Coupang paga 408 milions de dòlars per una bretxa que va exposar 37,5 milions d'usuaris a Corea del Sud
12/06/2026
Notícies de Protecció de Dades i Privacitat
L'atacant roba 13 GB de dades a l'app segura que usa el Govern francès
12/06/2026
La ANSSI va detectar una bretxa a Tchap, la missatgeria oficial francesa. Un hacker va accedir a xats privats mitjançant un compte compromès, extraient 13 GB amb més de 73.000 comptes i 643.000 missatges, malgrat el xifratge.
El registre de línies a Mèxic exigeix selfies malgrat que la Cort va anul·lar el Panaut per dades biomètriques
11/06/2026
A falta d'un mes per al termini límit, 87,7 milions de línies a Mèxic segueixen sense registrar. El procés remot obliga a proves de vida amb reconeixement facial, una pràctica qüestionada jurídicament després de l'anul·lació del Panaut. Mentre algunes operadores automatitzen la vinculació, altres coaccionen el consentiment, exposant els usuaris a riscos de privacitat i cobraments indeguts.
La balisa V16 connectada no implica vigilància automàtica de dades personals
11/06/2026
El reial decret limita l'ús de dades personals per la DGT a l'estrictament necessari. Aclara que la connectivitat de la balisa V16 no equival a vigilància indiscriminada, diferenciant l'alerta d'incidències de la identificació de conductors.
EDA TV acumula tres multes fermes de l'AEPD per fallades en les cookies i privacitat del seu web
11/06/2026
El canal vinculat a Javier Negre enfronta tres sancions confirmades de l'Agència Espanyola de Protecció de Dades per irregularitats en la seva política de cookies. A més, afronta una demanda judicial pendent de sentència per publicar una foto de la filla menor d'Óscar Puente.
Un missatge de WhatsApp ocult va enganyar Gemini perquè executés ordres sense malware
09/06/2026
Investigadores van demostrar que Gemini processava instruccions ocultes en notificacions de WhatsApp o SMS com a comandes legítimes. Google va corregir la vulnerabilitat, anomenada Fake Context Alignment, després de l'avís, encara que el risc d'injecció de prompts en assistents IA persisteix.
UGT Alacant investiga si una filtració a la dark web exposa torns i salaris dels seus treballadors
09/06/2026
El sindicat investiga una possible bretxa de seguretat després de publicar-se a la dark web una base de dades amb informació laboral, horaris i documents interns. Encara que no es confirma l'autenticitat, experts alerten del risc de phishing i frau contra la plantilla.
Més de 50 extensions falses a Chrome van infectar 30.000 usuaris
09/06/2026
Unit 42 va detectar una campanya de malware amb més de 50 extensions fraudulentes a la Chrome Web Store que va afectar 30.000 usuaris. Els complements, disfressats de fons animats, robaven dades i injectaven publicitat.
Un ciberdelinqüent ven 30 milions de registres bancaris espanyols a la dark web sense que els bancs confirmin la filtració
08/06/2026
L'àlies jordanbelfortwolf ofereix una suposada base de dades amb informació personal i financera de clients de grans entitats com BBVA o Santander. L'autenticitat del lot, que inclou IBAN i dades fiscals, no ha estat verificada per tercers ni pels bancs afectats.
Yango paga 100 milions d'euros per enviar dades sensibles a Rússia
08/06/2026
L'autoritat holandesa multa la filial europea de Yango amb 100 milions per transferir il·legalment dades personals a servidors russos. La sanció afecta usuaris de Noruega i Finlàndia i ordena el cessament immediat d'aquests enviaments.
Criminales venden datos laborales y CUIL de empleados públicos en Catamarca
08/06/2026
Signatures de ciberintel·ligència detecten la venda de dades del sistema Sarhliq en fòrums clandestins. Encara que encara no confirmada, la filtració inclouria CUIL, domicilis i historial laboral d'empleats de Catamarca, cosa que exigeix auditories immediates.
Bambuy pateix una bretxa que exposa DNI i adreces sense que l'atacant demani rescat
07/06/2026
La botiga en línia Bambuy ha patit una filtració de dades personals publicada gratis a la dark web. S'hi exposen DNI, telèfons i adreces, encara que es desconeix el nombre exacte d'afectats i l'empresa no ha respost a les sol·licituds d'informació.
Ciberdelinqüents entrenen en oficines fent-se passar per tècnics per robar dades
07/06/2026
El Silent Ransom Group combina el phishing amb intrusions físiques a oficines. Impostors accedeixen a seus, connecten USB i extreuen informació sensible per després extorsionar les víctimes amenaçant amb publicar les dades.
Cinc detinguts a Hanói per vendre programari per burlar la biometria bancària
07/06/2026
La policia de Hanói desarticula una xarxa que venia malware per eludir l'autenticació biomètrica en bancs. La investigació va sorgir després de robatoris en comptes i bloquejos de telecomunicacions, alertant sobre el risc de la compravenda il·legal de dades.
Un enllaç oficial de ChatGPT simula una caiguda del servei per colar malware disfressat d'aplicació d'escriptori
06/06/2026
La campanya LLMShare utilitza enllaços reals de ChatGPT per simular errors i redirigir a descàrregues falses. El malware eviteix l'anàlisi de seguretat amb tècniques d'ocultació i detecció d'entorns virtuals.
La dark web comercialitza 15 milions de perfils de Grindr amb dades mèdiques sense rastre d'accés als servidors
06/06/2026
Un actor ven a la dark web una base de dades de Grindr amb informació sensible i mèdica. La companyia nega qualsevol bretxa per falta de proves i l'autenticitat del material continua sense confirmar.
El ciberatac a Tving filtra noms i telèfons però omet per complet les dades de pagament
05/06/2026
Tving va confirmar una intrusió detectada el 2 de juny que va filtrar noms, telèfons i correus, encara que les dades financeres van quedar intactes. L'empresa va reforçar la seguretat i avisarà els usuaris.
L'app humanitària filtra la ubicació de 600.000 beneficiaris a Gaza malgrat les alertes prèvies
05/06/2026
El PMA investiga una bretxa en la seva app que va exposar dades i ubicació de 600.000 beneficiaris a Gaza. L'agència va avisar els afectats 17 dies després del ciberatac, malgrat advertències prèvies d'experts.
Brussel·les frena la llei de seguretat que obliga hotels a Espanya a recopilar 42 dades per client
05/06/2026
La Comissió Europea obre un expedient a Espanya per una llei que obliga hotels a enviar 42 dades de cada client a una base centralitzada, al·legant vulneració de la privacitat i accés policial excessiu.
La policia a Estònia podrà exigir les teves fotos del mòbil com a substitut de la vigilància aèria rutinària
04/06/2026
Estònia permetrà a la policia exigir fotos i vídeos de mòbils per incidents d'ordre públic. La reforma veta la vigilància rutinària amb drons, limita el seu ús a emergències i garanteix assistència jurídica.
Un missatge dirigit a un empleat va exposar els passaports de 5,9 milions de passatgers de Carnival
04/06/2026
Un atac d'enginyeria social l'abril de 2026 va comprometre noms, adreces i documents oficials de 5,9 milions de clients. Carnival ja va activar un servei gratuït de vigilància creditícia.
La plataforma Tving filtra dades de contacte i identitat després d'un accés no autoritzat que deixa intacta la informació de pagament
04/06/2026
Tving va confirmar un accés no autoritzat que exposa noms, telèfons, correus i dates de naixement. La plataforma assegura que les dades de pagament romanen intactes, reforça els seus sistemes i prepara instruccions per reparar els danys.
Un menor de 16 anys filtra el domicili del cap antiterrorista a Granada per guanyar reputació en un fòrum
03/06/2026
Detingut a Granada un menor de 16 anys per filtrar el DNI i domicili del comissari antiterrorista Javier Susín. La investigació descarta lucre i apunta a la recerca d'estatus en fòrums de ciberdelinqüència.
L'Executiu recorre a pròrrogues de ciberseguretat després de frenar per falta de pressupost per al concurs que havia de blindar 85 organismes
03/06/2026
Suspendido el lote de ciberseguridad de CORA III por falta de presupuesto. El Gobierno prorroga los servicios vigentes para evitar un vacío de protección hasta que se restablezcan los créditos anulados por los organismos cofinanciadores. L'adjudicació de ciberseguretat de CORA III, suspesa per falta de pressupost. El Govern prorroga els serveis vigents per evitar un buit de protecció fins que es restablisquen els crèdits anul·lats pels organismes cofinançadors.
L'oferta de 7 milions de dades bancàries d'Iberdrola xoca amb la falta de verificació tècnica i el silenci corporatiu
03/06/2026
Un ciberdelinqüent ofereix dades de 7 milions de clients d'Iberdrola. La filtració manca de validació tècnica i resposta oficial, repetint el patró de suposats atacs a altres elèctriques.
L'amenaça d'abandonar la correcció de la PAU col·loca els estudiants al centre del pols educatiu a València
02/06/2026
El Consell fixa la PAU com a línia vermella davant el boicot docent, denuncia filtracions de dades de la consellera i rebutja coaccions després de nou reunions sense acord.
Un anunci a la dark web revela com alterar l'IBAN de 371 empleats públics per desviar les seves nòmines completes
02/06/2026
Detecten a la dark web un anunci que ven accés a un panell de nòmines públiques. El venedor assegura poder alterar els IBAN de 371 empleats i redirigir pagaments, encara que l'oferta i l'organisme segueixen sense verificar.
La policia frena a Granada la filtració de dades de la Fiscalia i el Consell de Seguretat Nacional
02/06/2026
La Policia deté a Granada un menor per filtrar dades de la Fiscalia, Incibe i el Consell de Seguretat Nacional. El cas, dirigit per un jutjat madrileny, investiga la xarxa que va difondre la informació personal.
DragonForce al·lega posseir 662,7 GB de l'empresa alacantina Rolser sense revelar quina informació ha compromès el ciberatac a Alacant
01/06/2026
DragonForce al·lega posseir 662,7 GB de dades de l'empresa alacantina Rolser. La banda no revela la informació compromesa ni el rescat, mentre la firma avalua l'abast real del ciberatac.
Una nova bretxa de seguretat a Lopesan exposa l'historial de 27.629 turistes a Maspalomas
01/06/2026
Una alerta detectada al maig exposa dades d'estada de 27.629 clients de Lopesan al sud de Gran Canària. El grup activarà auditories per confirmar si hi va haver accés indegut a sistemes centrals.
Un sol nombre obria 840 milions de registres de clients i repartidors
01/06/2026
Un error al núvol de SpeedX va exposar adreces, fotos de paquets i permisos de repartidors. L'empresa nega la filtració, però experts alerten de riscos de frau i robatori d'identitat.
Un ciberatac exposa els passaports de 6 milions de viatgers a Carnival sense frenar les sortides des de Barcelona
31/05/2026
Un ciberatac a Carnival va exposar passaports i telèfons de gairebé 6 milions de viatgers després de vulnerar un compte intern. La companyia investiga l'incident amb experts i manté les seves escales en ports espanyols.
L'SMS que simula una devolució fiscal demana dades bancàries que Hisenda mai no sol·licita per aquesta via
31/05/2026
L'INCIBE va detectar una campanya de smishing que suplantava Hisenda mitjançant SMS amb enllaços a webs falses per robar dades bancàries. L'Agència Tributària mai no sol·licita informació confidencial per missatge de text.
Una sola imputació penal persegueix al Canadà la xarxa de 2 milions de dispositius que coordinava un únic operador
31/05/2026
Washington demana l'extradició des del Canadà de Jacob Butler per operar la botnet Kimwolf, una xarxa que utilitzava connexions domèstiques per connectar gairebé 2 milions de dispositius i llançar ciberatacs massius.
El teu cotxe del 2026 enviarà el 95% de les teves dades al fabricant sense que puguis bloquejar-ho
30/05/2026
Un estudi confirma que els vehicles del 2026 recopilaran ubicació i biomètria sense permís. La Data Act europea entrarà en vigor al setembre per obligar les marques a donar accés total a aquestes dades.
1 GB amb fotos i comptes bancaris circula en fòrums criminals sense confirmació de Mèxic
30/05/2026
Un ciberatac va exposar més d'1 GB amb fotos i claus bancàries de beneficiaris a Mèxic. Les dades ja circulen a la xarxa, però cap autoritat va confirmar la filtració ni el seu abast entre els 18,4 milions d'usuaris.
Els correus electrònics que reclamen 200 euros per multes de trànsit xoquen amb una regla de la DGT que deixa fora el correu
30/05/2026
L'associació de consumidors alerta de correus falsos que simulen multes i demanen pagaments. La DGT només notifica sancions per correu postal o plataformes oficials. S'insta a esborrar-los sense fer clic.
La plataforma de PAMI suma nous diagnòstics exposats malgrat anunciar el tancament immediat de 40 històries clíniques filtrades
29/05/2026
PAMI manté accessibles 40 expedients amb històries clíniques i DNI malgrat anunciar la seva retirada. El sistema afegeix arxius sensibles sense explicacions, vulnerant la llei de dades i habilitant reclamacions.
L'èxit comercial de la IA generativa depèn d'una extracció massiva de dades sense consentiment
29/05/2026
Amnistia Internacional alerta que les IA generatives extreuen dades sense consentiment des del seu disseny, violant la privacitat, amplificant biaixos i disparant el consum energètic dels seus centres de dades.
Protegir els menors a internet exigeix lliurar dades que les pròpies normes converteixen en blanc de ciberatacs
29/05/2026
Lleis de verificació d'edat a internet per a menors concentren dades sensibles que faciliten ciberatacs. L'EFF alerta que impulsen censura estatal i defensa alternatives per a la privacitat.
El Congrés exigeix saber si la intel·ligència social automatitzarà retallades de prestacions a l'Argentina sense intervenció humana
28/05/2026
Rossi exigeix a l'Executiu detalls sobre algorismes i auditories de la IA social. Busca evitar que automatitzi retallades o perfils sense supervisió humana, alertant sobre riscos legals i fallades a Europa.
La notificació de l'Agència Tributària que promet un ingrés amaga una trampa per als teus comptes
28/05/2026
L'INCIBE alerta d'una campanya de smishing que suplanta l'Agència Tributària per SMS. El frau utilitza l'esquer d'una devolució perquè els usuaris lliurin les seves dades personals i bancàries en webs falses.
L'AEPD alerta a Madrid que la IA exigeix més control humà, però aquesta supervisió ja s'automatitza
28/05/2026
El president de l'AEPD va sostenir que la IA exigirà major control humà, però la supervisió haurà d'automatitzar-se. L'agència va aprovar la seva política interna d'ús i reclama a la UE regles clares per entrenar models.
Els 340 milions de registres d'OnlyFans que anuncien els piràtics només reciclen filtracions d'un any enrere
27/05/2026
Hackers afirmen posseir 340 milions de registres d'OnlyFans, però experts confirmen que són dades antigues de fuites prèvies. La plataforma nega una bretxa actual, encara que l'exposició facilita el phishing.
Respondre a una oferta laboral falsa en portals d'ocupació et converteix en investigat per frau
27/05/2026
Ciberdelincuentes usan portales de empleo para suplantar empresas y pedir fotos del DNI. Esta cesión expone a los candidatos a robo de identidad y a figurar como investigados penales hasta demostrar su inocencia.
La productora d'un documental es va convertir en broker per demostrar quant cotitza la teva informació personal
27/05/2026
Carles Tamayo tanca la seva sèrie a RTVE amb una investigació sobre el tràfic de dades. El seu equip va actuar com a broker per demostrar com es mercantilitzen els perfils d'usuari i com influeixen en decisions polítiques.
Un únic registre reunirà les teves dades personals i de contacte per accelerar tràmits a Castella-la Manxa
26/05/2026
El Registre de Població centralitzarà el 2026 dades identificatives i de contacte per modernitzar la gestió digital, garantir la privadesa i agilitzar tràmits a Castella-la Manxa.
Només 30.000 comandes avalen el llançament de Trump Mobile després d'una fuga de dades sense notificar
26/05/2026
Trump Mobile admet una fuga que va exposar correus i adreces per un error extern. Manté enviaments aquesta setmana malgrat ignorar avisos previs, amb reserves reduïdes a 30.000.
Tapar el defecte en 240.000 arxius no evita que passaports i préstecs estudiantils alimentin campanyes de frau dirigides
25/05/2026
Un error en S3 va exposar passaports, comptes i expedients acadèmics d'estudiants. Leverage Edu va corregir l'accés abans de detectar abusos, però la barreja de dades facilita estafes financeres i suplantacions.
La filtració de DNI i telèfons a Santalucía dispara el risc de suplantació entre els seus clients
24/05/2026
Santalucía va notificar a l'AEPD un ciberatac que va exposar noms, telèfons i DNI de clients. L'asseguradora descarta el robatori de dades bancàries i ja alerta els usuaris per prevenir fraus per suplantació.
La sanitat d'Extremadura afronta una sanció de 20 milions per negar a una mare l'historial del seu fill
24/05/2026
La AEPD obre un expedient al Servei Extremeny de Salut per denegar a una mare l'historial del seu fill i ignorar els seus requeriments. La infracció molt greu del RGPD podria comportar una multa de fins a 20 milions.
SafePay fixa 3 dies per pagar el rescat després de filtrar les dades d'una química a Campo Real
24/05/2026
L'empresa química Olipes apareix al portal de filtracions de SafePay després d'un ciberatac. La banda exigeix un rescat amb un termini de 3 dies i amenaça amb publicar dades internes mitjançant el seu esquema d'extorsió doble.
Un ciberatac filtra 703.000 expedients d'alumnes d'autoescola amb les claus sense xifrar
23/05/2026
La plataforma Matferline pateix una injecció SQL que exposa DNI, dades personals i contrasenyes sense xifrar de 703.000 alumnes. L'atacant els ofereix a la dark web per fins a 35.000 dòlars, elevant el risc per la manca de protecció.
Un selfie amb la mà en V exposa empremtes dactilars a la intel·ligència artificial
23/05/2026
La IA extreu empremtes dactilars de selfies presos a 1,5 metres, la distància més comuna a les xarxes. Tot i que el programari permet crear rèpliques biomètriques, el frau exigeix accés addicional al dispositiu.
Un codi de 0,025 mm creat per atrapar falsificadors de bitllets ara permet a les autoritats rastrejar denunciants
23/05/2026
Les impressores làser imprimeixen codis invisibles amb el número de sèrie i data. Dissenyats per evitar falsificacions, avui permeten rastrejar denunciants, mentre milions imprimeixen sense conèixer aquesta empremta.
El ciberrobatori als hospitals de Nova York exposa les empremtes de 1,8 milions de pacients sense opció de reemplaçament
21/05/2026
NYC Health + Hospitals confirma la fuga de dades clíniques i biomètriques d'1,8 milions de pacients després de 76 dies d'accés no detectat per un error en un proveïdor extern. S'activa una línia d'atenció gratuïta.
Santalucía frena l'accés a les seves pòlisses però manté l'alerta de phishing per la fugida del DNI
21/05/2026
Santalucía va notificar un accés no autoritzat a les seves pòlisses l'1 de maig que va exposar nom, telèfon, correu i DNI. L'empresa afirma haver contingut la bretxa i alerta els clients del risc de suplantació.
Décimas no va detectar la fuga de dades de 330.000 clients fins que l'INCIBE el va alertar
21/05/2026
L'AEPD ha sancionat Décimas amb 120.000 euros per una vulnerabilitat que va exposar dades personals de més de 330.000 compradors. La cadena no va detectar l'atac i la multa es va reduir després de reconèixer els fets.
Una ullada de 3 segons a la teva pantalla permet que unes ulleres intel·ligents capturin la teva clau bancària
20/05/2026
Les ulleres intel·ligents graven de forma discreta i exposen contrasenyes, dades bancàries i converses. La connexió al núvol i les vulnerabilitats de xarxa faciliten el robatori de credencials en espais quotidians.
Instagram suprimeix el xifrat dels seus missatges directes per alimentar un model publicitari que rastreja la teva activitat digital
20/05/2026