<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>imaj | En Gazete</title>
	<atom:link href="https://www.engazete.com.tr/tag/imaj/feed" rel="self" type="application/rss+xml" />
	<link>https://www.engazete.com.tr/tag/imaj</link>
	<description>Son Dakika Haberleri ve Türkiye Gündemi</description>
	<lastBuildDate>Fri, 26 Jun 2026 08:04:19 +0000</lastBuildDate>
	<language>tr</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://cdn.engazete.com.tr/2025/06/cropped-favicon-3-32x32.png</url>
	<title>imaj | En Gazete</title>
	<link>https://www.engazete.com.tr/tag/imaj</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Kaspersky Uyardı: Docker Hub İmajlarının Üçte İkisi Kritik Güvenlik Açıkları İçeriyor</title>
		<link>https://www.engazete.com.tr/kaspersky-uyardi-docker-hub-imajlarinin-ucte-ikisi-kritik-guvenlik-aciklari-iceriyor-639924</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Fri, 26 Jun 2026 08:04:19 +0000</pubDate>
				<category><![CDATA[TEKNOLOJİ]]></category>
		<category><![CDATA[Açıkları]]></category>
		<category><![CDATA[docker]]></category>
		<category><![CDATA[görüntü]]></category>
		<category><![CDATA[güncel]]></category>
		<category><![CDATA[güvenlik]]></category>
		<category><![CDATA[hub]]></category>
		<category><![CDATA[imaj]]></category>
		<category><![CDATA[kaspersky]]></category>
		<category><![CDATA[kişi]]></category>
		<category><![CDATA[konteyner]]></category>
		<category><![CDATA[majlarının]]></category>
		<category><![CDATA[risk]]></category>
		<category><![CDATA[üçte]]></category>
		<category><![CDATA[uyardı]]></category>
		<category><![CDATA[üzerinde]]></category>
		<category><![CDATA[yapılandırma]]></category>
		<category><![CDATA[yetki]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=639924</guid>

					<description><![CDATA[<p>Kaspersky Container Security ile gerçekleştirilen analiz, Docker Hub’da yer alan ve 10 bin ila 1 milyon kez indirilen popüler imajların bile yalnızca %10’unun tamamen güncel olduğunu ortaya koydu.</p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyardi-docker-hub-imajlarinin-ucte-ikisi-kritik-guvenlik-aciklari-iceriyor-639924">Kaspersky Uyardı: Docker Hub İmajlarının Üçte İkisi Kritik Güvenlik Açıkları İçeriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p><strong>Kaspersky Container Security ile gerçekleştirilen analiz, Docker Hub’da yer alan ve 10 bin ila 1 milyon kez indirilen popüler imajların bile yalnızca %10’unun tamamen güncel olduğunu ortaya koydu. Uzmanlar, siber güvenlik risklerinin yalnızca yazılım açıkları veya güncelleme kaynaklarının ele geçirilmesiyle sınırlı olmadığını; kimlik bilgilerinin güvensiz yönetimi, yetki yükseltme açıkları ve bütünlük kontrolü eksikliği gibi yapılandırma hatalarının da ciddi tehditler oluşturduğunu belirtiyor.</strong></p>
<p>Dünyanın en büyük konteyner kayıt platformu olan Docker Hub, geliştiriciler tarafından yaygın olarak kullanılıyor ve her ay 11 milyardan fazla görüntü indirme işlemi gerçekleşiyor. Ancak hazır Docker imajının çok az değişiklik yapılarak ya da olduğu gibi kullanılması ciddi güvenlik risklerini beraberinde getirebiliyor. Konteyner tabanlı altyapılar saldırganlar için cazip hedefler arasında yer alıyor. Ele geçirilen bir konteyner; DDoS saldırılarında kullanılabiliyor, kripto para madenciliği amacıyla istismar edilebiliyor veya ağ trafiğini yönlendirmek için ara sunucu (Proxy) altyapısına dönüştürülebiliyor. Ayrıca saldırganlar konteyner içerisindeki verileri çalabiliyor ya da silebiliyor, diğer konteynerlere erişim sağlayabiliyor ve hatta konteyner sınırlarını aşarak kurum ağının geri kalanını da riske atabiliyor.</p>
<p>Kaspersky Container Security (KCS), bünyesindeki yapay zeka asistanı KIRA sayesinde kullanıcıların hatalı yapılandırmaları ve olası açıkları tespit etmesini sağlarken, çözüm önerileri de sunuyor. Bu araştırma kapsamında, geliştiricilerin en sık karşılaştığı güvenlik sorunlarını belirlemek amacıyla Docker Hub’daki bir dizi popüler imaj KCS ile analiz edildi.</p>
<p><strong>Yazılım Açıkları ve Güncelleme Kaynakları Sabote Ediliyor</strong></p>
<p>Geleneksel sunucu sistemlerinin aksine, hazır Docker imajlarında otomatik güvenlik yaması desteği bulunmuyor. Bu nedenle geliştiricilerin, imajları manuel olarak yeniden derlemesi ve yayına alması gerekiyor. Bu durum, yaygın kullanılan imajların bile güncelliğini yitirmesine ve bilinen açıkların kapatılamamasına yol açıyor. 1 milyon indirme sınırına ulaşmış 100 rastgele Docker Hub imajı üzerinde yapılan tarama, bu imajların %64’ünde kritik güvenlik açıkları olduğunu gösterdi. Söz konusu açıklar, saldırganların uzaktan kod çalıştırmasına (RCE), sunucu süreçlerini kilitlemesine veya yerel erişim üzerinden en üst düzey yönetici (root) yetkileri elde etmesine imkan tanıyor.</p>
<p><img decoding="async" src="https://cdn.engazete.com.tr/2026/06/kaspersky-uyardi-docker-hub-imajlarinin-ucte-ikisi-kritik-guvenlik-aciklari-iceriyor-0-tCXbtk1z.jpg"/></p>
<p><em>Kaspersky Container Security Kontrol Panelinde Gösterilen: Hazır İstismar Kodları (PoC/Exploit) Bulunan En Kritik 10 Güvenlik Açığı</em></p>
<p>Yetersiz yama yönetimi, bilinen güvenlik açıklarının kullanılmasına zemin hazırlarken; çok sık güncelleme yapılması da yazılım tedarik zinciri saldırılarına maruz kalma riskini artırıyor. Uzmanlara göre bu dengeyi kurabilmek için güvenlik ekiplerinin bağımlılıkları güvenilir sürümlere sabitlemesi ve üretim ortamına alınacak tüm konteyner görüntülerini zararlı yazılım açısından taraması gerekiyor.</p>
<p><strong>Hatalı Yapılandırma Güvenliği Boşa Çıkarıyor</strong></p>
<p>Bir konteyner görüntüsü tamamen güncel olsa bile yanlış yapılandırılmışsa ciddi riskler taşıyabiliyor. Gömülü anahtarlar ve gizli bilgiler, devre dışı bırakılmış kimlik doğrulama mekanizmaları, varsayılan parolalar ve hatalı dosya izinleri saldırganlar tarafından kolayca kullanılabiliyor. Üstelik bu tür yapılandırma hataları, görüntünün temel katmanlarına ilk geliştiriciler tarafından yerleştirilmiş olabiliyor. Bu nedenle risklerin tespit edilebilmesi için tüm katmanların ve derleme komutlarının ayrıntılı şekilde incelenmesi gerekiyor.</p>
<p>Araştırmada öne çıkan yapılandırma kaynaklı güvenlik sorunları şunlar oldu:</p>
<ul>
<li><strong>Kimlik Bilgilerinin Güvensiz Yönetimi:</strong> Bazı konteynerlerde varsayılan parolalar ortam değişkenleri aracılığıyla veya doğrudan Dockerfile içerisinde tanımlanabiliyor. Bu bilgilerin değiştirilmemesi durumunda saldırganlar uygulamaya erişim sağlayabiliyor. Ayrıca parolaların komut satırı parametreleri üzerinden iletilmesi de risk oluşturuyor; çünkü bu bilgiler sistemdeki diğer kullanıcılar tarafından görüntülenebiliyor.</li>
</ul>
<ul>
<li><strong>Konteyner İçinde Yetki Yükseltme (Privilege Escalation):</strong> Web uygulamaları ve ağ servislerindeki Uzaktan Kod Çalıştırma (RCE) açıkları, Linux sistemlerine yönelik saldırılarda en yaygın başlangıç noktalarından biri olmaya devam ediyor. Bu tür servisler genellikle sınırlı yetkilerle çalıştığı için saldırıların etkisi kısmen azaltılabiliyor. Ancak saldırganın konteyner içerisinde root yetkileri elde etmesi durumunda risk önemli ölçüde büyüyor. Root erişimi, saldırganın konteyner içindeki tüm süreçleri kontrol etmesine, faaliyetlerini gizlemesine ve konteyner dışına çıkarak daha geniş sistemlere erişmeye çalışmasına imkân tanıyor. Yetki yükseltme çoğu zaman sudo üzerinden parola gerektirmeden root olarak komut çalıştırılabilmesi veya dosya ve dizin izinlerinin hatalı yapılandırılması gibi nedenlerle mümkün oluyor.</li>
</ul>
<ul>
<li><strong>Bütünlük Kontrollerinin Yapılmaması:</strong> Yazılımların bütünlüğü doğrulanmadan indirilmesi, altyapıyı yazılım manipülasyonu riskine açık hale getirebiliyor. Örneğin bir arşivin HTTP üzerinden indirilmesi ve bütünlük kontrolünün yapılmaması, görüntü oluşturma sürecinde ortadaki adam (Man-in-the-Middle) saldırılarının önünü açabiliyor.</li>
</ul>
<p> </p></p>
<p><a href="https://www.engazete.com.tr/kaspersky-uyardi-docker-hub-imajlarinin-ucte-ikisi-kritik-guvenlik-aciklari-iceriyor-639924">Kaspersky Uyardı: Docker Hub İmajlarının Üçte İkisi Kritik Güvenlik Açıkları İçeriyor</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
		<item>
		<title>Eczacıbaşı Spor Kulübü&#8217;nden yeni imaj filmi Başından sonuna VoleybolunKendisiyiz</title>
		<link>https://www.engazete.com.tr/eczacibasi-spor-kulubunden-yeni-imaj-filmi-basindan-sonuna-voleybolunkendisiyiz-462208</link>
		
		<dc:creator><![CDATA[Cenk Şefik]]></dc:creator>
		<pubDate>Thu, 23 May 2024 21:04:20 +0000</pubDate>
				<category><![CDATA[SPOR]]></category>
		<category><![CDATA[başından]]></category>
		<category><![CDATA[eczacıbaşı]]></category>
		<category><![CDATA[filmi]]></category>
		<category><![CDATA[imaj]]></category>
		<category><![CDATA[kulübünden]]></category>
		<category><![CDATA[sonuna]]></category>
		<category><![CDATA[spor]]></category>
		<category><![CDATA[voleybolunkendisiyiz]]></category>
		<category><![CDATA[yeni]]></category>
		<guid isPermaLink="false">https://www.engazete.com.tr/?p=462208</guid>

					<description><![CDATA[<p>Eczacıbaşı Spor Kulübü’nün Türk kadın voleybolundaki öncü rolünü vurgulayan imaj filmi yayına girdi.</p>
<p><a href="https://www.engazete.com.tr/eczacibasi-spor-kulubunden-yeni-imaj-filmi-basindan-sonuna-voleybolunkendisiyiz-462208">Eczacıbaşı Spor Kulübü&#8217;nden yeni imaj filmi Başından sonuna VoleybolunKendisiyiz</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></description>
										<content:encoded><![CDATA[<p>“Başından sonuna #VoleybolunKendisiyiz” mottosuyla yayınlanan filmde, Eczacıbaşı Spor Kulübü’nün kurulduğu 1960’lardaki imkansızlıklara, önyargılara ve kadın voleyboluna dair umutsuzluğa dikkat çekilerek Kulübün Türk kadın voleybolunun başarılarla dolu yolculuğundaki öncü rolünün altı çiziliyor.</p>
<p>Eczacıbaşı, 60 yıla yakındır kadın voleyboluna kesintisiz destek vererek, Türk kadın voleybolunun ülkemizin en başarılı olduğu branşlardan biri haline gelmesinde ve Türk kadınının sesinin dünyaya duyurulmasında önemli bir rol oynadı. Bu çabanın sonucu olarak Eczacıbaşı Spor Kulübü, kadın voleybolunda dünyanın öncü kulüplerinden olması, binlerce genç kıza voleybol oynama imkânı sunması ve kadınların spor yoluyla güçlenmelerine destek vermeye yönelik çalışmaları nedeniyle, 2018 yılında Uluslararası Olimpiyat Komitesi’nin (IOC) “Kadınlar ve Spor Dünya Ödülü”ne layık görüldü.  </p>
<p>Eczacıbaşı’nın yeni imaj filmi, TBWA İstanbul ve Public Film imzası taşıyor. Türk voleybolunda bir ekol olan ve kurulduğu 1966 yılından bu yana sayısız voleybolcu yetiştiren Eczacıbaşı imaj filminde: “Türk kadın voleybolunun başarılarla dolu yolculuğunun her anının şahidiyiz. 1966’dan bu yana başından sonuna voleybolun kendisiyiz.” mesajı veriyor.  </p>
<p>Kaynak: (BYZHA) Beyaz Haber Ajansı</p>
<p><a href="https://www.engazete.com.tr/eczacibasi-spor-kulubunden-yeni-imaj-filmi-basindan-sonuna-voleybolunkendisiyiz-462208">Eczacıbaşı Spor Kulübü&#8217;nden yeni imaj filmi Başından sonuna VoleybolunKendisiyiz</a> yazısı ilk önce <a href="https://www.engazete.com.tr">En Gazete</a> üzerinde ortaya çıktı.</p>
]]></content:encoded>
					
		
		
			</item>
	</channel>
</rss>
