O Slack, mensageiro corporativo, confirmou na última semana uma vulnerabilidade para a versão desktop no Windows. A brecha de segurança poderia ser explorada por um hacker para interceptar arquivos baixados.
Segundo o pesquisador de segurança David Wells, da empresa de cibersegurança Tenable e quem descobriu a falha, a vulnerabilidade poderia permitir pessoas mal-intencionadas de interceptar e redirecionar arquivos para um servidor SMB (Server Message Block) e manipular o conteúdo dos documentos baixados. Na sexta-feira (17), o Slack informou que consertou o bug.
De acordo com Wells, hackers poderiam se aproveitar da brecha para colocar um link malicioso em um canal do Slack que, quando clicado, redirecionaria os downloads de um usuário para um servidor remoto. A falha é grave uma vez que muitas companhias utilizam o Slack para substituir o e-mail, confiando na plataforma informações sensíveis.
A Tenable reportou a falha ao Slack, que foi reparada na versão 3.4.0 no app para Windows. “Slack investigou e descobriu que não há nenhuma indicação de que a vulnerabilidade foi utilizada, nem que usuários foram impactados”, reforçou em comunicado ao Gizmodo.
Em todo caso, a empresa aconselhou usuários do serviço para atualizarem o aplicativo em sua última versão.
por Eduardo Barros A transformação da inteligência artificial (IA) nos negócios lembra o que aconteceu…
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…