Buenos días desde el país en el que pueden pasar más de 13 horas desde que le avisas al gobierno de una megafiltración de datos y no hacen nada por bajar la liga.
Sí, sigue estando disponible la información.
Lo peor: yo me esperé varias horas para reportarlo a ver si atendían.
¡ALERTA DE PISHING!
Crunchyroll ya muestra una advertencia por posibles INTENTOS DE PISHING a sus usuarios. 💀
Esto después de revelarse que la plataforma sufrió un hackeo y 1.2 millones de registros fueron vendidos.
🚨 El 8 de mayo de 2026, Instagram dejará de ofrecer la función de cifrado de extremo a extremo en su servicio de mensajería.
¿Qué significa esto?
#Instagram#Meta#Cifrado#InteligenciaArtificial
¡Se ha filtrado TODO el código fuente de Claude Code!
Y no por un hackeo sofisticado ni un ataque...
Subieron por error el archivo .map a npm y eso permite reconstruir el código completo, legible y con comentarios incluidos.
¡HACKEARON A CRUNCHYROLL!
Se informa que Crunchyroll sufrió una grave filtración de datos.
• La filtración ocurrió el 12 de Marzo de 2026 y el atacante logró obtener 100 GB de datos personales como Direcciones IP, correos electrónico, Información de tarjetas de crédito, etc.
• Crunchyroll no ha hecho público el incidente, así que se recomienda cambiar contraseñas y verificar toda la información asociada.
⚠️🇲🇽Alerta: Se reporta un incidente de ciberseguridad que involucra a #HSBC México. El atacante afirma la exfiltración masiva de datos de clientes, con un volumen estimado de 1,000,000 de registros comprometidos. El evento, con marca temporal del 24 de febrero de 2026,
Tu anonimato online se fue al carajo por menos de lo que cuesta un café
Y no gracias al FBI ni un hacker pro, basta con que alguien tenga acceso a un LLM potente (Claude, GPT, etc.) y unos cuantos posts tuyos viejos
Investigadores de Anthropic, ETH Zurich y Mats soltaron un paper escalofriante: “Large-Scale Online De-Anonymization with LLMs”
Los resultados son de los más jodidos que he visto en privacidad este año:
Montaron un sistema automático que agrupa tus comentarios anónimos, saca pistas de tu personalidad/estilo/intereses, busca matches en la web y te linkea a tu identidad real
Todo sin intervención humana. Funciona en Reddit, HN, LinkedIn, hasta transcripciones anonimizadas de entrevistas
Los números duelen: 67% de aciertos correctos como base y
cuando el sistema se anima a apostar fuerte hasta 90% de precisión
Pasos del monstruo:
*Extrae señales de identidad con LLM
*Busca candidatos con embeddings en miles/millones de perfiles
*Razona y rankea con modelos grandes
*Calibra para que solo ofrezca un resultado cuando está casi seguro
Los autores son pesimistas: ni rate limits ni guardrails lo paran fácil
Conclusión directa del paper: si usas usernames persistentes, asume que 100% te pueden conectar a tu vida real
Pero incluso, puede agrupar todas tu cuentas secundarias o las desechables que usaste para un shitpost o hablar mal de tu jefe, todo es data indexable ahora
El costo por target? Menos de $5. La anonimidad práctica murió, la mataron con matemáticas y APIs baratas
TL;DR:
LLMs desanonimizan tus cuentas anónimas con 67% accuracy y 90%+ precisión por casi nada
Tus throwaways de Reddit, foros, “identidades separadas”… todo linkeable
Consejo:
*Varía brutal tu estilo de escritura
*Compartimentaliza todo
*Asume que nada de lo que posteaste es anónimo de verdad
La era del “nadie sabe quién soy” se acabó
(Link al papel en el primer comentario)
Tiempos muy oscuros en ciberseguridad, gente
🛡️ Kali Linux Integrates Claude AI for Penetration Testing via Model Context Protocol
Source: https://t.co/RxO3wnFJJv
Kali Linux has officially introduced a native AI-assisted penetration testing workflow, enabling security professionals to issue natural-language commands through Anthropic's Claude AI, which are then translated into live terminal commands on a Kali Linux environment, all bridged via the open-source Model Context Protocol (MCP).
Instead of manually running tools like Nmap or Gobuster, a penetration tester can simply type a prompt such as "Port scan scanme.nmap[.]org and check if a security.txt file exists.
#cybersecuritynews #Claude
Oculta datos en imágenes JPEG con Phon3x-ART. Usa el algoritmo F5 + cifrado AES-256 para crear un canal secreto que sobrevive a la compresión de Facebook. ¡Perfecto para tus operaciones de Red Team!
🖼️🤫 #Steganography#RedTeam#HackingEtico#Esteganografia#imagenes
🛡️ New ChatGPT Flaws Allow Attackers to Exfiltrate Sensitive Data
Source: https://t.co/50aLZErrsw
Critical vulnerabilities in ChatGPT allow attackers to exfiltrate sensitive data from connected services like Gmail, Outlook, and GitHub without user interaction.
Dubbed ShadowLeak and ZombieAgent, these flaws exploit the AI's Connectors and Memory features for zero-click attacks, persistence, and even propagation.
OpenAI's Connectors enable ChatGPT to integrate with external systems such as Gmail, Jira, GitHub, Teams, and Google Drive in a few clicks.
The Memory feature, enabled by default, stores user conversations and data for personalized responses, allowing the AI to read, edit, or delete entries.
#cybersecuritynews #vulnerabilities
🔴 | Filtran datos de agentes de las fiscalías de Estado de México y Baja California en foro criminal
El usuario Straightonumberone ha filtrado información que permitiría ubicar a agentes y funcionarios. En Edomex, se expone a 1,797 personas, en BC a 1,304.
Es más sensible el caso de BC, considerando que además del nombre, cargo y ubicación de trabajo, se integra la clave CUIP y correos electrónicos personales.