CVE-2022-43883 یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و  11.2.1)که اجازه تزریق log و در نتیجه ارسال درخواست به شبکه داخلی یا سیستم فایل محلی رابرای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.ibm.com/support/pages/node/6841801 ______________________________________ CVE-2022-38708 یک نقص فنی در IBM Cognos Analytics (11.1.7, 11.2.0,و  11.2.1)که شرایط حمله SSRF […]

CVE-2022-2536 این آسیب‌پذیری در افزونه ی ورد پرس شرایط دسترسی به داده ها و دور زدن محدودیت ها را با افزایش دسترسی برای  مهاجمان  فراهم می سازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.wordfence.com/vulnerability-advisories-continued/#CVE-2022-2536 ___________________________________ CVE-2022-31702 این آسیب‌پذیری در VMware (vRealize Network Insight ( vRNI )) امکان تزریق دستور و اجرای دستور بدون احراز هویت را برای […]

مالک تیک تاک اعلام کرد چند تن از کارمندان این شرکت بطور غیر قانونی تلاش داشتند تا لوکیشن برخی کاربران را رهگیری کنند. به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، بایت دنس، مالک شبکه اجتماعی تیک تاک به تلاش کارکنان خود در رهگیری داده های برخی کاربران اعتراف کرد. به گفته این شرکت چند […]

شرکت اسپین کیو از چین برای نخستین بار از کامپیوترهای محاسباتی کوانتومی رونمایی کرد. این کامپیوترها مجهز به پردازنده های ۲ کیوبیت و ۳ کیوبیت بوده و به عنوان سیستمی آموزشی برای برنامه نویسی کوانتومی استفاده خواهد شد. به گزارش‌  تکنا، شرکت اسپین تکنولوژی برای نخستین بار از رایانه محاسباتی کوانتومی قابل حمل رونمایی کرد. […]

طبق گزارش کانتر پوینت تمامی تراشه هایی که هواوی با هدف مقابله با تحریم ایالات متحده انبار کرده بود به پایان رسید. به گزارش سرویس تکنا و به نقل از ساوث چاینا مورنینگ پست، پس از آنکه ایالات متحده با تحریم خود دسترسی هواوی به تراشه های پیشرفته را غیر ممکن کرد، هواوی با انبار کردن پردازنده های […]

حققان امنیتی طی مطالعه ای اعلام کردند در آینده حملات سایبری مبتنی بر هوش مصنوعی انجام خواهد شد که بسیار خطرناک تر و حرفه ای تر از حملات کنونی است. به گزارش  تکنا، مطالعه محققان امنیتی نشان میدهد در آینده با استفاده از هوش مصنوعی و جعل هویت حملات سایبری مانند فیشینگ بسیار حرفه ای تر بوده […]

CVE-2022-46609 این آسیب‌پذیری در  Python3-RESTfulAPI با افزایش دسترسی برای  مهاجمان امکان دسترسی به اطلاعات حساس کاربران را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: https://github.com/herry-zhang/Python3-RESTfulAPI/commit/1c2081dca357685b3180b9baeb7e761e9a10ca99 _________________________________ CVE-2022-44832 این آسیب‌پذیری در D-Link DIR-3040   برای  مهاجمان امکان تزریق فرمان را فراهم می سازد . سطح آسیب پذیری : 9.8 بحرانی لینک راهکار: […]

به گزارش مرکز مدیریت راهبردی افتا، مجموعه ‌اصلاحیه‌های امنیتی مایکروسافت برای ماه دسامبر منتشر و درجه اهمیت شش مورد از آسیب‌پذیری‌های ترمیم شده این ماه «حیاتی» (Critical) و اکثر موارد دیگر «مهم» (Important) اعلام شده است. این مجموعه اصلاحیه‌ها، انواع مختلفی از آسیب‌پذیری‌ها را در محصولات مایکروسافت ترمیم می‌کنند: ●    «ترفیع اختیارات» (Elevation of Privilege) ●    «اجرای […]

به گزارش مرکز مدیریت راهبردی افتا، محققان امنیتی شرکت سیسکو گزارشی را منتشر کرده‌اند که در آن حملات اخیر گروه هکری روسی زبان به نام Silence، بررسی شده است. این گروه از مهاجمان ضمن به‌کارگیری یک ابزار جدید سفارشی به نام Teleport برای استخراج داده‌ها از دستگاه‌های هک شده، از یک دانلود کننده بدافزار به […]

به گفته اپل آپدیت نرم افزاری جدید آیفون ها یک آسیب پذیری روز صفر امنیتی را برطرف کرده است. این آسیب پذیری به هکرها اجازه می داد تا بتوانند گوشی های آیفون را هک کنند. به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، آسیب پذیری روز صفر کشف شده به هکرها اجازه می داد بطور […]