Hackers continuam a explorar vulnerabilidades da TeleMessage em meio a múltiplas tentativas de ataque

De acordo com o Odaily Planet Daily, um relatório da GreyNoise aponta que hackers ainda estão tentando explorar a vulnerabilidade CVE-2025-48927 no aplicativo TeleMessage. Até o momento, 11 endereços IP já tentaram realizar ataques e mais de 2.000 IPs conduziram atividades de reconhecimento. Essa vulnerabilidade envolve o componente Spring Boot Actuator, que permite o acesso não autenticado ou a extração de dados do sistema a partir do endpoint heapdump. A TeleMessage afirmou que a vulnerabilidade já foi corrigida, mas o andamento da correção pode variar conforme condições específicas. (cointelegraph)