Tech Blog

2026-04-01 securityonline_info vulnerability

Mehrere Schwachstellen (CVE-2025-2783, CVE-2025-33053, CVE-2025-33244, CVE-2025-4275, CVE-2026-2441, CVE-2026-3502, CVE-2026-5281) in Trueconf

Autor: Ddos
⚠️ CVE-Referenzen: CVE-2025-2783 CVE-2025-33053 CVE-2025-33244 CVE-2025-4275 CVE-2026-2441 CVE-2026-3502 CVE-2026-5281

Zusammenfassung

Eine Zero-Day-Lücke in der Videokonferenz-Software TrueConf ermöglichte Hackern, sichere Updates für Spionagezwecke zu missbrauchen. Die Schwachstelle CVE-2026-3502 wurde in einer Regierungskampagne namens "TrueChaos" ausgenutzt, um unbemerkt Zugriff auf Systeme zu erlangen. Betroffen waren sowohl private Nutzer als auch Behörden. Hersteller TrueConf hat mittlerweile ein Sicherheitsupdate veröffentlicht, um die Lücke zu schließen.

The post TrueChaos: The TrueConf Zero-Day That Turned Secure Updates Into a Government Espionage Backdoor appeared first on Daily CyberSecurity. Related posts: Stealth Falcon Exploits New Zero-Day (CVE-2025-33053) in Sophisticated Cyberespionage Campaign Insyde UEFI Flaw (CVE-2025-4275): Secure Boot Bypass Allows Rootkits & Undetectable Malware Team46 (TaxOff) Exploits Google Chrome Zero-Day (CVE-2025-2783) in Sophisticated Phishing Campaign
Quelle: securityonline.info
Auch berichtet von: thehackernews.com
Originalartikel lesen →
← Zurück zur Übersicht