Detectouse unha filtración masiva de credenciais que deixou expostos máis de 149 millóns de rexistros nunha base de datos accesible publicamente sen ningún tipo de protección nin cifrado. Entre os datos comprometidos atópanse 48 millóns de contas de Gmail e 6,5 millóns de contas de Instagram, así como credenciais asociadas a outros servizos dixitais de uso xeneralizado.
Durante anos, a xestión de parches abordouse como un proceso rutineiro: agardar ao ciclo mensual de actualizacións do fabricante, despregar os parches e considerar o sistema protexido. Porén, a realidade operativa e os incidentes recentes demostran que este enfoque xa non é suficiente.
Durante anos, a xestión da seguridade da información centrouse en demostrar o cumprimento: políticas aprobadas, procedementos documentados, auditorías superadas. Porén, numerosos incidentes recentes poñen de manifesto unha realidade incómoda: cumprir non sempre significa protexer.
Detectouse unha vulnerabilidade crítica na infraestrutura de Instagram que permitiu o acceso non autenticado a publicacións privadas (imaxes e textos) de determinadas contas, sen necesidade de iniciar sesión nin manter relación de seguimento coas persoas afectadas.
Detectáronse fallos críticos de arranque en dispositivos con Windows 11 tras a instalación da actualización de seguridade publicada no Patch Tuesday de xaneiro de 2026. A incidencia está a ser investigada activamente polo fabricante debido ao seu impacto severo na dispoñibilidade dos sistemas.
Durante anos, a preparación das auditorías de seguridade da información afrontouse como un exercicio puntual: recompilar documentación, cubrir cuestionarios e reunir evidencias poucas semanas antes da auditoría. Porén, o contexto normativo e operativo de 2026 fai que este enfoque resulte cada vez menos sostible.
Detectouse unha vulnerabilidade crítica no cliente Windows SMB, identificada como CVE-2025-33073, que permite a un atacante escalar privilexios e comprometer completamente contornas de Active Directory mediante ataques de NTLM Reflection e autenticación por relay.
Oracle publicou a súa Critical Patch Update (CPU) de xaneiro de 2026, que corrixe un total de 337 vulnerabilidades de seguridade distribuídas en múltiples familias de produtos.
Cisco confirmou a existencia dunha vulnerabilidade zero-day de execución remota de código (RCE) que afecta a varios produtos da plataforma Cisco Unified Communications, a cal está a ser explotada activamente por atacantes en contornas reais.