Detectouse unha vulnerabilidade crítica na infraestrutura de Instagram que permitiu o acceso non autenticado a publicacións privadas (imaxes e textos) de determinadas contas, sen necesidade de iniciar sesión nin manter relación de seguimento coas persoas afectadas.
Detectáronse fallos críticos de arranque en dispositivos con Windows 11 tras a instalación da actualización de seguridade publicada no Patch Tuesday de xaneiro de 2026. A incidencia está a ser investigada activamente polo fabricante debido ao seu impacto severo na dispoñibilidade dos sistemas.
Durante anos, a preparación das auditorías de seguridade da información afrontouse como un exercicio puntual: recompilar documentación, cubrir cuestionarios e reunir evidencias poucas semanas antes da auditoría. Porén, o contexto normativo e operativo de 2026 fai que este enfoque resulte cada vez menos sostible.
Detectouse unha vulnerabilidade crítica no cliente Windows SMB, identificada como CVE-2025-33073, que permite a un atacante escalar privilexios e comprometer completamente contornas de Active Directory mediante ataques de NTLM Reflection e autenticación por relay.
Oracle publicou a súa Critical Patch Update (CPU) de xaneiro de 2026, que corrixe un total de 337 vulnerabilidades de seguridade distribuídas en múltiples familias de produtos.
Cisco confirmou a existencia dunha vulnerabilidade zero-day de execución remota de código (RCE) que afecta a varios produtos da plataforma Cisco Unified Communications, a cal está a ser explotada activamente por atacantes en contornas reais.
Investigadores en ciberseguridade deron a coñecer unha campaña activa de distribución de malware que utiliza aplicacións falsas de conversión de ficheiros como principal vector de infección, aproveitando anuncios patrocinados en buscadores e sitios web aparentemente lexítimos.
En Hora Galega da TVG (03/12/2025), Senén Barro, director de CiTIUS, abordou como a intelixencia artificial facilita clonacións de voz e imaxe e complica distinguir o real do falso. O punto principal da súa intervención é a chamada á prudencia activa: aplicar razoamento crítico e non actuar de inmediato ante mensaxes persuasivas.
En Bos Días da TVG (04/12/2025), André Castelo, experto en dereitos dixitais e director de APDTIC, explicou que o dereito á desconexión dixital está recoñecido na LOPDGDD (Lei Orgánica 3/2018), ao abeiro do RGPD, e que as organizacións deben aterrizalo en protocolos internos. A idea central é clara: fóra da xornada non se debe esixir resposta, e cómpre regular —con transparencia— as medidas de control no traballo presencial e no teletraballo.
