- 13:00كاترينا سينياكوفا وسيم فيربيك يتوجان بلقب الزوجي المختلط في ويمبلدون 2025
- 12:35مغربي يتسبب في منع فيتا كلوب الكونغولي من الإنتدابات
- 12:00الهلال يكافئ عبد الرزاق حمد الله
- 20:00فنربخشة يحسم صفقة أمرابط ويحدد 20 مليون أورو للتخلي عنه مستقبلا
- 19:35رشيد الطاوسي يقود الكوكب المراكشي بعد الصعود للقسم الأول
- 19:15عودة ثلاثي الدفاع تبعث الاطمئنان في معسكر المنتخب الوطني
- 18:57بيرواين يفاجئ الزيات بتنازل مالي ويترك فائضًا كبيرًا في خزينة الرجاء
- 18:49كأس إفريقيا للسيدات .. تعادل سلبي بين الجزائر وتونس
- 18:00الوداد.. بنهاشم يرفض استمرار بوهرة ومواليمو
تابعونا على فيسبوك
تحذير عاجل للملايين من مستخدمي واتساب
دعت شركة واتساب مستخدميها إلى الإسراع في تحديث التطبيق بعد اكتشاف ثغرة أمنية خطيرة أُغلقت مؤخرًا في نسخة سطح المكتب على نظام ويندوز. الثغرة، المعروفة باسم CVE-2025-30401، كانت بمثابة باب خلفي يسمح للقراصنة بتنفيذ هجمات "تنكر" متطورة، حيث يتنكر الملف الخبيث في هيئة صورة بريئة، لكنه في الحقيقة برنامج ضار ينتظر ضغطة واحدة ليتسلل إلى الجهاز.
هذه الثغرة فتحت المجال لما يُعرف بـ"تنفيذ التعليمات البرمجية التعسفي"، وهي طريقة يستطيع من خلالها المخترق السيطرة على جهاز الضحية، من سرقة كلمات المرور إلى تعطيل أنظمة الحماية، وصولًا إلى السيطرة الكاملة على الجهاز. وكان مكمن الخلل في طريقة تعامل واتساب مع المرفقات، حيث اعتمد البرنامج على امتداد اسم الملف لتحديد كيفية فتحه، بدلًا من الاعتماد على نوعه الحقيقي، ما أتاح إمكانية التلاعب.
و أكدت واتساب في إشعار أمني أن التناقض في طريقة قراءة الملفات هو ما أدى إلى الخلل، مشيرة إلى أن الإصدارات ما قبل 2.2450.6 كانت عرضة لهذا النوع من الهجمات. التحديث الأخير، الذي أصبح متاحًا الآن، يعالج هذه الثغرة، ويُعد خط الدفاع الأول لحماية البيانات الشخصية من الاستغلال.
وفي الوقت الذي لم تؤكد فيه الشركة الأم "ميتا" ما إذا كانت الثغرة قد استُغلت فعليًا، فقد تم اكتشافها والإبلاغ عنها من قبل باحث أمني ضمن برنامج مكافآت الثغرات الأمنية التابع لها، وهو ما ساهم في سد الفجوة قبل أن تتسع.
من جانبه، شدد الدكتور مارتن كرايمر من فريق التوعية الأمنية بشركة KnowBe4 على أهمية الحذر الرقمي، مشبهًا واتساب بالبريد الإلكتروني من حيث الخطورة المحتملة للمرفقات غير المعروفة. وأوصى بعدم فتح أي ملفات غير متوقعة، وخاصة من مصادر مجهولة، وعدم إعادة توجيهها للآخرين دون التأكد من سلامتها، مؤكدًا أن الخيار الأسلم دائمًا هو الحذف عند الشك.