Eine Sicherheitslücke in WhatsApp wurde für einen gezielten Spyware-Angriff auf rund 90 Journalisten, Menschenrechtsaktivisten und Regierungsmitarbeiter ausgenutzt. Die Angriffe, die mutmaßlich von staatlichen Akteuren initiiert wurden, erfolgten über manipulierte Nachrichten. Die Opfer wurden durch die Installation der Überwachungssoftware Pegasus ausgespäht.

Die Angreifer nutzten dazu manipulierte PDF-Dateien, die in Gruppenchats verschickt wurden. Diese infizierten die Smartphones der Nutzer automatisch, ohne dass eine Aktion erforderlich war.WhatsApp-Betreiber Meta bestätigte die Vorfälle und arbeitet an einer Lösung (Quelle: Heise).