Kaspersky Küresel Araştırma ve Analiz Ekibi (GReAT), dünya çapında görsel, video ve PDF dosyalarındaki meta verileri okumak ve düzenlemek için kullanılan açık kaynaklı ExifTool yazılımında bir komut enjeksiyonu güvenlik açığı (CVE-2026-3102) tespit etti. ExifTool’un 13.49 ve önceki sürümlerini çalıştıran macOS sistemlerini etkileyen bu kusur, bir saldırganın bir görsel dosyasının meta verilerine gizli talimatlar yerleştirerek hedef sistemde rastgele komutlar yürütmesine imkan tanıyor. Projenin geliştiricisi Phil Harvey, 7 Şubat’ta yayınlanan 13.50 sürümüyle söz konusu açığı giderdi.

Güvenlik açığı, ExifTool’un macOS üzerinde belirli meta veri etiketlerini işleme biçimindeki yetersiz girdi temizleme (input sanitization) prosedürlerinden kaynaklanıyor. Bir saldırgan, kötü amaçlı komutlar içeren “silahlandırılmış” bir PNG dosyası oluşturabiliyor ve bu dosya ExifTool tarafından işlendiği anda komutlar hedef sistemde otomatik olarak çalışıyor. İstismar süreci oldukça düşük karmaşıklığa sahip: İlk komut silahlandırılmış görseli oluşturuyor, ikinci komut ise hedef sistemdeki yürütme sürecini tetikliyor.

Bu açık istismar edildiğinde, tehdit aktörleri tehlikeye atılmış makineye ek kötü amaçlı yazılım (payload) indirme, bunları çalıştırma veya sistemde depolanan görseller ve PDF’ler de dahil olmak üzere hassas verileri ele geçirme yetkisine sahip olabiliyor.

Görsel, ses, video ve PDF meta verilerini okuma, yazma ve işleme yeteneğine sahip olan ExifTool; dijital iş akışlarında, adli bilişim analizlerinde ve kütüphane arşivleme süreçlerinde yaygın olarak kullanılıyor. Tipik Açık Kaynak İstihbaratı (OSINT) faaliyetleri arasında; çekim tarihlerinin/konumlarının çıkarılması, düzenleme yazılımlarının tespiti, yan dosyaların (sidecar) eşleştirilmesi ve sürümler arası meta veri farklılıklarının karşılaştırılması yer alıyor.

Kaspersky Küresel Araştırma ve Analiz Ekibi’nden Güvenlik Araştırmacısı Lucas Tay, konuya ilişkin şu açıklamada bulundu: “Bu güvenlik açığını dikkat çekici kılan unsur, belirli bir komut satırı kullanıldığında istismarının ne kadar basit olduğu ile ExifTool’un profesyonel iş akışlarına ne kadar derinlemesine entegre olduğu arasındaki tezatlıktır. macOS üzerinde ExifTool çalıştıran herkes 13.50 sürümüne güncellemeli; ayrıca otomatik veri hatları (pipeline) kullanan ekipler, betiklerinin hangi sürümü çağırdığını mutlaka doğrulamalıdır.”

CVE-2026-3102’ye karşı korunmak için Kaspersky, ExifTool’un 13.50 veya daha yeni bir sürüme güncellenmesini öneriyor. macOS üzerinde yamalanmamış sürümlerle güvenilir olmayan kaynaklardan gelen görsel dosyalarının işlenmemesi tavsiye ediliyor. Ayrıca ExifTool’u çağıran otomatik iş akışları ve betiklerin gözden geçirilerek yamalı sürüme referans verdiklerinin teyit edilmesi gerekiyor. İş süreçlerinde açık kaynak bileşenlere yer veren kurumlar ise yazılım tedarik zincirlerindeki zafiyetleri sürekli izlemek amacıyla Kaspersky’nin Open Source Software Threats Data Feed çözümünden yararlanabiliyor.

Kaspersky: macOs Kullanıcılarını Etkileyen Kritik Güvenlik Açığı Tespit Edildi yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Samsung Electronics, 2019 yılında Birleşmiş Milletler Kalkınma Programı (UNDP) ile iş birliği yaparak Samsung Global Goals (SGG) uygulamasını geliştirdi. SGG uygulamasıyla Galaxy topluluğu doğrudan Küresel Amaçlar’a bağış yapabiliyor ve uygulamanın ekran koruyucu seçeneklerini kullanarak reklam gelirlerini artırabiliyor. Aynı zamanda Galaxy kullanıcıları uygulama içindeki reklamları izleyerek fona katkı yapabiliyor. SGG uygulaması kullanıcılara Küresel Amaçlar hakkında daha fazla bilgi edinme olanağı sunuyor. 

Bağış yapan kişiler hem kendi bağışlarını hem de diğer bağışları görüntüleyebilecek

Uygulamaya gelen yeni özellik Donation Leaderboard (Bağış Liderliği Puan Tablosu) ile birlikte Samsung, Galaxy kullanıcılarına Küresel Amaçlar’a katkı sağlamanın yeni olanaklarını da sunmaya başladı. Bağışlarla ilgili bir puanlama sistemi getiren Donation Leaderboard sayesinde kullanıcılar hem Küresel Amaçlar’a bağış yapma hem de bağışlarının durumunu izleme olanağı bulacak. Ayrıca her kullanıcı kendi arkadaşlarını, aile üyelerini ve diğer Galaxy kullanıcılarını katkı sunmaya davet edebilecek. 

Samsung Global Goals uygulamasının ‘Bağış Yap’ sekmesinin altında bulunan Donation Leaderboard sekmesi, kullanıcılara her Küresel Amaca ne kadar bağış sağladıklarını gösteriyor. Kullanıcılar ayrıca hem kendi ülkelerinden hem de dünyadan diğer kullanıcıların sağladığı bağışlara göre kendi sıralamalarını görebiliyor. Uygulama içinde bağış geçmişine daha fazla görünürlük kazandıran Samsung, bu şekilde Galaxy kullanıcılarını daha yüksek sıralama elde etme konusunda motive etmeyi amaçlıyor. Tüm bunların da aslında Küresel Amaçlar’ın ileriye taşınmasına hizmet etmesi hedefleniyor 

Global Goals uygulaması ile bugüne kadar 10 milyon dolarlık bağış toplandı

Samsung Global Goals uygulaması, Galaxy topluluğuna Küresel Amaçlar’ı desteklemek için birlikte hareket etme olanağı sunuyor. Yalnızca birkaç ay önce uygulama üzerinden yeni bir bağış eşiğine ulaşıldı ve uygulama üzerinden bugüne kadar toplam 10 milyon dolarlık bağış toplandı. Bu bağışlar, UNDP’nin Küresel Amaçlar’ın gerçekleşmesini sağlamak için daha kararlı adımlar atabilmesine ve süreci hızlandırabilmesine yardımcı olacak. Samsung, Donation Leaderboard özelliğiyle sunulan eğlenceli ve etkileşimli katkı sunma olanağının bu ivmeyi devam ettireceğini öngörüyor. Bu şekilde Galaxy kullanıcıları bu özellikle en anlamlı buldukları Amaca daha fazla katkı sunabilecek. Galaxy kullanıcılarının bugüne kadar en fazla bağış yaptığı Amaçlar ise Açlığa Son (Amaç 2), Yoksulluğa Son (Amaç 1) ve Temiz Su ve Sanitasyon (Amaç 6) oldu. 

2015 yılında ortaya konan Sürdürülebilir Kalkınma Amaçları, diğer adıyla Küresel Amaçlar, dünya liderlerinin 2030 yılına kadar ulaşılması için mutabık kaldığı, 17 amaçtan oluşuyor. Bu amaçlar, iklim değişikliğinin durdurulması, eşitsizliklerle mücadele, yoksulluğun sona erdirilmesi ve acil çözüm gerektiren diğer küresel sorunlara çare bulunmasına yönelik güçlü bir çabayı ortaya koyuyor. 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Samsung, Galaxy kullanıcılarını Küresel Amaçlar’ı ileriye taşıma konusunda motive ediyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.