أحدث الأخبار مع #CVE202530401
جو 24
١٩-٠٤-٢٠٢٥
- جو 24
المغرب.. تحذير من ثغرة أمنية في تطبيق واتساب
جو 24 : وجه مركز اليقظة والرصد والتصدي للهجمات المعلوماتية في المغرب، تحذيرا بخصوص ثغرة أمنية في تطبيق واتساب على نظام التشغيل "ويندوز". وقالت وسائل إعلام مغربية إن "المرصد التابع لإدارة الدفاع الوطني، أصدر تحذيرا حول ثغرة أمنية في تطبيق واتساب على وأضافت أنه "وفق نشرة أمنية صادرة عن المركز بتاريخ 9 أبريل الحالي، فإن الأمر يتعلق بالتحديد بإصدارات واتساب الأقدم من نسخة 2.2450.6". وكشفت أن "الثغرة التي أطلق عليها اسم CVE-2025-30401، اكتشفها خبير خارجي". وتسمح هذه الثغرة لقراصنة الإنترنت باختراق تطبيقات المستخدمين، مما قد يؤدي إلى إخفاء فيروسات أو برمجيات خبيثة على الأجهزة، والوصول بالتالي إلى بيانات مستخدمي التطبيق. وكان المغرب قد شهد الأسبوع الماضي تسريب بيانات خاصة لأكثر من مليوني موظف وبيانات مئات الشركات والمقاولات، بعد "هجوم سيبراني" تعرضت له مؤسسات رسمة. وتعليقا على ذلك أكد الناطق الرسمي باسم الحكومة المغربية، مصطفى بايتاس، أن "الهجمات السيبرانية.. التي تعرض لها موقعان وطنيان رسميان وهما موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات وأيضا موقع الصندوق الوطني للضمان الاجتماعي، تقف وراءها جهات معادية، وأدت إلى تسريب عدد من البيانات المتعلقة بالصندوق الوطني للضمان الاجتماعي على مواقع التواصل الاجتماعي'. تابعو الأردن 24 على
النهار
١٦-٠٤-٢٠٢٥
- النهار
تحذير عاجل: حدّث "واتساب" فوراً
وجّهت شركة "ميتا" تحذيراً عاجلاً لمستخدمي تطبيق "واتساب" العاملين على نظام "ويندوز"، دعت فيه إلى تحديث التطبيق فوراً، وذلك عقب اكتشاف ثغرة أمنية خطيرة قد تتيح للقراصنة تشغيل برمجيات خبيثة على الأجهزة المستهدفة. الثغرة، التي حملت الرمز CVE-2025-30401، وُصفت بأنّها "مشكلة انتحال شخصية"، وتُمكِّنُ المهاجمين من استغلالها عبر إرسال ملفات خبيثة للمستخدمين، ما قد يؤدّي إلى تشغيل برامج ضارّة بمجرّد فتح المرفقات داخل التطبيق. ثغرة أمنيّة تصيب كلَّ الإصدارات السابقة وأوضحت "ميتا" أنّ الخلل الأمني كان موجوداً في كلّ إصدارات "واتساب" لنظام ويندوز قبل التحديث رقم 2.2450.6، مشيرة إلى أنّ المشكلة تكمن في "عدم تطابق معدّ بشكل خبيث" قد يؤدّي إلى تنفيذ برامج عشوائية على جهاز المستخدم بدلاً من عرض الملفّ المرفق. الشركة شدّدت في بيان أمني حديث على أهمية التحديث الفوري للتطبيق، مؤكّدة أنها عالجت الثغرة في الإصدار الجديد، في حين لم تكشف ما إذا كانت هذه الثغرة قد استُغلّت بشكل فعلي من قبل جهات خبيثة. خلفيّات سابقة: "واتساب" هدف دائم للهجمات وتعيد هذه الواقعة إلى الأذهان حوادث سابقة مشابهة، أبرزها في تموز / يوليو 2024، عندما عالج "واتساب" ثغرة استُغلّت في هجمات تجسّسية عبر ما يُعرف بـ"النقرة الصفرية"، وذلك بعد تحقيق أجرته مجموعة "سيتيزن لاب" الكندية التابعة لجامعة تورنتو. وقتها، تمّ رصد استخدام برنامج تجسّس تابع لشركة "باراغون" الإسرائيلية، واستُهدف به عشرات الناشطين والصحافيين من أكثر من عشرين بلداً، معظمهم على أجهزة تعمل بنظام أندرويد. وقد أكّدت "ميتا" آنذاك أنّ الثغرة سُدّت على مستوى الخادم دون الحاجة إلى تحديث من المستخدمين. برمجيّات التجسّس تواصل اختراق "واتساب" وفي سياق متّصل، كشفت وثائق محكمة فيدرالية أميركية في كانون الأول/ ديسمير الماضي أنّ شركة "NSO Group" الإسرائيلية استخدمت ثغرات في "واتساب" لنشر برنامج التجسس الشهير "بيغاسوس" على أكثر من 1400 جهاز، في انتهاك واضح لقوانين القرصنة الأميركية. الوثائق أشارت إلى أنّ الشركة نفّذت عمليات "هندسة عكسيّة" لشفرة "واتساب"، ما مكّنها من تطوير أدوات خاصة لإرسال رسائل ضارّة تُثبّت برمجيات تجسّس دون علم المستخدم. لا تؤجّل التحديث في ضوء تكرار هذه التهديدات الأمنية، يُنصح جميع مستخدمي "واتساب" على "ويندوز" بالتأكّد من أنّهم يستخدمون الإصدار الأحدث (2.2450.6 أو أحدث)، لحماية بياناتهم من أيّ اختراق محتمل. التقاعس عن التحديث قد يترك الأجهزة عرضة لهجمات معقّدة تُنفذ من دون تدخّل المستخدم... والخطر هذه المرّة، كما يبدو، أقرب ممّا نتصور.
الأيام
١٦-٠٤-٢٠٢٥
- الأيام
ثغرة خطيرة على 'واتساب' تهدد خصوصية المغاربة وإدارة الدفاع تحذر
حذر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني، المغاربة من ثغرة أمنية خطيرة في تطبيق "واتساب" على نظام التشغيل ويندوز. وأصدر المركز نشرة أمنية، أوضح فيها أن الأمر يتعلق بإصدارات واتساب الأقدم من نسخة 2.2450.6، مشيرا إلى أن الثغرة اكتشفها خبير دولي وقد أطلق عليها اسم CVE-2025-30401. وبحسب النشرة التي تتزامن والهجوم السيبراني الذي تعرضت له مواقع عدة مؤسسات مغربية رسمية؛ فإن شركة "ميتا" أعلنت عن إصلاح ثغرة أمنية تؤثر على واتساب الخاص بها على نظام التشغيل ويندوز، كانت تهدد بالسماح للقراصنة بتنفيذ هجمات الكترونية عشوائية عن بعد. ودعا مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، إلى الرجوع للنشرة الأمنية الصادرة عن شركة Meta لتثبيت التحديثات الجديدة.
المشهد العربي
١٥-٠٤-٢٠٢٥
- المشهد العربي
تحذير من ثغرة أمنية في واتساب بالمغرب
حذر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية في المغرب، من ثغرة أمنية في تطبيق واتساب على نظام التشغيل "ويندوز". وأفادت وسائل إعلام مغربية بأن المرصد التابع لإدارة الدفاع الوطني،حذر بخصوص ثغرة أمنية في تطبيق واتساب على ويندوز. وأوضحت أنه وفق نشرة أمنية صادرة عن المركز فإن الأمر يتعلق بالتحديد بإصدارات واتساب الأقدم من نسخة 2.2450.6. ولفتت وسائل الإعلام إلى أن خبيرًا خارجيًا اكتشف الثغرة التي أطلق عليها اسم CVE-2025-30401.
نافذة على العالم
١٥-٠٤-٢٠٢٥
- نافذة على العالم
نافذة المغرب.. تحذير من ثغرة أمنية في تطبيق واتساب
الثلاثاء 15 أبريل 2025 11:45 مساءً نافذة على العالم - وجه مركز اليقظة والرصد والتصدي للهجمات المعلوماتية في المغرب، تحذيرا بخصوص ثغرة أمنية في تطبيق واتساب على نظام التشغيل "ويندوز". وقالت وسائل إعلام مغربية إن "المرصد التابع لإدارة الدفاع الوطني، أصدر تحذيرا حول ثغرة أمنية في تطبيق واتساب على ويندوز". وأضافت أنه "وفق نشرة أمنية صادرة عن المركز بتاريخ 9 أبريل الحالي، فإن الأمر يتعلق بالتحديد بإصدارات واتساب الأقدم من نسخة 2.2450.6". وكشفت أن "الثغرة التي أطلق عليها اسم CVE-2025-30401، اكتشفها خبير خارجي". وتسمح هذه الثغرة لقراصنة الإنترنت باختراق تطبيقات المستخدمين، مما قد يؤدي إلى إخفاء فيروسات أو برمجيات خبيثة على الأجهزة، والوصول بالتالي إلى بيانات مستخدمي التطبيق. وكان المغرب قد شهد الأسبوع الماضي تسريب بيانات خاصة لأكثر من مليوني موظف وبيانات مئات الشركات والمقاولات، بعد "هجوم سيبراني" تعرضت له مؤسسات رسمة. وتعليقا على ذلك أكد الناطق الرسمي باسم الحكومة المغربية، مصطفى بايتاس، أن 'الهجمات السيبرانية.. التي تعرض لها موقعان وطنيان رسميان وهما موقع وزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات وأيضا موقع الصندوق الوطني للضمان الاجتماعي، تقف وراءها جهات معادية، وأدت إلى تسريب عدد من البيانات المتعلقة بالصندوق الوطني للضمان الاجتماعي على مواقع التواصل الاجتماعي'.
