Un servidor expuesto por una mala configuración ha permitido reconstruir tres operaciones activas de phishing contra Microsoft 365 que combinan Evilginx y el abuso del flujo OAuth Device Code. El caso deja una lección clara: las passkeys y FIDO2 frenan el proxy inverso, pero no cortan por sí solas el vector de Device Code si no se acompaña de Acceso Condicional y una gestión … [Leer más...] acerca de Un servidor mal configurado destapa tres campañas de phishing que burlan el acceso a Microsoft 365
Phishing
UNC6692 usa Microsoft Teams y bombardeo de correo para colar el malware Snow y robar Active Directory
El grupo UNC6692 está combinando bombardeo de correo e ingeniería social por Microsoft Teams para que empleados instalen un falso parche que en realidad despliega el conjunto malicioso Snow. La cadena facilita control remoto, movimiento lateral y termina con robo de datos críticos, incluida la base de datos de Active Directory. El uso de herramientas de trabajo diario como … [Leer más...] acerca de UNC6692 usa Microsoft Teams y bombardeo de correo para colar el malware Snow y robar Active Directory
Adobe Acrobat Reader bajo ataque: explotan una vulnerabilidad zero-day mediante PDFs maliciosos
Se está explotando un zero-day que afecta a Adobe Acrobat Reader mediante PDFs maliciosos desde al menos diciembre. La campaña combina robo de información con indicios de fases posteriores que podrían habilitar RCE y posibles intentos de evasión del sandbox. El PDF sigue siendo uno de los formatos más aprovechados para atacar a usuarios y organizaciones porque se percibe … [Leer más...] acerca de Adobe Acrobat Reader bajo ataque: explotan una vulnerabilidad zero-day mediante PDFs maliciosos
El ‘device code phishing’ se dispara: 37 veces más campañas y nuevos kits para robar tokens OAuth
El 'device code phishing' se ha multiplicado alrededor de 37 veces en 2026 impulsado por kits que automatizan el abuso del OAuth 2.0 Device Authorization Grant. El engaño permite a los atacantes obtener access tokens y, a menudo, refresh tokens, lo que facilita el secuestro de cuentas incluso sin robar contraseñas. El aumento de campañas que explotan el inicio de sesión … [Leer más...] acerca de El ‘device code phishing’ se dispara: 37 veces más campañas y nuevos kits para robar tokens OAuth
Crunchyroll investiga un presunto robo de datos tras la filtración de millones de tickets de soporte
Crunchyroll está investigando las afirmaciones de un atacante que asegura haber exfiltrado cerca de 8 millones de tickets de soporte con unos 6,8 millones de correos únicos. La compañía sostiene que, por ahora, cree que el alcance se limitaría principalmente a información de atención al cliente y dice no haber visto indicios de acceso persistente en curso. Crunchyroll ha … [Leer más...] acerca de Crunchyroll investiga un presunto robo de datos tras la filtración de millones de tickets de soporte




