Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
Sızma Testi Fiyatları 2026: Maliyetleri Ne Belirler ve Gerçekçi Bir Bütçe Nasıl Çıkarılır?
2026 sızma testi (pentest) fiyatlandırma rehberi. Web uygulaması, mobil ve ağ sızma testi maliyetlerinin nasıl hesaplandığını şeffaf bir şekilde öğrenin.
KVKK ve GDPR Uyumunda Sızma Testinin (Pentest) Yasal Zorunluluğu
Kişisel verilerin korunması kanunu (KVKK) ve GDPR kapsamında sızma testi (pentest) yaptırmak zorunlu mu? Cezalardan kaçınmak için yasal siber güvenlik...
DevSecOps Nedir? 'Shift-Left Security' Yaklaşımıyla Yazılım Güvenliğini Otomatize Etmek
DevSecOps nedir ve Shift-Left security (sola kaydırma) ne anlama gelir? Yazılım geliştirme sürecinin içine güvenliği otomatize ederek entegre etmenin...
Ajan Tabanlı (Agentic) Siber Güvenlik Nedir? Pentester'ların Yerini Yapay Zeka mı Alıyor?
Agentic Security (Ajan tabanlı güvenlik) mimarisi ile manuel sızma testleri arasındaki farklar nelerdir? Yapay zekanın siber güvenlikteki geleceğini...
MCP Kimlik Doğrulamayı Kırmak: Tek Satır Kod ile Tüm Hukuk Veritabanına Erişim
Eresus Security, Türk hukuk veritabanlarına erişim sağlayan popüler açık kaynak MCP sunucusu yargi-mcp'de kritik bir kimlik doğrulama atlama zafiyeti...
Vektör Veritabanları (Vector Database) Nedir? AI ve LLM Güvenliğindeki Yeri
Yapay zeka (LLM) projelerinin kalbi olan Vektör Veritabanları nasıl çalışır? RAG (Retrieval-Augmented Generation) mimarilerinde veri sızıntılarını...
Python ile AI Mikroservis Mimarisini Kurmak ve Güvenliğini Sağlamak (FastAPI)
Makine öğrenimi modellerinizi (AI) dış dünyaya açarken neden monolitik yapılardan mikroservis mimarisine geçmelisiniz? FastAPI ve gRPC ile siber...
Yapay Zeka Destekli Backend Sistemlerinde Neden Rust Kullanmalıyız?
Yapay zeka asistanları kodunuzun yarısını yazarken sistemin güvenliğini nasıl sağlarsınız? Hafıza güvenliği (Memory Safety) garantisi veren Rust dilinin...
Bulut Güvenliği: AWS IAM Hataları ve Tek Tıkla Privilege Escalation (Yetki Yükseltme)
Bulut Bilişimdeki (AWS, Azure) şirketlerin %80'i en büyük saldırıyı yanlış yapılandırılmış kimlik yönetiminden (IAM) yiyor. SSRF kullanılarak...