Interrupción en Exchange Online afecta a usuarios de Outlook clásico en varias regiones
Un nuevo incidente está afectando la disponibilidad del servicio Exchange Online, impidiendo que usuarios del cliente clásico de Outlook se conecten a sus buzones. La interrupción ha sido catalogada como incidente de impacto significativo dentro del centro de administración y continúa bajo investigación. Alcance del problema La afectación se concentra en usuarios ubicados en Asia […]
Dispositivo de bajo costo logra evadir cifrado de memoria en procesadores modernos
Un equipo académico demostró que es posible vulnerar las protecciones de “confidential computing” de procesadores recientes mediante un módulo de hardware que cuesta menos de 50 dólares. El ataque, denominado Battering RAM, expone limitaciones en los mecanismos de cifrado de memoria utilizados por tecnologías ampliamente implementadas en infraestructuras cloud. Cómo funciona el ataque Battering RAM […]
Nuevas medidas para frenar el phishing mediante invitaciones de calendario en entornos corporativos
El uso de invitaciones de reuniones como vector de phishing ha aumentado, aprovechando que muchas plataformas crean entradas de calendario de forma automática aun cuando el correo original es eliminado. Esta brecha permitía que los usuarios interactuaran con una invitación dañina mucho después de que el mensaje fuese removido del buzón. Las nuevas mejoras introducidas […]
StealC V2 se oculta en archivos de Blender: nueva campaña apunta a usuarios de 3D y estudios creativos
Una campaña activa desde hace al menos seis meses está distribuyendo StealC V2, un infostealer avanzado, a través de archivos .blend manipulados publicados en plataformas de modelos 3D. El ataque explota una función legítima de Blender que permite ejecutar scripts Python incrustados dentro del archivo. ¿Cómo opera la infección? Los actores suben modelos 3D aparentemente […]