[Weekly Update] Microsoft corrige 63 vulnerabilidades críticas y un zero day

Además: Alertan por falla crítica en Samsung explotada por spyware; la ABIF lanza el número único 1212 para reportar fraudes digitales; investigan millonario robo informático a la fintech Cleo Chile; Brasil aprueba marco regulatorio para el mercado de criptomonedas; el Congreso de USA indaga una intrusión extranjera en su Oficina Presupuestaria; Reino Unido refuerza su red móvil para bloquear la suplantación de números; confirman filtración que afecta a pacientes de hospitales londinenses tras un ataque de ransomware; Global Logic perteneciente a Hitachi enfrenta robo masivo de datos por vulnerabilidad en Oracle; y Hyundai AutoEver America reporta brecha que expuso información personal de empleados y usuarios.

Microsoft repara 63 vulnerabilidades y un zero-day crítico en su Patch Tuesday de noviembre

La compañía solucionó una falla activamente explotada en el kernel de Windows que permitía la elevación de privilegios a nivel de sistema, además de múltiples errores críticos de ejecución remota de código y filtración de información.

Qilin utiliza Linux dentro de Windows para evadir defensas y ampliar su alcance global

El grupo de ransomware Qilin fue detectado ejecutando cifradores Linux dentro de sistemas Windows mediante el uso del Subsistema de Windows para Linux (WSL), una técnica que le permite esquivar herramientas de seguridad tradicionales, según revelaron Trend Micro y Cisco Talos.

[Vulnerabilidades, Amenazas & Riesgos] Microsoft corrige 81 vulnerabilidades en su Patch Tuesday, incluidos dos zero-day

Microsoft lanzó su boletín de seguridad de septiembre de 2025 con 81 vulnerabilidades corregidas, entre ellas dos zero-day en Windows SMB Server y SQL Server que ya habían sido divulgadas públicamente. La compañía alertó que algunos de estos fallos críticos permiten ejecución remota de código y elevación de privilegios, por lo que recomiendan aplicar las actualizaciones de inmediato y reforzar auditorías de compatibilidad en entornos sensibles.

Microsoft publica herramienta para eliminar el controlador defectuoso de CrowdStrike en Windows

La herramienta automatiza la eliminación del controlador problemático y está diseñada para simplificar el proceso de reparación, permitiendo que los dispositivos vuelvan a funcionar normalmente. Los administradores de TI deben usar una unidad USB con una partición de 32 GB o menos y recuperar las claves de BitLocker necesarias para ejecutar el script de eliminación.

Microsoft corrige 51 fallas y 18 RCE en una nueva versión del Patch Tuesday

Además de las novedades del martes de parche, se publicaron soluciones para una falla crítica en Veeam y se advierte de la explotación activa de una vulnerabilidad en PHP en dispositivos windows.

glass panels exterior of the microsoft building

Servicios de Microsoft Copilot restaurados tras una interrupción de 24 horas

La interrupción afectó principalmente a usuarios en Asia y Europa entre los días jueves y viernes de la semana recién pasada.

Ransomware LockBit 3.0 afectó a INDAP y posiblemente a otras entidades privadas

La organización informó en un comunicado que, desde el pasado domingo, estaban experimentando problemas en la entrega de servicios, por lo que debieron suspender la atención en línea como en sus centros a lo largo del país.

BlackLotus UEFI Bootkit omite Windows 11 totalmente parcheado

La empresa de ciberseguridad ESET afirma que la última variante de BlackLotus tiene la capacidad de comprometer un sistema Windows 11 completamente actualizado con UEFI Secure Boot habilitado.

WhiteSnake promueve variantes de Windows y Linux con un modelo Malware as Service

Sus operadores actualizan con frecuencia el binario de malware a diario, ya que aún se encuentra en su fase de desarrollo.