uz
Feedback
tpx Security ⠠⠵

tpx Security ⠠⠵

Kanalga Telegram’da o‘tish

Hacking, ciberseguridad e Inteligencia.

Ko'proq ko'rsatish
Meksika1 788Texnologiyalar & Aralashmalar28 610
2 429
Obunachilar
+324 soatlar
+57 kunlar
+2030 kunlar

Ma'lumot yuklanmoqda...

O'xshash kanallar
🔒Seguridad Informática
28.9K
🔒Seguridad Informática
DragonJAR - Seguridad Informática, Hacking
10.4K
DragonJAR - Seguridad Informática, Hacking
Underc0de Links
4.5K
Underc0de Links
en_bookle
1.4K
en_bookle
🌐Ciberseguridad, noticias y tips 🌐
606
🌐Ciberseguridad, noticias y tips 🌐
avatar
1
Ko'proq kanallar
Taglar buluti
foro21
riesgo18
actor17
confirmación17
entorno14
análisis12
investigador12
alcance11
ataque11
autenticidad10
fallo10
incidente10
falla9
ransomware9
ejecución8
archivo7
exposición7
filtración7
compromiso6
servidor6
Kirish va chiqish esdaliklari
---
---
---
---
---
---
Obunachilarni jalb qilish
Iyun '26
Iyun '26
+20
0 kanalda
May '26
+37
0 kanalda
Get PRO
Aprel '26
+31
0 kanalda
Get PRO
Mart '26
+12
0 kanalda
Get PRO
Fevral '26
+16
0 kanalda
Get PRO
Yanvar '26
+24
0 kanalda
Get PRO
Dekabr '25
+19
0 kanalda
Get PRO
Noyabr '25
+31
0 kanalda
Get PRO
Oktabr '25
+35
0 kanalda
Get PRO
Sentabr '25
+31
0 kanalda
Get PRO
Avgust '25
+39
0 kanalda
Get PRO
Iyul '25
+20
0 kanalda
Get PRO
Iyun '25
+19
0 kanalda
Get PRO
May '25
+23
0 kanalda
Get PRO
Aprel '25
+24
0 kanalda
Get PRO
Mart '25
+44
0 kanalda
Get PRO
Fevral '25
+56
0 kanalda
Get PRO
Yanvar '25
+213
0 kanalda
Get PRO
Dekabr '24
+29
0 kanalda
Get PRO
Noyabr '24
+23
0 kanalda
Get PRO
Oktabr '24
+34
0 kanalda
Get PRO
Sentabr '24
+76
0 kanalda
Get PRO
Avgust '24
+10
0 kanalda
Get PRO
Iyul '24
+15
0 kanalda
Get PRO
Iyun '24
+28
0 kanalda
Get PRO
May '24
+755
1 kanalda
Get PRO
Aprel '24
+347
0 kanalda
Get PRO
Mart '24
+44
0 kanalda
Get PRO
Fevral '24
+12
0 kanalda
Get PRO
Yanvar '24
+12
0 kanalda
Get PRO
Dekabr '23
+13
0 kanalda
Get PRO
Noyabr '23
+11
0 kanalda
Get PRO
Oktabr '23
+5
0 kanalda
Get PRO
Sentabr '23
+11
0 kanalda
Get PRO
Avgust '23
+5
0 kanalda
Get PRO
Iyul '23
+8
0 kanalda
Get PRO
Iyun '23
+7
0 kanalda
Get PRO
May '23
+6
0 kanalda
Get PRO
Aprel '23
+12
0 kanalda
Get PRO
Mart '23
+7
0 kanalda
Get PRO
Fevral '23
+3
0 kanalda
Get PRO
Yanvar '23
+10
0 kanalda
Get PRO
Dekabr '22
+5
0 kanalda
Get PRO
Noyabr '22
+7
0 kanalda
Get PRO
Oktabr '22
+29
0 kanalda
Get PRO
Sentabr '22
+10
0 kanalda
Get PRO
Avgust '22
+26
0 kanalda
Get PRO
Iyul '22
+3
0 kanalda
Get PRO
Iyun '22
+6
0 kanalda
Get PRO
May '22
+5
0 kanalda
Get PRO
Aprel '22
+9
0 kanalda
Get PRO
Mart '22
+6
0 kanalda
Get PRO
Fevral '22
+3
0 kanalda
Get PRO
Yanvar '22
+10
0 kanalda
Get PRO
Dekabr '21
+10
0 kanalda
Get PRO
Noyabr '21
+22
0 kanalda
Get PRO
Oktabr '21
+25
0 kanalda
Get PRO
Sentabr '21
+12
0 kanalda
Get PRO
Avgust '21
+11
0 kanalda
Get PRO
Iyul '21
+46
0 kanalda
Get PRO
Iyun '21
+4
0 kanalda
Get PRO
May '21
+8
0 kanalda
Get PRO
Aprel '21
+18
0 kanalda
Get PRO
Mart '21
+5
0 kanalda
Get PRO
Fevral '21
+20
0 kanalda
Get PRO
Yanvar '21
+63
0 kanalda
Get PRO
Dekabr '20
+1 893
0 kanalda
Sana
Obunachilarni jalb qilish
Esdaliklar
Kanallar
13 Iyun0
12 Iyun+4
11 Iyun0
10 Iyun0
09 Iyun+2
08 Iyun0
07 Iyun+2
06 Iyun+2
05 Iyun+2
04 Iyun+3
03 Iyun+1
02 Iyun+4
01 Iyun0
Kanal postlari
tpx Security ⠠⠵
Anthropic retira Fable 5 y Mythos 5 https://www.anthropic.com/news/fable-mythos-access 😭

2
El ataque "Agentjacking" engaña a asistentes de programación con IA (como Claude Code o Cursor) para ejecutar malware localme
El ataque "Agentjacking" engaña a asistentes de programación con IA (como Claude Code o Cursor) para ejecutar malware localmente. Los atacantes inyectan falsos reportes de error en plataformas como Sentry con un payload oculto. Al pedirle a la IA que solucione el supuesto fallo, el agente interpreta la inyección como una instrucción legítima y la ejecuta con los privilegios del desarrollador. Esta técnica evade las defensas tradicionales de ciberseguridad, ya que la ejecución es iniciada y autorizada inadvertidamente por el propio usuario.
201
3
El exploit zero-day "GreatXML" permite a un atacante con acceso físico evadir por completo el cifrado BitLocker en sistemas W
El exploit zero-day "GreatXML" permite a un atacante con acceso físico evadir por completo el cifrado BitLocker en sistemas Windows. Abusando de la función de Escaneo Offline de Windows Defender e inyectando un archivo unattend.xml modificado en la partición de recuperación, el atacante obtiene una consola con acceso irrestricto al disco cifrado sin necesidad de contraseña. El código de prueba de concepto (PoC) ya es público y Microsoft aún no ha lanzado un parche oficial.
246
4
Google ha hecho oficial una interrupción crítica en su servicio de inteligencia artificial Gemini. Usuarios de todo el mundo
Google ha hecho oficial una interrupción crítica en su servicio de inteligencia artificial Gemini. Usuarios de todo el mundo están reportando errores 1099 y 1076 al intentar iniciar nuevos chats, afectando tanto a cuentas Pro como a usuarios gratuitos en navegadores web y la aplicación móvil. Según el Google Workspace Status Dashboard, el incidente inició a las 10:26 UTC del 10 de junio de 2026. El equipo de ingeniería de Google confirmó que la falla está activa y que, por el momento, no existe ningún workaround disponible. Aunque ya se ha anunciado que proporcionarán una actualización a las 08:00 PDT, millones de usuarios dependientes de Gemini para trabajo, desarrollo y productividad se encuentran completamente sin servicio.
273
5
Se ha revelado una vulnerabilidad crítica de tipo "use-after-free" (CVE-2026-23111) en el subsistema nftables del kernel de L
Se ha revelado una vulnerabilidad crítica de tipo "use-after-free" (CVE-2026-23111) en el subsistema nftables del kernel de Linux. Esta brecha de seguridad permite a atacantes locales sin privilegios escalar sus accesos hasta obtener control total del sistema (Root). El error se origina específicamente en la función nft_map_catchall_activate() y afecta a distribuciones de uso masivo como Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS y Ubuntu 24.04 LTS. Aunque la falla fue parcheada en el código base del kernel en febrero de 2026, es imperativo que los administradores actualicen sus sistemas para mitigar el riesgo de explotación local.
436
6
Broadcom ha revelado tres vulnerabilidades de Cross-Site Scripting (XSS) almacenado (CVE-2026-41722, 41723 y 41724) que afect
Broadcom ha revelado tres vulnerabilidades de Cross-Site Scripting (XSS) almacenado (CVE-2026-41722, 41723 y 41724) que afectan a VMware Cloud Foundation y Aria Operations. Con una severidad CVSS de 8.0, estas fallas permiten a un atacante autenticado inyectar scripts maliciosos en la plataforma. Cuando un administrador visualiza el componente afectado, el payload se ejecuta silenciosamente en su contexto, permitiendo al atacante tomar el control y realizar acciones administrativas. Al no existir mitigaciones o soluciones temporales, se urge a las organizaciones a aplicar los parches oficiales de inmediato.
321
7
El gusano autorreplicante "Miasma" ha comprometido 57 paquetes de npm en un rápido ataque a la cadena de suministro. Este mal
El gusano autorreplicante "Miasma" ha comprometido 57 paquetes de npm en un rápido ataque a la cadena de suministro. Este malware roba credenciales críticas (como claves de AWS, GCP, OpenAI y criptomonedas) y utiliza los accesos de las víctimas para republicarse e infectar a otros desarrolladores. En menos de dos horas, publicó más de 286 versiones maliciosas afectando proyectos de alto perfil. Para evadir detección, el atacante falsificó las fechas de los commits 13 años en el pasado y usó el alias "claude".
455
8
Una falla en el asistente de voz de Google Gemini permite ataques de inyección de prompts indirecta (IPI) a través de notific
Una falla en el asistente de voz de Google Gemini permite ataques de inyección de prompts indirecta (IPI) a través de notificaciones de WhatsApp, SMS o Slack. Al procesar estas alertas, la IA ejecuta comandos maliciosos en segundo plano evadiendo las defensas de seguridad. Esto permite a los atacantes controlar dispositivos inteligentes, iniciar transmisiones de video encubiertas o alterar datos de Google Workspace sin el conocimiento de la víctima. Google ya implementó parches para mitigar esta amenaza.
643
9
Investigadores descubrieron "HTTP/2 Bomb", una grave vulnerabilidad DoS que afecta a servidores como NGINX, Apache, IIS, Envo
Investigadores descubrieron "HTTP/2 Bomb", una grave vulnerabilidad DoS que afecta a servidores como NGINX, Apache, IIS, Envoy y Pingora. Al combinar una "bomba de compresión" HPACK con tácticas de bloqueo persistente tipo Slowloris, un solo atacante con una conexión doméstica puede agotar 32 GB de memoria de un servidor vulnerable en solo 20 segundos. Mientras NGINX y Apache ya lanzaron actualizaciones, para los servidores sin parche se recomienda deshabilitar temporalmente HTTP/2.
476
10
El actor de amenazas "nilojeda" afirma haber puesto a la venta en foros clandestinos una supuesta base de datos con más de 15
El actor de amenazas "nilojeda" afirma haber puesto a la venta en foros clandestinos una supuesta base de datos con más de 15 millones de registros de usuarios de Grindr. De confirmarse, esta filtración expondría información personal y métricas de actividad extremadamente sensibles, incluyendo ubicación exacta (GPS), orientación sexual, estatus de VIH, y correos electrónicos. Dado el carácter altamente íntimo de los datos, los afectados enfrentarían un riesgo crítico de campañas de extorsión, doxxing y phishing dirigido. La autenticidad de esta brecha aún se encuentra en fase de verificación.
398
11
Se ha detectado la explotación activa en la naturaleza de la vulnerabilidad crítica CVE-2026-41089, la cual afecta al servici
Se ha detectado la explotación activa en la naturaleza de la vulnerabilidad crítica CVE-2026-41089, la cual afecta al servicio Netlogon de Windows. Esta falla de tipo "zero-click" permite a atacantes remotos no autenticados ejecutar código arbitrario (RCE) con privilegios de SYSTEM en servidores configurados como controladores de dominio. Para lograr el compromiso total del sistema, el atacante únicamente necesita acceso de red al servicio vulnerable para enviar solicitudes modificadas, sin requerir ninguna interacción por parte del usuario. Se recomienda parchear los entornos de Windows Server de manera inmediata.
417
12
Un actor de amenazas afirma poseer una base de datos con más de 32 millones de registros de usuarios de Bumble, ofrecida en f
Un actor de amenazas afirma poseer una base de datos con más de 32 millones de registros de usuarios de Bumble, ofrecida en formato JSON. Según la publicación, el conjunto incluiría correos electrónicos, números telefónicos, biografías, fechas de nacimiento, ocupación, educación, ubicación, intereses y cuentas de redes sociales vinculadas. De confirmarse su autenticidad, la información podría facilitar campañas de phishing, toma de cuentas, ingeniería social y fraude dirigido a gran escala, combinando identidad, comportamiento y relaciones personales en una sola filtración.
424
13
Un grupo llamado EsqueleSquad, afirma haber obtenido material confidencial directamente del CNE (Consejo Nacional Electoral),
Un grupo llamado EsqueleSquad, afirma haber obtenido material confidencial directamente del CNE (Consejo Nacional Electoral), el Consejo Nacional Electoral de Colombia, y fuentes relacionadas. El actor sincronizó la publicación para coincidir con las elecciones de Colombia. El actor afirma poseer documentos internos confidenciales y registros de financiamiento de campañas.
385
14
Se han revelado vulnerabilidades críticas (CVE-2026-48778 y CVE-2026-48800) en el popular editor Notepad++ que permiten la ej
Se han revelado vulnerabilidades críticas (CVE-2026-48778 y CVE-2026-48800) en el popular editor Notepad++ que permiten la ejecución arbitraria de código (RCE). El fallo radica en la falta de validación de comandos dentro de los archivos de configuración (config.xml y shortcuts.xml). Los atacantes pueden explotar esto manipulando la sincronización en la nube, usando accesos directos maliciosos o mediante ingeniería social para ejecutar malware silenciosamente en el equipo de la víctima. Se recomienda actualizar urgentemente a la versión v8.9.6.1.
570
15
El paquete malicioso de npm mouse5212-super-formatter ("Malware-Slop") fue diseñado para exfiltrar archivos del directorio de
El paquete malicioso de npm mouse5212-super-formatter ("Malware-Slop") fue diseñado para exfiltrar archivos del directorio de trabajo de la IA Claude y subirlos al GitHub del atacante. Curiosamente, el ciberdelincuente filtró su propio token en el código, evidenciando una pobre seguridad operacional (OPSEC). Este grave error sugiere que el malware fue generado con IA, demostrando cómo estas herramientas facilitan ataques a novatos en la cadena de suministro.
508
16
El actor "ShinyHunters" ha puesto a la venta en foros clandestinos una supuesta base de datos de 1.6TB de Discord, presuntame
El actor "ShinyHunters" ha puesto a la venta en foros clandestinos una supuesta base de datos de 1.6TB de Discord, presuntamente extraída a través de su plataforma de soporte Zendesk. Esta posible filtración expondría correos, teléfonos, historiales de chat, direcciones IP y, de manera crítica, fotografías de identificaciones y pasaportes de aproximadamente 70,000 usuarios utilizados para verificación de edad. De confirmarse, esta venta representaría un grave riesgo de robo de identidad para los afectados a nivel global.
486
17
Ciberdelincuentes están explotando la vulnerabilidad crítica CVE-2026-26980 (CVSS 9.4) en Ghost CMS para robar claves API de
Ciberdelincuentes están explotando la vulnerabilidad crítica CVE-2026-26980 (CVSS 9.4) en Ghost CMS para robar claves API de administrador. Esta campaña ha comprometido más de 700 sitios web legítimos, inyectando código JavaScript malicioso que muestra falsos CAPTCHAs (ataques ClickFix). El engaño induce visualmente a los usuarios a copiar y ejecutar comandos directamente en sus sistemas Windows, lo que resulta en la instalación silenciosa de troyanos para el control remoto del equipo.
487
18
Foros de la Dark Web reportan una supuesta filtración masiva de OnlyFans con 340 millones de registros de creadores y suscrip
Foros de la Dark Web reportan una supuesta filtración masiva de OnlyFans con 340 millones de registros de creadores y suscriptores. De confirmarse, la exposición de correos, teléfonos, metadatos financieros y redes sociales vinculadas representaría un riesgo crítico de desanonimización. Expertos señalan que el peligro principal no es el robo financiero, sino el potencial para campañas de extorsión y doxxing. La autenticidad de los datos sigue sin verificarse.
504
19
La campaña automatizada "Megalodon" inyectó flujos CI/CD maliciosos en más de 5,500 repositorios de GitHub en solo seis horas
La campaña automatizada "Megalodon" inyectó flujos CI/CD maliciosos en más de 5,500 repositorios de GitHub en solo seis horas. Atribuido a "TeamPCP", el ataque abusa de GitHub ActiActions para exfiltrarivamentedenciales en la nube (AWS, GCP), claves SSH y secretos de desarrollo, comprometiendo gravemente la cadena de suministro global.
720
20
El grupo de ransomware Titan anunció un posible ataque contra la constructora Grupo Mezta. En su portal de la Dark Web, los a
El grupo de ransomware Titan anunció un posible ataque contra la constructora Grupo Mezta. En su portal de la Dark Web, los atacantes exhiben una supuesta filtración de documentos internos, actas legales y hojas de cálculo con registros financieros y costos de obras. De confirmarse, esta presunta brecha comprometería de forma crítica la información corporativa y contable de la empresa.
574
Barcha postlarni ko‘rish