EresusSecurity
ÜrünÜrünler

Red Teaming

İnsan süreçlerini, uygulama mantığını, bulut maruziyetini ve yapay zeka destekli saldırı yollarını birlikte test eden hedef odaklı tatbikatlar.

Eresus ile GörüşÜrünler
Risk ve Regülasyon Sinyalleri

SaaS, bulut ve yapay zeka ajanları arasındaki yatay hareket yollarının kaçırılması.

Tespit kontrolleri ve eskalasyon süreçleri hakkında doğrulanmamış varsayımlar.

Zincirlenen ve düşük gürültülü ihlaller konusunda yönetim kör noktaları.

Kimler İçin

Gerçekçi saldırgan simülasyonuna hazırlanan güvenlik liderleri.

Sadece otomatik tarama çıktısı değil, istismar kanıtı görmek isteyen mühendislik ekipleri.

Yapay zeka destekli iş akışları etrafında tespit ve müdahaleyi doğrulayan kurumlar.

Kullanım Alanları

Hesap ele geçirme, kiracı sınırı kırılması ve ayrıcalıklı iş akışı suistimalini simüle edin.

Kimlik, bulut ve uygulama zayıflıklarını tek bir iş etkisi senaryosunda zincirleyin.

SOC, nöbetçi ekip ve olay müdahale süreçlerini kontrollü ofansif operasyonlarla zorlayın.

İlgili İçerikler

Rehber

Agentic AI Güvenliği: MLSecOps ile DevSecOps’un Kesişimi

Understanding Agentic AI systems that go beyond traditional AI models by acting autonomously with limited human oversight.

2026-04-26Oku
Rehber

Yapay Zeka Risk Raporu: Çalışma Zamanında Hızla Büyüyen Tehditler

Yapay zeka sistemlerini runtime (çalışma zamanı) ortamlarında etkileyen, şirketleri felakete sürükleyen yeni nesil güvenlik açıklarına kapsamlı bir...

2026-04-26Oku

İlgili Güvenlik Bültenleri

Güvenlik Bulgusu

MCPHub Sunucu Kaydında Kimlik Doğrulamasız Uzaktan Kod Çalıştırma

MCPHub server registration akışında saldırgan kontrollü komut ve argüman değerleri STDIO üzerinden çalıştırılabildiği için host üzerinde tam uzaktan kod çalıştırma etkisi oluşabilir.

2026-04-22Oku
Güvenlik Bulgusu

MCPHub skipAuth Konfigürasyonu ile Kimlik Doğrulama Atlatma

MCPHub üzerinde skipAuth etkinleştirildiğinde kimlik doğrulama ve admin yetkilendirme kontrolleri atlanır; kimliği doğrulanmamış kullanıcılar ayrıcalıklı API fonksiyonlarına erişebilir.

2026-04-22Oku
Güvenlik Bulgusu

SSE Uç Noktası URL Yolundan Rastgele Kullanıcı Adı Kabul Ediyor — MCPHub'da Kullanıcı Kimliği Taklidi

MCPHub, hesabı doğrulamadan veya kimliğini kontrol etmeden SSE URL yolundan gelen saldırgan kontrolündeki kullanıcı adını kabul edip dahili kullanıcı bağlamı oluşturuyor; bu durum kullanıcı kimliği taklidine izin veriyor.

2026-04-22Oku

Sık Sorulan Sorular

Bu hizmet standart sızma testinden nasıl ayrılır?

Standart sızma testi belirli varlıklara odaklanır. Red teaming ise insan, süreç ve teknoloji katmanlarında uçtan uca saldırgan hedeflerini doğrular.

Yapay zeka veya ajan iş akışları kapsama alınabilir mi?

Evet. Angajman için önemliyse prompt injection, araç suistimali, RAG zehirleme ve MCP benzeri entegrasyon kötüye kullanımları kapsama alınabilir.

Bu saldırı yüzeyini birlikte doğrulayalım mı?

Bu iş akışı için kapsam, tehdit modelleme ve düzeltme öncelikleri üzerine Eresus Security ile görüşün.

Eresus ile Görüş