Egy komoly biztonsági hibát próbálnak kihasználni hackerek a TeleMessage nevű üzenetküldő alkalmazásban – hívja fel a figyelmet a GreyNoise kiberbiztonsági cég. A program neve ismerősen csenghet: tavasszal derült ki, hogy amerikai kormányzati szereplők, köztük a volt nemzetbiztonsági tanácsadó Mike Waltz is ezt használják – emelte ki a TechCrunch.

A TeleMessage a népszerű Signal, WhatsApp és Telegram alkalmazások egyedi, módosított változatait kínálja vállalatok és kormányzati szervek számára – különösen olyan helyeken, ahol kötelező archiválni a kommunikációt. Az alkalmazás pont ezért érzékeny célpont: a hackerek célja a felhasználók privát adatainak megszerzése.

A GreyNoise jelentése szerint a támadók több hullámban próbálkoztak kihasználni egy olyan biztonsági rést, amelyet már májusban azonosítottak. A sebezhetőség lehetővé teheti, hogy illetéktelenek felhasználóneveket, jelszavakat és más érzékeny információkat lopjanak el.

„Szinte hihetetlen, mennyire könnyen kihasználható ez a hiba” – mondta Howdy Fisher, a GreyNoise egyik kutatója.

A sebezhetőséget az amerikai kiberbiztonsági ügynökség (CISA) már hivatalosan is rögzítette a CVE-2025-48927 kód alatt. A jó hír, hogy egyelőre nincs bizonyíték arra, hogy a hackerek valóban bejutottak volna a TeleMessage rendszerébe. A helyzet azonban aggasztó, különösen azért, mert a célpont egy kormányzati és vállalati környezetben használt, bizalmas adatokat kezelő alkalmazás.

Nyitókép: Mika Baumeister / Unsplash