Se ha detectado una explotación activa de la vulnerabilidad crítica de ejecución remota de código (RCE) en Windows Netlogon, identificada como CVE-2026-41089. Esta falla afecta los controladores de dominio de Windows Server, permitiendo a atacantes remotos no autenticados ejecutar código Leer más …
Etiqueta: windows
Vulnerabilidad crítica en el kernel de Windows 11 permite escalada de privilegios a nivel SYSTEM
Se ha revelado una vulnerabilidad crítica en el kernel de Windows 11 (CVE-2026-40369) que permite la escalada de privilegios a nivel SYSTEM desde entornos muy restringidos, incluyendo sandboxes de navegadores. La falla reside en la función ExpGetProcessInformation del componente ntoskrnl.exe Leer más …
Vulnerabilidades críticas en Microsoft Defender activamente explotadas
Se han detectado dos vulnerabilidades críticas en Microsoft Defender que están siendo explotadas activamente para elevar privilegios a nivel SYSTEM y afectar la protección de endpoints en entornos Windows. Los fallos, identificados como CVE-2026-41091 y CVE-2026-45498, afectan componentes centrales del Leer más …
Ransomware WantToCry explota servicios SMB para cifrado remoto de archivos
Una nueva variante de ransomware, denominada WantToCry, ha sido detectada apuntando a empresas mediante el abuso de servicios SMB expuestos en internet para el cifrado remoto de archivos, sin dejar malware local en los sistemas afectados. Este método representa un Leer más …
Vulnerabilidad crítica en Windows BitLocker
Microsoft ha revelado una vulnerabilidad zero-day crítica en Windows BitLocker (CVE-2026-45585) que permite a actores maliciosos con acceso físico eludir completamente el cifrado de disco completo, exponiendo datos sensibles en minutos. El fallo afecta al entorno de recuperación de Windows Leer más …
Vulnerabilidades críticas zero-day en BitLocker permiten acceso y escalada de privilegios en Windows
Se han descubierto dos vulnerabilidades zero-day sin parches en BitLocker que comprometen gravemente la seguridad en Windows, incluyendo un bypass crítico de cifrado llamado YellowKey y una escalada de privilegios local denominada GreenPlasma. Estas fallas afectan principalmente a Windows 11 Leer más …
Microsoft corrige 120 vulnerabilidades con 29 RCE críticas en Patch Tuesday mayo 2026
En el Patch Tuesday de mayo de 2026, Microsoft solucionó 120 vulnerabilidades que afectan a Windows, Office, Azure, herramientas de desarrollo y aplicaciones Microsoft 365, entre ellas 29 fallos críticos de ejecución remota de código (RCE). Aunque no se reportaron Leer más …
Vulnerabilidad de suplantación en Windows Snipping Tool permite robo de credenciales
Microsoft corrigió una vulnerabilidad de suplantación de identidad (spoofing) de severidad moderada en la herramienta Windows Snipping Tool, identificada como CVE-2026-33829, la cual podría permitir a atacantes robar credenciales de usuario. Esta falla afecta el uso del protocolo SMB durante Leer más …
Compromiso del paquete Axios en NPM mediante ataque a la cadena de suministro
Un ataque a la cadena de suministro de software afectó el ecosistema JavaScript mediante la inclusión de una dependencia maliciosa en versiones específicas del paquete Axios publicado en NPM. En particular, las versiones 1.14.1 y 0.30.4 incorporaron de forma encubierta Leer más …
Parche urgente de Microsoft para vulnerabilidades críticas en RRAS de Windows 11
Microsoft lanzó el 13 de marzo de 2026 un hotpatch urgente para Windows 11 versiones 24H2 y 25H2 que corrige vulnerabilidades críticas en el servicio Routing and Remote Access Service (RRAS). Estas fallas permiten la ejecución remota de código y Leer más …