ثغرة Silent Whisper تعرض مستخدمي واتساب للتتبع السري

العربية

ثغرة أمنية جديدة تُدعى Silent Whisper تعرض مليارات مستخدمي واتساب وسيغنال للخطر. يمكن للمهاجمين مراقبة النشاط دون اكتشاف، مما يؤدي إلى استنزاف البطارية وكشف الروتين اليومي. قام خبير بإنشاء أداة تستغل هذه الثغرة للتجسس على المستخدمين دون اكتشاف.

تستهدف ثغرة Silent Whisper تطبيقات المراسلة واتساب وسيغنال، مما يمكن الهاكرز من رسم ملف سري لنشاط المستخدمين. تسمح هذه الثغرة للمهاجمين بتتبع الاتصالات والحركات دون تنبيه الضحايا، مما قد يستنزف بطاريات الأجهزة ويكشف الروتين الشخصي.

وفقًا لتقارير الأمان، يؤثر المشكل في أكثر من ثلاثة مليارات مستخدم واتساب حول العالم. تعمل الثغرة بصمت، مما يجعل من الصعب جدًا على الأفراد ملاحظة أي تدخل. طور خبير في الأمن السيبراني أداة متخصصة تُظهر مدى التهديد الكامل، قادرة على التجسس على عدة مستخدمين في وقت واحد دون ترك آثار.

يبرز هذا الاكتشاف التحديات المستمرة في تأمين منصات المراسلة الشائعة. بينما لم تصدر واتساب، المملوكة لشركة ميتا، ردًا محددًا بعد في المعلومات المتاحة، فإن إمكانية الانتهاكات الواسعة للخصوصية تؤكد الحاجة إلى تصحيحات فورية ووعي المستخدمين. إنشاء الأداة يُعتبر دليلاً على المفهوم، يحث المطورين على معالجة مثل هذه الضعف بشكل استباقي.

يؤكد الخبراء أن Silent Whisper تستغل عيوبًا بروتوكولية دقيقة في خدمات التشفير من طرف إلى طرف، محولة ميزة خصوصية رئيسية ضد المستخدمين. مع نمو الاتصالات الرقمية، قد تؤدي ثغرات مثل هذه إلى تآكل الثقة في التطبيقات الأساسية.

مقالات ذات صلة

Illustration of Defense Secretary Pete Hegseth using Signal app on personal phone for Yemen airstrike plans, faulted by Pentagon watchdog for policy violation.
صورة مولدة بواسطة الذكاء الاصطناعي

Pentagon watchdog faults Hegseth over Signal use in Yemen strike planning

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي تم التحقق من الحقائق

A Pentagon inspector general review found that Defense Secretary Pete Hegseth violated Defense Department policy by using the Signal messaging app on his personal phone to share sensitive details of planned U.S. airstrikes in Yemen. The report concludes that, had the information been intercepted, it could have endangered U.S. servicemembers and the mission, while noting that Hegseth had the authority to declassify the material. The findings were provided to Congress this week and a redacted version is expected to be released publicly within days.

GhostPairing: تهديد اختطاف حساب واتساب

حذر باحثو الأمن، الذين نشروا التقرير الأول عبر TechRadar في ديسمبر 2025، مستخدمي واتساب البالغ عددهم 3 مليارات من GhostPairing، وهي تقنية تخدع الضحايا لربط متصفحات المهاجمين بحساباتهم، مما يتيح الوصول الكامل دون اختراق كلمات المرور أو التشفير من طرف إلى طرف.

تحذير مستخدمي واتساب من احتيال GhostPairing الذي يسيطر على الحسابات

من إعداد الذكاء الاصطناعي

يستهدف الهاكرز مستخدمي واتساب باحتيال GhostPairing الجديد الذي يتيح الوصول الكامل إلى الحسابات دون كسر كلمات المرور أو حواجز التشفير. يتجاوز الاحتيال طرق المصادقة التقليدية، مما يشكل خطراً كبيراً على خصوصية وأمان المستخدمين. يُنصح المستخدمون بفحص قسم الأجهزة المرتبطة لاكتشاف أي اختراقات.

آسيا

Hong Kong watchdog probes privacy risks for early PayMe users

لينكس

قراصنة صينيون يثبتون أبوابًا خلفية عبر ثغرة يوم صفر في بريد Cisco

تكنولوجيا

أدوات فيشينغ صوتي مخصصة تستهدف حسابات SSO عالميًا

منتجات أمان البريد الإلكتروني من Cisco تُستهدف في حملة يوم صفر

مجموعتان مرتبطتان ب الصين تستغلان ثغرة أمنية حديثة الاكتشاف في منتجات أمان البريد الإلكتروني من Cisco. تشمل الحملة هجمات يوم صفر، مما يبرز المخاطر المستمرة في الأمن السيبراني. تم الإبلاغ عن المشكلة في 19 ديسمبر 2025.

موكسي مارلينسبايك يكشف عن مساعد الذكاء الاصطناعي Confer المركز على الخصوصية

من إعداد الذكاء الاصطناعي

موكسي مارلينسبايك، مبدع تطبيق الرسائل Signal، قدم Confer، وهو مساعد ذكاء اصطناعي مفتوح المصدر مصمم لإعطاء الأولوية لخصوصية المستخدم في المحادثات مع نماذج اللغة الكبيرة. يشفر الأداة بيانات المستخدم والتفاعلات بحيث يمكن الوصول إليها فقط من قبل حاملي الحسابات، مما يحميها من مشغلي المنصات والهاكرز وقوات إنفاذ القانون. يعالج هذا الإطلاق القلق المتزايد بشأن جمع البيانات في منصات الذكاء الاصطناعي.

برمجية وايبر تستهدف شبكة الطاقة في بولندا لكنها لا تسبب انقطاع كهرباء

نسب الباحثون هجوماً إلكترونياً فاشلاً على شبكة الكهرباء البولندية إلى قراصنة روس مدعومين من الدولة، يتزامن مع الذكرى العاشرة لهجوم مشابه على أوكرانيا. برمجية الوايبر كانت تهدف إلى تعطيل توزيع الطاقة لكنها لم تنجح في إحداث انقطاع للكهرباء. ربطت شركة الأمن ESET الحادث بالمجموعة الشهيرة ساندوورم.

SEC تكشف تفاصيل دعاوى بـ14 مليون دولار احتيال عملات مشفرة عبر واتساب وتصدر تنبيهًا للمستثمرين

من إعداد الذكاء الاصطناعي

في هذه السلسلة المستمرة حول دعاوى SEC بـ14 مليون دولار احتيال عملات مشفرة، اتهمت هيئة الأوراق المالية والبورصات الأمريكية في 19 ديسمبر 2025 سبع كيانات باحتيال المستثمرين لأكثر من 14 مليون دولار عبر مجموعات واتساب مزيفة، إعلانات وسائل التواصل الاجتماعي بفيديوهات ديبفيك، نصائح مولدة بالذكاء الاصطناعي، ومنصات تداول وهمية. لم يحدث تداول حقيقي، وتم غسل الأموال في الخارج. كما أصدرت الهيئة تنبيهًا للمستثمرين حول احتيالات وسائل التواصل.

02 فبراير 2026 00:15

تقرير يكشف تسريبات بيانات في تطبيقات الذكاء الاصطناعي لأندرويد

29 يناير 2026 21:58

ميتا تجرب ميزات مدفوعة على إنستغرام وفيسبوك وواتساب

25 يناير 2026 15:11

مستخدمو OpenAI هدف حملات بريد إلكتروني احتيالية ومكالمات فيشينغ صوتي

23 يناير 2026 02:03

تسريب بيانات هائل يكشف 149 مليون بيانات اعتماد بدون حماية

15 يناير 2026 04:11

ثغرة في أجهزة Google Fast Pair تتيح للهاكرز التجسس

14 يناير 2026 06:04

قراصنة يختطفون تعليقات LinkedIn لنشر البرمجيات الضارة

01 يناير 2026 11:23

Trust Wallet يؤكد هجوم سلسلة التوريد الثاني Shai-Hulud

16 ديسمبر 2025 01:55

غوغل ستُوقف أداة مراقبة الويب المظلم المجانية العام المقبل

10 ديسمبر 2025 08:16

أثرياء العملات المشفرة الجدد يسعون للخصوصية وسط تهديدات الابتزاز

10 ديسمبر 2025 07:11

مخترقو كوريا الشمالية يستغلون ثغرة React2Shell ذات الخطورة القصوى

 

 

 

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض