Los investigadores de Microsoft han descubierto una campaña de phishing masiva que utiliza inteligencia artificial para automatizar y dinamizar el robo de credenciales organizativas, explotando el flujo de códigos de dispositivo OAuth.
Microsoft ha alertado de una campaña activa de ataques pirata a nóminas dirigida a empleados canadienses. El actor Storm-2755 utiliza páginas de phishing de Microsoft 365 para robar tokens de sesión y desviar pagos salariales.
Un actor de amenazas vinculado a Irán ejecutó una sofisticada campaña de password-spraying contra entornos Microsoft 365 de más de 300 organizaciones israelíes y de Emiratos Árabes Unidos durante marzo de 2026. Analizamos su modus operandi y las contramedidas críticas.