En el Buenos días de la TVG (19/12/2025), Inés Amor, Policía Nacional, advirtió que en las semanas navideñas crecen las compras en línea y, al mismo tiempo, las estafas. La idea central de su intervención es la llamada a la prudencia frente a webs clonadas y ofertas demasiado agresivas, así como los avisos falsos de paquetería que buscan capturar datos.
Investigadores en ciberseguridad han hecho pública la existencia de una vulnerabilidad de seguridad que afecta a Google Gemini, el asistente de inteligencia artificial de Google, y que permite la exposición de datos privados de Google Calendar mediante técnicas de inyección indirecta de prompts.
Google ha publicado la versión estable de Google Chrome 144 para Windows, macOS y Linux, corrigiendo un total de 10 vulnerabilidades de seguridad, con especial impacto en el motor JavaScript V8.
Se ha detectado una vulnerabilidad crítica de día cero (zero-day) en el servicio Web Application Firewall (WAF) de Cloudflare que permitía a atacantes eludir los controles de seguridad configurados y acceder directamente a los servidores de origen protegidos.
En muchos incidentes de ciberseguridad no falla la tecnología más avanzada ni la ausencia de normativa.
Lo que falla, con demasiada frecuencia, es algo más básico: la coherencia entre lo que se declara y lo que realmente se hace.
La implantación del European Digital Identity Wallet (EUDI Wallet), en el marco del nuevo reglamento eIDAS 2.0, supone un cambio estructural en la forma en que las organizaciones gestionan la identidad, el acceso a servicios digitales y la relación de confianza con usuarios, clientes y administraciones.
La Unión Europea avanza de manera decidida hacia un nuevo modelo común de identidad digital con la implantación del European Digital Identity Wallet (EUDI Wallet), uno de los elementos centrales del nuevo marco normativo eIDAS 2.0. Este sistema permitirá a la ciudadanía y a las organizaciones identificarse electrónicamente, compartir credenciales verificables y firmar documentos digitales con validez legal en toda la Unión Europea.
Las compañías energéticas Endesa y su filial Energía XXI han comunicado recientemente un incidente de ciberseguridad que ha provocado el acceso no autorizado a datos personales de clientes. El incidente fue detectado a comienzos de enero de 2026 y ha sido notificado conforme a los procedimientos establecidos en la normativa vigente en materia de protección de datos.
En los últimos años, las pruebas de penetración se han convertido en una práctica habitual en organizaciones públicas y privadas. Sin embargo, bajo el término “pentest” se agrupan pruebas muy distintas, con alcances, objetivos y resultados también muy diferentes.
