Una nueva técnica descubierta en 2026 revela que los atacantes pueden manipular estructuras del kernel de Windows para ocultar procesos en ejecución de los sistemas de detección, incluso mientras capas de seguridad modernas como PatchGuard protegen el sistema. Analistas de Outflank identificaron un método que explota el tiempo de las comprobaciones de validación del sistema para ocultar actividades maliciosas a simple vista.

AuraStealer ha surgido como un malware-as-a-service peligroso que ataca sistemas Windows desde Windows 7 hasta Windows 11. Este infostealer se propaga principalmente a través de campañas de "Scam-Yourself" en plataformas como TikTok, donde las víctimas se encuentran con videos tutoriales que promocionan la activación gratuita de software de pago. El malware está desarrollado en C++ con un tamaño de construcción de entre 500 y 700 KB.

Un sofisticado empaquetador de Windows conocido como pkr_mtsi ha surgido como una herramienta poderosa para distribuir múltiples familias de malware a través de campañas generalizadas de malvertising. Detectado por primera vez el 24 de abril de 2025, este empaquetador malicioso continúa operando activamente, distribuyendo instaladores troyanos disfrazados de aplicaciones de software legítimas. El empaquetador se dirige a herramientas populares incluyendo PuTTY, Rufus y Microsoft Teams.

 Un reciente experimento realizado por el canal de YouTube TrigrZolt ha decidido poner a prueba seis generaciones distintas. Desde el legendario Windows XP hasta el actual Windows 11, pasando por Vista, 7, 8.1 y 10. Y los resultados han sorprendido.

Microsoft ha eliminado silenciosamente una forma más de evitar su proceso de configuración basado en internet, ¡y esta vez lo ha hecho en una versión que ni siquiera ha soportado por un tiempo! La activación por llamada todavía aparece listada en la documentación de soporte de Microsoft, pero un nuevo video de YouTube que ejecuta Windows 7 muestra que ahora te redirige al portal online. La activación telefónica para Windows y Office ha sido descontinuada y ahora se obliga a los usuarios a activar sus productos online a través de una cuenta de Microsoft. Los usuarios de Windows ahora son dirigidos a un portal exclusivo online para la activación.

Windows tiene una herramienta poco conocida para convertirlo en una caja fuerte, permitiendo controlar el acceso a tu sistema y eliminar servicios innecesarios para mejorar la seguridad y el rendimiento.

Se ha logrado ejecutar un Linux moderno en un disquete de 1,44 MB, demostrando que incluso dispositivos "obsoletos" pueden albergar sistemas operativos completos como Windows o Linux.

Mejorar la seguridad en Windows es posible a través de ajustes sencillos como activar SmartScreen para protegerte de aplicaciones maliciosas, habilitar la protección contra ransomware controlando el acceso a tus archivos, y revisar los permisos de las aplicaciones para evitar accesos innecesarios a tus datos personales.

Una vulnerabilidad en el Componente de Imágenes de Windows podría llevar a ataques de Ejecución Remota de Código (RCE) bajo escenarios de ataque complejos. Un análisis exhaustivo de CVE-2025-50165, una vulnerabilidad crítica en Windows que afecta al Componente de Imágenes de Windows (WIC). Esto podría potencialmente permitir la ejecución remota de código a través de archivos JPEG especialmente diseñados. Sin embargo, sus hallazgos sugieren que el riesgo de explotación en el mundo real es significativamente menor de lo que se temía inicialmente. 

Microsoft está renovando Paint en Windows 11, simplificando los menús y integrando inteligencia artificial para nuevas funciones. La actualización busca modernizar la aplicación, añadiendo nuevas capas y herramientas, transformándola de una herramienta básica a una más versátil y potente.

LatencyMon, una app gratuita, analiza tu PC y detecta qué lo ralentiza midiendo latencias del kernel y tiempos de ejecución, generando un informe de su funcionamiento.

Investigadores de ciberseguridad han descubierto una sofisticada campaña de correo electrónico que utiliza un cargador común para distribuir Troyanos de Acceso Remoto y robadores de información. La operación se dirige principalmente a organizaciones de manufactura y gubernamentales en Italia, Finlandia y Arabia Saudita, utilizando técnicas altamente evasivas. Estrategia de Ataque Multivector La campaña emplea múltiples métodos de infección para comprometer los sistemas Windows.

Una vulnerabilidad crítica en una popular librería de Node.js expone los sistemas Windows a ataques de ejecución remota de código. Se ha descubierto una grave falla de seguridad en systeminformation, una popular librería de Node.js utilizada por miles de desarrolladores. La vulnerabilidad, etiquetada como CVE-2025-68154, permite a los atacantes ejecutar código malicioso en computadoras con Windows. Todas las versiones hasta la 5.27.13 son afectadas y los desarrolladores deben actualizar a la versión 5.27.14 inmediatamente. systeminformation es un paquete de Node.js ampliamente utilizado que ayuda 

Microsoft ha confirmado una vulnerabilidad crítica fuera de límites en el Administrador de Ventanas de Escritorio (DWM) que permite a atacantes locales escalar privilegios a SISTEMA en los sistemas Windows afectados. La vulnerabilidad, identificada como CVE-2025-55681, reside en el componente dwmcore.dll e impacta a Windows 10, Windows 11 y ediciones de servidor relacionadas en todo el mundo. Versiones de Producto Afectadas Windows 10 Todas las versiones Windows 11.

Se han publicado parches no oficiales gratuitos para una nueva vulnerabilidad Zero-Day en Windows que afecta al servicio RasMan, permitiendo bloquearlo y potencialmente permitir ataques de escalamiento de privilegios. Esta vulnerabilidad no tiene ID de CVE y afecta a versiones desde Windows 7 hasta Server 2025, y Microsoft afirma que los parches de octubre para CVE-2025-59230 protegen contra la explotación para elevación de privilegios. Los usuarios pueden instalar el microparche 0Patch sin reiniciar el sistema.

WhatsApp obliga a usuarios de Windows 11 a actualizar a su nueva app basada en Chromium, que es más lenta y consume más RAM (hasta 7 veces más) que la versión anterior a partir del 31 de octubre.

Aquí están los diez comandos principales de PowerShell en Windows para empezar. PowerShell es una herramienta potente y, si quieres ser un usuario avanzado de Windows, necesitas aprenderla. Por lo tanto, aquí están los diez comandos principales de PowerShell para empezar.

RemoveWindowsAI es un script de PowerShell gratuito que elimina las funciones de inteligencia artificial añadidas por Microsoft a Windows, realizando una limpieza más profunda que otras herramientas. Su objetivo es depurar la creciente pila de componentes de IA y contrarrestar la estrategia de monetización de Microsoft en este campo. El script llamado RemoveWindowsAI que encontrarás en GitHub y promete eliminar todo eso en segundos.

Microsoft ha corregido 56 vulnerabilidades de seguridad en Windows, incluyendo tres ataques Zero-Day, uno de los cuales está siendo explotado activamente. Se detallan las categorías de vulnerabilidades: 28 de elevación de privilegios, 19 de ejecución remota de código, 4 de divulgación de información, 3 de denegación de servicio y 2 de suplantación de identidad. En total, Microsoft ha abordado 1.275 CVE en 2025, con una vulnerabilidad crítica, CVE-2025-62221, en el controlador de minifiltros de Windows Cloud Files que permite elevar privilegios localmente. Otras vulnerabilidades Zero-Day incluyen CVE-2025-54100 en Windows PowerShell y CVE-2025-64671 en GitHub Copilot para JetBrains.