Campaña de phishing utiliza códigos QR para robar credenciales corporativas — Se detectó una campaña de phishing que utiliza códigos QR en correos electrónicos para dirigir a empleados a páginas falsas de autenticación. El objetivo es obtener credenciales de Microsoft 365 y Google Workspace utilizadas en entornos corporativos.

Vulnerabilidad crítica en infraestructura VMware ESXi explotada activamente — Se reporta la explotación activa de una vulnerabilidad crítica en entornos VMware ESXi. El vector de ataque permite ejecución remota y posible despliegue de ransomware en infraestructura virtualizada sin necesidad de credenciales previas.

Subdominio de la Secretaría de Administración y Finanzas de CDMX comprometido — El grupo Chronus modificó páginas públicas de un subdominio gubernamental. Si tu empresa tiene trámites o integraciones con dependencias de CDMX, verifica que los portales que usas sean los oficiales.