Vulnerabilidades no Zoom permitem escalonamento de privilégios em ambientes corporativos
Zoom corrige falhas críticas que permitem escalonamento de privilégios em Windows e iOS, exigindo atualização imediata de patches.
Tag
Tag: =zoom
11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =zoom.
Grupo BlueNoroff usa vídeos roubados e IA para criar chamadas falsas de Zoom
Grupo BlueNoroff utiliza vídeos roubados e IA para criar chamadas de Zoom falsas, escalando ataques de malware contra executivos de criptomoedas.
Zoom Corrige Falha Crítica que Permite Escalação de Privilégios em Windows
Zoom corrige falha crítica que permite escalada de privilégios em clientes Windows, afetando versões anteriores a 6.6.0.
Golpe em Zoom e Google Meet instala software de monitoramento legítimo modificado
Nova campanha de phishing usa links falsos de Zoom e Google Meet para instalar uma versão modificada do software legítimo de monitoramento Teramind, que rouba keystrokes, screenshots e outros dados sensíveis das vítimas.
Golpe do Zoom infecta 1.437 usuários com software de vigilância
Campanha de phishing com site falso do Zoom infectou 1.437 usuários com software de vigilância Teramind em 12 dias. O golpe usa engenharia social avançada para instalar silenciosamente um agente que monitora todas as atividades do computador.
Promptware: convite do Google Calendar pode ativar espião via Zoom
Pesquisadores de Ben‑Gurion, Tel Aviv e Harvard demonstram "Promptware": convites do Google Calendar com instruções maliciosas podem levar assistentes de IA a abrir o Zoom e transmitir câmera/áudio do usuário. O Google aplicou mitigações após a divulgação.
Deepfake por chamadas Zoom/Teams mira holders de Bitcoin
Campanha usa deepfakes em chamadas via Zoom/Teams, divulgadas por Telegram, para convencer holders de Bitcoin a instalar "plugins" maliciosos. O malware permite roubo de carteiras e tomada de contas; ataques exploram confiança social, não falhas técnicas nas plataformas de reunião. Proceda com verificação cruzada antes de instalar software solicitado por chamadas.
Zoom: falha de injeção em MMR permite execução remota (CVE-2026-22844)
A Zoom divulgou correção para CVE‑2026‑22844 — uma injeção de comandos em Node MMR (antes de 5.2.1716.0) com CVSS 9.9 que permite execução remota a partir de acesso de rede e privilégios de participante. A recomendação é atualizar imediatamente os MMRs afetados.
Zoom Stealer: 18 extensões extraem dados de reuniões de 2,2 milhões de usuários
Pesquisadores detectaram a campanha “Zoom Stealer”: 18 extensões para Chrome, Firefox e Edge que coletam URLs, IDs, tópicos, descrições e senhas de reuniões, afetando aproximadamente 2,2 milhões de usuários. A operação explora permissões de add‑ons; recomendações incluem remoção de extensões não autorizadas, políticas de whitelisting e rotação de links/senhas de reunião.
Ivanti e Zoom corrigem vulnerabilidades de alta severidade
Ivanti e Zoom liberaram correções para vulnerabilidades de alta severidade que poderiam permitir arbitrary file write, elevação de privilégios, execução de código e divulgação de informações. A matéria não cita CVEs nem versões afetadas; equipes devem consultar advisories oficiais e aplicar patches com prioridade.