PayPal ha emitido una notificación formal sobre una fuga de datos en la que revela que un error de codificación en su solicitud de préstamos PayPal Working Capital (PPWC) expuso la información personal identificable (PII) de un número no revelado de clientes durante aproximadamente seis meses, desde el 1 de julio de 2025 hasta el 13 de diciembre de 2025.

La Comisión Europea ha confirmado la detección y contención de un incidente de seguridad que afectó a la infraestructura central encargada de gestionar los dispositivos móviles del personal. La brecha, identificada el 30 de enero mediante telemetría interna, permitió el acceso no autorizado a un subconjunto limitado de Información de Identificación Personal (PII), específicamente nombres y números de teléfono móvil del personal. 

 

Flickr ha confirmado una filtración de datos que podría afectar a 35 millones de usuarios. La compañía reveló un posible incidente de seguridad derivado de una vulnerabilidad en el sistema de un proveedor externo de servicios de correo electrónico. El fallo, reportado el 5 de febrero de 2026, podría haber expuesto información de algunos de sus usuarios mensuales, aunque la cifra exacta de afectados aún no se ha hecho pública. Flickr notificó a los usuarios potencialmente afectados mediante correo electrónico sobre la brecha detectada.

Se descubrió una brecha masiva de datos en un clúster de Elasticsearch sin protección en China, exponiendo 8.7 mil millones de registros con información sensible como números de identificación nacional y contraseñas en texto plano, generando un alto riesgo de robo de identidad.

Empresas como Marquis Software Solutions atribuyen ataques de ransomware que afectaron a bancos y cooperativas de EE.UU. en agosto de 2025 a una brecha en la nube de SonicWall, donde atacantes robaron archivos de copia de seguridad de configuración de firewalls desde el portal MySonicWall, facilitando el acceso no autorizado.

Más de 21.000 instancias públicas expuestas de un asistente de IA personal de código abierto están generando preocupaciones significativas sobre el acceso desprotegido a configuraciones de usuario sensibles y datos personales. OpenClaw, un asistente de IA personal en rápido crecimiento creado por el desarrollador austriaco Peter Steinberger, ha experimentado un crecimiento explosivo desde finales de enero de 2026. 

Un juego de simulación de naciones en línea de larga trayectoria ha sido temporalmente desconectado tras sufrir una brecha de seguridad que comprometió su servidor central de producción. El equipo estima que el tiempo de inactividad durará entre 2 y 5 días, mientras reconstruyen la infraestructura principal y auditan el código en busca de problemas adicionales. 

Afirma haber atacado al Ministerio de Hacienda y filtrado en la Dark Web una base de datos con información de 47,3 millones de españoles

En diciembre de 2025, la plataforma de streaming de música SoundCloud reveló un importante incidente de seguridad que afectó a aproximadamente 29,8 millones de cuentas de usuarios. El acceso no autorizado comprometió información personal identificable (PII), incluyendo direcciones de correo electrónico, nombres de usuario, nombres para mostrar, avatares, estadísticas de seguidores y datos de ubicación geográfica. 

El gigante de ropa deportiva Nike está investigando activamente un posible incidente de ciberseguridad después de que el grupo de ransomware WorldLeaks, motivado económicamente, reclamara la responsabilidad de una importante brecha de datos que afecta a la empresa. El grupo anunció la brecha en su sitio de filtraciones en la darknet el 22 de enero de 2026, afirmando haber exfiltrado más de 1,4 terabytes de datos internos y amenazando con publicar la información.

Un informe del Proyecto MIT NANDA revela que el 95% de las organizaciones no obtienen retorno en IA pese a inversiones millonarias, identificando la Brecha GenAI: solo el 5% de pilotos generan valor real. La principal barrera no es tecnología ni regulación, sino la falta de aprendizaje contextual y adaptación en los sistemas. Herramientas como ChatGPT mejoran productividad individual, pero fracasan en flujos críticos por no retener memoria. El éxito depende de integración profunda en procesos específicos, colaboración con proveedores externos y enfoque en back-office (no solo front-office). La próxima evolución serán agentes autónomos interoperables con capacidad de aprendizaje continuo. 

Endesa ha sufrido una filtración masiva de datos que afecta a millones de clientes de más de 40 bancos españoles, exponiendo información sensible como nombres, DNI, direcciones, teléfonos y correos, aumentando el riesgo de phishing y fraudes.

La Agencia Espacial Europea (ESA) ha confirmado una brecha de seguridad cibernética que afecta a un número limitado de servidores externos, marcando una rara admisión pública de vulnerabilidad en la principal organización espacial del continente. En una declaración oficial publicada el martes, la ESA reveló: “La ESA es consciente de un reciente problema de seguridad cibernética que involucra a servidores ubicados fuera de la red corporativa de la ESA.

Revelan Filtración de la Base de Datos de WIRED con 2.3 Millones de Registros de Suscriptores

Han filtrado una base de datos que contiene más de 2.3 millones de registros de suscriptores de WIRED, lo que supone una importante brecha en Condé Nast, la empresa matriz. El actor de amenazas “Lovely” afirma que esto es solo el comienzo, prometiendo publicar hasta 40 millones de registros más de marcas como Vogue y The New Yorker.

El caos en torno a Ubisoft se intensificó significativamente hoy cuando el primer grupo de hackers, previamente conocido por sus exploits silenciosos, inició una toma de control altamente visible y disruptiva de los servidores de Rainbow Six Siege. Jugadores de todo el mundo informan de una masiva entrada de moneda del juego, prohibiciones injustificadas y mensajes burlones transmitidos directamente a través de los canales administrativos del juego.

Nissan Motor Corporation ha confirmado públicamente una importante violación de datos derivada del acceso no autorizado a los servidores de Red Hat. Estos servidores eran gestionados por un contratista externo responsable del desarrollo de un sistema de gestión de clientes. El incidente expuso información personal de aproximadamente 21.000 clientes de Nissan Fukuoka Sales Co., Ltd. Red Hat, el proveedor de servicios contratado.

El notorio colectivo de hackers ShinyHunters se ha atribuido la responsabilidad de una importante brecha de datos en Mixpanel, un popular proveedor de análisis, exponiendo datos limitados de usuarios vinculados a cuentas Pornhub Premium. El incidente, que solo ha afectado a determinados suscriptores Premium, ha suscitado preocupación dentro de la comunidad de ciberseguridad. 

Se ha producido una filtración masiva de 16 TB de datos, exponiendo más de 4.300 millones de perfiles derivados de LinkedIn, incluyendo datos laborales y de contacto, lo que aumenta el riesgo de ataques de Phishing.

PayPal ha estado enviando notificaciones a miles de usuarios para avisarles de una brecha de datos producida por el acceso a sus cuentas a través de ataques de relleno de credenciales. Explicando el ataque de manera más clara, los actores maliciosos han estado probando combinaciones de usuario y contraseña obtenidas de otras filtraciones de datos, y es que no son pocos los que terminan reutilizando una misma contraseña en varios servicios.