Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
CAT
CAT
%402x.svg){kind=icon}
Setmana intensa en el panorama d'amenaces: un zero-day sense pedàç al cor del correu corporatiu, l'interior d'una de les bandes de ransomware més actives del món al descobert, una plataforma de phishing que converteix el MFA en paper mullat i el regulador de mercats d'Espanya tombar per un DDoS. Aquí el resum, sense pèrdua de temps.
🔴 Zero-day a Microsoft Exchange OWA: explotació activa i sense pedàç fins al juny
Microsoft va confirmar l'explotació activa de CVE-2026-42897, un zero-day a l'Outlook Web Access d'Exchange Server on-premise (CVSS 8.1). Un correu especialment construït executa JavaScript maliciós al navegador de l'usuari quan l'obre a OWA. No hi ha pedàç permanent — el proper Patch Tuesday és el 10 de juny. La CISA el va afegir al catàleg KEV el 15 de maig amb termini federal el 29 de maig. Exchange Online i Microsoft 365 no estan afectats.
→ Què has de fer: Verificar que la mitigació EEMS M2.1.x està aplicada al teu Exchange on-premise amb l'Exchange Health Checker (aka.ms/ExchangeHealthChecker). Si no tens EEMS, executar EOMT.ps1 -CVE “CVE-2026-42897”. Anàlisi completa i checklist →
🔴 L'interior de The Gentlemen: la banda de ransomware #2 del món va ser hackejada
Check Point Research va obtenir el dump intern de The Gentlemen després del comproms de la seva infraestructura. Les revelacions són excepcionals: 1.570 víctimes reals enfront de 332 publicades al seu portal (el 78% va pagar en silènci), rescats calibrats al sostre exacte de la ciberassegurança de cada empresa via ZoomInfo, i un cas documentat de chain-victimization. L'administrador és un ex-afiliat de Qilin amb un panel RaaS construït amb IA. Els afiliats cobren el 90% del rescat.
→ Què has de fer: El límit de la teva ciberassegurança no ha de sortir de les teves comunicacions internes. Monitoritzar credencials corporatives al mercat underground. Auditar la seguretat dels proveïdors amb accés als teus sistemes. Anàlisi completa amb IoCs →
🔴 EvilTokens: la plataforma de phishing que fa inútil el teu MFA a Microsoft 365
EvilTokens és una plataforma PhaaS activa des del febrer de 2026 que ha comprometès més de 340 organitzacions de Microsoft 365 en 7 països. No roba contrasenyes ni activa alertes de MFA: abusa del flux OAuth Device Code perquè la pròpia víctima autoritzi l'atacant a la pàgina real de Microsoft. El token resultant dóna accés persistent a correu, OneDrive, SharePoint i Teams — i sobreviu a un canvi de contrasenya.
→ Què has de fer: Bloquejar el Device Code Flow a Conditional Access d'Entra ID per a usuaris que no necessitin autenticar dispositius IoT. Revisar les autoritzacions OAuth actives al tenant. Anàlisi completa i checklist →
🔴 El web de la CNMC va caure durant hores per un DDoS
La Comissió Nacional dels Mercats i la Competència va patir el 14 de maig un atac DDoS que va deixar el seu web fora de servei durant diverses hores amb un error 502 Bad Gateway. La CNMC va confirmar l'incident amb comunicat oficial. Sense atribució pública. El regulador gestiona els mercats d'energia, telecomunicacions, transport i audiovisual a Espanya.
→ Què has de fer: Revisar si tens mitigació DDoS cloud activa als teus serveis web exposats (Cloudflare, Akamai, AWS Shield). Contemplar la dependència d'organismes públics digitals al teu pla de continuïtat. Anàlisi completa →
Cada divendres analitzem les notícies que realment importen per a la seguretat de la teva organització. Si vols saber com està exposada la teva empresa davant d'alguna d'aquestes amenaces, estem a un clic.
