» Etiket
security
13 yayınInterdict: Yapay Zeka Ajanlarına Karşı Postgres Güvenlik Katmanı
Interdict, AI ajanlarının Postgres'e yazdığı riskli SQL komutlarını simüle edip etki alanını ölçüyor, geri alınabilir kılıyor ve onaysız tehlikeli işlemleri engelliyor.
aipostgresdatabasesmcpGitLost: Bir GitHub Issue'su Özel Repoları Nasıl Sızdırıyor
GitHub Agentic Workflows'ta bulunan GitLost tekniği, tek bir kelimeyle tehdit tespiti filtresini atlatarak özel repo içeriğinin sızdırılmasına yol açıyor.
ai-agentsprompt-injectiongithubsecurityJADEPUFFER: LLM Destekli Otonom Fidye Yazılımı Saldırısı
Sysdig araştırmacıları, Langflow açığıyla ele geçirilen ve veritabanı sunucularını hedefleyen tamamen otonom LLM fidye yazılımı Jadepuffer'ı belgeledi.
airansomwaresecuritylangflowLLM Ajanlarında Aşırı Veri Çekimini Önleyen SQL Guard
Text-to-SQL ajanlarının ürettiği sorguları çalıştırılmadan önce kullanıcı rolüne göre denetleyen, deterministik ve LLM içermeyen bir guard mekanizması tanıtılıyor.
llmtext-to-sqlaccess-controlai-agentsJanuscape: KVM Shadow MMU'da 16 Yıllık UAF, Host'u Çökertiyor
CVE-2026-53359 Januscape, KVM shadow paging kodundaki 16 yıllık bir UAF ile guest'ten host'a kaçışa yol açıyor; genel PoC host'u çökertip tüm sanal makineleri etkiliyor.
kvmvirtualizationlinux-kernelcveCursor Sandbox Kaçışı: AI Ajanlarına Çekirdek Düzeyi Sınır Gerek
Cursor'ın sandbox'ında iki kritik güvenlik açığı, saldırgan kontrolündeki AI ajanının dosya yazıp RCE elde etmesine izin verdi. Cursor 3.0 açıkları giderdi.
cursorai-agentssandboxcveBad Epoll açığı Linux ve Android'de root erişimi sağlıyor
CVE-2026-46242 kodlu Bad Epoll açığı, Linux çekirdeğinin epoll alt sisteminde yetkisiz kullanıcıların root erişimi kazanmasına izin veriyor; yama zaten mevcut.
linuxsecuritykernelcveKars: AI Ajanları için Kubernetes Tabanlı Sıfır Güven Runtime
Kars, her AI ajanını izole Kubernetes sandbox'ında çalıştırır; tüm dış çağrılar Rust tabanlı router üzerinden denetlenir, kimlik bilgisi ajanda tutulmaz.
kubernetesai-agentssecurityrustKubernetes'te AI Ajanları İçin Güvenli Sandbox Mimarisi
Model tarafından yazılan kodu güvenle çalıştırmak için Kubernetes'te gVisor, Kata ve Firecracker sandbox tekniklerinin güvenlik ve performans karşılaştırması.
kubernetesai-agentssecuritysandboxingLinux Sunucular İçin USB Kill Switch ve Dead Man's Switch Projesi
LUKS şifreleme, USBGuard ve Discord uyarılarını birleştiren açık kaynak bir araç seti, fiziksel müdahale veya operatör yokluğunda sunucu verilerini otomatik siliyor.
linuxsecurityluksusb