Windows

Splunk publicou unha vulnerabilidade de alta severidade que afecta a Splunk Enterprise para Windows. A vulnerabilidade permite que un usuario local con privilexios baixos escale privilexios ata nivel SYSTEM mediante un ataque de secuestro da orde de procura de DLL

Se han detectado fallos críticos de arranque en dispositivos con Windows 11 tras la instalación de la actualización de seguridad publicada en el Patch Tuesday de enero de 2026. La incidencia está siendo investigada activamente por el fabricante debido a su impacto severo en la disponibilidad de los sistemas.

Se ha identificado una vulnerabilidad crítica en el cliente Windows SMB, catalogada como CVE-2025-33073, que permite a un atacante escalar privilegios y comprometer por completo entornos Active Directory mediante ataques de NTLM Reflection y autenticación relay.

Microsoft ha confirmado que lea actualización de seguridad de Windows KB5071546 (Los Build 19045.6691) está provocando fallos graves en él servicio Microsoft Message Queuing (MSMQ), lo que deriva en interrupciones generalizadas de aplicaciones empresariales y sitios web alojados en IIS.

Se ha identificado una nueva campaña de ClickFix, una técnica de ingeniería social que utiliza pantallas falsas de actualización de Windows y esteganografía en imágenes PNG para inducir a los usuarios a ejecutar manualmente comandos maliciosos. El objetivo final es instalar malware tipo infostealer, principalmente LummaC2 y Rhadamanthys, activos actualmente en España.

Se ha detectado una vulnerabilidad crítica que permite la ejecución remota de código en WSUS

Los recursos afectados son ordenadores con sistema operativo de Microsoft y antivirus CrowdStrike y los síntomas son la pantalla del equipo aparece en color azul con un mensaje de error. No es posible acceder al equipo.

La aerolínea Air Europa sufrió un ciberataque que permitió a los ciberdelincuentes obtener los datos de las tarjetas bancarias de sus clientes.

• Versiones:

  • 4.2 a 4.2.1
  • 4.1 a 4.1.4
  • 4.0 a 4.0.9
  • 3.11 a 3.11.15
  • 3.9 a 3.9.22
  • versiones anteriores, ya sin soporte.

   

• Riesgo: CVE-2022-39369, CVE-2023-40320, CVE-2023-40319, CVE-2023-40317 y CVE-2023-40316
   
  • Ataque de Cross Site Scripting
  • Inyección SQL
  • Ejecución remota de código
  • Acceso a hosts teóricamente bloqueados por el proxy.

Se trata de dos vulnerabilidades graves, una de ellas ya se estaba utilizando por parte de cibercriminales (0 Day).

• CVE-2023-40477: De no remediarse, un atacante podría ejecutar código arbitrario en el equipo de la víctima al abrir archivos o visitar páginas con diseño específico para aprovechar la vulnerabilidad.
• CVE-2023-38831 (0D): Permite la instalación de malware en el equipo de la víctima al acceder a archivos comprimidos aparentemente inofensivos.

Se ha constatado la explotación activa por parte de cibercriminales de dos vulnerabilidades críticas que afectan a estos productos de Microsoft.

Las vulnerabilidades están siendo explotadas de forma activa y no requieren de interacción por parte de los usuarios:

Se ha detectado la utilización de la herramienta de informe de errores de Windows para ejecutar malware sin alertar a los sistemas de seguridad.