El exploit kit DarkSword, capaz de comprometer iPhones mediante cadenas completas de vulnerabilidades, fue filtrado en GitHub, facilitando su reutilización por actores maliciosos. Similar a Coruna, este kit apunta a dispositivos con iOS desactualizado y ya ha sido vinculado a campañas de espionaje y vigilancia, elevando el riesgo global para usuarios que no han actualizado sus equipos.
440
0
0
tpx Security ⠠⠵
9 abr 2026, 23:55
📷 Photo
La campaña GlassWorm evoluciona integrando dead drops en la blockchain de Solana para ocultar su infraestructura C2 y distribuir payloads que incluyen RAT, robo de credenciales y exfiltración de wallets cripto. El ataque compromete repositorios y paquetes (npm, PyPI, GitHub), despliega extensiones maliciosas en navegadores y utiliza técnicas avanzadas para evadir detección y mantener persistencia en sistemas comprometidos.
412
0
tpx Security ⠠⠵
9 abr 2026, 23:55
📷 Photo
😂
393
6
tpx Security ⠠⠵
9 abr 2026, 23:55
📷 Photo
😪
523
1
tpx Security ⠠⠵
9 abr 2026, 23:55
📷 Photo
Según informes recientes, Crunchyroll podría estar enfrentando un presunto incidente de seguridad de gran alcance. Se sospecha que un actor de amenazas podría haber logrado exfiltrar una cantidad significativa de datos, estimada en hasta 100 GB de información de identificación personal (PII), incluyendo supuestas direcciones IP, direcciones de correo electrónico y detalles de tarjetas de crédito. El vector de este presunto ataque se atribuye tentativamente a un compromiso en la cadena de suministro, específicamente a través del sistema de un socio de externalización (Telus International), donde se alega que un empleado habría ejecutado malware, facilitando así el presunto acceso no autorizado.
469
tpx Security ⠠⠵
9 abr 2026, 23:55
📷 Photo
Una campaña de phishing identificada como FAUX#ELEVATE utiliza CVs falsos en formato VBScript para comprometer entornos corporativos, robar credenciales y desplegar mineros de criptomonedas. El ataque emplea técnicas living-off-the-land, abuso de servicios legítimos y evasión avanzada para ejecutar cargas maliciosas en segundos, enfocándose exclusivamente en equipos unidos a dominio para maximizar el impacto.
455
0
tpx Security ⠠⠵
9 abr 2026, 23:55
📷 Photo
Quien se apunta para el #TROPICON !!
Playa, hacking y más !! no te lo pierdas
Más info en http://Tropicon.org/
520
0
tpx Security ⠠⠵
9 abr 2026, 23:55
📷 Photo
😪
560
5
tpx Security ⠠⠵
9 abr 2026, 23:55
📷 Photo
Investigadores de Eclipsium identificaron 9 vulnerabilidades en dispositivos IP KVM de múltiples fabricantes que permiten acceso root sin autenticación, ejecución remota de código y evasión de controles de seguridad. Las fallas incluyen ausencia de validación de firmware, controles de acceso deficientes y exposición de interfaces críticas, afectando directamente la integridad de sistemas al nivel BIOS/UEFI y facilitando compromisos persistentes difíciles de detectar.
467
0
tpx Security ⠠⠵
9 abr 2026, 23:55
📷 Photo
La nueva familia de malware bancario Perseus para Android incorpora monitoreo de aplicaciones de notas para extraer información sensible, además de capacidades de control remoto mediante servicios de accesibilidad. Distribuido a través de apps falsas tipo IPTV, el malware ejecuta ataques overlay, keylogging y fraude financiero en tiempo real, ampliando las capacidades de familias previas como Cerberus y Phoenix.
505
0
Showing 10 of 10 posts
No more posts
0
0
0
2
0
0
0
0
0
0
Todavía no hay reseñas. ¡Sea el primero en compartir su experiencia!
