Daily DMARC News
  • Inicio
  • Artículos
  • Excello Mail ↗
  • EN
  • ES
  • PT

Todos los artículos

Todos los artículos que hemos publicado — los más recientes primero.

Las noticias de este sitio se agregan y resumen automáticamente a partir de fuentes públicas del sector. Pueden producirse imprecisiones ocasionales, siempre involuntarias; si detectas alguna, la corregiremos o eliminaremos con gusto. Reportar un error.

  • 15 de julio de 2026 5 min de lectura

    CVE-2026-45185 'Dead.Letter': Un Solo Byte Fuera de Lugar le Da a un Atacante Control Total de su Servidor de Correo

    Investigadores de XBOW revelaron una vulnerabilidad crítica en Exim, apodada Dead.Letter y catalogada como CVE-2026-45185, que permite a un atacante no autenticado ejecutar código arbitrario en un servidor de correo …

  • 14 de julio de 2026 6 min de lectura

    Una Llamada, Una Clave de Acceso Falsa: Cómo O-UNC-066 Secuestra Cuentas de Microsoft 365 Sin Enviar un Solo Correo

    Okta Threat Intelligence publicó el 6 de julio de 2026 una investigación sobre un actor de amenazas al que rastrea como O-UNC-066, y la campaña destaca por lo que omite más que por lo que incluye. No hay ningún correo de …

  • 13 de julio de 2026 6 min de lectura

    Un Correo Abierto, Dos Fallos de Roundcube de un Año: Cómo UNK_MassTraction Puso Puertas Traseras en Servidores de Correo Universitarios

    Proofpoint lleva desde mayo de 2026 siguiendo un grupo de amenazas al que llama UNK_MassTraction, y la campaña es un recordatorio útil de que algunos de los ataques más dañinos que llegan por correo nunca tocan nada de …

  • 12 de julio de 2026 6 min de lectura

    La Campaña de Gmail de Ghostwriter Roba Contraseñas y Códigos 2FA en Tiempo Real. DMARC Nunca Estuvo en su Camino.

    CERT Polska lleva varios meses siguiendo una campaña de phishing intensificada de UNC1151, el grupo vinculado a Bielorrusia también conocido como Ghostwriter. Desde marzo de 2026, el grupo desplazó su enfoque histórico …

  • 11 de julio de 2026 6 min de lectura

    DEBULL y ARToken: Kits de Phishing por Código de Dispositivo que Nunca Tocan una Página de Inicio de Sesión Falsa

    Dos plataformas de phishing como servicio surgieron en la primera semana de julio de 2026, y ninguna de las dos construye una página de inicio de sesión falsa. DEBULL, documentada por investigadores de ZeroBEC, y …

  • 10 de julio de 2026 6 min de lectura

    CVE-2026-12472: La Falla de WordPress que Hace que el Phishing Pase su Propio Control DMARC

    Una vulnerabilidad recién revelada en Kirki, un framework de personalización para WordPress instalado en más de 500.000 sitios, permite que un atacante no autenticado envíe correos de phishing a través del propio …

  • 9 de julio de 2026 6 min de lectura

    Phantom Squatting: Cuando los Chatbots de IA Recomiendan el Dominio Falso de su Marca

    Investigadores de Unit 42, de Palo Alto Networks, documentaron un patrón de ataque que se salta la bandeja de entrada por completo. Resulta que los modelos de lenguaje son sorprendentemente consistentes al inventar …

  • 8 de julio de 2026 6 min de lectura

    Confiable por Diseño: Cómo las Claves de AWS Robadas Convierten a Amazon SES en un Arma de Phishing Autenticada

    Dos equipos de investigación independientes han mapeado ahora el mismo esquema de ataque desde ángulos distintos. El grupo Securelist de Kaspersky documentó un fuerte aumento de campañas de phishing y compromiso de …

  • 7 de julio de 2026 5 min de lectura

    Siete Dominios Falsos, un Solo Rastro de RedLine: la Campaña BEC Maritima que Muestra lo que DMARC no Puede Ver

    Una sola direccion de comando y control vinculada al infostealer RedLine, detectada en un puerto alto no estandar, resulto ser el hilo suelto que desenredo toda una operacion de phishing. Los investigadores que partieron …

  • 6 de julio de 2026 5 min de lectura

    El 97% de las Fortune 100 de India Tiene un Registro DMARC. El 41% Todavia No Lo Aplica.

    Proofpoint publico esta semana una nueva investigacion sobre el estado de la autenticacion de correo electronico entre las empresas Fortune 100 de India, y la cifra principal contradice la narrativa habitual. La adopcion …

  • 5 de julio de 2026 5 min de lectura

    Un Correo Legal Falsificado, una Carpeta Falsa de Mimecast y el Ransomware CrownX: Dentro del Framework Avalon

    Investigadores del Adversary Pursuit Group de Blackpoint Cyber publicaron detalles sobre un framework de malware hasta ahora no documentado que llaman Avalon, un kit modular que combina robo de credenciales, movimiento …

  • 4 de julio de 2026 6 min de lectura

    Hide My Email de Apple Lleva un Año Roto: Lo Que las Fallas de Privacidad de Direcciones Enseñan sobre la Seguridad de Dominios

    Hide My Email de Apple es una de las funciones de privacidad más discretamente populares de iCloud+. Escribes tu Apple ID en un formulario de registro, tocas Hide My Email en su lugar, y Apple genera un alias aleatorio, …

  • ««
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
  • »»
Daily DMARC News

Noticias diarias, análisis y orientación sobre DMARC y seguridad del correo electrónico.

Explorar

  • Inicio
  • Todos los artículos
  • Fuente RSS

Del equipo

  • Excello Mail ↗
  • Acerca de
  • Contacto
© 2026 Daily DMARC News. Todos los derechos reservados. Del equipo de Excello Mail.