article

کشف آسیب‌پذیری بحرانی در پلاگینهای وردپرس Woo-Commerce

مقدمه یک آسیب‌پذیری باشناسه CVE-2022-4328 و شدت بحرانی (9.8) در نسخه‌های قبل‌ از 18.0 افزونه WooCommerce، سیستم مدیریت محتوای وردپرس کشف شده که امکان بارگذاری فایل‌های دلخواه مانند php را  برای مهاجم بر روی سرور فراهم می‌سازد. جزئیات آسیب‌پذیری ووکامرس افزونه‌ وردپرس است که می‌توان با آن اقدام به راه‌اندازی فروشگاه اینترنتی کرد. افزودن WooCommerce […]

article

آسیب پذیری های سطح بالا در محصولات Adobe

CVE-2023-21575 این آسیب پذیری در Photoshop نسخه 23.5.3 و 24.1 که شرایط را برای اجرای کد دلخواه برای مهاجم فراهم میسازد . شدت آسیب پذیری :7.8بالا لینک راهکار:https://helpx.adobe.com/security/products/photoshop/apsb23-11.html ___________________________________ CVE-2023-21576 این آسیب پذیری در Photoshop نسخه 23.5.3 و 24.1 که شرایط را برای اجرای کد دلخواه برای مهاجم فراهم میسازد . شدت آسیب پذیری :7.8بالا […]

article

آسیب پذیری های سطح بالا در محصولات Cisco

CVE-2022-20803 این آسیب پذیری در   OLE2 file parser of Clam AntiVirus (ClamAV)  نسخه  0.104.2 تا 0.104.0  امکان ایجاد منع سرویس را برای مهاجم فراهم می آورد. شدت آسیب پذیری :8.6بالا لینک راهکار:https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html  

article

آسیب پذیری های سطح بحرانی و بالا در پلاگین هایWordPress

CVE-2023-0895 این آسیب پذیری درپلاگین های     WordPress امکان دسترسی و استخراج اطلاعات حساس از پایگاه داده را به دلیل تزریق کد‌های SQL برای مهاجم فراهم می آورد. شدت آسیب پذیری : 7.2بالا لینک راهکار:https://www.wordfence.com/threat-intel/vulnerabilities/id/e4b6a9cd-4d29-4bd8-afa3-b5d455ad8340

article

آسیب پذیری های سطح بحرانی محصولات IBM Corporation

CVE-2022-47986 این آسیب پذیری در IBM Aspera Faspex 4.4.2 و ماقبل   امکان اجرای کد دلخواه  از راه دور را برای مهاجم فراهم می آورد. شدت آسیب پذیری : 9.8 بحرانی لینک راهکار:https://www.ibm.com/support/pages/node/6952319

article

آسیب پذیری های سطح بالا در محصولات Intel Corporation

CVE-2022-25992 این آسیب پذیری در Intel(R) oneAPI Toolkits oneapi-cli  نسخه قبل از 0.2.0 امکان افزایش سطح دسترسی را برای مهاجم فراهم می آورد . شدت آسیب پذیری : 7.5بالا لینک راهکار:http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html ________________________________ CVE-2022-26343 این آسیب پذیری در  BIOS firmware  در برخی پردازنده‌های Intel  امکان افزایش سطح دسترسی را به دلیل عدم کنترل مناسب دسترسی برای […]

article

سرویس جدید Message Guard سامسونگ؛ محافظت در برابر حملات بدون کلیک در پیامک ها

سامسونگ ابزار جدیدی به نام Message Guard را معرفی کرده است که مانند آنتی ویروس در گوشی های گلکسی عمل می کند. این قابلیت می‌تواند از کاربران در برابر حملات بدون کلیک در پیامک ها حفاظت کند. به دلیل رواج زیاد این حملات سامسونگ این ابزار آنتی ویروس جدید را توسعه داده است. در این […]

article

پتنت جدید سامسونگ اضافه کردن پروژکتور به گلکسی واچ را نشان می دهد

سامسونگ پیش از این در سری گلکسی بین از پروژکتور در گوشی‌های هوشمند استفاده کرده بود. بنظر می رسد این شرکت قصد دارد در ساعت های هوشمند گلکسی واچ نیز از پروژکتور استفاده کند. پتنت اخیر ثبت شده سامسونگ این موضوع را نشان می دهد. به گزارش‌  تکنا، پتنت اخیر سامسونگ در مورد یک ساعت […]

article

دسترسی به اینترنت استارلینک از طریق سرویس رومینگ جهانی

سپیس ایکس قصد دارد از طریق سرویس جدید خود به همه افراد در سراسر جهان اجازه اتصال به سرویس استارلینک بدهد. به گزارش  تکنا، اسپیس ایکس سویس جدیدی را در دست بررسی دارد که با کمک آن امکان اتصال به اینترنت ماهواره از تمام بخش های جهان امکان ویر خواهد شد. البته تاییدیه کشور مقصد […]

article

اینستاگرام به تقلید از توییتر تیک آبی را پولی کرد

اینستاگرام از سرویس پولی جدید به نام Meta Verified رونمایی کرد که مخصوص کاربران اینستاگرام و فیسبوک است و کاربران در ازای پرداخت ماهانه ۱۲ دلار به تیک آبی دسترسی خواهند داشت. به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، متا نیز مانند توییتر قابلیت احراز هویت را پولی می کند. طبق گزارش منتشر شده توسط ورج، […]