3 posts
Palo Alto Networks, Mythos ve GPT-5.5-Cyber araçlarıyla bir ayda 75 zafiyet keşfetti; bu, normalin yediye katı. Sorun şurada: yapay zeka sistemleri %70 başarıyla çalışan exploit zinciri üretiyor, oysa şirketler yamaları kurgulamak için 3-5 ay harcıyor. Bu zamansal uçurum, 2026'da saldırgan avantajını tamamen yeniden tanımlamakta.
Bir araştırmacı, Windows 11 ile Windows Server 2022/2025'teki BitLocker korumasını fiziksel erişimle atlatmaya izin veren YellowKey açığını ortaya çıkardı. USB bellek ve basit tuş kombinasyonu aracılığıyla tetiklenen bu kritik açık, bağımsız güvenlik uzmanları tarafından da başarıyla yeniden üretildi ve Microsoft'un en güçlü veri koruma sisteminin ne kadar savunmasız olduğunu gözler önüne serdi.
Google'ın tehdit istihbaratı grubu, siber suçluların iki faktörlü kimlik doğrulamayı atlatmak için yapay zeka kullanarak otomatik olarak ürettiği bir Python betik açığını gerçek saldırıda tespit etti. Tehdit analisti John Hultquist'in uyarısına göre AI açığı yarışı artık başlamış durumda; Kuzey Kore devlet aktörü APT45 ise binlerce açık yararlanma metodunu test etmek için yapay zekadan faydalanıyor.