» Etiket
supply-chain-security
4 yayınTemmuz 2026
Yeni Saldırı Türü: AI Ajanlarında Veri Enjeksiyonu (ADI)
Araştırmacılar, AI ajanlarını güvenilir veri gibi görünen sahte metadata ile kandıran yeni bir saldırı türü keşfetti. Claude, Codex ve Gemini CLI gibi ajanlarda kritik açıklar bulundu.
ai-securityprompt-injectionllm-agentscybersecurityGit Commit İmzalarında Hash Zinciri Kırılganlığı Keşfedildi
Yeni bir araştırma, imzalı Git commit'lerinin hash değerinin değiştirilebileceğini, GitHub'ın Verified rozetinin bile bunu engelleyemediğini gösteriyor.
gitcryptographysupply-chain-securityecdsaCursor ve OpenVSX'te uzantı ele geçirme tehlikesi
Trendyol güvenlik ekibi, Cursor, VSCodium ve Windsurf gibi VS Code türevlerinde OpenVSX üzerinden yürütülen namespace squatting saldırısını ortaya çıkardı.
supply-chain-securityopenvsxcursorvscodeBağımlılıklar Neden Doğrudan VCS'den Çekilmeli: Go vs RubyGems
Go modüllerinin VCS tabanlı bağımlılık modeli ile RubyGems/npm'in paket yayınlama modeli karşılaştırılıyor; tedarik zinciri güvenliği ve denetim kolaylığı ele alınıyor.
dependency-managementsupply-chain-securitygoruby