مقدمه یک آسیب‌پذیری باشناسه CVE-2022-4328 و شدت بحرانی (9.8) در نسخه‌های قبل‌ از 18.0 افزونه WooCommerce، سیستم مدیریت محتوای وردپرس کشف شده که امکان بارگذاری فایل‌های دلخواه مانند php را  برای مهاجم بر روی سرور فراهم می‌سازد. جزئیات آسیب‌پذیری ووکامرس افزونه‌ وردپرس است که می‌توان با آن اقدام به راه‌اندازی فروشگاه اینترنتی کرد. افزودن WooCommerce […]

CVE-2023-21575 این آسیب پذیری در Photoshop نسخه 23.5.3 و 24.1 که شرایط را برای اجرای کد دلخواه برای مهاجم فراهم میسازد . شدت آسیب پذیری :7.8بالا لینک راهکار:https://helpx.adobe.com/security/products/photoshop/apsb23-11.html ___________________________________ CVE-2023-21576 این آسیب پذیری در Photoshop نسخه 23.5.3 و 24.1 که شرایط را برای اجرای کد دلخواه برای مهاجم فراهم میسازد . شدت آسیب پذیری :7.8بالا […]

CVE-2022-20803 این آسیب پذیری در   OLE2 file parser of Clam AntiVirus (ClamAV)  نسخه  0.104.2 تا 0.104.0  امکان ایجاد منع سرویس را برای مهاجم فراهم می آورد. شدت آسیب پذیری :8.6بالا لینک راهکار:https://blog.clamav.net/2022/05/clamav-01050-01043-01036-released.html  

CVE-2023-0895 این آسیب پذیری درپلاگین های     WordPress امکان دسترسی و استخراج اطلاعات حساس از پایگاه داده را به دلیل تزریق کد‌های SQL برای مهاجم فراهم می آورد. شدت آسیب پذیری : 7.2بالا لینک راهکار:https://www.wordfence.com/threat-intel/vulnerabilities/id/e4b6a9cd-4d29-4bd8-afa3-b5d455ad8340

CVE-2022-47986 این آسیب پذیری در IBM Aspera Faspex 4.4.2 و ماقبل   امکان اجرای کد دلخواه  از راه دور را برای مهاجم فراهم می آورد. شدت آسیب پذیری : 9.8 بحرانی لینک راهکار:https://www.ibm.com/support/pages/node/6952319

CVE-2022-25992 این آسیب پذیری در Intel(R) oneAPI Toolkits oneapi-cli  نسخه قبل از 0.2.0 امکان افزایش سطح دسترسی را برای مهاجم فراهم می آورد . شدت آسیب پذیری : 7.5بالا لینک راهکار:http://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00674.html ________________________________ CVE-2022-26343 این آسیب پذیری در  BIOS firmware  در برخی پردازنده‌های Intel  امکان افزایش سطح دسترسی را به دلیل عدم کنترل مناسب دسترسی برای […]

سامسونگ ابزار جدیدی به نام Message Guard را معرفی کرده است که مانند آنتی ویروس در گوشی های گلکسی عمل می کند. این قابلیت می‌تواند از کاربران در برابر حملات بدون کلیک در پیامک ها حفاظت کند. به دلیل رواج زیاد این حملات سامسونگ این ابزار آنتی ویروس جدید را توسعه داده است. در این […]

سامسونگ پیش از این در سری گلکسی بین از پروژکتور در گوشی‌های هوشمند استفاده کرده بود. بنظر می رسد این شرکت قصد دارد در ساعت های هوشمند گلکسی واچ نیز از پروژکتور استفاده کند. پتنت اخیر ثبت شده سامسونگ این موضوع را نشان می دهد. به گزارش‌  تکنا، پتنت اخیر سامسونگ در مورد یک ساعت […]

سپیس ایکس قصد دارد از طریق سرویس جدید خود به همه افراد در سراسر جهان اجازه اتصال به سرویس استارلینک بدهد. به گزارش  تکنا، اسپیس ایکس سویس جدیدی را در دست بررسی دارد که با کمک آن امکان اتصال به اینترنت ماهواره از تمام بخش های جهان امکان ویر خواهد شد. البته تاییدیه کشور مقصد […]

اینستاگرام از سرویس پولی جدید به نام Meta Verified رونمایی کرد که مخصوص کاربران اینستاگرام و فیسبوک است و کاربران در ازای پرداخت ماهانه ۱۲ دلار به تیک آبی دسترسی خواهند داشت. به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، متا نیز مانند توییتر قابلیت احراز هویت را پولی می کند. طبق گزارش منتشر شده توسط ورج، […]