- 22:40سوس ماسة تستقطب اهتمام المستثمرين الإيطاليين في لقاء اقتصادي رفيع المستوى
- 17:00إشبيلية يُقيل مدربه غارسيا بيميينتا قبل نهاية الموسم
- 16:35قناة "الحرة" تتوقف عن البث وتُسرّح العديد من الموظفين المغاربة
- 16:00غوغل تكشف النقاب عن نظارات أندرويد للواقع الممتد
- 15:40المنتخب الوطني النسوي لكرة القدم داخل القاعة يستعد لخوض نهائيات "كان 2025" بالرباط
- 15:10علماء ينجحون في استنساخ ذئاب معدلة وراثيا لإحياء فصيل منقرض منذ 10 آلاف عام
- 14:41المندوبية السامية للتخطيط تطلق طلب عروض لتوظيف 132 باحثًا مؤقتًا
- 14:22غارة إسرائيلية تدمر مبنى في مستشفى المعمداني بغزة
- 14:00تساقطات مطرية مهمة تعم مناطق واسعة من المملكة وقصبة تادلة تتصدر المقاييس
تابعونا على فيسبوك
تحذير عاجل للملايين من مستخدمي واتساب
دعت شركة واتساب مستخدميها إلى الإسراع في تحديث التطبيق بعد اكتشاف ثغرة أمنية خطيرة أُغلقت مؤخرًا في نسخة سطح المكتب على نظام ويندوز. الثغرة، المعروفة باسم CVE-2025-30401، كانت بمثابة باب خلفي يسمح للقراصنة بتنفيذ هجمات "تنكر" متطورة، حيث يتنكر الملف الخبيث في هيئة صورة بريئة، لكنه في الحقيقة برنامج ضار ينتظر ضغطة واحدة ليتسلل إلى الجهاز.
هذه الثغرة فتحت المجال لما يُعرف بـ"تنفيذ التعليمات البرمجية التعسفي"، وهي طريقة يستطيع من خلالها المخترق السيطرة على جهاز الضحية، من سرقة كلمات المرور إلى تعطيل أنظمة الحماية، وصولًا إلى السيطرة الكاملة على الجهاز. وكان مكمن الخلل في طريقة تعامل واتساب مع المرفقات، حيث اعتمد البرنامج على امتداد اسم الملف لتحديد كيفية فتحه، بدلًا من الاعتماد على نوعه الحقيقي، ما أتاح إمكانية التلاعب.
و أكدت واتساب في إشعار أمني أن التناقض في طريقة قراءة الملفات هو ما أدى إلى الخلل، مشيرة إلى أن الإصدارات ما قبل 2.2450.6 كانت عرضة لهذا النوع من الهجمات. التحديث الأخير، الذي أصبح متاحًا الآن، يعالج هذه الثغرة، ويُعد خط الدفاع الأول لحماية البيانات الشخصية من الاستغلال.
وفي الوقت الذي لم تؤكد فيه الشركة الأم "ميتا" ما إذا كانت الثغرة قد استُغلت فعليًا، فقد تم اكتشافها والإبلاغ عنها من قبل باحث أمني ضمن برنامج مكافآت الثغرات الأمنية التابع لها، وهو ما ساهم في سد الفجوة قبل أن تتسع.
من جانبه، شدد الدكتور مارتن كرايمر من فريق التوعية الأمنية بشركة KnowBe4 على أهمية الحذر الرقمي، مشبهًا واتساب بالبريد الإلكتروني من حيث الخطورة المحتملة للمرفقات غير المعروفة. وأوصى بعدم فتح أي ملفات غير متوقعة، وخاصة من مصادر مجهولة، وعدم إعادة توجيهها للآخرين دون التأكد من سلامتها، مؤكدًا أن الخيار الأسلم دائمًا هو الحذف عند الشك.
تعليقات (0)