Rastgele 100 Kişiye 5600$ değerinde 1.000.000 #VSTR Airdrop.
Brolyz'deki cüzdan adresini yoruma yaz ve gösterilen şekilde ekran görüntüsü ekle RT+🧡yap 56$ dolar değerinde $VSTR'yi kap.
Süre 48 saat.
Çok talep olursa kalan 1 milyonu da kısa sürede dağıtırız. 🤗
Rastgele 100 Kişiye 5600$ değerinde 1.000.000 #VSTR Airdrop.
Brolyz'deki cüzdan adresini yoruma yaz ve gösterilen şekilde ekran görüntüsü ekle RT+🧡yap 56$ dolar değerinde $VSTR'yi kap.
Süre 48 saat.
Çok talep olursa kalan 1 milyonu da kısa sürede dağıtırız. 🤗
CIA Başkanı Gelişmiş #YapayZeka'yı Nükleer Silahlarla Aynı Kefeye Koyuyor
#ABD, en ileri düzey yapay zekayı giderek artan bir şekilde stratejik bir ulusal güvenlik varlığı olarak değerlendirirken, #CIA Başkanı John Ratcliffe en yetenekli yapay zeka modellerini nükleer silahlara benzetiyor.
Ratcliffe, Washington'daki #Amazon Web Services Zirvesi'nde, "Başkan'ın diğer birçok ulusal güvenlik ve ekonomik güvenlik danışmanıyla yaptığımız görüşmelerde, bu öncü yapay zeka modellerinin etkisini konuşuyoruz" dedi.
"Onların yeteneklerini dijital nükleer silahlara benzetmek... pek de yersiz olmaz."
🇹🇷 Türkiye Tarihinde Bugün Serisi: 5 Temmuz #TarihteBugün
Merhaba #Brolyz 👋
5 Temmuz; Osmanlı donanmasının ağır bir yenilgi aldığı, Hatay'ın anavatana kavuşma sürecinde tarihi bir adımın atıldığı ve yakın tarihimizin en acı terör saldırılarından birinin yaşandığı önemli bir gündür.
⚓ 1770 - Çeşme Baskını
Osmanlı donanması, Çeşme Limanı'nda Rus donanmasının gece düzenlediği saldırıyla büyük ölçüde yok edildi. Ateş gemilerinin kullanıldığı baskın, İnebahtı'ndan sonra Osmanlı denizcilik tarihinin en ağır yenilgilerinden biri olarak kayıtlara geçti ve Rusya'nın Ege'deki etkisini önemli ölçüde artırdı.
🏛️ 1921 - Ordunun Yeniden Yapılanmasında Kritik Süreç
Kurtuluş Savaşı'nın en zorlu dönemlerinden birinde, Batı Cephesi'nin güçlendirilmesi ve ordunun yeniden teşkilatlanmasına yönelik önemli hazırlıklar hız kazandı. Bu süreç, ilerleyen haftalarda Mustafa Kemal Paşa'ya Başkomutanlık yetkisinin verilmesine giden yolu hazırladı.
🇹🇷 1938 - Türk Askeri Antakya'ya Girdi
Fransa ile yapılan anlaşmalar kapsamında Kurmay Albay Şükrü Kanatlı komutasındaki Türk birliği Hatay'a girerek bölgede güvenliği devraldı. Türk askerinin büyük coşkuyla karşılanması, Hatay'ın anavatana katılma sürecindeki en önemli dönüm noktalarından biri oldu.
🎟️ 1939 - Milli Piyango İdaresi Kuruldu
3670 sayılı kanunla Milli Piyango İdaresi kuruldu. Daha önce Türk Hava Kurumu tarafından yürütülen piyango organizasyonları devlet çatısı altında toplanırken, elde edilen gelirler uzun yıllar birçok kamu hizmetine kaynak sağladı.
🥀 1993 - Başbağlar Katliamı
Erzincan'ın Başbağlar köyüne düzenlenen PKK saldırısında 33 sivil vatandaş hayatını kaybetti, köy ateşe verildi. Sivas Madımak olayından üç gün sonra yaşanan bu katliam, Türkiye'nin yakın tarihindeki en acı terör saldırılarından biri olarak hafızalara kazındı.
📌 Zaferler, acılar ve tarihi dönüm noktalarıyla 5 Temmuz, Türkiye tarihinin unutulmayan günlerinden biridir.
🌍 Dünya Tarihinde Bugün Serisi: 5 Temmuz #TarihteBugün
Merhaba #Brolyz 👋
5 Temmuz; bilimin evrene bakışını değiştiren bir eserin yayımlandığı, bağımsızlık mücadelelerinin tarih yazdığı, popüler kültürün şekillendiği, dijital çağın temellerinin atıldığı ve genetik biliminin yeni bir döneme girdiği unutulmaz bir gündür.
🍎 1687 - Newton'un "Principia"sı Yayımlandı
Sir Isaac Newton, Philosophiæ Naturalis Principia Mathematica adlı eserini yayımlayarak evrensel kütleçekim yasasını ve hareket kanunlarını bilim dünyasına kazandırdı. Modern fizik ve astronominin temellerini atan bu eser, insanlığın evreni anlama biçimini kökten değiştirdi.
🇻🇪 1811 - Venezuela Bağımsızlığını İlan Etti
Venezuela, İspanya'dan bağımsızlığını ilan ederek Latin Amerika'daki özgürlük hareketlerinin öncülerinden biri oldu ve kıtadaki sömürge düzeninin çözülmesinde önemli rol oynadı.
👙 1946 - İlk Bikini Tanıtıldı
Fransız tasarımcı Louis Réard, Paris'te iki parçalı mayoyu tanıttı. İlk yıllarda büyük tepki gören ve bazı ülkelerde yasaklanan bikini, zamanla dünya plaj modasının simgelerinden biri haline geldi.
🇩🇿 1962 - Cezayir Bağımsız Oldu
132 yıllık Fransız sömürge yönetimi ve sekiz yıl süren kanlı savaşın ardından Cezayir bağımsızlığını ilan etti. Bu gelişme, Afrika'daki sömürge karşıtı hareketlerin en önemli dönüm noktalarından biri olarak tarihe geçti.
📺 1994 - Amazon Kuruldu
Jeff Bezos tarafından kurulan Amazon, çevrim içi kitap satışıyla başladığı yolculuğunu dünyanın en büyük e-ticaret ve bulut bilişim şirketlerinden birine dönüştürdü.
🐑 1996 - Dolly Dünyaya Geldi
Roslin Enstitüsü'nde yetişkin bir hücreden klonlanan ilk memeli olan Dolly doğdu. Bu gelişme, biyoteknoloji tarihinde yeni bir çağ açarken etik tartışmaları da beraberinde getirdi.
📌 Bilimden bağımsızlığa, modadan teknolojiye uzanan 5 Temmuz; insanlığın geleceğini şekillendiren dönüm noktalarıyla tarihte özel bir yere sahip.
🚨 #izbırakankişiler serisi-14: Sümbül Efendi #izbırakanlar
Merhaba #Brolyz
Bugün rotamızı İstanbul'un manevi merkezlerinden Kocamustafapaşa'ya çeviriyoruz. Bir çiçeğin, yüzyıllar boyunca bir gönül sultanının adıyla anılmasına vesile olan etkileyici bir rivayetle tanışalım. 👇
Asıl adı Yusuf Sinan olan Sümbül Efendi, 15. yüzyılın sonlarında ilim tahsil etmek için Merzifon'dan İstanbul'a geldi. Dönemin önemli mutasavvıflarından Çelebi Cemaleddin Efendi'nin dergâhında yetişti. İlmi ve ahlakıyla kısa sürede öne çıktı; ancak onu asırlar boyunca hatırlatan şey, anlatılan bir gönül hikâyesi oldu.
Rivayete göre bir gün hocası, dervişlerinden kırdan kendisine en güzel çiçeği getirmelerini ister. Herkes en taze ve en gösterişli çiçekleri toplarken, Yusuf Sinan'ın elinde boynu bükük, solmaya yüz tutmuş bir sümbül vardır.
Hocası bunun sebebini sorunca şu anlamlı cevabı verir:
"Hangi çiçeğe el uzatsam, Rabbini zikrediyor gibiydi. Bu zikre engel olmaya gönlüm razı olmadı. Sadece bu solmuş sümbülün vazifesini tamamladığını düşündüm ve onu getirdim."
Bu rivayetin ardından hocasının ona "Sümbül" lakabını verdiği anlatılır. Böylece Yusuf Sinan, tarih boyunca Sümbül Efendi adıyla anılmaya başlar.
Sümbül Efendi, sadece bir mutasavvıf değil; insana, tabiata ve tüm yaratılmışlara duyulan merhametin de sembollerinden biri olarak kabul edilir. Bugün İstanbul'daki Sümbül Efendi Camii ve Külliyesi, onun manevi mirasını yaşatmaya devam etmektedir.
🌺 Sümbül Efendi'nin hikâyesi bize şunu hatırlatır: Gerçek değer, çoğu zaman ilk bakışta görünen ihtişamda değil; merhamette, tevazuda ve her canlıya duyulan saygıda saklıdır.
💬 Sizce bugün en çok ihtiyacımız olan erdem hangisi: Merhamet mi, tevazu mu, yoksa doğaya saygı mı?
📚 Bugün Ne Öğrendim #Brolyz#BugünÖğrendimKi#todayilearned
Eski Mısırlılar #Giza Piramidi'ni inşa ederken yünlü mamutlar hala hayattaymış ve yeryüzünde dolaşıyorlarmış.
Çoğu kişi mamutların Taş Devri'nde yok olduğunu düşünür, ancak Sibirya açıklarındaki Wrangel Adası'nda izole kalmış küçük bir mamut popülasyonu, M.Ö. 1650 yıllarına kadar hayatta kalmayı başarmıştı. Giza Piramidi ise M.Ö. 2560 civarında tamamlanmıştı; yani piramitler yapıldığında mamutlar hâlâ dünyada dolaşıyordu.
📚 Bugün Ne Öğrendim #Brolyz#BugünÖğrendimKi#todayilearned
Yaklaşık 2.000 yıl önce, Roma'nın Hindistan'a karşı ciddi bir ticaret açığı vardı.
Romalılar; Hint baharatları, ipek ve inciler gibi lüks ürünlere öylesine düşkündü ki, ülkenin altın rezervleri hızla Hindistan'a akıyordu.
Bu "altın sızıntısını" kayda geçiren en ünlü isim, M.S. 77 civarında yaşayan Romalı yazar ve doğa bilimci Yaşlı Plinius oldu. Plinius, Hindistan, Çin ve Arabistan'ın Roma'dan her yıl 100 milyon sestertius çektiğini yazarak şu sözlerle yakınıyordu:
"Lüksün bize maliyeti budur."
Üstelik o dönemde karabiber, yalnızca bir baharat değil; zenginlik ve statünün simgesiydi. Öyle ki, Roma'nın lüks tüketim tutkusu tarihin kayıtlara geçen en eski ticaret açığı şikâyetlerinden birine dönüştü.
🪲🪲🪲 Siber Güvenlik Zaafiyet Bülteni #SiberGüvenlik#GüvenlikBülteni
Merhaba #Brolyz#Zafiyet: #SimpleHelp - Kimlik Doğrulama Atlatma (Authentication Bypass)
CVE Kodu: CVE-2026-48558
Zafiyet Türü: Kriptografik İmzanın Yanlış/Eksik Doğrulanması (CWE-347)
Fidye Yazılımı (Ransomware) Faaliyeti: Bilinmiyor
📌 Zafiyetin Özeti
SimpleHelp yazılımının OIDC (OpenID Connect) kimlik doğrulama akışında kritik bir kimlik doğrulama atlatma zafiyeti tespit edilmiştir. OIDC kimlik doğrulaması yapılandırıldığında, giriş işlemi sırasında sunulan kimlik token'ları (identity tokens) kriptografik imzaları doğrulanmadan kabul edilmektedir.
Bu yapılandırma zafiyeti, uzaktan ve kimliği doğrulanmamış bir saldırganın sahte bir token üreterek sisteme sunmasına ve tam yetkili bir "teknisyen" oturumu elde etmesine olanak tanır. Bazı yapılandırmalarda bu durum, çok faktörlü kimlik doğrulama (MFA) adımlarının da atlatılmasına neden olabilmektedir.
🛠️ Alınması Gereken Aksiyonlar
👉 Yama ve Güncelleme: Üretici tarafından yayınlanan güvenlik güncellemelerini ve hafifletici önlemleri (mitigations) ivedilikle test ve prod ortamlarınıza uygulayın.
👉 Risk ve Uyumluluk: CISA'nın BOD 26-04 (Risk Temelli Güvenlik Güncellemelerinin Önceliklendirilmesi) ve Adli Bilişim Triyaj Gereksinimleri yönergelerine uygun hareket edin.
👉 Erişim Kontrolü: İlgili varlıkların internete maruz kalma durumunu (internet exposure) değerlendirin ve yetkisiz erişimleri engellemek için gerekli sıkılaştırmaları yapın.
👉 İzolasyon: Eğer bulut servisleri veya on-prem sistemler için geçerli bir yama veya hafifletici önlem henüz bulunmuyorsa, zafiyet giderilene kadar ürünün kullanımını durdurun veya dış ağ erişimini tamamen kısıtlayın.
🪲🪲🪲 Siber Güvenlik Zaafiyet Bülteni #SiberGüvenlik#GüvenlikBülteni
Merhaba #Brolyz#Zafiyet: #Microsoft#SharePoint Server - Uzaktan Kod Çalıştırma (RCE)
CVE Kodu: CVE-2026-45659
Zafiyet Türü: Güvenilmeyen Verilerin Serileştirmesinin Çözülmesi (CWE-502)
Fidye Yazılımı (Ransomware) Faaliyeti: Bilinmiyor
📌 Zafiyetin Özeti
Microsoft SharePoint Server üzerinde, yetkilendirilmiş bir saldırganın ağ üzerinden uzaktan kod çalıştırmasına olanak tanıyan kritik bir "deserialization of untrusted data" zafiyeti tespit edilmiştir. Bu durum, sisteme erişimi olan kötü niyetli aktörlerin sunucu üzerinde yetkisiz işlemler gerçekleştirmesine yol açabilir.
🛠️ Alınması Gereken Aksiyonlar
👉 Yama ve Güncelleme: Microsoft tarafından yayınlanan güvenlik güncellemelerini ve hafifletici önlemleri (mitigations) ivedilikle test ve prod ortamlarınıza uygulayın.
👉 Risk ve Uyumluluk: CISA'nın BOD 26-04 (Risk Temelli Güvenlik Güncellemelerinin Önceliklendirilmesi) ve Adli Bilişim Triyaj Gereksinimleri yönergelerine uygun hareket edin.
👉 Erişim Kontrolü: İlgili varlıkların internete maruz kalma durumunu (internet exposure) değerlendirin.
👉 İzolasyon: Eğer bulut servisleri veya on-prem sistemler için geçerli bir yama/hafifletici önlem henüz bulunmuyorsa, zafiyet giderilene kadar ürünün kullanımını durdurun veya dış ağ erişimini tamamen kısıtlayın.
🚨 #izbırakankişiler serisi-13: Cengiz Topel #izbırakanlar
Merhaba #Brolyz
Bugün hüznü ve gururu aynı anda yaşatacak çok büyük bir kahramanı ağırlıyoruz.
İşte Cumhuriyet tarihimizin ilk hava harp şehidi: Pilot Yüzbaşı Cengiz Topel
Ağustos 1964... Kıbrıs'ta Türk halkına yönelik saldırıları durdurmak için havalanan F-100 jetlerinden birinin pilotuydu. Uçağı isabet alıp düşürüldüğünde, paraşütle atlamayı başardı. Ancak yere indiğinde esir düşmekten kurtulamadı. Asıl destan ve tarifsiz trajedi o an başladı.
Esareti sırasında askeri sırları vermesi için insanlık dışı işkencelere maruz kaldı. Naaşını teslim alan yetkililerin ve şahitlerin kan donduran ifadeleri, vahşetin boyutunu tarihe şöyle kazıdı: Gözleri oyulmuş, kolları matkapla delinmiş, kafasına çivi çakılmış ve bedeni tanınmaz hale getirilmişti.
O, tüm bu akıl almaz acılara göğüs gerdi, iradesinden taviz vermedi ve tek bir sır bile vermeden şehadete yürüdü. Cansız bedeni, Türkiye'nin yoğun baskıları ve ısrarları sonucu ancak günlerce sonra teslim alınabildi. Onun gidişi, tüm ülkede derin bir yara ve uyanış yarattı.
Foça'daki Denizcilik Tanıtma Merkezi #gibi yerlerde onun fotoğraflarını ve hayat hikayesini görenler, o acıyı ve minneti gözyaşlarıyla hissetmeye devam ediyor. O, sadece bir asker değil; gökyüzünden inip kalplerimize kazınan ölümsüz bir dirayet sembolüdür.
Cengiz Topel bize, vatan sevgisinin sadece bir kelime değil; uğrunda her şeyin, bedeninin en ufak hücresinin bile feda edilebileceği sarsılmaz bir inanç olduğunu kanıtladı. Aziz hatırasına ve o eşsiz fedakarlığa sonsuz saygıyla... Mekanı cennet olsun, Allah rahmet etsin 🙏
Taşlar yerine oturuyor, temel sağlam atılıyor. 🏗️🔥
#Brolyz ekibi olarak perde arkasında aralıksız çalışıyor, sizin için en kusursuz dijital ekosistemi inşa ediyoruz. Detaylar çok yakında!
Bizimle bu yolculuğa çıkmaya hazır mısınız? 🚀
ORTA CHAIN: Where Business Meets Blockchain!
Orta Chain is a crypto native financial & accounting infrastructure bridging traditional businesses with Web3!
💎 Key Highlights:
✅ Enterprise grade security (Fireblocks custody)
✅ Hybrid Web2+Web3 architecture
✅ Real-time crypto bookkeeping
✅ Deflationary model: 50% net profit → Buyback & Burn
✅ Max Supply: 100M ORTA
✅ First IVO on @BrolyzFi Launchpad
🔥 Orta Chain makes crypto a practical tool for real business operations!
@ortachain@BrolyzFi
#OrtaChain #ORTA #Blockchain #Web3 #DeFi #Enterprise #Accounting #Fireblocks #Crypto
🏢 ORTA CHAIN: Bridging Traditional Business with Web3! 🏢
💡 What is Orta Chain?
Orta Chain is a crypto native financial & accounting infrastructure designed to seamlessly connect real world businesses with decentralized technology. It's NOT just another blockchain it's an operational tool for enterprises!
🔥 Core Features:
Enterprise Grade Security:
✅ Powered by Fireblocks custody infrastructure
✅ Institutional-level fund protection
✅ Full compliance with global financial standards
✅ Smart contract-based transaction automation
📊 Integrated Financial Layer:
• On chain validation for deposits/withdrawals
• Off chain micro transaction recording
• Real time crypto bookkeeping
• Transparent & auditable financial history
• Automated accounting for businesses
💼 Multi-Use Applications:
🎯 P2P tipping & donations
🎯 Crypto based crowdfunding
🎯 Subscription payments (SaaS, memberships)
🎯 Micro transactions
🎯 Gamification features for content platforms
🎯 Off chain asset management
🏗️ Architecture:
4 Key Components:
1️⃣ Custody Layer Fireblocks security
2️⃣ Transaction Layer On/off chain routing
3️⃣ Accounting Layer Verifiable records
4️⃣ Integration Layer Easy business connectivity
🪙 ORTA Token:
• Network: Ethereum (ERC-20)
• Total Supply: 100,000,000 ORTA
• Current Price: ~$0.049
• Deflationary Model: 50% of quarterly net profit → Buyback & Burn
• Remaining 50% → Distributed to shareholders
🎯 Vision:
Making crypto the core payment & value transfer system for everyday business operations removing technical barriers, ensuring security, and providing full transparency!
🌟 Why Orta Chain?
✅ Modular & scalable architecture
✅ Compatible with L1 & L2 ecosystems
✅ First integration with Brolyz (SocialFi)
✅ Bridge between Web2 & Web3
✅ Real-world business utility
✅ Sustainable deflationary tokenomics
🚀 The Future:
Orta Chain transforms how businesses handle crypto - from speculative assets to practical operational tools. Every transaction is traceable, verifiable, and audit-ready!
#OrtaChain #ORTA #Blockchain #Web3 #DeFi #Enterprise #CryptoAccounting #Fireblocks #Ethereum
VESTRA DAO: Revolutionizing Social Finance & Investment!
Born from the legendary CMLE NFT community, VestraDAO is here to transform how investors and traders connect!
💎 What Makes Us Unique:
• Name from "INVESTING" + "TRADING"
• Built on Ethereum (ERC20)
• Max Supply: 50 Billion VSTR (NEVER exceeding!)
• SocialFi + DeFi + DAO Governance
• Real World Asset Tokenization
🌟 Our Vision:
Bridging Web2 & Web3 to create a transparent, community-driven ecosystem where traders, investors, and analysts unite!
🔥 Core Ecosystem:
✅ Brolyz - SocialFi Trading Platform
✅ GameFi - Play & Earn Games
✅ VR/AR Metaverse - Immersive Gaming
✅ DEX & LaunchPad (After 1M users!)
Token Distribution:
• Community Airdrop: 2%
• SocialFi: 8.5%
• Staking: 5%
• GameFi: 9%
• Treasury: 20%
• And more!
Join the revolution where finance meets community! 💪
#VestraDAO #VSTR #SocialFi #DeFi #DAO #Ethereum #Web3 #Blockchain #Brolyz
#France #Sweden #FIFAWorldCup #FRASWE
🚨 #GüvenlikBülteni#SiberGüvenlik: SimpleHelp'te Kritik Kimlik Doğrulama Açığı Aktif Olarak İstismar Ediliyor (CVE-2026-48558)
Merhaba #Brolyz
SimpleHelp'te bulunan CVE-2026-48558 (CVSS 10.0) numaralı kritik kimlik doğrulama atlatma zafiyeti, saldırganlar tarafından TaskWeaver ve Djinn Stealer zararlı yazılımlarını dağıtmak için aktif olarak kullanılıyor.Açık,ABD CISA tarafından KEV kataloğuna eklendi
📌 Özet
OIDC kimlik doğrulama mekanizmasındaki hata sayesinde kimliği doğrulanmamış bir saldırgan,sahte belirteç oluşturarak tam yetkili teknisyen oturumu elde edip yönetilen sistemlere uzaktan erişim sağlayabiliyor
🔍 Teknik Detaylar
• CVE-2026-48558, OIDC kimlik doğrulamasını etkileyen kritik bir Authentication Bypass zafiyetidir
• MFA etkin olsa bile saldırganlar ilk girişte kendi MFA yöntemlerini tanımlayarak korumayı aşabiliyor
• İlk aşamada TaskWeaver adlı Node.js tabanlı yükleyici çalıştırılıyor
• Ardından Djinn Stealer;Windows,Linux ve macOS sistemlerinden hassas verileri çalıyor
⚠️ Hedeflenen Veriler
• Tarayıcı parolaları ve oturum bilgileri
• AWS, Azure, Google Cloud ve diğer bulut kimlik bilgileri
• GitHub, SSH anahtarları ve Docker kimlik doğrulama verileri
• AI araçları yapılandırmaları
• Kripto para cüzdanları ve anahtar depoları
🛡️ Alınması Gereken Aksiyonlar
1️⃣ SimpleHelp'i en güncel sürüme yükseltin
2️⃣ OIDC yapılandırmalarını ve yetkisiz Teknisyen hesaplarını kontrol edin
3️⃣ RMM sunucularında olağandışı oturum, dosya transferi ve script çalıştırmalarını izleyin
4️⃣ Yönetici hesapları ile bulut erişim anahtarlarını gerekirse döndürün
5️⃣ IOC taramasıyla olası veri sızıntısı ve kalıcılık mekanizmalarını araştırın
📊 Neden Önemli?
Tek bir kimlik doğrulama açığı; RMM altyapısı üzerinden bulut ortamlarına, kaynak kod depolarına, yapay zekâ araçlarına ve kripto cüzdanlarına kadar uzanan geniş çaplı ihlallere yol açabiliyor. Bu nedenle yalnızca yamalama değil, Threat Hunting ve Incident Response süreçleri de kritik önem taşıyor.
🚨 #GüvenlikBülteni#SiberGüvenlik: 2026 FIFA Dünya Kupası Dolandırıcılık Altyapısı Maçlardan Aylar Önce Hazırlandı
Merhaba #Brolyz
Check Point Research, 2026 FIFA Dünya Kupası başlamadan aylar önce siber suçluların kimlik avı, sahte bahis uygulamaları ve sahte seyahat siteleriyle kapsamlı bir dolandırıcılık altyapısı kurduğunu açıkladı. Saldırılar en az 10 dili ve finans, ulaşım, konaklama ile bahis sektörlerini hedef aldı.
📌 Öne Çıkan Bulgular
⚠️ Her 3 FIFA sponsorundan 1'i e-posta sahteciliğine açık
DMARC koruması yetersiz olan sponsorlar, saldırganların resmi kurumlardan geliyormuş gibi e-posta göndermesine imkân tanıyor.
🎲 Sahte bahis uygulamalarında büyük artış
Turnuva öncesinde sekiz büyük bahis markasını taklit eden 64 sahte uygulama tespit edildi. Bazı geliştiriciler aynı anda birden fazla markayı hedef aldı.
🏨 Sahte otel ve seyahat siteleri aylar önceden hazırlandı
Dolandırıcılık amaçlı alan adlarının önemli bölümü maçlardan yaklaşık 2 ay önce kaydedildi. Alan adlarının %56'sı otel ve konaklama markalarını hedef aldı.
📧 Kimlik avı altyapısı hazır bekletildi
Birçok sahte alan adında e-posta (MX) kayıtları etkinleştirilerek parola sıfırlama ve kimlik avı saldırıları için altyapı oluşturuldu.
🛡️ Kurumlar Ne Yapmalı?
1️⃣ DMARC, SPF ve DKIM yapılandırmalarını doğrulayın.
2️⃣ Dünya Kupası temalı e-posta ve rezervasyon taleplerini ekstra doğrulayın.
3️⃣ Yalnızca resmi uygulama mağazalarından uygulama indirin.
4️⃣ Marka benzeri alan adları ve kimlik avı girişimlerini sürekli izleyin.
5️⃣ Çalışanları turnuva temalı sosyal mühendislik saldırılarına karşı bilgilendirin.
📊 Neden Önemli?
Saldırganlar maçların başlamasını beklemedi; altyapılarını aylar önceden hazırladı. Büyük organizasyonlar, siber suçlular için yalnızca spor etkinliği değil, aynı zamanda yüksek kazanç sağlayan dolandırıcılık fırsatları anlamına geliyor.
🚨 #GüvenlikBülteni#SiberGüvenlik: Oracle E-Business Suite'te Aktif Olarak İstismar Edilen Kritik Zafiyet (CVE-2026-46817)
Merhaba #Brolyz
Oracle E-Business Suite'in Oracle Payments modülünü etkileyen kritik bir güvenlik açığı (CVE-2026-46817) gerçek saldırılarda aktif olarak istismar ediliyor. Yama yayınlanmış olmasına rağmen güncellenmemiş sistemler yüksek risk altında.
📌 Özet
Kimliği doğrulanmamış bir saldırgan, HTTP üzerinden Oracle Payments modülünü hedef alarak sistemi ele geçirebiliyor. Açık CVSS 9.8 ile kritik seviyede değerlendiriliyor.
🔍 Öne Çıkan Detaylar
• Etkilenen sürümler: Oracle E-Business Suite 12.2.3 – 12.2.15
• Defused Cyber, zafiyetin honeypot sistemlerde aktif olarak sömürüldüğünü doğruladı.
• Henüz kamuya açık bir PoC bulunmasa da saldırılar devam ediyor.
• Oracle ürünleri son dönemde fidye yazılımı ve veri hırsızlığı gruplarının öncelikli hedefleri arasında yer alıyor.
⚠️ Riskler
• Yetkisiz sistem erişimi
• Hassas kurumsal verilere erişim
• Kalıcılık (Persistence) sağlanması
• Fidye yazılımı saldırıları için ilk erişim noktası oluşturulması
🛡️ Alınması Gereken Aksiyonlar
1️⃣ Oracle'ın yayınladığı Critical Patch Update (CPU) paketini acilen uygulayın.
2️⃣ Yama öncesinde sistemlerin ihlal edilmiş olabileceğini varsayarak Threat Hunting ve Incident Response süreçlerini başlatın.
3️⃣ Loglarda yetkisiz erişim, olağandışı HTTP istekleri, yeni kullanıcılar ve şüpheli kalıcılık mekanizmalarını inceleyin.
4️⃣ Oracle EBS sunucularını internete doğrudan açık bırakmayın; erişimleri mümkün olduğunca sınırlandırın.
📊 Neden Önemli?
Yama yayınlanmış olsa bile saldırganlar güncellenmemiş Oracle sistemlerini aktif olarak tarıyor. Bu nedenle yalnızca yamalama yapmak değil, olası ihlalleri araştırmak da kritik önem taşıyor.
🚨 Küresel RAM Krizinde "Kartel" Şüphesi: Dev Şirketlere Dava Açıldı!
Merhaba #Brolyz
ABD'de açılan yeni bir antitröst davası, küresel RAM krizinin perde arkasında sadece "yapay zeka talebinin" değil, pazarın hakimi olan Samsung, SK Hynix ve Micron'un gizli bir anlaşmasının yattığını iddia ediyor.
Davanın ve haberin odaklandığı ana fikir şu:
Piyasayı Birlikte Kilitlediler: Davaya göre bu üç dev şirket rekabet etmek yerine organize hareket etti. Hepsi aynı anda standart tüketici RAM (DDR3 ve DDR4) üretimini kasıtlı olarak kıstı ve odağını tamamen yapay zeka veri merkezleri için üretilen kârlı HBM belleklerine kaydırdı.
Kapitalizmin Kuralları İşlemedi: Normal bir serbest piyasada, #orta'da kalan bu devasa tüketici talebini gören şirketlerden en az birinin üretimi artırıp pazar payını kapması beklenirdi. Ancak avukatlar, üç şirketin bağımsız rakipler #gibi değil, tek bir tekel gibi hareket ettiğini ve donanım fiyatlarının fahiş seviyelere çıkmasına bilerek zemin hazırladığını savunuyor.
Sabıkaları Kabarık: İşin çarpıcı yanı, bu şirketlerin 1998-2002 yılları arasında da benzer bir şekilde bellek fiyatlarını sabitlemekten suçlu bulunup dev cezalar ödemiş olmaları.
Kısacası: Şirketler "yapay zeka yüzünden RAM üretemiyoruz, kapasite yok" bahanesine sığınırken; dava dosyası bu kıtlığın donanım devleri tarafından piyasayı manipüle etmek ve kâr marjlarını katlamak için kurgulanmış koordineli bir oyun olduğunu savunuyor.