O Slack, mensageiro corporativo, confirmou na última semana uma vulnerabilidade para a versão desktop no Windows. A brecha de segurança poderia ser explorada por um hacker para interceptar arquivos baixados.
Segundo o pesquisador de segurança David Wells, da empresa de cibersegurança Tenable e quem descobriu a falha, a vulnerabilidade poderia permitir pessoas mal-intencionadas de interceptar e redirecionar arquivos para um servidor SMB (Server Message Block) e manipular o conteúdo dos documentos baixados. Na sexta-feira (17), o Slack informou que consertou o bug.
De acordo com Wells, hackers poderiam se aproveitar da brecha para colocar um link malicioso em um canal do Slack que, quando clicado, redirecionaria os downloads de um usuário para um servidor remoto. A falha é grave uma vez que muitas companhias utilizam o Slack para substituir o e-mail, confiando na plataforma informações sensíveis.
A Tenable reportou a falha ao Slack, que foi reparada na versão 3.4.0 no app para Windows. “Slack investigou e descobriu que não há nenhuma indicação de que a vulnerabilidade foi utilizada, nem que usuários foram impactados”, reforçou em comunicado ao Gizmodo.
Em todo caso, a empresa aconselhou usuários do serviço para atualizarem o aplicativo em sua última versão.
O Google e a gestora de venture capital Monashees anunciaram nesta semana, durante o evento…
O Web Summit Rio 2026, realizado entre os dias 8 e 11 de junho no…
A Skyone anunciou na noite de quarta-feira, 10 de junho, o lançamento da Vertical AI,…
Nesta quarta-feira, 10 de junho, Humberto Moisés anunciou que assumiu o cargo de diretor de…
por Carlos Cabral A antiga chefe de segurança cibernética do governo Obama, Jen Easterly, tem…
A Oracle divulgou na última quarta-feira, 10, resultados acima das expectativas para o quarto trimestre…