» Etiket
security
31 yayınAkıllı ev cihazları ev işçilerinin mahremiyetini nasıl tehdit ediyor
Yeni bir araştırma, AI destekli akıllı ev cihazlarının ev işçileri için oluşturduğu gizlilik risklerini sosyoteknik bir tehdit modeliyle inceliyor.
aiprivacysmart-homesecurityHeadless Sunucuda Higgsfield CLI Girişi: localhost Tuzağı
OAuth PKCE tabanlı CLI girişleri headless sunucularda neden başarısız olur? localhost'un makineye özel olması, redirect URI allowlist'i ve callback URL'ini elle taşıma çözümü.
oauthclidevopsauthenticationLinux Sunucular İçin USB Kill Switch ve Dead Man's Switch Projesi
LUKS şifreleme, USBGuard ve Discord uyarılarını birleştiren açık kaynak bir araç seti, fiziksel müdahale veya operatör yokluğunda sunucu verilerini otomatik siliyor.
linuxsecurityluksusbTek Modele Bağlı Kalmadan Güvenlik Açığı Avlama Mimarisi
Project Glasswing ekibi, tekil AI modellerine bağımlı kalmadan 128 depoyu tarayan model-agnostik bir güvenlik açığı avlama harness'inin mimarisini anlatıyor.
aisecurityllmvulnerability-scanningCloudflare, genel trafiği özel uygulamalara güvenle yönlendiriyor
Cloudflare'in yeni Application Services for Private Origins özelliği, WAF ve bot yönetimi gibi hizmetleri genel IP gerektirmeden özel sunuculara taşıyor.
cloudflarenetworkingsecurityzero-trustProof of Human: İnternette Gerçek İnsanı Doğrulamanın Yeni Yolu
CAPTCHA ve telefon doğrulaması artık işe yaramıyor. World ID'nin arkasındaki ekip, kimliği ifşa etmeden internette benzersiz insanları doğrulayan sistemi anlatıyor.
aibiometricscryptographyidentityCloudflare Self-Managed OAuth ile Ekosistemi Herkese Açıyor
Cloudflare, self-managed OAuth desteğini tüm geliştiricilere açarak API erişimini kolaylaştırıyor; bu süreçte Hydra motorunda büyük bir güncelleme gerçekleştirdi.
oauthcloudflareapideveloper-platformSlack, Güvenlik Soruşturmalarını Çoklu Ajan Mimarisiyle Hızlandırıyor
Slack'in güvenlik mühendisliği ekibi, basit bir prompt prototipinden Director, Expert ve Critic ajanlarından oluşan yapılandırılmış bir sisteme geçişi anlatıyor.
ai-agentssecurityllmincident-responseGitHub'da unutulan güvenlik kuralları normal kullanıcıları nasıl engelledi
GitHub, geçmiş olaylara karşı eklenen geçici güvenlik kurallarının kaldırılmayarak normal kullanıcıları engellediğini açıkladı. Gözlemlenebilirlik ve yaşam döngüsü yönetimi eksikliği öne çıktı.
githubsecurityrate-limitingobservabilityMakerChecker: AI Ajanları İçin Açık Kaynak Güvenlik Katmanı
MakerChecker, AI ajanlarının riskli eylemlerini tarayıp izin bazlı denetim ve imzalı kayıt zinciriyle güvence altına alan açık kaynak bir araç seti.
ai-agentssecurityopen-sourceaudit-trail