DC5411

🐦‍⬛ ¡Tero! 🫶🏻 #MeFiltraron en #Nerdearla #Ciberseguridad #Ransomware

📰 "Filtraron más de 7.000 correos privados de OFI: hay carnés de niños expuestos" - nota de Juan Pablo de Marco para El Observador. Con comentarios de nuestro especialista, Santiago Pérez. elobservador.com.uy/ciencia-y-tecn… #Ciberseguridad #Cibercrimen #Uruguay

🤠 Sheriff: new #ransomware intelligence. 🇦🇷 #Argentina: Sancor announced by Qilin. ⬇️ See full report.

Northscan is participating in the current Ethereum Security QF Round In quadratic funding, community support matters thus a small donation from many people can carry more weight than one large donation from a single donor If you care about exposing DPRK IT worker operations, identity abuse, and infiltration risks, your support helps, and remember any tiny donations count! 👁️

🇱🇹 La historia del malware Mach-O Man llegó al Ekonomika de Lituania 🙃 📰 ekonomika.lt/siaures-korejo…

¿"Ataque excepcionalmente sofisticado acelerado por IA"? No: todo empezó con la descarga de cheats de Roblox que venían infectados con Lumma Stealer: así fue el breach en Vercel 🔑 Además: hay versiones de un pago de rescate por la info robada. Dark News #196 📧

📬 ¡Otro viernes, otro newsletter! Les traemos, como cada semana, una nueva edición de MeFiltraron. 🔗Ya saben dónde pueden leerlo completo, ¡gracias por acompañarnos siempre!

🇰🇵 #Lazarus is back with a new macOS malware kit. 👷 Made up of multiple Mach-O binaries, we named it “Mach-O Man”. It is being distributed via #ClickFix in the crypto ecosystem to steal secrets. ▶️ Read my full article for ANY RUN below. #DPRK #Malware

🇦🇷 #Argentina: el grupo de #ransomware SafePay anuncia a Cheeky como nueva víctima. #Ciberseguridad #Cibercrimen

📨 ¿Alguien dijo newsletter? Les traemos un nuevo resumen de filtraciones. Esta semana, solo Argentina salió ilesa de todos los ataques 🔥 🔗 Ya saben dónde leernos, ¡gracias por acompañarnos!

😃 Our talk “Smile, you’re on camera! Livestreaming from a #DPRK IT workers’ laptop farm” is now on YouTube. 🤝 NorthScan, ANY RUN and BCA LTD collaborated to document the full #FamousChollima infiltration cycle for the first time ever! 📹 youtube.com/watch?v=CtUGnu… #Lazarus

Un nuevo kit de #malware que va a ser un hit! Mach-O Mach-O Man 👮🏻‍♂️👷🏻🧑🏻‍🚒

🇰🇵 Desde el Quetzal Team identificamos un nuevo kit de #malware del #DPRK. 🍏 Usa varios binarios Mach-O (macOS) por lo que lo llamamos "Mach-O Man". 🔬 Hicimos algo de ingeniería inversa y llegamos hasta su desarrollador, a quien le dejamos un saludito. ⬇️ ¡Pueden verlo acá!

📬¡Revisen sus bandejas de entrada! Les traemos el segundo resumen de filtraciones del mes de abril, nuevamente cargadito de filtraciones. 🔗¡Ya saben dónde leernos! Gracias por acompañarnos.

📅 Nuevo mes, nueva semana, nuevo resumen de filtraciones. Les dejamos una edición cargadita para empezar abril. 🔗Saben dónde leernos 😉 ¡gracias por acompañarnos!

Que tengamos filtraciones periódicamente no hace que sean menos graves. El gran problema de esto es que no hay quien los chequee o investigue de cara a la ciudadanía. ¿Es nuevo, es info real, avisaron a personas con datos expuestos, la organización de donde los robaron solucionó la vulnerabilidad? De esta manera, alguien siempre podrá decir que no son reales 🙄 (mientras que investigadores y delincuentes acceden a la info), unos para sus servicios de Ciberseguridad (como protección de marca por ej.) y otros para mejorar ataques. 🙂 También hay quienes exponen el problema como ellos 👇🏽

Solo alguien que no está en tema, puede alarmarse con una amenaza de publicación de datos filtrados...🙄 todas las semanas hay anuncios, pueden consultar y suscribirse al newsletter. mefiltraron.com

🗓️ ¡Se nos fue marzo! Terminamos el tercer mes del 2026 con un nuevo resumen de filtraciones. SPOILER ALERT: este newsletter vino cargadísimo💣 🔗Pueden leernos en el link de la bio, ¡gracias por acompañarnos!

🚨 [AHORA] Hackeo a Aerolíneas Argentinas: el acusado pidió quedar libre y podría enfrentar hasta 6 años de prisión Juan I. Veltri sigue con prisión preventiva en una comisaría de la Ciudad porque todavía no hay cupo para trasladarlo a un penal Clarín / Dark News En bio 🔗

como cada viernes, #Mefiltraron

I've been working on making PE binaries accessible to AI coding agents. Built an IDA Pro plugin that extracts decompiled code, assembly, xrefs, and metadata into sqlite DBs, then an analysis runtime that gives CC/Cursor vulnerability research capabilities Blog: marcosd4h.github.io/deepextract-ov… AI coding tools can works well when you have source code, they can locate functions code, follow types, and traverse call hierarchies. But compiled binaries are a blind spot. The cross-references, code, and PE metadata needed for vulnerability research are locked inside software reverse engineering frameworks like IDA or Ghidra. So I built DeepExtract, an IDA Pro plugin that extracts decompiled C++, assembly, cross-references, API calls, string literals, PE headers, and security features from every function in a binary into structured, queryable SQLite databases and cpp files. Then I wrote the DeepExtract agent analysis runtime, composed by skills, subagents, commands, and Python scripts that give the AI agent the VR domain expertise. The agent can now trace callgraphs across DLL boundaries, classify functions by purpose, map attack surfaces from entry points, and run AI vulnerability scans. Data collection becomes automated, so I can focus on deciding which paths to chase. This makes experimentation fun and cheap.