Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
AI Kod Asistanlarında Parola Sızıntısı
Cursor, GitHub Copilot ve Claude gibi Agentic otonom AI asistanlarının '.env' dosyalarınızı ve hassas API anahtarlarınızı buluta nasıl sızdırdığını...
TensorFlow Sahte Operatör Enjeksiyonu (Custom Operator / Graph Atakları)
TensorFlow modellerinin içindeki donanımsal matematik ağlarına işlenen (Custom Ops) ve model tahmin yürütürken sinsi arka kapılar açan karmaşık tehdit...
TorchScript Modellerinde Dosya Okuma Anında Tespit Edilen Rastgele Kod Çalıştırma (RCE) Zafiyeti
TorchScript modellerinin hafızaya yüklenmesi (Model Load Time) esnasında ortaya çıkan son derece kritik ve kesin uzaktan kod yürütme (RCE) vakalarını...
Python Pickle Arbitrary Code Execution (Rastgele Kod Çalıştırma) Algılandı
Python'un yerleşik Pickle serileştirme modülünün, veri bilimi ve makine öğrenimi boru hatlarında Ransomware ve RCE saldırılarına nasıl kapı açtığını...
ONNX Modeli Dahili Dosya ve Truva Atı Tehditleri (Backdoor) İçeriyor
Yapay zeka modelleri, payload parametreleri içeresinde harici yürütülebilir ikili dosyaları ve Truva atı zararlılarını saklayabilir. Eresus Sentinel,...
LiteRT FlatBuffer Üstveri Zafiyetleri (Edge RCE Exploits)
Telefon, IoT ve edge cihazlarında çalışan `.tflite` modellerinin FlatBuffer üstveri alanları üzerinden tetiklenebilen bellek taşması riski.
Çalışma Zamanında (Run Time) Keras Özel Katmanı (Custom Layer) Algılandı
Geleneksel seri okuma kısıtlamalarını aşarak, çıkartım testlerinde (inference) dinamik çalıştırılmak üzere özelleştirilmiş karmaşık katmanlara (custom...
GGUF Model Template İçinde Rastgele Kod Yürütme Saptandı
Sandbox olmadan ham Jinja şablonlarını kullanan GGUF formatları, sistemde rastgele kod çalıştırılması (RCE) saldırılarına açıktır.
Modeller Arası (Transitive) Tehdit Kapsamında Tehlikeli Model Bağımlılığı Algılandı
Tahminsel analiz sırasında modele dışarıdan dahil olan kritik yürütme zafiyetleridir. Tamamen tehlikeli, kötü niyetli altyapı bağımlılıkları yüzünden...