Ukrayna merkezli kullanıcılar ve kurumlar, Rusya kaynaklı olduğu değerlendirilen sahte destek mesajlarıyla kimlik bilgilerini çalmaya yönelik siber saldırıların hedefinde. Bu saldırılar, mesajlaşma platformlarının destek botu taklidi yapılarak kullanıcıların hesap bilgilerini ele geçirmeyi amaçlıyor. Siber güvenlik uzmanları, iki faktörlü kimlik doğrulama ve aktif oturum takibi gibi önlemlerle bu tehditlere karşı dikkatli olunmasını öneriyor.

OpenAI’nin Yeni GPT-5.6 Modelleri: Güçlü Siber Güvenlik Önlemleri ve Kısıtlı Erişimle Tanıtıldı
Yeni GPT-5.6 yapay zeka modelleri, siber güvenlik alanında gelişmiş koruma ve istismar araştırması yetenekleriyle sınırlı sayıda kurumsal kullanıcıya sunuldu. Modeller, yüksek riskli taleplere karşı çok katmanlı güvenlik önlemleri içerirken, gerçek saldırılar için otonom istismar kapasitesi taşımıyor. Bu gelişme, güvenlik ekiplerinin zafiyet araştırması ve savunma süreçlerini otomatikleştirme potansiyelini artırıyor.

Rusya, Satış Yasağı Sonrası Hapsedilen Aktivistin iPhone’una Cellebrite ile Erişti
Rusya'nın, mart 2021'de satışını durdurduğu İsrailli veri çıkarma cihazı Cellebrite'yi, siyasi tutuklu Andrey Pivovarov'un iPhone'una hapisteyken kullandığı ortaya çıktı. Resmi raporlar ve cihazdaki teknik izler, aracın Rus kolluk güçleri tarafından hala aktif biçimde kullanıldığını gösteriyor. Bu durum, satış yasağının pratikte nasıl aşılabildiğine ve adli araçların siyasi baskı araçlarına dönüşebildiğine işaret ediyor.

Turla Grubu, Ukrayna’da Yeni STOCKSTAY Arka Kapısıyla Casusluk Operasyonlarına Devam Ediyor
Ukrayna ve Avrupa'da hükümet ile askeri hedeflere yönelik olarak geliştirilen STOCKSTAY, gelişmiş bir Windows arka kapısıdır. Modüler yapısı ve şifreli WebSocket iletişimi sayesinde Kazuar zararlısına benzer özellikler taşıyan bu araç, fidye yazılımı ve ağ segmentasyonu gibi kritik savunma alanlarında yeni zorluklar yaratıyor. Siber güvenlik ekipleri için düzenli yamalar, erişim kontrolleri ve gelişmiş izleme önem arz ediyor.
HTTP/2 Boom Saldırıları: Teknik Analiz ve Korunma Yöntemleri
HTTP/2 Boom saldırıları, HTTP/2 protokolünün çoklu istek işleme yeteneğini hedef alarak sunucu kaynaklarını aşırı yükleyen bir DoS türüdür. Bu makalede saldırının teknik detayları ve etkili korunma yöntemleri profesyonel bir perspektifle ele alınmıştır.

Cisco Catalyst SD-WAN’da Kritik Zero-Day İstismarı: Root Yetkisi Ele Geçirildi
Cisco Catalyst SD-WAN cihazlarında bulunan CVE-2026-20245 zero-day açığı, hedef sistemlerde root yetkisi ele geçirilmesine imkan tanıyor. İstismar, yetkili kullanıcıların hazırladığı kötü amaçlı dosyalar yoluyla gerçekleşiyor ve saldırganlar, sistem izlerini silerek uzun süre fark edilmeden kalabiliyor. Bu durum, ağ cihazlarının güvenliğine yönelik yeni tehditlerin ve derinlemesine analiz eksikliğinin altını çiziyor.

KongTuke Bağlantılı Mistic Backdoor ve ModeloRAT Siber Saldırıları
KongTuke adlı erişim aracına bağlı yeni Mistic backdoor ve ModeloRAT, finansal motivasyonlu saldırılarda kullanılıyor. Saldırılar, bellek tabanlı çalışan ve gizli kalan tekniklerle sigorta, eğitim ve IT sektörlerine yayılıyor. Bu gelişme, fidye yazılım operasyonlarında özel araçların artan rolüne işaret ediyor.

ABD Adalet Bakanlığı, Huione Bulut Hesabını Siber Dolandırıcılık ve Kara Para Aklama Operasyonları İçin Ele Geçirdi
ABD Adalet Bakanlığı, Güneydoğu Asya merkezli HuiOne Grubu'na ait bir bulut hesabını, siber dolandırıcılık ve kara para aklama operasyonlarında kullanıldığı gerekçesiyle ele geçirdi. Bu gelişme, kripto para dolandırıcılığına yönelik küresel mücadelede önemli bir adım olarak görülüyor. Söz konusu operasyon, suç gelirlerinin meşru finansal sisteme sızdırılmasını engellemeyi amaçlıyor.

Cisco Unified CM’de Kritik Dosya Yazma Açığı Aktif Sömürüye Açıldı
Cisco Unified Communications Manager’da keşfedilen kritik bir dosya yazma açığı, WebDialer servisi aktif olan sistemlerde uzaktan saldırganların yetki yükseltmesine zemin hazırlıyor. Zafiyetin aktif olarak istismar edildiği rapor edilirken, Cisco yamalar yayınladı; ancak güncelleme yapılamayan sistemlerde WebDialer servisi kapatılmalı. Bu gelişme, iletişim altyapılarının güvenliği açısından yeni bir uyarı niteliğinde.
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Haberler

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor
Çin bağlantılı UAT-7810 grubunun yeni zararlısı LONGLEASH, internet bağlantılı ağ cihazlarını hedef alarak ORB ağını genişletiyor. Bu gelişme, kritik altyapılara yönelik saldırıların daha karmaşık ve kalıcı hale gelmesini sağlıyor. Kurumların özellikle yamaları takip etmesi ve ağ güvenliğine odaklanması gerekiyor.

2026’da Hesap Ele Geçirmeye Karşı Yeni Savunma: Doğrulama Adımı
Parolasız doğrulamanın yaygınlaşması, hesap ele geçirme saldırılarının yönünü değiştirdi. Artık kimlik doğrulama sonrası adımlar, özellikle hesap kurtarma ve ek onay süreçleri, saldırganların yeni hedefi haline geldi. Yapay zekanın sahte kimlik doğrulama içeriklerini artırması, kurumları daha gelişmiş doğrulama tekniklerine yönlendiriyor.

GitHub’da Doğrulanmış Commit Hash’leri Yeniden Yazılabiliyor: İmza Geçerliliği Bozulmuyor
GitHub’da doğrulanmış commitlerin hash değerleri, imzalarının geçerliliği bozulmadan yeniden yazılabiliyor. Bu durum, hash tabanlı güvenlik kontrollerini zayıflatıyor ve kod tedarik zincirinde yeni riskler yaratıyor. Uzmanlar, bu sorunun çözümünün platformlarda imzaların standart hale getirilmesinden geçtiğini belirtiyor.
15 Yıllık GhostLock Açığıyla Linux Sistemlerde Root Yetkisi ve Konteyner Kaçışı Mümkün
Linux çekirdeğinde 15 yıldır var olan GhostLock açığı, yamalanmamış sistemlerde oturum açan herhangi bir kullanıcının root yetkisi kazanmasına ve konteynerlerden kaçmasına izin veriyor. Bu zafiyet, çoğu yaygın Linux dağıtımında halen risk taşıyor ve patch uygulanması öncelik haline geldi. Güvenlik ekipleri, özellikle bulut ve konteyner ortamlarında bu açığı göz önünde bulundurmalı.

CISA, Adobe, Joomla ve Langflow’da Aktif İstismar Edilen 4 Kritik Güvenlik Açığını KEV Kataloğuna Ekledi
CISA, Adobe ColdFusion, Joomla tabanlı sayfa oluşturucular ve Langflow platformlarında aktif şekilde istismar edilen dört kritik güvenlik açığını KEV listesine ekledi. Bu zafiyetler, özellikle uzaktan kod çalıştırma ve yetkisiz erişim tehlikesi doğuruyor. Kamu ve özel sektördeki kurumların önümüzdeki aylarda güncellemeleri hızla uygulaması gerekiyor.

GitHub Copilot Kodda Zararlı İstekleri Reddederken, İş Akışı İçinde Yazabiliyor
GitHub Copilot ve benzeri yapay zeka modelleri, sohbet içinde zararlı istekleri reddediyor ancak aynı talepleri kod olarak yazabiliyor. Bu durum, yapay zeka destekli kodlama araçlarının güvenlik açıklarını gözler önüne seriyor. Güvenlik ekiplerinin, sadece sohbet yanıtlarına değil, asistanın oluşturduğu dosyalara da dikkat etmesi gerekiyor.

Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı
Tenda yönlendiricilerdeki bir yazılım açığı, saldırganların parola doğrulamasını atlayarak yönetici erişimi elde etmesine imkan tanıyor. Henüz giderilmemiş bu arka kapı, cihazların uzaktan kontrol edilmesini riske atıyor. Kullanıcıların uzaktan yönetimi kapatması ve varsayılan IP adreslerini değiştirmesi öneriliyor.

Çin bağlantılı hackerlar, Roundcube açıklarını kullanarak üniversitelere saldırıyor
Çin bağlantılı hacker grupları, Roundcube e-posta platformundaki kritik açıkları kullanarak özellikle üniversitelerin milli güvenlik ve temel bilim bölümlerini hedef aldı. Saldırılar, kimlik bilgilerini çalmak ve kalıcı erişim sağlamak için karmaşık bir saldırı zinciri içeriyor. Bu durum, mail sunucularının güvenliğinin kritik önemde olduğunu bir kez daha ortaya koyuyor.

Yazılım Tedarik Zincirinde Yapay Zeka Kodu Yazdığında Güvenlik Nasıl Değişiyor?
Yapay zekanın yazılım tedarik zincirine dahil olması, güvenlik yaklaşımlarını temelden değiştiriyor. Artık sadece kodun kendisi değil, kodu üreten modeller, otomatik ajanlar ve kullanılan araçların da güvenilirliği denetlenmeli. Bu durum, özellikle büyük ölçekli ve otomatik geliştirme süreçlerinde kritik önem taşıyor.

BeyondTrust Uzaktan Destek ve Ayrıcalıklı Erişimde Kritik Yetki Atlama Açıkları İçin Güncelleme Yayınladı
BeyondTrust'un uzaktan destek ve ayrıcalıklı erişim yazılımlarında kritik yetki atlama açıkları ortaya çıktı. Bu zafiyetler, yetkisiz kişilerin kimlik doğrulama sürecini atlayarak yüksek ayrıcalıklı hesaplara erişmesine izin veriyor. Kullanıcıların acilen yayımlanan güncellemeleri uygulaması güvenlik için büyük önem taşıyor.

Havadan İzolasyonlu Sistemlerden Video Kablosu Üzerinden Veri Sızıntısı: TrojPix Yöntemi
Havadan izole edilmiş sistemlerden veri sızıntısı için geliştirilen TrojPix yöntemi, ekran piksellerini radyo sinyallerine dönüştürerek bilgileri kablo üzerinden uzak mesafeye aktarabiliyor. Kullanıcı seviyesinde çalışan bu teknik, saniyede 8.1 Mbps hızla çalışıp, veri sızıntısında yeni bir boyut açıyor. Siber güvenlik ekipleri için bu yöntem, fiziksel kablo koruması ve kötü amaçlı yazılım önlemlerini tekrar gözden geçirme gereği doğuruyor.

Java Tabanlı QuimaRAT MaaS ile Windows, Linux ve macOS Hedefte
QuimaRAT, Java tabanlı ve Windows, Linux ile macOS üzerinde çalışabilen yeni bir uzaktan yönetim aracı olarak ortaya çıktı. Modüler yapısı ve çok formatlı paketleme yetenekleriyle zararlı yazılım, çeşitli platformlarda kalıcılık sağlayabiliyor ve gelişmiş gizlilik önlemleri kullanıyor. Siber güvenlik uzmanları, bu tür tehditlere karşı çok katmanlı savunma stratejileri geliştirmeli.

SkillCloak ile Yapay Zeka Tabanlı Zararlı Beceriler Statik Taramaları Aşabiliyor
Yeni geliştirilen SkillCloak aracı, kötü amaçlı yapay zeka becerilerinin statik tarayıcıları aşmasını sağlıyor. Araştırmalar, bu becerilerin çalışma zamanında davranış odaklı analizlerle tespit edilmesinin daha etkili olduğunu gösteriyor. Siber güvenlik uzmanları, statik taramanın yanında dinamik davranış takibine yönelmelidir.

Çin Bağlantılı Hackerlar Sahte Hindistan Vergi Aracıyla DcRAT Yayılımı Gerçekleştiriyor
Mayıs 2026'da başlayan ve Hindistan Gelir İdaresi'ni taklit eden sahte vergi aracı üzerinden yayılmaya çalışan karmaşık bir siber saldırı tespit edildi. Çin bağlantılı hacker grubunun yürüttüğü bu operasyon, kullanıcıların bilgisayarlarına DcRAT gibi zararlılar yerleştirerek veri hırsızlığı ve gözetim amaçlıyor. Bu durum, özellikle vergi sezonlarında artan oltalama saldırılarına karşı dikkatli olunması gerektiğini gösteriyor.

2026’da AI Destekli SOC Platformları: Liderleri Farklı Kılan 6 Kritik Özellik
2026 yılında yapay zeka destekli SOC platformları seçiminde, performans ve güvenilirlik öncelik kazanıyor. Gerçek zamanlı veri entegrasyonu ve tam yaşam döngüsü ajanları, yanlış alarmları azaltıp müdahale süresini kısaltıyor. Bu yaklaşımlar, siber güvenlik operasyonlarının etkinliğini artırırken, operasyonel maliyetleri de aşağı çekiyor.

Opera GX Modları Otomatik Yükleyerek Verileri Çalabilecek Bir Güvenlik Açığına Sahipti
Opera GX tarayıcısında bulunan kritik bir açık, kötü niyetli web sitelerinin kullanıcı onayı olmadan mod yüklemesine ve bu yolla ziyaret edilen sayfalardan veri toplamasına olanak sağlıyordu. Sorun, CSS tabanlı evrensel stil enjeksiyonu kullanılarak Gmail adresi gibi hassas bilgilerin sızdırılabilmesiyle daha da ciddi hale geldi. Güncel sürüme yapılan yama ile kapatılan bu açıklık, kullanıcıların otomatik mod yüklemelerine karşı dikkatli olması gerektiğini gösteriyor.

Kuzey Koreli Hackerlar PolinRider Kampanyasında 108 Zararlı Paket ve Uzantı Yayınladı
Kuzey Kore bağlantılı hackerlar, PolinRider kampanyası kapsamında npm, Go modülleri ve Chrome uzantıları dahil olmak üzere 108 zararlı paket yayımladı. Yazılım geliştiriciler ve kripto para sektörü çalışanları hedef alınırken, saldırganlar GitHub depolarını ele geçirip kötü amaçlı kodları gizlice yayıyor. Bu durum, yazılım tedarik zinciri güvenliği için önemli bir tehdit oluşturuyor.

Avrupa Parlamentosu Üyesi Pegasus Casus Yazılımıyla Hedef Alındı
Avrupa Parlamentosu'nda ticari casus yazılımların araştırıldığı bir komite üyesinin, Pegasus spyware ile hedef alındığı belirlendi. Saldırıların Apple HomeKit yazılımındaki kritik bir zafiyet üzerinden gerçekleştiği ve casusluğun çok uluslu bir aktör tarafından yapıldığı düşünülüyor. Bu vaka, devlet destekli casusluk faaliyetlerinin siyaset ve hukuk üzerindeki etkilerini bir kez daha gözler önüne seriyor.

PamStealer: Sahte Maccy Siteleri ve PAM Kontrolleriyle Mac Şifreleri Hedefte
Mac kullanıcılarını hedef alan PamStealer adlı yeni bir zararlı, sahte Maccy web siteleri üzerinden bulaşıyor ve macOS’un PAM mekanizmasını kullanarak sistem giriş şifrelerini çalıyor. Zararlı, Apple Silicon tabanlı cihazlarda çalışırken, yerel doğrulama ve gizlilik önlemleriyle tespit edilmesini zorlaştırıyor. Bu durum, macOS güvenlik çözümlerinin güncellenmesi gerektiğine işaret ediyor.

ChocoPoC RAT: Sahte PoC Depolarıyla Güvenlik Araştırmacılarını Hedef Alan Yeni Tehdit
ChocoPoC adlı yeni bir uzak erişim trojanı, sahte Python PoC depoları üzerinden güvenlik araştırmacılarını hedef alıyor. Zararlı kod, bağımlılık olarak gizleniyor ve PoC tam çalıştırıldığında devreye girerek şifreler, tarayıcı çerezleri ve dosyalar gibi kritik verileri çalıyor. Araştırmacılar, özellikle yeni veya bilinmeyen kaynaklardan gelen PoC kodlarına karşı dikkatli olmalı ve test ortamlarını izole etmenin yanı sıra bağımlılıkların tamamını analiz etmeli.
Phishing-as-a-Service (PhaaS) Platformlarında Küresel Artış: 74 Ülkede 316 Marka Hedefte
Kendi Kendini Çoğaltan Solucan, 180’den Fazla npm Paketini Hedefleyerek Kimlik Bilgilerini Çalıyor
Haftalık 2 Milyar İndirme Alan 20 Popüler npm Paketi Tedarik Zinciri Saldırısına Kurban Gitti
Siber Güvenlik Ekiplerinin Bilmesi Gereken 6 Kritik Tarayıcı Tabanlı Saldırı
Salt Typhoon Siber Casusluk Kampanyasında 45 Yeni Alan Adı Tespit Edildi
Terk Edilmiş Sogou Zhuyin Güncelleme Sunucusu Casusluk Kampanyasında Kötüye Kullanıldı
2025 Gartner Magic Quadrant Lideri SentinelOne ve Yapay Zeka Destekli Uç Nokta Güvenliği Trendleri
Yapay Zeka Destekli Villager Pen Test Aracı 11.000 PyPI İndirmesine Ulaştı, Kötüye Kullanım Endişeleri Artıyor
Amazon, Microsoft Cihaz Kodu Kimlik Doğrulaması Kullanan APT29 Su Damlacığı Kampanyasını Engelledi
CHILLYHELL ve ZynorRAT: macOS, Windows ve Linux Sistemlerinde Yeni Tehditler
FreePBX Sunucularında Kritik Kimlik Doğrulama Atlama Açığı: Acil Güncelleme Gerekiyor
Minecraft Global Multiplayer Kesintisi: PS5, iOS ve Android Oyuncuları Erişim Sorunu Yaşıyor
Microsoft’un Bulut Altyapısındaki Arıza Küresel Servisleri Etkiledi
Milletimizin Başı Sağ Olsun
Web Summit 2025’te Dijital Ekonomi ve Güvenlik Tartışmaları
Turkticaret.Net’ten Türkiye’de Yapay Zeka İçin Yeni Hamle: NVIDIA H100 NVL’li Sunucular Kullanıma Açıldı
Picklescan’da 3 Kritik Zafiyet: PyTorch Modellerinde Kötü Amaçlı Kod Çalıştırma Riski
İstanbul Emniyet Müdürü Selami Yıldız ile Dijital Çağda Güvenlik
RubyGems’te Yüzlerce Zararlı Paket Tespiti Sonrası Yeni Kayıtlar Geçici Olarak Durduruldu
Dashlane Kullanıcılarına Yönelik Kaba Kuvvet Saldırısında 20’den Az Hesabın Şifreli Kasası İndirildi
Miasma Solucanı: Microsoft GitHub Depolarında Yaygın Tedarik Zinciri Saldırısı
npm Kurulum Komutlarında Otomatik Betik Çalıştırma Varsayılan Olarak Devre Dışı Bırakılıyor
Ele Geçirilen npm ve Go Paketleri VS Code Görevleriyle Python Bilgi Hırsızını Yayıyor
Öne Çıkan

Yapay Zeka Temelli Ajanlarda Kimlik Yaşam Döngüsü Yönetimi Neden Çözümsüz Kaldı?
Kimlik yaşam döngüsü yönetimi geleneksel olarak insan çalışanların erişimlerini düzenlemek üzere tasarlandı. Yapay zeka ajanları ise bu sisteme dahil olmadığı için erişim yönetiminde önemli boşluklar ortaya çıkıyor. Kurumlar, AI ajanlarının dinamik erişimlerini yönetmek ve güvenlik açıklarını önlemek için yeni, otomatik ve davranış odaklı çözümler geliştirmeli.

Tenda Routerlarda Gizli Yönetici Kapısı: Kritik Güvenlik Açığı Ortaya Çıktı
Tenda yönlendiricilerdeki bir yazılım açığı, saldırganların parola doğrulamasını atlayarak yönetici erişimi elde etmesine imkan tanıyor. Henüz giderilmemiş bu arka kapı, cihazların uzaktan kontrol edilmesini riske atıyor. Kullanıcıların uzaktan yönetimi kapatması ve varsayılan IP adreslerini değiştirmesi öneriliyor.
Apple, iOS ve macOS’ta Kritik 3 Sıfırıncı Gün Açığını Giderdi
Apple, iOS, macOS ve diğer cihazlarında aktif olarak kullanılan üç kritik sıfırıncı gün açığını kapatan güncellemeler yayınladı. Bu zafiyetler, gelişmiş saldırganların hedef sistemlerde rastgele kod çalıştırmasına olanak tanıyabiliyor. Siber güvenlik uzmanları için güncellemelerin acilen uygulanması ve ilgili güvenlik önlemlerinin güçlendirilmesi önem taşıyor.

China-İlişkili UAT-7810, LONGLEASH Zararlısıyla ORB Ağına Yeni Bir Soluk Getiriyor
Çin bağlantılı UAT-7810 grubunun yeni zararlısı LONGLEASH, internet bağlantılı ağ cihazlarını hedef alarak ORB ağını genişletiyor. Bu gelişme, kritik altyapılara yönelik saldırıların daha karmaşık ve kalıcı hale gelmesini sağlıyor. Kurumların özellikle yamaları takip etmesi ve ağ güvenliğine odaklanması gerekiyor.
SS7 Sistemi: Telekomünikasyonun Kalbindeki Kritik Güvenlik Açıkları ve Korunma Yöntemleri
SS7 protokolü, telekomünikasyonun temel sinyal iletim sistemidir ancak güvenlik açıkları nedeniyle siber saldırılara açıktır. Bu makalede SS7'nin çalışma prensipleri, temini, siber güvenlik riskleri ve Türkiye'deki durumu detaylı şekilde ele alınmıştır.
OpenAI’den Güvenlik Odaklı Yeni Adım: Yapay Zekâ Ekosisteminde Riskler, Koruma Katmanları ve Kurumsal Etkiler
OpenAI’nin X üzerinden paylaştığı son duyuru, yapay zekâ platformlarının güvenlik, erişim kontrolü ve veri koruma açısından ne kadar kritik hale geldiğini yeniden gündeme taşıdı. Makalede, yapay zekâ servislerindeki temel riskler, olası saldırı vektörleri ve kurumların alması gereken teknik önlemler siber güvenlik perspektifiyle ele alınıyor.

Microsoft SharePoint RCE Zafiyeti Aktif İstismarın Ardından CISA KEV Listesine Eklendi
Microsoft SharePoint Server’daki kritik bir uzaktan kod çalıştırma açığı, aktif istismar edilmesi üzerine ABD CISA’nın bilinen zafiyetler listesine eklendi. Aynı ağda eş zamanlı faaliyet gösteren iki ayrı tehdit aktörü, kalıcı erişim sağlamak için sofistike yöntemler kullanıyor. Kurumlar, yamaları vakit kaybetmeden uygulamalı ve kapsamlı siber savunma stratejileri geliştirmeli.

Çin bağlantılı hackerlar, Roundcube açıklarını kullanarak üniversitelere saldırıyor
Çin bağlantılı hacker grupları, Roundcube e-posta platformundaki kritik açıkları kullanarak özellikle üniversitelerin milli güvenlik ve temel bilim bölümlerini hedef aldı. Saldırılar, kimlik bilgilerini çalmak ve kalıcı erişim sağlamak için karmaşık bir saldırı zinciri içeriyor. Bu durum, mail sunucularının güvenliğinin kritik önemde olduğunu bir kez daha ortaya koyuyor.



















