HOLDTAG

Webs gratuitas que uso más de lo que debería 🔖 → VirusTotal — analiza archivos y links sospechosos → HaveIBeenPwned — si tu email fue filtrado → MyIP — descubre tu IP pública → 10 Minute Mail — email temporal sin registro → Quackr — número temporal para SMS

@github 3,800 internal repos via a poisoned vscode extension. rotate your tokens now

We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely monitoring our infrastructure for follow-on activity.

@fimro20474 perfect timing

@holdtagstore Yes available

Pagaste una IPTV pirata con Revolut. El servicio destruyó sus datos. Pero el extracto bancario del operador seguía ahí. Un tribunal ordenó a Revolut entregar nombre, dirección y datos bancarios de 304 usuarios. El pago deja rastro aunque el proveedor desaparezca. 👇

Sky ya ha enviado más de 200 cartas a los usuarios identificados. No es una amenaza futura. Ya está pasando. torrentfreak.com/sky-sends-ceas…

@computerhoy pagar con revolut por servicios piratas es dejar un rastro directo con tu nombre y tu banco

Utilizan los pagos por Revolut para detectar a usuarios de IPTV pirata: más de 200 ya han recibido la temida carta computerhoy.20minutos.es/entretenimient…

@coinbureau how many devs still have API keys hardcoded in private repos thinking theyre safe? rotate everything now, github breach or not,keys in code is never good opsec

⚠️ALERT: HACKERS CLAIM MASSIVE GITHUB INTERNAL SOURCE CODE BREACH Threat group TeamPCP has claimed responsibility for breaching GitHub’s internal systems and stealing data tied to roughly 4,000 private repositories allegedly containing proprietary platform source code and internal organization files. The group is reportedly attempting to sell the dataset on underground cybercrime forums for more than $50,000. While GitHub confirmed it is investigating unauthorized access to internal repositories, developers are urged to double check and change API keys if present in repos.

@anonopshispano @github el vector fue una extensión de vs code envenenada, un empleado la instaló y perdieron 3.800 repos internos si usas vs code revisa q extensiones tienes instaladas y descarga solo de editores verificados

TERREMOTO DIGITAL: TEAM PCP PONE A LA VENTA EL CÓDIGO FUENTE DE GITHUB 📉💻🏴‍☠️⚖️. El pánico se apodera del sector tecnológico tras la filtración en la que el grupo criminal TeamPCP puso a la venta lo que afirman es el código fuente interno de @github 📉🥀💀. Los atacantes aseguran poseer alrededor de 4,000 repositorios privados de la plataforma, listos para ser entregados al mejor postor por un piso mínimo de 50 mil dólares. Mientras GitHub admite la investigación de accesos no autorizados en sus repositorios internos, el hackeo expone la fragilidad de una infraestructura en la que se resguardan los secretos más valiosos del desarrollo global 📉🔥⚖️. ¡Jaque mate a la seguridad del gigante tecnológico! 📉💣🚩🚨. #GitHubHacked #TeamPCP #CyberSecurity #HackRisk #JaqueMate #CódigoFuente 📉💻⚖️🚨

@elhackernet lo más peligroso es q suplanta a apple, microsoft y google, justo las marcas en las q más confías si instalas algo en mac os, verifica siempre q el dominio es el oficial antes de ejecutar nada

Reaper: el malware que roba contraseñas y billeteras para dejar puertas traseras en macOS Una nueva variante del malware SHub llamada Reaper ataca usuarios de macOS suplantando a Apple, Microsoft y Google Utiliza el Editor de Scripts de Apple para evadir defensas y engañar al usuario mediante falsos instaladores blog.elhacker.net/2026/05/reaper…

Ninguno requiere instalar nada. Solo entrar en ajustes y revisar lo que ya tienes activado por defecto. 🛡️HOLDTIPS

1️⃣Ubicación exacta — desactívala para apps que no la necesitan 2️⃣Publicidad personalizada — Ajustes → Google → Anuncios 3️⃣Historial de actividad — limítalo desde tu cuenta Google 4️⃣Micrófono y cámara — solo cuando usas la app 5️⃣DNS privado — actívalo con 1.1.1.1

Tu Android sabe más de ti de lo que crees. 5 ajustes que puedes cambiar ahora mismo para recuperar el control. 🧵

@elhackernet el problema no está en la vpn, está en android 16 la corrección depende de google, que de momento ha decidido no parchear

Detectan un fallo en Android que expone tu conexión si utilizas VPN Vulnerabilidad en Android 16 que permite que algunas aplicaciones filtren tráfico fuera de la VPN blog.elhacker.net/2026/05/detect…

@StarkPrivacy ¿el problema es signal o los usuarios que caen en ingeniería social? el cifrado no fue roto, robaron cuentas con códigos qr falsos para uso personal signal sigue siendo la mejor opción

🇵🇱 Polonia incita a dejar de usar Signal El gobierno de Polonia ha pedido a las entidades públicas del sistema nacional de ciberseguridad que dejen de utilizar Signal en las comunicaciones oficiales y migren a aplicaciones de mensajería cifrada desarrolladas y controladas dentro del país. La recomendación llega tras una oleada de ataques de phishing dirigidos contra políticos, altos cargos y personal militar, aunque esto no sea culpa de Signal. La encriptación de Signal no ha sido rota, los atacantes están usando técnicas de ingeniería social para secuestrar cuentas mediante códigos SMS, PIN o códigos QR falsos. Las alternativas que se promueven son plataformas estatales polacas como mSzyfr y SKR-Z, que funcionan sobre infraestructura nacional. El aviso, publicado el 18 de mayo, desaconseja el uso de Signal para información sensible y recuerda medidas básicas de protección como activar el bloqueo de registro, revisar los dispositivos vinculados y no compartir códigos ni escanear enlaces sospechosos.

Acceso directo aquí: anthropic.skilljar.com/claude-code-in…

Anthropic acaba de publicar un curso oficial de Claude Code. Gratis. En español. Con certificado para LinkedIn. Cubre desde lo básico hasta integración con GitHub y automatizaciones reales. Una hora. Sin excusas. 👇

Tutorial completo aquí: holdtag.com/blogs/guias-y-…

YubiKey + Proton Pass — así se configuran juntos Proton Pass guarda tus contraseñas. La YubiKey protege el acceso a Proton Pass. Ninguna app de phishing puede entrar. Ni aunque tengan tu contraseña. Guía completa paso a paso 👇

@Yubico @pcworld passkeys are just better. no phishing, no leaks, no "forgot my password" at 2am

Still typing out passwords? It’s time for an upgrade. Check out Alaina Yee's article for @pcworld to see why making the switch to passkeys is the smartest move for your digital security. 🔗 pcworld.com/article/259149…

@StarkPrivacy el usuario técnico buscará la vuelta, siempre la encuentra el que pierde es el usuario normal, que solo quería cifrar su wifi del aeropuerto la medida no para a nadie malo solo expone a los que no saben defenderse

🇬🇧Mozilla pide a Reino Unido no pedir ID para las VPNs Mozilla ha pedido al gobierno del Reino Unido que los servicios de VPN queden al margen de las posibles obligaciones de verificación de edad que se están evaluando. El Ejecutivo británico está llevando a cabo una consulta pública sobre cómo preparar a los jóvenes para el uso de internet. En ese contexto, se ha planteado la idea de aplicar controles de edad también a las VPN, porque algunas personas las utilizan para saltarse los sistemas de verificación que ya exige la ley de seguridad digital. Mozilla considera que estas herramientas son básicas para la privacidad y la seguridad de millones de usuarios normales: quienes se conectan desde redes Wi-Fi públicas, trabajan de forma remota o simplemente quieren proteger su tráfico. Obligar a verificar la edad para usar una VPN, argumentan (De forma correcta) que perjudicaría los derechos de privacidad de todo el mundo sin resolver de forma real los riesgos que afectan a los menores.

@vxunderground groundbreaking. windows xp had this in 2001

BREAKING: MICROSOFT ANNOUNCES YOU CAN SOON MOVE THE TASK BAR TO ANY SIDE OF THE SCREEN THIS HAS NEVER BEEN DONE BEFORE EVERYONE FREAK THE FUCK OUT