CVE-2022-46609 این آسیب‌پذیری در  Python3-RESTfulAPI با افزایش دسترسی برای  مهاجمان امکان دسترسی به اطلاعات حساس کاربران را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: https://github.com/herry-zhang/Python3-RESTfulAPI/commit/1c2081dca357685b3180b9baeb7e761e9a10ca99 _________________________________ CVE-2022-44832 این آسیب‌پذیری در D-Link DIR-3040   برای  مهاجمان امکان تزریق فرمان را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: […]

به گزارش مرکز مدیریت راهبردی افتا، مجموعه ‌اصلاحیه‌های امنیتی مایکروسافت برای ماه دسامبر منتشر و درجه اهمیت شش مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است. این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند: ●    «ترفیع اختیارات» (Elevation of Privilege) ●    «اجرای […]

به گزارش مرکز مدیریت راهبردی افتا، محققان امنیتی شرکت سیسکو گزارشی را منتشر کرده‌اند که در آن حملات اخیر گروه هکری روسی زبان به نام Silence، بررسی شده است. این گروه از مهاجمان ضمن به‌کارگیری یک ابزار جدید سفارشی به نام Teleport برای استخراج داده‌ها از دستگاه‌های هک شده، از یک دانلود کننده بدافزار به […]

به گفته اپل آپدیت نرم افزاری جدید آیفون ها یک آسیب پذیری روز صفر امنیتی را برطرف کرده است. این آسیب پذیری به هکرها اجازه می داد تا بتوانند گوشی های آیفون را هک کنند. به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، آسیب پذیری روز صفر کشف شده به هکرها اجازه می داد بطور […]

براساس گزارش‌ منتشر شده توسط Trend Micro، در اوایل سال 2022 میلادی تعدادی حمله در کشورهای مختلف کشف شد که در آن از تکنیک‌ها، روش‌ها و مولفه‌های یکسانی استفاده شده بود. به گزارش مرکز مدیریت راهبردی افتا، بررسی‌های بیشتر نشان داد که گروه مرتبط با این حملات یکی از زیرگروه‌های APT41 با نام Earth Longzhi است […]

مایکروسافت نسبت به حملات هکری روسیه در زمستان به کشورهای اروپایی هشدار داد. این در حالیست که برخی سازمانها و ارگان های دولتی روسیه اخیرا مورد این حملات قرار گرفته اند. به گزارش سرویس تکنا، دومین بانک بزرگ رویی اخیرا حملات سایبری و DDOS را تجربه کرده است. وبسایت Register گزارشی را منتشر کرد که […]