» Etiket
security
31 yayınDocker Socket Riskine Karşı: Podman ve Buildah ile Rootless CI/CD
Docker socket'ini pipeline'da paylaşmak, edge donanımına giden yollarda ciddi risk oluşturur. Podman ve Buildah'ın rootless, daemonsuz mimarisi bu tehdidi nasıl azaltıyor?
podmanbuildahcontainerssecurityMCP Sunucu Denetiminde gVisor Deneyimi: 8.764 Sunucudan Dersler
MarketNow ekibi, gVisor tabanlı sandbox katmanını üretimde çalıştırırken edindiği pratik dersleri ve 8.764 MCP sunucusu denetim sonuçlarını paylaşıyor.
gvisorfirecrackersandboxingmcpInterdict: Yapay Zeka Ajanlarına Karşı Postgres Güvenlik Katmanı
Interdict, AI ajanlarının Postgres'e yazdığı riskli SQL komutlarını simüle edip etki alanını ölçüyor, geri alınabilir kılıyor ve onaysız tehlikeli işlemleri engelliyor.
aipostgresdatabasesmcpGitLost: Bir GitHub Issue'su Özel Repoları Nasıl Sızdırıyor
GitHub Agentic Workflows'ta bulunan GitLost tekniği, tek bir kelimeyle tehdit tespiti filtresini atlatarak özel repo içeriğinin sızdırılmasına yol açıyor.
ai-agentsprompt-injectiongithubsecurityCargo'da Symlink Açığı: CVE-2026-5223 Duyuruldu
Cargo, üçüncü taraf registry'lerden gelen tarball'lardaki symlink'leri hatalı işliyordu. Rust 1.96.0 ile düzeltilen orta seviye açığın detayları.
rustcargosecuritycvePython'da post-kuantum kriptografi artık tek pip install uzağında
pyca/cryptography 48 sürümüyle ML-KEM ve ML-DSA Python'a geldi. Trail of Bits'in Sovereign Tech Agency destekli çalışması, ekosistemin post-kuantum geçişine zemin hazırlıyor.
cryptographypythonpost-quantumsecurityJADEPUFFER: LLM Destekli Otonom Fidye Yazılımı Saldırısı
Sysdig araştırmacıları, Langflow açığıyla ele geçirilen ve veritabanı sunucularını hedefleyen tamamen otonom LLM fidye yazılımı Jadepuffer'ı belgeledi.
airansomwaresecuritylangflowLLM Ajanlarında Aşırı Veri Çekimini Önleyen SQL Guard
Text-to-SQL ajanlarının ürettiği sorguları çalıştırılmadan önce kullanıcı rolüne göre denetleyen, deterministik ve LLM içermeyen bir guard mekanizması tanıtılıyor.
llmtext-to-sqlaccess-controlai-agentsJanuscape: KVM Shadow MMU'da 16 Yıllık UAF, Host'u Çökertiyor
CVE-2026-53359 Januscape, KVM shadow paging kodundaki 16 yıllık bir UAF ile guest'ten host'a kaçışa yol açıyor; genel PoC host'u çökertip tüm sanal makineleri etkiliyor.
kvmvirtualizationlinux-kernelcveCursor Sandbox Kaçışı: AI Ajanlarına Çekirdek Düzeyi Sınır Gerek
Cursor'ın sandbox'ında iki kritik güvenlik açığı, saldırgan kontrolündeki AI ajanının dosya yazıp RCE elde etmesine izin verdi. Cursor 3.0 açıkları giderdi.
cursorai-agentssandboxcve