Organizasyonlarda yapay zeka ajanlarının geniş erişim izinleri, geleneksel erişim kontrol modellerini aşarak görünmez ayrıcalık yükseltme riskleri oluşturuyor. Bu durum, kullanıcıların doğrudan erişimi olmayan sistemlerde ajanlar aracılığıyla işlem yapabilmesine ve güvenlik ekiplerinin olayları doğru şekilde izleyip denetlemesini zorlaştırıyor. Güvenlik uzmanları için ajan kimliklerinin ve kullanı
Microsoft, Ocak 2026 yaması kapsamında 114 güvenlik açığını kapattı; bunların arasında aktif olarak istismar edilen Desktop Window Manager (DWM) kaynaklı bir bilgi sızdırma açığı da bulunuyor. Kurumsal ve bireysel Windows kullanıcıları için kritik önem taşıyan bu güncellemeler, özellikle ayrıcalık yükseltme ve güvenli önyükleme mekanizması zafiyetlerine odaklanıyor.
ETH Zürich ve Google, SK Hynix DDR5 bellek çiplerinde yeni bir RowHammer saldırısı varyantı keşfetti. Phoenix kod adlı bu saldırı, gelişmiş ECC ve TRR korumalarını aşarak sadece 109 saniyede root ayrıcalığı elde edebiliyor. Araştırmacılar, yenileme hızının artırılması gibi önlemler öneriyor.