» Etiket
security
33 yayınGo 16 Yaşında: Concurrency Testleri, Güvenlik ve GC İyileştirmeleri
Go'nun 16. yılında testing/synctest, container-aware scheduling, Green Tea GC ve FIPS 140-3 sürecine dair teknik özet ve mühendisler için önemi.
gogolangconcurrencygarbage-collectionKubernetes'te Sıfır Güven Kimliği: SPIFFE, SPIRE, Cilium
Kubernetes'te IP tabanlı ağ politikaları neden güvensizdir? SPIFFE, SPIRE ve Cilium ile kriptografik workload kimliği ve mTLS uygulamasını ele alıyoruz.
kubernetesspiffespireciliumBad Epoll açığı Linux ve Android'de root erişimi sağlıyor
CVE-2026-46242 kodlu Bad Epoll açığı, Linux çekirdeğinin epoll alt sisteminde yetkisiz kullanıcıların root erişimi kazanmasına izin veriyor; yama zaten mevcut.
linuxsecuritykernelcveEkransız Arayüz: MCP Sunucusu Tasarımından UX Dersleri
Bir MCP sunucusu geliştiren yazar, arayüz olmadan kullanıcı deneyimi tasarlamanın zorluklarını anlatıyor: araç isimleri, şema tasarımı ve yetkilendirme mimarisi.
mcpai-agentsapi-designdeveloper-toolsMetis: Arm'ın açık kaynak ajanik güvenlik denetim aracı
Arm'ın Ürün Güvenliği Ekibi'nin geliştirdiği Metis, LLM tabanlı derin akıl yürütmeyle kod tabanlarında güvenlik açıklarını tespit eden açık kaynaklı bir çerçeve.
securityaillmstatic-analysisClaude ile Kod Denetimi: Üretimde Bulunan 15 Güvenlik Açığı
Bir LLM kullanılarak yapılan güvenlik denetiminde SQL/NoSQL injection, IDOR, path traversal gibi 15 OWASP açığı ve düzeltmeleri örnek kodlarla incelendi.
securityowaspllmcode-reviewGit Commit İmzalarında Hash Zinciri Kırılganlığı Keşfedildi
Yeni bir araştırma, imzalı Git commit'lerinin hash değerinin değiştirilebileceğini, GitHub'ın Verified rozetinin bile bunu engelleyemediğini gösteriyor.
gitcryptographysupply-chain-securityecdsaKars: AI Ajanları için Kubernetes Tabanlı Sıfır Güven Runtime
Kars, her AI ajanını izole Kubernetes sandbox'ında çalıştırır; tüm dış çağrılar Rust tabanlı router üzerinden denetlenir, kimlik bilgisi ajanda tutulmaz.
kubernetesai-agentssecurityrustUzun süreli ajan sistemlerinde bağlam yönetimi nasıl yapılır
Çok ajanlı güvenlik soruşturma sisteminde Director, Critic ve Expert ajanları arasında tutarlılığı korumak için kullanılan Journal, Review ve Timeline mekanizmaları anlatılıyor.
aiagentic-aillmmulti-agent-systemsWindows Ayrıcalık İstismarı: SYSTEM'e Giden Kısa Yol
Windows'ta SeImpersonatePrivilege gibi ayrıcalıkların SYSTEM yetkisine nasıl dönüştürüldüğünü, Potato saldırılarını ve savunma stratejilerini ele alıyoruz.
windowssecurityprivilege-escalationtokens