SecurityMicrosoft advierte que la seguridad de los LLM no es permanente: su investigación muestra que GRPO, una técnica usada para mejorar la utilidad del modelo, puede manipularse para degradar la alineación de seguridad con muy pocos prompts dañinos y sin etiquetas explícitas. Esto importa porque organizaciones que ajustan copilots, chatbots o modelos internos podrían introducir riesgos graves sin detectarlo, convirtiendo el ajuste fino en un problema de gobernanza, evaluación continua y control de seguridad.
3 min de lectura · Feb 9, 2026
SecurityMicrosoft observó ataques reales contra instancias expuestas de SolarWinds Web Help Desk, donde una vulnerabilidad de ejecución remota de código sin autenticación permitió a los atacantes entrar, usar PowerShell y BITS para desplegar payloads, e incluso apoyarse en herramientas legítimas de administración remota para mantener acceso. Esto importa porque una sola instancia comprometida puede servir como puerta de entrada a un compromiso más amplio del dominio, incluyendo robo de credenciales y riesgo de DCSync, lo que refuerza la urgencia de parchear, limitar exposición a Internet y vigilar actividad LoTL.
3 min de lectura · Feb 7, 2026
SecurityCrashFix es una nueva variante de malware que sabotea primero el navegador con un bucle de fallos y después muestra un falso proceso de “reparación” para inducir al usuario a ejecutar comandos maliciosos por su cuenta. Importa porque combina ingeniería social, extensiones fraudulentas y técnicas Living-off-the-Land para evadir defensas tradicionales basadas en firmas, elevando el riesgo para usuarios y equipos de TI.
3 min de lectura · Feb 5, 2026
SecurityMicrosoft anunció su apoyo a Operation Winter SHIELD, una iniciativa de nueve semanas liderada por la FBI Cyber Division que comenzará el 2 de febrero de 2026 y se centrará en llevar controles de seguridad efectivos a producción, no solo a la documentación. La noticia importa porque busca reducir brechas comunes pero persistentes —como credenciales débiles, autenticación heredada, privilegios excesivos y malas configuraciones— mediante guardarraíles y prácticas basadas en incidentes reales, ayudando a las organizaciones a mejorar su seguridad de forma medible.
3 min de lectura · Feb 5, 2026
SecurityMicrosoft Research presentó señales observables para detectar backdoors en modelos de lenguaje abiertos, incluyendo patrones anómalos de atención como el “double triangle” y un colapso de entropía cuando aparece un disparador malicioso. Esto importa porque las empresas están incorporando cada vez más LLM de pesos abiertos en su cadena de suministro, y estos métodos podrían ayudar a identificar modelos manipulados antes de que activen comportamientos ocultos difíciles de detectar con pruebas tradicionales.
3 min de lectura · Feb 4, 2026