» Etiket
cloud-security
5 yayınBulut Harcamalarında Mali Hasarı Sınırlamak: Bedrock ve Marketplace Riski
Ele geçirilen bir AWS kimlik bilgisi, Bedrock ve Marketplace gibi hizmetlerle saatler içinde büyük mali zarara dönüşebilir. DevOps ekipleri için önleyici governance modeli.
awscloud-securitydevopsfinopsWriter AI'da Sandbox Açığı Kritik Hesap Ele Geçirmeye Yol Açtı
WriteOut adlı güvenlik açığı, Writer AI'nın sandbox izolasyonunu aşarak oturum çerezlerini sızdırıyor ve tek tıkla hesap ele geçirmeye izin veriyordu. Writer sorunu giderdi.
ai-securitywriter-aisandboxvulnerability-disclosureJanuscape: 16 Yıllık Kritik KVM Guest-to-Host Açığı, PoC Yayında
CVE-2026-53359 (Januscape), Linux KVM'in shadow MMU'sunda 2010'dan beri bulunan kritik guest-to-host escape açığı; PoC halka açık, host paniğine yol açıyor.
linuxkvmvirtualizationkernel-exploitGoogle, Kabul Ettiği Kritik GCP Açığına Ödül Vermeyi Reddetti
Justin O'Leary, Google Cloud'un Config Connector bileşeninde IAM yetkilendirmesini atlatan kritik açık buldu; Google önce onayladı, sonra ödülü reddetti.
google-cloudkubernetesbug-bountyiamJanuscape: KVM/x86'da Guest'ten Host'a Escape Açığı
Januscape (CVE-2026-53359), KVM/x86 shadow MMU'sunda 16 yıldır gizli kalan, hem Intel hem AMD'de çalışan kritik bir guest-to-host kaçış açığıdır.
kvmvirtualizationlinux-kernelcve