EresusSecurity
Araştırma ve İstihbarat

Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı

AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.

Advisory Analysis · 3Guide · 72Analysis · 2Research · 6Checklist · 1Threat Analysis · 1Araştırma · 59Rehber · 1Haberler · 1

Öne Çıkan Yazılar

Advisory AnalysisAI Infrastructure

CVE-2026-7482: Ollama GGUF Heap Out-of-Bounds Okuma — Tam Teknik Analiz

CVE-2026-7482, Ollama'nın GGUF model yükleyicisindeki kritik heap OOB okuma açığıdır (CVSS 9.1). Kimliği doğrulanmamış uzak saldırganlar sahte GGUF dosyasıyla ~2 MB heap belleği sızdırabilir: ortam değişkenleri, API anahtarları, sistem promptları ve anlık konuşma verileri. İki hata zinciri, tam PoC, yama analizi ve Ollama 0.17.1 ile düzeltme.

2026-05-05Oku
GuideMLSecOpsEresus Sentinel GitHub

Eresus Sentinel: AI/LLM Güvenlik Tarayıcısı Nasıl Kullanılır?

Eresus Sentinel ile prompt injection, model dosyası, HuggingFace repo, MCP/agent ve AI tedarik zinciri risklerini tek CLI üzerinden nasıl tarayabileceğinizi anlatan kapsamlı rehber.

2026-05-01Oku
Advisory AnalysisHosting

CVE-2026-41940: cPanel & WHM Authentication Bypass İçin Acil Aksiyon Planı

cPanel & WHM ve WP Squared tarafında duyurulan CVE-2026-41940 authentication bypass zafiyeti için etkilenen sürümler, güncelleme komutları, geçici firewall önlemleri, session IOC kontrolü ve hosting ekipleri için aksiyon listesi.

2026-05-01Oku

Son Yazılar

Advisory AnalysisInfrastructure

Copy Fail CVE-2026-31431: Linux Kernel Yerel Yetki Yükseltme Zafiyeti

CERT-EU tarafından duyurulan Copy Fail zafiyeti; algif_aead, AF_ALG ve splice() zinciriyle Linux sistemlerde yerel yetki yükseltme riski doğuruyor. Kubernetes node, CI runner ve çok kiracılı Linux ortamları için aksiyon planı.

2026-05-01Oku
AnalysisAI Security

Prompt Security Neden Yetmez?

Prompt filtreleri AI güvenliği için gereklidir ama agent, RAG ve tool kullanan sistemlerde veri, yetki ve aksiyon sınırlarını tek başına koruyamaz.

2026-04-27Oku
AnalysisAI Security

Model Supply Chain vs Agent Runtime Security

Model supply chain güvenliği model artefact, format ve provenance risklerini; agent runtime security ise production sırasında tool, memory ve API aksiyonlarını korur.

2026-04-27Oku
ResearchAI Security

MCP Agent Runtime Riskleri: Tool Çağrıları Nasıl Saldırı Yüzeyine Dönüşür?

MCP kullanan AI agentlerde runtime riskleri; tool izinleri, server güveni, kimlik bağlamı, veri sızıntısı ve kontrolsüz aksiyon zincirlerinden doğar.

2026-04-27Oku
ChecklistAI Security

AI Agent Security Checklist

Production öncesi AI agent güvenliği için tool izinleri, retrieval, memory, kimlik, loglama ve onay akışını kapsayan pratik kontrol listesi.

2026-04-27Oku
GuideAI Security

AI Agent Runtime Security Nedir?

AI agent runtime security, agentlerin production sırasında tool, memory, retrieval ve API yetkilerini nasıl kullandığını kanıtla izleyen ve sınırlandıran güvenlik yaklaşımıdır.

2026-04-27Oku
GuideAI Security

Agent Tool Permission Security: AI Agentlerde Yetki Sınırı Nasıl Kurulur?

AI agentlerde tool permission güvenliği; agentin hangi API, dosya, veri ve aksiyona hangi koşulda erişebileceğini en düşük yetkiyle sınırlar.

2026-04-27Oku
GuideWeb App Pentest

Web Pentest Kapsamı Nasıl Çıkarılır?

Web uygulama pentest kapsamını asset sayısı yerine riskli iş akışları, roller, veriler ve entegrasyonlar üzerinden nasıl planlayacağınızı anlatıyoruz.

2026-04-26Oku
GuideAI Security

Shadow AI Nedir ve Şirketlerde Nasıl Yönetilir?

Çalışanların izinsiz AI araçları kullanmasıyla oluşan Shadow AI riskini, veri sızıntısı ve governance açısından nasıl yöneteceğinizi anlatıyoruz.

2026-04-26Oku
12345678910111213141516