Уязвимость в WhatsApp позволяет вредоносным скриптам обходить защиту
⚠️ Обнаружена серьезная уязвимость в WhatsApp для Windows, позволяющая запускать скрипты Python и PHP.
🔐 Проблема касается файлов с расширениями .PYZ и .PYZW, которые не блокируются приложением.
😭 Meta не планирует исправлять ошибку, советуя пользователям быть осторожными при открытии файлов.
#WhatsApp #Python #уязвимость #данныевопасности
@ZerodayAlert
#WhatsApp #Python #уязвимость #данныевопасности
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP
Почему Meta не спешит принимать меры для защиты пользователей?
🤡4😁1🤔1😢1👀1
📢 WhatsApp закрыл уязвимость нулевого дня, связанную с Graphite
🔍 Без обновлений
WhatsApp устранил эксплойт в конце 2024 года без необходимости обновления со стороны пользователей. Уязвимость не получила CVE-идентификатор.
📩 Целью стали журналисты и активисты
Злоумышленники заражали устройства через WhatsApp-группы и PDF-файлы. Graphite получал доступ к данным жертв и обходил защиту Android.
🌍 Связи с госструктурами
Citizen Lab выявил, что инфраструктура Graphite может быть связана с правительствами нескольких стран, включая Израиль, Канаду и Австралию.
🕵️♂️ «Только для борьбы с преступностью», но снова шпионят за журналистами — сколько еще раз мы это услышим?
#WhatsApp #Graphite #кибершпионаж #информационнаябезопасность
@ZerodayAlert
🔍 Без обновлений
WhatsApp устранил эксплойт в конце 2024 года без необходимости обновления со стороны пользователей. Уязвимость не получила CVE-идентификатор.
📩 Целью стали журналисты и активисты
Злоумышленники заражали устройства через WhatsApp-группы и PDF-файлы. Graphite получал доступ к данным жертв и обходил защиту Android.
🌍 Связи с госструктурами
Citizen Lab выявил, что инфраструктура Graphite может быть связана с правительствами нескольких стран, включая Израиль, Канаду и Австралию.
🕵️♂️ «Только для борьбы с преступностью», но снова шпионят за журналистами — сколько еще раз мы это услышим?
#WhatsApp #Graphite #кибершпионаж #информационнаябезопасность
@ZerodayAlert
SecurityLab.ru
WhatsApp устранил 0day-брешь, позволявшую шпионить за активистами и журналистами
Graphite тайно проникал в смартфоны жертв через обычные PDF-документы.
😁10🤡4💯3🤣3🤔1😢1👌1👀1
Уязвимость в WhatsApp для Windows: Meta просит срочно обновиться
🔍 Компания Meta* предупредила необходимости срочного обновления WhatsApp для Windows из-за уязвимости CVE-2025-30401, позволяющей злоумышленникам маскировать опасные файлы под безопасные вложения.
💻 Проблема связана с несоответствием между проверкой MIME-типа при отображении вложения и использованием расширения файла при его открытии, что может привести к незаметному запуску вредоносного кода.
🛡 Уязвимость обнаружена внешним исследователем через программу Bug Bounty и уже исправлена в версии 2.2450.6, однако пока неизвестно, использовалась ли она в реальных атаках.
#уязвимость #whatsapp #шпионаж #информационнаябезопасность
@ZerodayAlert
*Организация Meta, а также её продукт Whatsapp, на которые мы ссылаемся в этой статье, признаны экстремистскими на территории РФ
🔍 Компания Meta* предупредила необходимости срочного обновления WhatsApp для Windows из-за уязвимости CVE-2025-30401, позволяющей злоумышленникам маскировать опасные файлы под безопасные вложения.
💻 Проблема связана с несоответствием между проверкой MIME-типа при отображении вложения и использованием расширения файла при его открытии, что может привести к незаметному запуску вредоносного кода.
🛡 Уязвимость обнаружена внешним исследователем через программу Bug Bounty и уже исправлена в версии 2.2450.6, однако пока неизвестно, использовалась ли она в реальных атаках.
#уязвимость #whatsapp #шпионаж #информационнаябезопасность
@ZerodayAlert
*Организация Meta, а также её продукт Whatsapp, на которые мы ссылаемся в этой статье, признаны экстремистскими на территории РФ
SecurityLab.ru
Pegasus, Graphite, а теперь CVE-2025-30401: WhatsApp закрывает очередную RCE уязвимость
Уязвимость позволяла запускать код через безобидное на вид вложение.
❤2👍2😁1💯1