uk
Feedback
tpx Security ⠠⠵

tpx Security ⠠⠵

Відкрити в Telegram

Hacking, ciberseguridad e Inteligencia.

Показати більше
2 441
Підписники
Немає даних24 години
+147 днів
+2030 день

Триває завантаження даних...

Залучення підписників
липень '26
липень '26
+3
в 0 каналах
червень '26
+46
в 0 каналах
Get PRO
травень '26
+37
в 0 каналах
Get PRO
квітень '26
+31
в 0 каналах
Get PRO
березень '26
+12
в 0 каналах
Get PRO
лютий '26
+16
в 0 каналах
Get PRO
січень '26
+24
в 0 каналах
Get PRO
грудень '25
+19
в 0 каналах
Get PRO
листопад '25
+31
в 0 каналах
Get PRO
жовтень '25
+35
в 0 каналах
Get PRO
вересень '25
+31
в 0 каналах
Get PRO
серпень '25
+39
в 0 каналах
Get PRO
липень '25
+20
в 0 каналах
Get PRO
червень '25
+19
в 0 каналах
Get PRO
травень '25
+23
в 0 каналах
Get PRO
квітень '25
+24
в 0 каналах
Get PRO
березень '25
+44
в 0 каналах
Get PRO
лютий '25
+56
в 0 каналах
Get PRO
січень '25
+213
в 0 каналах
Get PRO
грудень '24
+29
в 0 каналах
Get PRO
листопад '24
+23
в 0 каналах
Get PRO
жовтень '24
+34
в 0 каналах
Get PRO
вересень '24
+76
в 0 каналах
Get PRO
серпень '24
+10
в 0 каналах
Get PRO
липень '24
+15
в 0 каналах
Get PRO
червень '24
+28
в 0 каналах
Get PRO
травень '24
+755
в 1 каналах
Get PRO
квітень '24
+347
в 0 каналах
Get PRO
березень '24
+44
в 0 каналах
Get PRO
лютий '24
+12
в 0 каналах
Get PRO
січень '24
+12
в 0 каналах
Get PRO
грудень '23
+13
в 0 каналах
Get PRO
листопад '23
+11
в 0 каналах
Get PRO
жовтень '23
+5
в 0 каналах
Get PRO
вересень '23
+11
в 0 каналах
Get PRO
серпень '23
+5
в 0 каналах
Get PRO
липень '23
+8
в 0 каналах
Get PRO
червень '23
+7
в 0 каналах
Get PRO
травень '23
+6
в 0 каналах
Get PRO
квітень '23
+12
в 0 каналах
Get PRO
березень '23
+7
в 0 каналах
Get PRO
лютий '23
+3
в 0 каналах
Get PRO
січень '23
+10
в 0 каналах
Get PRO
грудень '22
+5
в 0 каналах
Get PRO
листопад '22
+7
в 0 каналах
Get PRO
жовтень '22
+29
в 0 каналах
Get PRO
вересень '22
+10
в 0 каналах
Get PRO
серпень '22
+26
в 0 каналах
Get PRO
липень '22
+3
в 0 каналах
Get PRO
червень '22
+6
в 0 каналах
Get PRO
травень '22
+5
в 0 каналах
Get PRO
квітень '22
+9
в 0 каналах
Get PRO
березень '22
+6
в 0 каналах
Get PRO
лютий '22
+3
в 0 каналах
Get PRO
січень '22
+10
в 0 каналах
Get PRO
грудень '21
+10
в 0 каналах
Get PRO
листопад '21
+22
в 0 каналах
Get PRO
жовтень '21
+25
в 0 каналах
Get PRO
вересень '21
+12
в 0 каналах
Get PRO
серпень '21
+11
в 0 каналах
Get PRO
липень '21
+46
в 0 каналах
Get PRO
червень '21
+4
в 0 каналах
Get PRO
травень '21
+8
в 0 каналах
Get PRO
квітень '21
+18
в 0 каналах
Get PRO
березень '21
+5
в 0 каналах
Get PRO
лютий '21
+20
в 0 каналах
Get PRO
січень '21
+63
в 0 каналах
Get PRO
грудень '20
+1 893
в 0 каналах
Дата
Залучення підписників
Згадування
Канали
03 липня+1
02 липня0
01 липня+2
Дописи каналу
Investigadores de Jamf han descubierto "PamStealer", un nuevo infostealer para macOS que se distribuye mediante sitios web fa
Investigadores de Jamf han descubierto "PamStealer", un nuevo infostealer para macOS que se distribuye mediante sitios web falsos que imitan la aplicación legítima Maccy. Oculto en un archivo AppleScript, el malware descarga un binario programado en Rust (dirigido específicamente a procesadores Apple Silicon) para robar datos de navegadores, billeteras de criptomonedas y el llavero de iCloud. Su táctica más sofisticada consiste en mostrar una falsa ventana nativa de inicio de sesión de macOS y validar la contraseña ingresada en tiempo real utilizando la API PAM (Pluggable Authentication Modules) del sistema. Una vez que verifica y captura la credencial correcta, despliega un mensaje de error engañoso indicando que la "aplicación está dañada" para ocultar el robo y despistar a la víctima.

2
El FBI emitió una alerta "FLASH" advirtiendo sobre TeamPCP, un grupo cibercriminal especializado en comprometer cadenas de su
El FBI emitió una alerta "FLASH" advirtiendo sobre TeamPCP, un grupo cibercriminal especializado en comprometer cadenas de suministro de software a gran escala. Su táctica consiste en vulnerar herramientas de desarrollo y seguridad para robar credenciales críticas (como tokens de la nube, claves SSH y secretos de Kubernetes). Además del robo de datos, TeamPCP opera bajo un esquema de ciberextorsión, publicando a sus víctimas en sitios de filtraciones y colaborando con otras bandas criminales para maximizar el daño corporativo.
207
3
Tras su reciente suspensión, Anthropic ha anunciado el relanzamiento global de su avanzado modelo de IA, Claude Fable 5. Desp
Tras su reciente suspensión, Anthropic ha anunciado el relanzamiento global de su avanzado modelo de IA, Claude Fable 5. Después de mantener conversaciones con el gobierno de EE. UU., la compañía implementará nuevos clasificadores para bloquear específicamente tareas de ciberseguridad. Temporalmente, las solicitudes rutinarias de programación y depuración serán redirigidas al modelo anterior, Opus 4.8. Además, Anthropic aumentará su colaboración con el gobierno para pruebas previas al lanzamiento y liderará la creación de un marco de consenso, junto a gigantes como Amazon, Google y Microsoft, para estandarizar la evaluación y respuesta ante los jailbreaks en la industria de la Inteligencia Artificial.
247
4
Nissan Americas confirmó una grave brecha de datos tras la explotación de una vulnerabilidad Zero-Day (CVE-2026-35273) en su
Nissan Americas confirmó una grave brecha de datos tras la explotación de una vulnerabilidad Zero-Day (CVE-2026-35273) en su software Oracle PeopleSoft. El grupo cibercriminal ShinyHunters aprovechó esta falla crítica para ejecutar código remoto sin autenticación, robando información confidencial (bancaria y de seguridad social) de los empleados y dejando notas de rescate en los servidores comprometidos. Este incidente subraya cómo las plataformas ERP se han consolidado como objetivos principales para las operaciones de ciberextorsión industrial.
402
5
Se ha publicado un Proof-of-Concept (PoC) para una falla crítica (CVE-2026-55200, CVSS 9.2) en la biblioteca cliente libssh2.
Se ha publicado un Proof-of-Concept (PoC) para una falla crítica (CVE-2026-55200, CVSS 9.2) en la biblioteca cliente libssh2. Este desbordamiento de búfer permite a un servidor SSH malicioso ejecutar código arbitrario en un cliente que se conecta, sin necesidad de credenciales ni interacción del usuario. La vulnerabilidad afecta a todas las versiones hasta la 1.11.1, presentes en herramientas ampliamente utilizadas como curl, Git y PHP. Ante el riesgo inminente de explotación silenciosa, se insta a las organizaciones a identificar sus dependencias y aplicar los parches de seguridad de inmediato.
323
6
Nebula Security ha revelado "IonStack", el primer exploit de root para Android 17. Con un solo clic en una URL maliciosa, un
Nebula Security ha revelado "IonStack", el primer exploit de root para Android 17. Con un solo clic en una URL maliciosa, un atacante puede tomar control total del teléfono. Esta peligrosa cadena navegador-núcleo (kernel) explota dos vulnerabilidades zero-day que afectan a Firefox (v151.0.2) y a todas las distribuciones de Linux de los últimos 15 años. Las fallas fueron descubiertas preventivamente por VEGA, su agente de escaneo de código con IA.
469
7
Un actor de amenazas explotó la vulnerabilidad Zero-Day CVE-2026-20245 en routers Cisco Catalyst SD-WAN meses antes de su div
Un actor de amenazas explotó la vulnerabilidad Zero-Day CVE-2026-20245 en routers Cisco Catalyst SD-WAN meses antes de su divulgación. Mediante un archivo CSV malicioso, los atacantes escalaron privilegios para obtener acceso root y crear cuentas ocultas. Para evadir la detección, emplearon avanzadas tácticas anti-forenses que borraron cualquier rastro de la intrusión. Este ataque evidencia una preocupante tendencia: los ciberdelincuentes apuntan cada vez más a dispositivos perimetrales de red, aprovechando que carecen de soluciones EDR (Detección y Respuesta) para lograr una persistencia silenciosa.
416
8
Con base en el comunicado del gobierno de EE. UU., se confirmó que el modelo de IA "Mythos" de Anthropic logró penetrar los s
Con base en el comunicado del gobierno de EE. UU., se confirmó que el modelo de IA "Mythos" de Anthropic logró penetrar los sistemas clasificados de la NSA y el Cyber Command en cuestión de horas durante pruebas autorizadas. Esta vulneración crítica ratifica el motivo detrás de una directiva sin precedentes: el primer control de exportación aplicado directamente a un modelo de IA. Dicha medida prohibió el acceso a ciudadanos extranjeros, obligando a Anthropic a retirar del mercado sus modelos avanzados Fable 5 y Mythos 5. Aunque la empresa minimiza el incidente como un simple jailbreak, las autoridades marcan un punto de inflexión histórico en la ciberseguridad.
406
9
Atacantes están distribuyendo malware a través de WhatsApp Web y Desktop utilizando archivos VBScript camuflados como documen
Atacantes están distribuyendo malware a través de WhatsApp Web y Desktop utilizando archivos VBScript camuflados como documentos financieros. La campaña afecta a múltiples países y comparte infraestructura con amenazas como Gh0st RAT y ValleyRAT silenciosamente la herramienta legítima ManageEngine RMM, otorgando a los cibercriminales acceso remoto total y persistente al equipo. La campaña afecta a múltiples países y comparte infraestructura con amenazas como Gh0st RAT y ValleyRAT.
379
10
La campaña "REF8372" utiliza anuncios maliciosos en Google para interceptar a usuarios que buscan software legítimo. Las víct
La campaña "REF8372" utiliza anuncios maliciosos en Google para interceptar a usuarios que buscan software legítimo. Las víctimas son redirigidas a sitios web fraudulentos que muestran un falso asistente de instalación. Mientras el usuario es engañado visualmente, el sistema ejecuta silenciosamente "OXLOADER", un sofisticado cargador que evade la detección de los antivirus. Su objetivo final es instalar "CastleStealer", un malware diseñado específicamente para robar credenciales y datos confidenciales del equipo infectado.
410
11
La APP que te permite identificar dispositivos que te rastrean y te avisa cuando te han hackeado, se ha actualizado ahora tie
La APP que te permite identificar dispositivos que te rastrean y te avisa cuando te han hackeado, se ha actualizado ahora tiene un theme versión "humana", ideal para personas no tecnicas, solo disponible para iOS. iOS: https://apps.apple.com/ca/app/paran-id/id6756338230
400
12
Se han revelado dos graves vulnerabilidades en el ecosistema de Apple. Por un lado, investigadores descubrieron "usbliter8",
Se han revelado dos graves vulnerabilidades en el ecosistema de Apple. Por un lado, investigadores descubrieron "usbliter8", un exploit inparchable a nivel de hardware (BootROM) que afecta a los chips A12 y A13 de los iPhone. Aprovechando un error en el controlador USB, los atacantes pueden inyectar código malicioso y romper la cadena de confianza del dispositivo; al residir en código inmutable, la única mitigación es migrar a hardware más reciente (A14 en adelante). Por otro lado, Apple ha lanzado un parche urgente para los Beats Studio Buds (CVE-2025-20701), corrigiendo una falla crítica de Bluetooth que permitía a atacantes cercanos tomar control de los audífonos y espiar a través del micrófono sin necesidad de emparejamiento ni interacción del usuario.
505
13
Una masiva operación de ciberespionaje denominada "FortiBleed", atribuida a un grupo de habla rusa, ha comprometido silencios
Una masiva operación de ciberespionaje denominada "FortiBleed", atribuida a un grupo de habla rusa, ha comprometido silenciosamente más de 73,000 firewalls FortiGate y pasarelas SSL VPN en 194 países. Los atacantes utilizaron repositorios masivos de credenciales previamente robadas por malware infostealer para vulnerar los sistemas, demostrando que las políticas de contraseñas complejas son inútiles si la clave ya está expuesta en texto plano. Tras el acceso, se infiltraron en entornos de Active Directory e interceptaron hashes de autenticación. El ataque ha afectado a corporaciones globales como Samsung, Oracle, Foxconn y contratistas de defensa. Se recomienda encarecidamente forzar la rotación inmediata de todas las credenciales de VPN y administración.
463
14
Se ha descubierto una campaña maliciosa que abusa de la función de comentarios en GitHub para alojar y distribuir el malware
Se ha descubierto una campaña maliciosa que abusa de la función de comentarios en GitHub para alojar y distribuir el malware Lumma Stealer. Los atacantes adjuntan archivos infectados en borradores de comentarios de repositorios públicos, lo que genera automáticamente un enlace de descarga con el dominio legítimo de GitHub. Incluso si el comentario nunca se publica, el enlace permanece activo y es distribuido mediante campañas de phishing o foros. Al confiar en la URL oficial y descargar el payload, las víctimas exponen sus sistemas al robo silencioso de credenciales, contraseñas y datos sensibles.
480
15
El grupo de ransomware DragonForce logró ocultar su tráfico de comando y control (C2) dentro de conexiones legítimas de Micro
El grupo de ransomware DragonForce logró ocultar su tráfico de comando y control (C2) dentro de conexiones legítimas de Microsoft Teams utilizando un troyano llamado "Backdoor.TURN". Al enrutar las comunicaciones a través de los servidores de Teams y usar tácticas BYOVD (Bring Your Own Vulnerable Driver) para desactivar las herramientas de seguridad del sistema, los atacantes lograron operar sin ser detectados durante dos meses en una firma estadounidense. Esta sofisticada técnica reduce drásticamente la visibilidad defensiva al camuflar la actividad maliciosa como uso normal de servicios en la nube.
473
16
La plataforma de Phishing-as-a-Service "Sniper Dz" opera una masiva campaña de fraude dirigida a usuarios MENA. Utilizando cu
La plataforma de Phishing-as-a-Service "Sniper Dz" opera una masiva campaña de fraude dirigida a usuarios MENA. Utilizando cuentas falsas en Facebook que suplantan a entidades públicas para atraer víctimas con ofertas engañosas, los atacantes secuestran los permisos de notificación del navegador e implementan técnicas de manipulación de historial para retener a los usuarios. Finalmente, redirigen el tráfico para monetizar el ataque mediante fraudes de SMS premium o estafas de inversión, abusando de tecnologías web legítimas sin usar malware tradicional.
499
17
Anthropic retira Fable 5 y Mythos 5 https://www.anthropic.com/news/fable-mythos-access 😭
541
18
El ataque "Agentjacking" engaña a asistentes de programación con IA (como Claude Code o Cursor) para ejecutar malware localme
El ataque "Agentjacking" engaña a asistentes de programación con IA (como Claude Code o Cursor) para ejecutar malware localmente. Los atacantes inyectan falsos reportes de error en plataformas como Sentry con un payload oculto. Al pedirle a la IA que solucione el supuesto fallo, el agente interpreta la inyección como una instrucción legítima y la ejecuta con los privilegios del desarrollador. Esta técnica evade las defensas tradicionales de ciberseguridad, ya que la ejecución es iniciada y autorizada inadvertidamente por el propio usuario.
562
19
El exploit zero-day "GreatXML" permite a un atacante con acceso físico evadir por completo el cifrado BitLocker en sistemas W
El exploit zero-day "GreatXML" permite a un atacante con acceso físico evadir por completo el cifrado BitLocker en sistemas Windows. Abusando de la función de Escaneo Offline de Windows Defender e inyectando un archivo unattend.xml modificado en la partición de recuperación, el atacante obtiene una consola con acceso irrestricto al disco cifrado sin necesidad de contraseña. El código de prueba de concepto (PoC) ya es público y Microsoft aún no ha lanzado un parche oficial.
515
20
Google ha hecho oficial una interrupción crítica en su servicio de inteligencia artificial Gemini. Usuarios de todo el mundo
Google ha hecho oficial una interrupción crítica en su servicio de inteligencia artificial Gemini. Usuarios de todo el mundo están reportando errores 1099 y 1076 al intentar iniciar nuevos chats, afectando tanto a cuentas Pro como a usuarios gratuitos en navegadores web y la aplicación móvil. Según el Google Workspace Status Dashboard, el incidente inició a las 10:26 UTC del 10 de junio de 2026. El equipo de ingeniería de Google confirmó que la falla está activa y que, por el momento, no existe ningún workaround disponible. Aunque ya se ha anunciado que proporcionarán una actualización a las 08:00 PDT, millones de usuarios dependientes de Gemini para trabajo, desarrollo y productividad se encuentran completamente sin servicio.
504