Clicky

Permite que las aplicaciones UWP accedan a todos los archivos sin el consentimiento de los usuarios

Microsoft reparó silenciosamente un error en su sistema operativo Windows 10 con la actualización de octubre de 2018 (versión 1809) que permitía a las aplicaciones de la Tienda Microsoft con un amplio permiso del sistema de archivos acceder a todos los archivos en las computadoras de los usuarios sin su consentimiento.

En lugar del código iframe de YouTube el atacante puede colocar un código HTML o JavaScript malicioso

Los investigadores de Cymulate han demostrado que una característica que permite a cualquier persona incrustar un vídeo directamente en un documento de Word puede ser mal utilizada para engañar a los usuarios objetivo para que descarguen y ejecuten malware.

También se asegurará de que no veas los tweets que ya ha informado por violar sus reglas

Twitter ha luchado durante años para equilibrar las creencias de los defensores de la libertad de expresión en contra de las preocupaciones de quienes se encuentran en el extremo receptor de interminables descargas de odiosos y deshumanizadores tweets.

La biblioteca no puede verificar si se ha completado o no el proceso de autenticación

Se ha descubierto una grave vulnerabilidad de hace cuatro años en la biblioteca de implementación de Secure Shell (SSH) conocida como Libssh que podría permitir a cualquiera omitir completamente la autenticación y obtener un control administrativo sin restricciones sobre un servidor vulnerable sin necesidad de una contraseña.

Afectados unos 30.000 militares y civiles de los EE. UU.

El Departamento de Defensa de los EE. UU. (DoD) confirmó el viernes que se vieron comprometidos la información personal y los datos de las tarjetas de crédito de unos 30.000 militares y civiles de los EE. UU. en una vulnerabilidad que afectó a un contratista externo del Departamento de Defensa.

Los hackers pueden secuestrar completamente tu cuenta de WhatsApp y espiar tus conversaciones secretas

¿Qué pasaría si recibir solo una videollamada en WhatsApp pudiera hackear tu teléfono inteligente?

La investigadora de seguridad de Google Project Zero, Natalie Silvanovich, encontró una vulnerabilidad crítica en WhatsApp que podría haber permitido a los piratas informáticos tomar el control total de tu cuenta de WhatsApp solo por videollamadas a través de la aplicación de mensajería.