La piattaforma Zoom per macOS basata su cloud è stata vulnerabile a un altro grave difetto (CVE-2019-13567) che potrebbe consentire agli autori di attacchi remoti di eseguire codice arbitrario su un sistema mirato semplicemente convincendo gli utenti a visitare un sito Web.
Come spiegato nel precedente rapporto di Swati Khandelwal, l’app di conferenza Zoom conteneva una vulnerabilità critica ( CVE-2019-13450 ) che risiede nel modo in cui viene implementata la funzione click-to-join, che attiva automaticamente la webcam degli utenti quando visitano un link di invito.
Un secondo avviso pubblicato da National Vulnerability Database (NVD), il difetto RCE appena scoperto funziona anche contro gli utenti che hanno già disinstallato il software di conferenza, ma il suo server web è ancora attivato e ascolta sulla porta 19421.
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Rilasciata la nuova versione di Kaspersky Security for Mail Server che offre funzionalità avanzate per…
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!