https://news.excello.email/es/tags/spoofing/Recent content in Spoofing on Daily DMARC NewsHugoes-ESTue, 09 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-09-microsoft-365-direct-send-exploit-dmarc-bypass/Tue, 09 Jun 2026 08:00:00 +0000https://news.excello.email/es/posts/2026-06-09-microsoft-365-direct-send-exploit-dmarc-bypass/<p>El equipo forense de Varonis Threat Labs descubrió una campaña de phishing que atacó a más de 70 organizaciones &ndash; la mayoría en Estados Unidos &ndash; explotando una función legítima de Microsoft 365 de una manera que la mayoría de los equipos de seguridad no había anticipado. El ataque no requirió credenciales robadas, cuentas comprometidas ni ninguna vulnerabilidad de software en el sentido tradicional. Solo necesitó un endpoint predecible, un enrutamiento de correo permisivo y una comprensión incompleta de cómo Microsoft 365 procesa el correo que llega a través de su propia infraestructura.</p>