WhatsApp-fiókok kompromittálása GhostPairing támadással

Beküldte kami911 - 2025. dec. 19. 23:42

A kiberbűnözők egy GhostPairing néven azonosított támadási kampány keretében a WhatsApp legitim készülékösszekapcsolási (device linking) funkcióját kihasználva kompromittálják a felhasználói fiókokat.

Egy kutatás rávilágított a WhatsApp API sebezhetőségére

Beküldte kami911 - 2025. dec. 18. 07:57

A Bécsi Egyetem és az SBA Research kutatócsoportja egy 3,5 milliárd aktív WhatsApp-fiókot tartalmazó mobiltelefonszám- és profiladat‑listát tudott összeállítani a platform contact-discovery API-jának nem megfelelő működését kihasználva. A vizsgálat során a kutatók kihasználták, hogy a GetDeviceList végpont nem alkalmazott rate limiting mechanizmust, ami lehetővé tette a nagy mennyiségű, automatizált lekérdezést.

A WhatsApp zero click RCE sérülékenység Apple platformokon

Beküldte kami911 - 2025. okt. 06. 17:14

A WhatsApp alkalmazásban egy súlyos, nulla kattintásos (zero click) távoli kódfuttatási (remote code execution, RCE) sebezhetőséget azonosítottak, amely az Apple iOS, macOS és iPadOS rendszereit érinti. A támadási folyamat két külön azonosítón nyomon követett sebezhetőséget kapcsol össze.

A WhatsApp nulladik napi sebezhetőségét aktívan kihasználták a támadások során

Beküldte kami911 - 2025. szep. 11. 05:45

A Cybersecurity and Infrastructure Security Agency (továbbiakban: CISA) sürgős figyelmeztetést adott ki egy frissen azonosított zero-day sérülékenységgel kapcsolatban, amelyet támadások során már aktívan kihasználtak.

WhatsApp nulladik napi sérülékenységet használtak ki Apple felhasználók elleni támadásokban

Beküldte kami911 - 2025. szep. 07. 21:38

A WhatsApp részleteket közölt egy zero-day sérülékenységről, amelyet erősen célzott támadásokban használtak ki Apple felhasználókkal szemben.

Kritikus sebezhetőség a WhatsApp-ban!

Beküldte kami911 - 2025. ápr. 14. 20:34

A Meta biztonsági csapata súlyos biztonsági rést fedezett fel a WhatsApp for Windows asztali alkalmazásában, amely CVE-2025-30401 azonosítót kapta. Ez a sérülékenység távoli kódfuttatást tesz lehetővé, ha a felhasználó a WhatsApp Desktopban megnyitott egy manipulált fájlcsatolmányt.

Ne dőlj be! Adathalászok támadása alatt a legnépszerűbb üzenetküldők!

Beküldte kami911 - 2025. feb. 26. 22:34

A Google Threat Intelligence Group (GTIG) 2025. február 19-én kiadott jelentése szerint megnövekedett a Signal felhasználói fiókok megszerzésére irányuló kampányok száma az Oroszországhoz köthető kiberbűnözői csoportok körében. A kiberbűnözők egyre kifinomultabb módszereket alkalmaznak, hogy hozzáférjenek áldozataik személyes kommunikációjához.

A Star Blizzard hackerei a diplomatákat vették célba a WhatsApp-on

Beküldte kami911 - 2025. jan. 23. 23:17

A Star Blizzard (Oroszországhoz kapcsolható kiberbűnözői csoport) új spear-phishing kampányt folytat, hogy kompromittálja a kormányzati, diplomáciai, védelempolitikai, nemzetközi kapcsolatok és ukrán segélyszervezetek WhatsApp fiókjait. A Microsoft Threat Intelligence tájékoztatása alapján ez a kampány 2024. november közepén indult és a keretében alkalmazott módszereket, technikákat és eljárásokat nemrégiben hozták nyilvánosságra.

Letartóztatták a kiberbűnözői bandát, akik Airbnb ingatlanokban üzemeltettek csaló call centereket

Beküldte kami911 - 2024. dec. 17. 22:50

Az Europol bejelentette, hogy Belgiumban és Hollandiában letartóztatták annak a nemzetközi kiberbűnözési hálózatnak a tagjait, amely több millió eurót lopott el az áldozatoktól és Airbnb ingatlanokban működtetett csaló call centereket.