Zero-day crítico en Windows 11 afecta al 80% de sistemas corporativos: cómo protegerse

Carlos Mendoza24 de abril, 20266 min de lectura

Pantalla con advertencia de seguridad roja y código de error

En resumen

Microsoft publica un parche de emergencia para CVE-2026-0145, una vulnerabilidad en el kernel de Windows que permite elevación de privilegios sin interacción del usuario.

CVE-2026-0145: qué es y por qué es grave

Microsoft ha publicado un parche de seguridad fuera de ciclo para una vulnerabilidad crítica en el kernel de Windows 11.

Severidad: 9.8/10 CVSS

El score CVSS de 9.8 (crítico) refleja varios factores agravantes:

No requiere interacción del usuario
No requiere privilegios previos
Explotación completamente documentada en foros underground

Cómo aplicar el parche

# Verificar si el parche está instalado
Get-HotFix -Id KB5035445

# Instalar manualmente si no está presente
wusa.exe C:\path\to\KB5035445.msu /quiet /norestart

Mitigaciones si no puedes parchear inmediatamente

Revisar y restringir las cuentas con acceso local a sistemas críticos
Activar Windows Defender Credential Guard
Monitorizar eventos ID 4624 y 4672 para detección temprana

Etiquetas

#vulnerabilidades #amenazas #herramientas #leyes

Última actualización: 8 de junio, 2026

Los comentarios estarán disponibles próximamente (Disqus).

Artículos relacionados

Persona usando un smartphone con iconos de candado y escudo, simbolizando la privacidad y el cifrado digital.

Ciberseguridad

Protege tu privacidad digital: Cifra tus comunicaciones diarias en 2026

Aprende a cifrar tus comunicaciones diarias paso a paso. Este tutorial te guiará para proteger tus mensajes, correos y navegación con herramientas robustas y fáciles de usar.

Admin Siliciohace 4 días6 min

$Representación abstracta de la IA identificando una vulnerabilidad en un chip de silicio de Apple, con líneas de código y un escudo de seguridad fracturado.$ Ciberseguridad

IA Mythos de Anthropic: Nueva brecha crítica en chips Apple M5

La inteligencia artificial Mythos de Anthropic, operada por investigadores de Calif, ha descubierto una vulnerabilidad crítica en los chips M5 de Apple, logrando una escalada de privilegios en macOS y eludiendo las nuevas protecciones de seguridad. Este hallazgo subraya el impacto transformador de la IA en la ciberseguridad.

Admin Siliciohace 6 días6 min

Ciberseguridad

FBI Alerta: Ciberataques y Estafas de Phishing Amenazan a Fans del Mundial 2026

El FBI ha emitido una alerta oficial sobre un aumento en ciberataques y estafas de phishing dirigidas a los fanáticos del Mundial de la FIFA 2026, con miles de sitios web falsos ya identificados. Los delincuentes buscan robar datos personales y vender entradas fraudulentas aprovechando la euforia del evento.

Admin Siliciohace 9 días7 min