O Slack, mensageiro corporativo, confirmou na última semana uma vulnerabilidade para a versão desktop no Windows. A brecha de segurança poderia ser explorada por um hacker para interceptar arquivos baixados.
Segundo o pesquisador de segurança David Wells, da empresa de cibersegurança Tenable e quem descobriu a falha, a vulnerabilidade poderia permitir pessoas mal-intencionadas de interceptar e redirecionar arquivos para um servidor SMB (Server Message Block) e manipular o conteúdo dos documentos baixados. Na sexta-feira (17), o Slack informou que consertou o bug.
De acordo com Wells, hackers poderiam se aproveitar da brecha para colocar um link malicioso em um canal do Slack que, quando clicado, redirecionaria os downloads de um usuário para um servidor remoto. A falha é grave uma vez que muitas companhias utilizam o Slack para substituir o e-mail, confiando na plataforma informações sensíveis.
A Tenable reportou a falha ao Slack, que foi reparada na versão 3.4.0 no app para Windows. “Slack investigou e descobriu que não há nenhuma indicação de que a vulnerabilidade foi utilizada, nem que usuários foram impactados”, reforçou em comunicado ao Gizmodo.
Em todo caso, a empresa aconselhou usuários do serviço para atualizarem o aplicativo em sua última versão.
SpaceX, Anthropic e OpenAI estão no radar de Wall Street para possíveis aberturas de capital…
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…