DNSC avertizează asupra a două vulnerabilități majore pe WhatsApp care permit atacuri fără click

Directoratul Național de Securitate Cibernetică a semnalat recent existența a două vulnerabilități critice ce afectează aplicația WhatsApp. Aceste breșe, identificate ca CVE-2025-55177 și CVE-2025-43300, pot fi folosite pentru atacuri de tip „zero-click”.

Atacurile exploită aceste vulnerabilități pentru a instala malware direct pe dispozitivele victimei fără nicio acțiune din partea utilizatorului, ceea ce crește pericolul compromiterii datelor personale și a securității telefonului.

Potrivit asingorj.ro, vulnerabilitățile identificare permit atacatorilor să controleze telefonul de la distanță fără să necesite interacțiunea victimei, ceea ce face aceste atacuri deosebit de periculoase pentru utilizatori.

Directoratul recomandă verificarea constantă a actualizărilor de securitate ale aplicației și accesarea site-ului oficial DNSC pentru a afla mai multe despre noile alerte și măsurile de precauție ce trebuie luate.