CoPhish: Copilot Studio Agents Used to Steal OAuth Tokens via Trusted Microsoft Domains CoPhish: Copilot Studio Agents Used to Steal OAuth Tokens via Trusted Microsoft Domains Resumen Investigadores de seguridad han identificado una nueva técnica de phishing llamada «CoPhish» que aprovecha agentes de Microsoft Copilot Studio para mostrar solicitudes fraudulentas de consentimiento OAuth a través…
TP-Link corrige cuatro vulnerabilidades en Omada Gateway, dos permiten la ejecución de código arbitrario TP-Link corrige cuatro vulnerabilidades en Omada Gateway, dos permiten la ejecución de código arbitrario Qué corrige la actualización TP-Link ha publicado actualizaciones de seguridad que abordan cuatro vulnerabilidades en sus dispositivos gateway Omada, incluidas dos fallas críticas que pueden dar lugar…
El servicio DNS público DNS0.EU cierra por problemas de sostenibilidad El servicio DNS público DNS0.EU cierra por problemas de sostenibilidad Qué ocurrió DNS0.EU, un resolutor DNS público sin ánimo de lucro que atendía principalmente a usuarios europeos, anunció un cese inmediato de actividad, atribuyendo la decisión a limitaciones de tiempo y recursos. Los operadores del…
Videos de TikTok «ClickFix» entregan robainformación mediante guías de activación falsas Videos de TikTok «ClickFix» entregan robainformación mediante guías de activación falsas Resumen de la campaña Investigadores de seguridad están rastreando un aumento de los llamados ataques «ClickFix» que emplean vídeos breves en TikTok que se hacen pasar por guías gratuitas de activación o “arreglos”…
OpenAI: GPT-6 no se lanzará en 2025 — Implicaciones para desarrolladores, empresas y responsables de políticas OpenAI: GPT-6 no se lanzará en 2025 — Implicaciones para desarrolladores, empresas y responsables de políticas Lo que confirmó OpenAI OpenAI ha confirmado que GPT-6 no se lanzará en 2025. La declaración de la compañía aclaró que, aunque no…
ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM ConnectWise parchea una vulnerabilidad en Automate que permitía la manipulación de actualizaciones al estilo AiTM Resumen de la actualización ConnectWise publicó una actualización de seguridad para su producto de supervisión y gestión remota (RMM) Automate para corregir múltiples vulnerabilidades, incluida…
La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1) La actualización de octubre de Windows 11 rompe las conexiones HTTP/2 en localhost (127.0.0.1) Resumen del problema Tras las actualizaciones de octubre de 2025 de Windows 11 de Microsoft se han publicado informes de que las aplicaciones que intentan conectarse a…
Uso de NDR para detectar amenazas provenientes de la web oscura en su red Uso de NDR para detectar amenazas provenientes de la web oscura en su red Por qué esto importa: antecedentes y contexto La actividad originada en mercados de la web oscura y foros criminales alimenta cada vez más las brechas en empresas.…
Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas Passkeys sincronizadas: la comodidad en la nube que reintroduce el riesgo de recuperación de cuentas Antecedentes: qué son las passkeys y por qué importan las sincronizadas Las passkeys (credenciales FIDO/WebAuthn) son credenciales criptográficas vinculadas al dispositivo o autenticador del usuario,…
Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas Informes indican compromiso masivo de dispositivos SonicWall SSL VPN; se sospecha uso de credenciales válidas Resumen del incidente La firma de ciberseguridad Huntress alertó el viernes sobre un «compromiso generalizado» de dispositivos SonicWall SSL VPN que los atacantes están utilizando…