Microsoft lanzó actualizaciones de seguridad de emergencia fuera de banda el 26 de enero de 2026 para abordar CVE-2026-21509, una vulnerabilidad de día cero en Microsoft Office que los atacantes están explotando activamente. La falla, calificada como “Importante” con una puntuación base CVSS v3.1 de 7.8, se basa en entradas no confiables en decisiones de seguridad para eludir las mitigaciones OLE que protegen contra controles COM/OLE vulnerables.

En el mundo digital actual, la privacidad en línea y la seguridad nunca han sido más importantes. Con el aumento de la ciberdelincuencia y la vigilancia gubernamental volviéndose más común, proteger tu información personal en internet es crucial. Ya sea que estés navegando en una red Wi-Fi pública, comprando en línea o simplemente desplazándote por las redes sociales, usar una Red Privada Virtual (VPN) es una de las mejores formas de mantenerte seguro.

Clawdbot, la creciente pasarela de agentes de IA de código abierto, enfrenta crecientes preocupaciones de seguridad, con más de 900 instancias no autenticadas expuestas en línea y múltiples fallos de código que permiten el robo de credenciales y la ejecución remota de código. Clawdbot es un asistente personal de IA de código abierto que se integra con plataformas de mensajería como WhatsApp, Telegram, Slack, Discord, Signal e iMessage.

El MITRE ha lanzado un nuevo marco de ciberseguridad para proteger los sistemas embebidos, clave en infraestructuras críticas y tecnologías de defensa en EE.UU. Este marco, denominado Embedded Systems Threat Matrix™ (ESTM), fue desarrollado en colaboración con la Oficina de Resiliencia Cibernética para Sistemas de Armas (CROWS) de la Fuerza Aérea.

El proyecto curl puso fin a su programa de recompensas por errores en enero de 2026 debido a la recepción de un exceso de informes de vulnerabilidades de baja calidad y sin utilidad. La decisión refleja la creciente frustración dentro de la comunidad de seguridad de código abierto respecto a las consecuencias no deseadas de los incentivos económicos en las prácticas de divulgación de vulnerabilidades. 

Se ha observado la explotación activa de una vulnerabilidad crítica de omisión de autenticación en el servidor telnetd de GNU InetUtils (CVE-2026-24061), que permite a atacantes no autenticados obtener acceso root en sistemas Linux. La vulnerabilidad, que afecta a las versiones 1.9.3 hasta 2.7 de GNU InetUtils, posibilita la ejecución remota de código manipulando la variable de entorno USER transmitida durante la conexión Telnet

Una base de datos masiva que contenía 149 millones de credenciales de inicio de sesión robadas fue descubierta expuesta en línea sin protección por contraseña ni cifrado. Esto representa graves riesgos de seguridad para los usuarios de Gmail, Instagram, Facebook, Netflix y miles de otras plataformas en todo el mundo. La base de datos, accesible públicamente, contenía 149.404.754 registros únicos de nombres de usuario y contraseñas, recopilados mediante malware de tipo infostealer y software de keylogging.

1Password introduce una nueva función para combatir el phishing mediante advertencias emergentes al pegar credenciales en sitios falsos, reforzando la seguridad frente a ataques con Inteligencia Artificial; disponible por defecto en planes individuales y familiares, mientras que en el empresarial depende de los administradores. El 89% de usuarios ha recibido intentos de phishing y el 61% fue víctima, siendo el correo electrónico (45%) el principal vector de ataque.

Alineados con Corea del Norte han lanzado una nueva campaña que convierte la inteligencia artificial en un arma contra equipos de desarrollo de software. Utilizando código PowerShell escrito con IA, el grupo conocido como KONNI está distribuyendo una puerta trasera sigilosa que mezcla contenido real de proyectos con scripts maliciosos. 

Se ha descubierto una vulnerabilidad crítica de puerta trasera en el plugin LA-Studio Element Kit para Elementor, un complemento popular de WordPress utilizado por más de 20.000 sitios activos. Esta falla de seguridad permite a los atacantes crear cuentas de administrador sin necesidad de autenticación, poniendo en riesgo de toma completa a miles de sitios web.

LaLiga podría enfrentar demandas tras bloquear servicios legítimos, según HackBCN, que no descarta llevar el caso a tribunales europeos por posibles irregularidades en sus acciones.

El primer día de Pwn2Own Automotive 2026, que entregó $516,500 USD por 37 zero-days, el evento ha acumulado ya $955,750 USD en 66 vulnerabilidades únicas, demostrando la amplia superficie de ataque del sector automotriz. La competición mostró exploits dirigidos a múltiples subsistemas de vehículos, incluyendo sistemas de infoentretenimiento a bordo (IVI), estaciones de carga para vehículos eléctricos y entornos Linux embebidos.

Una peligrosa campaña de malware para Android ha surgido, atacando a los usuarios a través de juegos móviles y modificaciones de aplicaciones de streaming piratas. La amenaza, conocida como Android.Phantom, utiliza tecnología de aprendizaje automático para realizar fraudes automatizados de clics en anuncios en smartphones infectados. Se han registrado más de 155.000 descargas de juegos comprometidos, con infecciones adicionales propagándose a través de versiones modificadas de Spotify, YouTube, Netflix

Alerta de seguridad crítica sobre una campaña de phishing activa que comenzó el 19 de enero de 2026. Los actores maliciosos se hacen pasar por el personal de soporte de LastPass y envían correos electrónicos fraudulentos que afirman requerir copias de seguridad urgentes de la bóveda para robar contraseñas maestras de usuarios desprevenidos. Los correos de phishing emplean tácticas de ingeniería social creando una urgencia artificial, alegando falsamente que LastPass está realizando mantenimiento

Microsoft entregó a agentes federales estadounidenses las claves digitales necesarias para desbloquear tres portátiles cifrados vinculados a un masivo fraude en los subsidios por desempleo debido a la COVID-19 en Guam. Este caso demuestra cómo las claves de cifrado almacenadas en la nube pueden ayudar a las fuerzas del orden, pero también plantea grandes preocupaciones sobre la privacidad de los usuarios comunes.

LockBit, uno de los grupos de ransomware más peligrosos del mundo, ha lanzado su versión más reciente a pesar de enfrentar serias acciones de las fuerzas del orden. Las operaciones del grupo continúan avanzando, mostrando nuevas variantes que atacan diferentes sistemas y plataformas informáticas.