Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
Derinlemesine Analiz: Axios Tedarik Zinciri Saldırısı ve RAT Gerçeği
Milyonlarca projeyi etkileyen Axios npm tedarik zinciri (supply chain) saldırısının teknik analizi. plain-crypto-js paketinin gizlediği AES-256 şifreli...
CI/CD Süreçlerinizi Nasıl Tam Otonom ve Güvenli Hale Getirirsiniz?
DevOps ekipleri için CI/CD hatlarını otonom, güvenli ve izlenebilir (Observability) bir hale getirmenin DevSecOps sırları ve Otonom Boru Hattı...
ArgoCD Mimarisinde GitOps Güvenliği: K8s Kümelerinizi Nasıl Korumalısınız?
Sürekli Dağıtımın (CD) kalbi olan ArgoCD ve GitOps mimarilerinde 'Gerçeğin Tek Kaynağı'nın istismar edilmesi. K8s sistemleri için detaylı ArgoCD...
Apple Uyardı: Eski iPhone'lar Coruna ve DarkSword Açıklarına Karşı Savunmasız
Apple, güncellenmemiş eski iOS cihazlarının Coruna ve DarkSword istismar araçları (exploit kit) tarafından aktif olarak hedeflendiğini duyurarak acil...
Yapay Zeka (Cursor AI) ile Saniyeler İçinde Active Directory Pentest Laboratuvarı Kurulumu
Siber güvenlik uzmanları ve şirket içi Red Team ekipleri için Cursor AI, Terraform ve LLM promptları kullanarak tam kapsamlı, zafiyetli bir Active...
WAF (Web Application Firewall) Bizi Hacklenmekten Neden Tek Başına Korumaz?
Şirketiniz pahalı bir Cloudflare veya F5 WAF kullanıyor olabilir. Peki WAF, iş mantığı (business logic) hatalarında neden tamamen kördür? Manuel sızma...
Kubernetes (K8s) Sızma Testi Rehberi: Black Box Yaklaşımı
Siyah şapkalı siber korsanlar Kubernetes kümenize (Cluster) dışarıdan zerre bilgileri olmadan nasıl saldırır? RBAC hatalarından, Kubelet açıklarına...
Yapay Zeka Modellerinde Gözden Kaçan Tehlike: Keras ve Pickle Dosya Zafiyetleri
Yapay zeka güvenliğinde herkes prompt injection ve API'lere odaklanırken, en büyük tehlike arka planda yatıyor: Zararlı kod barındıran AI model...
Frontend'de Unutulan Sırlar: Hackerlar JavaScript Dosyalarından Neleri Çalıyor?
React, Angular, Vue gibi modern framework'lerde derlenen (build) istemci taraflı JavaScript dosyalarında unutulan API anahtarları, şifreler ve AWS...