Windows 10 deja de recibir soporte oficial junto a Exchange Server 2016 y 2019

Microsoft publicó este martes 14 de octubre el último “martes de parches” para Windows 10 y anunció el fin del soporte para Exchange Server 2016 y 2019. La compañía insta a los usuarios a migrar hacia Windows 11 o la nube antes de quedar expuestos a riesgos de seguridad.

CISA expone sus planes sobre modelo de programa CVE y se abre debate en torno a su futuro

La continuidad y gestión del repositorio central de vulnerabilidades enfrenta a las posturas de la agencia de ciberseguridad estadounidense CISA, que busca tener mayor control sobre el programa, y la del CVE Foundation, que proyectan un modelo más colaborativo, aunque ambas propuestas de gobernanza abogan por mayor transparencia, eficiencia y calidad.

Buscan impulsar nueva era en el programa CVE basada en la calidad

La agencia de ciberseguridad de Estados Unidos publicó un documento estratégico en el que reafirma su apoyo al programa de vulnerabilidades, al tiempo que plantea una modernización y nuevas formas de financiamiento.

[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day

Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.

Microsoft aumenta las recompensas por hallazgos de vulnerabilidades en IA

Con el aumento de incentivos en su programa de Bug Bounty, la compañía busca fortalecer la seguridad de sus plataformas comerciales y de automatización impulsadas por inteligencia artificial.

colombian flag over historic bogota courtyard

Grupo cibercriminal Blind Eagle intensifica ataques contra instituciones colombianas

Nuevas campañas de ciberamenazas dirigidas a entidades gubernamentales en Colombia han sido vinculadas al grupo Blind Eagle, el que emplea métodos cada vez más sofisticados para distribuir malware.

Weekly Update: Troyanos bancarios se reactivan y amenazan a la región

Semana del 9 de septiembre

Weekly Update: Ley de datos personales queda lista para su despacho a ley

Semana del 26 de agosto

TikTok corrige error de día cero que permitía el secuestro de cuentas de alto perfil

La empresa ya ha tomado medidas para detener un ciberataque dirigido a varias cuentas de marcas y celebridades, incluida la red de noticias CNN.

La variante de Mirai apunta a múltiples vulnerabilidades de IoT en una campaña reciente

Desde marzo de 2023, se ha descubierto que los actores de amenazas explotan varias vulnerabilidades de IoT para distribuir una variante de la red de bots Mirai.