RT @H4ckmanac: 🚨Cyber News - 900 Unsecured TeslaMate Servers Expose Real-Time Tesla Vehicle Data Globally. A cybersecurity researcher, Sey….

Kurucumuz Seyfullah KILIÇ, CNN Türk’te yayınlanan 5N1K programına konuk oldu. Programda; yapay zeka ve siber güvenlik alanındaki güncel gelişmelerin yanı sıra, devletlere yönelik yeni nesil siber saldırılar ve gelecekte karşı karşıya kalınabilecek tehditler ele alındı. 📺 Yayını.

What do you want to know?.

Milletimizin iradesine, bağımsızlığına ve demokrasisine yapılan hain saldırının 9. yılında;. Şehitlerimizi rahmetle, gazilerimizi minnetle anıyoruz. #15Temmuz #DemokrasiZaferi

Kurban Bayramınızı kutlar, bayramın ülkemize ve tüm İslam âlemine sağlık, barış ve huzur getirmesini temenni ederiz.

19 Mayıs 1919, bir milletin bağımsızlık yolunda attığı ilk adımdır. Gazi Mustafa Kemal Atatürk’ü ve silah arkadaşlarını saygı ve minnetle anıyor, gençliğe armağan edilen bu özel günü kutluyoruz.

🛡️[SwordSec Haberler]. "[🌐] SonicWall SMA100 VPN'de Tespit Edilen Güvenlik Zafiyetleri Aktif Saldırılarda Kullanılıyor".SonicWall, Secure Mobile Access cihazlarındaki bazı güvenlik açıklarının aktif olarak istismar edildiğini bildirdi. Uzaktan kod enjeksiyonu ve oturum.

🛡️[SwordSec Haberler]. "🔍 AWS'de Gölge Roller: Hizmet Ele Geçirme Riski". AWS varsayılan rollerinin geniş erişim izinleri, saldırganlar için hizmet ele geçirmeyi kolaylaştırıyor. Bu erişimler, S3 gibi hizmetleri kötüye kullanma riskini artırıyor. Riskleri azaltmak için AWS.

🛡️[SwordSec Haberler]. "[🔍] iOS ve Android'de Juice Jacking Saldırıları Kolayca Atlatılabiliyor". Juice jacking saldırıları, bir USB şarj kablosuna gizlenmiş kötü amaçlı cihazlar kullanılarak yapılır. Apple ve Android, dosya erişimi izni gerektirerek bu riski azaltmaya çalışsa.

🛡️[SwordSec Haberler]. "[🔍] SAP Netweaver'da Kritik Sıfır Gün Açığı". SAP Netweaver yazılımında CVE-2025-31324 kimliğiyle tanımlanan sınırsız dosya yükleme açığı, saldırganların HTTP aracılığıyla kimlik doğrulaması olmadan sistemi tamamen ele geçirmesine olanak tanıyor. Yaklaşık.

🛡️[SwordSec Haberler]. "🔒 Yale New Haven Health Büyük Veri İhlali İle Karşı Karşıya". Yale New Haven Health System, 5.5 milyon hastayı etkileyen büyük bir veri ihlali bildirdi. İhlal, adlar, adresler, Sosyal Güvenlik numaraları ve tıbbi kayıt numaralarını içerebilir. Sağlık.

🛡️[SwordSec Haberler]. "[🔎] Google Cloud Composer Güvenlik Açığı Düzeltiliyor". Google, Cloud Composer 2'deki bir ayrıcalık yükseltme güvenlik açığını düzeltti. Bu açık, kötü niyetli bir PyPi paketinin yüklenmesine izin vererek hassas Cloud Build kimlik bilgilerinin.

🛡️[SwordSec Haberler]. "[🔍] da Domain Doğrulama Hatası". Bir güvenlik araştırmacısı, un domain doğrulama akışında bir hata keşfetti. Bu hata, potansiyel bir saldırganın kontrol etmediği bir site için sertifika almasına olanak.

🛡️[SwordSec Haberler]. "[🚨] Google Phishing Dolandırıcılığına Dikkat". Phishing dolandırıcıları, Google'ın DKIM doğrulamasını atlatmak için Google Sites kullanarak "no-reply@google.com"dan gelen sahte subpoena uyarıları gönderiyor. Sahte e-postalar, site içine çekilen metinle.

🇹🇷 23 Nisan Ulusal Egemenlik ve Çocuk Bayramı’nı kutluyor, Gazi Mustafa Kemal Atatürk ve silah arkadaşlarını saygıyla anıyoruz.

🛡️[SwordSec Haberler]. "[🔍] Chrome Uzantıları Gizli Takip Kodu İçeriyor".57 Chrome uzantısı, 6 milyon kullanıcı tarafından indirilen gizli takip yeteneklerine sahip. Bu riskli uzantılar göz atma davranışlarını izleyebilir, çerezlere erişebilir ve uzak scriptler çalıştırabilir.

🛡️[SwordSec Haberler]. "[🔓] Kritik Erlang/OTP SSH Açığı: Kimlik Doğrulama Olmadan Kod Çalıştırma". Erlang/OTP'nin SSH implementasyonunda yer alan kritik bir açık (CVE-2025-32433) saldırganların kimlik doğrulama yapmadan kod çalıştırmasına izin veriyor. Bu açık, tüm SSH.

🛡️[SwordSec Haberler]. "[🔒] AWS S3 Depolama Alanı Ransomware Saldırısı". Güvenlik araştırmacıları, 1,229 eşsiz AWS kimlik bilgisi içeren herkese açık bir sunucu keşfetti. Aktif anahtarların S3 ransomware kampanyalarında kullanıldığı belirlendi. Saldırganlar, S3 kovası verilerini.