Imagen: CyberArk Labs
Justo en un momento en el que las empresas se han volcado con el trabajo en remoto y el uso de software de colaboración, se ha descubierto una vulnerabilidad de seguridad crítica que afecta a Microsoft Teams, la herramienta para trabajo en equipo de Microsoft.
CyberArk Labs ha comunicado que esta vulnerabilidad pone en riesgo a los usuarios de las versiones de escritorio y navegador de dicha solución.
Los ciberdelincuentes podrían lanzarse al robo de datos y credenciales, a la generación de ataques de ransomware y al espionaje corporativo aprovechando un subdominio comprometido y un GIF malicioso. Este GIF se envía a los usuarios que, con solo visualizarlo, sin necesidad de compartirlo, contribuyen a su propagación de forma automática.
El impacto potencial es considerable, ya que el atacante tendría la capacidad de recabar todos los datos asociados con la cuenta de la persona que ha caído en la trampa, pero también puede ir más allá y extender su acción rápidamente a otras cuentas de la organización y grupos de Teams sin más intervención de su víctima.
Microsoft ha reparado el problema. Aunque desde CyberArk recalcan que “el ataque podría replicarse potencialmente en otras plataformas de comunicación en el futuro”, poniendo en peligro conversaciones y demás información confidencial.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…