Uma vulnerabilidade no Microsoft Outlook para Android permitia que cibercriminosos explorassem ataques XSS (cross-site scripting), abrindo uma porta para o roubo de informações sensíveis de usuários. A Microsoft corrigiu o problema em patch de atualização.

Classificada como “CVE-2019-1105", a vulnerabilidade permite que script malicioso seja inserido no Outlook, enganando vítimas em potencial. Por exemplo, era possível adicionar um campo pedindo login e senha do usuário: por estar em um ambiente oficial, o golpe seria praticamente perfeito.

Leia mais...