Daniel _NANO_ Acuña

@NAN0

Webmaster, Fundador de Barzacula,ElAntro,Shared/ChileBT,ONE,Lacueva/Frogueros,etc. Community Manager, Ciberseguridad, Broadcaster, Airsofter, Cruzado!

Chile

Joined March 2008

3.6K Following

2.9K Followers

14.6K Posts

NAN0 retweeted

Harman

@itsharmanjot

6 days ago

10 LINKS THAT WILL CHANGE HOW YOU LOOK AT THE INTERNET FOREVER. Save this list. Most people will never see it. 1. https://t.co/UnDnW16EM2 Shows every data breach your email has ever leaked in. 2. https://t.co/DWPtjQdmaY Reveals every social profile and login tied to any email address. 3. https://t.co/b0di40J0mR Tells you how trackable your browser fingerprint really is. 4. https://t.co/3oOgXHyaCp Checks if your VPN is actually working or silently exposing your real IP. 5. https://t.co/M49l1nqMGf Direct links to delete your account from any major service. 6. https://t.co/s6MXurFwoY Scans any file or link against 70+ antivirus engines in seconds. 7. https://t.co/LHTmczBjTS Shows if your face was used to train AI models without consent. 8. https://t.co/rF6OanX5a0 Exposes every piece of data your browser leaks to websites. 9. https://t.co/2AUNi4oSDr Tells you which apps on your PC are bloatware or spyware. 10. https://t.co/7SLjuIK4GR Removes paywalls from news sites so reading stays free. Thanks me later.

683

173K

Daniel _NANO_ Acuña @NAN0

8 days ago

Señores @BancoBci @BciSeguros que les sucede? solo hoy he recibido ya dos llamadas ofreciendome seguros, y esto esta ocurriendo prácticamente todos los días, me tienen harto ya, ubiquense! Más encima se enojo la última ejecutiva cuando le expresé mi molestia.

879

Daniel _NANO_ Acuña @NAN0

10 days ago

@AndyjnrUmaru Play with AI.

NAN0 retweeted

Elon Musk

@elonmusk

16 days ago

SpaceX is actively hiring world-class engineers/physicists for SpaceXAI, even if you have zero prior experience in AI. Smart humans figure it out fast. Please send an email with ~3 bullet points demonstrating evidence of exceptional ability to [email protected].

13K

180K

25K

35K

51M

Who to follow

Juan Yáñez

@infozeus

Ingeniero informático, nacido un 2 de abril, bloguero y activista digital. Una máquina de twittear según El Mercurio (y otros medios xD)

Cat Bulsara

@CatBulsara

I make jokes when I'm uncomfortable

Darío Díaz

@apokalipsys

Omnomnívoro. Oscultador de dilemas digitales. Ermitaño. Coleccionista.

Daniel _NANO_ Acuña @NAN0

29 days ago

@Caldor_elantro @DescuentosRata jajajajaja, si... o no?

NAN0 retweeted

Agencia Nacional de Ciberseguridad (ANCI) @ANCIChile

about 1 month ago

🩹 ¡A parchar! Desde la Agencia Nacional de Ciberseguridad (#ANCI) les compartimos información de una vulnerabilidad que afecta a varias distribuciones de #Linux. Detalles aquí: https://t.co/4Fy3YB8mus

ANCIChile's tweet photo. 🩹 ¡A parchar! Desde la Agencia Nacional de Ciberseguridad (#ANCI) les compartimos información de una vulnerabilidad que afecta a varias distribuciones de #Linux.

Detalles aquí: https://t.co/4Fy3YB8mus https://t.co/6gom72ARSu

210

16K

Daniel _NANO_ Acuña @NAN0

29 days ago

@GonzSan0 @DescuentosRata venía a comentar lo mismo, es la R100, no "la canon mirrorless" jaja 😅👌

Daniel _NANO_ Acuña @NAN0

about 1 month ago

👌💯

angel

@angeldot_

about 1 month ago

El equipo de Anthropic acaba de publicar cómo hacer prompts en Claude para sacarle el máximo partido. 24 minutos. Gratis. Directo de los que lo construyeron. Lo he subtitulado al español. Guárdalo 🔖

12K

32K

Daniel _NANO_ Acuña @NAN0

about 1 month ago

Epaaaaa! 🔥🤪

Nona

@Nona_xai

about 1 month ago

🚨 ULTIMA HORA : Alguien acaba de matar la suscripción de Claude Code. Se llama free-claude-code. Un proxy open-source que convierte las llamadas a la API de Anthropic al formato NVIDIA NIM, y te da 40 requests por minuto completamente gratis. La config tarda 2 minutos: consigues una API key gratuita de NVIDIA, apuntas Claude Code a localhost, y listo. Sin factura. Sin panic de rate limits. Sin depender de un solo proveedor. Soporta Kimi K2, GLM 4.7, MiniMax M2, Devstral y más. Streamea thinking tokens y tool calls en tiempo real. Y tiene un bot de Telegram integrado para que controles Claude Code desde el móvil. Esto no es un OpenRouter más. Convierte Claude Code en un agente libre que tú controlas desde cualquier sitio. Código en GitHub. Se llama free-claude-code.

Nona_xai's tweet photo. 🚨 ULTIMA HORA : Alguien acaba de matar la suscripción de Claude Code.

Se llama free-claude-code. Un proxy open-source que convierte las llamadas a la API de Anthropic al formato NVIDIA NIM, y te da 40 requests por minuto completamente gratis.

La config tarda 2 minutos: consigues una API key gratuita de NVIDIA, apuntas Claude Code a localhost, y listo. Sin factura. Sin panic de rate limits. Sin depender de un solo proveedor.

Soporta Kimi K2, GLM 4.7, MiniMax M2, Devstral y más. Streamea thinking tokens y tool calls en tiempo real. Y tiene un bot de Telegram integrado para que controles Claude Code desde el móvil.

Esto no es un OpenRouter más. Convierte Claude Code en un agente libre que tú controlas desde cualquier sitio.

Código en GitHub. Se llama free-claude-code.

159

95K

NAN0 retweeted

Tattaglia® 🇲🇽🇪🇸

@NoSoyBuenaOnda

about 1 month ago

Confirma @Gerardo196500 🤣🤣🤣

218

38K

457K

NAN0 retweeted

Erick

@ErickSky

about 2 months ago

🚨 UN SOLO EMPLEADO + UNA APP DE IA = BREACH EN VERCEL El CEO acaba de soltar el update más transparente que hemos visto en este tipo de incidentes. Te lo explico para que entiendas exactamente qué pasó, qué riesgo real hay y qué hacer, porque ajá, está en inglés, los que leen en español que se jodan. Empezamos con la cadena de ataque: 1. https://t.co/XWgq01pi7r (plataforma de IA) sufre un breach masivo en su app de Google Workspace OAuth. 2. Afectó potencialmente a cientos de usuarios. 3. Un empleado de Vercel la usaba, entonces sus credenciales de Google quedan comprometidas. 4. Con eso, los atacantes entran directo al Google Workspace de Vercel (sí, el admin dashboard completo accesible solo con “Sign in with Google”). 5. Desde ahí pivotan, enumeran y acceden a las variables de entorno marcadas como “non-sensitive”. Lo que SÍ funcionó y lo que falló: ✅ Todas las env vars están encriptadas en reposo. ✅ Las marcadas como SENSITIVE no fueron leídas (Vercel confirma: cero evidencia de acceso a ellas). ❌ Las “non-sensitive” sí fueron accesibles. Si tenías ahí API keys, passwords de DB, tokens de Stripe, etc. → trátalas como potencialmente expuestas. El atacante: Es un grupo altamente sofisticado (muchos señalan que es el mismo estilo de ShinyHunters de siempre). Se sospecha que IA los aceleró. La comunidad dice que es su playbook clásico… pero la velocidad y conocimiento profundo de Vercel llama la atención. Impacto actual: “Bastante limitado” de clientes con riesgo real. Ya contactaron personalmente a todos los afectados. Next.js, Turbopack y todo el open source de Vercel: 100% seguros (lo confirmaron tras analizar supply chain). Qué está haciendo Vercel: - Transparencia total en tiempo real - Nuevo dashboard con overview de todas tus env vars - Mejor interfaz para crear y gestionar variables Sensitive - Trabajando con Google Mandiant, law enforcement y https://t.co/XWgq01pi7r - Publicaron IOCs para que la comunidad se proteja Qué tienes que hacer: - Rota inmediatamente cualquier secret que NO estuviera marcado como Sensitive. - Entra a Vercel → marca TODO lo que sea sensible como Sensitive (API keys, DB strings, tokens, etc.). - Lee el boletín oficial completo: https://t.co/5SRb2VTqPV - Revisa logs de acceso de tus proyectos. Esto es la prueba definitiva de que un solo OAuth mal gestionado puede poner en jaque a una de las plataformas más usadas del ecosistema dev.

ErickSky's tweet photo. 🚨 UN SOLO EMPLEADO + UNA APP DE IA = BREACH EN VERCEL

El CEO acaba de soltar el update más transparente que hemos visto en este tipo de incidentes.

Te lo explico para que entiendas exactamente qué pasó, qué riesgo real hay y qué hacer, porque ajá, está en inglés, los que leen en español que se jodan.

Empezamos con la cadena de ataque:

1. https://t.co/XWgq01pi7r (plataforma de IA) sufre un breach masivo en su app de Google Workspace OAuth.

2. Afectó potencialmente a cientos de usuarios.

3. Un empleado de Vercel la usaba, entonces sus credenciales de Google quedan comprometidas.

4. Con eso, los atacantes entran directo al Google Workspace de Vercel (sí, el admin dashboard completo accesible solo con “Sign in with Google”).

5. Desde ahí pivotan, enumeran y acceden a las variables de entorno marcadas como “non-sensitive”.

Lo que SÍ funcionó y lo que falló:

✅ Todas las env vars están encriptadas en reposo.
✅ Las marcadas como SENSITIVE no fueron leídas (Vercel confirma: cero evidencia de acceso a ellas).
❌ Las “non-sensitive” sí fueron accesibles. Si tenías ahí API keys, passwords de DB, tokens de Stripe, etc. → trátalas como potencialmente expuestas.

El atacante:

Es un grupo altamente sofisticado (muchos señalan que es el mismo estilo de ShinyHunters de siempre).

Se sospecha que IA los aceleró.

La comunidad dice que es su playbook clásico… pero la velocidad y conocimiento profundo de Vercel llama la atención.

Impacto actual: “Bastante limitado” de clientes con riesgo real.

Ya contactaron personalmente a todos los afectados.

Next.js, Turbopack y todo el open source de Vercel: 100% seguros (lo confirmaron tras analizar supply chain).

Qué está haciendo Vercel:

- Transparencia total en tiempo real
- Nuevo dashboard con overview de todas tus env vars
- Mejor interfaz para crear y gestionar variables Sensitive
- Trabajando con Google Mandiant, law enforcement y https://t.co/XWgq01pi7r
- Publicaron IOCs para que la comunidad se proteja

Qué tienes que hacer:

- Rota inmediatamente cualquier secret que NO estuviera marcado como Sensitive.

- Entra a Vercel → marca TODO lo que sea sensible como Sensitive (API keys, DB strings, tokens, etc.).

- Lee el boletín oficial completo: https://t.co/5SRb2VTqPV

- Revisa logs de acceso de tus proyectos.

Esto es la prueba definitiva de que un solo OAuth mal gestionado puede poner en jaque a una de las plataformas más usadas del ecosistema dev.

366

216

42K

Daniel _NANO_ Acuña @NAN0

2 months ago

🫪

Germán Fernández

@1ZRR4H

2 months ago

🚨 𝗣𝗢𝗦𝗜𝗕𝗟𝗘 𝗕𝗥𝗘𝗖𝗛𝗔 𝗠𝗔𝗦𝗜𝗩𝗔 𝗘𝗡 𝗭𝗬𝗚𝗛𝗧 → Quizás uno de los incidentes con mayor volumen de datos expuestos en Chile en los últimos años 🇨🇱 🔸 𝟲.𝟭 𝗧𝗕 𝗿𝗼𝗯𝗮𝗱𝗼𝘀. 🔸 +𝟭𝟵 𝗺𝗶𝗹𝗹𝗼𝗻𝗲𝘀 𝗱𝗲 𝗮𝗿𝗰𝗵𝗶𝘃𝗼𝘀. 🔸 +𝟵𝟬 𝗼𝗿𝗴𝗮𝗻𝗶𝘇𝗮𝗰𝗶𝗼𝗻𝗲𝘀 𝗮𝗳𝗲𝗰𝘁𝗮𝗱𝗮𝘀. 🔸 𝟲 𝗱𝗶𝗮𝘀 𝗽𝗮𝗿𝗮 𝗹𝗮 𝘃𝗲𝗻𝘁𝗮 𝗱𝗲 𝗹𝗮 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝗰𝗶𝗼𝗻. 📌 Las empresas mencionadas en este ataque a la cadena de suministro, incluyen grandes actores en Minería, Energía, Retail y Banca (REF: https://t.co/0S4msYgCGD). Gran parte de estas organizaciones están declaradas como Operadores de Importancia Vital por la ANCI 🔥 Según los atacantes, los datos incluyen: ▪️ PII de trabajadores. ▪️ Registros médicos. ▪️ Informes de incidentes. ▪️ Auditorías y compliance. ▪️ Información operacional crítica. * Al evaluar la superficie de ataque de Zyght, se identifican múltiples subdominios que coinciden directamente con las empresas listadas en el post. / @ZYGHT_Tech se mantiene en silencio ⚠️

1ZRR4H's tweet photo. 🚨 𝗣𝗢𝗦𝗜𝗕𝗟𝗘 𝗕𝗥𝗘𝗖𝗛𝗔 𝗠𝗔𝗦𝗜𝗩𝗔 𝗘𝗡 𝗭𝗬𝗚𝗛𝗧
→ Quizás uno de los incidentes con mayor volumen de datos expuestos en Chile en los últimos años 🇨🇱

🔸 𝟲.𝟭 𝗧𝗕 𝗿𝗼𝗯𝗮𝗱𝗼𝘀.
🔸 +𝟭𝟵 𝗺𝗶𝗹𝗹𝗼𝗻𝗲𝘀 𝗱𝗲 𝗮𝗿𝗰𝗵𝗶𝘃𝗼𝘀.
🔸 +𝟵𝟬 𝗼𝗿𝗴𝗮𝗻𝗶𝘇𝗮𝗰𝗶𝗼𝗻𝗲𝘀 𝗮𝗳𝗲𝗰𝘁𝗮𝗱𝗮𝘀.
🔸 𝟲 𝗱𝗶𝗮𝘀 𝗽𝗮𝗿𝗮 𝗹𝗮 𝘃𝗲𝗻𝘁𝗮 𝗱𝗲 𝗹𝗮 𝗶𝗻𝗳𝗼𝗿𝗺𝗮𝗰𝗶𝗼𝗻.

📌 Las empresas mencionadas en este ataque a la cadena de suministro, incluyen grandes actores en Minería, Energía, Retail y Banca (REF: https://t.co/0S4msYgCGD).

Gran parte de estas organizaciones están declaradas como Operadores de Importancia Vital por la ANCI 🔥

Según los atacantes, los datos incluyen:
▪️ PII de trabajadores.
▪️ Registros médicos.
▪️ Informes de incidentes.
▪️ Auditorías y compliance.
▪️ Información operacional crítica.

* Al evaluar la superficie de ataque de Zyght, se identifican múltiples subdominios que coinciden directamente con las empresas listadas en el post.

/ @ZYGHT_Tech se mantiene en silencio ⚠️

296

110

145

36K

309

Daniel _NANO_ Acuña @NAN0

2 months ago

@TheGoOse Me gusta la idea de que pueda funcionar en un teléfono, y este se puede cargar solarmente. Lo del computador es mas engorroso en un estado de catástrofe.