El M10 🏴‍☠️

🚨 ALERTA GLOBAL: Booking.com sufre violación de datos Millones de viajeros podrían estar en riesgo. Datos como nombres, emails, teléfonos y reservas fueron expuestos tras un ciberataque confirmado. ⚠️ Lo más crítico: Los atacantes YA están usando esta info para campañas de phishing altamente dirigidas (incluso por WhatsApp), con mensajes que incluyen detalles reales de tus reservas. Booking afirma que no se filtraron datos financieros… pero NO ha revelado: ❌ Número de afectados ❌ Regiones comprometidas ❌ Tiempo real del ataque 🎯 Esto cambia el nivel del riesgo: No es spam genérico, es ingeniería social precisa que puede engañar incluso a usuarios expertos. 🛑 Recomendaciones clave: - No hagas pagos fuera de la plataforma - Desconfía de mensajes urgentes o “problemas con tu reserva” - Verifica TODO desde la app oficial - Nunca compartas datos por WhatsApp o SMS #NoSeDejenHackear 😎

🚨 Critical FortiSandbox Vulnerabilities Allow Attackers to Execute Unauthorized Commands Source: cybersecuritynews.com/fortisandbox-v… Fortinet has disclosed two critical security vulnerabilities affecting its FortiSandbox platform, both carrying a CVSSv3 score of 9.1. The flaws, published on April 14, 2026, could allow unauthenticated remote attackers to execute arbitrary commands and bypass authentication entirely, posing a serious risk to enterprise environments relying on FortiSandbox for advanced threat detection. The first vulnerability, tracked as CVE-2026-39808, is an Improper Neutralization of Special Elements used in an OS Command, classified under CWE-78. The second critical vulnerability, CVE-2026-39813, is a Path Traversal flaw classified under CWE-24, affecting the FortiSandbox JRPC API. #cybersecuritynews

El tema del hackeo a Booking es grave. Mucha atención a esta publicación de @ESETLA

⚠️🇲🇽Alerta: Se reporta la filtración de información del Instituto Tecnológico de Zacatepec. Se han visto afectadas 2,606 personas, cuyos datos fueron expuestos en un archivo en formato CSV con un tamaño aproximado de 1.1 MB.

‼️🇲🇽 A dump of emails and passwords associated with Farmacias del Ahorro MX, one of Mexico's largest pharmacy chains, has allegedly been leaked on a popular cybercrime forum. ‣ Threat Actors: Z3r00 and MagoSpeak ‣ Category: Data Breach ‣ Victim: Farmacias del Ahorro (fahorro.com) ‣ Industry: Pharmacy / Healthcare Retail ‣ Country: Mexico ‣ Total Records: 18,530 The data contains: ▪️ URLs ▪️ Correo (Email Addresses) ▪️ Contrasena (Passwords) The threat actor stated a previous post was taken down, prompting them to release this dump as a free gift so others can test and pivot the system.

Vulnerabilidad crítica en Axios permite ejecución remota de código blog.elhacker.net/2026/04/vulner…

🚨 CYBERSECURITY ALERT: DOUBLE DATA LEAK IN MEXICO (TELMEX AND FARMACIAS DEL AHORRO) 🇲🇽🔐 Two massive security breaches have been detected, compromising sensitive information belonging to Mexican citizens. Threat actor Z3r00 has published databases and credential dumps from two of the country's largest companies in their respective sectors. 🏢 Affected Entity: TELMEX (Telecommunications). 👤 Threat Actor: Z3r00. 📊 Volume: 214,418 credentials (usernames and passwords). 📅 Date: April 14, 2026. 📑 CASE #4952: FARMACIAS DEL AHORRO - MX 💊 🏢 Affected Entity: Farmacias del Ahorro (Healthcare/Retail Sector). 👤 Threat Actor: Z3r00. 📊 Volume: 18,530 records. 📅 Date: April 14, 2026. 🔍 Monitor: analyzer.vecert.io #CyberSecurity #Mexico #DataBreach #Telmex #FarmaciasDelAhorro #Z3r00 #VECERT #Ciberseguridad #Hacking #InfoSec #ProteccionDeDatos #Leaked #PrivacyAlert

🇲🇽 BBVA Mexico Data Leak – 200K Records Exposed A threat actor claims to have leaked data allegedly with BBVA Mexico, impacting approximately 200,000 individuals. 📊 Claimed Scope: • ~200,000 records • Financial-related personal data • Publicly shared download link 📂 Alleged Data Includes: • Full names (Nombre completo) • Surnames (Paternal / Maternal) • Full address details (street, postal code, city, state) • Credit line information • RFC (Mexican tax ID) • TDC (credit card-related data) 🔍 What Stands Out: • Dataset appears structured for financial profiling • Includes national identifiers (RFC) → high sensitivity • Direct download link suggests wide distribution / low barrier access 🧠 Threat Intelligence Insight: • Could originate from third-party financial services or data aggregation systems • Combination of identity + financial indicators enables fraud, loan abuse, and identity theft • Low reputation actor → possible resale/repackaged dataset ⚠️ Potential Risks: • Financial fraud & unauthorized credit activity • Identity theft using RFC + address data • Targeted phishing / social engineering 📊 Status: Unverified — high-risk dataset under circulation 💬 Financial datasets with national IDs remain among the most abused assets in cybercrime ecosystems. #CyberSecurity #DataBreach #BBVA #Mexico #ThreatIntel #DarkWeb #DailyDarkWeb

⚠️ ATENCIÓN COMUNIDAD #Booking confirmó que datos de reservas de usuarios fueron accedidos por terceros no autorizados. Si tienes una reserva activa, presta atención a las notificaciones que estás recibiendo.

Qué bueno que se cayó, ¡es un riesgo enorme! Ya no hablamos solo de datos personales (que le han robado al gobierno hasta el cansancio), sino de información sensible (médica) que puede ser usada en casos de extorsión.

Me han etiquetado en esta publicación respecto a la posible filtración de datos de clientes de BBVA. Como pude corroborar junto con @nicotechtips, se trata de una filtración conocida de 2020. No es nueva, pero eso no quita que no haya que tomar precauciones.

Booking.com confirmó una filtración de datos que dejo al descubierto las reservas de los clientes. “Terceros no autorizados” obtuvieron acceso a información sensible, pero se desconoce el alcance de la brecha o cuándo ocurrió. techzine.eu/news/security/…

Buen día a todos menos a Huauchinango, que tiene su portal «visithuauchinango» hackeado. Otro portal con dominio gobmx que sufre un defacement y esto no para.

No sé si cachaban, pero los rusos ya están pirateando las películas en formato DCP (Digital Cinema Package) rip. Las películas actualmente son UN PAQUETE DE SOFTWARE, que se ejecuta en los cines con una licencia-llave que contiene el idioma de audio y los subtítulos. Por ej.:

@victor_ruiz 👏🏻 bien @Silikn

EL FRACKING AHORA ES "SAGRADO" SI ES DEL BIENESTAR 🤡⛽️✨ ¡Qué memoria tan flexible la de @Claudiashein ! 🤸‍♀️ Antes el fracking era "perverso" y una "ofensa", pero ahora es el perfume de la transformación. 🧪💩 Resulta que la técnica no era mala, solo le faltaba el sello de la secta y la bendición de @BlackRock 🪄🚩 #FrackingDelBienestar #ClaudiaMiente #MéxicoEnCrisis

Global Organized Crime Index 2025 Criminal Market Scores 1. Mexico🇲🇽 2. Myanmar🇲🇲 3. Colombia🇨🇴 4. Iran🇮🇷 5. Nigeria🇳🇬 6. Kenya🇰🇪 7. Brazil🇧🇷 8. South Africa🇿🇦 9. Ecuador🇪🇨 10. UAE🇦🇪 11. Afghanistan🇦🇫 11. Russia🇷🇺 13. Türkiye🇹🇷 14. Thailand🇹🇭 15. India🇮🇳 18. Paraguay🇵🇾 18. Saudi Arabia🇸🇦 20. China🇨🇳 21. Indonesia🇮🇩 23. Malaysia🇲🇾 26. Pakistan🇵🇰 28. Venezuela🇻🇪 31. Ukraine🇺🇦 35. Peru🇵🇪 43. USA🇺🇸 43. France🇫🇷 49. Spain🇪🇸 51. Italy🇮🇹 56. Serbia🇷🇸 57. UK🇬🇧 62. Belgium🇧🇪 69. Germany🇩🇪 71. Chile🇨🇱 71. Romania🇷🇴 74. Netherlands🇳🇱 82. Israel🇮🇱 83. Egypt🇪🇬 89. Poland🇵🇱 89. Ireland🇮🇪 93. El Salvador🇸🇻 96. Argentina🇦🇷 101. Greece🇬🇷 108. Switzerland🇨🇭 114. Sweden🇸🇪 129. Australia🇦🇺 132. Denmark🇩🇰 132. Austria🇦🇹 136. Norway🇳🇴 140. Canada🇨🇦 148. Estonia🇪🇪 150. Japan🇯🇵 152. Mongolia🇲🇳 152. NZ🇳🇿 159. Korea🇰🇷 162. Uruguay🇺🇾 166. Finland🇫🇮 170. Armenia🇦🇲 172. Iceland🇮🇸 173. Luxembourg🇱🇺 193. Nauru🇳🇷 @GI_TOC

⚠️🇲🇽Alerta: Se reporta la filtración de una base de datos perteneciente a la Secretaría de Finanzas y Tesorería General del Estado de Nuevo León, la cual contiene aproximadamente 53,000 registros sensibles.

HACKED BY LIZARD✨ mujeres.culiacan.gob.mx

⚠️🇲🇽Alerta: Se reporta la filtración de información asociada a Sistema Aduanal Profesional (ASJ). La publicación hace referencia a la exposición no autorizada de una base de datos de un sistema empresarial en México, vinculada al subdominio sap[.]asj[.]com[.]mx.