Close Menu
    Tendências
    Cibersegurança

    Clone de sinal usado pelas agências federais atingidas em ataques direcionados a grandes falhas – CISA diz Patch imediatamente

    Genildo F.By No Comments2 Mins Read
    Person with warning notification and spam message icon on mobile phone
    (Image credit: Shutterstock)


    • Os hackers estão direcionando ativamente um aplicativo de mensagens usado por agências federais
    • O aplicativo também estava envolvido no escândalo do Signalgate
    • Hackers já roubaram bate -papos e metadados de 60 funcionários do governo

    A Agência de Segurança da Cibersegurança e Infraestrutura dos EUA (CISA) alertou um clone popular de aplicativos de mensagens de sinal que está sendo usado pelas agências federais está sob ataque.

    Verificou-se que o clone, Telemessage, tinha alguns problemas sérios, incluindo a falta de criptografia adequada de ponta a ponta.

    Os hackers têm explorado duas falhas, CVE-2025-48927 e CVE-2025-48928, para acessar registros e metadados federais de bate-papo. A CISA deu agências federais até 22 de julho para aplicar patches.

    Você pode gostar

    Aplicativo federal de bate -papo hackeado

    O novo vem meses após o então consultor de segurança nacional Mike Waltz acidentalmente adicionou Jeffrey Goldberg, editor-chefe da O Atlânticopara um bate -papo de sinal secreto discutindo ataques contínuos dos EUA contra os rebeldes houthis no Iêmen. Waltz foi então removido de sua posição como resultado.

    Após investigações sobre o fiasco, surgiu que Waltz e outros não estavam usando o sinal, mas um clone do aplicativo chamado TM SGNL, ​​que foi desenvolvido pela Telemessage.

    O aplicativo foi posteriormente direcionado em um ataque que viu os registros de bate -papo e metadados de cerca de 60 funcionários do governo, incluindo membros do Serviço Secreto, e um funcionário da Casa Branca vazou on -line.

    A primeira falha listada pela CISA, CVE-2025-48927, possui uma pontuação CVSS de 5,3 e permite que os hackers extraem dados confidenciais de despejos de memória expostos por um atuador de inicialização da mola.

    A segunda falha, CVE-2025-48928, possui uma pontuação CVSS de 4,0 e permite que um invasor acesse as senhas expostas enviadas pelo HTTP, roubando um arquivo de despejo de memória através do acesso local ao servidor Telemessage.

    Nenhum outro detalhe sobre as falhas foi divulgado pela CISA, mas a agência disse que as agências federais devem corrigir o aplicativo até 22 de julho ou parar de usá -lo completamente.

    Via O registro

    Você também pode gostar

    Share.

    Genildo Ferreira | Especialista em TI e Telecom | Transformação Digital. Lidero projetos avançados de comunicação de dados, com expertise em redes DWDM, Metro Ethernet, IP, automação e DevOps. No DigitalDrift, compartilho análises técnicas sobre conectividade, smart homes e o futuro da tecnologia integrada.

    Related Posts

    Add A Comment

    Leave a Reply