تحذيرات من ثغرة برمجية خطيرة في بعض نسخ "واتس آب"
سرايا - حذّر خبراء في الأمن السيبراني من وجود ثغرة برمجية خطيرة في بعض نسخ تطبيق "واتس آب" المخصصة للحواسب التي تعمل بأنظمة ويندوز.
وأشارت القائمون على خدمة "واتس آب" إلى أن خبيرا خارجيا تمكن من اكتشاف الثغرة وأبلغ المطورين في شركة Meta حولها، وأطلق على الثغرة اسم CVE-2025-30401.
وتبعا للمعلومات المتوفرة فإن الثغرة المذكورة ظهرتمع النسخة 2.2450.6 من تطبيق "واتس آب" المخصصة للحواسب، ويمكن لقراصنة الإنترنت استغلال هذه الثغرة لاختراق تطبيقات المستخدمين وإخفاء فيروسات أو برمجيات خطيرة، كما يمكن من خلال هذه الثغرة نظريا الوصول إلى بيانات مستخدمي "واتس آب" أو مراقبة بعض أنشطتهم على التطبيق.
وأوضح القائمون على "واتس آب" أن المشكلة تمت معالجتها، وأطلقوا تحديثات للتطبيق، ولكي يحمي المستخدم نفسه من خطر الثغرة المذكورة يجب عليه تحديث نسخة تطبيقه المخصصة لأنظمة ويندوز.
تجدر الإشارة إلى أن خبراء الأمن السيبراني كانوا قد حذروا في الآونة الأخيرة من ظهور العديد من البرمجيات الخبيثة التي تهدد الهواتف الذكية، إذ تم التحذير من فيروس يقوم بتحميل تطبيقات على هواتف أندرويد دون إذن المستخدم، ويصعب على المستخدم حذفها من جهازه، كما حذّر الخبراء في Kaspersky Lab برمجيات خبيثة من نوع Trojan أطلق عليها اسم LianSpy، يتم استخدامها للتجسس على بعض مالكي أجهزة أندرويد في روسيا.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
سواليف احمد الزعبي
منذ يوم واحد
- سواليف احمد الزعبي
تحذير عاجل من غوغل.. احذفوا رسائل هذا الإيميل فوراً
#سواليف أصدرت #شركة_غوغل #تحذيراً_عاجلاً لمستخدمي خدمة Gmail حول العالم، من #موجة_هجمات_إلكترونية خطيرة تستهدف الحسابات عبر بريد إلكتروني يبدو رسمياً ويحمل عنوان 'no-reply@ لكنه في الواقع رسالة احتيالية تهدف إلى سرقة البيانات الحساسة. وتوهم هذه الرسالة الاحتيالية المستخدمين بتلقي إشعار قانوني من غوغل، يدعي أن الشركة تلقت أمراً قضائياً لتسليم محتويات حساباتهم إلى جهات إنفاذ القانون، بينما في حقيقتها تحتوي على رابط يقود إلى صفحة دعم وهمية مستضافة عبر منصات تابعة لغوغل، مما يمنحها مصداقية زائفة لدى المستخدمين. وبحسب خبراء الأمن السيبراني، فإن النقر على الرابط يمنح المخترقين صلاحيات للوصول إلى البريد الإلكتروني للمستخدم وملفاته، بل وقد يؤدي تحميل ملفات مزيفة إلى تسلل برمجيات خبيثة تسرق كلمات المرور والمعلومات المصرفية، وقد تصل إلى حد السيطرة على الجهاز بالكامل. أعلنت شركة غوغل عن إنهاء دعمها الأمني لثلاثة من أشهر هواتف أندرويد، ما يضع هذه الأجهزة في دائرة الخطر من حيث التعرض لثغرات إلكترونية قد تُستغل في هجمات سيبرانية خطيرة، خاصةً مع توقف التحديثات الأمنية الضرورية للحماية. من جهته، أوضح المطور التقني نك جونسون، الذي عمل سابقاً في غوغل، أن هذه الهجمة تستغل أدوات مصادقة رسمية مثل Google OAuth، وتخدع المستخدمين عبر صفحات تسجيل دخول مقلدة بدقة. وشددت غوغل في تحذيرها على ضرورة تجاهل مثل هذه الرسائل وحذفها فوراً، مع التأكيد على عدم النقر على أي روابط مشبوهة أو تحميل مرفقات من مصادر غير موثوقة. ونصحت الشركة بالتوجه مباشرة إلى موقع الدعم الرسمي للتحقق من أي إشعارات، واستخدام مفاتيح المرور (Passkeys) بدلاً من المصادقة الثنائية التقليدية، كونها أكثر أماناً في مواجهة هذه الهجمات. كما دعت شركات الأمن السيبراني إلى التحقق من عنوان البريد الإلكتروني الكامل، وليس فقط الاسم الظاهر في صندوق الوارد، إذ تُرسل هذه الرسائل غالباً من عناوين غريبة تبدأ بكلمة 'me'، ما قد يضلل المستخدمين.
السوسنة
منذ يوم واحد
- السوسنة
تحديث هاتف هواوي
السوسنة - يعد تحديث السوفت وير (Software) لأي هاتف مهماً للغاية؛ لأنه يقدم نظام حماية أفضل، وميزات جديدة، وأحياناً إصلاحاً كاملاً من خلال إصدارات جديدة من النظام الأساسي أندرويد (Android)، وغالباً ما يُصدِر الهاتف إشعاراً تلقائياً لتنبيه المستخدم بتوفر الإصدارات الجديدة، ويتم تحديث هاتف هواوي (Huawei) باتّباع الخطوات الآتية: ملاحظة: قد لا يتم تحديث بعض أنواع هواتف هواوي وأونور (Honor) دون إدخال بطاقة الهاتف (SIM card)، فإذا لم يكن التحديث متوفراً، يمكن إدخال بطاقة الهاتف وتكرار الخطوات المذكورة في الأعلى، وتجدر الإشارة أيضاً إلى أنه إذا كان الهاتف يحمل علامة تجارية، فقد لا تتوفر التحديثات بالسرعة نفسها المتوفرة لهواتف هواوي غير المؤمّنة.معرفة إصدار الأندرويد المستخدملمعرفة إصدار الأندرويد (Android) المُستخدَم للهاتف، يجب اتباع الخطوات الآتية: ملاحظات مهمة حول تحديث الهواوي من المهم لمن يريد تحديث هاتفه، معرفة الملاحظات الآتية: اقرأ أيضاً :
خبرني
منذ 2 أيام
- خبرني
تحذير عاجل من غوغل.. احذفوا رسائل هذا الإيميل فوراً
خبرني - أصدرت شركة غوغل تحذيراً عاجلاً لمستخدمي خدمة Gmail حول العالم، من موجة هجمات إلكترونية خطيرة تستهدف الحسابات عبر بريد إلكتروني يبدو رسمياً ويحمل عنوان ' [email protected] '، لكنه في الواقع رسالة احتيالية تهدف إلى سرقة البيانات الحساسة. وتوهم هذه الرسالة الاحتيالية المستخدمين بتلقي إشعار قانوني من غوغل، يدعي أن الشركة تلقت أمراً قضائياً لتسليم محتويات حساباتهم إلى جهات إنفاذ القانون، بينما في حقيقتها تحتوي على رابط يقود إلى صفحة دعم وهمية مستضافة عبر منصات تابعة لغوغل، مما يمنحها مصداقية زائفة لدى المستخدمين. وبحسب خبراء الأمن السيبراني، فإن النقر على الرابط يمنح المخترقين صلاحيات للوصول إلى البريد الإلكتروني للمستخدم وملفاته، بل وقد يؤدي تحميل ملفات مزيفة إلى تسلل برمجيات خبيثة تسرق كلمات المرور والمعلومات المصرفية، وقد تصل إلى حد السيطرة على الجهاز بالكامل. أعلنت شركة غوغل عن إنهاء دعمها الأمني لثلاثة من أشهر هواتف أندرويد، ما يضع هذه الأجهزة في دائرة الخطر من حيث التعرض لثغرات إلكترونية قد تُستغل في هجمات سيبرانية خطيرة، خاصةً مع توقف التحديثات الأمنية الضرورية للحماية. من جهته، أوضح المطور التقني نك جونسون، الذي عمل سابقاً في غوغل، أن هذه الهجمة تستغل أدوات مصادقة رسمية مثل Google OAuth، وتخدع المستخدمين عبر صفحات تسجيل دخول مقلدة بدقة. وشددت غوغل في تحذيرها على ضرورة تجاهل مثل هذه الرسائل وحذفها فوراً، مع التأكيد على عدم النقر على أي روابط مشبوهة أو تحميل مرفقات من مصادر غير موثوقة. ونصحت الشركة بالتوجه مباشرة إلى موقع الدعم الرسمي للتحقق من أي إشعارات، واستخدام مفاتيح المرور (Passkeys) بدلاً من المصادقة الثنائية التقليدية، كونها أكثر أماناً في مواجهة هذه الهجمات.
