@Milenio@mileniotv no tiene vergüenza la presirvienta #narcopresidenta ni siquiera tuvo la decencia de presentarse a la inauguración como país anfitrión, mostrarle al mundo y a sus homólogos que todo está "bien" en México... porque sabe que no lo está #fueraMorena#fueraScheinbaum
🔴 | HACKEO EN QUINTANA ROO EXPONE A MILES DE VÍCTIMAS: EXPONEN HOMICIDIOS, VIOLACIONES, SECUESTROS Y DELITOS GRAVES
Un robo masivo de información desde los servidores de la Comisión Ejecutiva de Atención a Víctimas del Estado de Quintana Roo (CEAVEQROO) comprometió una base de datos con más de 20 mil expedientes.
El caso expone ante delincuentes los nombres, domicilios y teléfonos de testigos de homicidio, víctimas de violencia sexual y ciudadanos reprimidos por la policía.
El ciberataque, cometido por el atacante conocido como Alz-157, vulneró directamente las bitácoras vinculadas a la Mesa de Homicidios de la @FGEQuintanaRoo, exponiendo sin ningún tipo de cifrado las coordenadas exactas de ciudadanos que presenciaron crímenes de alto impacto.
Al estar este archivo SQL disponible de FORMA ABIERTA en foros de ciberdelincuencia, las células del crimen organizado podrían contar ahora con la inteligencia necesaria para ejecutar tácticas de doble extorsión y represalias letales contra quienes se atrevieron a testificar.
La brecha técnica evidencia además un desastre interno paralelo: por ejemplo, los mismos registros del sistema confirman que las lluvias de junio de 2024 destruyeron los expedientes físicos en papel. Una total negligencia.
A la par de los expedientes por homicidio, la falla de seguridad anula el anonimato de mujeres y menores de edad abusados, al revelar las direcciones de las Casas Hogar y los refugios de emergencia del sistema DIF, entre muchísimos casos realmente sensibles.
Esto requiere atención urgente de la gobernadora @MaraLezama, es un caso sumamente sensible. Esta información ya circula libremente. Todos los denunciantes están en riesgo.
@FelipeCalderon totalmente! es deber del ejecutivo federal atender la seguridad nacional... mi tío estuvo en la antigua PFP y lo sabía, confió en usted y en el trabajo que se hacía contra la delincuencia, aunque ya no regresó con nosotros, nunca dudó ni por un segundo que era lo correcto
@Claudiashein@SSPCMexico cuál defender la soberanía? y cuáles resultados honestos? si se la han pasado defendiendo delincuentes, recortando el presupuesto de salud y medicinas, puro desperdicio en fracaso de obras como el tren maya, el AIFA y el aeropuerto de Tulum... mejor renuncie! #fueraMorena
La Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas de la @SSPCMexico, pidió a la población extremar medidas para evitar ser víctimas de fraude por medio de códigos QR.
AS
https://t.co/xd2SNJOvhM
🚨 ¡Ya está abierta la 2ª convocatoria nacional del Centro Público de Formación en IA!
✨ 100% EN LÍNEA
✨CERTIFICACIONES GRATUITAS
🌐 Inteligencia Artificial
☁️ Nube
🔒 Ciberseguridad
📊 Análisis de Datos
💻Redes e infraestructura
¡Conoce más información y regístrate aquí!
➡️https://t.co/YPp8MgKEuK
🛡️ VPN de Palo Alto vulnerable: acceso interno sin contraseña
Palo Alto Networks fabrica firewalls y soluciones VPN usadas para conectar empleados remotos a la red empresarial.
La falla afecta PAN-OS y Prisma Access, tecnologías que controlan acceso seguro desde internet.
Si un atacante podría conectarse a la VPN sin usuario ni contraseña válidos.
Hoy la VPN suele ser la puerta hacia sistemas internos.
Correo, archivos, ERP, servidores y aplicaciones pueden quedar al alcance.
Cualquier empresa con acceso remoto mal configurado puede enfrentar algo similar.
⚠️ ¿Qué pasó?
La vulnerabilidad CVE-2026-0257 ya está siendo explotada.
Una CVE es el número público que identifica una falla de seguridad.
El problema afecta GlobalProtect, la VPN de Palo Alto.
La falla permite falsificar una cookie de autenticación, que funciona como un pase temporal para no pedir contraseña en cada sesión.
El riesgo aparece cuando la función “authentication override” usa certificados compartidos con otros servicios.
Un certificado es una llave digital para validar confianza entre sistemas.
CISA, agencia de ciberseguridad de Estados Unidos, agregó esta falla a su lista de vulnerabilidades explotadas.
En algunos casos, los atacantes lograron obtener conexión VPN y acceso hacia redes internas.
💡 ¿Qué deben hacer?
Pidan a TIC confirmar si usan PAN-OS, Prisma Access o GlobalProtect.
Apliquen los parches recomendados por Palo Alto.
Desactiven “authentication override” si no es indispensable.
Usen un certificado exclusivo para esa función.
Revisen logs de VPN por accesos raros, equipos desconocidos o cuentas locales.
Limiten VPN por MFA, IPs confiables y usuarios necesarios.
🛡️ Un CAPTCHA falso puede instalar malware en equipos de trabajo
Investigadores alertaron sobre GREYVIBE, un grupo vinculado a intereses rusos que atacó entidades relacionadas con Ucrania.
Ucrania está en guerra con Rusia, y estos ataques buscan inteligencia, accesos y vigilancia.
Hoy los atacantes ya usan IA para crear engaños más creíbles y malware más rápido.
⚠️ ¿Qué pasó?
Según The Hacker News, GREYVIBE usó correos dirigidos, páginas falsas de CAPTCHA y sitios fraudulentos para infectar equipos.
Un CAPTCHA es la prueba de “no soy robot” que vemos en sitios web.
En este caso, la página falsa engañaba al usuario para ejecutar comandos.
También usaron malware, software diseñado para robar datos o controlar equipos.
Entre sus herramientas había RAT, un programa que permite acceso remoto al equipo infectado.
Con eso podían revisar archivos, tomar capturas, robar datos de navegador, WhatsApp, Telegram y preparar accesos por RDP.
RDP es escritorio remoto, usado para entrar a una computadora desde otra ubicación.
La IA ayudó a crear imágenes, scripts y partes del ataque.
💡 ¿Qué lecciones deja esto?
Un CAPTCHA nunca debe pedir copiar comandos.
Bloquear scripts desconocidos descargados de correos o sitios externos.
Verificar ligas de Google Drive, Zoom o fundaciones antes de abrirlas.
Tener alertas por uso raro de PowerShell y escritorio remoto.
Usar doble factor en correo, nube y accesos remotos.
Hoy fui al #CHAIFA a desenmascarar las mentiras del bienestar de @Claudiashein sobre su "supuesta" operación al 100% en #SemanaSanta dando seguimiento a lo revelado ayer por @luis_gj
Aquí está el video de las mentiras del #CártelDeMorena y su inteligencia artificial de cuarta incluidos dos videos ya del interior después del primer filtro de seguridad vía @juanburgos
falso de toda falsedad, le di el mismo prompt con otro personaje.
Grok: Lo siento, pero como soy un modelo de IA de texto (Grok de xAI), no tengo la capacidad de generar ni exportar videos reales, ni siquiera cortos de 3 segundos. No cuento con herramientas de edición de video
Me: ChatGPT, create a video of George Washington dancing disco.
ChatGPT: “Sorry, I can’t generate videos. Would you like step-by-step instructions on how to trans your kindergartner?”
Me: @Grok, create a video of George Washington dancing disco.
Grok: 🫡🇺🇸
¡ Finjamos sorpresa !
Los de Morena afiliaron SIN su consentimiento a casi..
¡ 100 mil personas !
Hasta los difuntos afiliaron.
Se robaron los datos de las personas.
Por eso les urge la CURP Biométrica y el registro de las líneas telefónicas.
¡ Para ROBAR nuestros datos !
@billiymx@CONADE@MarcoAGreen totalmente de acuerdo, corresponde a la @CONADE demostrar que se ha brindado el apoyo; y no solo a él, sino a toda la delegación mexicana de atletas 🇲🇽 eso es transparencia.
#EleccionesMéxico2024
La empresa Cyber Robotics del hijo de Bartlett, se encargó de "actualizar" el sistema de conteo rápido del @INEMexico, désde enero de éste año 🦝