« Tüm yayınlar

» Özet

15 Tem 2026

15 Tem 2026
Bugün

Unisoc Çip Açığı ve Tarayıcı Tabanlı Güvenlik Duvarı Atlatma Öne Çıkıyor, Yapay Zeka Ajan Kullanımı Derinleşiyor

Dönemin en kritik güvenlik olayı, Unisoc T606/T616 yongalı bütçe dostu Android telefonlarda keşfedilen zincirleme sıfır tık saldırısı oldu. CVSS 9.8 puanlı bu zincir, onarılamaz bir BootROM açığını sahte LTE sinyalleriyle tetiklenen modem uzaktan kod yürütme açığıyla birleştiriyor; kullanıcı etkileşimi olmadan tam erişim sağlayan bu yöntem “Operation Silent Rescue” olarak adlandırılıyor ve Motorola Moto G04s, G24, G34 ve E24 modellerini etkiliyor.

Ağ güvenliğinde ise NAT Slipstreaming v2.0 tekniği dikkat çekti. Sadece kötü amaçlı bir web sitesini ziyaret ederek kurbanın iç ağındaki TCP/UDP servislerine erişim sağlayan bu saldırı, güvenlik duvarlarının ALG mekanizmasını istismar ediyor. WebRTC, IP parçalanma keşfi ve TCP boyut manipülasyonunu zincirleyen yöntem, NAT ve güvenlik duvarı korumalarını tarayıcı tabanlı bir bağlamda atlatmanın mümkün olduğunu gösteriyor.

Yapay zeka alanında, ekiplerin kod asistanlarını doğru aşamada kullanması gerektiği vurgulandı. Bir geliştirme iş akışı analizi, ajanın ürettiği her satırı elle düzeltmenin hızı öldürdüğünü, doğrudan pull request açmasına izin vermenin ise kontrol kaybına yol açtığını ortaya koydu. Çözüm olarak Shape Up tarzı niyet belgeleri, OpenSpec benzeri spesifikasyonlar ve Mimari Karar Kayıtları (ADR) ile üç ayrı gerçeklik kaynağı oluşturmak öneriliyor. Bu yaklaşımı destekleyen StyleSeed adlı açık kaynak kural seti, AI ajanların ürettiği arayüzleri kullanıcıya göstermeden önce puanlayıp 80 altı sonuçları otomatik düzeltiyor.

Maliyet körlüğüne karşı ise yeni bir açık kaynak araç (drift_anchor_gate.py) yayınlandı. Araç, AI ajanının sistem promptu ve araç şemaları gibi unsurlarının günlük %0.35 gibi düşük bir hızla büyümesinin, hareketli ortalamaya dayalı panolarda nasıl fark edilmez kaldığını matematiksel olarak kanıtlıyor ve 0. günde donmuş bir referans noktasıyla bu kör noktayı aşıyor.

Donanım dünyasında, iPod Classic’in belgesiz “Mikey” çipi 16 yıl sonra tersine mühendislikle çözüldü. Bir geliştirici, I2C adresinde kayıt taraması yaparak dijital kulaklık uzaktan kumandası protokolünü etkinleştiren modu buldu ve Rockbox’a kablolu kulaklık tuş desteği ekledi.

Test mühendisliğine dair bir uyarı da dönemin öne çıkan konularındandı: Bir bellek doğrulama sistemi tüm testleri geçip bağımsız denetimden onay almasına rağmen yayına alınmadı, çünkü testler yanlış soruyu soruyordu. Otorite boşlukları, eksik cevap anahtarları ve ödünç alınan izinler gibi üç açık kapı, yeşil skorun kendi başına bir kanıt olmadığını bir kez daha gösterdi.

» İstatistikler

Yayın
235
Okunma
0
Ort. puan
7.6

» En yüksek puan

  1. Unisoc T606/T616 Yongalı Telefonlarda Zincirleme Sıfır Tık Açığı09.6
  2. NAT Slipstreaming v2.0: Tarayıcı Üzerinden NAT/Güvenlik Duvarı Atlatma08.9
  3. DCGAN: Evrişimli GAN'larla Denetimsiz Temsil Öğrenme08.9
  4. Yeşil Skor Bir Kanıt Değildir: Otorite Boşlukları Testten Kaçtı08.8
  5. Yapay Zeka Kodlamasında Doğru Ajanı Doğru Aşamada Kullanmak08.6
  6. StyleSeed: AI'nin Ürettiği Arayüzü Göstermeden Önce Puanlayan Gate Sistemi08.6
  7. AI Ajan Maliyet Sürüklenmesi: Panolar Günlük %0.35 Artışı Göremiyor08.6
  8. iPod Classic'in Belgesiz Mikey Çipi Tersine Mühendislikle Çözüldü08.5
  9. LinkedIn için açık kaynak AI beceri seti: linkedin-skills08.5
  10. agentproto 0.5.0: kimlik bilgisi yönetimi, sandbox ve dürüst maliyet takibi08.4

» Kaynaklar

Dev.to161Hashnode #813Hacker News — Front Page12Hashnode #911Hashnode #135Hashnode #154Artificial Intelligence Reddit4Hashnode #103Hashnode #173Programming Languages Reddit2Hashnode #122Cyber Security Reddit2Pragmatic Engineer1Frontend Development Reddit1Hashnode #141İşletim Sistemi Reddit1Hashnode #111Database Reddit1Hashnode #181Hashnode #201Hashnode #21Hashnode #51Backend Development Reddit1AWS Architecture Blog1ByteByteGo Newsletter1