Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
Yapay Zeka Uygulamalarında Kimlik Doğrulama: LLM Oturumları (Session) ve Veri Gizliliği
Chatbotlar, RAG mimarileri ve AI asistanlarında zafiyetli JWT yönetimi ve Kullanıcı Bağlamı (Context Hijacking) saldırıları. AI uygulamalarında Auth...
Python'un En Saf Bug'ı: Makine Öğrenimi Modellerinde (.pkl) Uzaktan Kod Çalıştırma (RCE) Zafiyeti
Göz önünde saklanan zafiyetler her zaman en tehlikeli olanlarıdır. Özellikle Makine Öğrenimi (ML) dünyasında veri bilimciler her gün yüzlerce model...
Android 'Perseus' Bankacılık Malware'i Not Uygulamalarına Sızıyor
Yeni keşfedilen Perseus Android bankacılık zararlısı (malware), kimlik avı uygulamalarıyla 'Erişilebilirlik' (Accessibility) servislerini istismar...
Otomatik Zafiyet Taraması vs. Manuel Sızma Testi: Hangisi Gereklidir?
Şirketiniz için siber güvenlik yatırımına karar verirken IT ekiplerinin veya yönetim kurullarının masasında genelde şu tartışma başlar: 'Binlerce...
Göz Ardı Edilen Tehdit Yüzeyi: Yapay Zeka (AI) Model Dosyalarında Gizlenen Sıfırıncı Gün (0-Day) Zafiyetleri
Siber güvenlik dünyasında herkes API güvenliğine, web zafiyetlerine veya bulut sızıntılarına odaklanmışken devasa bir tehdit yüzeyi göz ardı ediliy...
Yapay Zeka (LLM) Manipülasyonları: Prompt Injection ve RAG Zehirlenmesi
Şirketinizin gururla yayınladığı ChatGPT klonu siber korsanların emrine nasıl geçiyor? Doğrudan (Direct) ve Dolaylı (Indirect) Prompt Injection, Data...
Yapay Zeka Çerçevelerinde (GGUF & MXNet) Kritik Zafiyetler: Heap Overflow Tehdidi
Model sıkıştırma kalıplarından GGUF veya MXNet kullanırken güvende misiniz? Dışarıdan yüklenen okyanus misali dosyaların hafıza taşması (Memory/Heap...
Fintech (Finansal Teknoloji) Uygulamalarında API Güvenliği: Neden Sadece Kalkanlar (WAF) Yeterli Değil?
Günümüzde bankacılık, kripto cüzdanları, açık bankacılık (open banking) veya dijital ödeme altyapılarında kullanıcı verisini veya para akışını taşı...
Kurumsal Süreçlerde ve E-Ticarette Yapay Zeka (AI) Kullanımının Getirdiği Gizli Güvenlik Riskleri
Yapay zeka artık inovatif bir konsept değil; e-ticaretten çağrı merkezlerine kadar müşteri hizmetlerini kişiselleştiren, stok yönetimini otomatize ...