Cloud Software Group ha emitido un boletín de seguridad crítico que detalla dos nuevas vulnerabilidades descubiertas en los dispositivos NetScaler ADC y NetScaler Gateway gestionados por clientes. Estas fallas, registradas como CVE-2026-3055 y CVE-2026-4368, podrían permitir a atacantes remotos filtrar información sensible o causar confusiones en las sesiones de los usuarios. 

Microsoft 365 administrators en Norteamérica están enfrentando problemas generalizados de acceso al Microsoft 365 Admin Center, según confirmó la compañía en su panel de estado del servicio. El Incidente ID MO1230320 indica una degradación del servicio que afecta al conjunto principal de Microsoft 365, interrumpiendo tareas críticas de gestión como el aprovisionamiento de usuarios, configuraciones de seguridad y monitoreo de cumplimiento.

TP-Link ha lanzado actualizaciones urgentes de firmware para sus routers Archer BE230 Wi-Fi 7 con el fin de solucionar múltiples fallos de seguridad de alta gravedad. Estas vulnerabilidades podrían permitir a atacantes autenticados ejecutar comandos arbitrarios del sistema operativo (OS), lo que les otorgaría control administrativo completo sobre el dispositivo.

Windows 11 implementa una nueva barrera de seguridad en la actualización KB5074105, restringiendo el acceso a ajustes de almacenamiento solo a administradores, pasando desapercibida para la mayoría de usuarios.

Una alerta de seguridad crítica ha sido publicada sobre una vulnerabilidad de inyección de comandos que afecta al router Archer MR600 v5 de TP-Link. La falla, identificada como CVE-2025-14756, permite a atacantes autenticados ejecutar comandos arbitrarios del sistema a través de la interfaz de administración del dispositivo, lo que podría derivar en un compromiso total del router. La vulnerabilidad reside en el componente de la interfaz de administración del Archer MR600 v5 [.

Una vulnerabilidad crítica en la función de Inicio de Sesión Único (SSO) de Fortinet para los firewalls FortiGate, identificada como CVE-2025-59718, está siendo explotada activamente. Los atacantes la están utilizando para crear cuentas locales de administrador no autorizadas, lo que les otorga acceso administrativo completo a dispositivos expuestos en internet. Varios usuarios han reportado patrones de ataque idénticos, lo que ha llevado al equipo forense de PSIRT de Fortinet a investigar.

Una vulnerabilidad crítica de escalada de privilegios no autenticada en el plugin de WordPress Modular DS permite a los atacantes obtener acceso instantáneo de administrador, con explotación confirmada en la naturaleza. Afectando a más de 40.000 sitios, la falla en versiones hasta la 2.5.1 ha impulsado parches urgentes y mitigaciones por parte de Patchstack y el proveedor. Modular DS, desarrollado por modulards.com

Los administradores por fin obtienen el poder de desinstalar Microsoft Copilot en las versiones Pro, Enterprise y EDU de Windows 11. Sin embargo, los dispositivos deben cumplir condiciones específicas para permitir la eliminación de esta aplicación de IA. Microsoft ha anunciado que ahora permite a los administradores eliminar la aplicación Microsoft Copilot de las versiones gestionadas de Windows 11 Pro, Enterprise y EDU. No obstante, es necesario tener instalado Microsoft 365 Copilot, entre otras condiciones.

Microsoft obligará a usar autenticación multifactor (MFA) en el Centro de Administración de Microsoft 365 a partir del 9 de febrero de 2026, bloqueando el acceso a quienes no la tengan habilitada. Este cambio afecta a portales clave como admin.microsoft.com y busca reducir riesgos de ataques, ya que estudios muestran que el 99,99% de cuentas con MFA bloquean intentos de piratería. Los administradores deben configurarla antes de la fecha límite para evitar interrupciones.

Microsoft está intensificando las medidas de seguridad para sus clientes empresariales, obligando a la autenticación multifactor (MFA) para todos los usuarios que accedan al centro de administración de Microsoft 365. La política entrará en vigor por completo el 9 de febrero de 2026, tras un despliegue gradual que comenzó en febrero de 2025. Las organizaciones que dependen de estas herramientas deben actuar ahora para evitar interrupciones.

La mayoría de los usuarios de Windows emplea una cuenta de tipo administrador para “agilizar” el uso del sistema operativo, sin embargo, es más que sabido que esta práctica representa a la hora de la verdad toda una autopista para el malware, que en caso de ser ejecutado tendrá acceso a todo o casi todo el sistema, pudiendo así provocar enormes daños que a buen seguro forzarán la reinstalación.

 

Sólo con impedir el acceso a las cuentas de administrador a los usuarios, un administrador de sistemas podría proteger todos los equipos bajo su vigilancia y evitar que los atacantes exploten el 94% de todas las vulnerabilidades críticas que Microsoft corrigió durante el año pasado. Esta es la conclusión de un estudio llevado a cabo por la empresa de ciberseguridad Avecto por segundo año consecutivo, después, al mismo tiempo que el año pasado, descubrió que un administrador de sistemas podría mitigar el 86% de todas las vulnerabilidades críticas que Microsoft corrigió en 2015, Simplemente tomando la misma acción y desactivando los derechos de administrador.