SwordSec

Paylaşmanın, birlik ve beraberliğin değerini hatırladığımız bu özel günlerin hepimize sağlık, huzur ve mutluluk getirmesini dileriz. Tüm paydaşlarımızın ve sevdiklerinin Kurban Bayramı kutlu olsun! #KurbanBayramı

19 Mayıs 1919'da Samsun'da atılan o tarihi adımın 107. yılında; bağımsızlık fikrini ve Cumhuriyet değerlerini omuzlarında taşıyan gençliğimizin bayramını gururla kutluyoruz. 🇹🇷 #19Mayıs

Milli egemenliğimizin 106. yılında, 23 Nisan Ulusal Egemenlik ve Çocuk Bayramı kutlu olsun! Yarınlarımızın teminatı çocuklarımıza sevgiyle... 🇹🇷

Ramazan Bayramınız kutlu olsun 🌙 Huzur, bereket ve mutluluk dolu bir bayram dileriz. #RamazanBayramı #SwordSec

🇹🇷 🤝 🇲🇾 Malezya’nın en büyük kuruluşu Maybank tarafından bir siber güvenlik projesi kapsamında tercih edilmekten gurur duyuyoruz. SwordSec olarak Türkiye’den dünyaya, kritik kurumlara ileri seviye siber güvenlik çözümleri sunmaya devam ediyoruz. --- Proud to be selected by Maybank, Malaysia’s largest company, for a cybersecurity engagement. From Türkiye to the world, SwordSec continues to support critical institutions with advanced cybersecurity expertise. #SwordSec #CyberSecurity #GlobalExpansion #Türkiye #Malaysia

Hoş geldin 2026! Sevdiklerinizle sağlık, huzur ve güven dolu bir yıl dileriz. Mutlu yıllar! 🎉 #SwordSec #2026 #YeniYıl

Cumhuriyetimizin kurucusu Gazi Mustafa Kemal Atatürk’ü, ebediyete intikalinin yıldönümünde saygı, özlem ve minnetle anıyoruz. #10Kasım #Atatürk

Cumhuriyetimizin 102. yılı kutlu olsun! 🇹🇷 Geçmişten aldığımız güçle, geleceğe güvenle… #29Ekim #CumhuriyetBayramı

🇹🇷 30 Ağustos Zafer Bayramımız Kutlu Olsun! Bağımsızlığımız için verilen büyük mücadeleyi gururla anıyor, Mustafa Kemal Atatürk ve tüm kahramanlarımızı saygı ve minnetle yad ediyoruz. #30Ağustos #ZaferBayramı

Kurucumuz Seyfullah Kılıç’ın TeslaMate üzerine yaptığı güvenlik araştırması, TechCrunch’ta haber oldu. Araştırmada, dünya genelinde yanlış yapılandırılmış TeslaMate sunucularının yüzlerce Tesla aracının hassas verilerini (konum, hız, şarj geçmişi vb.) açıkta bıraktığı ortaya kondu. 🔍

🚨Cyber News - 900 Unsecured TeslaMate Servers Expose Real-Time Tesla Vehicle Data Globally A cybersecurity researcher, Seyfullah KILIÇ, discovered that around 900 self-hosted TeslaMate instances are exposed online without authentication, leaking real-time Tesla vehicle data such as GPS coordinates, driving history, charging patterns, and software versions. TeslaMate is an open-source tool that logs telemetry from Tesla’s official API and typically runs on port 4000, often with Grafana dashboards on port 3000. Many users deploy it on cloud servers without securing endpoints, making the data accessible to anyone on the internet. The researcher created teslamap[.io to visualize the locations of exposed vehicles, revealing risks like tracking daily routines, residential addresses, and even vacation periods. These exposures present severe physical security risks, especially since TeslaMate lacks default access control. The developers have acknowledged the flaw and plan to introduce authentication by default in future versions.

Kurucumuz Seyfullah KILIÇ, CNN Türk’te yayınlanan 5N1K programına konuk oldu. Programda; yapay zeka ve siber güvenlik alanındaki güncel gelişmelerin yanı sıra, devletlere yönelik yeni nesil siber saldırılar ve gelecekte karşı karşıya kalınabilecek tehditler ele alındı. 📺 Yayını izlemek için: 👉 youtube.com/watch?v=TUvx2c… #CyberSecurity #AI #5N1K

Milletimizin iradesine, bağımsızlığına ve demokrasisine yapılan hain saldırının 9. yılında; Şehitlerimizi rahmetle, gazilerimizi minnetle anıyoruz. #15Temmuz #DemokrasiZaferi

Kurban Bayramınızı kutlar, bayramın ülkemize ve tüm İslam âlemine sağlık, barış ve huzur getirmesini temenni ederiz.

19 Mayıs 1919, bir milletin bağımsızlık yolunda attığı ilk adımdır. Gazi Mustafa Kemal Atatürk’ü ve silah arkadaşlarını saygı ve minnetle anıyor, gençliğe armağan edilen bu özel günü kutluyoruz.

🛡️[SwordSec Haberler] "[🌐] SonicWall SMA100 VPN'de Tespit Edilen Güvenlik Zafiyetleri Aktif Saldırılarda Kullanılıyor" SonicWall, Secure Mobile Access cihazlarındaki bazı güvenlik açıklarının aktif olarak istismar edildiğini bildirdi. Uzaktan kod enjeksiyonu ve oturum korsanlığı gibi çeşitli saldırılar tespit edildi. SonicWall, kullanıcılarına cihazlarını incelemelerini ve mevcut yamaları uygulamalarını öneriyor. Kaynak: bleepingcomputer.com/news/security/… "[🔒] WhatsApp İleri Düzey Sohbet Gizliliği Özelliği ile Gizliliği Artırıyor" WhatsApp, en hassas sohbetleriniz için ek bir gizlilik katmanı sunan İleri Düzey Sohbet Gizliliği özelliğini devreye soktu. Bu ayar etkinleştirildiğinde, mesajların yapay zeka özellikleri için kullanılması önleniyor ve medya otomatik indirme gibi işlemler kısıtlanıyor. Kaynak: blog.whatsapp.com/introducing-ad… "[🛡️] North Korean Eylemcileri Fortune 500 Şirketlerine Sızdı" Mandiant, Kuzey Koreli ajanların birçok Fortune 500 şirketine sızdığına dikkat çekti. Bu durum, IT altyapısı ve veri güvenliği üzerinde ciddi bir tehdit oluşturuyor. Kaynak: cyberscoop.com/north-korea-wo… "[🔍] Claude'un Kötü Amaçlı Kullanımlarını Tespit ve Karşı Koyma" Anthropic, Claude'un kötüye kullanımıyla ilgili yapılan çalışmalarda sosyal medya bot faaliyetleri ve kimlik dolandırıcılığı gibi zararlı eylemleri tespit etti. Bu eylemlere karşı gelişmiş tespit yöntemleri uygulandı ve ihlal edici faaliyetlerle bağlantılı hesaplar yasaklandı. Kaynak: anthropic.com/news/detecting… "[🗝️] Yeni Kali Linux Arşiv İmza Anahtarı" Kali Linux kullanıcıları, bu nedenle sistem güncellemelerini sürdürebilmek için yeni bir imza anahtarını manuel olarak yüklemek zorundalar. Anahtar değişimi, sistem güvenliğinin sürdürülebilirliği için önemli bir adım. Kaynak: kali.org/blog/new-kali-…

🛡️[SwordSec Haberler] "🔍 AWS'de Gölge Roller: Hizmet Ele Geçirme Riski" AWS varsayılan rollerinin geniş erişim izinleri, saldırganlar için hizmet ele geçirmeyi kolaylaştırıyor. Bu erişimler, S3 gibi hizmetleri kötüye kullanma riskini artırıyor. Riskleri azaltmak için AWS rolleri denetlenmeli ve gereksiz erişimler kısıtlanmalı. Kaynak: aquasec.com/blog/shadow-ro… "🔐 Apple AirPlay Cihazları Hacklenebilir!" Araştırmacılar, Apple'ın AirPlay protokolünde "AirBorne" açıkları keşfetti. Aynı Wi-Fi ağında bulunan saldırganlar, AirPlay özellikli cihazları ele geçirebilir. Apple, kendi ürünlerindeki açıkları yamalasa da, üçüncü taraf cihazlar hala risk altında. Kaynak: wired.com/story/airborne… "🚨 4 Milyon Kişi Veri İhlalinden Etkilendi!" Veri ihlali yaşayan VeriSource Services, 4 milyon kişiyi bilgilendiriyor. Şubat 2024'te gerçekleşen ihlalde isimler, adresler, doğum tarihleri ve Sosyal Güvenlik numaraları gibi kişisel verilerin sızdırıldığı açıklandı. Kaynak: securityweek.com/4-million-affe… "⚠️ Google: 2024'te 75 Zero-Day Açığı Tespit Edildi" Google, 2024 yılında 75 sıfır-gün açığı tespit ettiğini bildirdi. Bu açıkların %44'ü, özellikle güvenlik yazılımlarını hedef aldı. Geçmiş yıllara göre daha az olsa da bu durum, kurumsal güvenliğin önemini bir kez daha ortaya koyuyor. Kaynak: thehackernews.com/2025/04/google… "🔒 Avustralyalı Banka Müşterilerinin Şifreleri Çalındı!" Avustralyalı araştırma firması Dvuln, büyük dört bankanın müşterilerine ait 31.000 şifrenin çalındığını tespit etti. Şifrelerin, kurbanların cihazlarına yüklenen bilgi çalıcılar aracılığıyla ele geçirildiği açıklandı. Kaynak: abc.net.au/news/2025-04-2…