Saltar al contenido
Volver al Blog

noticias · 12 min de lectura

Boletín — enero 2026

DORA cumple un año el 17. Las ESAs publicaron 19 CTPPs en noviembre. DeepSeek desliza V4 y publica Engram + R1 actualizado. Moonshot saca Kimi K2.5 multimodal con agent swarm. Patch Tuesday con DWM zero-day. Ivanti EPMM RCE pre-auth explotado el 29 de enero. Trump abre litigios contra leyes AI estatales. Hugging Face publica retrospectiva del año open-weights.

· Manuel López Pérez · noticias

DORA cumple un año el 17. Las ESAs publicaron 19 CTPPs en noviembre. DeepSeek desliza V4 y publica Engram + R1 actualizado. Moonshot saca Kimi K2.5 multimodal con agent swarm. Patch Tuesday con DWM zero-day. Ivanti EPMM RCE pre-auth explotado el 29 de enero. Trump abre litigios contra leyes AI estatales. Hugging Face publica retrospectiva del año open-weights.

Enero de 2026 abre con dos aniversarios y un cierre. El 17 cumple un año DORA: las autoridades nacionales cierran el grace period informal y arrancan inspección activa, con 19 CTPPs designados desde noviembre pendientes de las primeras binding recommendations. El 20 cumple un año DeepSeek-R1: V4 no llega como se esperaba, pero el lab publica Engram y un R1 paper actualizado, y Moonshot AI cierra el mes con Kimi K2.5 multimodal con agent swarm. En medio: Patch Tuesday con un DWM zero-day, dos RCE pre-auth en Ivanti EPMM explotados desde el 29 de enero, Trump abriendo litigios contra leyes AI estatales con la AI Litigation Task Force.

Seis notas y un par de bullets.

DORA — un año de aplicabilidad, fin del grace period

17 de enero. El Reglamento (UE) 2022/2554 — DORA cumple un año de aplicabilidad. Las autoridades nacionales (Banco de España, CNMV, DGSFP en España; equivalentes en cada estado miembro) confirman durante el mes el fin del grace period informal de 2025 y arrancan inspección activa con expectativa de primeras sanciones por reporting failures y Register of Information deficiente durante 2026. Las primeras enforcement actions formales son esperables en el ciclo supervisorio del año.

El balance del primer año está en el técnico dedicado. Lo retener desde aquí: tres pendientes del año pasado cerrados —RTS final TLPT (julio 2025), transposición NIS2 en España (segundo semestre 2025), lista oficial de CTPPs (18-nov-2025)—. Dos pendientes nuevos para 2026: primer ciclo de binding recommendations del JOC a CTPPs designados durante H2-2026, y primer ciclo de TLPT ejecutados con deadline final 17-ene-2028.

Lo que cambia operativamente: las autoridades nacionales pasan de revisión documental a cross-check automatizado del Register of Information entre entidades, con la segunda entrega prevista para abril 2026 (fecha de referencia 31-mar-2026). Una entidad cuyo Register no haya mejorado materialmente vs entrega 2025 tiene flag de supervisión.

Fuente: https://eur-lex.europa.eu/eli/reg/2022/2554/oj

DeepSeek — Engram, R1 actualizado y la espera de V4

DeepSeek — Engram, R1 actualizado y la espera de V4

Enero. Tres releases que cambian el cierre del año DeepSeek esperado en el boletín de diciembre:

  • 7 de enero. Updated R1 paper (arxiv 2501.12948). Versión actualizada con metodología de evaluación refinada, comparativas frente a Claude 4.5 Opus, GPT-5.5 y Qwen3.5, aclaraciones sobre la pipeline de RL con Group Relative Policy Optimization (GRPO) y sobre el cold start con supervised fine-tuning.

  • 12 de enero. Paper Engram (arxiv 2601.07372). Conditional Memory via Scalable Lookup: A New Axis of Sparsity for Large Language Models. Repo en github.com/deepseek-ai/Engram bajo Apache 2.0. Introduce un módulo de conditional memory con lookup O(1) basado en N-grams como eje complementario a Mixture-of-Experts. Escala a 27B parámetros con mejoras sobre baseline MoE: MMLU +3.4, BBH +5.0, HumanEval +3.0, MATH +2.4. La interpretación operativa: DeepSeek separa retrieval estática de cómputo dinámico —patrón con implicaciones tanto para attack surface (memory poisoning, knowledge sanitization adversarial) como para sanitización defensiva.

  • MODEL1 en el repo. Desarrolladores observan referencias internas a “MODEL1” en el código y commits posteriores a Engram. Es el preview de V4. DeepSeek había sugerido release alrededor del Año Nuevo Lunar (17 de febrero) pero termina deslizándose hasta el 24 de abril.

Análisis completo del estado open-weights frontier en el extra del mes. Lo que retener desde aquí: a un año de R1, el patrón frontier model accesible en pesos ya no es excepcional —es categoría. Lo que cambia es la ambición arquitectónica (Engram, agent swarm vía PARL, multimodal nativo) y la frecuencia de release.

Fuentes: https://arxiv.org/abs/2601.07372 · https://github.com/deepseek-ai/Engram · https://arxiv.org/abs/2501.12948

Kimi K2.5 — Moonshot AI abre el frente multimodal + agent swarm en open weights

Kimi K2.5 — Moonshot AI abre el frente multimodal + agent swarm en open weights

27 de enero. Moonshot AI libera Kimi K2.5 bajo licencia MIT en Hugging Face. Mixture-of-Experts de 1T parámetros totales, 32B activados por token, contexto 256K, multimodal nativo con encoder propio MoonViT (400M parámetros), continued pretraining sobre 15T tokens texto+visión sobre Kimi-K2-Base.

La novedad metodológica es PARL — Parallel Agent Reinforcement Learning. Moonshot entrena al modelo a descomponer una tarea en sub-tareas paralelas y delegar a hasta 100 sub-agentes coordinados. Reportan reducciones de hasta 4.5× en tiempo de ejecución sobre long-horizon workflows (research, long-form writing, batch downloads).

Para AI security, dos consecuencias inmediatas:

  1. Multimodal frontier en open weights. Hasta enero, los modelos open-weights de frontera eran text-only o text+image limitado. K2.5 es nativamente multimodal con capability comparable a GPT-4o o Gemini en visión, con pesos disponibles. Adversarial visual prompt injection pasa de research black-box contra APIs a white-box contra el peso.
  2. Agent swarm en open weights. Hasta enero, los agentes con orquestación paralela eran capability cerrada (ChatGPT Agents, Claude with tools, Operator). K2.5 lleva swarm dentro del modelo y con peso. Sub-agent prompt injection, confused deputy en swarm, persistencia adversarial via planning compartido, se vuelven research reproducible.

Hugging Face describe el release como “another DeepSeek moment”. El patrón: open-weights chino con capabilities cercanas a frontier, MIT, downloads explosivos. El boletín de diciembre cerraba con el argumento de que open-weights frontier era ya categoría; K2.5 lo confirma.

Detalle técnico en el extra del mes.

Fuentes: https://huggingface.co/moonshotai · https://www.kimi.com/ai-models/kimi-k2-5 · https://www.infoq.com/news/2026/02/kimi-k25-swarm/

Ivanti EPMM — RCE pre-auth (CVE-2026-1281, CVE-2026-1340) explotado el 29 de enero

29 de enero. Ivanti publica security advisory sobre CVE-2026-1281 y CVE-2026-1340 en Endpoint Manager Mobile (EPMM, antes MobileIron Core). Dos RCE pre-autenticación, CVSS 9.8 cada una, explotadas como zero-day antes de la disclosure. Compromisos confirmados públicamente incluyen la Comisión Europea, la Dutch Data Protection Authority, el Council for the Judiciary (Rvdr) y Valtori (servicio central de ICT del gobierno finlandés).

Vector técnico: ambas son command injection vía Apache RewriteMap configurations en legacy bash scripts que procesan parámetros HTTP GET en endpoints específicos:

  • CVE-2026-1281 — /mifs/c/appstore/fob/... (feature In-House Application Distribution, script map-appstore-url)
  • CVE-2026-1340 — /mifs/c/aftstore/fob/... (feature Android File Transfer Configuration, script map-aft-store-url)

Ambas usan bash arithmetic expansion —manipulación de parámetros st y h que el script evalúa via array index syntax— para inyectar comandos. No requiere autenticación, no requiere user interaction, GET request con parámetros crafted.

Lo que observan los incident response (Unit 42, Horizon3.ai, watchTowr, Tenable, Rapid7) sobre los payloads desplegados en explotación masiva:

  • Reverse shells desde el host.
  • Web shells JSP en /mi/tomcat/webapps/mifs/ (típicamente 401.jsp, 403.jsp, 1.jsp).
  • Nezha monitoring agent —utilidad open-source de monitoring de servidor— configurada para fetch desde Gitee en víctimas con localización china, GitHub fuera de China. Es la herramienta operativa que el atacante usa para mantener visibilidad.
  • Sleep injection para verificar vulnerabilidad sin payload final —reconocimiento previo.
  • Dormant backdoors diseñados para persistencia post-patch.

El parche es version-specific, not vulnerability-specific —Ivanti emite RPM 12.x.0.x o 12.x.1.x según la versión del cliente, sin downtime declarado. Recomendación operativa estándar: aplicar parche inmediatamente, revisar logs por indicadores de explotación previa (POST a los endpoints /fob/, presencia de .jsp no autorizados en /mi/tomcat/webapps/mifs/, conexiones salientes a IPs no esperadas).

Continuidad: Ivanti repite patrón de enero 2024 con Connect Secure. Mismo vendor, mismo mes del calendario, misma categoría de bug (auth bypass / command injection pre-auth en interfaz administrativa), mismo tipo de víctimas (gobiernos europeos, instituciones financieras, MSSP).

Fuentes: https://unit42.paloaltonetworks.com/ivanti-cve-2026-1281-cve-2026-1340/ · https://horizon3.ai/attack-research/vulnerabilities/cve-2026-1281-cve-2026-1340/ · https://watchtowr.com/resources/ivanti-epmm-in-the-wild-exploitation-cve-2026-1281-cve-2026-1340/ · https://www.helpnetsecurity.com/2026/01/30/ivanti-epmm-cve-2026-1281-cve-2026-1340/

Patch Tuesday — 114 CVEs y DWM zero-day (CVE-2026-20805)

13 de enero (segundo martes del mes). Microsoft Patch Tuesday cubre 114 CVEs incluyendo una vulnerabilidad zero-day actively exploited y dos zero-days públicamente disclosed previamente.

CVE-2026-20805 — Windows Desktop Window Manager (DWM). Information disclosure pre-auth local. Permite a un atacante con privilegios locales bajos leer información de memoria remota desde un ALPC port que apoya el bypass de Address Space Layout Randomization (ASLR). El bug no es RCE directo, es el primer paso de una cadena: leak de memoria + bug de RCE separado → exploit fiable contra ASLR. La explotación requiere acceso local con privilegios bajos y ninguna interacción de usuario; viable para atacantes ya presentes en sistema.

Las dos zero-days disclosed pero no exploited al momento del parche son elevation of privilege en drivers soft modem nativos de Windows: CVE-2023-31096 (Agere Soft Modem Driver) y CVE-2024-55414 (Windows Motorola Soft Modem Driver). Llaman la atención por la edad de la CVE-2023-31096 —vulnerabilidad de driver heredado que no se parcheó hasta tres años después de su publicación.

CISA añade CVE-2026-20805 al KEV el mismo día con due date 3 de febrero para entidades federales.

Fuentes: https://www.bleepingcomputer.com/news/microsoft/microsoft-january-2026-patch-tuesday-fixes-3-zero-days-114-flaws/ · https://www.tenable.com/blog/microsofts-january-2026-patch-tuesday-addresses-113-cves-cve-2026-20805 · https://www.csoonline.com/article/4116437/january-2026-microsoft-patch-tuesday-actively-exploited-zero-day-needs-attention.html

Trump — AI Litigation Task Force operativa el 10 de enero

Trump — AI Litigation Task Force operativa el 10 de enero

10 de enero. La AI Litigation Task Force dentro del Department of Justice, establecida por la Executive Order del 11 de diciembre de 2025 Ensuring a National Policy Framework for Artificial Intelligence, entra en funcionamiento. La Task Force tiene mandato de challenge a leyes AI estatales en cortes federales bajo argumentos de Commerce Clause, preemption federal y Spending Clause.

El contexto: 1 de enero de 2026 entran en vigor varios state AI laws de calado, particularmente Colorado AI Act (sec. 6-1-1701 et seq.), California SB 1047 sustituido por SB 53 (Frontier AI Transparency Act), Texas TRAIGA, Utah AI Policy Act. Estas leyes imponen obligaciones de bias audit, impact assessment, disclosure y transparency que el legislador federal Trump considera incompatibles con la política federal AI.

Para deployers operando en US, la consecuencia operativa: el cálculo de compliance multi-estado en 2026 se vuelve volátil. Una entidad puede tener obligaciones contradictorias entre Colorado AI Act (alineado con OECD AI Principles) y la política federal Removing Barriers de enero 2025. La Task Force va a buscar litigios test que generen precedente federal.

En paralelo, el National Policy Framework for Artificial Intelligence —contenido programático complementario a la EO— se publica el 20 de marzo de 2026 con recomendaciones específicas sobre data infrastructure buildout, propiedad intelectual y preempción explícita de “burdens estatales indebidos”.

Para entidades europeas con presencia US, el seguimiento operativo: monitorizar litigation timeline en cortes federales (particularmente Ninth Circuit y Fifth Circuit), evaluar cómo afecta el calendario operativo de DORA-style compliance para US deployments, y considerar si las obligaciones del EU AI Act GPAI van a divergir aún más del marco US durante 2026.

Fuentes: https://www.whitehouse.gov/presidential-actions/2025/12/eliminating-state-law-obstruction-of-national-artificial-intelligence-policy/ · https://www.kslaw.com/news-and-insights/new-state-ai-laws-are-effective-on-january-1-2026-but-a-new-executive-order-signals-disruption

Resto del mes — bullets

  • 5 de enero. BeyondTrust sigue en eco un año después. Greynoise reporta actividad de reconnaissance contra el path /nw WebSocket en port 443 desde un hosting polaco —misma chain RCE + PostgreSQL SQLi que Silk Typhoon usó contra US Treasury en diciembre 2024 (CVE-2024-12356 y CVE-2024-12686). Variante CVE-2026-1731 emitida durante el mes. Las víctimas iniciales no se publican aún. Microsoft Threat Intelligence reporta que Silk Typhoon sigue desplazando target desde gobierno US a IT supply chain global, particularmente RMM y MSP. Fuente: https://www.greynoise.io/blog/reconnaissance-beyondtrust-rce-cve-2026-1731

  • 7 de enero. CISA añade dos vulnerabilidades al KEV: CVE-2009-0556 (Microsoft Office PowerPoint Code Injection — un bug de 17 años aún explotado en cadenas de phishing) y CVE-2025-37164 (HPE OneView Code Injection). El batch incluye seis adiciones más durante el mes con foco en legacy software. Fuente: https://www.cisa.gov/news-events/alerts/2026/01/07/cisa-adds-two-known-exploited-vulnerabilities-catalog

  • 7-10 de enero. CES 2026 en Las Vegas. Anuncios relevantes para seguridad: Automotive CIS (Cybersecurity Infrastructure Standard) lanzado por consorcio de fabricantes con Autocrypt liderando —primer estándar unificado para software-defined vehicles, AI mobility y post-quantum readiness. NVIDIA anuncia disponibilidad del sistema Vera Rubin NVL72 con foco en inference de modelos grandes. Samsung presenta marco de AI Trust and Security para dispositivos consumer. Fuente: https://www.ces.tech/press-releases/ces-2026-the-future-is-here

  • 20 de enero. Hugging Face publica One Year Since the DeepSeek Moment — retrospectiva del año open-weights. Datos clave: Qwen acumula 700M+ downloads en HF (la familia open-weights más descargada de la plataforma), DeepSeek-R1 es el modelo con más likes de la historia, Baidu pasa de 0 a 100+ releases en 2025, ByteDance y Tencent x8-x9 sus releases, 15 % del ecosistema global de modelos viene ya de labs chinos (vs 1 % a finales de 2024).

  • Durante el mes. AESIA (Agencia Española de Supervisión de la IA) inicia el primer ciclo de market surveillance exploratorios sobre productos high-risk de Anexo III planificados para la fecha del 2 de agosto de 2026. No hay sanciones aún —ciclo exploratorio. Los proveedores GPAI signatarios del Code of Practice (Amazon, Anthropic, Google, IBM, Microsoft, OpenAI, xAI parcialmente) coordinan con el AI Office de la Comisión via Signatory Taskforce.

  • 22 de enero. CISA añade cuatro vulnerabilidades adicionales al KEV con foco en network appliances. Lista en KEV directorio agregado de enero termina el mes con +14 entradas sobre el inicio.

  • Durante el mes. Banco de España publica notas técnicas sobre TIBER-ES actualizado a DORA. Anuncia que durante 2026 las primeras entidades sistémicas españolas (BBVA, Santander, CaixaBank y un grupo restringido) van a ejecutar sus primeros tests TLPT bajo el marco actualizado. La Test Authority coordina los ejercicios sin atribución pública individual.

Patrón transversal — qué cierra y qué abre enero

El mes cierra varios arcos:

  • DORA: cierre del grace period informal, lista CTPP publicada, RTS TLPT final, transposición NIS2 España. Lo que faltaba a 17-ene-2025 está cubierto a 17-ene-2026.
  • Open-weights frontier a un año de R1: el patrón se normaliza. Chinese labs dominan rankings, multimodal y agent swarm aparecen en open weights, gap white-box / black-box cerrado para los dos lados (atacante y defensor).
  • Ivanti EPMM en enero: tercer aniversario de la categoría “Ivanti zero-day en enero”. 2024 Connect Secure, 2025 cadena CSA, 2026 EPMM. Patrón sectorial.

Y abre dos:

  • 2026 como primer año de enforcement DORA. Las sanciones que en enero todavía no han llegado son esperables durante el año. La primera entidad multada va a marcar el tono operativo para el resto del sector.
  • Litigation timeline US sobre AI laws estatales. La AI Litigation Task Force va a producir precedente federal durante 2026 que va a clarificar (o complicar) el cálculo de compliance multi-estado para deployers operando en US.

Febrero trae el aniversario de AI Act Art. 5 (2 de febrero) y el aniversario de ByBit (21 de febrero). Los dos cumplen año.

Share:
Volver al Blog

Posts Relacionados

Ver Todos los Posts »
Boletín — enero 2025

noticias · 11 min

Boletín — enero 2025

DORA empieza el 17 de enero. Trump deroga la EO de Biden sobre AI el día de la toma de posesión. DeepSeek-R1 abre la categoría reasoning open-weights. OpenAI lanza Operator, primer agente comercial generalista. Ivanti Connect Secure zero-day. Fortinet FortiOS auth bypass exfiltra config de 15.000 firewalls. SonicWall SMA1000 deserialization. BeyondTrust/Treasury cierra forense. Patch Tuesday con 159 CVEs y 8 zero-days.

· Manuel López Pérez

Boletín — marzo 2026

noticias · 18 min

Boletín — marzo 2026

LiteLLM supply chain: TeamPCP comprometió Trivy primero para llegar a las credenciales PyPI del mantenedor y publicar litellm 1.82.7 / 1.82.8 con payload de 3 etapas. nginx-ui MCPwn (CVE-2026-33032, CVSS 9.8) explotado in the wild. Patch Tuesday ruidoso en AI: XBOW se lleva el CVSS 9.8 del mes. Mandiant M-Trends 2026 reporta 22 segundos entre acceso inicial y ransomware. VMware Aria Operations en CISA KEV. NVIDIA GTC presenta NemoClaw para agentic security. DORA primer Register of Information con deadline 31-mar.

· Manuel López Pérez

Boletín — diciembre 2024

noticias · 13 min

Boletín — diciembre 2024

Cl0p reincide con Cleo MFT y rompe el primer patch. BeyondTrust SaaS lleva a Treasury (Silk Typhoon, no Volt). 12 días de Shipmas de OpenAI. Gemini 2.0, Phi-4, DeepSeek-V3. DORA empieza el 17 de enero. Retrospectiva 2024.

· Manuel López Pérez