Warble Group bünyesinde kullanıcılarla buluşturulan Temajet, özellikle blog yazarları, içerik üreticileri ve dijital yayıncıların ihtiyaçları göz önünde bulundurularak sunuluyor. Tema, sade tasarım anlayışı ve içerik odaklı yapısıyla farklı kategorilerde yayın yapan web sitelerine uyum sağlayabilecek bir yapı sunuyor.

İçerik ve Okuyucu Deneyimi Ön Planda

Temajet’in en dikkat çeken özelliklerinden biri mobil uyumlu (responsive) yapısı. Bu sayede tema, masaüstü bilgisayarlar, tabletler ve mobil cihazlarda sorunsuz şekilde görüntülenebiliyor. Aynı zamanda farklı blog düzenleri ve widget alanları sayesinde site sahipleri içeriklerini daha düzenli ve okunabilir bir şekilde sunabiliyor.

Kolay Kurulum ve Demo İçe Aktarma

Tema içerisinde bulunan demo içerik sistemi, kullanıcıların site kurulum sürecini hızlandırmayı hedefliyor. Demo sayfa düzenleri ve tema ayarları kısa sürede içe aktarılabiliyor. Bu özellik özellikle yeni bir blog veya içerik sitesi kurmak isteyen kullanıcılar için pratik bir başlangıç sunuyor.

WordPress Kullanıcıları İçin Yeni Bir Alternatif

WordPress altyapısı üzerine kurulu olan Temajet, blog siteleri, içerik platformları ve dijital yayın projeleri için kullanılabilecek esnek bir yapı sunuyor. Warble Group bünyesinde sunulan tema, içerik üreticilerinin hızlı ve modern bir web sitesi oluşturmasına yardımcı olmayı amaçlıyor.

Dijital yayıncılık alanındaki araç ve hizmetlerini genişletmeye devam eden Warble Group’un, Temajet ile WordPress kullanıcılarına yeni bir seçenek sunduğu belirtiliyor.

WordPress Kullanıcıları İçin Yeni Bir Blog Teması: Temajet yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Uzun süredir WordPress temaları ve web tasarım çözümleri ile içerik üreticileri, blog sahipleri ve dijital yayıncılar tarafından tercih edilen Temajet, Warble Group çatısı altında yeni bir yapılanma sürecine girecek. Bu süreçte markanın mevcut kullanıcılarına sunulan hizmetlerin kesintisiz şekilde devam etmesi planlanırken, yeni tema projeleri ve geliştirmelerle Temajet’in daha güçlü bir ürün yapısına kavuşması hedefleniyor.

Warble Group yetkilileri tarafından yapılan açıklamada, dijital yayıncılık ve web teknolojileri alanındaki yatırımların devam ettiği belirtilirken, Temajet markasının özellikle WordPress tabanlı projeler için önemli bir değer taşıdığı ifade edildi. Satın alma ile birlikte Temajet’in teknik altyapısının güçlendirilmesi, yeni nesil tema projelerinin geliştirilmesi ve kullanıcı deneyiminin iyileştirilmesi planlanıyor.

Warble Group ekosistemi içerisinde yürütülen medya ve teknoloji projeleriyle entegre şekilde geliştirilecek Temajet temalarının; haber siteleri, blog platformları ve kurumsal web siteleri için daha hızlı, modern ve performans odaklı çözümler sunması hedefleniyor.

Yeni dönemde Temajet markasının hem Türkiye’de hem de uluslararası pazarda WordPress tema geliştirme alanında daha geniş bir kullanıcı kitlesine ulaşması amaçlanıyor.

Warble Group, Temajet markasını bünyesine katarak dijital yayıncılık ve web teknolojileri alanındaki yatırımlarını sürdürmeye devam ediyor.

Warble Group Hakkında

Warble Group, Birleşik Krallık merkezli bir medya ve teknoloji grubudur. Dijital medya, basın danışmanlığı, müzik dağıtımı, halkla ilişkiler (PR) hizmetleri ve web teknolojileri alanlarında faaliyet göstermektedir. Grup bünyesinde yer alan markalar aracılığıyla sanatçılar, markalar, içerik üreticileri ve şirketlere yönelik çeşitli dijital çözümler sunulmaktadır.

Warble Group ekosistemi içerisinde; basın bülteni dağıtımı, medya ilişkileri, dijital müzik dağıtımı, basın danışmanlığı, web projeleri ve teknoloji geliştirme gibi farklı alanlarda faaliyet gösteren markalar bulunmaktadır. Grup, geliştirdiği dijital projeler ve medya çözümleri ile hem Türkiye’de hem de uluslararası pazarda faaliyetlerini sürdürmektedir.

Warble Group, dijital yayıncılık ve medya teknolojileri alanındaki yatırımlarıyla içerik üreticileri ve kurumlar için yenilikçi çözümler geliştirmeye devam etmektedir.

Warble Group, WordPress Tema Markası Temajet’i Satın Aldı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

WordPress yazılımı, her boyuttaki internet sitelerinin ve blogların oluşturulmasına, yayınlanmasına ve sürdürülmesine yardımcı olabilecek fonksiyonları bir arada bulundurması nedeniyle sıklıkla tercih edilen bir site hazırlama yazılımı. Ancak WordPress ile kullanılan eklentiler, çoğu zaman güvenlik açıkları barındırabiliyor. Bu eklentilerden All-in-One WP Migration eklentisinin, milyonlarca internet sitesini tehlikeye atabilecek önemli bir güvenlik açığı bulundurduğu tespit edildi. Bulgulara göre, CVE-2023-40004 olarak takip edilen güvenlik açığının, hassas internet sitesi verilerine yetkisiz erişim ve manipülasyon için zemin oluşturduğu keşfedildi. Saldırganlar, bu sayede token yapılandırmalarına erişerek, verileri kendi kontrolündeki hedeflere yönlendiriyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “WordPress sitelerinin kolayca taşınmasını sağlayan All-in-One WP Migration eklentisi, web sitesi taşımak için verilerinin saldırganların kontrolündeki hedeflere yönlendirilmesine veya kötü amaçlı yedeklemelerin geri yüklenmesine yol açabiliyor. Bu zafiyetten yararlanan bir saldırgan kapsamlı veri tabanlarına, kullanıcı bilgilerine, özel bilgilere ve diğer kritik internet sitesi verilerine erişim sağlayabiliyor.” açıklamasında bulunarak internet sitelerinde bu eklentiyi kullanan kullanıcıları olası risklere karşı uyarıyor.

Eklenti 5 Milyon Aktif Sitede Kullanılıyor

Güvenlik açığı ayrıca birincil eklentinin ötesine uzanıyor. Box, Google Drive, OneDrive ve Dropbox gibi 3. parti hizmetler üzerinden geçişi kolaylaştırmak için tasarlanmış birkaç premium uzantı, güvenlik açığı bulunan kod parçacığını tam olarak içeriyor. Bu güvenlik açığının ciddiyeti, yaklaşık 5 milyon olan aktif kurulum sayısı ile daha da artıyor. All-in-One WP Migration eklentisi genellikle aktif olarak çalışıyor ve çoğunlukla web sitesi taşıma işlemleri sırasında kullanılıyor. Ancak, aktif kurulum sayısının yüksek olması güvenlik açığı olasılığını önemli ölçüde artırabiliyor.

Güncellenme Yapılması Gereken Sürümler

All-in-One WP Migration ve ilişkili uzantılarına güvenen kullanıcıların aşağıdaki yamalı sürümlere güncelleme yapmaları gerekiyor.

– Box Uzantısı: v1.54

– Google Drive Uzantısı: v2.80

– OneDrive Uzantısı: v1.67

– Dropbox Uzantısı: v3.76

– All-in-One WP Migration: v7.78

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu’ya göre bu sürümlere güncelleme yapmak, güvenlik açığını önlüyor ve internet sitelerini kötü amaçlı kişilere karşı koruyor. All-in-One WP Migration ve etkilenen uzantılarını kullananlar için en son sürümlere güncelleme yapmak sadece bir öneri değil, WordPress internet sitelerinin bütünlüğünü ve güvenliğini korumak için önemli bir adım.

Laykon Bilişim Hakkında:

 Laykon Bilişim Teknolojileri, bilişim güvenliği alanındaki profesyonel ürün ve çözümleri ile çözüm ortaklarına satış ve destek veren bir teknoloji şirketidir. Yenilikçi teknolojinin, tüm sektörlerdeki hizmet sağlayıcılara, telekomünikasyon şirketlerine ve BT tedarikçilerine dağıtımını yapan Laykon Bilişim Teknolojileri, bayi kanalının teknolojiyi benimseme sürecini hızlandırmaktadır. 2016’da 500 milyon kullanıcıyı koruyan Bitdefender’in Türkiye distribütörü olarak hizmet vermeye başlayan Laykon Bilişim Teknolojileri, 2018 yılında lider güvenlik duvarı sağlayıcısı WatchGuard, 2019 yılında felaket kurtarma ve iş sürekliliği alanında faaliyet gösteren Narbulut yedekleme çözümleri ve 2020 yılında veri sızıntısı önleme çözümü CoSoSys DLP ürünlerinin distribütörlüğünü üstlenmiştir. Bilişim sektöründe uzun yıllardır müşteri sadakati ve bayi kanalı yapılanması çalışmalarında bulunmuş uzman kadrosu ile siber güvenlik, iş sürekliliği ve bulut çözümleri alanında kullanıcılarına yeni teknolojiler götürmeye devam eden Laykon Bilişim Teknolojileri, ihtiyaç duyulan hizmetleri, gelişmekte olan teknoloji çözümleri pazarının gerektirdiği çeviklik ve esneklikle sunma konusunda uzmanlaşmıştır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

5 Milyon Sitenin Kullandığı Popüler WordPress Eklentisinde Kritik Güvenlik Açığı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Birçoğu eskiden kalma olan söz konusu siteler, destek ve bakım eksikliği nedeniyle yaygın açıklar yoluyla hacklenmeye karşı savunmasız hale geliyor ve bu durum kimlik avı saldırılarının önünü açıyor. Kaspersky uzmanları, dolandırıcıların özel bilgileri ve bankacılık verilerini toplayan sahte sayfalar oluşturmak için bu gibi web sitelerinden nasıl yararlandığına ve yayın platformları da dahil olmak üzere popüler hizmetler kisvesi altında dolandırıcılığa nasıl yol açtığına ışık tuttu.

Kaspersky’nin son araştırmasına göre, dolandırıcılar bilinen güvenlik açıklarından yararlanarak kötü niyetli faaliyetlerini WordPress siteleri üzerine odaklıyor. Bazı durumlarda siber suçlular siteleri ele geçirmek için yalnızca yazılım açıklarına güvenmekle de kalmıyor. Bunun yerine zayıf şifrelere veya sızdırılmış kimlik bilgilerine sahip site yöneticilerini hedef alarak kontrol paneline yetkisiz erişim elde etmelerini ve kimlik avı sayfaları yayınlamalarını sağlıyor. Ele geçirilen bu sitelerin ana sayfalarında genellikle işlevsel olmayan düğmeler yer alıyor. Bu sayede saldırganlar orijinal dizinleri kimlik avı içeren aldatıcı dizinlerle değiştiriyor.

Çevrimiçi yayın hizmetlerinin popülaritesindeki artış, bunları söz konusu trendlerden aktif olarak yararlanan siber suçlular için öncelikli hedef haline getirdi. Kaspersky uzmanları sürekli olarak Netflix, HBO Max, Hulu, Disney+ ve diğer tanınmış yayın platformlarını taklit eden kimlik avı sayfaları keşfediyor. Analiz edilen sayfalar arasında bazı eski, saldırıya uğramış web siteleri kullanılarak oluşturulanlar da var.

Bu kimlik avı sayfalarında Netflix’tekilere benzeyen giriş formları bulunuyor ve adres hedeflenen yayın hizmetinin doğru (veya değiştirilmiş) adını içeriyor. Ancak kullanıcının yönlendirildiği web sitesinin gerçek adının taklit etmeye çalıştığı hizmetle hiçbir ilişkisi yok. Bu kasıtlı manipülasyon, durumdan şüphelenmeyen kullanıcıları aldatmayı ve hassas bilgileri ifşa etmek üzere kandırmayı amaçlıyor.

Netflix dizini içine yerleştirilen ve Netflix giriş formunu taklit eden bir kimlik avı sayfası örneği

“Dijital dünyada dikkatli olmak önemli”

Yasal bir servise kaydolmaya çalıştığını düşünen ve durumdan şüphelenmeyen kullanıcılar, hesap giriş bilgileri, bankacılık bilgileri (CVV dahil) dahil olmak üzere kişisel bilgilerini bilmeden dolandırıcılara gönderdiklerinde yalnızca mali kayıpla kalmıyor, aynı zamanda değerli kişisel verilerini tehlikeye atma riskiyle de karşı karşıya kalıyor. Ayrıca tüm bu veriler sitenin kontrol panelinde saklandığı için, bu bilgilere yetkisiz erişimin kolay oluşu kurbanları daha geniş bir saldırı dalgasına karşı savunmasız bırakıyor.

Kaspersky güvenlik uzmanı Olga Svistunova, şunları söylüyor: “Çevrimiçi yayın hizmetleri eğlence alışkanlıklarımızda devrim yaratmış olsa da, dijital dünyada dikkatli olmak çok önemli. Dolandırıcılık kurbanı olma riskini en aza indirmek için aboneliklerin yalnızca yetkili kaynaklardan alınmasını önemle tavsiye ediyoruz. Ayrıca, aboneliklerinizi yönetmek için güvenli ve kullanışlı bir yaklaşım sunan abonelik yöneticisi uygulamalarını kullanabilirsiniz. Bu uygulamalardan yararlanarak aboneliklerinizi güvenle yenileyebilir, hesaplarınız üzerinde kontrol sahibi olabilir ve hassas bilgilerinizi olası tehditlerden koruyabilirsiniz.”

Kaspersky bünyesinde geliştirilen SubsCrub abonelik yönetimi yazılımı, abonelikleri takip etmek, ödeme hatırlatmalarını kolaylaştırmak ve tasarrufa yönelik fırsatları haber vermek için derli toplu bir çözüm sunuyor. Kullanıcı dostu arayüzü ve güçlü özellikleriyle SubsCrab, zahmetsiz abonelik takibi sağlayarak kullanıcıların düzenli ve finansal açıdan ilgili kalmasına yardımcı oluyor. Uygulama Türkçe dilinde mevcut.

Hacklenmiş web siteleri üzerinden yapılan kimlik avı saldırıları hakkında daha fazla bilgi edinmek için Securelist adresini ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Kaspersky’ son araştırmasında WordPress siteleri üzerine odaklandı: Web siteleri kimlik avı dolandırıcılığı için kullanılıyor! yazısı ilk önce En Gazete üzerinde ortaya çıktı.