OpenSSL parcheó 12 vulnerabilidades el 27 de enero de 2026, incluyendo una falla de alta gravedad que podría permitir la ejecución remota de código. La mayoría de los problemas causan ataques de denegación de servicio, pero destacan los riesgos en el análisis de datos no confiables. El problema más grave, CVE-2025-15467, afecta al análisis de CMS AuthEnvelopedData con cifrados AEAD como AES-GCM.

Más de 6.000 servidores SmarterMail expuestos en internet ejecutan versiones vulnerables que corren el riesgo de sufrir ataques activos de ejecución remota de código (RCE). Investigadores de seguridad identificaron las fallas mediante escaneos diarios de vulnerabilidades HTTP, y ya se han observado intentos de explotación en la naturaleza. Esto representa una amenaza significativa para organizaciones de todo el mundo que dependen de SmarterMail

Una vulnerabilidad crítica de día cero en Gemini MCP Tool expone a los usuarios a ataques de ejecución remota de código (RCE) sin necesidad de autenticación. Registrada como ZDI-26-021 / ZDI-CAN-27783 y asignada con el CVE-2026-0755, la falla tiene una puntuación máxima de CVSS v3.1 de 9.8, lo que refleja su facilidad de explotación y su grave impacto

Se ha revelado una vulnerabilidad de alta gravedad en BIND 9, el software de servidor DNS ampliamente utilizado que se encarga de la resolución de nombres de dominio en millones de servicios de internet. La vulnerabilidad, identificada como CVE-2025-13878, permite a atacantes remotos bloquear servidores DNS mediante el envío de registros DNS maliciosos y especialmente diseñados, lo que podría interrumpir infraestructuras críticas de internet y servicios organizacionales. 

Una vulnerabilidad crítica en el protocolo Fast Pair de Google permite a los atacantes secuestrar accesorios de audio Bluetooth y rastrear a los usuarios sin su conocimiento ni consentimiento. Investigadores de seguridad de KU Leuven han descubierto una falla, registrada como CVE-2025-36911 y denominada WhisperPair, que afecta a cientos de millones de auriculares inalámbricos, audífonos y altavoces de fabricantes importantes, incluyendo Sony, entre otros.

El Subsistema de Windows para Linux 2 (WSL2) está diseñado para ofrecer a los desarrolladores un entorno Linux rápido en Windows. Ahora, los atacantes están convirtiendo esa ventaja en un escondite. Al ejecutar herramientas y cargas útiles dentro de la máquina virtual de WSL2, pueden operar fuera del alcance de muchos controles de seguridad tradicionales de Windows.

Una falla crítica en la autenticación Kerberos de Windows amplía significativamente la superficie de ataque para ataques de retransmisión de credenciales en entornos de Active Directory. Al abusar de la forma en que los clientes Windows manejan las respuestas DNS CNAME durante las solicitudes de tickets de servicio Kerberos, los atacantes pueden forzar a los sistemas a solicitar tickets para servicios controlados por el atacante, eludiendo protecciones tradicionales.

Mandiant, propiedad de Google, ha publicado públicamente un extenso conjunto de datos de tablas arcoíris para Net-NTLMv1, lo que supone una escalada significativa en la demostración de los riesgos de seguridad de los protocolos de autenticación heredados. Este lanzamiento refuerza un mensaje urgente: las organizaciones deben migrar de inmediato del protocolo Net-NTLMv1, obsoleto y criptográficamente roto desde 1999, ampliamente conocido por su inseguridad.

Fortinet ha revelado una vulnerabilidad crítica de desbordamiento de búfer basado en heap (CWE-122) en el demonio *cw_acd* de FortiOS y FortiSwitchManager. Este fallo permite a un atacante remoto no autenticado ejecutar código o comandos arbitrarios mediante el envío de peticiones especialmente diseñadas a través de la red. Las organizaciones que dependen de los firewalls de Fortinet, sus soluciones Secure Access Service Edge (SASE) y herramientas de gestión de switches se enfrentan a riesgos significativos.

Fortinet reveló una vulnerabilidad de Server-Side Request Forgery (SSRF) en su dispositivo FortiSandbox el 13 de enero de 2026, instando a los usuarios a actualizar debido a los riesgos de que solicitudes proxy accedan a la red interna. Registrada como CVE-2025-67685 (FG-IR-25-783), la falla se encuentra en el componente GUI y proviene de CWE-918, permitiendo a atacantes autenticados crear solicitudes HTTP que actúan como proxy del tráfico hacia sistemas internos en texto plano.

Rusia desarrolla drones submarinos "científicos" llamados Octavia, Argus-I y Argus-D para atacar cables y tuberías submarinas, amenazando infraestructuras críticas en el océano.

Los modelos de lenguaje grandes se han convertido en herramientas esenciales en diversas industrias, desde la salud hasta los servicios creativos, revolucionando la forma en que los humanos interactúan con la inteligencia artificial. Sin embargo, esta rápida expansión ha expuesto importantes vulnerabilidades de seguridad. Los ataques de jailbreak—técnicas sofisticadas diseñadas para eludir los mecanismos de seguridad—representan una amenaza creciente para el despliegue seguro de estos sistemas. Estos ataques manipulan los modelos para generar contenido dañino.

Ha surgido un nuevo marco de malware enfocado en la nube, denominado VoidLink, que está atacando sistemas Linux con técnicas avanzadas de evasión y capacidades de autodestrucción. Escrito en el lenguaje de programación Zig, este malware representa un cambio significativo en cómo los actores de amenazas abordan los ataques a infraestructuras en la nube. VoidLink destaca por su capacidad para reconocer entornos en la nube importantes como AWS, GCP, Azure, Alibaba.

Una reciente campaña de AsyncRAT está utilizando los servicios de nivel gratuito de Cloudflare y los túneles TryCloudflare para ocultar actividades de acceso remoto dentro del tráfico en la nube que parece normal. En estos ataques, los actores de amenazas envían correos electrónicos de phishing que enlazan a un archivo ZIP alojado en Dropbox, nombrado para parecer una factura en alemán, engañando a los usuarios

Hikvision, un proveedor líder de sistemas de vigilancia y control de acceso, enfrenta graves riesgos de seguridad debido a dos nuevas vulnerabilidades de desbordamiento de pila reveladas. Estas fallas, identificadas como CVE-2025-66176 y CVE-2025-66177, permiten a atacantes en la misma red de área local (LAN) provocar fallos en los dispositivos mediante el envío de paquetes especialmente diseñados. 

El investigador de seguridad TwoSevenOneT, conocido por herramientas de evasión de EDR como EDR-Freeze y EDR-Redir, presentó esta semana EDRStartupHinder. La herramienta bloquea servicios de antivirus y EDR al inicio redirigiendo DLLs críticas de System32 mediante Windows Bindlink, demostrado en Windows Defender en Windows 11 25H2.​ Los servicios de antivirus y EDR funcionan como servicios estándar de Windows, pero con protección mejorada .

Ha surgido un importante incidente de seguridad en Apex Legends, donde los atacantes obtuvieron la capacidad de controlar de forma remota los inputs de los jugadores durante partidas activas. El incidente salió a la luz cuando Respawn Entertainment reveló la vulnerabilidad a través de sus canales oficiales en redes sociales el 10 de enero de 2026.