براساس گزارش‌ منتشر شده توسط Trend Micro، در اوایل سال 2022 میلادی تعدادی حمله در کشورهای مختلف کشف شد که در آن از تکنیک‌ها، روش‌ها و مولفه‌های یکسانی استفاده شده بود. به گزارش مرکز مدیریت راهبردی افتا، بررسی‌های بیشتر نشان داد که گروه مرتبط با این حملات یکی از زیرگروه‌های APT41 با نام Earth Longzhi است […]

مایکروسافت نسبت به حملات هکری روسیه در زمستان به کشورهای اروپایی هشدار داد. این در حالیست که برخی سازمانها و ارگان های دولتی روسیه اخیرا مورد این حملات قرار گرفته اند. به گزارش سرویس تکنا، دومین بانک بزرگ رویی اخیرا حملات سایبری و DDOS را تجربه کرده است. وبسایت Register گزارشی را منتشر کرد که […]

CVE-2022-43581 یک نقص فنی در محصولات IBM (Content Navigator نسخه‌های  3.0.0, 3.0.1, 3.0.2, 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.0.7, 3.0.8, 3.0.9, 3.0.10, 3.0.11, و 3.0.12)که اجازه اجرای کد رابرای مهاجم فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://www.ibm.com/support/pages/node/6844453   CVE-2022-43867 یک نقص فنی در محصولات IBM (Spectrum Scale) ( نسخه ۵.۱.۰.۱  تا ۵.۱.۴.۱) […]

CVE-2022-4262 یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از108.0.5359.94 ) که امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://chromereleases.googleblog.com/2022/12/stable-channel-update-for-desktop.html     CVE-2022-46366 یک نقص فنی در محصولات Apache  ( Apache Tapestry 3.x) که اجازه اجرای کد از راه دور رابرای مهاجم فراهم میسازد . سطح آسیب […]

  CVE-2022-4193 و CVE-2022-4190 یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که اجازه دورزدن محدودیت‌های سیستم فایل رابرای مهاجم راه دور فراهم میسازد . سطح آسیب پذیری : 8.8 بالا لینک راهکار: https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_29.html     CVE-2022-4192 یک نقص فنی در محصولات Chrome   (گوگل کروم قبل از ۱۰۸.۰.۵۳۵۹.۷۱) که امکان استفاده پس از آزادسازی (Use-After-Free) و تخریب heap را  از […]

حققان امنیت سایبری می گویند نوعی بدافزار ویندوز که پیش از این نیز وجود داشته اکنون قدرتمند تر شده و می تواند دستگاه های متصل مانند موبایل را نیز مورد حمله قرار دهد. به گزارش سرویس اخبار  تکنا، محققان امنیتی نوعی بدافزار در ویندوز را شناسایی کردند که اطلاعات درون گوشی ها را در زمان […]

CVE-2022-38166 یک نقص فنی در محصولات F – Secure   که شرایط منع سرویس را برای مهاجم فراهم میسازد . سطح آسیب پذیری : 7.5 بالا لینک راهکار: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-38166   CVE-2022-45886 یک نقص فنی در هسته Linux نسخه ۶.۰.۹ و ماقبل منجر به استفاده پس از آزادسازی (use-after-free) می‌شود. سطح آسیب پذیری : 7 بالا […]

CVE-2022-31610, CVE-2022-31617, CVE-2022-31608, CVE-2022-31607, CVE-2022-31606 یک نقص فنی در درایور کارت گرافیک NVIDIA برای Windows و Linux در لایه کرنل ( nvlddmkm.sys و nvidia.ko ) است, که امکان خواندن و نوشتن خارج از محدوده را برای مهاجم فراهم میسازد که منجر به اجرای کد , انکار سرویس , افزایش امتیازات , افشا اطلاعات و دستکاری […]

CVE-2022-41622 در محصولات BIG-IP و BIG-IQ از F5 یک آسیب‌پذیری CSRF شناسایی شده است که  امکان اجرای کد از راه دور را برای مهاجم فراهم میسازد . شدت آسیب‌پذیری: بالا لینک راهکار:https://support.f5.com/csp/article/K94221585     CVE-2022-40200 یک نقص امنیتی در نسخه 2.0.9 و ماقبل افزونه wpForo Forum سیستم مدیریت محتوی WordPress است که امکان  بارگذاری غیرمجاز […]

توییتر پس از مالکیت ایلان ماسک مشکلات بسیاری را پشت سر گذاشته است. یکی از مشکلات ایجاد شده اخیر اختلال در سیستم تشخیص خودکار کپی رایت است. با ایجاد این مشکل اکنون کاربران فیلم های کامل در بخش فیلم های دو دقیقه ای آپلود می کنند. این سیستم قادر است محتواهای دارای حق کپی رایت […]