En los últimos años, organizaciones de todo tipo (entidades públicas, empresas privadas y operadores de servicios críticos) han avanzado de forma significativa en la adopción de marcos normativos y esquemas de certificación en ciberseguridad. El Esquema Nacional de Seguridad (ENS), las normas ISO y los modelos de evaluación de riesgo de terceros como CICRA se han consolidado como pilares de la gobernanza de la seguridad.
Microsoft ha corregido una vulnerabilidad de día cero (zero-day) en el componente Desktop Window Manager (DWM) de Windows, que estaba siendo explotada activamente antes de la publicación del parche de seguridad.
PuntoGal, entidad adherida al Nodo Galego de Ciberseguridade CIBER.gal, realiza el lanzamiento de un nuevo espacio web orientado a mejorar la ciberseguridad de la ciudadanía. La iniciativa se desarrolla en colaboración con la Global Cyber Alliance y se alinea con los objetivos de CIBER.gal de sensibilización, prevención y capacitación de la sociedad gallega frente a los riesgos digitales.
En el mes de febrero darán inicio seis nuevas formaciones gratuitas de ciberseguridad, y de sucesivo se acerca la información general de cada una de ellas.
El informe de resultados de la Encuesta sobre ciberseguridad en las empresas gallegas 2025 analiza el estado de la seguridad digital en el tejido empresarial de Galicia.
Investigadores en ciberseguridad han alertado de un uso creciente de la herramienta legítima PuTTY (cliente SSH) por parte de actores maliciosos para realizar movimiento lateral y exfiltración de datos dentro de redes previamente comprometidas, reduciendo la huella forense y dificultando su detección.
Se ha identificado un paquete malicioso en el repositorio NPM, denominado lotusbail, que fue descargado más de 56.000 veces y que se hacía pasar por una librería legítima de la API de WhatsApp Web. En realidad, ejecutaba malware en segundo plano orientado al robo masivo de información de cuentas de Whatsapp.
Spotify ha confirmado la desactivación de múltiples cuentas de usuario tras detectar una extracción masiva e ilícita de contenidos de su plataforma, en la que se habrían recopilado más de 86 millones de canciones.
