- 00:00الولايات المتحدة تعفي الهواتف الذكية والحواسيب من رسوم جمركية إضافية
- 22:50المغرب الفاسي يهزم الفتح الرياضي ويعزز موقعه في سبورة الترتيب
- 22:35الشارقة ضيف شرف معرض الرباط الدولي للكتاب بـ52 فعالية ثقافية إماراتية مغربية
- 22:15إطلاق برنامج تكوين بحري لفائدة نزلاء سجن العرائش 2 لتعزيز فرص الإدماج المهني
- 21:58الدار البيضاء تحتضن مؤتمر القضاة الأفارقة من 21 إلى 24 أبريل بشعار "من أجل قضاء إفريقي مستقل"
- 21:53فاس تحتضن البطولة الوطنية المدرسية للكرة الطائرة بمشاركة 460 تلميذة وتلميذ من مختلف جهات المملكة
- 21:48الرشيدية.. أمطار غزيرة تكشف هشاشة البنية التحتية وتخلف أضراراً بالطرق وحركة السير
- 21:44المغرب يستعد لاحتضان تمرين "الأسد الإفريقي 2025" بمشاركة أكثر من 30 دولة
- 21:11التعادل الإيجابي يحسم ديربي البيضاء بين الوداد والرجاء
تابعونا على فيسبوك
تحذير عاجل للملايين من مستخدمي واتساب
دعت شركة واتساب مستخدميها إلى الإسراع في تحديث التطبيق بعد اكتشاف ثغرة أمنية خطيرة أُغلقت مؤخرًا في نسخة سطح المكتب على نظام ويندوز. الثغرة، المعروفة باسم CVE-2025-30401، كانت بمثابة باب خلفي يسمح للقراصنة بتنفيذ هجمات "تنكر" متطورة، حيث يتنكر الملف الخبيث في هيئة صورة بريئة، لكنه في الحقيقة برنامج ضار ينتظر ضغطة واحدة ليتسلل إلى الجهاز.
هذه الثغرة فتحت المجال لما يُعرف بـ"تنفيذ التعليمات البرمجية التعسفي"، وهي طريقة يستطيع من خلالها المخترق السيطرة على جهاز الضحية، من سرقة كلمات المرور إلى تعطيل أنظمة الحماية، وصولًا إلى السيطرة الكاملة على الجهاز. وكان مكمن الخلل في طريقة تعامل واتساب مع المرفقات، حيث اعتمد البرنامج على امتداد اسم الملف لتحديد كيفية فتحه، بدلًا من الاعتماد على نوعه الحقيقي، ما أتاح إمكانية التلاعب.
و أكدت واتساب في إشعار أمني أن التناقض في طريقة قراءة الملفات هو ما أدى إلى الخلل، مشيرة إلى أن الإصدارات ما قبل 2.2450.6 كانت عرضة لهذا النوع من الهجمات. التحديث الأخير، الذي أصبح متاحًا الآن، يعالج هذه الثغرة، ويُعد خط الدفاع الأول لحماية البيانات الشخصية من الاستغلال.
وفي الوقت الذي لم تؤكد فيه الشركة الأم "ميتا" ما إذا كانت الثغرة قد استُغلت فعليًا، فقد تم اكتشافها والإبلاغ عنها من قبل باحث أمني ضمن برنامج مكافآت الثغرات الأمنية التابع لها، وهو ما ساهم في سد الفجوة قبل أن تتسع.
من جانبه، شدد الدكتور مارتن كرايمر من فريق التوعية الأمنية بشركة KnowBe4 على أهمية الحذر الرقمي، مشبهًا واتساب بالبريد الإلكتروني من حيث الخطورة المحتملة للمرفقات غير المعروفة. وأوصى بعدم فتح أي ملفات غير متوقعة، وخاصة من مصادر مجهولة، وعدم إعادة توجيهها للآخرين دون التأكد من سلامتها، مؤكدًا أن الخيار الأسلم دائمًا هو الحذف عند الشك.
تعليقات (0)