tpx Security ⠠⠵
Open in Telegram
2 455
Subscribers
No data24 hours
+47 days
+2730 days
Data loading in progress...
Similar Channels
Tags Cloud
Incoming and Outgoing Mentions
---
---
---
---
---
---
Attracting Subscribers
July '26
July '26
+31
in 0 channels
June '26
+46
in 0 channels
Get PRO
May '26
+37
in 0 channels
Get PRO
April '26
+31
in 0 channels
Get PRO
March '26
+12
in 0 channels
Get PRO
February '26
+16
in 0 channels
Get PRO
January '26
+24
in 0 channels
Get PRO
December '25
+19
in 0 channels
Get PRO
November '25
+31
in 0 channels
Get PRO
October '25
+35
in 0 channels
Get PRO
September '25
+31
in 0 channels
Get PRO
August '25
+39
in 0 channels
Get PRO
July '25
+20
in 0 channels
Get PRO
June '25
+19
in 0 channels
Get PRO
May '25
+23
in 0 channels
Get PRO
April '25
+24
in 0 channels
Get PRO
March '25
+44
in 0 channels
Get PRO
February '25
+56
in 0 channels
Get PRO
January '25
+213
in 0 channels
Get PRO
December '24
+29
in 0 channels
Get PRO
November '24
+23
in 0 channels
Get PRO
October '24
+34
in 0 channels
Get PRO
September '24
+76
in 0 channels
Get PRO
August '24
+10
in 0 channels
Get PRO
July '24
+15
in 0 channels
Get PRO
June '24
+28
in 0 channels
Get PRO
May '24
+755
in 1 channels
Get PRO
April '24
+347
in 0 channels
Get PRO
March '24
+44
in 0 channels
Get PRO
February '24
+12
in 0 channels
Get PRO
January '24
+12
in 0 channels
Get PRO
December '23
+13
in 0 channels
Get PRO
November '23
+11
in 0 channels
Get PRO
October '23
+5
in 0 channels
Get PRO
September '23
+11
in 0 channels
Get PRO
August '23
+5
in 0 channels
Get PRO
July '23
+8
in 0 channels
Get PRO
June '23
+7
in 0 channels
Get PRO
May '23
+6
in 0 channels
Get PRO
April '23
+12
in 0 channels
Get PRO
March '23
+7
in 0 channels
Get PRO
February '23
+3
in 0 channels
Get PRO
January '23
+10
in 0 channels
Get PRO
December '22
+5
in 0 channels
Get PRO
November '22
+7
in 0 channels
Get PRO
October '22
+29
in 0 channels
Get PRO
September '22
+10
in 0 channels
Get PRO
August '22
+26
in 0 channels
Get PRO
July '22
+3
in 0 channels
Get PRO
June '22
+6
in 0 channels
Get PRO
May '22
+5
in 0 channels
Get PRO
April '22
+9
in 0 channels
Get PRO
March '22
+6
in 0 channels
Get PRO
February '22
+3
in 0 channels
Get PRO
January '22
+10
in 0 channels
Get PRO
December '21
+10
in 0 channels
Get PRO
November '21
+22
in 0 channels
Get PRO
October '21
+25
in 0 channels
Get PRO
September '21
+12
in 0 channels
Get PRO
August '21
+11
in 0 channels
Get PRO
July '21
+46
in 0 channels
Get PRO
June '21
+4
in 0 channels
Get PRO
May '21
+8
in 0 channels
Get PRO
April '21
+18
in 0 channels
Get PRO
March '21
+5
in 0 channels
Get PRO
February '21
+20
in 0 channels
Get PRO
January '21
+63
in 0 channels
Get PRO
December '20
+1 893
in 0 channels
| Date | Subscriber Growth | Mentions | Channels | |
| 15 July | 0 | |||
| 14 July | 0 | |||
| 13 July | +1 | |||
| 12 July | +4 | |||
| 11 July | +1 | |||
| 10 July | +1 | |||
| 09 July | +2 | |||
| 08 July | +3 | |||
| 07 July | +4 | |||
| 06 July | +4 | |||
| 05 July | +5 | |||
| 04 July | +3 | |||
| 03 July | +1 | |||
| 02 July | 0 | |||
| 01 July | +2 |
Channel Posts
Cibercriminales están utilizando scripts de PowerShell generados por Inteligencia Artificial para mapear redes de Active Directory (AD) y automatizar ataques. Investigadores identificaron código "ruidoso y agresivo" que evidencia su creación mediante modelos de lenguaje (LLMs) gracias a marcadores como salidas de consola coloreadas y títulos basados en prompts. Esto demuestra cómo la IA actúa como un multiplicador de fuerza, permitiendo a los atacantes priorizar la velocidad operativa sobre el sigilo para comprometer infraestructuras y robar credenciales a un ritmo sin precedentes.
| 2 | El investigador Chinmohan Nayak descubrió tres vulnerabilidades críticas en el asistente de IA OpenClaw que permiten tomar el control del sistema anfitrión. Mediante un simple mensaje malicioso enviado por WhatsApp, un atacante puede evadir el sandbox, extraer credenciales sensibles y ejecutar código remoto sin requerir acceso previo. Las fallas ya fueron solucionadas en la versión 2026.6.6. | 371 |
| 3 | Un actor de amenazas afirma vender una base de datos con 2.7 millones de registros de usuarios de Telegram presuntamente vinculados a donaciones a RDK, obtenida mediante phishing a administradores. La información ofertada incluye IDs, números de teléfono y detalles financieros de donantes en varios países europeos. La organización implicada niega el incidente, por lo que la filtración permanece sin verificación oficial. | 367 |
| 4 | El grupo de hackers conocido como "The Gentlemen" ha afirmado haber vulnerado los sistemas de la plataforma líder de comercio electrónico, Mercado Libre. A través de su portal de extorsión, los atacantes han publicado un perfil de la compañía acompañado de un temporizador de cuenta regresiva de más de 200 horas, amenazando con una futura acción o publicación de datos una vez que el plazo finalice. Hasta el momento, tanto el volumen como el tipo de información supuestamente comprometida no han sido especificados, y el estatus de la brecha se mantiene estrictamente como pendiente de verificación. | 405 |
| 5 | Documentos judiciales filtrados revelan cómo el FBI identificó a Peter Stokes ("Bouquet"), miembro de Scattered Spider, con ayuda de Microsoft. Las autoridades utilizaron el GDID (Windows Global Device ID), una huella digital permanente generada en cada instalación del sistema. Aunque el atacante usó una VPN para ocultar su IP durante el ataque a Tiffany & Co., los registros de Microsoft vincularon la conexión directamente con su GDID. Esto permitió al FBI exponer su historial completo de IPs, navegación y cuentas sociales. El caso demuestra que usar una VPN no garantiza el anonimato si el propio sistema operativo rastrea el dispositivo de forma persistente. | 422 |
| 6 | El actor de amenazas "cenfecracked" publicó una supuesta base de datos perteneciente a SeguriTech Privada, la cual presuntamente expone información sensible de usuarios como nombres, correos, IPs, IMEIs y roles de acceso. El atacante justificó la supuesta intrusión basándose en los servicios de seguridad que la empresa brinda al estado de Guanajuato. De confirmarse, este incidente evidenciaría los riesgos en la cadena de suministro y expondría la vulnerabilidad de los contratistas que gestionan infraestructura crítica gubernamental. | 370 |
| 7 | Investigadores de Jamf han descubierto "PamStealer", un nuevo infostealer para macOS que se distribuye mediante sitios web falsos que imitan la aplicación legítima Maccy. Oculto en un archivo AppleScript, el malware descarga un binario programado en Rust (dirigido específicamente a procesadores Apple Silicon) para robar datos de navegadores, billeteras de criptomonedas y el llavero de iCloud. Su táctica más sofisticada consiste en mostrar una falsa ventana nativa de inicio de sesión de macOS y validar la contraseña ingresada en tiempo real utilizando la API PAM (Pluggable Authentication Modules) del sistema. Una vez que verifica y captura la credencial correcta, despliega un mensaje de error engañoso indicando que la "aplicación está dañada" para ocultar el robo y despistar a la víctima. | 466 |
| 8 | El FBI emitió una alerta "FLASH" advirtiendo sobre TeamPCP, un grupo cibercriminal especializado en comprometer cadenas de suministro de software a gran escala. Su táctica consiste en vulnerar herramientas de desarrollo y seguridad para robar credenciales críticas (como tokens de la nube, claves SSH y secretos de Kubernetes). Además del robo de datos, TeamPCP opera bajo un esquema de ciberextorsión, publicando a sus víctimas en sitios de filtraciones y colaborando con otras bandas criminales para maximizar el daño corporativo. | 460 |
| 9 | Tras su reciente suspensión, Anthropic ha anunciado el relanzamiento global de su avanzado modelo de IA, Claude Fable 5. Después de mantener conversaciones con el gobierno de EE. UU., la compañía implementará nuevos clasificadores para bloquear específicamente tareas de ciberseguridad. Temporalmente, las solicitudes rutinarias de programación y depuración serán redirigidas al modelo anterior, Opus 4.8. Además, Anthropic aumentará su colaboración con el gobierno para pruebas previas al lanzamiento y liderará la creación de un marco de consenso, junto a gigantes como Amazon, Google y Microsoft, para estandarizar la evaluación y respuesta ante los jailbreaks en la industria de la Inteligencia Artificial. | 433 |
| 10 | Nissan Americas confirmó una grave brecha de datos tras la explotación de una vulnerabilidad Zero-Day (CVE-2026-35273) en su software Oracle PeopleSoft. El grupo cibercriminal ShinyHunters aprovechó esta falla crítica para ejecutar código remoto sin autenticación, robando información confidencial (bancaria y de seguridad social) de los empleados y dejando notas de rescate en los servidores comprometidos. Este incidente subraya cómo las plataformas ERP se han consolidado como objetivos principales para las operaciones de ciberextorsión industrial. | 575 |
| 11 | Se ha publicado un Proof-of-Concept (PoC) para una falla crítica (CVE-2026-55200, CVSS 9.2) en la biblioteca cliente libssh2. Este desbordamiento de búfer permite a un servidor SSH malicioso ejecutar código arbitrario en un cliente que se conecta, sin necesidad de credenciales ni interacción del usuario. La vulnerabilidad afecta a todas las versiones hasta la 1.11.1, presentes en herramientas ampliamente utilizadas como curl, Git y PHP. Ante el riesgo inminente de explotación silenciosa, se insta a las organizaciones a identificar sus dependencias y aplicar los parches de seguridad de inmediato. | 451 |
| 12 | Nebula Security ha revelado "IonStack", el primer exploit de root para Android 17. Con un solo clic en una URL maliciosa, un atacante puede tomar control total del teléfono. Esta peligrosa cadena navegador-núcleo (kernel) explota dos vulnerabilidades zero-day que afectan a Firefox (v151.0.2) y a todas las distribuciones de Linux de los últimos 15 años. Las fallas fueron descubiertas preventivamente por VEGA, su agente de escaneo de código con IA. | 612 |
| 13 | Un actor de amenazas explotó la vulnerabilidad Zero-Day CVE-2026-20245 en routers Cisco Catalyst SD-WAN meses antes de su divulgación. Mediante un archivo CSV malicioso, los atacantes escalaron privilegios para obtener acceso root y crear cuentas ocultas. Para evadir la detección, emplearon avanzadas tácticas anti-forenses que borraron cualquier rastro de la intrusión. Este ataque evidencia una preocupante tendencia: los ciberdelincuentes apuntan cada vez más a dispositivos perimetrales de red, aprovechando que carecen de soluciones EDR (Detección y Respuesta) para lograr una persistencia silenciosa. | 526 |
| 14 | Con base en el comunicado del gobierno de EE. UU., se confirmó que el modelo de IA "Mythos" de Anthropic logró penetrar los sistemas clasificados de la NSA y el Cyber Command en cuestión de horas durante pruebas autorizadas. Esta vulneración crítica ratifica el motivo detrás de una directiva sin precedentes: el primer control de exportación aplicado directamente a un modelo de IA. Dicha medida prohibió el acceso a ciudadanos extranjeros, obligando a Anthropic a retirar del mercado sus modelos avanzados Fable 5 y Mythos 5. Aunque la empresa minimiza el incidente como un simple jailbreak, las autoridades marcan un punto de inflexión histórico en la ciberseguridad. | 522 |
| 15 | Atacantes están distribuyendo malware a través de WhatsApp Web y Desktop utilizando archivos VBScript camuflados como documentos financieros. La campaña afecta a múltiples países y comparte infraestructura con amenazas como Gh0st RAT y ValleyRAT silenciosamente la herramienta legítima ManageEngine RMM, otorgando a los cibercriminales acceso remoto total y persistente al equipo. La campaña afecta a múltiples países y comparte infraestructura con amenazas como Gh0st RAT y ValleyRAT. | 482 |
| 16 | La campaña "REF8372" utiliza anuncios maliciosos en Google para interceptar a usuarios que buscan software legítimo. Las víctimas son redirigidas a sitios web fraudulentos que muestran un falso asistente de instalación. Mientras el usuario es engañado visualmente, el sistema ejecuta silenciosamente "OXLOADER", un sofisticado cargador que evade la detección de los antivirus. Su objetivo final es instalar "CastleStealer", un malware diseñado específicamente para robar credenciales y datos confidenciales del equipo infectado. | 491 |
| 17 | La APP que te permite identificar dispositivos que te rastrean y te avisa cuando te han hackeado, se ha actualizado ahora tiene un theme versión "humana", ideal para personas no tecnicas, solo disponible para iOS.
iOS: https://apps.apple.com/ca/app/paran-id/id6756338230 | 473 |
| 18 | Se han revelado dos graves vulnerabilidades en el ecosistema de Apple. Por un lado, investigadores descubrieron "usbliter8", un exploit inparchable a nivel de hardware (BootROM) que afecta a los chips A12 y A13 de los iPhone. Aprovechando un error en el controlador USB, los atacantes pueden inyectar código malicioso y romper la cadena de confianza del dispositivo; al residir en código inmutable, la única mitigación es migrar a hardware más reciente (A14 en adelante). Por otro lado, Apple ha lanzado un parche urgente para los Beats Studio Buds (CVE-2025-20701), corrigiendo una falla crítica de Bluetooth que permitía a atacantes cercanos tomar control de los audífonos y espiar a través del micrófono sin necesidad de emparejamiento ni interacción del usuario. | 587 |
| 19 | Una masiva operación de ciberespionaje denominada "FortiBleed", atribuida a un grupo de habla rusa, ha comprometido silenciosamente más de 73,000 firewalls FortiGate y pasarelas SSL VPN en 194 países. Los atacantes utilizaron repositorios masivos de credenciales previamente robadas por malware infostealer para vulnerar los sistemas, demostrando que las políticas de contraseñas complejas son inútiles si la clave ya está expuesta en texto plano. Tras el acceso, se infiltraron en entornos de Active Directory e interceptaron hashes de autenticación. El ataque ha afectado a corporaciones globales como Samsung, Oracle, Foxconn y contratistas de defensa. Se recomienda encarecidamente forzar la rotación inmediata de todas las credenciales de VPN y administración. | 508 |
| 20 | Se ha descubierto una campaña maliciosa que abusa de la función de comentarios en GitHub para alojar y distribuir el malware Lumma Stealer. Los atacantes adjuntan archivos infectados en borradores de comentarios de repositorios públicos, lo que genera automáticamente un enlace de descarga con el dominio legítimo de GitHub. Incluso si el comentario nunca se publica, el enlace permanece activo y es distribuido mediante campañas de phishing o foros. Al confiar en la URL oficial y descargar el payload, las víctimas exponen sus sistemas al robo silencioso de credenciales, contraseñas y datos sensibles. | 522 |
