Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
İnteraktif Siber Bağlantı Kurabilen (Reverse Shell) Zehirli Model Zidıyeti
Makine öğrenimi modelinin belleğe yüklenmesi esnasında, siber korsanın dış sunucusuna gizli bir komuta-kontrol (Reverse Shell) köprüsü kuran agresif ağ...
Şifrelenmiş Sömürü Kodları İçeren Gelişmiş Model Zafiyeti (Obfuscation)
Derin şifreleme mantıklarına sarılmış, standart antivirüs taramalarından kaçarak Makine Öğrenimi sistemlerini rehin alan kritik siber tehdit modelidir.
ONNX Hedef Yapı Güvensizlikleri (Arbitrary Code Execution / DoS)
Güvenli sanılan ONNX yapılarının arka uç yükleme argümanlarındaki zaafları (Örn. setattr açıkları veya Path Traversal rotalarını) kanatarak sistemi...
LlamaFile Binary İşletim Sahteciliği (Shell Overloading) Zafiyeti
LlamaFile çalıştırıcılarında "çift yapılı" davranışın kötüye kullanılmasıyla işletim sistemi seviyesine taşabilen yürütme riskleri.
LiteRT Delegation Core Execution (Donanım-Hızlandırma Kopuşu) Zafiyeti
Mobil edge cihazlara özel olan "Donanımsal Hızlandırıcı (Delegates Core ML / NNAPI vb.)" katmanını hedefleyen ileri düzey bir donanım istismarı senaryosu.
LiteRT Sınır Dışı Yazma-Okuma (Out-of-bounds Heap Corruption) Zafiyeti
Mobil ve IoT platformlarına yüklenen (.tflite) modelleri içerisinde matematik dizilimleri ve boyut parametrelerini bozarak yerel hafızaya taşma yaptıran...
Keras Model Lambda Katmanında Şüpheli Operatör Saptandı
Model yüklenirken Lambda katmanından çıkan ve yapay zeka operasyonlarıyla çelişen dış bağlantılı şüpheli motor komutlarının (suspicious operator) tespit...
Keras Özel Nesne Hırsızlığı ve Yapısal DoS Bozulmaları
.h5 veya .keras uzantılı görünüşte masum modellerin ince yapısal katman detaylarıyla oynayıp, sisteminizi kitlenmeye (OOM) ve kod felcine sürükleyen...
Keras HDF5 'Lambda Layer' İzinsiz Kod Çalıştırma (RCE) Zafiyeti
Eski nesil (.h5 / .hdf5) Keras modellerinin içine kodlanmış kancaları (Lambda layer) okutarak makinede Python komutu işleten sömürü dizgeleri.