SwordSec

🇹🇷 ���� 🇲🇾 Malezya’nın en büyük kuruluşu Maybank tarafından bir siber güvenlik projesi kapsamında tercih edilmekten gurur duyuyoruz. SwordSec olarak Türkiye’den dünyaya, kritik kurumlara ileri seviye siber güvenlik çözümleri sunmaya devam ediyoruz. --- Proud to be selected by Maybank, Malaysia’s largest company, for a cybersecurity engagement. From Türkiye to the world, SwordSec continues to support critical institutions with advanced cybersecurity expertise. #SwordSec #CyberSecurity #GlobalExpansion #Türkiye #Malaysia

Kurucumuz Seyfullah Kılıç’ın TeslaMate üzerine yaptığı güvenlik araştırması, TechCrunch’ta haber oldu. Araştırmada, dünya genelinde yanlış yapılandırılmış TeslaMate sunucularının yüzlerce Tesla aracının hassas verilerini (konum, hız, şarj geçmişi vb.) açıkta bıraktığı ortaya kondu. 🔍

🚨Cyber News - 900 Unsecured TeslaMate Servers Expose Real-Time Tesla Vehicle Data Globally A cybersecurity researcher, Seyfullah KILIÇ, discovered that around 900 self-hosted TeslaMate instances are exposed online without authentication, leaking real-time Tesla vehicle data such as GPS coordinates, driving history, charging patterns, and software versions. TeslaMate is an open-source tool that logs telemetry from Tesla’s official API and typically runs on port 4000, often with Grafana dashboards on port 3000. Many users deploy it on cloud servers without securing endpoints, making the data accessible to anyone on the internet. The researcher created teslamap[.io to visualize the locations of exposed vehicles, revealing risks like tracking daily routines, residential addresses, and even vacation periods. These exposures present severe physical security risks, especially since TeslaMate lacks default access control. The developers have acknowledged the flaw and plan to introduce authentication by default in future versions.

Kurucumuz Seyfullah KILIÇ, CNN Türk’te yayınlanan 5N1K programına konuk oldu. Programda; yapay zeka ve siber güvenlik alanındaki güncel gelişmelerin yanı sıra, devletlere yönelik yeni nesil siber saldırılar ve gelecekte karşı karşıya kalınabilecek tehditler ele alındı. 📺 Yayını izlemek için: 👉 https://t.co/wcgPS9p6yF #CyberSecurity #AI #5N1K

🛡️[SwordSec Haberler] "[🌐] SonicWall SMA100 VPN'de Tespit Edilen Güvenlik Zafiyetleri Aktif Saldırılarda Kullanılıyor" SonicWall, Secure Mobile Access cihazlarındaki bazı güvenlik açıklarının aktif olarak istismar edildiğini bildirdi. Uzaktan kod enjeksiyonu ve oturum korsanlığı gibi çeşitli saldırılar tespit edildi. SonicWall, kullanıcılarına cihazlarını incelemelerini ve mevcut yamaları uygulamalarını öneriyor. Kaynak: https://t.co/bnEEyUO5Fn "[🔒] WhatsApp İleri Düzey Sohbet Gizliliği Özelliği ile Gizliliği Artırıyor" WhatsApp, en hassas sohbetleriniz için ek bir gizlilik katmanı sunan İleri Düzey Sohbet Gizliliği özelliğini devreye soktu. Bu ayar etkinleştirildiğinde, mesajların yapay zeka özellikleri için kullanılması önleniyor ve medya otomatik indirme gibi işlemler kısıtlanıyor. Kaynak: https://t.co/WLEHZFZkdP "[🛡️] North Korean Eylemcileri Fortune 500 Şirketlerine Sızdı" Mandiant, Kuzey Koreli ajanların birçok Fortune 500 şirketine sızdığına dikkat çekti. Bu durum, IT altyapısı ve veri güvenliği üzerinde ciddi bir tehdit oluşturuyor. Kaynak: https://t.co/2Tu4Weec3X "[🔍] Claude'un Kötü Amaçlı Kullanımlarını Tespit ve Karşı Koyma" Anthropic, Claude'un kötüye kullanımıyla ilgili yapılan çalışmalarda sosyal medya bot faaliyetleri ve kimlik dolandırıcılığı gibi zararlı eylemleri tespit etti. Bu eylemlere karşı gelişmiş tespit yöntemleri uygulandı ve ihlal edici faaliyetlerle bağlantılı hesaplar yasaklandı. Kaynak: https://t.co/Ntvpwlfo50 "[🗝️] Yeni Kali Linux Arşiv İmza Anahtarı" Kali Linux kullanıcıları, bu nedenle sistem güncellemelerini sürdürebilmek için yeni bir imza anahtarını manuel olarak yüklemek zorundalar. Anahtar değişimi, sistem güvenliğinin sürdürülebilirliği için önemli bir adım. Kaynak: https://t.co/L20Ct5E2K9

🛡️[SwordSec Haberler] "🔍 AWS'de Gölge Roller: Hizmet Ele Geçirme Riski" AWS varsayılan rollerinin geniş erişim izinleri, saldırganlar için hizmet ele geçirmeyi kolaylaştırıyor. Bu erişimler, S3 gibi hizmetleri kötüye kullanma riskini artırıyor. Riskleri azaltmak için AWS rolleri denetlenmeli ve gereksiz erişimler kısıtlanmalı. Kaynak: https://t.co/k1x7ywZZcj "🔐 Apple AirPlay Cihazları Hacklenebilir!" Araştırmacılar, Apple'ın AirPlay protokolünde "AirBorne" açıkları keşfetti. Aynı Wi-Fi ağında bulunan saldırganlar, AirPlay özellikli cihazları ele geçirebilir. Apple, kendi ürünlerindeki açıkları yamalasa da, üçüncü taraf cihazlar hala risk altında. Kaynak: https://t.co/0H8wZqeaxE "🚨 4 Milyon Kişi Veri İhlalinden Etkilendi!" Veri ihlali yaşayan VeriSource Services, 4 milyon kişiyi bilgilendiriyor. Şubat 2024'te gerçekleşen ihlalde isimler, adresler, doğum tarihleri ve Sosyal Güvenlik numaraları gibi kişisel verilerin sızdırıldığı açıklandı. Kaynak: https://t.co/brCAQjpwMA "⚠️ Google: 2024'te 75 Zero-Day Açığı Tespit Edildi" Google, 2024 yılında 75 sıfır-gün açığı tespit ettiğini bildirdi. Bu açıkların %44'ü, özellikle güvenlik yazılımlarını hedef aldı. Geçmiş yıllara göre daha az olsa da bu durum, kurumsal güvenliğin önemini bir kez daha ortaya koyuyor. Kaynak: https://t.co/zDL2SwFHaz "🔒 Avustralyalı Banka Müşterilerinin Şifreleri Çalındı!" Avustralyalı araştırma firması Dvuln, büyük dört bankanın müşterilerine ait 31.000 şifrenin çalındığını tespit etti. Şifrelerin, kurbanların cihazlarına yüklenen bilgi çalıcılar aracılığıyla ele geçirildiği açıklandı. Kaynak: https://t.co/aOdnNSfNe7