ERRORES DE DÍA ZERO ENCONTRADAS EN ZOOM

La aplicación Zoom para videollamadas se ha convertido en una herramienta esencial para todos aquellos trabajando o estudiando desde casa, incluso llegando a ser el software más utilizado para realizar esta tarea, sin embargo, esta aplicación se ve envuelta en un escándalo debido a múltiples errores de día zero descubiertos recientemente.

Estas nuevas fallas afectan únicamente a la versión para escritorio (computador), cuya explotación exitosa le permitiría a los cibercriminales espiar el contenido del equipo afectado e incluso tomar el control sobre el sistema.

Para que el ataque sea exitoso se requiere encadenar la explotación de tres fallas, una vez hecho esto, los hackers no necesitan de la interacción de las víctimas para completar el atentado, a esto se le conoce como vulnerabilidad de cero clicks.

Estas vulnerabilidades permiten que los cibercriminales puedan tomar el control del dispositivo a larga distancia, encendiendo las cámaras, los micrófonos, acceder a correos electrónicos, el historial de navegación y a los archivos.

La investigación se llevó a cabo por un equipo de hacking ético conformado por Daan Keuper y Thijs Alkemade y el reporte fue presentado durante el evento de hacking Pwn2Own, ante esto Zoom recompensó al equipo con 200mil dólares por medio de su programa de recompensas.

Quizá te interese leer: Filtración de datos en Facebook afecta a más de 533 millones de usuarios.

Ciberataque a Transnet, importante empresa ferroviaria y de oleoductos.

Transnet Port Terminals (TPT), una importante empresa ferroviaria y de oleoductos, ha confirmado los rumores de un ciberataque la cual afectó toda su infraestructura informática. En un principio, la compañía intentó minimizar el incidente al describirlo como una simple interrupción de algunos de sus sistemas, sin embargo, en una carta dirigida a los clientes TransnetSigue leyendo “Ciberataque a Transnet, importante empresa ferroviaria y de oleoductos.”

Facebook despide a 52 Ingenieros por robar información para acosar mujeres

Cincuenta y dos ingenieros han sido despedidos de sus puestos en Facebook al haber sido descubiertos robando información de usuarios y usuarias, llegando incluso a acosar a varias mujeres. Estos empleados abusaron de su posición privilegiada para acceder a los datos privados de diversos perfiles utilizando los sistemas internos de Facebook, extrayendo mensajes, fotografías eliminadas,Sigue leyendo “Facebook despide a 52 Ingenieros por robar información para acosar mujeres”

Peligrosa vulnerabilidad en windows ¡Actualice ahora!

Microsoft ha lanzado una advertencia urgente de seguridad para que sus usuarios actualicen su computador de forma inmediata, esto debido a una peligrosa vulnerabilidad la cual amenaza a quienes utilizan este sistema operativo. La falla de seguridad fue nombrada como PrintNightmare la cual afecta el servicio de Windows Print Spooler; este servicio administra el flujoSigue leyendo “Peligrosa vulnerabilidad en windows ¡Actualice ahora!”

Publicado por oncesoluciones

Somos asesores permanentes de seguridad informática.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: