Windows MiniPlasma Zero-Day SYSTEM Access
Resumen:
Un investigador de ciberseguridad ha divulgado un exploit de prueba de concepto (PoC) para una vulnerabilidad de día cero en Windows, denominada «MiniPlasma». Esta vulnerabilidad permite a los atacantes obtener privilegios de SYSTEM en sistemas Windows completamente actualizados, lo que constituye una escalada de privilegios grave.
Tycoon2FA Phishing Targets Microsoft 365
Resumen:
El kit de phishing Tycoon2FA ahora utiliza ataques de phishing de código de dispositivo y abusa de las URL de seguimiento de clics de Trustifi para secuestrar cuentas de Microsoft 365. Esta evolución representa una técnica más sofisticada para evadir la autenticación multifactor (MFA) y comprometer los accesos corporativos.