Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
AI Tedarik Zinciri Saldırıları ve Zehirli Modeller
Açık kaynaklı yapay zeka modellerindeki Truva Atları! Hugging Face ve GitHub üzerinden şirket ağınıza sızan zehirli Pickle ve GGUF modellerinin...
AI Safety ve AI Security Arasındaki Fark
AI Safety (Yapay Zeka Emniyeti) ile AI Security (Yapay Zeka Siber Güvenliği) arasındaki kritik ayrımları öğrenin. Kurumsal LLM sistemlerini inşa ederken...
AI Destekli Siber Casusluk ve Yeni APT'ler
Gelişmiş Sürekli Tehdit (APT) ağlarının yapay zekayı nasıl silahlandırdığını keşfedin. GenAI destekli siber casusluk ve otonom saldırı vektörlerine...
AI Data Governance Nedir ve Neden Zordur?
Kurumsal AI asistanları RAG mimarileri kullanırken geleneksel veri güvenliği (DLP ve RBAC) neden çöker? AI Veri Yönetişimi inşasının detayları.
AI Kod Asistanlarında Parola Sızıntısı
Cursor, GitHub Copilot ve Claude gibi Agentic otonom AI asistanlarının '.env' dosyalarınızı ve hassas API anahtarlarınızı buluta nasıl sızdırdığını...
TensorFlow Sahte Operatör Enjeksiyonu (Custom Operator / Graph Atakları)
TensorFlow modellerinin içindeki donanımsal matematik ağlarına işlenen (Custom Ops) ve model tahmin yürütürken sinsi arka kapılar açan karmaşık tehdit...
TorchScript Modellerinde Dosya Okuma Anında Tespit Edilen Rastgele Kod Çalıştırma (RCE) Zafiyeti
TorchScript modellerinin hafızaya yüklenmesi (Model Load Time) esnasında ortaya çıkan son derece kritik ve kesin uzaktan kod yürütme (RCE) vakalarını...
Python Pickle Arbitrary Code Execution (Rastgele Kod Çalıştırma) Algılandı
Python'un yerleşik Pickle serileştirme modülünün, veri bilimi ve makine öğrenimi boru hatlarında Ransomware ve RCE saldırılarına nasıl kapı açtığını...
ONNX Modeli Dahili Dosya ve Truva Atı Tehditleri (Backdoor) İçeriyor
Yapay zeka modelleri, payload parametreleri içeresinde harici yürütülebilir ikili dosyaları ve Truva atı zararlılarını saklayabilir. Eresus Sentinel,...