Microsoft utilizó Copilot para desarticular dos de las herramientas de hackeo más usadas, logrando neutralizar 326 servidores y 142 dominios mediante la detección acelerada de código malicioso.

Los ataques de phishing se han vuelto más sofisticados, dejando atrás los correos electrónicos falsos y obvios. Una nueva campaña revela que los atacantes están utilizando herramientas cotidianas de Microsoft 365 para ocultar sus ataques dentro de los flujos de trabajo en los que los empleados confían. Se aclara que esto no se debe a un fallo en el software de Microsoft, sino al abuso de funciones de Outlook y Grupos de Microsoft 365 para engañar a los usuarios.

Se ha publicado una prueba de concepto (PoC) para la vulnerabilidad CVE-2026-45504, un fallo de falsificación de solicitudes del lado del servidor (SSRF) de severidad alta en Microsoft Exchange Server. Este error permite la escalada de privilegios mediante la lectura de archivos arbitrarios y afecta a las versiones 2016 y 2019 (incluyendo la Subscription Edition). Microsoft ya ha lanzado las actualizaciones de seguridad correspondientes el 9 de junio de 2026 para solucionar este problema.

Microsoft ha instado a los administradores de IT a prepararse para la próxima actualización Windows 11 versión 26H2, la cual ya se encuentra disponible para pruebas a través del Programa Windows Insider. Esta versión refuerza el objetivo de Microsoft de implementar un modelo de servicio predecible y de baja interrupción, diseñado específicamente para simplificar el mantenimiento y el despliegue en entornos empresariales.

Microsoft ha lanzado la versión preliminar de Windows 11 26H2 para usuarios de Windows Insider, estimando que su versión estable llegará en octubre.

Microsoft ha anunciado una actualización importante en las funciones de seguridad y cumplimiento de Microsoft 365. Esta novedad introduce controles mejorados que permiten a las organizaciones bloquear el acceso de Copilot y otras experiencias conectadas al análisis de contenido en archivos de Office. Esta medida, vinculada a las etiquetas de sensibilidad de Microsoft Purview, tiene como objetivo reforzar la protección de datos empresariales.

Microsoft implementará DirectX Dump Files en Windows 11 para optimizar el diagnóstico de fallos de GPU y reducir los cuelgues en tarjetas AMD, Nvidia e Intel.

Microsoft prueba una mejora en el buscador de Windows 11 para eliminar los resultados web y sugerencias de Bing, optimizando así su rendimiento.

Microsoft limita el acceso de Copilot a ciertos datos organizacionales para equilibrar la utilidad de la IA con la seguridad y privacidad de la información empresarial.

Investigadores de Microsoft descubrieron AutoJack, una vulnerabilidad en AutoGen Studio que permite la ejecución remota de código al engañar a un agente de IA para que cargue una página maliciosa. El fallo reside en la falta de autenticación y validación de comandos en el WebSocket de MCP, afectando principalmente a quienes usaron versiones pre-lanzamiento. Aunque el código en GitHub ya fue corregido, se recomienda aislar los agentes de IA en contenedores para evitar que accedan a servicios locales privilegiados.

Microsoft ha habilitado una función para que Copilot no pueda leer documentos de Office, brindando mayor control y privacidad sobre los archivos confidenciales.

Microsoft ha alertado sobre un malware tipo clipper para Windows que roba criptomonedas sustituyendo direcciones de billeteras en el portapapeles. Se propaga mediante archivos LNK en dispositivos USB y utiliza la red Tor para comunicarse con su servidor de control y evadir detecciones. Además de robar fondos, el software captura pantallas y permite la ejecución remota de código, funcionando como una puerta trasera.

Photoshop en Windows 11 mejora su rendimiento hasta un 20% gracias a optimizaciones de Microsoft y Adobe que benefician a millones de usuarios.

Investigadores de SpecterOps han advertido que las nuevas capacidades de inteligencia artificial de Microsoft SQL Server 2025 presentan riesgos de seguridad críticos. Se ha demostrado que los atacantes pueden abusar de estas funciones legítimas para realizar la exfiltración sigilosa de datos y establecer comunicaciones de comando y control (C2) directamente desde el motor de la base de datos.

Una creciente ola de ataques de phishing dirigidos pone en grave riesgo a los usuarios de Microsoft mediante el uso de Evilginx. Esta herramienta, basada en un marco de adversary-in-the-middle (AiTM), permite interceptar silenciosamente las sesiones de inicio de sesión para robar nombres de usuario, contraseñas, tokens de MFA y cookies de sesión autenticadas.

Microsoft ha lanzado PowerToys 0.100 para celebrar el vigésimo aniversario de su colección de utilidades de código abierto.

Microsoft ha reconocido oficialmente una vulnerabilidad crítica de día cero en Microsoft Defender, denominada "RoguePlanet". El fallo, identificado como CVE-2026-50656 y publicado el 16 de junio de 2026, posee una puntuación CVSS de 7.8 (Importante). Actualmente, la compañía se encuentra desarrollando un parche de seguridad para solucionar este problema.

Microsoft Teams implementará un registro automático de llegada mediante WiFi para detectar la presencia de empleados en la oficina, lo que ha generado debates sobre la privacidad.

Microsoft ha implementado una nueva función en su ecosistema de Microsoft 365 que permite a Microsoft Teams analizar los datos de los puntos de acceso Wi-Fi en los dispositivos de los empleados. Esta capacidad, detallada en su hoja de ruta, tiene como objetivo mejorar la concienciación sobre las redes empresariales mediante la recopilación y el análisis de los datos de conexión, lo que plantea tanto beneficios en materia de seguridad como consideraciones sobre la privacidad.