Windows

Splunk publicou unha vulnerabilidade de alta severidade que afecta a Splunk Enterprise para Windows. A vulnerabilidade permite que un usuario local con privilexios baixos escale privilexios ata nivel SYSTEM mediante un ataque de secuestro da orde de procura de DLL

Detectáronse fallos críticos de arranque en dispositivos con Windows 11 tras a instalación da actualización de seguridade publicada no Patch Tuesday de xaneiro de 2026. A incidencia está a ser investigada activamente polo fabricante debido ao seu impacto severo na dispoñibilidade dos sistemas.

Detectouse unha vulnerabilidade crítica no cliente Windows SMB, identificada como CVE-2025-33073, que permite a un atacante escalar privilexios e comprometer completamente contornas de Active Directory mediante ataques de NTLM Reflection e autenticación por relay.

Microsoft confirmou que a actualización de seguridade de Windows KB5071546 (OS Build 19045.6691) está a provocar fallos graves no servizo Microsoft Message Queuing (MSMQ), derivando en interrupcións xeneralizadas de aplicacións empresariais e de sitios web aloxados en IIS.

Detectouse unha nova campaña baseada na técnica ClickFix, que emprega pantallas falsas de actualización de Windows e esteganografía en imaxes PNG para enganar ás persoas usuarias e inducilas a executar comandos maliciosos. O obxectivo é instalar malware do tipo infostealer, principalmente LummaC2 e Rhadamanthys, moi activos en España.

Detectouse unha vulnerabilidade crítica que permite a execución remota de código en WSUS

Os recursos afectados son ordenadores con sistema operativo de Microsoft e antivirus CrowdStrike e os síntomas son a pantalla do equipo aparece en cor azul cunha mensaxe de error. Non é posible acceder ao equipo.

A aerolínea Air Europa sufriu un ciberataque que permitiu aos ciberdelincuentes obter os datos das tarxetas bancarias dos seus clientes.

• Versións:

  • 4.2 a 4.2.1
  • 4.1 a 4.1.4
  • 4.0 a 4.0.9
  • 3.11 a 3.11.15
  • 3.9 a 3.9.22
  • versiones anteriores, ya sin soporte.

   

• Risco: CVE-2022-39369, CVE-2023-40320, CVE-2023-40319, CVE-2023-40317 y CVE-2023-40316
   
  • Ataque de Cross Site Scripting
  • Inxección SQL
  • Execución remota de código
  • Acceso a hosts teóricamente bloqueados polo proxy.

Trátase de dúas vulnerabilidades graves, unha delas xa se estaba utilizando por parte de cibercriminais (0 Day).

• CVE-2023-40477: De non remediarse, un atacante podería executar código arbitrario no equipo da vítima ao abrir arquivos ou visitar páxinas con deseño específico para aproveitar a vulnerabilidade.
• CVE-2023-38831 (0D): Permite a instalación de malware no equipo da vítima ao acceder a arquivos comprimidos aparentemente inofensivos.

Estase a constatar a explotación activa por parte de cibercriminais de dúas vulnerabilidades críticas que afectan a estes produtos de Microsoft.

As vulnerabilidades están a ser explotadas de forma activa e non requiren de interacción por parte dos usuarios:

Estase a detectar a utilización da ferramenta de informe de erros de Windows para executar malware sen alertar aos sistemas de seguridade.