Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), dünya çapında görsel, video ve PDF dosyalarındaki meta verileri okumak ve düzenlemek için kullanılan açık kaynaklı ExifTool yazılımında bir komut enjeksiyonu güvenlik açığı (CVE-2026-3102) tespit etti. ExifTool’un 13.49 ve önceki sürümlerini çalıştıran macOS sistemlerini etkileyen bu kusur, bir saldırganın bir görsel dosyasının meta verilerine gizli talimatlar yerleştirerek hedef sistemde rastgele komutlar yürütmesine imkan tanıyor. Projenin geliştiricisi Phil Harvey, 7 Şubat’ta yayınlanan 13.50 sürümüyle söz konusu açığı giderdi.

Güvenlik açığı, ExifTool’un macOS üzerinde belirli meta veri etiketlerini işleme biçimindeki yetersiz girdi temizleme (input sanitization) prosedürlerinden kaynaklanıyor. Bir saldırgan, kötü amaçlı komutlar içeren “silahlandırılmış” bir PNG dosyası oluşturabiliyor ve bu dosya ExifTool tarafından işlendiği anda komutlar hedef sistemde otomatik olarak çalışıyor. İstismar süreci oldukça düşük karmaşıklığa sahip: İlk komut silahlandırılmış görseli oluşturuyor, ikinci komut ise hedef sistemdeki yürütme sürecini tetikliyor.

Bu açık istismar edildiğinde, tehdit aktörleri tehlikeye atılmış makineye ek kötü amaçlı yazılım (payload) indirme, bunları çalıştırma veya sistemde depolanan görseller ve PDF’ler de dahil olmak üzere hassas verileri ele geçirme yetkisine sahip olabiliyor.

Görsel, ses, video ve PDF meta verilerini okuma, yazma ve işleme yeteneğine sahip olan ExifTool; dijital iş akışlarında, adli bilişim analizlerinde ve kütüphane arşivleme süreçlerinde yaygın olarak kullanılıyor. Tipik Açık Kaynak İstihbaratı (OSINT) faaliyetleri arasında; çekim tarihlerinin/konumlarının çıkarılması, düzenleme yazılımlarının tespiti, yan dosyaların (sidecar) eşleştirilmesi ve sürümler arası meta veri farklılıklarının karşılaştırılması yer alıyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi’nden Güvenlik Araştırmacısı Lucas Tay, konuya ilişkin şu açıklamada bulundu: “Bu güvenlik açığını dikkat çekici kılan unsur, belirli bir komut satırı kullanıldığında istismarının ne kadar basit olduğu ile ExifTool’un profesyonel iş akışlarına ne kadar derinlemesine entegre olduğu arasındaki tezatlıktır. macOS üzerinde ExifTool çalıştıran herkes 13.50 sürümüne güncellemeli; ayrıca otomatik veri hatları (pipeline) kullanan ekipler, betiklerinin hangi sürümü çağırdığını mutlaka doğrulamalıdır.”

CVE-2026-3102’ye karşı korunmak için Kaspersky, ExifTool’un 13.50 veya daha yeni bir sürüme güncellenmesini öneriyor. macOS üzerinde yamalanmamış sürümlerle güvenilir olmayan kaynaklardan gelen görsel dosyalarının işlenmemesi tavsiye ediliyor. Ayrıca ExifTool’u çağıran otomatik iş akışları ve betiklerin gözden geçirilerek yamalı sürüme referans verdiklerinin teyit edilmesi gerekiyor. İş süreçlerinde açık kaynak bileşenlere yer veren kurumlar ise yazılım tedarik zincirlerindeki zafiyetleri sürekli izlemek amacıyla Kaspersky’nin Open Source Software Threats Data Feed çözümünden yararlanabiliyor.

Kaspersky: macOs Kullanıcılarını Etkileyen Kritik Güvenlik Açığı Tespit Edildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Bu kampanyada saldırganlar, “chatgpt atlas” gibi arama sorguları için sponsorlu reklamlar satın alıyor ve kullanıcıları, chatgpt.com alan adı üzerinde barındırılan “ChatGPT Atlas for macOS” adlı sözde bir kurulum rehberine yönlendiriyor. Gerçekte ise bu sayfa, istem mühendisliği (prompt engineering) kullanılarak oluşturulmuş paylaşıma açık bir ChatGPT sohbetinden ibaret. İçerik, yalnızca adım adım “kurulum” talimatları kalacak şekilde düzenlenmiş durumda. Rehber, kullanıcılardan tek satırlık bir kodu kopyalamalarını, macOS Terminal’i açarak bu komutu yapıştırmalarını ve istenen tüm izinleri vermelerini istiyor.

Kaspersky araştırmacılarının analizine göre, bu komut atlas-extension[.]com adlı harici bir alan adından bir betik indirip çalıştırıyor. Betik, sistem komutlarını çalıştırmayı deneyerek doğrulama yapmak amacıyla kullanıcıdan tekrar tekrar sistem parolasını talep ediyor. Doğru parola girildiğinde ise betik, AMOS bilgi hırsızını indiriyor, ele geçirilen kimlik bilgilerini kullanarak zararlı yazılımı sisteme kuruyor ve çalıştırıyor. Bu enfeksiyon süreci, kullanıcıların uzaktaki sunuculardan kod indirip çalıştıran kabuk komutlarını manuel olarak yürütmeye ikna edildiği ClickFix olarak bilinen tekniğin bir varyasyonunu temsil ediyor.

AMOS, kurulumun ardından maddi kazanç sağlamak veya daha sonraki saldırılarda kullanılmak üzere çeşitli verileri topluyor. Zararlı yazılım; popüler tarayıcılardan parola ve çerezleri, Electrum, Coinomi ve Exodus gibi kripto para cüzdanlarına ait verileri, ayrıca Telegram Desktop ve OpenVPN Connect gibi uygulamalardan bilgileri hedef alıyor. Bununla birlikte Masaüstü, Belgeler ve İndirilenler klasörlerinde bulunan TXT, PDF ve DOCX uzantılı dosyaları, Notes uygulaması tarafından saklanan dosyalarla birlikte tarıyor ve bu verileri saldırganların kontrolündeki altyapıya sızdırıyor. Paralel olarak, sistem yeniden başlatıldığında otomatik olarak devreye giren bir arka kapı da kuruluyor; bu arka kapı saldırganlara uzaktan erişim imkânı sağlıyor ve AMOS ile büyük ölçüde örtüşen bir veri toplama mantığıyla çalışıyor.

Bu kampanya, bilgi hırsızı zararlı yazılımların 2025 yılının en hızlı büyüyen tehditleri arasında yer aldığına işaret eden daha geniş bir eğilimin parçası olarak öne çıkıyor. Saldırganlar, oltalama senaryolarını daha inandırıcı kılmak için yapay zekâ temalarını, sahte YZ araçlarını ve YZ tarafından üretilmiş içerikleri giderek daha fazla kullanıyor. Son dönemde sahte YZ tarayıcı kenar çubukları ve popüler modeller için hazırlanmış sahte istemci uygulamaları gibi örnekler görülürken, Atlas temalı bu faaliyet, meşru bir YZ platformunun yerleşik içerik paylaşım özelliğinin kötüye kullanılmasına kadar uzanıyor.

Kaspersky Zararlı Yazılım Analisti Vladimir Gursky, konuyla ilgili şunları söyledi: “Bu vakayı etkili kılan unsur, gelişmiş bir teknik açık değil; sosyal mühendisliğin tanıdık bir yapay zekâ bağlamı içinde sunulması. Sponsorlu bir bağlantı, güvenilir bir alan adındaki düzenli bir sayfaya yönlendiriyor ve ‘kurulum rehberi’ tek bir Terminal komutundan ibaret. Birçok kullanıcı için bu güven ve basitlik birleşimi, alışıldık temkin mekanizmalarını devre dışı bırakmaya yetiyor. Oysa sonuç, sistemin tamamen ele geçirilmesi ve saldırgan için uzun vadeli erişim anlamına geliyor.”

Kaspersky, kullanıcılara şu önerilerde bulunuyor:

• Özellikle bir web sitesi, belge ya da sohbet üzerinden tek satırlık bir betiğin kopyalanıp yapıştırılmasını içeren ve Terminal veya PowerShell çalıştırılmasını isteyen, talep edilmemiş “rehberlere” karşı temkinli olun.
• Talimatlar net değilse bu tür sayfaları kapatın veya mesajları silin; devam etmeden önce bilgili bir kaynaktan görüş alın.
• Şüpheli komutları çalıştırmadan önce, kodun ne yaptığını anlamak için ayrı bir yapay zekâ veya güvenlik aracına yapıştırarak incelemeyi değerlendirin.
• macOS ve Linux sistemler dâhil olmak üzere tüm cihazlarda, Kaspersky Premium gibi saygın bir güvenlik yazılımı kullanarak bilgi hırsızlarını ve ilişkili zararlı yükleri tespit edip engelleyin.

Kaspersky, ChatGPT’nin sohbet paylaşım özelliğini istismar eden macOS bilgi hırsızı kampanyasını ortaya çıkardı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Müşterilerine en iyi deneyimi sunmayı amaçlayan Akbank, bankacılık sektöründe yine bir ilke imza atıyor. Siemens Ev Aletleri ile yaptığı iş birliği sonucunda, Akbank Mobil üzerinden Akbank Asistan’ı kullanarak sesli mesaj ile kahve hazırlama özelliğini sunuyor. Yazılım ve entegrasyon sürecini Akbank’ın yürüttüğü bu yenilikçi deneyim, Nesnelerin İnterneti (IoT) teknolojisi ile hayat buldu. 

Bu hizmetin Akbank’ın yeni nesil bankacılık anlayışının bir yansıması olduğunu vurgulayan Akbank Bireysel Bankacılık ve Dijital Çözümler Genel Müdür Yardımcısı Burcu Civelek Yüce, “75 yıldır Türkiye’nin gelişimi için çalışan Akbank olarak iki temel önceliğimiz bulunuyor: Müşteri odaklılık ve teknoloji ile değer üretme. Bu doğrultuda teknoloji ve dijitalleşme gücümüzle hayatın kalbinde yer alan yenilikleri müşterilerimizle buluşturuyor, onların deneyimini sürekli olarak zenginleştiriyoruz. Yeni nesil teknolojilerle bankacılığın sınırlarının ortadan kalktığı bu dönemde, Akbank olarak biz de bu alana liderlik eden ilkleri hayata geçiriyoruz. Dijital platformlarımızdan sunduğumuz yenilikçi bankacılık uygulamalarının yanında müşterilerimizin günlük alışkanlıklarına kolaylıkla erişim sağlayabilecekleri inovatif servisleri de konumlandırıyoruz. Bunun en yeni örneği olarak, Nesnelerin İnterneti teknolojisi sayesinde, Akbank Asistan ile konuşarak Siemens kahve makinelerinden kahve hazırlama deneyimini hayata geçirdik. Siemens Ev Aletleri iş birliğinde sunduğumuz bu özellik müşterilerimizin hayatına kolaylık, verimlilik ve keyif katıyor. Bu doğrultuda yenilikleri hayata geçirmeye devam edeceğiz” dedi.

Geliştirilen yenilikçi özellik sayesinde Siemens Ev Aletleri’nin Home Connect özellikli tam otomatik kahve makineleri Akbank Mobil üzerinden Asistan ile kolayca kontrol edilebiliyor. Akbank Asistan’a verilen sesli komutla akıllı kahve makineleri istenilen ölçü, sıcaklık ve yoğunlukta kahve demliyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Akbank’tan Yeni Bir İlk: Akbank Asistan’ın Sesli Komut Özelliği ile Uzaktan Kahve Demleme Deneyimi yazısı ilk önce En Gazete üzerinde ortaya çıktı.