jobs@tpx:~$ find / -hackers -lvl Sr,Mid -t4rget Web,APP,SO #hiring #Hackers enviar CV/ a hola@tpx.mx es/en

Investigadores hallaron siete vulnerabilidades en GPT-4o y GPT-5 que permiten ataques de prompt injection e incluso robo de información desde historiales o memorias. Estas fallas incluyen inyección indirecta, manipulación de contexto y técnicas de “memory poisoning”, exponiendo

El gobierno estadounidense estableció la National Security Agency (NSA), destinada al cifrado, la vigilancia electrónica y la inteligencia de señales, transformando para siempre el campo de la ciberinteligencia.

Cuatro vulnerabilidades críticas en Microsoft Teams, descubiertas por Check Point, permitieron a atacantes manipular mensajes, notificaciones y nombres en llamadas sin activar alertas visibles. Las fallas, reportadas desde marzo de 2024 y corregidas entre agosto de 2024 y octubre

Investigadores de Catchify descubrieron una falla de ejecución remota de código (RCE) no autenticada en UniFi OS: el endpoint /api/ucore/backup/export permite inyectar comandos vía el parámetro dir, logrando ejecución con permisos elevados sin interacción del usuario. Recompensa:

La CISA ha incluido la vulnerabilidad CVE-2025-41244 en su catálogo de fallos explotados. Este 0-Day permitiría a usuarios con privilegios limitados obtener control administrativo en entornos VMware Tools y Aria Operations, facilitando movimientos laterales y potencial

La batalla por el futuro de Linux ya comenzó. SUSE y Red Hat apuestan todo por integrar inteligencia artificial en sus sistemas. La nueva versión de SUSE Linux Enterprise da el primer golpe: «Agentic AI» llega para automatizar la administración del sistema… sin intervención

La compañía suiza Proton anunció el hallazgo de más de 300 millones de credenciales comprometidas en la dark web —de las cuales el 49 % incluyen contraseñas—, mediante su herramienta de monitoreo de fugas de datos.

El regulador Roskomnadzor bloqueó temporalmente el registro de nuevos usuarios en Telegram y WhatsApp en Rusia, alegando incumplimiento de normas de identificación digital. Aunque los servicios siguen operativos para usuarios actuales, el bloqueo marca un nuevo paso en el control

Un respaldo .BAK de 4 TB presuntamente perteneciente a Ernst & Young (EY) quedó públicamente accesible en Microsoft Azure, exponiendo bases de datos completas con esquemas, usuarios y posibles credenciales/API tokens; la exposición fue detectada con una simple petición HEAD y su

CVE-2025-54236 (CVSS 9.1) afecta Adobe Commerce/Magento por validación de entradas indebida, permitiendo secuestro de sesión sin interacción del usuario. Versiones impactadas: 2.4.9-alpha2, 2.4.8-p2, 2.4.7-p7, 2.4.6-p12, 2.4.5-p14, 2.4.4-p15 y anteriores. Nuestros escaneos

En foros clandestinos se anuncia, supuestamente, una base con información sensible de estudiantes de primarias en México vinculada a la Secretaría de Educación Pública. El actor afirma que el archivo (en .xlsx) contendría datos personales de alumnos, información escolar,

La venta masiva del 29 de octubre de 1929 provocó el colapso del mercado bursátil de Nueva York. El crack evidenció la falta de mecanismos de control y la vulnerabilidad del sistema financiero global, desencadenando la Gran Depresión y reconfigurando la economía mundial.

A las 22:30 horas, un mensaje de “login” se intentó enviar desde UCLA a SRI. La conexión falló tras transmitir las letras “LO”, pero ese instante se considera el nacimiento de Internet, pues demostró la posibilidad de interconectar computadoras mediante paquetes digitales.

En foros clandestinos se ha publicado una supuesta base de datos que contendría información de deudores de distintas instituciones financieras en México. Según la publicación, los datos incluirían nombres, direcciones, teléfonos, CURP, bancos asociados, montos de deuda y fechas

Brash: investigación incisiva de Jose Pino ( @jofpin ). PoC minimalista que abusa de actualizaciones masivas a document.title para colapsar el main thread de Blink, desencadenando un DoS inmediato en Chromium y runtimes headless. Un descubrimiento técnico y responsable que obliga

La Estatua de la Libertad fue un proyecto de ingeniería y arte monumental. Su estructura metálica diseñada por Gustave Eiffel y su ensamblaje en Nueva York demostraron la capacidad de la ingeniería moderna para construir símbolos culturales de escala global, fusionando

En foros clandestinos se reporta una supuesta venta de información relacionada con el portal oficial de la Secretaría de Salud del Estado de Chiapas. De acuerdo con la publicación, se habrían comprometido cerca de 70 000 registros pertenecientes a servicios y programas públicos

En foros clandestinos se habría publicado una supuesta filtración que involucra información de estudiantes pertenecientes a distintos CBTIS en México, posiblemente vinculados a la Secretaría de Educación Pública. Entre los datos expuestos se mencionan de forma no verificada

Se ha descubierto la vulnerabilidad CVE‑2025‑61932 (CVSS 9.3) en LanScope Endpoint Manager que ya está siendo explotada en entornos reales; versiones 9.4.7.1 y anteriores permiten ejecución remota de código mediante paquetes malformados, según CISA.

Se ha confirmado la vulnerabilidad CVE-2025-55315 con severidad CVSS 9.9, la cual afecta a https://t.co/Ez9h48qhXc Core (versiones 6.0.0 ≤ v ≤ 6.0.36, 8.0.0 ≤ v ≤ 8.0.20, 9.0.0 ≤ v ≤ 9.0.9) y al componente Kestrel.Core ≤ 2.3.6. La falla permite manipular encabezados HTTP