El M10 🏴‍☠️

El tema del hackeo a Booking es grave. Mucha atención a esta publicación de @ESETLA

⚠️🇲🇽Alerta: Se reporta la filtración de información del Instituto Tecnológico de Zacatepec. Se han visto afectadas 2,606 personas, cuyos datos fueron expuestos en un archivo en formato CSV con un tamaño aproximado de 1.1 MB.

‼️🇲🇽 A dump of emails and passwords associated with Farmacias del Ahorro MX, one of Mexico's largest pharmacy chains, has allegedly been leaked on a popular cybercrime forum. ‣ Threat Actors: Z3r00 and MagoSpeak ‣ Category: Data Breach ‣ Victim: Farmacias del Ahorro (fahorro.com) ‣ Industry: Pharmacy / Healthcare Retail ‣ Country: Mexico ‣ Total Records: 18,530 The data contains: ▪️ URLs ▪️ Correo (Email Addresses) ▪️ Contrasena (Passwords) The threat actor stated a previous post was taken down, prompting them to release this dump as a free gift so others can test and pivot the system.

Vulnerabilidad crítica en Axios permite ejecución remota de código blog.elhacker.net/2026/04/vulner…

🚨 CYBERSECURITY ALERT: DOUBLE DATA LEAK IN MEXICO (TELMEX AND FARMACIAS DEL AHORRO) 🇲🇽🔐 Two massive security breaches have been detected, compromising sensitive information belonging to Mexican citizens. Threat actor Z3r00 has published databases and credential dumps from two of the country's largest companies in their respective sectors. 🏢 Affected Entity: TELMEX (Telecommunications). 👤 Threat Actor: Z3r00. 📊 Volume: 214,418 credentials (usernames and passwords). 📅 Date: April 14, 2026. 📑 CASE #4952: FARMACIAS DEL AHORRO - MX 💊 🏢 Affected Entity: Farmacias del Ahorro (Healthcare/Retail Sector). 👤 Threat Actor: Z3r00. 📊 Volume: 18,530 records. 📅 Date: April 14, 2026. 🔍 Monitor: analyzer.vecert.io #CyberSecurity #Mexico #DataBreach #Telmex #FarmaciasDelAhorro #Z3r00 #VECERT #Ciberseguridad #Hacking #InfoSec #ProteccionDeDatos #Leaked #PrivacyAlert

🇲🇽 BBVA Mexico Data Leak – 200K Records Exposed A threat actor claims to have leaked data allegedly with BBVA Mexico, impacting approximately 200,000 individuals. 📊 Claimed Scope: • ~200,000 records • Financial-related personal data • Publicly shared download link 📂 Alleged Data Includes: • Full names (Nombre completo) • Surnames (Paternal / Maternal) • Full address details (street, postal code, city, state) • Credit line information • RFC (Mexican tax ID) • TDC (credit card-related data) 🔍 What Stands Out: • Dataset appears structured for financial profiling • Includes national identifiers (RFC) → high sensitivity • Direct download link suggests wide distribution / low barrier access 🧠 Threat Intelligence Insight: • Could originate from third-party financial services or data aggregation systems • Combination of identity + financial indicators enables fraud, loan abuse, and identity theft • Low reputation actor → possible resale/repackaged dataset ⚠️ Potential Risks: • Financial fraud & unauthorized credit activity • Identity theft using RFC + address data • Targeted phishing / social engineering 📊 Status: Unverified — high-risk dataset under circulation 💬 Financial datasets with national IDs remain among the most abused assets in cybercrime ecosystems. #CyberSecurity #DataBreach #BBVA #Mexico #ThreatIntel #DarkWeb #DailyDarkWeb

⚠️ ATENCIÓN COMUNIDAD #Booking confirmó que datos de reservas de usuarios fueron accedidos por terceros no autorizados. Si tienes una reserva activa, presta atención a las notificaciones que estás recibiendo.

Qué bueno que se cayó, ¡es un riesgo enorme! Ya no hablamos solo de datos personales (que le han robado al gobierno hasta el cansancio), sino de información sensible (médica) que puede ser usada en casos de extorsión.

Me han etiquetado en esta publicación respecto a la posible filtración de datos de clientes de BBVA. Como pude corroborar junto con @nicotechtips, se trata de una filtración conocida de 2020. No es nueva, pero eso no quita que no haya que tomar precauciones.

Booking.com confirmó una filtración de datos que dejo al descubierto las reservas de los clientes. “Terceros no autorizados” obtuvieron acceso a información sensible, pero se desconoce el alcance de la brecha o cuándo ocurrió. techzine.eu/news/security/…

Buen día a todos menos a Huauchinango, que tiene su portal «visithuauchinango» hackeado. Otro portal con dominio gobmx que sufre un defacement y esto no para.

No sé si cachaban, pero los rusos ya están pirateando las películas en formato DCP (Digital Cinema Package) rip. Las películas actualmente son UN PAQUETE DE SOFTWARE, que se ejecuta en los cines con una licencia-llave que contiene el idioma de audio y los subtítulos. Por ej.:

@victor_ruiz 👏🏻 bien @Silikn

EL FRACKING AHORA ES "SAGRADO" SI ES DEL BIENESTAR 🤡⛽️✨ ¡Qué memoria tan flexible la de @Claudiashein ! 🤸‍♀️ Antes el fracking era "perverso" y una "ofensa", pero ahora es el perfume de la transformación. 🧪💩 Resulta que la técnica no era mala, solo le faltaba el sello de la secta y la bendición de @BlackRock 🪄🚩 #FrackingDelBienestar #ClaudiaMiente #MéxicoEnCrisis

Global Organized Crime Index 2025 Criminal Market Scores 1. Mexico🇲🇽 2. Myanmar🇲🇲 3. Colombia🇨🇴 4. Iran🇮🇷 5. Nigeria🇳🇬 6. Kenya🇰🇪 7. Brazil🇧🇷 8. South Africa🇿🇦 9. Ecuador🇪🇨 10. UAE🇦🇪 11. Afghanistan🇦🇫 11. Russia🇷🇺 13. Türkiye🇹🇷 14. Thailand🇹🇭 15. India🇮🇳 18. Paraguay🇵🇾 18. Saudi Arabia🇸🇦 20. China🇨🇳 21. Indonesia🇮🇩 23. Malaysia🇲🇾 26. Pakistan🇵🇰 28. Venezuela🇻🇪 31. Ukraine🇺🇦 35. Peru🇵🇪 43. USA🇺🇸 43. France🇫🇷 49. Spain🇪🇸 51. Italy🇮🇹 56. Serbia🇷🇸 57. UK🇬🇧 62. Belgium🇧🇪 69. Germany🇩🇪 71. Chile🇨🇱 71. Romania🇷🇴 74. Netherlands🇳🇱 82. Israel🇮🇱 83. Egypt🇪🇬 89. Poland🇵🇱 89. Ireland🇮🇪 93. El Salvador🇸🇻 96. Argentina🇦🇷 101. Greece🇬🇷 108. Switzerland🇨🇭 114. Sweden🇸🇪 129. Australia🇦🇺 132. Denmark🇩🇰 132. Austria🇦🇹 136. Norway🇳🇴 140. Canada🇨🇦 148. Estonia🇪🇪 150. Japan🇯🇵 152. Mongolia🇲🇳 152. NZ🇳🇿 159. Korea🇰🇷 162. Uruguay🇺🇾 166. Finland🇫🇮 170. Armenia🇦🇲 172. Iceland🇮🇸 173. Luxembourg🇱🇺 193. Nauru🇳🇷 @GI_TOC

⚠️🇲🇽Alerta: Se reporta la filtración de una base de datos perteneciente a la Secretaría de Finanzas y Tesorería General del Estado de Nuevo León, la cual contiene aproximadamente 53,000 registros sensibles.

HACKED BY LIZARD✨ mujeres.culiacan.gob.mx

⚠️🇲🇽Alerta: Se reporta la filtración de información asociada a Sistema Aduanal Profesional (ASJ). La publicación hace referencia a la exposición no autorizada de una base de datos de un sistema empresarial en México, vinculada al subdominio sap[.]asj[.]com[.]mx.

🤔 Los presos que tienen celular en la cárcel ¿También van a registrar su CURP?. 🤔🤔

⛔️ | CREAN BOT PARA ACCEDER A BASE DE SISTEMA QUE DEBÍA PROTEGER LA MARINA Los datos de 640 mil personas que trabajan en los principales puertos del país acaban de ser integrados por cibercriminales en un bot diseñado para doxear a cada una de ellas. El riesgo es CRÍTICO. No solo se expone la información de la base —que la @SEMAR_mx no ha logrado retirar del foro de ciberdelincuencia—, sino que el sistema perfila a cada trabajador al cruzar esos registros con otras filtraciones (Telcel, INE, entre otras). El escenario es claro: un grupo criminal que busque operar en un puerto estratégico puede identificar a un empleado vulnerable con el bot, obtener datos de su entorno familiar, ejercer presión y forzarlo a colaborar. Resulta difícil comprender por qué esto no ha detonado un verdadero escándalo. ¡ES GRAVÍSIMO! HABLAMOS DE SEGURIDAD NACIONAL.