Estafadores envían spam desde un correo real de Microsoft, en una campaña de phishing que afecta a usuarios de Outlook, Gmail y otros servicios, advirtiendo sobre el riesgo de caer en la trampa.

 Durante muchos años, los archivos adjuntos en un correo electrónico fueron el medio favorito para infectar los ordenadores. Si bien los hackers ya cuentan con otros medios para convencer a sus víctimas, lo cierto es que las empresas no bajan la guardia. Tal es el caso de Outlook, que bloqueará ciertos archivos adjuntos en su cliente de correo para Hotmail y otras cuentas de Microsoft.

La vulnerabilidad recientemente identificada, CVE-2024-30103, en Microsoft Outlook plantea una grave amenaza a la ciberseguridad. Aunque todavía no se conocen exploits, es fundamental que las organizaciones actualicen sus instalaciones de Outlook con el parche de Microsoft lo antes posible.

 Microsoft detalló que a partir del 16 de septiembre de 2024, todas las cuentas de correo personales deberán utilizar métodos modernos de autenticación. Eso significa que las direcciones @hotmail.com, @live.com y @outlook.com estarán obligadas a añadir un factor adicional de seguridad, como el número de móvil, una dirección de correo alterna o un token de seguridad. 

Se ha identificado una nueva vulnerabilidad de Outlook que puede utilizarse para extraer hashes NTLMv2 explotando Outlook, Windows Performance Analyzer (WPA) y Windows File Explorer.

Los investigadores de seguridad de Akamai están compartiendo detalles sobre múltiples formas de saltear los parches que Microsoft publicó a principios de año para una vulnerabilidad de ejecución remota de código Zero-Click en Outlook.

CVE-2023-35628 es una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a la plataforma Microsoft Windows MSHTML, con una puntuación de gravedad de (CVSS) de 8,1 sobre 10, lo que indica un alto nivel de riesgo. Esta vulnerabilidad es particularmente preocupante porque puede explotarse sin ninguna interacción por parte del usuario. La vulnerabilidad puede desencadenarse cuando Microsoft Outlook recupera y procesa un correo electrónico especialmente diseñado, incluso antes de que el correo electrónico se vea en el panel de vista previa de Outlook.