A Google Threat Intelligence Group (GTIG) 2025. február 19-én kiadott jelentése szerint megnövekedett a Signal felhasználói fiókok megszerzésére irányuló kampányok száma az Oroszországhoz köthető kiberbűnözői csoportok körében. A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, hogy hozzáférjenek áldozataik személyes kommunikációjához.

A Signal új funkciója lehetővé teszi a felhasználók számára, hogy szinkronizálják régi üzeneteiket elsődleges iOS vagy Android eszközeikről az újonnan csatlakoztatott eszközökre, például asztali számítógépekre vagy iPadekre. Az üzenetek átvitele teljes mértékben végpontok közötti titkosítással (end-to-end encryption) történik, biztosítva az adatvédelem és a biztonság fenntartását.

Nem csak libwebp, hanem a libvpx is... Napvilágot látott egy új CVE-2023-5217 azonosítójú sérülékenység is, amely egy rosszindulatú, a támadó által ellenőrzött VP8 médiafolyam speciális kezelése a tartalomfeldolgozásban puffer túlcsorduláshoz vezethet. Tudomásunk van arról, hogy ezt a problémát más termékekben is kihasználják.Tudomásunk van arról, hogy ezt a problémát más termékekkel szemben már aktívan ki is használják a támadok – így itt is a mielőbbi frissítés javasolt…

„A főnököm elolvashatja a privát chat üzeneteimet?” Ez a kérdés sok távolról dolgozó és az olyan munkahelyi eszközökre, mint a Slack, a Zoom és a Microsoft Teams (és Skype) eszközökre támaszkodó ember fejében él.

A rövid válasz: IGEN!