» Etiket
security
9 yayınCargo'da Symlink Açığı: CVE-2026-5223 Duyuruldu
Cargo, üçüncü taraf registry'lerden gelen tarball'lardaki symlink'leri hatalı işliyordu. Rust 1.96.0 ile düzeltilen orta seviye açığın detayları.
Go 16 Yaşında: Concurrency Testleri, Güvenlik ve GC İyileştirmeleri
Go'nun 16. yılında testing/synctest, container-aware scheduling, Green Tea GC ve FIPS 140-3 sürecine dair teknik özet ve mühendisler için önemi.
Uzun süreli ajan sistemlerinde bağlam yönetimi nasıl yapılır
Çok ajanlı güvenlik soruşturma sisteminde Director, Critic ve Expert ajanları arasında tutarlılığı korumak için kullanılan Journal, Review ve Timeline mekanizmaları anlatılıyor.
Akıllı ev cihazları ev işçilerinin mahremiyetini nasıl tehdit ediyor
Yeni bir araştırma, AI destekli akıllı ev cihazlarının ev işçileri için oluşturduğu gizlilik risklerini sosyoteknik bir tehdit modeliyle inceliyor.
Cloudflare Self-Managed OAuth ile Ekosistemi Herkese Açıyor
Cloudflare, self-managed OAuth desteğini tüm geliştiricilere açarak API erişimini kolaylaştırıyor; bu süreçte Hydra motorunda büyük bir güncelleme gerçekleştirdi.
Slack, Güvenlik Soruşturmalarını Çoklu Ajan Mimarisiyle Hızlandırıyor
Slack'in güvenlik mühendisliği ekibi, basit bir prompt prototipinden Director, Expert ve Critic ajanlarından oluşan yapılandırılmış bir sisteme geçişi anlatıyor.
GitHub'da unutulan güvenlik kuralları normal kullanıcıları nasıl engelledi
GitHub, geçmiş olaylara karşı eklenen geçici güvenlik kurallarının kaldırılmayarak normal kullanıcıları engellediğini açıkladı. Gözlemlenebilirlik ve yaşam döngüsü yönetimi eksikliği öne çıktı.
MakerChecker: AI Ajanları İçin Açık Kaynak Güvenlik Katmanı
MakerChecker, AI ajanlarının riskli eylemlerini tarayıp izin bazlı denetim ve imzalı kayıt zinciriyle güvence altına alan açık kaynak bir araç seti.
Rust 1.96.0 Yayınlandı: Yeni Range Türleri ve Güvenlik Yamaları
Rust 1.96.0, Copy destekli yeni core::range türleri, assert_matches! makrosu, WebAssembly linker değişiklikleri ve iki Cargo güvenlik yamasıyla geldi.