¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
tpx Security ⠠⠵
Ir al canal en Telegram
2 427
Suscriptores
Sin datos24 horas
+77 días
+1930 días
Carga de datos en curso...
Canales Similares
Nube de Etiquetas
Menciones Entrantes y Salientes
---
---
---
---
---
---
Atraer Suscriptores
junio '26
junio '26
+16
en 0 canales
mayo '26
+37
en 0 canales
Get PRO
abril '26
+31
en 0 canales
Get PRO
marzo '26
+12
en 0 canales
Get PRO
febrero '26
+16
en 0 canales
Get PRO
enero '26
+24
en 0 canales
Get PRO
diciembre '25
+19
en 0 canales
Get PRO
noviembre '25
+31
en 0 canales
Get PRO
octubre '25
+35
en 0 canales
Get PRO
septiembre '25
+31
en 0 canales
Get PRO
agosto '25
+39
en 0 canales
Get PRO
julio '25
+20
en 0 canales
Get PRO
junio '25
+19
en 0 canales
Get PRO
mayo '25
+23
en 0 canales
Get PRO
abril '25
+24
en 0 canales
Get PRO
marzo '25
+44
en 0 canales
Get PRO
febrero '25
+56
en 0 canales
Get PRO
enero '25
+213
en 0 canales
Get PRO
diciembre '24
+29
en 0 canales
Get PRO
noviembre '24
+23
en 0 canales
Get PRO
octubre '24
+34
en 0 canales
Get PRO
septiembre '24
+76
en 0 canales
Get PRO
agosto '24
+10
en 0 canales
Get PRO
julio '24
+15
en 0 canales
Get PRO
junio '24
+28
en 0 canales
Get PRO
mayo '24
+755
en 1 canales
Get PRO
abril '24
+347
en 0 canales
Get PRO
marzo '24
+44
en 0 canales
Get PRO
febrero '24
+12
en 0 canales
Get PRO
enero '24
+12
en 0 canales
Get PRO
diciembre '23
+13
en 0 canales
Get PRO
noviembre '23
+11
en 0 canales
Get PRO
octubre '23
+5
en 0 canales
Get PRO
septiembre '23
+11
en 0 canales
Get PRO
agosto '23
+5
en 0 canales
Get PRO
julio '23
+8
en 0 canales
Get PRO
junio '23
+7
en 0 canales
Get PRO
mayo '23
+6
en 0 canales
Get PRO
abril '23
+12
en 0 canales
Get PRO
marzo '23
+7
en 0 canales
Get PRO
febrero '23
+3
en 0 canales
Get PRO
enero '23
+10
en 0 canales
Get PRO
diciembre '22
+5
en 0 canales
Get PRO
noviembre '22
+7
en 0 canales
Get PRO
octubre '22
+29
en 0 canales
Get PRO
septiembre '22
+10
en 0 canales
Get PRO
agosto '22
+26
en 0 canales
Get PRO
julio '22
+3
en 0 canales
Get PRO
junio '22
+6
en 0 canales
Get PRO
mayo '22
+5
en 0 canales
Get PRO
abril '22
+9
en 0 canales
Get PRO
marzo '22
+6
en 0 canales
Get PRO
febrero '22
+3
en 0 canales
Get PRO
enero '22
+10
en 0 canales
Get PRO
diciembre '21
+10
en 0 canales
Get PRO
noviembre '21
+22
en 0 canales
Get PRO
octubre '21
+25
en 0 canales
Get PRO
septiembre '21
+12
en 0 canales
Get PRO
agosto '21
+11
en 0 canales
Get PRO
julio '21
+46
en 0 canales
Get PRO
junio '21
+4
en 0 canales
Get PRO
mayo '21
+8
en 0 canales
Get PRO
abril '21
+18
en 0 canales
Get PRO
marzo '21
+5
en 0 canales
Get PRO
febrero '21
+20
en 0 canales
Get PRO
enero '21
+63
en 0 canales
Get PRO
diciembre '20
+1 893
en 0 canales
| Fecha | Crecimiento de Suscriptores | Menciones | Canales | |
| 11 junio | 0 | |||
| 10 junio | 0 | |||
| 09 junio | +2 | |||
| 08 junio | 0 | |||
| 07 junio | +2 | |||
| 06 junio | +2 | |||
| 05 junio | +2 | |||
| 04 junio | +3 | |||
| 03 junio | +1 | |||
| 02 junio | +4 | |||
| 01 junio | 0 |
Publicaciones del Canal
Google ha hecho oficial una interrupción crítica en su servicio de inteligencia artificial Gemini. Usuarios de todo el mundo están reportando errores 1099 y 1076 al intentar iniciar nuevos chats, afectando tanto a cuentas Pro como a usuarios gratuitos en navegadores web y la aplicación móvil. Según el Google Workspace Status Dashboard, el incidente inició a las 10:26 UTC del 10 de junio de 2026. El equipo de ingeniería de Google confirmó que la falla está activa y que, por el momento, no existe ningún workaround disponible. Aunque ya se ha anunciado que proporcionarán una actualización a las 08:00 PDT, millones de usuarios dependientes de Gemini para trabajo, desarrollo y productividad se encuentran completamente sin servicio.
| 2 |  Se ha revelado una vulnerabilidad crítica de tipo "use-after-free" (CVE-2026-23111) en el subsistema nftables del kernel de Linux. Esta brecha de seguridad permite a atacantes locales sin privilegios escalar sus accesos hasta obtener control total del sistema (Root). El error se origina específicamente en la función nft_map_catchall_activate() y afecta a distribuciones de uso masivo como Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS y Ubuntu 24.04 LTS. Aunque la falla fue parcheada en el código base del kernel en febrero de 2026, es imperativo que los administradores actualicen sus sistemas para mitigar el riesgo de explotación local. | 320 |
| 3 |  Broadcom ha revelado tres vulnerabilidades de Cross-Site Scripting (XSS) almacenado (CVE-2026-41722, 41723 y 41724) que afectan a VMware Cloud Foundation y Aria Operations. Con una severidad CVSS de 8.0, estas fallas permiten a un atacante autenticado inyectar scripts maliciosos en la plataforma. Cuando un administrador visualiza el componente afectado, el payload se ejecuta silenciosamente en su contexto, permitiendo al atacante tomar el control y realizar acciones administrativas. Al no existir mitigaciones o soluciones temporales, se urge a las organizaciones a aplicar los parches oficiales de inmediato. | 256 |
| 4 |  El gusano autorreplicante "Miasma" ha comprometido 57 paquetes de npm en un rápido ataque a la cadena de suministro. Este malware roba credenciales críticas (como claves de AWS, GCP, OpenAI y criptomonedas) y utiliza los accesos de las víctimas para republicarse e infectar a otros desarrolladores. En menos de dos horas, publicó más de 286 versiones maliciosas afectando proyectos de alto perfil. Para evadir detección, el atacante falsificó las fechas de los commits 13 años en el pasado y usó el alias "claude". | 396 |
| 5 |  Una falla en el asistente de voz de Google Gemini permite ataques de inyección de prompts indirecta (IPI) a través de notificaciones de WhatsApp, SMS o Slack. Al procesar estas alertas, la IA ejecuta comandos maliciosos en segundo plano evadiendo las defensas de seguridad. Esto permite a los atacantes controlar dispositivos inteligentes, iniciar transmisiones de video encubiertas o alterar datos de Google Workspace sin el conocimiento de la víctima. Google ya implementó parches para mitigar esta amenaza. | 588 |
| 6 |  Investigadores descubrieron "HTTP/2 Bomb", una grave vulnerabilidad DoS que afecta a servidores como NGINX, Apache, IIS, Envoy y Pingora. Al combinar una "bomba de compresión" HPACK con tácticas de bloqueo persistente tipo Slowloris, un solo atacante con una conexión doméstica puede agotar 32 GB de memoria de un servidor vulnerable en solo 20 segundos. Mientras NGINX y Apache ya lanzaron actualizaciones, para los servidores sin parche se recomienda deshabilitar temporalmente HTTP/2. | 431 |
| 7 |  El actor de amenazas "nilojeda" afirma haber puesto a la venta en foros clandestinos una supuesta base de datos con más de 15 millones de registros de usuarios de Grindr. De confirmarse, esta filtración expondría información personal y métricas de actividad extremadamente sensibles, incluyendo ubicación exacta (GPS), orientación sexual, estatus de VIH, y correos electrónicos. Dado el carácter altamente íntimo de los datos, los afectados enfrentarían un riesgo crítico de campañas de extorsión, doxxing y phishing dirigido. La autenticidad de esta brecha aún se encuentra en fase de verificación. | 350 |
| 8 |  Se ha detectado la explotación activa en la naturaleza de la vulnerabilidad crítica CVE-2026-41089, la cual afecta al servicio Netlogon de Windows. Esta falla de tipo "zero-click" permite a atacantes remotos no autenticados ejecutar código arbitrario (RCE) con privilegios de SYSTEM en servidores configurados como controladores de dominio. Para lograr el compromiso total del sistema, el atacante únicamente necesita acceso de red al servicio vulnerable para enviar solicitudes modificadas, sin requerir ninguna interacción por parte del usuario. Se recomienda parchear los entornos de Windows Server de manera inmediata. | 363 |
| 9 |  Un actor de amenazas afirma poseer una base de datos con más de 32 millones de registros de usuarios de Bumble, ofrecida en formato JSON.
Según la publicación, el conjunto incluiría correos electrónicos, números telefónicos, biografías, fechas de nacimiento, ocupación, educación, ubicación, intereses y cuentas de redes sociales vinculadas.
De confirmarse su autenticidad, la información podría facilitar campañas de phishing, toma de cuentas, ingeniería social y fraude dirigido a gran escala, combinando identidad, comportamiento y relaciones personales en una sola filtración. | 394 |
| 10 |  Un grupo llamado EsqueleSquad, afirma haber obtenido material confidencial directamente del CNE (Consejo Nacional Electoral), el Consejo Nacional Electoral de Colombia, y fuentes relacionadas. El actor sincronizó la publicación para coincidir con las elecciones de Colombia.
El actor afirma poseer documentos internos confidenciales y registros de financiamiento de campañas. | 351 |
| 11 |  Se han revelado vulnerabilidades críticas (CVE-2026-48778 y CVE-2026-48800) en el popular editor Notepad++ que permiten la ejecución arbitraria de código (RCE). El fallo radica en la falta de validación de comandos dentro de los archivos de configuración (config.xml y shortcuts.xml). Los atacantes pueden explotar esto manipulando la sincronización en la nube, usando accesos directos maliciosos o mediante ingeniería social para ejecutar malware silenciosamente en el equipo de la víctima. Se recomienda actualizar urgentemente a la versión v8.9.6.1. | 542 |
| 12 |  El paquete malicioso de npm mouse5212-super-formatter ("Malware-Slop") fue diseñado para exfiltrar archivos del directorio de trabajo de la IA Claude y subirlos al GitHub del atacante. Curiosamente, el ciberdelincuente filtró su propio token en el código, evidenciando una pobre seguridad operacional (OPSEC). Este grave error sugiere que el malware fue generado con IA, demostrando cómo estas herramientas facilitan ataques a novatos en la cadena de suministro. | 466 |
| 13 |  El actor "ShinyHunters" ha puesto a la venta en foros clandestinos una supuesta base de datos de 1.6TB de Discord, presuntamente extraída a través de su plataforma de soporte Zendesk. Esta posible filtración expondría correos, teléfonos, historiales de chat, direcciones IP y, de manera crítica, fotografías de identificaciones y pasaportes de aproximadamente 70,000 usuarios utilizados para verificación de edad. De confirmarse, esta venta representaría un grave riesgo de robo de identidad para los afectados a nivel global. | 461 |
| 14 |  Ciberdelincuentes están explotando la vulnerabilidad crítica CVE-2026-26980 (CVSS 9.4) en Ghost CMS para robar claves API de administrador. Esta campaña ha comprometido más de 700 sitios web legítimos, inyectando código JavaScript malicioso que muestra falsos CAPTCHAs (ataques ClickFix). El engaño induce visualmente a los usuarios a copiar y ejecutar comandos directamente en sus sistemas Windows, lo que resulta en la instalación silenciosa de troyanos para el control remoto del equipo. | 473 |
| 15 |  Foros de la Dark Web reportan una supuesta filtración masiva de OnlyFans con 340 millones de registros de creadores y suscriptores. De confirmarse, la exposición de correos, teléfonos, metadatos financieros y redes sociales vinculadas representaría un riesgo crítico de desanonimización. Expertos señalan que el peligro principal no es el robo financiero, sino el potencial para campañas de extorsión y doxxing. La autenticidad de los datos sigue sin verificarse. | 489 |
| 16 |  La campaña automatizada "Megalodon" inyectó flujos CI/CD maliciosos en más de 5,500 repositorios de GitHub en solo seis horas. Atribuido a "TeamPCP", el ataque abusa de GitHub ActiActions para exfiltrarivamentedenciales en la nube (AWS, GCP), claves SSH y secretos de desarrollo, comprometiendo gravemente la cadena de suministro global. | 707 |
| 17 |  El grupo de ransomware Titan anunció un posible ataque contra la constructora Grupo Mezta. En su portal de la Dark Web, los atacantes exhiben una supuesta filtración de documentos internos, actas legales y hojas de cálculo con registros financieros y costos de obras. De confirmarse, esta presunta brecha comprometería de forma crítica la información corporativa y contable de la empresa. | 566 |
| 18 |  GitHub ha confirmado una severa brecha de seguridad en su infraestructura interna. El actor de amenazas "TeamPCP" logró infiltrarse y ha puesto a la venta el código fuente de aproximadamente 4,000 repositorios privados de la organización. Exigiendo un mínimo de $50,000 USD, los atacantes amenazan con hacer pública la información si no encuentran comprador. Este incidente expone datos críticos como tokens API, configuraciones CI/CD e infraestructura interna, representando un riesgo masivo de ataques a la cadena de suministro de software a nivel global. | 581 |
| 19 |  Se publicó un PoC para "DirtyDecrypt" (CVE-2026-31635), una falla en el kernel de Linux que permite a atacantes locales escalar privilegios a root modificando archivos de solo lectura mediante la evasión de protecciones COW. Esta amenaza crítica, que facilita escapes de contenedores en sistemas vulnerables, ha impulsado a los desarrolladores a debatir la implementación de un "Killswitch" de emergencia en el kernel. | 531 |
| 20 | ![El subdominio caadiccsh[.]uaa[.]mx de la Universidad Autónoma de Aguascalientes (UAA) sufrió un ataque de defacement. Su pági](data:image/jpeg;base64,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){kind=small} El subdominio caadiccsh[.]uaa[.]mx de la Universidad Autónoma de Aguascalientes (UAA) sufrió un ataque de defacement. Su página principal fue alterada y reemplazada por un mensaje del atacante "./topimiring", vinculado al grupo "Black Illusion Security". | 666 |
