Por: Charlie Bell, vicepresidente ejecutivo de seguridad.
La IA se convierte con rapidez en la columna vertebral de nuestro mundo, al prometer una productividad e innovación sin precedentes. Pero a medida que las organizaciones implementan agentes de IA para desbloquear nuevas oportunidades e impulsar el crecimiento, también enfrentan una nueva generación de amenazas de ciberseguridad.
Continue reading
Se ha identificado una nueva técnica de phishing que explota la función de solicitud de dinero de PayPal, utilizando una solicitud de dinero legítima de PayPal que puede parecer genuina para los destinatarios.
Según un nuevo aviso de Fortinet, el estafador registró un dominio de prueba gratuito de Microsoft 365 y creó una lista de distribución que contenía las direcciones de correo electrónico objetivo. Luego, se inició una solicitud de pago a través de PayPal, y la lista de distribución se utilizó como dirección del destinatario.
Continue reading
Microsoft ha puesto más trabajo sobre los administradores de sistemas esta semana después de corregir cuatro vulnerabilidades de día cero que se están explotando activamente.
Continue reading
Investigadores de ciberseguridad están llamando la atención sobre una nueva campaña de phishing con códigos QR (también conocido como quishing) que aprovecha la infraestructura de Microsoft Sway para alojar páginas falsas, lo que pone de relieve una vez más el abuso de las ofertas legítimas de la nube con fines maliciosos.
Continue reading
Las aplicaciones de Microsoft ampliamente utilizadas para macOS son vulnerables a ataques de inyección de bibliotecas que permiten a los adversarios usar los derechos de las aplicaciones para eludir el estricto modelo y los controles de seguridad basados en permisos de macOS.
Continue reading