Un proyecto permite actualizar Windows 7 hasta enero de 2026, añadiendo soporte para SSDs NVMe y USB 3.x, mejorando su seguridad y compatibilidad pese a haber finalizado su soporte oficial en 2020.

Se han lanzado parches de seguridad críticos que abordan cinco vulnerabilidades en las versiones 18.8.2, 18.7.2 y 18.6.4, tanto para la Community Edition (CE) como para la Enterprise Edition (EE). Estos parches resuelven problemas que van desde fallos de autenticación de alta gravedad hasta condiciones de denegación de servicio que afectan la funcionalidad principal de la plataforma.

El Kode Dot es un dispositivo portátil que asusta a expertos en ciberseguridad por su capacidad para controlar casi cualquier sistema, funcionando como alternativa al Flipper Zero con herramientas integradas para seguridad y prototipado. 

 Un cajero automático en Manchester, Inglaterra, sigue utilizando el sistema operativo de 17 años de antigüedad para dispensar dinero.

Una nueva versión del canal estable de Chrome, la 144, soluciona una vulnerabilidad de alta gravedad en el motor JavaScript V8. La actualización, versión 144.0.7559.96/.97 para Windows y Mac y 144.0.7559.96 para Linux, comenzó a implementarse el 21 de enero de 2026 y llegará a todos los usuarios en los próximos días y semanas. 

PcComponentes habría sufrido un hackeo masivo que expuso datos de más de 16 millones de usuarios, incluyendo nombres, direcciones, DNI y recibos de compra, según informes de seguridad.

Investigadores alertan sobre 17 extensiones maliciosas en Chrome, Firefox y Edge con 840.000 instalaciones, que ocultan malware bajo apariencia inofensiva. 

WPair es una aplicación para Android diseñada para identificar y demostrar la vulnerabilidad CVE-2025-36911, que afecta a millones de dispositivos de audio Bluetooth en todo el mundo. La herramienta aborda un fallo crítico de bypass de autenticación descubierto por investigadores de KU Leuven en el protocolo Fast Pair de Google, comúnmente conocido como WhisperPair. La CVE-2025-36911 representa un fallo sistémico en las implementaciones de Fast Pair en múltiples fabricantes.

Se ha revelado una vulnerabilidad crítica de autenticación que afecta a la línea de cámaras de vigilancia VIGI de TP-Link, permitiendo a atacantes en redes locales restablecer credenciales administrativas sin autorización. Registrada como CVE-2026-0629, la falla reside en la función de recuperación de contraseña de la interfaz web de la cámara y tiene una puntuación CVSS v4.0 de 8.7, lo que indica una gravedad alta. 

La plataforma de firewall y enrutamiento de código abierto basada en FreeBSD, OPNsense, lanzó la versión 25.7.11 el 15 de enero de 2026, introduciendo mejoras significativas, como un nuevo servicio de descubrimiento de hosts diseñado para potenciar las capacidades de gestión de redes. Esta actualización representa un paso incremental clave que refuerza tanto la funcionalidad de IPv4 como de IPv6, además de preparar la infraestructura para la próxima versión principal 26.1

Microsoft finaliza el soporte de Windows Server 2008 (basado en Windows Vista), poniendo fin a esa era tecnológica y recomendando migrar a versiones más actuales.

Resumen: La noticia compara pagos NFC (tecnología inalámbrica con tokenización y autenticación biométrica, ideal para velocidad y seguridad en comercios con alto volumen) vs códigos QR (solución de bajo costo y accesibilidad, pero con mayores riesgos de fraude y dependencia del software), destacando que la elección depende de las necesidades del negocio: NFC para eficiencia y compliance, QR para flexibilidad y costos mínimos.

Las plataformas de recompensas por errores (bug bounty) constituyen un pilar fundamental de la ciberseguridad moderna, permitiendo a las organizaciones externalizar el descubrimiento de vulnerabilidades a investigadores externos cualificados. Estos programas recompensan a particulares por identificar fallos en aplicaciones web, sistemas de gestión de vulnerabilidades y otros ámbitos mediante pruebas colaborativas. Los hackers de sombrero blanco pueden poner a prueba sus habilidades en múltiples plataformas, perfeccionando sus conocimientos, obteniendo pagos y contribuyendo a la seguridad digital global.

Un nuevo estudio revela que es posible entrenar respuestas "malignas" en IA, generando alarmas entre expertos, quienes exigen protocolos más estrictos para garantizar la seguridad en los chatbots.

Autoridades ucranianas y alemanas identificaron a Oleg Nefedov, líder ruso de 35 años del grupo de ransomware Black Basta, vinculado a ataques a más de 500 empresas y cientos de millones en criptomonedas. Fue incluido en listas de más buscados de la UE e INTERPOL por su rol en extorsiones, uso de crackers de hash y conexiones con inteligencia rusa (FSB/GRU). Las filtraciones de chats revelaron su estructura y alias como Tramp, mientras el grupo desapareció en 2025, aunque exmiembros podrían migrar a CACTUS u otros ransomwares.

Una operación conjunta liderada por Microsoft y las autoridades internacionales de aplicación de la ley ha desmantelado una cadena de ataques de compromiso de correo electrónico empresarial (BEC) impulsada por el motor de fraude RedVDS. RedVDS funcionaba como una plataforma de "suscripción al cibercrimen" de bajo costo, proporcionando a los delincuentes máquinas virtuales desechables que parecían sistemas Windows normales en internet. Utilizando estos hosts alquilados, los actores de amenazas enviaron enormes volúmenes de correos fraudulentos

Microsoft lanzó el primer parche de seguridad de 2026 (KB5073724) para Windows 10 con actualizaciones ampliadas y Windows 11, destacando la importancia de acceder a estas actualizaciones extendidas para mantener la protección.

Starlink de SpaceX adopta prácticas de consentimiento silencioso en sus términos, ocultando opciones de exclusión en configuraciones poco accesibles, lo que pone en riesgo los datos personales de los usuarios sin su aprobación explícita.

Let’s Encrypt, un proveedor clave de certificados TLS gratuitos, ha lanzado certificados de corta duración y basados en direcciones IP para uso general. Estas nuevas opciones estuvieron disponibles a partir de principios de 2026, abordando problemas de larga data en la seguridad de los certificados. Los certificados de corta duración tienen una validez de solo 160 horas, aproximadamente seis días y medio, mientras que los basados en IP se vinculan directamente a direcciones IP.