Microsoft está preparando un importante cambio de seguridad para los clientes de correo en la nube, ya que Exchange Online avanza hacia la eliminación de la autenticación básica SMTP AUTH para todos los inquilinos. Este cambio apunta a uno de los métodos más antiguos y débiles para iniciar sesión en sistemas de correo electrónico, donde los nombres de usuario y contraseñas se envían en texto claro que los atacantes pueden robar fácilmente.

Microsoft lanzó actualizaciones de seguridad de emergencia fuera de banda el 26 de enero de 2026 para abordar CVE-2026-21509, una vulnerabilidad de día cero en Microsoft Office que los atacantes están explotando activamente. La falla, calificada como “Importante” con una puntuación base CVSS v3.1 de 7.8, se basa en entradas no confiables en decisiones de seguridad para eludir las mitigaciones OLE que protegen contra controles COM/OLE vulnerables.

Se han añadido funciones de inteligencia artificial (IA) a Windows 11 Notepad y Paint para usuarios de los canales Canary y Dev, convirtiéndolos en herramientas conectadas a la nube que requieren inicio de sesión. La actualización de Notepad (versión 11.2512.10.0) incorpora capacidades de generación, reescritura y resumen de texto impulsadas por IA, que muestran resultados procedentes tanto de fuentes locales como en la nube. 

Microsoft será la marca más suplantada por ciberdelincuentes en 2026, tras representar el 22% de ataques de phishing en 2025.

Microsoft ha confirmado que está investigando activamente un nuevo incidente de servicio que afecta a múltiples servicios principales dentro del ecosistema de Microsoft 365. La compañía reconoció la interrupción el miércoles por la noche, tras recibir informes de problemas de conectividad y degradación del servicio para los usuarios que dependen de sus herramientas de productividad en la nube. 

Microsoft ofrece múltiples versiones de Copilot, su asistente de IA, más allá de Windows, incluyendo opciones para Edge, Office 365, Bing, GitHub y Dynamics 365, cada una con funciones específicas según el uso.

Una vulnerabilidad de alta gravedad en la implementación de Azure Single Sign-On del Windows Admin Center ha expuesto máquinas virtuales de Azure y sistemas conectados a Arc a accesos no autorizados en inquilinos completos. Los laboratorios de investigación de Cymulate descubrieron el fallo, ahora registrado como CVE-2026-20965, que demuestra cómo una validación incorrecta de tokens puede derribar los límites de seguridad entre máquinas individuales y entornos completos de Azure. 

Microsoft lanzó el primer parche de seguridad de 2026 (KB5073724) para Windows 10 con actualizaciones ampliadas y Windows 11, destacando la importancia de acceder a estas actualizaciones extendidas para mantener la protección.

En el panorama actual de amenazas en constante escalada, identificar y parchear vulnerabilidades abiertas se ha convertido en una prioridad máxima para los equipos de seguridad. Detectar CVEs de alto riesgo y armados, explotados por actores maliciosos y ransomware, entre miles de divulgaciones, resulta esencial. Investigadores de Qualys han destacado recientemente las 20 vulnerabilidades más explotadas, señalando que centran su atención principalmente en productos de Microsoft. 

Un nuevo ataque de un solo clic dirigido a Microsoft Copilot Personal permite a los atacantes exfiltrar silenciosamente datos sensibles de los usuarios. La vulnerabilidad, ya parcheada, permitía a los actores de amenazas secuestrar sesiones mediante un enlace de phishing sin necesidad de más interacción. Los atacantes inician el ataque Reprompt enviando un correo de phishing con una URL legítima de Copilot que contiene un parámetro malicioso ‘q’.

Microsoft Bob, creado por la esposa de Bill Gates, cumplió 30 años como uno de los mayores fracasos de la compañía, siendo considerado el peor producto de los 90 por su diseño y funcionalidad.

Los administradores por fin obtienen el poder de desinstalar Microsoft Copilot en las versiones Pro, Enterprise y EDU de Windows 11. Sin embargo, los dispositivos deben cumplir condiciones específicas para permitir la eliminación de esta aplicación de IA. Microsoft ha anunciado que ahora permite a los administradores eliminar la aplicación Microsoft Copilot de las versiones gestionadas de Windows 11 Pro, Enterprise y EDU. No obstante, es necesario tener instalado Microsoft 365 Copilot, entre otras condiciones.

Microsoft confirma el cierre definitivo de Microsoft Lens en iOS y Android, eliminándola de las tiendas en febrero y cesando su funcionamiento en marzo.

Microsoft obligará a usar autenticación multifactor (MFA) en el Centro de Administración de Microsoft 365 a partir del 9 de febrero de 2026, bloqueando el acceso a quienes no la tengan habilitada. Este cambio afecta a portales clave como admin.microsoft.com y busca reducir riesgos de ataques, ya que estudios muestran que el 99,99% de cuentas con MFA bloquean intentos de piratería. Los administradores deben configurarla antes de la fecha límite para evitar interrupciones.

Microsoft está intensificando las medidas de seguridad para sus clientes empresariales, obligando a la autenticación multifactor (MFA) para todos los usuarios que accedan al centro de administración de Microsoft 365. La política entrará en vigor por completo el 9 de febrero de 2026, tras un despliegue gradual que comenzó en febrero de 2025. Las organizaciones que dependen de estas herramientas deben actuar ahora para evitar interrupciones.

Microsoft ha presentado una nueva herramienta nativa para migrar de Slack a Microsoft Teams en el centro de administración de Microsoft 365, facilitando la transición para las organizaciones que migran cargas de trabajo de colaboración. Esta función permite transferir contenido de canales públicos y privados directamente a sus equivalentes en Teams, preservando mensajes y continuidad.

El panorama de la seguridad enfrentó un desafío significativo justo antes de finalizar el año con la aparición de ConsentFix, un ingenioso ataque basado en OAuth que explota flujos de autenticación legítimos para extraer códigos de autorización de sistemas Microsoft Entra. Este ataque representa una evolución de la técnica ClickFix, demostrando cómo los atacantes continúan perfeccionando sus métodos para comprometer la autenticación basada en la nube

Rust es un lenguaje de programación con el respaldo de Google, Meta y Microsoft, con potencial para convertirse en uno de los lenguajes más importantes y utilizados debido a su seguridad y rendimiento.

Microsoft ha eliminado silenciosamente una forma más de evitar su proceso de configuración basado en internet, ¡y esta vez lo ha hecho en una versión que ni siquiera ha soportado por un tiempo! La activación por llamada todavía aparece listada en la documentación de soporte de Microsoft, pero un nuevo video de YouTube que ejecuta Windows 7 muestra que ahora te redirige al portal online. La activación telefónica para Windows y Office ha sido descontinuada y ahora se obliga a los usuarios a activar sus productos online a través de una cuenta de Microsoft. Los usuarios de Windows ahora son dirigidos a un portal exclusivo online para la activación.

Microsoft Copilot, la nueva característica de Windows 11, también llegará a Windows 10 y puede ser desactivada.