شرکت متا به کاربران ویندوزی هشدار داده است که اپلیکیشن پیامرسان واتساپ خود را به آخرین نسخه (2.2450.6) بهروزرسانی کنند تا از یک آسیبپذیری امنیتی با کد CVE-2025-30401 محافظت شوند؛ این نقص میتواند به مهاجمان اجازه دهد کدهای مخرب را روی دستگاههای کاربران اجرا کنند.
نگار علی- این مشکل، که بهعنوان یک نقص جعل هویت (Spoofing) شناخته میشود، با ارسال فایلهای دستکاریشدهای که نوع آنها تغییر یافته، قابل بهرهبرداری است. به گفته واتساپ، این آسیبپذیری در نسخههای قدیمیتر اپلیکیشن وجود داشت و زمانی رخ میداد که نوع فایلها بر اساس MIME نمایش داده میشد، اما باز کردن آنها بر اساس پسوند فایل انجام میگرفت؛ این ناهماهنگی میتوانست باعث شود کاربر بهطور ناخواسته هنگام باز کردن دستی پیوست در واتساپ، کد مخربی را اجرا کند.
متا اعلام کرد این نقص توسط یک محقق خارجی از طریق برنامه جایزه امنیتی متا گزارش شده و هنوز مشخص نیست که آیا در دنیای واقعی مورد سوءاستفاده قرار گرفته یا نه. این شرکت در ژوئیه ۲۰۲۴ نیز مشکلی مشابه را برطرف کرده بود که اجازه اجرای بدون هشدار فایلهای Python و PHP را روی ویندوز میداد.
اخیراً هم پس از گزارش محققان Citizen Lab دانشگاه تورنتو، واتساپ یک آسیبپذیری روز صفر بدون نیاز به کلیک را که برای نصب جاسوسافزار Graphite شرکت Paragon استفاده شده بود، رفع کرد؛ این مشکل اواخر سال گذشته از سمت سرور برطرف شد و به حدود ۹۰ کاربر اندرویدی در بیش از ۲۴ کشور، از جمله روزنامهنگاران ایتالیایی، هشدار داده شد.
در دسامبر گذشته نیز، یک قاضی فدرال آمریکایی حکم داد که شرکت اسرائیلی NSO Group با بهرهگیری از آسیبپذیریهای روز صفر واتساپ، جاسوسافزار Pegasus را روی حداقل ۱۴۰۰ دستگاه نصب کرده و قوانین هک آمریکا را نقض کرده است.
منبع: bleepingcomputer
۲۲۷۲۲۷
شرکت ایرباس با کسب مجوز برای تغییرات در بخش آوانیکس هواپیماهای خانواده A۳۲۰، در حال توسعه و گسترش فناوری «تاکسیبات» است؛ یک یدککش هیبرید الکتریکی که به کمک آن هواپیما بدون نیاز به روشن شدن موتور، روی باند حرکت میکند و به این ترتیب مصرف سوخت و انتشار آلایندهها به شدت کاهش مییابد.
ایلان ماسک، بنیانگذار اسپیسایکس، برنامهای نوآورانه برای استخراج دیاکسیدکربن (CO₂) از جو زمین و تبدیل آن به سوخت متان موشک معرفی کرد.
در حالی که بازار جهانی ایربادهای بیسیم (TWS) به دوران اوج خود رسیده است، گزارشی جدید از ادامه روند رشد این بازار تا سال ۲۰۲۸ خبر میدهد؛ رشدی که عمدتاً با تقاضای بازارهای نوظهور و افزایش سهم مدلهای اقتصادی زیر ۵۰ دلار هدایت خواهد شد.
متا ویژگی جدیدی مبتنی بر هوش مصنوعی برای واتساپ معرفی کرده که به کاربران امکان میدهد بدون نیاز به خواندن پیامها، آنها را مرور کنند، لذا کاربران این پیامرسان بهجای خواندن پیامهای خواندهنشده، قادر خواهند بود خلاصهای که هوش مصنوعی نشانهگذاری کرده را بخوانند.
Δ