তাত্ক্ষণিক আপডেট: WhatsApp-এর গুরুতর নিরাপত্তা ঝুঁকি

# WhatsApp-এর জিরো-ডে দুর্বলতা: জরুরি আপডেট প্রয়োজন WhatsApp iOS এবং macOS অ্যাপের জন্য একটি গুরুতর জিরো-ডে দুর্বলতা (CVE-2025-55177) সমাধান করতে জরুরি আপডেট প্রকাশ করেছে হোয়াটসঅ্যাপ । এই দুর্বলতা লিঙ্কড ডিভাইস সিঙ্ক্রোনাইজেশন মেসেজের অথরাইজেশন সমস্যার কারণে ঘটেছে, যা আক্রমণকারীদের জিরো-ক্লিক এক্সপ্লয়েট ব্যবহার করে ভিক্টিমের ডিভাইসে ক্ষতিকারক কনটেন্ট প্রসেস করাতে সক্ষম করেছে। ## কোন কোন সংস্করণ প্রভাবিত হয়েছে - WhatsApp for iOS – v2.25.21.73 এর আগে - WhatsApp Business for iOS – v2.25.21.78 এর আগে - WhatsApp for Mac – v2.25.21.78 এর আগে ## কিভাবে আক্রমণ হয়েছে - আক্রমণকারীরা এই দুর্বলতাকে Apple-এর আরেকটি জিরো-ডে (CVE-2025-43300) এর সাথে ব্যবহার করেছে - জিরো-ক্লিক এক্সপ্লয়েট (কোনো লিংকে ক্লিক না করেই আক্রমণ সফল) - অত্যন্ত লক্ষ্যভিত্তিক স্পাইওয়্যার ক্যাম্পেইন, যেখানে সাংবাদিক, মানবাধিকারকর্মী, আইনজীবী ইত্যাদি টার্গেট ## ঝুঁকির মাত্রা - WhatsApp প্যাচ প্রকাশ করেছে, তবে ম্যালওয়্যার সিস্টেম লেভেলে থাকতে পারে - WhatsApp গত ৯০ দিনে কিছু ব্যবহারকারীকে থ্রেট নোটিফিকেশন পাঠিয়েছে - আক্রমণগুলি রাষ্ট্র-সমর্থিত নজরদারি অপারেশনের অংশ ## প্রতিরোধের করণীয় - WhatsApp এবং iOS/macOS সর্বশেষ সংস্করণে আপডেট করুন - থ্রেট নোটিফিকেশন পাওয়া গেলে ফ্যাক্টরি রিসেট করুন - ঝুঁকিপূর্ণ ব্যবহারকারীরা Apple Lockdown Mode ব্যবহার করুন --- ### মূল বার্তা এই জিরো-ডে দুর্বলতা প্রমাণ করে যে রাষ্ট্র-সমর্থিত হ্যাকাররা উন্নত পেগাসাস এর মত স্পাইওয়্যার টুল ব্যবহার করছে, যা কিনতে মিলিয়ন ডলার খরচ হয়। সাধারণ ব্যবহারকারীদের জন্য সবচেয়ে গুরুত্বপূর্ণ হলো অ্যাপ ও অপারেটিং সিস্টেম সবসময় আপডেট রাখা । ভিআইপি ব্যাক্তিদের হোয়াটসঅ্যাপ ব্যাবহার থেকে বিরত থাকা নিরাপদ। . . #CIRT_NEWS