Etiqueta

Microsoft 365

Software16 de junio de 2026 · 3 min

SearchLeak: un clic en Microsoft 365 Copilot expone correos y archivos

Investigadores de Varonis Threat Labs descubrieron una cadena de vulnerabilidades en Microsoft 365 Copilot Enterprise Search que permitía la exfiltración de correos electrónicos, calendarios y archivos indexados con un solo clic. El ataque, denominado SearchLeak, aprovechaba un enlace malicioso en un dominio legítimo de Microsoft, sorteando filtros antiphishing tradicionales.

16 de junio de 2026 · 4 min

Estafa Kali365: el FBI alerta sobre un nuevo fraude en Microsoft 365

El FBI ha emitido una advertencia urgente sobre Kali365, una plataforma de phishing como servicio que ataca a usuarios de Microsoft 365. Esta herramienta permite a atacantes sin experiencia técnica eludir la autenticación multifactor mediante códigos de dispositivo OAuth, poniendo en riesgo cuentas de Teams, Outlook y OneDrive.