Una base de datos criminal expone 48 millones de contraseñas de cuentas de Gmail tras un mes accesible en la red
https://www.larazon.es/sociedad/base-datos-criminal-expone-48-millones-contrasenas-cuentas-gmail-mes-accesible-red-b50m_202601256975ee51f21351044da81b0a.html?utm_source=newsshowcase&utm_medium=discover&utm_campaign=CCwqMwgwKioIACIQyDBEBnpr3Eiq38U696XRlSoUCAoiEMgwRAZ6a9xIqt_FOvel0ZUw3aHrBDDk3qQF&utm_content=bullets

El malware se ha vuelto demasiado listo: ahora usa la propia IA de Google para estafar a la publicidad. Y controlar Android a su antojo
https://www.xatakamovil.com/seguridad/malware-se-ha-vuelto-demasiado-listo-ahora-usa-propia-ia-google-para-estafar-a-publicidad-controlar-android-a-su-antojo/

Transparency report for the period 1 January 2025 to 30 September 2025

Fulfilled requests from Spain for IP address and/or phone number:
Q1 — 493
Q2 — 436
Q3 — 601

Affected users:
Q1 — 1129
Q2 — 873
Q3 — 1480

All requests are processed according to section 8.3 of the Privacy Policy

The next transparency report will be published in January 2026. Telegram’s annual DSA transparency report for the period from 17 February 2024 to 17 February 2025 is available on this webpage.

ALERTA DE SEGURIDAD CRÍTICA DE OPENSSL
CVE-2025-15467 afecta el
procesamiento de mensajes CMS/S/ MIME de OpenSSL.
Un atacante remoto no autenticado puede provocar un ataque de
denegación de servicio (DoS) o ejecutar código de forma remota mediante la creación de un mensaje específico. Estimamos que la puntuación CVSS es 9,8.
Desarrollamos un PoC funcional (!) y recomendamos actualizarlo a la última versión lo antes posible.

El software "made in Spain" va tarde: España necesita crear ya una suite propia como la francesa para independizarse de EEUU
https://www.xatakamovil.com/movil-y-sociedad/software-made-in-spain-va-tarde-espana-necesita-crear-suite-propia-como-francesa-para-independizarse-eeuu/

Google desmantela la mayor red de proxies residenciales del mundo
https://amp.elmundo.es/tecnologia/2026/01/29/697bc8b5e4d4d8773e8b4587.html

Descubren 12 vulnerabilidades en OpenSSL usando IA
https://elchapuzasinformatico.com/2026/01/vulnerabilidades-openssl-ia/

España - Ministerio de Hacienda
El actor de amenazas que se hace llamar "HaciendaSec' afirma haber violado el Ministerio de Hacienda.
Supuestamente, los atacantes están ofreciendo a la venta una base de datos actualizada que abarca 47,3 millones de ciudadanos, incluidos números DNI/
NIE, nombres completos, direcciones residenciales, números de teléfono, direcciones de correo electrónico, datos bancarios IBAN información financiera relacionada con impuestos.
Sector: Gobierno
Clase de amenaza: Ciberdelito
Observado: 31 de enero de 2026
Estado: Pendiente de verificación

El sistema de monitorización de redes sociales anunciado por Sánchez ya está en marcha. Utiliza tecnología de LaLiga.
https://bandaancha.eu/articulos/sistema-monitorizacion-redes-sociales-11657

Worm GPT
Un actor de amenazas conocido como Sythe afirmó haber filtrado la base de datos de WormGPT, una plataforma de inteligencia artificial centrada en el ciberdelito, exponiendo datos vinculados a más de 19.000 usuarios. Los datos filtrados supuestamente incluyen direcciones de correo electrónico, identificaciones de usuarios y metadatos de suscripción y facturación.

Google cambió los tiempos de AOSP. Y la comunidad Android de software libre se ha visto obligada a ceder ante el nuevo ritmo
https://www.xatakamovil.com/sistemas-operativos/google-cambio-desarrollo-aosp-para-restos-rom-clasica-android-ha-tenido-que-ceder

Trump prepara una VPN oficial para evadir bloqueos… y Cloudflare la ha alojado tras una IP que LaLiga suele bloquear.
Esta es buena xD
https://bandaancha.eu/articulos/cloudflare-aloja-freedom-gov-vpn-trump-11671

Un hackeo expone teléfonos y domicilios de altos cargos de la ciberseguridad del Estado
https://theobjective.com/espana/2026-02-25/hackeo-telefono-domicilios-ciberseguridad-estado/

Hoy comienzan las negociaciones finales sobre Chat Control 2.0 entre la Comisión Europea, el Parlamento Europeoyel Consejo de la UE.

Aunque se ha eliminado el requisito de escaneo obligatorio (incluidos los servicios de mensajería con cifrado de extremo a extremo), la postura del Consejo persiste con varios elementos problemáticos. Por ejemplo, el Consejo pretende exigir la verificación de identidad para utilizar servicios de mensajería (incluido el cifrado de extremoa extremo).
Esto supondría riesgos significativos para disidentes, denunciantes y otros, y tendría un efecto inhibidor sobre la libertad de expresión.

Esperamos que el Parlamento Europeo e mantenga firme contra cualquier texto que facilite la vigilancia masiva y la censura. Chipre, que actualmente preside el Consejo de la UE, aspira a concluir las negociaciones para junio.

Se suponía que los iPhone eran los móviles más seguros del mundo. Se suponía
https://www.xataka.com/seguridad/se-suponia-que-iphone-eran-moviles-seguros-mundo-se-suponia

Cae LeakBase, el gran foro abierto del cibercrimen donde se vendían las bases de datos y contraseñas robadas
https://www.eldiario.es/tecnologia/cae-leakbase-gran-foro-abierto-vendian-bases-datos-personales-contrasenas-robadas_1_1304551.html

Sánchez anuncia una nueva herramienta para vigilar el odio en las redes sociales, del que se declara víctima: "Se ha convertido en un arma política"
https://elmundo.es/espana/2026/03/11/69b11fdb21efa06a3c8b456e.html

La DGT recupera el dominio al que envían datos las balizas V16 y que figuraba a nombre de un particular
https://bandaancha.eu/articulos/dgt-recupera-dominio-envian-datos-11695