Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
Modern API''lerin Sessiz Katili: BOLA / IDOR Zafiyetleri ve Etkileri
OWASP API Top 10 listesinin değişilmez lideri Broken Object Level Authorization (BOLA/IDOR) zafiyeti neden WAF veya DAST araçları tarafından...
İnsanları Hacklemek: Sosyal Mühendislik ve Psikolojisi
Sosyal mühendislik çalışmaları genellikle en heyecan verici ve kalp atışlarını hızlandıranlardır. Bu sadece yaka kartı okuyucusunda veya resepsiyonda başlamaz. Erişim asıl bir insan karar verdiğinde gerçekleşir.
Agentic AI İş Akışlarında Otomatik Red Team Taramaları
Kurumsal LLM uygulamalarının dağıtımını güvence altına almada Eresus Sentinel'in gelişmiş Kırmızı Takım tarama yeteneklerini sunmaktan heyecan duyuyoruz.
AI Güvenlik Savunmasını Güçlendirmek İçin Hizmet Katmanı Nasıl Kurulur?
Kurumlar üretken yapay zekayı hızla benimserken, geleneksel test yaklaşımlarının ele alamayacağı yeni bir güvenlik zorlukları sınırı ile karşı karşıya...
Llama 4 Güvenlik Değerlendirmesi: Scout ve Maverick Modelleri Nasıl İncelenir?
Meta has launched the Llama 4 family, featuring models built on a mixture-of-experts (MoE) architecture. Here is our vulnerability assessment.
Yapay Zeka Risk Raporu: Çalışma Zamanında Hızla Büyüyen Tehditler
Yapay zeka sistemlerini runtime (çalışma zamanı) ortamlarında etkileyen, şirketleri felakete sürükleyen yeni nesil güvenlik açıklarına kapsamlı bir...
Kaynak Tüketen Promptları Tespit Etmek: LLM Maliyet ve DoS Riski
The breakthrough of LLMs has captivated the NLP world, but resource-draining prompts can cause Denial of Wallet (DoW) attacks in cloud models.
Secure by Design AI Sistemleri İçin Araçlar ve Teknolojiler
Examining the specialized tools and technologies needed to secure non-deterministic, probabilistic AI systems effectively.
Agentic AI Güvenliği: MLSecOps ile DevSecOps’un Kesişimi
Understanding Agentic AI systems that go beyond traditional AI models by acting autonomously with limited human oversight.