Выберите регион
и язык интерфейса
Покажем актуальные для региона
Telegram-каналы и возможности
Регион
avatar

tpx Security ⠠⠵

tpxsecurity
Hacking, ciberseguridad e Inteligencia.
Подписчики
2 453
24 часа
30 дней
1
Просмотры
380
ER
15,49%
Посты (30д)
24
Символов в посте
605
Инсайты от анализа ИИ по постам канала
Категория канала
Технологии и приложения
Пол аудитории
Мужской
Возраст аудитории
25-34
Финансовый статус аудитории
Средний
Профессии аудитории
Технологии и разработка software
Краткое описание
July 08, 14:55
Файлы недоступны
1
Открыть в Telegram

El grupo de hackers conocido como "The Gentlemen" ha afirmado haber vulnerado los sistemas de la plataforma líder de comercio electrónico, Mercado Libre. A través de su portal de extorsión, los atacantes han publicado un perfil de la compañía acompañado de un temporizador de cuenta regresiva de más de 200 horas, amenazando con una futura acción o publicación de datos una vez que el plazo finalice. Hasta el momento, tanto el volumen como el tipo de información supuestamente comprometida no han sido especificados, y el estatus de la brecha se mantiene estrictamente como pendiente de verificación.

July 07, 17:29
Файлы недоступны
1
Открыть в Telegram

Documentos judiciales filtrados revelan cómo el FBI identificó a Peter Stokes ("Bouquet"), miembro de Scattered Spider, con ayuda de Microsoft. Las autoridades utilizaron el GDID (Windows Global Device ID), una huella digital permanente generada en cada instalación del sistema. Aunque el atacante usó una VPN para ocultar su IP durante el ataque a Tiffany & Co., los registros de Microsoft vincularon la conexión directamente con su GDID. Esto permitió al FBI exponer su historial completo de IPs, navegación y cuentas sociales. El caso demuestra que usar una VPN no garantiza el anonimato si el propio sistema operativo rastrea el dispositivo de forma persistente.

July 06, 16:52
Файлы недоступны
1
Открыть в Telegram

El actor de amenazas "cenfecracked" publicó una supuesta base de datos perteneciente a SeguriTech Privada, la cual presuntamente expone información sensible de usuarios como nombres, correos, IPs, IMEIs y roles de acceso. El atacante justificó la supuesta intrusión basándose en los servicios de seguridad que la empresa brinda al estado de Guanajuato. De confirmarse, este incidente evidenciaría los riesgos en la cadena de suministro y expondría la vulnerabilidad de los contratistas que gestionan infraestructura crítica gubernamental.

July 03, 16:49
Файлы недоступны
1
Открыть в Telegram

Investigadores de Jamf han descubierto "PamStealer", un nuevo infostealer para macOS que se distribuye mediante sitios web falsos que imitan la aplicación legítima Maccy. Oculto en un archivo AppleScript, el malware descarga un binario programado en Rust (dirigido específicamente a procesadores Apple Silicon) para robar datos de navegadores, billeteras de criptomonedas y el llavero de iCloud. Su táctica más sofisticada consiste en mostrar una falsa ventana nativa de inicio de sesión de macOS y validar la contraseña ingresada en tiempo real utilizando la API PAM (Pluggable Authentication Modules) del sistema. Una vez que verifica y captura la credencial correcta, despliega un mensaje de error engañoso indicando que la "aplicación está dañada" para ocultar el robo y despistar a la víctima.

July 02, 20:24
Файлы недоступны
1
Открыть в Telegram

El FBI emitió una alerta "FLASH" advirtiendo sobre TeamPCP, un grupo cibercriminal especializado en comprometer cadenas de suministro de software a gran escala. Su táctica consiste en vulnerar herramientas de desarrollo y seguridad para robar credenciales críticas (como tokens de la nube, claves SSH y secretos de Kubernetes). Además del robo de datos, TeamPCP opera bajo un esquema de ciberextorsión, publicando a sus víctimas en sitios de filtraciones y colaborando con otras bandas criminales para maximizar el daño corporativo.

July 01, 16:10
Файлы недоступны
1
Открыть в Telegram

Tras su reciente suspensión, Anthropic ha anunciado el relanzamiento global de su avanzado modelo de IA, Claude Fable 5. Después de mantener conversaciones con el gobierno de EE. UU., la compañía implementará nuevos clasificadores para bloquear específicamente tareas de ciberseguridad. Temporalmente, las solicitudes rutinarias de programación y depuración serán redirigidas al modelo anterior, Opus 4.8. Además, Anthropic aumentará su colaboración con el gobierno para pruebas previas al lanzamiento y liderará la creación de un marco de consenso, junto a gigantes como Amazon, Google y Microsoft, para estandarizar la evaluación y respuesta ante los jailbreaks en la industria de la Inteligencia Artificial.

June 30, 17:01
Файлы недоступны
1
Открыть в Telegram

Nissan Americas confirmó una grave brecha de datos tras la explotación de una vulnerabilidad Zero-Day (CVE-2026-35273) en su software Oracle PeopleSoft. El grupo cibercriminal ShinyHunters aprovechó esta falla crítica para ejecutar código remoto sin autenticación, robando información confidencial (bancaria y de seguridad social) de los empleados y dejando notas de rescate en los servidores comprometidos. Este incidente subraya cómo las plataformas ERP se han consolidado como objetivos principales para las operaciones de ciberextorsión industrial.

June 29, 16:55
Файлы недоступны
1
Открыть в Telegram

Se ha publicado un Proof-of-Concept (PoC) para una falla crítica (CVE-2026-55200, CVSS 9.2) en la biblioteca cliente libssh2. Este desbordamiento de búfer permite a un servidor SSH malicioso ejecutar código arbitrario en un cliente que se conecta, sin necesidad de credenciales ni interacción del usuario. La vulnerabilidad afecta a todas las versiones hasta la 1.11.1, presentes en herramientas ampliamente utilizadas como curl, Git y PHP. Ante el riesgo inminente de explotación silenciosa, se insta a las organizaciones a identificar sus dependencias y aplicar los parches de seguridad de inmediato.

June 26, 15:55
Файлы недоступны
1
Открыть в Telegram

Nebula Security ha revelado "IonStack", el primer exploit de root para Android 17. Con un solo clic en una URL maliciosa, un atacante puede tomar control total del teléfono. Esta peligrosa cadena navegador-núcleo (kernel) explota dos vulnerabilidades zero-day que afectan a Firefox (v151.0.2) y a todas las distribuciones de Linux de los últimos 15 años. Las fallas fueron descubiertas preventivamente por VEGA, su agente de escaneo de código con IA.

June 25, 16:24
Файлы недоступны
1
Открыть в Telegram

Un actor de amenazas explotó la vulnerabilidad Zero-Day CVE-2026-20245 en routers Cisco Catalyst SD-WAN meses antes de su divulgación. Mediante un archivo CSV malicioso, los atacantes escalaron privilegios para obtener acceso root y crear cuentas ocultas. Para evadir la detección, emplearon avanzadas tácticas anti-forenses que borraron cualquier rastro de la intrusión. Este ataque evidencia una preocupante tendencia: los ciberdelincuentes apuntan cada vez más a dispositivos perimetrales de red, aprovechando que carecen de soluciones EDR (Detección y Respuesta) para lograr una persistencia silenciosa.