Moraima Aquino

🛡️ Bitwarden sufrió una brecha en npm y expuso credenciales de desarrollo Bitwarden confirmó que su paquete bitwarden/cli en npm fue comprometido por unas horas. Quien instaló la versión maliciosa en esa ventana pudo haber expuesto accesos críticos. El caso importa porque repite un patrón que ya vemos seguido. El golpe entra por una herramienta confiable del proceso de desarrollo y desde ahí busca llaves, tokens y accesos para brincar a otros sistemas. ⚠️ ¿Qué pasó? Según Bitwarden la versión 2026.4.0 del CLI fue publicada con un payload malicioso. Es decir, código oculto para robar secretos. Los reportes apuntan a una cadena de suministro comprometida. O sea, un abuso en el proceso de CI/CD, que es la ruta automatizada para construir y publicar software. El malware buscaba tokens de npm y GitHub, llaves SSH y credenciales de AWS, Azure y Google Cloud, servicios de nube usados para operar aplicaciones. También tenía capacidad de propagarse a otros paquetes usando accesos robados. Bitwarden dijo que no hay evidencia de riesgo para bóvedas de usuarios ni para producción, pero quien instaló esa versión debe asumir compromiso.

REVELAN QUIÉNES TUMBARON TUMANGAONLINE Y CÓMO FUE EL OPERATIVO Se acabó el misterio. Empresas de Corea del Sur y la policía de España confirmaron que trabajaron juntos para cerrar TuMangaOnline. Tras meses de investigación en Almería, los dueños de la web fueron alcanzados por la ley.

🚨 CRITICAL ALERT: Massive Data Leak from Paraguay's Civil Registry (5 Million Records) 🇵🇾🔓 Analyzer has detected the sale of a critical database belonging to Paraguay's Civil Registry. Threat actor "GordonFreeman" has put up for sale sensitive information encompassing a large portion of the national population, with data updated as recently as 2026. 🏛️ Affected Entity: Civil Registry (REC) of Paraguay. 🎭 Threat Actor: GordonFreeman 👥 Data Volume: 5,000,000 records (Approx. 70% of the country's population). 📂 Format and Size: 1.2 GB in SQL format. ⚠️ Impact: 🔹 National ID Numbers, First and Last Names. 🔹 Dates of birth, Profession, and Marital Status. 🔹 Data regarding administrative districts and registry offices. 🛠️ Compromised Information (Comprehensive PII) The database structure (PoC) confirms the exposure of extensive Personally Identifiable Information (PII): 🆔 Identity: Full first and last names, National ID number. 🎂 Demographic Data: Date of birth, gender, nationality, and marital status. 💼 Socioeconomic Profile: Detailed profession or occupation (e.g., Lawyer, Merchant, Student, Day Laborer). 📍 Administrative Location: District, registry office code, and internal geolocation codes. 🗓️ Traceability: Dates of last record updates (some dated as recently as April 2025). Monitor: https://t.co/wk9bZJ2Nli #Cybersecurity #ParaguayHacked #CivilRegistry #DataBreach #InfoSec #CyberAlert #Hacking #Urgent

"Dragon Ball": Porque se construirá un parque de diversiones del anime en Arabia Saudita, el cual abrirá aproximadamente en 2027. Tendrá más de 500.000 m² y contará con siete áreas diferentes recreando lugares icónicos de la serie original, como Kame House, Capsule Corporation y Beerus's Planet. También está prevista la construcción de un Shenron de 70 metros de altura, donde estará situada una montaña rusa a gran escala.