HomeSecurityWhatsApp: Αποκάλυψε 6 ευπάθειες μέσω security site

WhatsApp: Αποκάλυψε 6 ευπάθειες μέσω security site

WhatsApp

Η εφαρμογή ανταλλαγής μηνυμάτων WhatsApp (που ανήκει στο Facebook) αποκάλυψε έξι ευπάθειες που δεν είχαν ανακοινωθεί προηγουμένως, αλλά τώρα η εταιρεία τις έχει πλέον διορθώσει. Οι ευπάθειες αναφέρονται σε ένα security site, το οποίο θα παρέχει μια ολοκληρωμένη λίστα ενημερώσεων ασφαλείας του WhatsApp και σχετικών ευπαθειών (Common Vulnerabilities and Exposures-CVE).

Το WhatsApp είπε ότι οι πέντε από τις έξι ευπάθειες επιδιορθώθηκαν την ίδια ημέρα, ενώ το τελευταίο σφάλμα χρειάστηκε μερικές μέρες παραπάνω. Αν και ορισμένα από τα σφάλματα θα μπορούσαν να χρησιμοποιηθούν από hackers απομακρυσμένα, η εταιρεία είπε ότι δεν βρήκε στοιχεία που να αποδεικνύουν ότι χρησιμοποιήθηκαν σε επιθέσεις.

Περίπου το ένα τρίτο των νέων ευπαθειών αναφέρθηκε μέσω του Bug Bounty Προγράμματος της εταιρείας, ενώ οι υπόλοιπες ανακαλύφθηκαν σε τυπικούς ελέγχους και με τη χρήση αυτοματοποιημένων συστημάτων.

Το WhatsApp είναι μία από τις πιο δημοφιλείς εφαρμογές στον κόσμο, με περισσότερους από δύο δισεκατομμύρια χρήστες. Λόγω του μεγάλου αριθμού χρηστών, αποτελεί αγαπημένο στόχο των hackers, οι οποίοι προσπαθούν συνεχώς να βρουν ευπάθειες στην πλατφόρμα.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 15 hours ago

Το νέο website κυκλοφόρησε στο πλαίσιο των προσπαθειών της εταιρείας να προσφέρει περισσότερη διαφάνεια σε σχέση με τις ευπάθειες που στοχεύουν την εφαρμογή ανταλλαγής μηνυμάτων.

ευπάθειες

Ο νέος πίνακας ελέγχου θα ενημερώνεται κάθε μήνα ή και νωρίτερα εάν εντοπιστεί κάποια επίθεση για την οποία οι χρήστες πρέπει να ενημερωθούν άμεσα. Θα προσφέρει, επίσης, ένα αρχείο προηγούμενων CVEs (από το 2018). Η κύρια εστίαση του site θα είναι τα CVEs στον κώδικα του WhatsApp, αλλά θα αναφέρει και άλλες ευπάθειες στον κώδικα άλλων εταιρειών.

Πέρυσι, το WhatsApp διόρθωσε μια ευπάθεια που χρησιμοποιούνταν από τον Ισραηλινό κατασκευαστή spyware NSO Group. Το WhatsApp μήνυσε τον κατασκευαστή spyware, ισχυριζόμενο ότι η εταιρεία χρησιμοποίησε την ευπάθεια για να παραδώσει κρυφά το spyware Pegasus σε 1.400 συσκευές. Πολλές από τις συσκευές αυτές ανήκαν σε 100 υπερασπιστές των ανθρωπίνων δικαιωμάτων και σε δημοσιογράφους. Η NSO αρνήθηκε τους ισχυρισμούς.

Το WhatsApp ανέφερε σε ένα blog post το εξής: “Είμαστε πολύ αφοσιωμένοι στη διαφάνεια και αυτό το site θέλει να βοηθήσει την ευρύτερη τεχνολογική κοινότητα να επωφεληθεί από τις τελευταίες μας προσπάθειες για την ασφάλεια. Συνιστούμε ανεπιφύλακτα σε όλους τους χρήστες να διασφαλίσουν ότι ενημερώνουν το WhatsApp και τα mobile λειτουργικά τους συστήματα, όποτε είναι διαθέσιμες ενημερώσεις“.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS