TeleNews

✉️ Error en WhatsApp para Windows permite la ejecución de archivos Py y PHP. Se reporta un error en la última versión de la aplicación de mensajería para Windows, similar a lo ocurrido con Telegram, en el cual se permite enviar archivos adjuntos en Python (Py) y PHP que se ejecutan sin aviso previo cuando el destinatario los abre. Esto se usaría para secuestrar las cuentas de los usuarios a los que se les haya enviado el archivo malicioso y para seguirlo difundiendo a sus contactos, e incluso en chats grupales. *Ya tenlo en cuenta, si reciben mensajes de números desconocidos y peor, archivos raros, no los abran, bloqueen el chat y elimínenlo. #Seguridad#Vulnerabilidad#WhatsApp

🖼Vulnerabilidad en la aplicación de Telegram Según el sitio The Hacker News, una falla de seguridad de día cero en la aplicación móvil de Telegram para Android llamada EvilVideo hizo posible que los atacantes accedieran a archivos maliciosos disfrazados de videos de apariencia inofensiva. El exploit apareció a la venta por un precio desconocido en un foro clandestino el 6 de junio de 2024, dijo ESET (Empresa de software antivirus). Tras la divulgación responsable el 26 de junio, Telegram abordó el problema en la versión 10.14.5 lanzada el 11 de julio. En que consistía el ataque: Los ciberatacantes disfrazaban un APK malicioso como si fuera un archivo multimedia, es decir, como si fuera un video de 30 segundos y esto era difundido en grupos, canales, etc, aquí en la plataforma. Cuando el usuario intentaba reproducirlo, aparecía un mensaje de advertencia real que indicaba que el vídeo no se podía reproducir y les instaba a intentar reproducirlo con un reproductor externo. Acto seguido, se les pedía que permitieran la instalación del archivo APK a través de Telegram. La aplicación en cuestión era nombrada: "xHamster Premium Mod" (Aplicación de Contenido para adultos versión pirata) . El objeto era controlar el dispositivo infectado a través de SMS. #Ciberseguridad#Telegram#Vulnerabilidad