Los ataques de phishing ya no se limitan a la bandeja de entrada del correo electrónico; ahora, 1 de cada 3 ataques de phishing se producen a través de canales distintos al correo electrónico, como las redes sociales, los motores de búsqueda y las aplicaciones de mensajería.

El panorama de la ciberseguridad está experimentando una transformación radical a medida que la IA se integra cada vez más en las operaciones de seguridad.

La IA se ha convertido en el arma predilecta para los ciberdelincuentes, que la usan para automatizar y perfeccionar sus ataques, especialmente el ransomware. El MIT analizó más de 2.800 ataques ransomware y descubrieron que el 80% habían empleado IA.

Los ciberdelincuentes están explotando activamente una vulnerabilidad crítica en el plugin Post SMTP instalado en más de 400.000 sitios de WordPress, para tomar el control total secuestrando cuentas de administrador.

Investigadores de ciberseguridad han revelado detalles de cuatro fallos de seguridad en Microsoft Teams que podrían haber expuesto a los usuarios a graves ataques de suplantación de identidad e ingeniería social.

Una nueva técnica de phishing, denominada "CoPhish", utiliza agentes de Microsoft Copilot Studio para enviar solicitudes de consentimiento OAuth fraudulentas a través de dominios legítimos y de confianza de Microsoft.

Una nueva técnica permite a los atacantes extraer tokens de autenticación cifrados de Microsoft Teams en Windows, lo que permite el acceso no autorizado a chats, correos electrónicos y archivos de SharePoint.

Aproximadamente a las 9 de la mañana, hora del Pacífico, varios servicios de Microsoft dejaron de funcionar simultáneamente, incluyendo la plataforma en la nube Azure, Microsoft 365, Xbox y otros.

Meta comento que está lanzando nuevas herramientas para proteger a los usuarios de Messenger y WhatsApp de posibles estafas.

Una interrupción de AWS ha paralizado millones de sitios web, incluyendo Amazon.com, Prime Video, Perplexity AI, Canva y más.