A Swedish VPN company got physically raided by police who seized their servers looking for user data.
They found nothing.
Not because Mullvad got lucky. Because they built the entire company so there was never anything to find.
Since 2009 they haven't collected an email, a name, or a password from a single customer.
You sign up by generating a random 16 digit number. That number never touches your identity anywhere.
Their servers run entirely on RAM instead of disks, so the moment a server powers off, everything on it is gone.
Police can walk out with the hardware and walk away with an empty box.
The raid became their best advertisement. A company can't leak what it never had. It can't be subpoenaed for logs that don't exist.
It can't quietly hand your history to anyone, because there is no history sitting anywhere to hand over.
5 euros a month. Fully open source apps you can read line by line. 18 audits and counting.
Most VPNs promise privacy. This one got tested by an actual police raid and passed.
https://t.co/wG1DDoyx7n
A distributed AI inference cluster has been deployed using two PlayStation 5 gaming consoles (running jailbroken firmware 4.51 and Linux), interconnected via llama.cpp RPC to run a large language model with the computational load distributed across the consoles' GPUs.
ESTO ES UN PALANTIR GRATIS Y SE INSTALA EN UN SOLO COMANDO.
se llama OSIRIS.
abres un globo 3D en tu navegador y ves, en tiempo real:
→ +10.000 aviones en el aire
→ +2.000 satélites
→ cámaras CCTV de todo el mundo
→ incendios, terremotos, tráfico marítimo
→ 13 zonas de conflicto activas
todo en una sola pantalla.
y no se queda ahí.
trae un toolkit OSINT dentro:
port scanner, DNS, WHOIS, análisis de dominios.
Palantir cuesta millones.
esto es:
→ open source
→ MIT
→ docker compose up
→ listo
la mayoría de fuentes funcionan sin meter ni una API key.
por qué te importa:
el tipo de inteligencia que antes solo tenían gobiernos...
ahora la levantas tú en tu portátil en 5 minutos.
ideal para periodismo, seguridad o verificación.
repo 👇
🔍 ¿Te espían por WiFi? 5 comandos que lo revelan:
01 → sudo arp-scan -l
02 → resolvectl status
03 → ss -tupn
04 → ip neigh show
05 → ip link show | grep -i promisc
¿Cuántos dispositivos desconocidos encontraste? 👇
#WiFi#CyberSecurity#Linux#EthicalHacking#InfoSec
Your Blu-ray drive can now rip GameCube, Wii, and Xbox games – legally
OmniDrive firmware unlocks proprietary game disc formats on standard PC optical drives
https://t.co/oeeU4IwU2F
R.I.P NordVPN, ExpressVPN, and Surfshark.
Someone open sourced the VPN daemon that powers all of them for $0. And it's been running in production for 20+ years.
It's called OpenVPN.
Here's what most people don't know:
Every commercial VPN you've ever paid for is just a pretty interface on top of open source software anyone can run.
OpenVPN is the actual engine.
Military-grade AES-256 encryption. The same tunneling protocol enterprise networks and governments use to move sensitive data.
You don't rent it. You own it.
→ Run it on any $5/month VPS and you have a private VPN server nobody controls but you
→ Works on Linux, Windows, macOS, iOS, Android, and routers
→ No logs. No company collecting your browsing data. No trust required.
→ Configure it in 15 minutes with one script
→ Zero third parties between you and the internet
The commercial VPN business model is simple. Take open source software. Wrap it in an app. Charge you $13/month forever.
OpenVPN is what they're charging you for.
13.9K stars. 100% Opensource.
https://t.co/2S3nwy1ULq
Self hosted: https://t.co/oI4gGzgGIX
Details about recently published Android Zero‑Click #RCE via Wireless Debugging (CVE‑2026‑0073)
#uConsole available at @SAPSAN_CYBERSEC
Free #NetHunter tutorials available on my blog.
Enjoy birds tweeting in the background 😁
This won't stop Chrome from downloading the same thing again... do this instead
1.Close Chrome
2.Delete weights.bin
3.Create an empty file named weights.bin in that same location
4.Go to the file's properties, and Deny permissions from the OS to touching that empty file
Google Chrome is quietly downloading a roughly 4 GB AI model to many users’ computers without clear upfront consent.
The file, called weights.bin, is part of Google’s Gemini Nano on-device language model and lands in the browser’s user data folder under OptGuideOnDeviceModel.
It powers built-in AI tools such as “Help me write,” smarter tab suggestions, on-device scam detection, and page summarization. The download triggers automatically for devices meeting minimum hardware requirements, and Chrome often replaces the files if deleted.
While the model processes data locally, installation happens in the background with minimal notification.
The scale is noteworthy. Hundreds of millions or billions of installations add up to thousands of tonnes of carbon emissions globally from data transfer, even though each is a one-time event.
To prevent or remove it, go to chrome://flags, disable the entries for the optimization guide on-device model and Prompt API, restart the browser, and manually delete the folder.
🚨 ALERTA: HACKEAN EL CORAZÓN DE INTERNET; FALLO EN CPANEL AFECTA A MILLONES 🛡️💻🔓
Se ha detectado una vulnerabilidad zero-day crítica (CVE-2026-41940) en cPanel y WHM, las herramientas que administran más de 70 millones de sitios web. Este fallo es una "llave maestra" que permite a cualquier atacante convertirse en administrador total (root) sin conocer la contraseña.
🖋️ ¿CÓMO FUNCIONA EL ATAQUE? (EN TÉRMINOS SENCILLOS)
En términos sencillos, el hacker engaña al sistema mediante "recados falsos":
📋 El Engaño: Envía un inicio de sesión falso y manipula una "cookie" para que el servidor deje de cifrar datos.
📋 Inyección: Introduce líneas de texto ocultas que dicen "este usuario ya puso su clave y es el jefe".
📋 El Salto: El sistema lee estas líneas, confía en ellas y le da acceso total al atacante, saltándose toda seguridad.
🧐 ¿QUÉ DEBES HACER? ✨🧤🕊️
Si administras un servidor, la situación es crítica realidad en la que el ataque ya se está usando "en la calle".
Actualiza de inmediato: Debes instalar las versiones parchadas (ej. 11.136.0.5 o superiores según tu rama).
Limpia la casa: Si tenías una versión vulnerable, asume que ya entraron. Cambia contraseñas de root, bases de datos, correos y regenera llaves SSH y certificados SSL.
¿Está tu sitio web a salvo o le has dejado la puerta abierta al mundo? 🕒 En este entorno digital en el que un par de clics bastan para perderlo todo, la velocidad de tu reacción es tu única defensa, realidad en la que el parcheo no es opcional, es vital. 💸🚫💻
LA INFORMACIÓN TÉCNICA 👇
https://t.co/x1MBrnnBF8
#cPanel #CyberSecurity #Hackers #ZeroDay #Hosting #SeguridadDigital 📋 📢🚨🛡️
ÚLTIMA HORA: Google acaba de lanzar Gemma 4 (OpenClaw GRATIS)
Funciona en tu teléfono. Sin conexión a internet. Sin suscripción. Sin datos que salgan de tu dispositivo.
Se llama Google AI Edge Gallery. Ya está disponible para iPhone y Android.
Qué hace:
→ Chat con IA funcionando al 100% en tu teléfono
→ Funciona en modo avión
→ Compatibilidad con texto, imágenes y audio
→ Habilidades del agente que completan tareas por sí mismo
→ 100% código abierto. Código en GitHub.
→ Funciona con Gemma E2B (2,5 GB) y E4B (3,6 GB)
Cómo configurarlo:
→ Descarga Google AI Edge Gallery desde App Store o Play Store.
→ Ábrelo y selecciona Chat con IA
→ Elige Gemma E2B si tu teléfono tiene menos RAM o E4B si tiene 8 GB o más.
→ Empiecen a charlar. Eso es todo.
No necesitas cuenta. No te registres. No necesitas clave API. Solo descarga y listo.
Anthropic filtró accidentalmente todo su código fuente ayer. Lo que pasó después es una de las historias más locas en la historia de la tecnología.
> Anthropic lanzó una actualización de software para Claude Code a las 4AM.
> Un archivo de depuración se incluyó accidentalmente dentro de ella.
> Ese archivo contenía 512.000 líneas de su código fuente propietario.
> Un investigador llamado Chaofan Shou lo detectó en cuestión de minutos y publicó el enlace de descarga en X.
> 21 millones de personas han visto el hilo.
> Toda la base de código fue descargada, copiada y replicada en GitHub antes de que el equipo de Anthropic siquiera se hubiera despertado.
> Anthropic retiró el paquete y empezó a enviar notificaciones DMCA a cada repositorio que lo alojaba.
> Fue entonces cuando un desarrollador coreano llamado Sigrid Jin se despertó a las 4AM con su teléfono explotando de notificaciones.
> Es el usuario más activo de Claude Code en el mundo, y el Wall Street Journal informó que personalmente utilizó 25 mil millones de tokens el año pasado.
> Su novia estaba preocupada de que lo demandaran solo por tener el código en su máquina.
> Así que hizo lo que haría cualquier ingeniero.
> Reescribió todo desde cero en Python antes del amanecer.
> Lo llamó claw-code y lo subió a GitHub.
> Una reescritura en Python es una nueva obra creativa. El DMCA no puede tocarla.
> El repositorio alcanzó 30.000 estrellas más rápido que cualquier repositorio en la historia de GitHub.
> No quedó satisfecho. Empezó a reescribirlo otra vez en Rust.
> Ahora tiene 49.000 estrellas y 56.000 forks.
> Alguien replicó el original en una plataforma descentralizada con un solo mensaje: "nunca será eliminado."
> El código ahora es permanente. Anthropic no puede recuperarlo.
Anthropic construyó un sistema llamado Undercover Mode específicamente para evitar que Claude filtrara secretos internos. Y luego filtraron su propio código fuente ellos mismos. Esto no se puede inventar.
I was fired from Anthropic today.
I was the engineer responsible for shipping the latest dev/claude-code npm package. Wanting to improve the debugging experience for the team, I decided to include source maps in the release. This resulted in our entire internal codebase being publicly exposed including thousands of files with every agent command, all system prompts, the complete query engine, Undercover Mode, Bypass Permissions Mode, and our internal telemetry configuration.
I take full responsibility. I genuinely believed the safeguards Claude Code had built for me would be adequate and it was a serious miscalculation on my part.
My actions have unintentionally open-sourced major parts of Claude’s architecture well ahead of schedule. I apologize to the team and to Claude.