-
·
Campaña de malware con falsas descargas de Microsoft Teams para instalar ValleyRAT
A principios de mayo de 2026, se detectó una campaña de ingeniería social que aprovecha la confianza que los usuarios tienen en Microsoft Teams para distribuir un malware conocido como ValleyRAT. Los atacantes crearon sitios web falsos que se parecen fielmente a las páginas oficiales de descarga de Teams, como teams-securecall.com y teamszs.com, y los…
-
·
Microsoft Defender cataloga certificados DigiCert como malware
Hoy 3 de mayo de 2026, administradores de sistemas de todo el mundo han visto cómo Microsoft Defender for Endpoint y Microsoft Defender Antivirus comenzaban a disparar alertas de severidad crítica contra uno de los componentes más inocentes del ecosistema Windows: los certificados raíz legítimos de DigiCert. La detección en cuestión, Trojan:Win32/Cerdigent.A!dha, pasó en cuestión…
-
·
Patch Tuesday de Marzo 2026: 8 vulnerabilidades críticas y 82 CVEs parcheados por Microsoft
El segundo martes de marzo llegó cargado de trabajo para los equipos de seguridad. Microsoft ha publicado su habitual Patch Tuesday de seguridad de marzo de 2026, abordando un total de 82 vulnerabilidades, entre las que destacan 8 críticas y 2 divulgadas públicamente antes de recibir parche. Si gestionas entornos Windows o usas servicios Azure, este mes tienes deberes. Análisis de…
-
·
Gestión de Exposiciones: Los 5 niveles de madurez que toda organización debe conocer
La mayoría de los equipos de seguridad siguen operando en modo reactivo: escáneres que se ejecutan sin criterio, parches aplicados según el criterio del último auditor y CVSSv3 como única brújula de priorización. Este modelo ya no es suficiente. Microsoft ha publicado una guía de madurez basada en el framework CTEM (Continuous Threat Exposure Management)…
-
·
Patch Tuesday de Febrero 2026: seis Zero-Day entre 57 CVE corregidos
Microsoft ha corregido 59 vulnerabilidades en su Patch Tuesday de Febrero de 2026. Entre ellas se incluyen seis vulnerabilidades explotadas activamente, tres de las cuales eran de dominio público, y cinco vulnerabilidades críticas. Febrero de 2026 Análisis de riesgos Los principales tipos de riesgo de este mes por técnica de explotación son la elevación de…
-
·
Patch Tuesday de enero de 2026: 114 CVE corregidos, incluidos 3 zero-days
Microsoft ha solucionado 114 vulnerabilidades en su habitual Patch Tuesday de enero de 2026, incluyendo 112 CVE recién parcheadas y 2 avisos actualizados. La actualización de este mes soluciona una vulnerabilidad importante explotada activamente, dos vulnerabilidades importantes divulgadas públicamente y ocho vulnerabilidades críticas, junto con 103 CVE adicionales de distintos niveles de gravedad. Análisis de…
-
·
Patch Tuesday de Diciembre 2025: un Zero-Day crítico y dos vulnerabilidades reveladas públicamente de un total de 57 CVE
Microsoft ha solucionado 57 vulnerabilidades en su Patch Tuesday de diciembre de 2025. Las actualizaciones de este mes solucionan una vulnerabilidad importante zero-day que se está explotando activamente, dos vulnerabilidades importantes zero-day que se han hecho públicas y otras dos vulnerabilidades críticas, junto con otras 52 vulnerabilidades de distintos niveles de gravedad. Diciembre de 2025…
-
·
Patch Tuesday de Noviembre de 2025: Una vulnerabilidad Zero-Day y cinco críticas entre 63 CVEs
Microsoft ha solucionado 63 vulnerabilidades en su actualización de seguridad de noviembre de 2025, casi un tercio en comparación con el récord de 172 parches de octubre. Las actualizaciones de este mes abordan una vulnerabilidad Zero-Day activamente explotada y cinco vulnerabilidades críticas, además de otras 57 de diferentes niveles de severidad. Este mes no hubo…
-
·
Informe de Defensa Digital de Microsoft 2025
El Informe de Defensa Digital de Microsoft 2025 (MDDR) ofrece una visión global y actualizada sobre las ciberamenazas más relevantes, el impacto de nuevas tecnologías como la inteligencia artificial (IA), y las estrategias recomendadas para protegerse en el entorno digital actual. 1. Perspectiva Única de Microsoft Microsoft procesa más de 100 billones de señales de seguridad cada día y…
-
·
Microsoft interrumpe una campaña de Vanilla Tempest que usaba instaladores falsos de Teams para propagar ransomware Rhysida
A comienzos de octubre de 2025, Microsoft desarticuló una campaña de Vanilla Tempest al revocar más de 200 certificados que el actor de amenazas había falsificado y utilizado para firmar archivos de instalación de Microsoft Teams falsos. Estos instaladores se empleaban para distribuir el backdoor Oyster, que finalmente permitía el despliegue del ransomware Rhysida. Detección y respuesta ante la campaña…