
Friendly Fire: Kod Taraması Nasıl RCE'ye Dönüşür
AI Now Institute'ın Friendly Fire adlı kanıt-konsept saldırısı, Claude Code'un auto-mode güvenlik taramasını uzaktan kod çalıştırmaya çeviriyor.
Etiket

AI Now Institute'ın Friendly Fire adlı kanıt-konsept saldırısı, Claude Code'un auto-mode güvenlik taramasını uzaktan kod çalıştırmaya çeviriyor.

Claude in Chrome 1 Temmuz 2026'da GA'ya ulaştı. İzin modelini, prompt injection riskini ve tarayıcı ajanını güvenli kullanma pratiklerini anlatıyoruz.
Claude Code, Nisan'dan beri saat dilimi ve proxy'ye göre kullanıcıları gizlice etiketliyordu; sinyal bir Unicode karakterinde saklıydı, 1 Temmuz'da kaldırıldı.

OpenClaw ~60 günde GitHub'ın en çok yıldızlanan reposu oldu. Kendi sunucunda çalışan bu AI ajanı ne yapar, çok kanallı kurulum nasıl işler ve neden güvenlikçileri korkutur?

curl'ün gerçek rapor oranı 2025'te %15'in üzerinden %5'in altına düştü; HackerOne'ı AI çöpü bastı. Bakımcıları bekleyen sinyal-gürültü savaşı burada.

Agentjacking, AI kod ajanlarını MCP üzerinden çekilen zehirli telemetriyle ele geçiriyor. Gerçek tehdit modeli ve kalıcı bir savunma kontrol listesi.

Uygulamalı passkey WebAuthn rehberi: seremoni nasıl işler, SimpleWebAuthn v13 ile tam kayıt ve giriş akışı ve üretimde patlayan uç durumlar.