Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
561
)
-
▼
enero
(Total:
561
)
-
Ni en Wallapop ni en Vinted, la era de comprar por...
-
Vulnerabilidad de día cero en Microsoft Office exp...
-
Así puedes proteger tu legado digital en caso de q...
-
¿Recuerdas las cabinas telefónicas? No todas han d...
-
Qué es Clawdbot, el agente de IA gratuito más peli...
-
Nueva demanda alega que Meta puede leer todos los ...
-
Hasta Bill Gates, cofundador de Microsoft, reconoc...
-
Actores de amenazas usan sitios falsos de Notepad+...
-
El presidente del consejo de administración de Ope...
-
Samsung presenta su tecnología de SSD KV Cache Off...
-
Instala y configura Home Assistant en tu router AS...
-
Comparativa servicios VPN
-
Cientos de puertas de enlace Clawdbot expuestas de...
-
La Intel Arc B390 de iGPU en Panther Lake: rendimi...
-
12 años después Apple actualiza el iPhone 5s y otr...
-
MITRE lanza nuevo marco de ciberseguridad para pro...
-
Nuevo kit de malware redirige a usuarios a sitios ...
-
Apple presenta el AirTag 2: más alcance, localizac...
-
China amenaza con un enjambre de 200 drones con IA...
-
Clawdbot: Qué es, cómo se usa y cuáles son los pel...
-
Android 17 apostará por las transparencias inspira...
-
Intel va en serio con la IA local en 2026: las Arc...
-
Curl pondrá fin a su programa de recompensas por e...
-
Si WhatsApp es gratis, ¿cómo gana dinero Meta?
-
Lazarus atacan activamente empresas europeas de dr...
-
El lanzamiento de GTA 6 será exclusivamente digital
-
Explotan vulnerabilidad en telnetd para acceso roo...
-
Qué es la indexación de Windows 11 y cómo activarl...
-
Ciberdelincuentes usan Gemini para robar datos de ...
-
Trabajador estadounidense Robert Williams fue el p...
-
Navegador ChatGPT Atlas ahora puede entender vídeo...
-
Por qué algunas baterías externas son más baratas
-
El disco duro de mi PC con Windows era un caos has...
-
Weaponizing IA para crear malware
-
76 vulnerabilidades de día cero descubiertas por h...
-
Pueden convertir una página limpia en maliciosa en...
-
MacSync roba datos de macOS con ataque estilo Clic...
-
WhatsApp ofrecerá un plan de suscripción en Europa...
-
Red Dead Redemption 2 llegará a PS5 y Xbox Series ...
-
ChatGPT saca 15 sobresalientes en el examen de acc...
-
Demandan al sistema de contratación por IA utiliza...
-
Usan truco de error tipográfico "rn" para suplanta...
-
Neurophos Tulkas T110, así es la OPU a 56 GHz, con...
-
Usan archivos LNK para desplegar el malware MoonPe...
-
El RE Engine suppera al motor gráfico de Unreal En...
-
La Comisión Europea abre una investigación a X y G...
-
Para encender este PC tienes que echar una moneda,...
-
Meta impide que los niños y adolescentes de todo e...
-
Un modder convierte una PlayStation 4 Slim en una ...
-
Actores de amenazas simulan pantallazos azules y h...
-
Richard Stallman, el inventor del código abierto: ...
-
PlayStation 6: especificaciones, tecnologías, fech...
-
Final Fantasy VII Remake Part 3: motor gráfico y p...
-
Grupo APT Sandworm ataca la red eléctrica de Polon...
-
48 millones de cuentas de Gmail y 6,5 millones de ...
-
NVIDIA impulsa la generación de imagen y vídeo con...
-
¿El fin de los humanos? Así son las «fábricas oscu...
-
AMD Gorgon Halo: nueva APU Ryzen AI MAX+ 495 a mod...
-
El laboratorio secreto de OpenAI está enseñando a ...
-
Geoffrey Hinton, "padrino de la IA", reconoce esta...
-
Elon Musk da un consejo: "Zonas despobladas de Esp...
-
Elon Musk quiere colonizar Marte, pero primero deb...
-
El gestor de contraseñas 1Password tiene una noved...
-
Hackers norcoreanos usan IA para crear malware que...
-
Zen Browser es el navegador más limpio que puedes ...
-
WhatsApp: puedes seguir leyendo los mensajes aunqu...
-
20.000 sitios de WordPress afectados por vulnerabi...
-
Demandan a NVIDIA por haber recurrido a 500 TB de ...
-
IKEA inventa el enchufe "mágico": por menos de 10€...
-
Construye un Lamborghini impreso en 3D en su jardí...
-
ZAP publicado extensión de navegador OWASP PenTest...
-
Intel no consigue reconducir su rumbo en CPU: pier...
-
Europa quiere acabar con el ADSL en 2035
-
Fabricación del escáner de litografía EUV (Extreme...
-
LaLiga podría enfrentarse a un aluvión de demandas...
-
Grupo Everest filtra 72 millones de registros de U...
-
El color de tu cable Ethernet tiene un significado...
-
GitHub, Dropbox y DefendNot utilizados como arma
-
Un documento interno de Google revela que los Chro...
-
Hackers ganaron 516.500$ por 37 vulnerabilidades 0...
-
Satya Nadella, CEO de Microsoft, también teme a la...
-
La IA se integra en Sarco, la polémica cápsula de ...
-
AMD Ryzen 7 9850X3D: el nuevo rey del gaming podrí...
-
Nuevo malware de IA-Android que hace clics automát...
-
StackWarp, la vulnerabilidad que afecta a todas la...
-
Elon Musk pasa a la guerra total contra OpenAI: pi...
-
Construye un micrófono espía como el que usa la CI...
-
LastPass advierte sobre mensaje falso de mantenimi...
-
Experto en ciberseguridad: "Deja de usar WhatsApp ...
-
Microsoft lanza WinApp CLI de código abierto para ...
-
Microsoft compartió claves de BitLocker con el FBI...
-
Raspberry presenta un pendrive para Raspberry Pi 5
-
Los 10 videojuegos más esperados en 2026
-
Panel de afiliados y variantes de cifrado más reci...
-
Malware basado en Python SolyxImmortal roba datos ...
-
Nuevo ataque de phishing con Google Ads para distr...
-
Nuevo ataque Magecart inyecta JavaScript malicioso...
-
El SEPE de España advierte de una nueva estafa tel...
-
El NexPhone recupera Windows Phone, además de corr...
-
Vulnerabilidad en BIND 9 permite a atacantes bloqu...
-
-
▼
enero
(Total:
561
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
IKEA lanza el enchufe inteligente INSPELNING , por menos de 10 euros , que reduce la factura de luz al medir el consumo eléctrico y es com... -
Un proyecto permite actualizar Windows 7 hasta enero de 2026 , añadiendo soporte para SSDs NVMe y USB 3.x , mejorando su seguridad y compati... -
El Kode Dot es un dispositivo portátil que asusta a expertos en ciberseguridad por su capacidad para controlar casi cualquier sistema , f...
Vulnerabilidad de día cero en Microsoft Office explotada activamente en ataques
Microsoft lanzó actualizaciones de seguridad de emergencia fuera de banda el 26 de enero de 2026 para abordar CVE-2026-21509, una vulnerabilidad de día cero en Microsoft Office que los atacantes están explotando activamente. La falla, calificada como “Importante” con una puntuación base CVSS v3.1 de 7.8, se basa en entradas no confiables en decisiones de seguridad para eludir las mitigaciones OLE que protegen contra controles COM/OLE vulnerables.
Microsoft lanzó actualizaciones de seguridad de emergencia fuera de banda el 26 de enero de 2026 para solucionar CVE-2026-21509, una vulnerabilidad de día cero en Microsoft Office que los atacantes están explotando activamente. Esta falla, clasificada como "Importante" con una puntuación base CVSS v3.1 de 7.8, se basa en entradas no confiables en decisiones de seguridad para eludir las mitigaciones OLE que protegen contra controles COM/OLE vulnerables. La vulnerabilidad CVE-2026-21509 permite a atacantes locales burlar las protecciones de Office después de engañar a los usuarios para que abran archivos maliciosos mediante phishing o ingeniería social. El vector de ataque requiere baja complejidad, sin privilegios y la interacción del usuario, pero tiene un alto impacto en la confidencialidad, integridad y disponibilidad (C:H/I:H/A:H). El Microsoft Threat Intelligence Center (MSTIC) confirmó la detección de explotación, marcándola como el segundo día cero explotado activamente parcheado este mes después de las actualizaciones del Patch Tuesday.
Productos afectados
La falla impacta ediciones antiguas y actuales de Office; los parches se implementaron el 26 de enero de 2026.| Producto | Arquitectura | Artículo KB | Build |
|---|---|---|---|
| Office 2016 | 64-bit | 5002713 | 16.0.5539.1001 |
| Office 2016 | 32-bit | 5002713 | 16.0.5539.1001 |
| Office LTSC 2024 | 64/32-bit | N/A | Latest |
| Office LTSC 2021 | 64/32-bit | N/A | Latest |
| M365 Apps Enterprise | 64/32-bit | N/A | Latest |
| Office 2019 | 64/32-bit | N/A | 16.0.10417.20095 |
Verifica las versiones mediante Archivo > Cuenta > Acerca de. Los usuarios de Office 2021+ obtienen protección automática del lado del servicio tras reiniciar; las versiones 2016/2019 requieren actualizaciones o ajustes en el registro. Añade un valor DWORD "Compatibility Flags" (valor 400) bajo:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Common\COM Compatibility\{EAB22AC3-30C1-11CF-A7EB-0000C05BAE0B}
(Ajusta las rutas según la arquitectura o Click-to-Run). Haz una copia de seguridad del registro antes y reinicia las aplicaciones después de los cambios.
Las organizaciones deben priorizar la aplicación de parches, habilitar actualizaciones automáticas y monitorear indicadores de compromiso (IOCs) de phishing, como adjuntos sospechosos de Office. Los actores de amenazas favorecen este vector para el acceso inicial de ransomware/APT; implementa soluciones EDR para detectar anomalías en COM/OLE. Aunque aún no hay pruebas de concepto (PoC) públicas ni actores identificados, mantente atento a posibles adiciones en la lista CISA KEV.
Fuentes:
https://cybersecuritynews.com/microsoft-office-zero-day-vulnerability-2/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.