tpx Security ⠠⠵
Открыть в Telegram
2 441
Подписчики
Нет данных24 часа
+147 дней
+2030 день
Загрузка данных...
Похожие каналы
Облако тегов
Входящие и исходящие упоминания
---
---
---
---
---
---
Привлечение подписчиков
июль '26
июль '26
+3
в 0 каналах
июнь '26
+46
в 0 каналах
Get PRO
май '26
+37
в 0 каналах
Get PRO
апрель '26
+31
в 0 каналах
Get PRO
март '26
+12
в 0 каналах
Get PRO
февраль '26
+16
в 0 каналах
Get PRO
январь '26
+24
в 0 каналах
Get PRO
декабрь '25
+19
в 0 каналах
Get PRO
ноябрь '25
+31
в 0 каналах
Get PRO
октябрь '25
+35
в 0 каналах
Get PRO
сентябрь '25
+31
в 0 каналах
Get PRO
август '25
+39
в 0 каналах
Get PRO
июль '25
+20
в 0 каналах
Get PRO
июнь '25
+19
в 0 каналах
Get PRO
май '25
+23
в 0 каналах
Get PRO
апрель '25
+24
в 0 каналах
Get PRO
март '25
+44
в 0 каналах
Get PRO
февраль '25
+56
в 0 каналах
Get PRO
январь '25
+213
в 0 каналах
Get PRO
декабрь '24
+29
в 0 каналах
Get PRO
ноябрь '24
+23
в 0 каналах
Get PRO
октябрь '24
+34
в 0 каналах
Get PRO
сентябрь '24
+76
в 0 каналах
Get PRO
август '24
+10
в 0 каналах
Get PRO
июль '24
+15
в 0 каналах
Get PRO
июнь '24
+28
в 0 каналах
Get PRO
май '24
+755
в 1 каналах
Get PRO
апрель '24
+347
в 0 каналах
Get PRO
март '24
+44
в 0 каналах
Get PRO
февраль '24
+12
в 0 каналах
Get PRO
январь '24
+12
в 0 каналах
Get PRO
декабрь '23
+13
в 0 каналах
Get PRO
ноябрь '23
+11
в 0 каналах
Get PRO
октябрь '23
+5
в 0 каналах
Get PRO
сентябрь '23
+11
в 0 каналах
Get PRO
август '23
+5
в 0 каналах
Get PRO
июль '23
+8
в 0 каналах
Get PRO
июнь '23
+7
в 0 каналах
Get PRO
май '23
+6
в 0 каналах
Get PRO
апрель '23
+12
в 0 каналах
Get PRO
март '23
+7
в 0 каналах
Get PRO
февраль '23
+3
в 0 каналах
Get PRO
январь '23
+10
в 0 каналах
Get PRO
декабрь '22
+5
в 0 каналах
Get PRO
ноябрь '22
+7
в 0 каналах
Get PRO
октябрь '22
+29
в 0 каналах
Get PRO
сентябрь '22
+10
в 0 каналах
Get PRO
август '22
+26
в 0 каналах
Get PRO
июль '22
+3
в 0 каналах
Get PRO
июнь '22
+6
в 0 каналах
Get PRO
май '22
+5
в 0 каналах
Get PRO
апрель '22
+9
в 0 каналах
Get PRO
март '22
+6
в 0 каналах
Get PRO
февраль '22
+3
в 0 каналах
Get PRO
январь '22
+10
в 0 каналах
Get PRO
декабрь '21
+10
в 0 каналах
Get PRO
ноябрь '21
+22
в 0 каналах
Get PRO
октябрь '21
+25
в 0 каналах
Get PRO
сентябрь '21
+12
в 0 каналах
Get PRO
август '21
+11
в 0 каналах
Get PRO
июль '21
+46
в 0 каналах
Get PRO
июнь '21
+4
в 0 каналах
Get PRO
май '21
+8
в 0 каналах
Get PRO
апрель '21
+18
в 0 каналах
Get PRO
март '21
+5
в 0 каналах
Get PRO
февраль '21
+20
в 0 каналах
Get PRO
январь '21
+63
в 0 каналах
Get PRO
декабрь '20
+1 893
в 0 каналах
| Дата | Привлечение подписчиков | Упоминания | Каналы | |
| 03 июля | +1 | |||
| 02 июля | 0 | |||
| 01 июля | +2 |
Посты канала
Investigadores de Jamf han descubierto "PamStealer", un nuevo infostealer para macOS que se distribuye mediante sitios web falsos que imitan la aplicación legítima Maccy. Oculto en un archivo AppleScript, el malware descarga un binario programado en Rust (dirigido específicamente a procesadores Apple Silicon) para robar datos de navegadores, billeteras de criptomonedas y el llavero de iCloud. Su táctica más sofisticada consiste en mostrar una falsa ventana nativa de inicio de sesión de macOS y validar la contraseña ingresada en tiempo real utilizando la API PAM (Pluggable Authentication Modules) del sistema. Una vez que verifica y captura la credencial correcta, despliega un mensaje de error engañoso indicando que la "aplicación está dañada" para ocultar el robo y despistar a la víctima.
| 2 | El FBI emitió una alerta "FLASH" advirtiendo sobre TeamPCP, un grupo cibercriminal especializado en comprometer cadenas de suministro de software a gran escala. Su táctica consiste en vulnerar herramientas de desarrollo y seguridad para robar credenciales críticas (como tokens de la nube, claves SSH y secretos de Kubernetes). Además del robo de datos, TeamPCP opera bajo un esquema de ciberextorsión, publicando a sus víctimas en sitios de filtraciones y colaborando con otras bandas criminales para maximizar el daño corporativo. | 207 |
| 3 | Tras su reciente suspensión, Anthropic ha anunciado el relanzamiento global de su avanzado modelo de IA, Claude Fable 5. Después de mantener conversaciones con el gobierno de EE. UU., la compañía implementará nuevos clasificadores para bloquear específicamente tareas de ciberseguridad. Temporalmente, las solicitudes rutinarias de programación y depuración serán redirigidas al modelo anterior, Opus 4.8. Además, Anthropic aumentará su colaboración con el gobierno para pruebas previas al lanzamiento y liderará la creación de un marco de consenso, junto a gigantes como Amazon, Google y Microsoft, para estandarizar la evaluación y respuesta ante los jailbreaks en la industria de la Inteligencia Artificial. | 247 |
| 4 | Nissan Americas confirmó una grave brecha de datos tras la explotación de una vulnerabilidad Zero-Day (CVE-2026-35273) en su software Oracle PeopleSoft. El grupo cibercriminal ShinyHunters aprovechó esta falla crítica para ejecutar código remoto sin autenticación, robando información confidencial (bancaria y de seguridad social) de los empleados y dejando notas de rescate en los servidores comprometidos. Este incidente subraya cómo las plataformas ERP se han consolidado como objetivos principales para las operaciones de ciberextorsión industrial. | 402 |
| 5 | Se ha publicado un Proof-of-Concept (PoC) para una falla crítica (CVE-2026-55200, CVSS 9.2) en la biblioteca cliente libssh2. Este desbordamiento de búfer permite a un servidor SSH malicioso ejecutar código arbitrario en un cliente que se conecta, sin necesidad de credenciales ni interacción del usuario. La vulnerabilidad afecta a todas las versiones hasta la 1.11.1, presentes en herramientas ampliamente utilizadas como curl, Git y PHP. Ante el riesgo inminente de explotación silenciosa, se insta a las organizaciones a identificar sus dependencias y aplicar los parches de seguridad de inmediato. | 323 |
| 6 | Nebula Security ha revelado "IonStack", el primer exploit de root para Android 17. Con un solo clic en una URL maliciosa, un atacante puede tomar control total del teléfono. Esta peligrosa cadena navegador-núcleo (kernel) explota dos vulnerabilidades zero-day que afectan a Firefox (v151.0.2) y a todas las distribuciones de Linux de los últimos 15 años. Las fallas fueron descubiertas preventivamente por VEGA, su agente de escaneo de código con IA. | 469 |
| 7 | Un actor de amenazas explotó la vulnerabilidad Zero-Day CVE-2026-20245 en routers Cisco Catalyst SD-WAN meses antes de su divulgación. Mediante un archivo CSV malicioso, los atacantes escalaron privilegios para obtener acceso root y crear cuentas ocultas. Para evadir la detección, emplearon avanzadas tácticas anti-forenses que borraron cualquier rastro de la intrusión. Este ataque evidencia una preocupante tendencia: los ciberdelincuentes apuntan cada vez más a dispositivos perimetrales de red, aprovechando que carecen de soluciones EDR (Detección y Respuesta) para lograr una persistencia silenciosa. | 416 |
| 8 | Con base en el comunicado del gobierno de EE. UU., se confirmó que el modelo de IA "Mythos" de Anthropic logró penetrar los sistemas clasificados de la NSA y el Cyber Command en cuestión de horas durante pruebas autorizadas. Esta vulneración crítica ratifica el motivo detrás de una directiva sin precedentes: el primer control de exportación aplicado directamente a un modelo de IA. Dicha medida prohibió el acceso a ciudadanos extranjeros, obligando a Anthropic a retirar del mercado sus modelos avanzados Fable 5 y Mythos 5. Aunque la empresa minimiza el incidente como un simple jailbreak, las autoridades marcan un punto de inflexión histórico en la ciberseguridad. | 406 |
| 9 | Atacantes están distribuyendo malware a través de WhatsApp Web y Desktop utilizando archivos VBScript camuflados como documentos financieros. La campaña afecta a múltiples países y comparte infraestructura con amenazas como Gh0st RAT y ValleyRAT silenciosamente la herramienta legítima ManageEngine RMM, otorgando a los cibercriminales acceso remoto total y persistente al equipo. La campaña afecta a múltiples países y comparte infraestructura con amenazas como Gh0st RAT y ValleyRAT. | 379 |
| 10 | La campaña "REF8372" utiliza anuncios maliciosos en Google para interceptar a usuarios que buscan software legítimo. Las víctimas son redirigidas a sitios web fraudulentos que muestran un falso asistente de instalación. Mientras el usuario es engañado visualmente, el sistema ejecuta silenciosamente "OXLOADER", un sofisticado cargador que evade la detección de los antivirus. Su objetivo final es instalar "CastleStealer", un malware diseñado específicamente para robar credenciales y datos confidenciales del equipo infectado. | 410 |
| 11 | La APP que te permite identificar dispositivos que te rastrean y te avisa cuando te han hackeado, se ha actualizado ahora tiene un theme versión "humana", ideal para personas no tecnicas, solo disponible para iOS.
iOS: https://apps.apple.com/ca/app/paran-id/id6756338230 | 400 |
| 12 | Se han revelado dos graves vulnerabilidades en el ecosistema de Apple. Por un lado, investigadores descubrieron "usbliter8", un exploit inparchable a nivel de hardware (BootROM) que afecta a los chips A12 y A13 de los iPhone. Aprovechando un error en el controlador USB, los atacantes pueden inyectar código malicioso y romper la cadena de confianza del dispositivo; al residir en código inmutable, la única mitigación es migrar a hardware más reciente (A14 en adelante). Por otro lado, Apple ha lanzado un parche urgente para los Beats Studio Buds (CVE-2025-20701), corrigiendo una falla crítica de Bluetooth que permitía a atacantes cercanos tomar control de los audífonos y espiar a través del micrófono sin necesidad de emparejamiento ni interacción del usuario. | 505 |
| 13 | Una masiva operación de ciberespionaje denominada "FortiBleed", atribuida a un grupo de habla rusa, ha comprometido silenciosamente más de 73,000 firewalls FortiGate y pasarelas SSL VPN en 194 países. Los atacantes utilizaron repositorios masivos de credenciales previamente robadas por malware infostealer para vulnerar los sistemas, demostrando que las políticas de contraseñas complejas son inútiles si la clave ya está expuesta en texto plano. Tras el acceso, se infiltraron en entornos de Active Directory e interceptaron hashes de autenticación. El ataque ha afectado a corporaciones globales como Samsung, Oracle, Foxconn y contratistas de defensa. Se recomienda encarecidamente forzar la rotación inmediata de todas las credenciales de VPN y administración. | 463 |
| 14 | Se ha descubierto una campaña maliciosa que abusa de la función de comentarios en GitHub para alojar y distribuir el malware Lumma Stealer. Los atacantes adjuntan archivos infectados en borradores de comentarios de repositorios públicos, lo que genera automáticamente un enlace de descarga con el dominio legítimo de GitHub. Incluso si el comentario nunca se publica, el enlace permanece activo y es distribuido mediante campañas de phishing o foros. Al confiar en la URL oficial y descargar el payload, las víctimas exponen sus sistemas al robo silencioso de credenciales, contraseñas y datos sensibles. | 480 |
| 15 | El grupo de ransomware DragonForce logró ocultar su tráfico de comando y control (C2) dentro de conexiones legítimas de Microsoft Teams utilizando un troyano llamado "Backdoor.TURN". Al enrutar las comunicaciones a través de los servidores de Teams y usar tácticas BYOVD (Bring Your Own Vulnerable Driver) para desactivar las herramientas de seguridad del sistema, los atacantes lograron operar sin ser detectados durante dos meses en una firma estadounidense. Esta sofisticada técnica reduce drásticamente la visibilidad defensiva al camuflar la actividad maliciosa como uso normal de servicios en la nube. | 473 |
| 16 | La plataforma de Phishing-as-a-Service "Sniper Dz" opera una masiva campaña de fraude dirigida a usuarios MENA. Utilizando cuentas falsas en Facebook que suplantan a entidades públicas para atraer víctimas con ofertas engañosas, los atacantes secuestran los permisos de notificación del navegador e implementan técnicas de manipulación de historial para retener a los usuarios. Finalmente, redirigen el tráfico para monetizar el ataque mediante fraudes de SMS premium o estafas de inversión, abusando de tecnologías web legítimas sin usar malware tradicional. | 499 |
| 17 | Anthropic retira Fable 5 y Mythos 5
https://www.anthropic.com/news/fable-mythos-access
😭 | 541 |
| 18 | El ataque "Agentjacking" engaña a asistentes de programación con IA (como Claude Code o Cursor) para ejecutar malware localmente. Los atacantes inyectan falsos reportes de error en plataformas como Sentry con un payload oculto. Al pedirle a la IA que solucione el supuesto fallo, el agente interpreta la inyección como una instrucción legítima y la ejecuta con los privilegios del desarrollador. Esta técnica evade las defensas tradicionales de ciberseguridad, ya que la ejecución es iniciada y autorizada inadvertidamente por el propio usuario. | 562 |
| 19 | El exploit zero-day "GreatXML" permite a un atacante con acceso físico evadir por completo el cifrado BitLocker en sistemas Windows. Abusando de la función de Escaneo Offline de Windows Defender e inyectando un archivo unattend.xml modificado en la partición de recuperación, el atacante obtiene una consola con acceso irrestricto al disco cifrado sin necesidad de contraseña. El código de prueba de concepto (PoC) ya es público y Microsoft aún no ha lanzado un parche oficial. | 515 |
| 20 | Google ha hecho oficial una interrupción crítica en su servicio de inteligencia artificial Gemini. Usuarios de todo el mundo están reportando errores 1099 y 1076 al intentar iniciar nuevos chats, afectando tanto a cuentas Pro como a usuarios gratuitos en navegadores web y la aplicación móvil. Según el Google Workspace Status Dashboard, el incidente inició a las 10:26 UTC del 10 de junio de 2026. El equipo de ingeniería de Google confirmó que la falla está activa y que, por el momento, no existe ningún workaround disponible. Aunque ya se ha anunciado que proporcionarán una actualización a las 08:00 PDT, millones de usuarios dependientes de Gemini para trabajo, desarrollo y productividad se encuentran completamente sin servicio. | 504 |
Уже доступно! Исследование Telegram 2025 — ключевые инсайты года 
