Microsoft ha corregido recientemente una vulnerabilidad que permitía tomar el control de ciertos subdominios utilizados por su herramienta de colaboración Teams, y ser posterioemente utilizados para el robo de cuentas de la organización. De acuerdo con el informe realizado por la empresa de seguridad CyberArk, el ataque únicamente requería el envío, a través de la … [Read more...] about Microsoft corrige vulnerabilidad en Teams que permitía robo de cuentas
Microsoft Teams
Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos
El mecanismo actual de actualización de la aplicación de escritorio de Microsoft Teams permite descargar y ejecutar archivos arbitrarios en el sistema. Aunque la vulnerabilidad que permite la descarga de paquetes arbitrarios se da también en otros programas como GitHub, WhatsApp o UiPath, en estos solo es posible la descarga de la carga útil pero no su ejecución. Extraído de … [Read more...] about Vulnerabilidad en Microsoft Teams permite la descarga y ejecución de paquetes maliciosos