Eresus’un araştırma, güvenlik bülteni ve güvenlik gündemi akışı
AI güvenliği, MCP ekosistemi, uygulama güvenliği ve gerçek saldırı zincirleri etrafında üretilen yazıları, güvenlik bültenlerini ve gündem analizlerini burada topluyoruz.
Son Yazılar
PyTorch Model Yükleme Aşamasında Şüpheli Kod Yürütme Tespit Edildi
PyTorch komutlarıyla serileştirilmiş objelerin arkasında şüpheli çalışma zamanı (runtime) komutlarına işaret eden yüksek riskli yapısal manipülasyon...
PyTorch Güvenlik Parametrelerini Aşan Ölümcül RCE Zafiyeti
PyTorch 'torch.load()' mekanizmasındaki güvenlik flaglarını (Örn. weights_only) kandırarak makinede doğrudan zararlı Linux komutu çalıştıran sömürü...
Kod Üzerinden Dosya Silme ve Fidye Virüsü (Ransomware/Wiper) İhlali
Şifrelenmiş veya zehirlenmiş ML paketlerinin arka planda sistem dosyalarını şifrelediği ve imha ettiği, yüksek kalibreli yıkıcı siber güvenlik uyarısı.
Model Üzerinden Çevre Ortamı Değişkeni Sızdırması (Data Exfiltration)
Yapay zeka sisteminin yüklenmesi aşamasında şirket projelerine ait API Anahtarlarını, şifre dosyalarını ve özel bilgileri toplayıp korsan altyapısına...
İnteraktif Siber Bağlantı Kurabilen (Reverse Shell) Zehirli Model Zidıyeti
Makine öğrenimi modelinin belleğe yüklenmesi esnasında, siber korsanın dış sunucusuna gizli bir komuta-kontrol (Reverse Shell) köprüsü kuran agresif ağ...
Şifrelenmiş Sömürü Kodları İçeren Gelişmiş Model Zafiyeti (Obfuscation)
Derin şifreleme mantıklarına sarılmış, standart antivirüs taramalarından kaçarak Makine Öğrenimi sistemlerini rehin alan kritik siber tehdit modelidir.
ONNX Hedef Yapı Güvensizlikleri (Arbitrary Code Execution / DoS)
Güvenli sanılan ONNX yapılarının arka uç yükleme argümanlarındaki zaafları (Örn. setattr açıkları veya Path Traversal rotalarını) kanatarak sistemi...
LlamaFile Binary İşletim Sahteciliği (Shell Overloading) Zafiyeti
LlamaFile çalıştırıcılarında "çift yapılı" davranışın kötüye kullanılmasıyla işletim sistemi seviyesine taşabilen yürütme riskleri.
LiteRT Delegation Core Execution (Donanım-Hızlandırma Kopuşu) Zafiyeti
Mobil edge cihazlara özel olan "Donanımsal Hızlandırıcı (Delegates Core ML / NNAPI vb.)" katmanını hedefleyen ileri düzey bir donanım istismarı senaryosu.