Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
Yapay Zeka (LLM) Manipülasyonları: Prompt Injection ve RAG Zehirlenmesi
Şirketinizin gururla yayınladığı ChatGPT klonu siber korsanların emrine nasıl geçiyor? Doğrudan (Direct) ve Dolaylı (Indirect) Prompt Injection, Data...
Yapay Zeka Çerçevelerinde (GGUF & MXNet) Kritik Zafiyetler: Heap Overflow Tehdidi
Model sıkıştırma kalıplarından GGUF veya MXNet kullanırken güvende misiniz? Dışarıdan yüklenen okyanus misali dosyaların hafıza taşması (Memory/Heap...
Fintech (Finansal Teknoloji) Uygulamalarında API Güvenliği: Neden Sadece Kalkanlar (WAF) Yeterli Değil?
Günümüzde bankacılık, kripto cüzdanları, açık bankacılık (open banking) veya dijital ödeme altyapılarında kullanıcı verisini veya para akışını taşı...
Kurumsal Süreçlerde ve E-Ticarette Yapay Zeka (AI) Kullanımının Getirdiği Gizli Güvenlik Riskleri
Yapay zeka artık inovatif bir konsept değil; e-ticaretten çağrı merkezlerine kadar müşteri hizmetlerini kişiselleştiren, stok yönetimini otomatize ...
Derinlemesine Analiz: Axios Tedarik Zinciri Saldırısı ve RAT Gerçeği
Milyonlarca projeyi etkileyen Axios npm tedarik zinciri (supply chain) saldırısının teknik analizi. plain-crypto-js paketinin gizlediği AES-256 şifreli...
CI/CD Süreçlerinizi Nasıl Tam Otonom ve Güvenli Hale Getirirsiniz?
DevOps ekipleri için CI/CD hatlarını otonom, güvenli ve izlenebilir (Observability) bir hale getirmenin DevSecOps sırları ve Otonom Boru Hattı...
ArgoCD Mimarisinde GitOps Güvenliği: K8s Kümelerinizi Nasıl Korumalısınız?
Sürekli Dağıtımın (CD) kalbi olan ArgoCD ve GitOps mimarilerinde 'Gerçeğin Tek Kaynağı'nın istismar edilmesi. K8s sistemleri için detaylı ArgoCD...
Apple Uyardı: Eski iPhone'lar Coruna ve DarkSword Açıklarına Karşı Savunmasız
Apple, güncellenmemiş eski iOS cihazlarının Coruna ve DarkSword istismar araçları (exploit kit) tarafından aktif olarak hedeflendiğini duyurarak acil...
Yapay Zeka (Cursor AI) ile Saniyeler İçinde Active Directory Pentest Laboratuvarı Kurulumu
Siber güvenlik uzmanları ve şirket içi Red Team ekipleri için Cursor AI, Terraform ve LLM promptları kullanarak tam kapsamlı, zafiyetli bir Active...