מבזקים +

תל אביב 22°c

באר שבע 28°c

חיפה 25°c

ירושלים 22°c

בית שמש 22°c

בני ברק 22°c

אשדוד 22°c

י"ט אייר התשפ"ה | 17.05.2025

מבזקים +

תל אביב 22°c

באר שבע 28°c

חיפה 25°c

ירושלים 22°c

בית שמש 22°c

בני ברק 22°c

אשדוד 22°c

מבזקים חמים

16.05.25 | 18:39

ניצן שפירא: רה"מ נתניהו: "הטייסים שלנו עכשיו תקפו בהצלחה שוב שני נמלי טרור של החותים, וזה רק ההמשך, ויבוא המשך"

16.05.25 | 18:36

דורון קדוש: גורם ביטחוני לגלי צה״ל: ישראל המתינה לסיום ביקור טראמפ במזה״ת כדי לתקוף בתימן

16.05.25 | 18:36

עמית סגל: צה״ל רומז לבאות: נמשיך למנוע פעילות עוינת בנמלים שהותקפו - צה"ל שב ומזהיר את השוהים בנמלים להתפנות מהמרחב

16.05.25 | 18:35

משה ויסברג: הרבי מבעלזא במנהג -חץ וקשת' בחדרו הבוקר לאחר תפילת שחרית

16.05.25 | 18:32

דובר צה"ל:‏ צה"ל תקף באמצעות מטוסי קרב לפני זמן קצר והשמיד תשתיות טרור של שלטון הטרור החות'י בנמלים חודידה וא-סליף שבתימן. נמלים אלו משמשים להעברות אמצעי לחימה והם דוגמא נוספת לשימוש והניצול הציני ששלטון הטרור החות'י עושה בתשתיות האזרחיות למען קידום טרור. לאור השימוש שעושה שלטון הטרור החות'י לצורכי טרור בנמלים אלו, צה"ל שב ומזהיר את השוהים בנמלים להתרחק ולהתפנות מהמרחב.

16.05.25 | 18:32

אלמוג בוקר: שר הביטחון בעצם מאשר שמוחמד סינואר חוסל: ״כמו שעשינו לדף ולסינווארים בעזה, לנסראללה בביירות, ולהנייה בטהרן - כך נעשה גם לעבדל מאלכ אל חות׳י בתימן״

16.05.25 | 18:31

יניר קוזין: הודעה משותפת לראש הממשלה בנימין נתניהו ולשר הביטחון ישראל כ"ץ כמו שאמרנו: אם החות’ים ימשיכו לירות טילים לעבר מדינת ישראל הם ייפגעו קשות ונפגע גם במנהיגים - כמו שעשינו לדף ולסינווארים בעזה, לנסראללה בביירות, ולהנייה בטהרן - כך נעשה גם לעבדל מאלכ אל חות׳י בתימן. נמשיך להגן על עצמנו בכוחות עצמנו מול כל אויב". כ"ץ מרמז שיש מצב שהסינוואר השני אכן חוסל.

16.05.25 | 18:26

ישראל כהן: שעה לכניסת השבת, כשכולם כבר עזבו את השטח – סגן השר מקלב עומד לבדו בחניונים, בלי פקחים, בלי עוזרים, מפשיל שרוולים ודואג שאחרון הנוסעים יעלה הביתה. מסירות נדירה לציבור למבצע תחבורתי מורכב מאמש – ובלי חילולי שבת

16.05.25 | 18:16

ישראל כהן: ראש הממשלה בנימין נתניהו, שר הביטחון ישראל כ"ץ והרמטכ"ל אייל זמיר צופים במטוסי חיל האוויר תוקפים מטרות טרור של שלטון הטרור החות׳י בתימן.

16.05.25 | 18:14

דורון קדוש: התקיפה בתימן הסתיימה

16.05.25 | 18:04

ספיר לפקין: הבכיר החות'י נסר א-דין עאמר: "במקביל לעצרת של מיליונים מבני העם התימני לתמיכה בעזה, חיל האוויר הציוני מבצע תקיפות תוקפניות בנמלי אל-חודידה. העם הזה לא ייכנע, לא יסוג ולא יפקיר את עזה – גם אם כל העולם יפקיר אותה. אנחנו במערכה פתוחה מול היישות הציונית, והפעולות שלנו לתמיכה בעזה לא ייפסקו. המצור על הספינות הציוניות לא יוסר, ויימשך המאמץ הצבאי להשלמת המצור האווירי על נמלי התעופה של האויב. נפעל להרחבת הפעולות בתגובה להרחבת הפעולות בעזה ולהמשך התוקפנות בנמלי תימן"

16.05.25 | 18:00

יובל שגב: גורם ישראלי לסקיי ניוז בערבית: ישראל מנסה להטיל מצור ימי על החות'ים ומנסה להרוס מספר נמלים שנשלטים על ידי החות'ים.

16.05.25 | 17:59

החות'ים ארגנו היום עצרות למען עזה ב 14 מיקומים שונים במחוזות הנמצאים תחת שליטתם.

16.05.25 | 17:54

ספיר לפקין: נמל א-סליף

16.05.25 | 17:54

ספיר לפקין: נמל חודידה

16.05.25 | 17:49

כלי תקשורת המזוהים עם החות'ים : תקיפות ישראליות בשעה זו על נמל צליף במחוז חודידה בתימן

16.05.25 | 17:48

׳ערוץ 12׳: יותר מ-10 תקיפות ישראליות בתימן.

16.05.25 | 17:48

אלמוג בוקר: במקביל לדיווח על תקיפות בתימן, תקיפה עצימה במיוחד בעזה, פיצוצים עזים הורגשו גם באזור אשדוד.

16.05.25 | 17:45

ספיר לפקין: התקיפות בתימן: עד כה דווח על תקיפות של חיל האוויר בנמל חודידה ובנמל א-סליף

16.05.25 | 17:44

עמיחי שטיין

לכל המבזקים ←

עמוד הבית
טכנולוגיה
פרצת אבטחה מסוכנת התגלתה באפליקציית וואטסאפ

פרצת אבטחה מסוכנת התגלתה באפליקציית וואטסאפ

פרצת אבטחה מסוכנת שהתגלתה באפליקציית וואטסאפ לדסקטופ מאפשרת לתוקפים להחדיר קובץ מסוכן במסווה של תמונה או מסמך תמים בלחיצה אחת

קובי ברקת | טכנולוגיה
20.04.25 | 20:27

פרצת אבטחה מסוכנת התגלתה באפליקציית וואטסאפ

וואטסאפ צילום: Ideogram

בקרב משתמשי וואטסאפ למחשב, התגלתה פרצת אבטחה מדאיגה במיוחד שעלולה להפוך קובץ תמים לכאורה לכלי תקיפה יעיל וכל זאת, בלי שהמשתמש יחשוד בדבר. ע"פ הדיווח ב ynet, מדובר בקובץ מצורף, שיכול להיראות כמו תמונה או מסמך רגיל, אך בלחיצה אחת עליו הוא מריץ קוד מזיק במחשב. כל שנדרש מהתוקף הוא לגרום לכם לפתוח את הקובץ מתוך האפליקציה.

הפרצה, שזוהתה תחת המספר CVE-2025-30401, נוגעת לכל הגרסאות של WhatsApp Desktop למערכות ווינדוס שקדמו לגרסה 2.2450.6. כדי לבדוק אם אתם חשופים, היכנסו לתפריט ההגדרות שבתחתית המסך, לחצו על "עזרה" ושם תראו את מספר הגרסה המותקנת אצלכם.

בynet הסבירו כי ליבת הבעיה טמונה באופן שבו האפליקציה מתמודדת עם קבצים מצורפים. כאשר מתקבל קובץ, וואטסאפ מציגה לו תצוגה מקדימה לפי המידע המוגדר כ־MIME - כלומר, לפי סוג הקובץ המוצהר (כגון תמונה או PDF). אך כאשר לוחצים על הקובץ לצורך פתיחה, וואטסאפ פועלת לפי הסיומת שלו - כמו exe או jpg - ושולחת את הקובץ למערכת ההפעלה, שיכולה להריץ אותו כתוכנה.

כאן בדיוק נכנסת לתמונה האפשרות של תוקף להסוות קובץ הרצה זדוני, כך שייראה תמונה לכל דבר, אך ברגע שתפתחו אותו - תופעל תוכנה זדונית ללא אזהרה מוקדמת. בחברת מטא, שמפעילה את וואטסאפ, הסבירו כי "חוסר התאמה שנוצר בזדון עלול לגרום למקבל הקובץ להריץ קוד שרירותי בלי כוונה, במקום לצפות בקובץ כמתוכנן".

על אף שהפרצה דורשת מהמשתמש לפתוח את הקובץ באופן יזום, מדובר בסיכון אמיתי - במיוחד כאשר הקובץ מתקבל במסגרת קבוצה מוכרת או מידיד מהעבודה. גם משתמשים זהירים עלולים להפעיל קובץ זדוני מתוך הרגל או חוסר תשומת לב.

מה עושים? בראש ובראשונה - יש לוודא שהגרסה המותקנת אצלכם גבוהה מ-2.2450.6. אם אתם משתמשים בהתקנה מחנות האפליקציות של מיקרוסופט והפעלתם עדכונים אוטומטיים, ייתכן שכבר עודכנתם, אך כדאי לבדוק זאת ידנית. במידה שהמחשב נמצא בניהול של גוף מוסדי, פנו לאחראי התמיכה כדי לעדכן את האפליקציה.

בשלב זה, מטא הודיעה כי לא קיימות ראיות לשימוש בפועל בפרצה הזו, אך כפי שקורה לעיתים קרובות - השלב הבא תלוי במהירות שבה המשתמשים יעדכנו את המערכת.

וואטסאפ

בחדרי חרדים

מצאת טעות בכתבה? תוכן שאינו ראוי לאתר? דווח לנו

רוצים להצטרף לקבוצות הווטסאפ של כל רגע?

לבקשת הצטרפות למוגנים וכשרים

להצטרפות ישירה לקבוצות

פרצת אבטחה מסוכנת התגלתה באפליקציית וואטסאפ

פרצת אבטחה מסוכנת שהתגלתה באפליקציית וואטסאפ לדסקטופ מאפשרת לתוקפים להחדיר קובץ מסוכן במסווה של תמונה או מסמך תמים בלחיצה אחת

רוצים להצטרף לקבוצות הווטסאפ של כל רגע?

כתבות מומלצות בשבילך

צבע אדום