Investigadores han descubierto 'CoPhish', una técnica de phishing que explota agentes de Microsoft Copilot Studio para robar tokens OAuth vía dominios legítimos de Microsoft. La sofisticación de la amenaza reside en que las víctimas son engañadas con URLs que inspiran confianza, dificultando la detección. El auge de plataformas automatizadas y … [Leer más...] acerca de CoPhish: así utilizan Copilot Studio para robar tokens OAuth en dominios de Microsoft
TARmageddon: Vulnerabilidad crítica en parsers Rust permite inyección de archivos y RCE
CVE-2025-62518 sacude la comunidad Rust: una vulnerabilidad en parsers TAR permite a los atacantes colarse archivos extra sin detectar, abriendo la puerta a ejecución remota de código y potenciales ataques en cadena de suministro. TARmageddon ha puesto en alerta al ecosistema Rust. Esta vulnerabilidad de alta severidad afecta a librerías ampliamente utilizadas para el manejo … [Leer más...] acerca de TARmageddon: Vulnerabilidad crítica en parsers Rust permite inyección de archivos y RCE
Deepfakes, Google Ads y fraude: suplantan a altos cargos de Singapur en estafa de inversión
Expertos han descubierto una compleja estafa que emplea deepfakes y anuncios verificados de Google para suplantar autoridades de Singapur y atraer víctimas hacia plataformas falsas de inversión. El engaño, dirigido a residentes locales, explotó técnicas de camuflaje y manipulación mediática sin precedentes. Una nueva oleada de fraudes en línea revela … [Leer más...] acerca de Deepfakes, Google Ads y fraude: suplantan a altos cargos de Singapur en estafa de inversión
Fallo crítico en Dolby Decoder permite ataques zero-click en Android
Un fallo de alta gravedad en el Unified Decoder de Dolby afecta a dispositivos Android, posibilitando ataques remotos sin interacción del usuario. El bug, ya corregido, pone en jaque la seguridad de audio y multimedia en móviles y otros sistemas. La reciente vulnerabilidad CVE-2025-54957 en el decodificador de audio Dolby expone un riesgo … [Leer más...] acerca de Fallo crítico en Dolby Decoder permite ataques zero-click en Android
Ataques de email bombing aprovechan la falta de autenticación en Zendesk
Una falla de configuración en Zendesk permite a atacantes enviar miles de correos desde multitud de empresas, generando campañas de saturación (email bombing) difíciles de rastrear, gestionar y cortar. Zendesk, una herramienta popular de atención al cliente, ha sido utilizada de forma maliciosa al no requerir autenticación previa para la creación de … [Leer más...] acerca de Ataques de email bombing aprovechan la falta de autenticación en Zendesk