Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Öne Çıkan Yazılar
Son Yazılar
Dirty Frag CVE-2026-43284: Linux Kernel ESP ve RxRPC Üzerinden Yerel Yetki Yükseltme
Dirty Frag (CVE-2026-43284 / CVE-2026-43500), Linux kernel'ın xfrm-ESP ve RxRPC alt sistemlerindeki deterministik yerel yetki yükseltme zinciri. Microsoft Defender sınırlı gerçek dünya saldırısı tespit etti. Üçüncü varyant Fragnesia (CVE-2026-46300) dahil, Kubernetes node ve CI runner için geçici önlem ve kontrol listesi.
AI Chatbot Web Uygulaması Pentesti: Prompt Injection Ötesindeki Saldırı Yüzeyi
LLM'i değil, AI chatbot'u saran web uygulamasını nasıl pentest edersiniz. Konuşma endpoint'lerinde IDOR, AI markdown render'ında XSS, frontend bundle'da API key ifşası, browsing araçları üzerinden SSRF, maliyet amplifikasyonu için rate-limit kötüye kullanımı, dosya yükleme saldırı yolları ve paylaşım/dışa aktarma özelliklerindeki yetkilendirme hataları.
CVE-2026-7482: Ollama GGUF Heap Out-of-Bounds Okuma — Tam Teknik Analiz
CVE-2026-7482, Ollama'nın GGUF model yükleyicisindeki kritik heap OOB okuma açığıdır (CVSS 9.1). Kimliği doğrulanmamış uzak saldırganlar sahte GGUF dosyasıyla ~2 MB heap belleği sızdırabilir: ortam değişkenleri, API anahtarları, sistem promptları ve anlık konuşma verileri. İki hata zinciri, tam PoC, yama analizi ve Ollama 0.17.1 ile düzeltme.
Eresus Sentinel: AI/LLM Güvenlik Tarayıcısı Nasıl Kullanılır?
Eresus Sentinel ile prompt injection, model dosyası, HuggingFace repo, MCP/agent ve AI tedarik zinciri risklerini tek CLI üzerinden nasıl tarayabileceğinizi anlatan kapsamlı rehber.
CVE-2026-41940: cPanel & WHM Authentication Bypass İçin Acil Aksiyon Planı
cPanel & WHM ve WP Squared tarafında duyurulan CVE-2026-41940 authentication bypass zafiyeti için etkilenen sürümler, güncelleme komutları, geçici firewall önlemleri, session IOC kontrolü ve hosting ekipleri için aksiyon listesi.
Copy Fail CVE-2026-31431: Linux Kernel Yerel Yetki Yükseltme Zafiyeti
CERT-EU tarafından duyurulan Copy Fail zafiyeti; algif_aead, AF_ALG ve splice() zinciriyle Linux sistemlerde yerel yetki yükseltme riski doğuruyor. Kubernetes node, CI runner ve çok kiracılı Linux ortamları için aksiyon planı.
Prompt Security Neden Yetmez?
Prompt filtreleri AI güvenliği için gereklidir ama agent, RAG ve tool kullanan sistemlerde veri, yetki ve aksiyon sınırlarını tek başına koruyamaz.
Model Supply Chain vs Agent Runtime Security
Model supply chain güvenliği model artefact, format ve provenance risklerini; agent runtime security ise production sırasında tool, memory ve API aksiyonlarını korur.
MCP Agent Runtime Riskleri: Tool Çağrıları Nasıl Saldırı Yüzeyine Dönüşür?
MCP kullanan AI agentlerde runtime riskleri; tool izinleri, server güveni, kimlik bağlamı, veri sızıntısı ve kontrolsüz aksiyon zincirlerinden doğar.