Ideje Skype jelszót változtatni

Támadók egy csoportja valószínűleg egy új biztonsági hibát talált a Skype-ban. A Skype csapata folyamatosan nyomoz az ügyben, a gyanú szerint állítólag a Skype Desktop API-ban lehet valamilyen zeroday sérülékenység, azonban eddig nem jelentkeztek semmilyen sajtóközleménnyel, vagy hibajavítással.

Beszámolók szerint hetek óta zaklatják a Skype felhasználóit, olyan látszólag ismerőstől érkező hamis üzenetekkel, melyek rövidített linket tartalmaznak, de ténylegesen .ru végződésű oldalra vezetnek. Amennyiben ezt a felhasználó megnyitja, a háttérben lefutó scriptnek köszönhetően, az ismeretlen támadók hozzáférnek az áldozat névjegyzékéhez. A Microsoft csupán egy üzenetet tett közzé, melyben azt tanácsolja a Skype felhasználóknak, hogy haladéktalanul változtassák meg jelszavukat.

Forrás:

http://www.mysec.hu/magazin/lapszemle/19611-ideje-skype-jelszot-valtoztatni

Címkék

Microsoft Skype


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »