Un actor de amenazas que opera bajo el alias *Sythe* ha reclamado la responsabilidad de filtrar la base de datos completa de WormGPT, una plataforma de inteligencia artificial enfocada en cibercrimen que ha sido vendida en foros de la dark web desde 2023. Según observaciones de *Hackmanac*, la supuesta brecha habría expuesto información sensible vinculada a más de 19.000 usuarios, 

Flickr ha confirmado una filtración de datos que podría afectar a 35 millones de usuarios. La compañía reveló un posible incidente de seguridad derivado de una vulnerabilidad en el sistema de un proveedor externo de servicios de correo electrónico. El fallo, reportado el 5 de febrero de 2026, podría haber expuesto información de algunos de sus usuarios mensuales, aunque la cifra exacta de afectados aún no se ha hecho pública. Flickr notificó a los usuarios potencialmente afectados mediante correo electrónico sobre la brecha detectada.

Google busca que los usuarios usen sus móviles hasta 7 años, como demuestra el nuevo Pixel 10a, que mantendrá un diseño similar pero con mejoras en software para alargar su vida útil.

Un juego de simulación de naciones en línea de larga trayectoria ha sido temporalmente desconectado tras sufrir una brecha de seguridad que comprometió su servidor central de producción. El equipo estima que el tiempo de inactividad durará entre 2 y 5 días, mientras reconstruyen la infraestructura principal y auditan el código en busca de problemas adicionales. 

Afirma haber atacado al Ministerio de Hacienda y filtrado en la Dark Web una base de datos con información de 47,3 millones de españoles

El director interino de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) subió documentos sensibles de contratación marcados como “solo para uso oficial” a la versión pública de ChatGPT el verano pasado, lo que activó múltiples alertas automáticas de seguridad diseñadas para evitar la filtración de datos en redes federales, según revelaron cuatro funcionarios del Departamento de Seguridad Nacional (DHS) a Politico. Madhu Gottumukkala, jefe interino de CISA 

En diciembre de 2025, la plataforma de streaming de música SoundCloud reveló un importante incidente de seguridad que afectó a aproximadamente 29,8 millones de cuentas de usuarios. El acceso no autorizado comprometió información personal identificable (PII), incluyendo direcciones de correo electrónico, nombres de usuario, nombres para mostrar, avatares, estadísticas de seguidores y datos de ubicación geográfica. 

El gigante de ropa deportiva Nike está investigando activamente un posible incidente de ciberseguridad después de que el grupo de ransomware WorldLeaks, motivado económicamente, reclamara la responsabilidad de una importante brecha de datos que afecta a la empresa. El grupo anunció la brecha en su sitio de filtraciones en la darknet el 22 de enero de 2026, afirmando haber exfiltrado más de 1,4 terabytes de datos internos y amenazando con publicar la información.

Sony está desarrollando la PlayStation 6, su próxima consola de generación, con especificaciones, tecnologías y fecha de lanzamiento aún en rumores, aunque se esperan novedades en los próximos años según filtraciones y cambios en la industria.

Una base de datos masiva que contenía 149 millones de credenciales de inicio de sesión robadas fue descubierta expuesta en línea sin protección por contraseña ni cifrado. Esto representa graves riesgos de seguridad para los usuarios de Gmail, Instagram, Facebook, Netflix y miles de otras plataformas en todo el mundo. La base de datos, accesible públicamente, contenía 149.404.754 registros únicos de nombres de usuario y contraseñas, recopilados mediante malware de tipo infostealer y software de keylogging.

El grupo Everest filtró 72 millones de registros (343 GB) de Under Armour tras un ataque de ransomware en 2025, aunque la empresa niega exposición de pagos y contraseñas pero alerta sobre riesgos; se investiga el incidente.

GTA VI es un fenómeno mediático lleno de rumores y filtraciones que genera gran expectación; tras el primer tráiler y un segundo avance, las especulaciones siguen creciendo en foros y redes sociales.

Múltiples vulnerabilidades en versiones de Apache Airflow anteriores a la 3.1.6 podrían revelar credenciales de autenticación sensibles y secretos en registros y interfaces de usuario. Ambos problemas surgen de una inadecuada ocultación de datos sensibles durante operaciones de renderizado y registro, lo que podría comprometer credenciales de proxy y secretos de bases de datos en entornos de producción. Fuga de credenciales de proxy en registros de tareas 

PcComponentes habría sufrido un hackeo masivo que expuso datos de más de 16 millones de usuarios, incluyendo nombres, direcciones, DNI y recibos de compra, según informes de seguridad.

El grupo de ransomware Everest ha reclamado la autoría de un importante ciberataque dirigido contra McDonald’s India, presuntamente exfiltrando 861 GB de datos sensibles. Los actores de la amenaza publicaron detalles de la brecha en su sitio de filtraciones en la dark web el 20 de enero de 2026, amenazando con hacer pública la información robada si la empresa no responde en un plazo determinado

El actor de amenazas HawkSec afirma estar subastando un conjunto de datos de Discord que comprende 78.541.207 archivos. La colección, organizada en mensajes, sesiones de voz, acciones y servidores, proviene de un proyecto abandonado de OSINT/CSINT que abarcó varios meses. HawkSec promocionó el conjunto de datos en su servidor de Discord, titulado “Hello Hawks Community”, anunciando su disponibilidad para compra a través de canales designados.

Endesa ha sufrido una filtración masiva de datos que afecta a millones de clientes de más de 40 bancos españoles, exponiendo información sensible como nombres, DNI, direcciones, teléfonos y correos, aumentando el riesgo de phishing y fraudes.

En un giro dramático para el mundo del cibercrimen, un hacker misterioso conocido como “James” ha filtrado la base de datos completa de usuarios de BreachForums, un infame foro de la Dark Web que sirve como centro para el comercio de datos robados y discusiones sobre hacking. La brecha, anunciada el 9 de enero de 2026 a través del sitio shinyhunte.rs, expone metadatos de más de 323.986 usuarios,

Una importante brecha de seguridad ha comprometido aproximadamente 17,5 millones de cuentas de usuarios de Instagram, exponiendo información personal sensible que ahora circula en la dark web. El incidente, reportado a principios de esta semana por la firma de ciberseguridad Malwarebytes, ha generado preocupaciones urgentes sobre la privacidad de los usuarios y la seguridad de las cuentas. ¿Qué datos se expusieron?

Se confirmó una filtración de datos de 17,5 millones de cuentas de Instagram con información confidencial como nombres de usuario, correos, teléfonos y direcciones postales, sin claridad sobre su origen. Los datos circulan en mercados clandestinos y ya hay explotación activa con intentos de restablecimiento de contraseñas. Instagram ha iniciado medidas de seguridad, pero persisten riesgos de fraude, suplantación y robo de cuentas.