Splunk publicou unha vulnerabilidade de alta severidade que afecta a Splunk Enterprise para Windows. A vulnerabilidade permite que un usuario local con privilexios baixos escale privilexios ata nivel SYSTEM mediante un ataque de secuestro da orde de procura de DLL
Detectáronse fallos críticos de arranque en dispositivos con Windows 11 tras a instalación da actualización de seguridade publicada no Patch Tuesday de xaneiro de 2026. A incidencia está a ser investigada activamente polo fabricante debido ao seu impacto severo na dispoñibilidade dos sistemas.
Detectouse unha vulnerabilidade crítica no cliente Windows SMB, identificada como CVE-2025-33073, que permite a un atacante escalar privilexios e comprometer completamente contornas de Active Directory mediante ataques de NTLM Reflection e autenticación por relay.
Microsoft confirmou que a actualización de seguridade de Windows KB5071546 (OS Build 19045.6691) está a provocar fallos graves no servizo Microsoft Message Queuing (MSMQ), derivando en interrupcións xeneralizadas de aplicacións empresariais e de sitios web aloxados en IIS.
Detectouse unha nova campaña baseada na técnica ClickFix, que emprega pantallas falsas de actualización de Windows e esteganografía en imaxes PNG para enganar ás persoas usuarias e inducilas a executar comandos maliciosos. O obxectivo é instalar malware do tipo infostealer, principalmente LummaC2 e Rhadamanthys, moi activos en España.
Os recursos afectados son ordenadores con sistema operativo de Microsoft e antivirus CrowdStrike e os síntomas son a pantalla do equipo aparece en cor azul cunha mensaxe de error. Non é posible acceder ao equipo.
Trátase de dúas vulnerabilidades graves, unha delas xa se estaba utilizando por parte de cibercriminais (0 Day).
CVE-2023-40477: De non remediarse, un atacante podería executar código arbitrario no equipo da vítima ao abrir arquivos ou visitar páxinas con deseño específico para aproveitar a vulnerabilidade.
CVE-2023-38831 (0D): Permite a instalación de malware no equipo da vítima ao acceder a arquivos comprimidos aparentemente inofensivos.