آخرین اخبار دانشگاه
کشف آسیب پذیری ربایش نشست واتساپ ناشی از افشای WebSocket بدون احراز هویت در پل واتساپ Nanobot
CVE-2026-2577 یک آسیبپذیری بحرانی با شدت 10 در مؤلفه WhatsApp bridge نرمافزار Nanobot است که بهدلیل اجرای سرور WebSocket روی 0.0.0.0 و نبود احراز هویت ایجاد شده است. مهاجم با دسترسی شبکه میتواند بدون مجوز به سرور متصل شده و کنترل کامل نشست واتساپ کاربر (ارسال و مشاهده پیامها و دریافت QR احراز هویت) را در اختیار بگیرد.
1404/12/02
آرشیو
کشف آسیبپذیری در افزونه midi-Synth وردپرس
1404/12/02
کشف آسیب پذیری در سرور eNet SMART HOME
1404/12/02
کشف آسیبپذیری در فریمورک Fiber
1404/11/25
کشف آسیبپذیری در SandboxJS
1404/11/25
