Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
WAF (Web Application Firewall) Bizi Hacklenmekten Neden Tek Başına Korumaz?
Şirketiniz pahalı bir Cloudflare veya F5 WAF kullanıyor olabilir. Peki WAF, iş mantığı (business logic) hatalarında neden tamamen kördür? Manuel sızma...
Kubernetes (K8s) Sızma Testi Rehberi: Black Box Yaklaşımı
Siyah şapkalı siber korsanlar Kubernetes kümenize (Cluster) dışarıdan zerre bilgileri olmadan nasıl saldırır? RBAC hatalarından, Kubelet açıklarına...
Yapay Zeka Modellerinde Gözden Kaçan Tehlike: Keras ve Pickle Dosya Zafiyetleri
Yapay zeka güvenliğinde herkes prompt injection ve API'lere odaklanırken, en büyük tehlike arka planda yatıyor: Zararlı kod barındıran AI model...
Frontend'de Unutulan Sırlar: Hackerlar JavaScript Dosyalarından Neleri Çalıyor?
React, Angular, Vue gibi modern framework'lerde derlenen (build) istemci taraflı JavaScript dosyalarında unutulan API anahtarları, şifreler ve AWS...
Modern API'lerin Sessiz Katili: BOLA / IDOR Zafiyetleri ve Etkileri
OWASP API Top 10 listesinin değişilmez lideri Broken Object Level Authorization (BOLA/IDOR) zafiyeti neden WAF veya DAST araçları tarafından...
İnsanları Hacklemek: Sosyal Mühendislik ve Psikolojisi
Sosyal mühendislik çalışmaları genellikle en heyecan verici ve kalp atışlarını hızlandıranlardır. Bu sadece yaka kartı okuyucusunda veya resepsiyonda başlamaz. Erişim asıl bir insan karar verdiğinde gerçekleşir.
Agentic AI İş Akışlarında Otomatik Red Team Taramaları
Kurumsal LLM uygulamalarının dağıtımını güvence altına almada Eresus Sentinel'in gelişmiş Kırmızı Takım tarama yeteneklerini sunmaktan heyecan duyuyoruz.
AI Güvenlik Savunmasını Güçlendirmek İçin Hizmet Katmanı Nasıl Kurulur?
Kurumlar üretken yapay zekayı hızla benimserken, geleneksel test yaklaşımlarının ele alamayacağı yeni bir güvenlik zorlukları sınırı ile karşı karşıya...
Llama 4 Güvenlik Değerlendirmesi: Scout ve Maverick Modelleri Nasıl İncelenir?
Meta has launched the Llama 4 family, featuring models built on a mixture-of-experts (MoE) architecture. Here is our vulnerability assessment.