Soheil Samanabadi

**Name of the Vulnerable Software and Affected Versions** Axigen version 10.3.3.52 **Description** A 2-Step Verification issue allows an attacker to access a mailbox by bypassing 2-Step Verification when trying to add an account to any third-party webmail service with IMAP or POP3 without any verification code. This can occur when adding an account to services like Outlook or Gmail. **Recommendations** For Axigen version 10.3.3.52, consider disabling the IMAP and POP3 services until a patch is available to prevent bypassing 2-Step Verification. Restrict access to adding accounts to third-party webmail services to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Telegram Desktop versões 2.4.3 e anteriores **Descrição** A falha permite que um invasor acesse todas as conversas de chat e arquivos de mídia sem precisar de uma senha quando o botão “Exportar” é pressionado no assistente “Exportar dados do Telegram”. Isso pode ocorrer se a vítima tiver aberto o assistente de exportação e, em seguida, se distrair, deixando o desktop sem supervisão. O invasor pode então pressionar a tecla Exportar para obter acesso a dados confidenciais. **Recomendações** Para as versões 2.4.3 e anteriores do Telegram Desktop, como solução temporária, considere desativar o assistente Exportar Dados do Telegram até que uma correção esteja disponível. Restrinja o acesso à tecla Exportar dentro do assistente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.