correo Archives - Freeminds

Chau, chau, adios: MS Exchange 2016 y 2019 finalizarán su soporte en 30 días

Jose247 15 de septiembre de 2025 15 de septiembre de 2025

Microsoft está recordado nuevamente a los administradores que Exchange 2016
y Exchange 2019 finalizarán su soporte extendido el próximo mes y ha
proporcionado instrucciones para el desmantelamiento de servidores
obsoletos.

Según…

correo phishing

Ataques homográficos usados en phishing saltean filtros de correos electrónicos

Jose247 28 de julio de 2025 28 de julio de 2025

En un nuevo informe, la Unit 42 de Palo Alto Networks ha revelado una técnica
insidiosa de phishing que sigue eludiendo la percepción humana y las defensas
automatizadas: los ataques homográficos. Estos ataques aprovechan la
similitud visual e…

correo exploit Vulnerabilidades

Explotación masiva de Zero-Day Microsoft SharePoint Server (on-premise) – Actualizado

Jose247 20 de julio de 2025 27 de julio de 2025

Una vulnerabilidad crítica de seguridad en Microsoft SharePoint Server
(on-premise) se ha convertido en un arma como parte de una
campaña de explotación activa a gran escala.
CISA ya se ha hecho eco
de la noticia y la explotación.

La fal…

correo Vulnerabilidades

Error crítico de Roundcube permite a usuarios autenticados ejecutar código malicioso (10 años de antigüedad)

Jose247 4 de junio de 2025 5 de junio de 2025

Investigadores de ciberseguridad han revelado detalles de una
falla de seguridad crítica en el software de correo web Roundcube, que ha pasado desapercibida durante una década y podría explotarse para
controlar sistemas vulnerables y ejecuta…

correo phishing

Aumento del phishing en archivos SVG (bloquéalos!)

Jose247 14 de abril de 2025 14 de abril de 2025

En un mundo donde las imágenes se utilizan para informar o entretener, una
nueva generación de ataques de phishing las utiliza para engañar y robar.
Un
informe reciente de Trustwave SpiderLabs
revela un aumento del 1.800 % en los ataques…

correo herramientas

Nuevos requisitos de remitente DMARC de Microsoft

Jose247 11 de abril de 2025 12 de abril de 2025

Para atacar los enormes problemas de seguridad derivados de los correos maliciosos, empresas como Google, Microsoft o Yahoo, han decidido tomar cartas en el asunto y bloquearán en sus servidores cualquier correo que no tenga adecuadamente configurados…

correo criptografía

Google implementa "cifrado Extremo a Extremo (E2E)" ¿cómo funciona?

Jose247 8 de abril de 2025 8 de abril de 2025

Cuando Google anunció el martes la llegada de mensajes cifrados de extremo
a extremo a Gmail para usuarios empresariales. Algunos se mostraron reticentes, señalando que no se trata de un
verdadero E2EE, como se conoce en el ámbito de la p…

contraseñas correo

Google dejará de usar la autenticación por SMS (al fin!)

Jose247 26 de febrero de 2025 26 de febrero de 2025

Según personas con información privilegiada de Google, parece que finalmente
está dispuesto a dejar de utilizar códigos SMS para la autenticación
multifactor (MFA) en Gmail, ya que los delincuentes informáticos siguen
manipulando el proces…

botnet correo DoS

Configuración incorrecta de DNS en Mikrotik permite la distribución de malware

Jose247 22 de enero de 2025 22 de enero de 2025

Una red global de unos 13.000 routers Mikrotik secuestrados se ha utilizado
como botnet para propagar malware a través de campañas de spam.

La actividad
«se aprovecha de los registros DNS mal configurados para pasar las técnicas
de…

actualización correo

Actualización de Exchange agrega advertencia para emails con suplantación de identidad

Jose247 13 de noviembre de 2024 13 de noviembre de 2024

Microsoft ha revelado una vulnerabilidad de gravedad alta en Exchange Server
que permite a los atacantes falsificar remitentes legítimos en los correos
electrónicos entrantes y hacer que los mensajes maliciosos sean mucho más
efectivos.

La…