4 Temmuz 2026 Cumartesi
Son Dakika
Supabase self-hosted varsayilaninda kritik degisiklik: API_EXTERNAL_URL artik /auth/v1 icerecek Claude Fable 5 ve Mythos 5 geri dondu; Sonnet 5 Claude Code varsayilani oldu SharePoint uzaktan kod calistirma acigi (CVE-2026-45659) CISA KEV listesine eklendi Acik-agirlik kodlama modelleri hizlaniyor: GLM-5.2 lider, Kimi K2.6 ikinci OpenAI GPT-5.6 ailesi (Sol / Terra / Luna) kisitli onizlemede Katlanabilir telefonlar 2026'da ana akima gecmeye hazirlaniyor NVIDIA her sektor icin yeni acik modeller, veri ve araclar duyurdu Google Gemini 3.5 Flash cikti; 'Gemini Omni' her girdiden her ciktiyi vaat ediyor Supabase self-hosted varsayilaninda kritik degisiklik: API_EXTERNAL_URL artik /auth/v1 icerecek Claude Fable 5 ve Mythos 5 geri dondu; Sonnet 5 Claude Code varsayilani oldu SharePoint uzaktan kod calistirma acigi (CVE-2026-45659) CISA KEV listesine eklendi Acik-agirlik kodlama modelleri hizlaniyor: GLM-5.2 lider, Kimi K2.6 ikinci OpenAI GPT-5.6 ailesi (Sol / Terra / Luna) kisitli onizlemede Katlanabilir telefonlar 2026'da ana akima gecmeye hazirlaniyor NVIDIA her sektor icin yeni acik modeller, veri ve araclar duyurdu Google Gemini 3.5 Flash cikti; 'Gemini Omni' her girdiden her ciktiyi vaat ediyor
SignalTekno
Guvenlik 4 Temmuz 2026, 07:50

Gelistirici gundemi: guvenlik artik bir 'kurucu meselesi'

Toplulukta one cikan basliklar kimlik-bilgisi hirsizligi, bagimlilik saldirilari, prompt injection ve zayif erisim kontrolu. Egilim 'hizli gosteristen' guvenilir ve bakimi-kolay sistemlere kayiyor. Ayri gundem: Virginia konum-verisi satisini yasakladi.

Gelistirici topluluklarinda guvenlik, bir “sonradan eklenecek katman” olmaktan cikip kurucu duzeyinde bir oncelik haline geliyor. One cikan risk basliklari: kimlik-bilgisi hirsizligi, bagimlilik zinciri saldirilari, prompt injection ve zayif erisim kontrolu.

Genel egilim, “hizli gosteristen” ziyade guvenilir ve bakimi-kolay sistemlere — yani olgun yiginlara — donusu isaret ediyor. Ayri bir gundem maddesinde ise Virginia eyaleti, konum-verisi satisini yasaklayan bir duzenlemeye gitti.

Neden onemli

Ajan-tabanli ve otomasyon-agirlikli sistemler yayginlastikca, prompt injection gibi yeni saldiri yuzeyleri onem kazaniyor. Erisim kontrolu, sir yonetimi ve harcama sinirlari gibi savunma katmanlari bastan tasarlanmali.

Bize etkisi

Guvenlik sertlestirme cizgimizle (firewall/fail2ban, secrets yonetimi, RLS, para-freni) birebir ortusuyor. Prompt-injection, ajan-tabanli sistemler icin surekli izlenmeli.

Kaynaklar

Bu haber ozgun ozet olarak hazirlanmistir; telif hakki ilgili kaynaklara aittir. Tam metin icin kaynak baglantilarini ziyaret edin.

Ilgili Haberler

Guvenlik7 saat once

Microsoft post-kuantum kriptografi gecisini 2029'a cekti

Microsoft, post-kuantum kriptografiye gecis takvimini one alarak 2029 hedefini acikladi. Kuantum bilgisayarlarin mevcut sifreleme yontemlerini tehdit etme ihtimaline karsi hazirlik hizlaniyor.

Kaynak:The Hacker News