Se ha identificado una vulnerabilidad crítica en la infraestructura de Instagram que permitió el acceso no autenticado a publicaciones privadas (imágenes y textos) de determinadas cuentas, sin necesidad de iniciar sesión ni mantener una relación de seguimiento con las personas afectadas.
Se han detectado fallos críticos de arranque en dispositivos con Windows 11 tras la instalación de la actualización de seguridad publicada en el Patch Tuesday de enero de 2026. La incidencia está siendo investigada activamente por el fabricante debido a su impacto severo en la disponibilidad de los sistemas.
Durante años, la preparación de auditorías de seguridad de la información se ha afrontado como un ejercicio puntual: recopilar documentación, completar cuestionarios y reunir evidencias pocas semanas antes de la auditoría. Sin embargo, el contexto normativo y operativo de 2026 hace que este enfoque resulte cada vez menos sostenible.
Se ha identificado una vulnerabilidad crítica en el cliente Windows SMB, catalogada como CVE-2025-33073, que permite a un atacante escalar privilegios y comprometer por completo entornos Active Directory mediante ataques de NTLM Reflection y autenticación relay.
Oracle ha publicado su Critical Patch Update (CPU) de enero de 2026, que corrige un total de 337 vulnerabilidades de seguridad distribuidas en múltiples familias de productos.
Cisco ha confirmado la existencia de una vulnerabilidad zero-day de ejecución remota de código (RCE) que afecta a varios productos de la plataforma Cisco Unified Communications, la cual está siendo explotada activamente por atacantes en entornos reales.
Investigadores en ciberseguridad dieron a conocer una campaña activa de distribución de malware que utiliza aplicaciones falsas de conversión de ficheros como principal vector de infección, aprovechando anuncios patrocinados en buscadores y sitios web aparentemente legítimos.
En Hora Gallega de la TVG (03/12/2025), Senén Barro, director de CiTIUS, abordó como la inteligencia artificial facilita clonaciones de voz e imagen y complica distinguir lo real del falso. El punto principal de su intervención es la llamada a la prudencia activa: aplicar razonamiento crítico y no actuar de inmediato ante mensajes persuasivos.
En Buenos días de la TVG (04/12/2025), André Castelo, experto en derechos digitales y director de APDTIC, explicó que el derecho a la desconexión digital está reconocido en la LOPDGDD (Ley Orgánica 3/2018), al amparo del RGPD, y que las organizaciones deben aterrizarlo en protocolos internos. La idea central es clara: fuera de la jornada no se debe exigir respuesta, y es preciso regular "con transparencia" las medidas de control en el trabajo presencial y en el teletrabajo.
En Buenos días de la TVG (10/12/2025), Fernando Suárez, presidente del Colegio Profesional de Ingeniería en Informática de Galicia, advirtió que la seguridad no depende solo de tener el último móvil, sino del uso y de las actualizaciones. Destacó que el dispositivo concentra buena parte de nuestra vida (mensajería, fotos, correo, banca) y que es necesario "parar y pensar" antes de actuar, especialmente ante contenidos persuasivos o generados con inteligencia artificial.