Matrix Push C2: utiliza notificaciones del navegador para ataques de phishing multiplataforma sin archivos

Los delincuentes están aprovechando las notificaciones del navegador como vector de ataques de phishing para distribuir enlaces maliciosos mediante una nueva plataforma de comando y control (C2) llamada Matrix Push C2.

Nov 27, 2025 CIBERATAQUES

5 razones por las que los atacantes utilizan el phishing a través de LinkedIn

Los ataques de phishing ya no se limitan a la bandeja de entrada del correo electrónico; ahora, 1 de cada 3 ataques de phishing se producen a través de canales distintos al correo electrónico, como las redes sociales, los motores de búsqueda y las aplicaciones de mensajería.

Nov 21, 2025 CIBERSEGURIDAD

Cybersecurity AI (CAI): framework para automatizar pruebas de seguridad

El panorama de la ciberseguridad está experimentando una transformación radical a medida que la IA se integra cada vez más en las operaciones de seguridad.

Nov 14, 2025 CIBERSEGURIDAD

Ataques a IA: Prompt Injection y Data Poisoning

La IA se ha convertido en el arma predilecta para los ciberdelincuentes, que la usan para automatizar y perfeccionar sus ataques, especialmente el ransomware. El MIT analizó más de 2.800 ataques ransomware y descubrieron que el 80% habían empleado IA.

Nov 14, 2025 CIBERSEGURIDAD

Los hackers explotan el plugin Post SMTP de WordPress para secuestrar cuentas de administrador

Los ciberdelincuentes están explotando activamente una vulnerabilidad crítica en el plugin Post SMTP instalado en más de 400.000 sitios de WordPress, para tomar el control total secuestrando cuentas de administrador.

Nov 4, 2025 CIBERSEGURIDAD

Fallos en Microsoft Teams permiten a los atacantes suplantar la identidad de compañeros y editar mensajes sin ser detectados.

Investigadores de ciberseguridad han revelado detalles de cuatro fallos de seguridad en Microsoft Teams que podrían haber expuesto a los usuarios a graves ataques de suplantación de identidad e ingeniería social.

Nov 4, 2025 CIBERSEGURIDAD

CoPhish: nuevo ataque que roba tokens OAuth a través de agentes de Copilot Studio

Una nueva técnica de phishing, denominada "CoPhish", utiliza agentes de Microsoft Copilot Studio para enviar solicitudes de consentimiento OAuth fraudulentas a través de dominios legítimos y de confianza de Microsoft.

Nov 4, 2025 CIBERSEGURIDAD

Vulnerabilidad del token de acceso de Microsoft Teams: nuevo vector de ataque para la filtración de datos

Una nueva técnica permite a los atacantes extraer tokens de autenticación cifrados de Microsoft Teams en Windows, lo que permite el acceso no autorizado a chats, correos electrónicos y archivos de SharePoint.

Nov 3, 2025 CIBERSEGURIDAD

Microsoft caído — Múltiples servicios sufren daños

Aproximadamente a las 9 de la mañana, hora del Pacífico, varios servicios de Microsoft dejaron de funcionar simultáneamente, incluyendo la plataforma en la nube Azure, Microsoft 365, Xbox y otros.

Oct 29, 2025 CIBERSEGURIDAD

Meta lanza nuevas herramientas para proteger a los usuarios de WhatsApp y Messenger de las estafas

Meta comento que está lanzando nuevas herramientas para proteger a los usuarios de Messenger y WhatsApp de posibles estafas.

Oct 21, 2025 CIBERSEGURIDAD

Matrix Push C2: utiliza notificaciones del navegador para ataques de phishing multiplataforma sin archivos

5 razones por las que los atacantes utilizan el phishing a través de LinkedIn

Cybersecurity AI (CAI): framework para automatizar pruebas de seguridad

Ataques a IA: Prompt Injection y Data Poisoning

Los hackers explotan el plugin Post SMTP de WordPress para secuestrar cuentas de administrador

Fallos en Microsoft Teams permiten a los atacantes suplantar la identidad de compañeros y editar mensajes sin ser detectados.

CoPhish: nuevo ataque que roba tokens OAuth a través de agentes de Copilot Studio

Vulnerabilidad del token de acceso de Microsoft Teams: nuevo vector de ataque para la filtración de datos

Microsoft caído — Múltiples servicios sufren daños

Meta lanza nuevas herramientas para proteger a los usuarios de WhatsApp y Messenger de las estafas

Trending Tags