https://news.excello.email/es/tags/exchange-online/Recent content in Exchange-Online on Daily DMARC NewsHugoes-ESThu, 18 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-18-ghost-sender-exchange-online-dmarc-bypass-hybrid-spoofing/Thu, 18 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-18-ghost-sender-exchange-online-dmarc-bypass-hybrid-spoofing/<p>A principios de junio de 2026, la empresa suiza de ciberseguridad InfoGuard Labs reveló una vulnerabilidad que denominaron Ghost-Sender: una configuración incorrecta en Microsoft Exchange Online que permite a un atacante entregar correos electrónicos suplantando a cualquier remitente &ndash; interno o externo &ndash; directamente en la bandeja de entrada de una organización objetivo, evitando por completo la autenticación SPF, DKIM y DMARC.</p> <p>Microsoft fue notificado el 21 de abril de 2026. Para el 29 de mayo de 2026, el Centro de Respuesta de Seguridad de la empresa había clasificado el problema como una limitación arquitectónica conocida en lugar de una vulnerabilidad del producto. No se ha publicado ninguna corrección a nivel de plataforma. La responsabilidad de la remediación recae completamente en los administradores de Exchange Online.</p>