Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
Modellerde Zip Kırılması (Zip Slip) ve Klasör Atlama (Path Traversal) Tehdidi
Makine öğrenim modeli paketlerinin (zip/tar) açılması sırasında hedeflenen klasörden sızarak dış dizinlerdeki dosyaları zehirleyen şiddetli yapısal...
Zero-Day Analizi: n8n-mcp Authenticated SSRF Zafiyeti (GHSA-4ggg-h7ph-26qr)
Eresus Security Araştırma Ekibi, n8n-mcp üzerinde yetki gerektiren kritik bir SSRF zafiyeti keşfetti. x-n8n-url header manipülasyonu ile Cloud Metadata...
Mythos, Makine Hızında Sömürü ve Kimlik Saldırı Yollarının Artan Önemi
Anthropic'in Mythos'u ve ilgili yayın planını duyurması, siber güvenlik topluluğunda makine hızında ihlal hakkında anında bir tartışma dalgası yarattı.
Zero-Day Analizi: n8n-mcp Authenticated SSRF Zafiyeti (GHSA-4ggg-h7ph-26qr)
Zero-Day Analizi: n8n-mcp Authenticated SSRF Zafiyeti (GHSA-4ggg-h7ph-26qr) saldırganlara iç ağlara erişim ve veri çekme imkanı tanır.
Fortinet FortiClient EMS Zafiyeti (CVE-2026-35616) Analizi ve Acil Çözüm Rehberi
FortiClient EMS sunucularını hedef alan ve aktif olarak sömürülen Kritik CVSS 9.1 zafiyetinin teknik analizi, yetki yükseltme mekanizması ve alınması...
Go ile Sıfırdan gRPC Servisi Nasıl Yazılır? Adım Adım Production Rehberi
Go (Golang) ile gRPC servisi yazmayı öğrenin: Protobuf tanımlama, Unary/Streaming RPC, PostgreSQL entegrasyonu, Auth Interceptor ve Rate Limiting. 2026...
Ne Sıklıkla Sızma Testi (Pentest) Yaptırmalısınız? (Yıllık Denetim Efsanesi)
Şirketler ne sıklıkla sızma testi yaptırmalı? Yılda bir kez yapılan geleneksel pentestler neden artık güvenliğinizi sağlamada yetersiz kalıyor?
Uygulama Güvenliğinin Alfabesi: SAST, DAST ve IAST Arasındaki Farklar
Güvenli yazılım geliştirme sürecinin (SDLC) temel araçları olan SAST, DAST ve IAST nedir? Hangi yöntem hangi açık türlerini daha iyi bulur?
LLM ve RAG Veri Zehirlenmesi: Otonom AI Modellerine Nasıl Sızılır?
Retrieval-Augmented Generation (RAG) mimarisindeki Büyük Dil Modellerine (LLM) yönelik Indirect Prompt Injection ve Data Poisoning saldırıları nasıl...