SwordSec

Ramazan Bayramınız kutlu olsun 🌙 Huzur, bereket ve mutluluk dolu bir bayram dileriz. #RamazanBayramı #SwordSec

🇹🇷 🤝 🇲🇾 Malezya’nın en büyük kuruluşu Maybank tarafından bir siber güvenlik projesi kapsamında tercih edilmekten gurur duyuyoruz. SwordSec olarak Türkiye’den dünyaya, kritik kurumlara ileri seviye siber güvenlik çözümleri sunmaya devam ediyoruz. --- Proud to be selected by Maybank, Malaysia’s largest company, for a cybersecurity engagement. From Türkiye to the world, SwordSec continues to support critical institutions with advanced cybersecurity expertise. #SwordSec #CyberSecurity #GlobalExpansion #Türkiye #Malaysia

Hoş geldin 2026! Sevdiklerinizle sağlık, huzur ve güven dolu bir yıl dileriz. Mutlu yıllar! 🎉 #SwordSec #2026 #YeniYıl

Cumhuriyetimizin kurucusu Gazi Mustafa Kemal Atatürk’ü, ebediyete intikalinin yıldönümünde saygı, özlem ve minnetle anıyoruz. #10Kasım #Atatürk

Cumhuriyetimizin 102. yılı kutlu olsun! 🇹🇷 Geçmişten aldığımız güçle, geleceğe güvenle… #29Ekim #CumhuriyetBayramı

🇹🇷 30 Ağustos Zafer Bayramımız Kutlu Olsun! Bağımsızlığımız için verilen büyük mücadeleyi gururla anıyor, Mustafa Kemal Atatürk ve tüm kahramanlarımızı saygı ve minnetle yad ediyoruz. #30Ağustos #ZaferBayramı

Kurucumuz Seyfullah Kılıç’ın TeslaMate üzerine yaptığı güvenlik araştırması, TechCrunch’ta haber oldu. Araştırmada, dünya genelinde yanlış yapılandırılmış TeslaMate sunucularının yüzlerce Tesla aracının hassas verilerini (konum, hız, şarj geçmişi vb.) açıkta bıraktığı ortaya kondu. 🔍

🚨Cyber News - 900 Unsecured TeslaMate Servers Expose Real-Time Tesla Vehicle Data Globally A cybersecurity researcher, Seyfullah KILIÇ, discovered that around 900 self-hosted TeslaMate instances are exposed online without authentication, leaking real-time Tesla vehicle data such as GPS coordinates, driving history, charging patterns, and software versions. TeslaMate is an open-source tool that logs telemetry from Tesla’s official API and typically runs on port 4000, often with Grafana dashboards on port 3000. Many users deploy it on cloud servers without securing endpoints, making the data accessible to anyone on the internet. The researcher created teslamap[.io to visualize the locations of exposed vehicles, revealing risks like tracking daily routines, residential addresses, and even vacation periods. These exposures present severe physical security risks, especially since TeslaMate lacks default access control. The developers have acknowledged the flaw and plan to introduce authentication by default in future versions.

Kurucumuz Seyfullah KILIÇ, CNN Türk’te yayınlanan 5N1K programına konuk oldu. Programda; yapay zeka ve siber güvenlik alanındaki güncel gelişmelerin yanı sıra, devletlere yönelik yeni nesil siber saldırılar ve gelecekte karşı karşıya kalınabilecek tehditler ele alındı. 📺 Yayını izlemek için: 👉 youtube.com/watch?v=TUvx2c… #CyberSecurity #AI #5N1K

Milletimizin iradesine, bağımsızlığına ve demokrasisine yapılan hain saldırının 9. yılında; Şehitlerimizi rahmetle, gazilerimizi minnetle anıyoruz. #15Temmuz #DemokrasiZaferi

Kurban Bayramınızı kutlar, bayramın ülkemize ve tüm İslam âlemine sağlık, barış ve huzur getirmesini temenni ederiz.

19 Mayıs 1919, bir milletin bağımsızlık yolunda attığı ilk adımdır. Gazi Mustafa Kemal Atatürk’ü ve silah arkadaşlarını saygı ve minnetle anıyor, gençliğe armağan edilen bu özel günü kutluyoruz.

🛡️[SwordSec Haberler] "[🌐] SonicWall SMA100 VPN'de Tespit Edilen Güvenlik Zafiyetleri Aktif Saldırılarda Kullanılıyor" SonicWall, Secure Mobile Access cihazlarındaki bazı güvenlik açıklarının aktif olarak istismar edildiğini bildirdi. Uzaktan kod enjeksiyonu ve oturum korsanlığı gibi çeşitli saldırılar tespit edildi. SonicWall, kullanıcılarına cihazlarını incelemelerini ve mevcut yamaları uygulamalarını öneriyor. Kaynak: bleepingcomputer.com/news/security/… "[🔒] WhatsApp İleri Düzey Sohbet Gizliliği Özelliği ile Gizliliği Artırıyor" WhatsApp, en hassas sohbetleriniz için ek bir gizlilik katmanı sunan İleri Düzey Sohbet Gizliliği özelliğini devreye soktu. Bu ayar etkinleştirildiğinde, mesajların yapay zeka özellikleri için kullanılması önleniyor ve medya otomatik indirme gibi işlemler kısıtlanıyor. Kaynak: blog.whatsapp.com/introducing-ad… "[🛡️] North Korean Eylemcileri Fortune 500 Şirketlerine Sızdı" Mandiant, Kuzey Koreli ajanların birçok Fortune 500 şirketine sızdığına dikkat çekti. Bu durum, IT altyapısı ve veri güvenliği üzerinde ciddi bir tehdit oluşturuyor. Kaynak: cyberscoop.com/north-korea-wo… "[🔍] Claude'un Kötü Amaçlı Kullanımlarını Tespit ve Karşı Koyma" Anthropic, Claude'un kötüye kullanımıyla ilgili yapılan çalışmalarda sosyal medya bot faaliyetleri ve kimlik dolandırıcılığı gibi zararlı eylemleri tespit etti. Bu eylemlere karşı gelişmiş tespit yöntemleri uygulandı ve ihlal edici faaliyetlerle bağlantılı hesaplar yasaklandı. Kaynak: anthropic.com/news/detecting… "[🗝️] Yeni Kali Linux Arşiv İmza Anahtarı" Kali Linux kullanıcıları, bu nedenle sistem güncellemelerini sürdürebilmek için yeni bir imza anahtarını manuel olarak yüklemek zorundalar. Anahtar değişimi, sistem güvenliğinin sürdürülebilirliği için önemli bir adım. Kaynak: kali.org/blog/new-kali-…

🛡️[SwordSec Haberler] "🔍 AWS'de Gölge Roller: Hizmet Ele Geçirme Riski" AWS varsayılan rollerinin geniş erişim izinleri, saldırganlar için hizmet ele geçirmeyi kolaylaştırıyor. Bu erişimler, S3 gibi hizmetleri kötüye kullanma riskini artırıyor. Riskleri azaltmak için AWS rolleri denetlenmeli ve gereksiz erişimler kısıtlanmalı. Kaynak: aquasec.com/blog/shadow-ro… "🔐 Apple AirPlay Cihazları Hacklenebilir!" Araştırmacılar, Apple'ın AirPlay protokolünde "AirBorne" açıkları keşfetti. Aynı Wi-Fi ağında bulunan saldırganlar, AirPlay özellikli cihazları ele geçirebilir. Apple, kendi ürünlerindeki açıkları yamalasa da, üçüncü taraf cihazlar hala risk altında. Kaynak: wired.com/story/airborne… "🚨 4 Milyon Kişi Veri İhlalinden Etkilendi!" Veri ihlali yaşayan VeriSource Services, 4 milyon kişiyi bilgilendiriyor. Şubat 2024'te gerçekleşen ihlalde isimler, adresler, doğum tarihleri ve Sosyal Güvenlik numaraları gibi kişisel verilerin sızdırıldığı açıklandı. Kaynak: securityweek.com/4-million-affe… "⚠️ Google: 2024'te 75 Zero-Day Açığı Tespit Edildi" Google, 2024 yılında 75 sıfır-gün açığı tespit ettiğini bildirdi. Bu açıkların %44'ü, özellikle güvenlik yazılımlarını hedef aldı. Geçmiş yıllara göre daha az olsa da bu durum, kurumsal güvenliğin önemini bir kez daha ortaya koyuyor. Kaynak: thehackernews.com/2025/04/google… "🔒 Avustralyalı Banka Müşterilerinin Şifreleri Çalındı!" Avustralyalı araştırma firması Dvuln, büyük dört bankanın müşterilerine ait 31.000 şifrenin çalındığını tespit etti. Şifrelerin, kurbanların cihazlarına yüklenen bilgi çalıcılar aracılığıyla ele geçirildiği açıklandı. Kaynak: abc.net.au/news/2025-04-2…

🛡️[SwordSec Haberler] "[🔍] iOS ve Android'de Juice Jacking Saldırıları Kolayca Atlatılabiliyor" Juice jacking saldırıları, bir USB şarj kablosuna gizlenmiş kötü amaçlı cihazlar kullanılarak yapılır. Apple ve Android, dosya erişimi izni gerektirerek bu riski azaltmaya çalışsa da, yeni bir saldırı yöntemiyle bu savunmaları bypass etmek mümkün hale geldi. Kaynak: arstechnica.com/security/2025/… "[🛡️] Commvault'daki Kritik Açık Tüm Sistemin Ele Geçirilmesine İzin Veriyor – Hemen Güncelleyin" Commvault yazılımında bulunan kritik bir açık, saldırganların sistemleri tamamen ele geçirmesine olanak tanıyor. CVE-2025-34028 kodlu açık için acilen bir yama yapılması öneriliyor. Kaynak: hackread.com/critical-commv… "[🚨] Hitachi Vantara, Akira Fidye Yazılımı Saldırısı Sonrası Sunucularını Çevrimdışı Alıyor" Hitachi Vantara, Akira fidye yazılımı grubu tarafından gerçekleştirilen saldırı sonrası bazı sunucularını çevrimdışı duruma getirdi. Saldırganlar verileri çaldı ve fidye notları bıraktı. Kaynak: bleepingcomputer.com/news/security/… "[🔐] BSides Seattle 2025: NHIs Çağında Sistemlerde Güvenin Yeniden İnşası" BSides Seattle konferansında güvenlik sistemlerinin, genellikle insan davranışına dair gerçek dışı beklentiler nedeniyle başarısız olduğu ve kodlar, servisteki hesaplar gibi insan olmayan kimliklerin insanlardan daha fazla yetkilere sahip olmasına dikkat çekildi. Kaynak: blog.gitguardian.com/bsides-seattle… "[📊] Shadowpuppet ile Tehdit İstihbaratında Yenilikçi Veri Analizi" Shadowpuppet, özellikle siber gasp gruplarının sızdırdığı iletişimler gibi yapılandırılmamış verileri analiz ederken, benzer veri noktalarını gruplandırarak ilişkileri görselleştirmeyi sağlar. Kaynak: oj-sec.com/blog/20250428/…

🛡️[SwordSec Haberler] "[🔍] SAP Netweaver'da Kritik Sıfır Gün Açığı" SAP Netweaver yazılımında CVE-2025-31324 kimliğiyle tanımlanan sınırsız dosya yükleme açığı, saldırganların HTTP aracılığıyla kimlik doğrulaması olmadan sistemi tamamen ele geçirmesine olanak tanıyor. Yaklaşık 10,000 SAP örneği bu açıktan etkilenebilir durumda. Bu, CVSS 10 şiddetli bir güvenlik açığı. Kaynak: cyberscoop.com/sap-netweaver-… "[🔒] io_uring: Linux Güvenliğini Aşan Yeni Kök Kiti" ARMO araştırmacıları, Linux çalışma zamanı güvenlik araçlarının io_uring arayüzünü kullanan kötü amaçlı yazılımları tespit edemediği kritik bir güvenlik boşluğunu ortaya çıkardı. "Curing" adı verilen kanıt niteliğindeki kök kit, Falco ve Microsoft Defender gibi araçları etkiliyor. Birçok güvenlik çözümü bu kaçınma tekniğine karşı hala savunmasız durumda. Kaynak: armosec.io/blog/io_uring-… "[🌐] Cross-Site WebSocket Ele Geçirme Tehdidi" Cross-Site WebSocket Ele Geçirme saldırısı, WebSockets'ın Aynı Origin Politikasından korunmaması nedeniyle oluşuyor. Kötü niyetli siteler, hedef sitelere kullanıcı kimliğine bürünerek bağlanabilir. Modern tarayıcılar bu tür saldırıları zorlaştıran güvenlik önlemleri uygulasa da en etkili savunma, sunucu tarafı WebSocket el sıkışmasında doğru Origin doğrulaması yapmak. Kaynak: blog.includesecurity.com/2025/04/cross-… "[🧩] Major AI Modellerinde Evrensel Güvenlik Açığı" "Policy Puppetry” adlı yeni bir teknik, büyük yapay zeka modellerindeki güvenlik kurallarını aşabiliyor. Bu saldırı, politika dosyası gibi görünen istemleri yazarak AI sistemlerini güvenlik önlemlerini görmezden gelmeleri için kandırıyor. Bu evrensel açık, AI model öğreniminin ve güvenliğinin temel kusurlarını gösteriyor. Kaynak: hiddenlayer.com/innovation-hub… "[🕵️‍♀️] Lazarus'tan Güney Kore'ye Su Tüneli Saldırıları" Kuzey Koreli APT Lazarus, Güney Kore'deki altı şirkete yönelik su tüneli saldırıları gerçekleştirdi. Zero-day güvenlik açıklarını kullanan bu saldırılar, özellikle bankacılık ve devlet sitelerindeki güvenlik yazılımlarını hedef aldı. Saldırganlar, ThreatNeedle ve CopperHedge gibi kötü amaçlı yazılımlarla keşif ve erişim sürdürme işlemlerini gerçekleştirdi. Kaynak: securityweek.com/south-korean-c…

🛡️[SwordSec Haberler] "🔒 Yale New Haven Health Büyük Veri İhlali İle Karşı Karşıya" Yale New Haven Health System, 5.5 milyon hastayı etkileyen büyük bir veri ihlali bildirdi. İhlal, adlar, adresler, Sosyal Güvenlik numaraları ve tıbbi kayıt numaralarını içerebilir. Sağlık sistemi, kredi izleme hizmetleri sunarken, veri koruma ihmali iddialarıyla ilgili davalarla karşı karşıya. Kaynak: [bankinfosecurity.com/yale-new-haven…) "🔍 Verizon'dan Ransomware ve Güvenlik Açığı Artışı Raporu" Verizon, 2025 Veri İhlali Olay Raporu'na göre, fidye yazılımı oranında %47 artış gözlemledi. Bu artış, özellikle küçük ve orta ölçekli işletmeleri vurdu. Ayrıca, sıfır gün açıkları ve VPN'lerdeki açıklar nedeniyle güvenlik açıklarının artışı gözlemlendi. Kaynak: [cyberscoop.com/verizon-data-b…) "💥 VulnCheck: 2025 Başında 159 Aktif Güvenlik Açığı Tespit Edildi" VulnCheck, 2025'in başlarında 159 aktif olarak istismar edilen güvenlik açığını belirledi. Bu açılar, ağ kenarı cihazları, içerik yönetim sistemleri ve işletim sistemlerini hedef alıyor. Kaynak: [cyberscoop.com/vulncheck-know…) "🐟 Yeni SessionShark Phishing Kiti: MFA'yı Aşarak Office 365 Girişlerini Çalıyor" SessionShark, Office 365 hesap bilgilerini çalmak için tasarlanmış bir phishing kiti. Bu kit, çok faktörlü kimlik doğrulamayı aşarak, aldatıcı giriş sayfaları ve anlık Telegram bildirimleriyle kimlik bilgilerini ele geçiriyor. Kaynak: [hackread.com/sessionshark-p…) "🔍 Microsoft, Güvenlik Kültüründe İlerlemesini Raporladı" Microsoft, güvenlik kültürünü yeniden yapılandırma çalışmaları kapsamında önemli gelişmeler kaydetti. Şirket, operasyonlarında güvenliği önceliklendirirken, kullanıcı hedefli saldırıları azaltmak için UX araç seti geliştirdi. Kaynak: [darkreading.com/cybersecurity-…)