Una vulnerabilidad crítica de inyección de comandos en los enrutadores multimedia de Node (MMRs) podría permitir a los participantes de una reunión ejecutar código arbitrario en sistemas afectados. La vulnerabilidad, registrada como CVE-2026-22844, tiene una puntuación de gravedad CVSS de 9.9, la más alta posible, lo que indica una amenaza extremadamente peligrosa que requiere corrección inmediata.

Zoom ha realizado una actualización que corrige una serie de problemas de seguridad detectados, siendo 3 de ellos de severidad crítica y el resto repartidos entre altos y medios. Las vulnerabilidades críticas detectadas en la app de Zoom para Windows y VDI podrían permitir a un ciberatacante realizar una escalada de privilegios a través del acceso a la red. Adicionalmente, corrige otra serie de vulnerabilidades de diversa gravedad relacionadas con los puntos comentados anteriormente, así como una brecha de seguridad por la cual se podría realizar una denegación de servicio. En este caso, afecta a la app para versiones Windows, iOS, macOS, Android y Linux.

 El popular servicio de videoconferencia Zoom ha resuelto hasta cuatro vulnerabilidades de seguridad, que podrían explotarse para comprometer a otro usuario a través del chat mediante el envío de mensajes de Protocolo de Presencia y Mensajería Extensible ( XMPP ) especialmente diseñados y ejecutar código malicioso.

Los usuarios llevan reportando el error desde diciembre y temían que Zoom pudiese escuchar en segundo plano.  ¿Usar Zoom en una Mac? Es posible que desees verificar el uso del micrófono
Uh, ¿por qué la luz indicadora del micrófono está encendida todo el tiempo? Los internautas se lo preguntaron.

 

 

Zoom ha acordado pagar 85 millones de dólares para resolver una demanda que acusaba al gigante de las videoconferencias de violar la privacidad de los usuarios al compartir sus datos con terceros sin permiso y permitir los incidentes conocidos como "Zoombombing".

Reportan el hallazgo de una falla en la función “Compartir Pantalla” de la aplicación de videoconferencia Zoom que podría permitir la filtración confidencial a otros participantes en la sesión. Identificada como CVE-2021-28133, esta falla no cuenta con parches de seguridad y su explotación permitiría revelar brevemente el contenido de las aplicaciones no compartidas.

Zoom Escaper es un widget para el navegador Google Chrome que te permite boicotear tu propia videoconferencia creando interferencias a tus videollamadas haciendo que tu presencia sea insoportable para los demás. Herramienta ayuda a escapar de reuniones de Zoom y otras saboteando flujo de audio. Te permite elegir entre un ruidos de mala conexión, un bebé llorando, viento, obras, ladridos de perro.

 Zoom Video Communications Inc. ha anunciado públicamente que está siendo investigada por la Comisión de Valores y Bolsa de los Estados Unidos, así como por diversas fiscalías del mismo país, desde hace unos meses. Por otro lado Zoom suprimirá el límite de 40 minutos de sus videollamadas en Nochebuena, Navidad y Nochevieja 

 Gracias a una foto publicada en Twitter, el periodista pudo ver la URL de la reunión que contenia cinco de los seis dígitos del código PIN y pudo adivinar el que faltaba. La reunión de alto secreto de ministros Europeos. Los ministros Europeos utilizan el sistema de videoconferencia Zoom, famoso en el mundo entero por seguridad, imaginamos para que directamente los chinos puedan escuchar sus conversaciones "secretas" en riguroso directo. Así es la seguridad de Zoom.

La audiencia en la corte haciendo videoconferencia con Zoom, ha sido interrumpida por un video porno  ,en el caso Twitter Hack. Han interrumpico ¡la audiencia varias veces con música a todo volumen y un video de Pornhub. No se les ocurrió otra cosa que realizar una videoconferencia con Zoom sin contraseña. Y además publicar el ID de la conferencia. La conferencia se tuvo que interrumpir durante más de 25 minutos.

Las videoconferencias se han convertido estos días de cuarentena y confinamiento, a causa del CoronaVirus (Covid-19), en una herramienta imprescindible para trabajar desde casa (teletrabajo) o bien para momentos de ocio con videollamadas con amigos o familiares. Veamos ahora qué opciones tenemos, cuáles consumen más datos (para los que no tienen siempre Wifi), cuáles son los requisitos (navegador, aplicación, teléfono), las características principales (si permiten compartir pantalla, etc), facilidad del funcionamiento de uso, número máximo de participantes, si son seguras a nivel de privacidad etc. Más adelante también veremos las emisiones en directo (streaming) "Emitir en Directo" y el resto de espectadores con YouTube con la opción de chat y usar un descodificador (Open Broadcaster Software (OBS) o bien Google Meet que permite también hasta 100.000 espectadores. ¿WebEx, Skype, Teams, Zoom, Jitsi, WhatsApp, Houseparty, Discord, Hangouts/Meet? Por fin, la guía definitiva, actualizada.