Ofansif araştırmayı kanıta çevirin
Eresus araştırma merkezi; AI güvenliği, MCP, API saldırı yolları, CVE analizi, Kubernetes ve cloud risklerini gerçek istismar edilebilirlik üzerinden yorumlar. Amaç daha fazla alarm değil, hangi riskin gerçekten kapatılması gerektiğini göstermektir.
AI, LLM ve MCP güvenliği
Prompt injection, MCP server riskleri, AI ajan runtime sınırları, RAG veri sızıntısı ve model tedarik zinciri araştırmaları.
CVE ve exploitability analizi
Yeni zafiyetleri sadece CVSS skoru ile değil, gerçek istismar edilebilirlik, etki ve kapatma önceliğiyle yorumlarız.
API, SaaS ve kimlik saldırı yolları
BOLA/IDOR, tenant kırılması, JWT/OAuth hataları, backend iş mantığı ve session mimarisi üzerine teknik notlar.
Cloud, Kubernetes ve DevSecOps
IAM yetki yükseltme, Kubernetes RBAC, secret yönetimi, GitOps ve CI/CD güvenliği için pratik araştırmalar.
Araştırma, hizmet sayfalarını ve incident kararlarını beslemeli.
Her advisory, CVE notu veya teknik analiz; ilgili hizmete, düzeltme kararına ve yeniden test akışına bağlanır. Böylece içerik sadece trafik değil, güven ve satış desteği üretir.
Gerçek Zafiyetler. Teorik Değil.
Derinlik, titizlik ve gerçek iş etkisini gösteren gerçek angajmanlardan anonimleştirilmiş bulgular.
RCE Chain
Güvenli olmayan tersine serileştirme ile dosya yükleme atlatması zincirlenerek uzaktan kod yürütme elde edildi. Sunucu tamamen ele geçirildi.
SSRF to Internal Access
Sunucu taraflı istek sahteciliği (SSRF) kullanılarak iç ağa erişim sağlandı ve hassas konfigürasyon depolarına ulaşıldı.
Authentication Bypass
JWT doğrulama hatası, çok kiracılı ortamda kimlik doğrulamanın tamamen atlatılmasına izin verdi.
Privilege Escalation
IDOR ile kırık erişim kontrolünün birleşimi, yatay ve dikey yetki yükseltmeye imkân tanıdı.
Insecure AI Integration
Müşteri arayüzlü LLM ajanında prompt enjeksiyonu yoluyla iç veriler sızdırıldı ve yetkisiz eylemler yürütüldü.
AI Data Exposure
Model çıkarım uç noktaları üzerinden eğitim verisi sızıntısı, kişisel ve ticari verileri ifşa etti.
Araştırma, Güvenlik Bültenleri ve İstihbarat
Eresus Labs; yeni saldırı yollarını ve savunma derslerini belgeleyen araştırma, güvenlik bülteni ve AI güvenlik analizi yayımlar.
Güvenlik Araştırması
Uygulama, bulut ve AI saldırı teknikleri üzerine pratik araştırmalar.
Teknik Danışma Belgeleri
Kök neden, etki ve çözüm yönü içeren uygulanabilir güvenlik bültenleri.
Sorumlu Açıklama
Eresus araştırmaları sırasında bulunan zafiyetler için koordineli açıklama süreci.
Yapay Zeka Güvenlik Öngörüleri
Prompt injection, araç kötüye kullanımı, model maruziyeti ve AI tedarik zinciri riski üzerine analizler.
Saldırı Yüzeyi Trendleri
Açık servisler, yaygın zayıflıklar ve saldırı yüzeyindeki kaymalar üzerine dönemsel analizler.
Teknik Bülten Raporları
Kısa blog yazısından fazlasına ihtiyaç duyan ekipler için uzun form teknik raporlar.