Directoratul Național pentru Securitate Cibernetică (DNSC) a emis o avertizare cu privire la o serie de atacuri cibernetice periculoase asupra aplicației WhatsApp, exploatând vulnerabilitățile CVE-2025-55177 și CVE-2025-43300. Acestea permit atacatorilor să livreze malware printr-un atac de tip „zero-click”, care nu necesită interacțiunea din partea utilizatorului.
WhatsApp pentru iOS înainte de versiunea 2.25.21.73, și macOS înainte de 2.25.21.78, sunt vulnerabile. Atacurile utilizează fișiere DNG malițioase, ce pot corupe memoria dispozitivelor țintă. Atacatorii pot obține acces la date sensibile și resurse ale utilizatorilor, precum camera și microfonul.
DNSC recomandă actualizarea imediată a aplicațiilor și sistemelor de operare iOS și macOS pentru a preveni aceste incursiuni. Acest tip de atac subliniază necesitatea unei bune igiene digitale și a actualizării constante a sistemelor.
Fișierele DNG sunt deosebit de periculoase datorită complexității lor, facilitând rularea fără știința utilizatorului. Cu un impact larg și greu de detectat, aceste atacuri impun măsuri stringente pentru protejarea securității cibernetice a utilizatorilor.
