Praetorian Inc. ha hecho público Swarmer, una herramienta que permite a atacantes con bajos privilegios lograr persistencia en Windows de manera sigilosa, eludiendo la supervisión de los sistemas de Detección y Respuesta en Endpoints (EDR). Implementada operativamente desde febrero de 2025, Swarmer aprovecha los perfiles de usuario obligatorios y la poco conocida API del Registro Offline para modificar el hive NTUSER sin activar los hooks estándar del registro. 

Una campaña recientemente descubierta demuestra un enfoque sofisticado para distribuir malware robador de información mediante una combinación de ingeniería social y componentes legítimos de Windows. El ataque comienza con un engañoso mensaje CAPTCHA que induce a los usuarios a ejecutar comandos manualmente a través del cuadro de diálogo Ejecutar de Windows, presentando la infección como un paso de verificación obligatorio. En lugar de utilizar PowerShell tradicional […]

Alemania tiene casi el 50% de sus hogares aún con Windows 10, a pesar de que su soporte termina en octubre de 2026, mientras Windows 11 no logra popularidad.

Google advierte sobre una vulnerabilidad en WinRAR explotada para tomar control de sistemas Windows

Una grave falla de seguridad en WinRAR, una de las herramientas de compresión de archivos más utilizadas en Windows, se ha convertido en un arma favorita para los atacantes que buscan acceso no autorizado a sistemas informáticos. La vulnerabilidad, identificada como CVE-2025-8088, permite a los actores maliciosos colocar archivos dañinos en directorios sensibles del sistema sin que el usuario lo note, otorgando esencialmente el control de Windows a los ciberdelincuentes.

Se ha descubierto una vulnerabilidad crítica de escalada de privilegios en el software cliente Windows de Check Point Harmony SASE (Secure Access Service Edge), que afecta a versiones anteriores a la 12.2. Registrada como CVE-2025-9142, la falla permite a atacantes locales escribir o eliminar archivos fuera del directorio de trabajo de certificados previsto, lo que podría llevar a un compromiso a nivel de sistema. La vulnerabilidad reside en el componente Service de Perimeter81

Un usuario recomienda FolderFresh, una herramienta para organizar carpetas en Windows 11 que mejoró el rendimiento de su PC al ordenar archivos de forma sencilla en el Explorador de Archivos.

Ha surgido una nueva campaña de malware dirigida a usuarios de Windows, que utiliza archivos LNK engañosos para distribuir MoonPeak, un peligroso troyano de acceso remoto. Este malware, que parece ser una variante de XenoRAT, ha sido vinculado a actores de amenazas afiliados a Corea del Norte. 

Microsoft ha presentado la vista previa pública de WinApp CLI (winapp), una nueva herramienta de código abierto basada en línea de comandos diseñada para simplificar el desarrollo de aplicaciones Windows para desarrolladores que utilizan diversos frameworks fuera de Visual Studio o MSBuild. Alojada en GitHub, la herramienta está dirigida a desarrolladores web con Electron, expertos en C++ con CMake, y constructores de .NET, Rust o Dart, facilitando el acceso a APIs modernas de Windows.

SolyxImmortal representa un avance notable en el malware de robo de información dirigido a sistemas Windows. Esta amenaza basada en Python combina múltiples capacidades de sustracción de datos en un único implante persistente, diseñado para vigilancia a largo plazo en lugar de actividad destructiva. El malware opera silenciosamente en segundo plano, recopilando credenciales, documentos, pulsaciones de teclas y capturas de pantalla, mientras envía la información robada directamente a los atacantes a través de webhooks de Discord

El NexPhone es un móvil versátil que recupera Windows Phone y ejecuta Android 16 y Linux, funcionando como smartphone y escritorio.

Se han añadido funciones de inteligencia artificial (IA) a Windows 11 Notepad y Paint para usuarios de los canales Canary y Dev, convirtiéndolos en herramientas conectadas a la nube que requieren inicio de sesión. La actualización de Notepad (versión 11.2512.10.0) incorpora capacidades de generación, reescritura y resumen de texto impulsadas por IA, que muestran resultados procedentes tanto de fuentes locales como en la nube. 

Microsoft anuncia que la app de Xbox ya es compatible con Windows 11 Arm, permitiendo que el 85% del catálogo de juegos funcione en CPUs Arm.

El Subsistema de Windows para Linux 2 (WSL2) está diseñado para ofrecer a los desarrolladores un entorno Linux rápido en Windows. Ahora, los atacantes están convirtiendo esa ventaja en un escondite. Al ejecutar herramientas y cargas útiles dentro de la máquina virtual de WSL2, pueden operar fuera del alcance de muchos controles de seguridad tradicionales de Windows.

Una vulnerabilidad crítica en la autenticación del cliente SMB de Windows permite a los atacantes comprometer entornos de Active Directory mediante la explotación de reflexión NTLM. Clasificada como una vulnerabilidad de control de acceso inadecuado, esta falla permite a atacantes autorizados escalar privilegios a través de ataques de retransmisión de autenticación cuidadosamente orquestados en conexiones de red.

Descubre administradores de archivos gratuitos para Windows que superan al Explorador de archivos y mejoran tu productividad al gestionar carpetas y documentos.

Microsoft finaliza el soporte de Windows Server 2008 (basado en Windows Vista), poniendo fin a esa era tecnológica y recomendando migrar a versiones más actuales.

Microsoft lanzó el primer parche de seguridad de 2026 (KB5073724) para Windows 10 con actualizaciones ampliadas y Windows 11, destacando la importancia de acceder a estas actualizaciones extendidas para mantener la protección.

Actualizaciones críticas de seguridad abordan la CVE-2026-20824, un fallo en el mecanismo de protección de Windows Remote Assistance que permite a los atacantes eludir el sistema de defensa Mark of the Web (MOTW). La vulnerabilidad fue revelada el 13 de enero de 2026 y afecta a múltiples plataformas Windows, desde Windows 10 hasta Windows Server 2025.

DragonForce es la última marca de ransomware en pasar de publicaciones ruidosas en foros a operaciones completas de RaaS (Ransomware como Servicio), atacando tanto entornos Windows como VMware ESXi. Detectado por primera vez en diciembre de 2023 en BreachForums, el grupo promociona datos robados y utiliza un blog en la dark web para presionar a sus víctimas.

Microsoft ha abordado una vulnerabilidad crítica de bypass de función de seguridad en los certificados de Windows Secure Boot, identificada como CVE-2026-21265, a través de sus actualizaciones del Patch Tuesday de enero de 2026. La falla surge de certificados de la era 2011 que caducan y que sustentan la cadena de confianza de Secure Boot, lo que podría permitir a los atacantes alterar la integridad del arranque si no se parchea. La vulnerabilidad está clasificada como Importante.