Microsoft ha reconocido oficialmente una vulnerabilidad crítica de día cero en Microsoft Defender, denominada "RoguePlanet". El fallo, identificado como CVE-2026-50656 y publicado el 16 de junio de 2026, posee una puntuación CVSS de 7.8 (Importante). Actualmente, la compañía se encuentra desarrollando un parche de seguridad para solucionar este problema.

El investigador Chaotic Eclipse publicó un exploit de día cero llamado RoguePlanet que afecta a Microsoft Defender en Windows 10 y 11. Esta vulnerabilidad permite obtener privilegios de nivel SYSTEM, facilitando la ejecución de código arbitrario en sistemas actualizados. La publicación es parte de un conflicto personal entre el investigador y Microsoft por el manejo de reportes de seguridad.

Microsoft ha ampliado las capacidades de Microsoft Defender para monitorizar, detectar e interrumpir ataques que abusan del Remote Procedure Call (RPC). Este protocolo fundamental de Windows ha sido explotado durante mucho tiempo por ciberdelincuentes para lograr el movimiento lateral, el robo de credenciales y la escalada de privilegios.

Microsoft actualiza Defender en Windows 11, 10 y Server para corregir vulnerabilidades críticas y mejorar la protección contra ransomware y troyanos.

Microsoft Defender for Endpoint ha implementado una función de aislamiento automático de dispositivos. Esta capacidad de contención proactiva permite desconectar estaciones de trabajo comprometidas de la red en el instante en que se detecta un ataque de alta confianza, sin necesidad de intervención humana, con el objetivo de detener la propagación de ransomware.

Se han revelado dos nuevas vulnerabilidades de Microsoft Defender que están siendo explotadas activamente. Los fallos, identificados como CVE-2026-41091 (elevación de privilegios) y CVE-2026-45498 (denegación de servicio), permiten que atacantes locales alcancen el nivel de SYSTEM y podrían interrumpir la protección de los endpoints en entornos Windows.

Microsoft informó sobre dos vulnerabilidades activas en Microsoft Defender: una de escalada de privilegios (CVE-2026-41091) y otra de denegación de servicio (CVE-2026-45498). Ambas ya han sido corregidas mediante actualizaciones automáticas del motor de protección. Además, CISA añadió estos fallos a su catálogo de vulnerabilidades explotadas, exigiendo su reparación inmediata.

Microsoft Defender en Windows 11 incluye una función oculta para proteger archivos del ransomware, y aquí te explican cómo activarla.

Se detecta explotación activa de vulnerabilidades en Windows (BlueHammer, RedSun y UnDefend) que permiten escalar privilegios a SYSTEM/admin e bloquear actualizaciones de Microsoft Defender, con parche disponible solo para BlueHammer (CVE-2026-33825) mientras RedSun y UnDefend siguen sin corrección.

Microsoft ha lanzado oficialmente su última actualización de inteligencia de seguridad para Microsoft Defender Antivirus, proporcionando protecciones esenciales para las imágenes de instalación de Windows 11, Windows 10 y Windows Server. Esta importante versión garantiza que las soluciones antimalware integradas de Microsoft estén completamente preparadas para identificar y neutralizar las amenazas cibernéticas más recientes. 

Un exploit de prueba de concepto (PoC) denominado BlueHammer ha sido publicado públicamente por el investigador de seguridad Nightmare Eclipse (también conocido como Chaotic Eclipse), que apunta a una vulnerabilidad de escalada de privilegios locales (LPE) de día cero en el mecanismo de actualización de firmas de Microsoft Windows Defender. La publicación, confirmada como funcional por el analista principal de vulnerabilidades Will Dormann de Tharros, subraya una creciente frustración con la Respuesta de Seguridad de Microsoft

Un investigador de seguridad que opera bajo el alias Chaotic Eclipse (@ChaoticEclipse0) ha publicado públicamente un exploit de día cero de escalada de privilegios locales (LPE) para Windows, denominado BlueHammer, junto con el código fuente completo de la prueba de concepto (PoC) en GitHub. La divulgación fue confirmada por el investigador de vulnerabilidades Will Dormann, quien señaló que el exploit funciona y que el propio proceso de respuesta de seguridad de Microsoft podría haber contribuido directamente 

 

Microsoft ha presentado una nueva experiencia de Gestión de Biblioteca en Microsoft Defender para Endpoint, diseñada para transformar fundamentalmente la forma en que los analistas de seguridad gestionan los scripts y herramientas en los que confían durante las investigaciones de respuesta en vivo. Anunciada el 16 de febrero de 2026, esta mejora aborda un problema operativo de larga data: los analistas anteriormente tenían que cargar scripts y ejecutables durante la sesión, lo que ralentizaba el proceso. 

El investigador de seguridad TwoSevenOneT, conocido por herramientas de evasión de EDR como EDR-Freeze y EDR-Redir, presentó esta semana EDRStartupHinder. La herramienta bloquea servicios de antivirus y EDR al inicio redirigiendo DLLs críticas de System32 mediante Windows Bindlink, demostrado en Windows Defender en Windows 11 25H2.​ Los servicios de antivirus y EDR funcionan como servicios estándar de Windows, pero con protección mejorada .

 El uso de aplicaciones en segundo plano puede afectar al rendimiento de un PC, y el impacto puede ser mayor en aplicaciones que son más exigentes, como los juegos. Digital Foundry ha compartido un vídeo donde comprueban el impacto que tienen los antivirus en el rendimiento ejecutando juegos, y han llegado a una conclusión muy interesante.

 La ciberseguridad ha entrado en una nueva era. Un equipo de investigadores de la Universidad de Illinois ha demostrado que una Inteligencia Artificial (IA) puede ser entrenada para generar malware capaz de eludir a Microsoft Defender, el antivirus más extendidos del mundo.

Si eres un usuario de Windows 10 y tu dispositivo está trabajando lento, entonces, es el antimalware service executable que tiene un consumo alto de los discos causando que el dispositivo funcione lento. Se reduce la velocidad de trabajo de la computadora por el consumo de un máximo de espacio de almacenamiento en la CPU, sin dejar espacio para otros programas para ejecutar. Este artículo explicará todo sobre el antimalware service executable junto con algunas soluciones prácticas para resolver el problema y rehabilitar la velocidad de trabajo del dispositivo.

 

Microsoft anunció que su antivirus Defender protegerá a los usuarios de Windows 10 y Windows 11 contra keyloggers. El gigante tecnológico reveló que su software de seguridad ya puede detectar y bloquear keyloggers y otro tipo de software malicioso que busque robar tus datos. La versión más reciente de Microsoft Defender se apoyará de la inteligencia artificial para impedir la ejecución del malware en el sistema operativo.

Un problema con Windows Defender, un fallo en su configuración que hace que, cuando el software es empleado en un sistema con un chip de Intel, el rendimiento pueda descender de manera acusada injustificadamente. Los propietarios de procesadores Intel Core de 8.ª, 9.ª, 10.ª y 11.ª generación, tanto de escritorio como portátiles, en Windows 10 y Windows 11, han informado de una pérdida de rendimiento de este tipo. Los procesadores de AMD no están afectados.