İstanbul
Parçalı Bulutlu
25°C
İstanbul
25°C
Parçalı Bulutlu
Pazartesi Parçalı Bulutlu
27°C
Salı Az Bulutlu
29°C
Çarşamba Az Bulutlu
27°C
Perşembe Az Bulutlu
27°C
enflasyonemeklilikötvdövizakpchpmhp
DOLAR
46,2690 EURO
53,5644 ALTIN
6.277,08 BIST
13.938,48 Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
Bing’de Tüm Kullanıcıları Tehlikeye Atan Bir Açık Keşfedildi
Microsoft Azure üzerinde araştırma yapan siber güvenlik uzmanları, Bing’i etkileyen bir açık keşfetti. Bu açık sayesinde hem Bing’in arama sonuçları manipüle edilebiliyor hem de Microsoft kullanıcılarının hesaplarına erişilebiliyor.
OpenAI’a milyonlarca dolarlık yatırım yapan Microsoft, Bing başta olmak üzere pek çok uygulamasına ve yazılımına yapay zekâ takviyesi getirdiğini açıklamıştı. Bu yazılımlara ek olarak daima olarak gelişen ve soru kapasitesi arttırılan Bing’de kritik bir açık tespit edildi.
Bing’in limitlerini zorlamaya çalışan beyaz şapkalı hackerlar, Bing’in arama sonuçları değiştirebilecekleri hatta tüm Microsoft hesaplarının bilgilerine erişebileceklerini hayati değere sahip bir açığı keşfettiler. Üstelik bu açığıa Microsofft Azure’u kurcalarken ezkaza bile keşfedebilirsiniz.
Dünya üzerindeki tüm kullanıcıların e-postalarını zahmetsizce okuyabilirsiniz
Son yılların öne çıkan siber güvenlik firmalarından birisi olan Wiz’in beyaz şapkalı hackerlarından birisi olan Hillai Ben-Sasson ve ekibi, Microsoft’un Azure sistemlerinde araştırma yaparken “Bing Trivia” ismi verilen bir sistemi denetim edebilecekleri bir ayarı keşfediyor. Bing Trivia’yı aktifleştiren ekip, sistemin Bing’in arama sonuçlarını değiştirmek için kullanılabileceğini belirtiyor. Aslen Bing’de oluşan yanlışları anında gidermek için oluşturulan bu yazılımı kullanan Ben-Sasson ve ekibi, çok daha önemli bir açıkla da karşılaştı.
Bing’in gönderdiği dataları inceleyen ekip, garip bir şekilde yeni Bing’in Office 365’in iletişim sistemlerini kullandığını fark etti. Bu sistemi yakından inceleyen araştırmacılar, bu ağı kullanarak istedikleri kişinin bilgisayarından alınacak minik bir bilgi sayesinde kullanıcının Outlook e-postalarına, takvimine, Teams mesajlarına, OneDrive belgelerine ve hatta Word belgelerine bile erişebileceklerini fark etti.
Neyse ki Microsoft açığı anında kapattı
Elde ettikleri bilgileri ve açığın kapatılmasıyla ilgili tekliflerini belgeleyen Ben-Sasson ve ekibi, Microsoft’a bir e-posta göndererek durumu açıkladıklarını ve birkaç saat içerisinde açığı giderildiğine dair geri bildirim aldıklarını belirtti. Ayrıyeten Ben-Sasson da açığın kapatıldığını doğruladı.
Microsoft yetkilileri gruba 40.000 dolar ödül verirken Ben-Sasson ise bu mükafatın yardım kurumlarına bağışlanacağını açıkladı. Pek çok kullanıcının şahsî verilerine tehlikeye atabilecek bu kritik açık, böylece kötü niyetli bireyler tarafından keşfedilmeden kapatılmış oldu.
Yorumlar
Benzer Konular
Microsoft, Windows 11 Arama içerisinde Bing ve web sonuçlarını tamamen kapatmanıza olanak tanıyan yeni bir özellik üzerinde çalışıyor.
WhatsApp, Mac uygulaması için modern Liquid Glass arayüzünü geliştiriyor. Yeni tasarım, gizlilik özellikleri ve yenilenen yan menü ile çok daha tutarlı bir deneyim sunacak.
Google Mesajlar, Akıllı Yanıtlar özelliğinde yanlışlıkla mesaj gönderilmesini engelleyen "Taslağa Ekle" seçeneğini kullanıma sundu.
Google, Chrome tarayıcısının son bir yılda hız kazandığını açıkladı. Speedometer 3.1 ve Jetstream 3 testlerindeki performans artışının detayları haberimizde.
Google Fotoğraflar, yeni içerikleri düzenli aralıklarla dışa aktarmanızı sağlayan zamanlanmış yedekleme özelliğini kullanıma sundu.
Apple, yeni masaüstü işletim sistemi macOS 27 Golden Gate'i tanıttı. İşte Siri AI, arama ve tasarım tarafındaki tüm yenilikler.