En lugar del código iframe de YouTube el atacante puede colocar un código HTML o JavaScript malicioso

Los investigadores de Cymulate han demostrado que una característica que permite a cualquier persona incrustar un vídeo directamente en un documento de Word puede ser mal utilizada para engañar a los usuarios objetivo para que descarguen y ejecuten malware.

También se asegurará de que no veas los tweets que ya ha informado por violar sus reglas

Twitter ha luchado durante años para equilibrar las creencias de los defensores de la libertad de expresión en contra de las preocupaciones de quienes se encuentran en el extremo receptor de interminables descargas de odiosos y deshumanizadores tweets.

La biblioteca no puede verificar si se ha completado o no el proceso de autenticación

Se ha descubierto una grave vulnerabilidad de hace cuatro años en la biblioteca de implementación de Secure Shell (SSH) conocida como Libssh que podría permitir a cualquiera omitir completamente la autenticación y obtener un control administrativo sin restricciones sobre un servidor vulnerable sin necesidad de una contraseña.

Afectados unos 30.000 militares y civiles de los EE. UU.

El Departamento de Defensa de los EE. UU. (DoD) confirmó el viernes que se vieron comprometidos la información personal y los datos de las tarjetas de crédito de unos 30.000 militares y civiles de los EE. UU. en una vulnerabilidad que afectó a un contratista externo del Departamento de Defensa.

Los hackers pueden secuestrar completamente tu cuenta de WhatsApp y espiar tus conversaciones secretas

¿Qué pasaría si recibir solo una videollamada en WhatsApp pudiera hackear tu teléfono inteligente?

La investigadora de seguridad de Google Project Zero, Natalie Silvanovich, encontró una vulnerabilidad crítica en WhatsApp que podría haber permitido a los piratas informáticos tomar el control total de tu cuenta de WhatsApp solo por videollamadas a través de la aplicación de mensajería.

Los usuarios deben ser extremadamente cautelosos con las actividades sospechosas en todas sus cuentas

Hace menos de una semana, Facebook anunció que atacantes desconocidos lograron unir tres errores que afectaban a la plataforma de redes sociales, lo que les permitió robar tokens de acceso de al menos 50 millones de usuarios, y probablemente más.

Los tokens permitieron a los atacantes hacerse cargo de las cuentas de Facebook de las víctimas, pero también podrían haber sido utilizados para iniciar sesión en las cuentas que las víctimas abrieron en otros sitios y aplicaciones web utilizando el Inicio de sesión de Facebook, es decir, usar Facebook como un IdP, (proveedor de identidad).