Redazione RHC : 22 noviembre 2025 08:53
Microsoft ha anunciado que integrará la popular herramienta Sysmon directamente en Windows 11 y Windows Server 2025 en 2026. El anuncio fue realizado por el creador de Sysinternals, Mark Russinovich.
Sysmon (Monitor del Sistema) es una herramienta gratuita de Microsoft Sysinternals para supervisar y bloquear actividades sospechosas en Windows. Los eventos se registran en el Registro de Eventos de Windows, lo que la convierte en una herramienta indispensable para detectar amenazas y diagnosticar problemas.
De forma predeterminada, Sysmon rastrea eventos básicos como la creación y finalización de procesos, pero puede usar archivos de configuración personalizados para monitorear la manipulación de procesos, consultas DNS, creación de archivos ejecutables, cambios en el portapapeles, copias de seguridad automáticas de archivos eliminados y más.
Actualmente, Sysmon debe instalarse individualmente en cada dispositivo, lo que dificulta su administración en grandes entornos de TI.
El soporte nativo debería resolver este problema, ya que los usuarios podrán instalar la herramienta a través de las funciones opcionales de Windows 11 y recibir actualizaciones directamente a través de Windows Update.
Microsoft promete mantener todas las características estándar, incluida la compatibilidad con configuraciones personalizadas y el filtrado avanzado de eventos.
Una vez instalado, los administradores pueden habilitar Sysmon a través de la línea de comando (sysmon -io para monitoreo con una configuración personalizada sysmon -i).
Los funcionarios de Microsoft también anunciaron que lanzarán la documentación completa de Sysmon en 2026, agregando nuevas capacidades de gestión empresarial y capacidades de detección de amenazas impulsadas por IA.
RedazioneSe ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
Dos graves vulnerabilidades en el sistema operativo AIX de IBM podrían permitir a atacantes remotos ejecutar comandos arbitrarios en los sistemas afectados, lo que ha llevado a la compañía a public...
