Microsoft Exchange Online marca correos legítimos como “Phishing” y bloquea las comunicaciones
Microsoft confirma que una actualización en sus reglas de filtrado de URLs ha causado que miles de correos de negocios válidos terminen en cuarentena, obligando a los administradores a liberar mensajes manualmente. Si en los últimos días has notado que correos importantes de clientes o proveedores no llegan, o si tus propios correos están siendo rechazados, no […]
Hackers siembran backdoors “Sleeper” en Ivanti EPMM y esperan días para atacar
Investigadores descubren una oleada de ataques contra CVE-2026-1281 que no busca hacer daño inmediato, sino plantar semillas invisibles en la memoria del servidor para su uso futuro. El pánico a Ivanti no termina. Hoy 9 de febrero de 2026, que los ciberdelincuentes han comenzado a explotar masivamente las vulnerabilidades recientes (CVE-2026-1281 y CVE-2026-1340) en los […]
Hackers usan SolarWinds WHD para implantar máquinas virtuales (QEMU) y herramientas de gestión legítimas
Microsoft revela la cadena de ataque completa: los criminales no solo están entrando, sino que están instalando su propia infraestructura de gestión (Zoho, Velociraptor) dentro de las redes víctimas para persistir indefinidamente. Si pensabas que parchear SolarWinds Web Help Desk (WHD) era urgente la semana pasada, los nuevos hallazgos de hoy, 9 de febrero de […]
El grupo “TGR-STA-1030” hackea 70 gobiernos en 37 países sin usar ni un solo Zero-Day
Investigadores exponen una operación masiva de ciberespionaje que ha operado silenciosamente desde 2024, robando secretos militares y financieros mediante herramientas comunes y paciencia infinita. El ciberespionaje moderno no siempre necesita armas futuristas; a veces, basta con saber usar las herramientas que ya existen mejor que nadie. Hoy 6 de febrero de 2026, el descubrimiento de […]