Se han descubierto dos vulnerabilidades zero-day sin parches en BitLocker que comprometen gravemente la seguridad en Windows, incluyendo un bypass crítico de cifrado llamado YellowKey y una escalada de privilegios local denominada GreenPlasma. Estas fallas afectan principalmente a Windows 11 Leer más …
Etiqueta: windows
Microsoft corrige 120 vulnerabilidades con 29 RCE críticas en Patch Tuesday mayo 2026
En el Patch Tuesday de mayo de 2026, Microsoft solucionó 120 vulnerabilidades que afectan a Windows, Office, Azure, herramientas de desarrollo y aplicaciones Microsoft 365, entre ellas 29 fallos críticos de ejecución remota de código (RCE). Aunque no se reportaron Leer más …
Vulnerabilidad de suplantación en Windows Snipping Tool permite robo de credenciales
Microsoft corrigió una vulnerabilidad de suplantación de identidad (spoofing) de severidad moderada en la herramienta Windows Snipping Tool, identificada como CVE-2026-33829, la cual podría permitir a atacantes robar credenciales de usuario. Esta falla afecta el uso del protocolo SMB durante Leer más …
Compromiso del paquete Axios en NPM mediante ataque a la cadena de suministro
Un ataque a la cadena de suministro de software afectó el ecosistema JavaScript mediante la inclusión de una dependencia maliciosa en versiones específicas del paquete Axios publicado en NPM. En particular, las versiones 1.14.1 y 0.30.4 incorporaron de forma encubierta Leer más …
Parche urgente de Microsoft para vulnerabilidades críticas en RRAS de Windows 11
Microsoft lanzó el 13 de marzo de 2026 un hotpatch urgente para Windows 11 versiones 24H2 y 25H2 que corrige vulnerabilidades críticas en el servicio Routing and Remote Access Service (RRAS). Estas fallas permiten la ejecución remota de código y Leer más …
Actualización Microsoft Patch Tuesday marzo 2026 corrige 78 vulnerabilidades, incluyendo un zero-day
Microsoft lanzó su actualización de seguridad de marzo 2026 abordando 78 vulnerabilidades en productos como Windows, Microsoft Office, Azure, SQL Server y .NET. Incluye un zero-day explotado activamente (CVE-2026-21262) y múltiples fallas calificadas como críticas que requieren atención inmediata por Leer más …
Fin de soporte para Windows Server 2016 y versiones de Windows 10 LTSB 2016
Microsoft recuerda a las organizaciones que tres versiones de Windows lanzadas en 2016 están próximas a su fin de soporte: Windows Server 2016 y Windows 10 Enterprise e IoT Enterprise LTSB 2016. Tras recibir su última actualización mensual de seguridad, Leer más …
Actualización de Patch Tuesday de Microsoft Noviembre 2025
Microsoft ha emitido su actualización de seguridad mensual correspondiente al mes de noviembre de 2025, abordando un total de 63 vulnerabilidades en múltiples productos. Una de las vulnerabilidades más destacadas es la CVE-2025-62215, clasificada como “importante” pero que ha sido Leer más …
Microsoft — Vulnerabilidad RCE en Windows Server Update Services (WSUS)
Microsoft ha publicado un parche de emergencia fuera de ciclo para corregir una vulnerabilidad de ejecución remota de código (RCE) en Windows Server Update Services (WSUS). Identificada como CVE-2025-59287, esta falla permite la ejecución arbitraria de código mediante la deserialización Leer más …
Vulnerabilidad en Windows SMB permite control total del sistema
La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que ciberdelincuentes están explotando activamente una vulnerabilidad grave en el componente SMB (Server Message Block) de Microsoft Windows. Esta falla, identificada como CVE-2025-33073, permite a atacantes elevar privilegios y obtener control Leer más …