La vulnerabilidad, con una calificación de más de 9 en CvSS, permitiría la ejecución remota de código (RCE). Un atacante podría tomar control total de la aplicación de escritorio Slack, y acceder a canales privados, conversaciones, tokens, o realizar movimientos laterales en la red interna. Pese a que el fallo fue corregido el pasado marzo, tras el reporte realizado por el … [Leer más...] acerca deSlack corrige vulnerabildad crítica en su aplicación de escritorio
bugbounty
En auge los programas de ‘Bug Bounty’
En la actualidad, entre las dos plataformas principales de ‘Bug Bounty’ (HackerOne y BugCrowd) suman un total de 704 programas activos. Una cifra que no para de subir año tras año. Pero empecemos por el principio: un programa de seguimiento de errores ‘Bug Bounty’ es una plataforma enfocada a intermediar entre los investigadores de seguridad y las empresas en el reporte y … [Leer más...] acerca deEn auge los programas de ‘Bug Bounty’
Acceso remoto a cámara y micrófono de Iphone o MacBook con un solo click
Ryan Pickren encontró la manera de acceder a la cámara y el micrófono de un Iphone o Macbook tras pulsar en un enlace especialmente diseñado. En el proceso de la investigación encontró siete vulnerabilidades en el navegador Safari y utiliza tres de las siete para conseguir su propósito. Tras reportar los fallos y ayudar a repararlos recibió la recompensa de 75 000 … [Leer más...] acerca deAcceso remoto a cámara y micrófono de Iphone o MacBook con un solo click