Az utóbbi években látványosan eltolódtak a phishing (adathalász) kampányok az e-mailes csatornákról a közösségi média, üzenetküldő alkalmazások és keresőmotorok irányába. A Push Security kutatói legutóbb egy kifejezetten kifinomult, LinkedIn-en keresztül terjesztett adathalász kampányt azonosítottak, amely jól szemlélteti, miként használják ki a támadók az emberi bizalmat.
A Signal új funkciója lehetővé teszi a felhasználók számára, hogy szinkronizálják régi üzeneteiket elsődleges iOS vagy Android eszközeikről az újonnan csatlakoztatott eszközökre, például asztali számítógépekre vagy iPadekre. Az üzenetek átvitele teljes mértékben végpontok közötti titkosítással (end-to-end encryption) történik, biztosítva az adatvédelem és a biztonság fenntartását.
A Mastodon rövid üzenetküldő szolgáltatás kódjában lévő hiányosság lehetővé teszi a felhasználói fiókok egyszerű átvételét. A CVE-2024-23832 katalógusszámú kritikus biztonsági rés javítása már elérhető.
