Embedded Files
Para mayor información de nuestros servicios
29/10/2025
Vulnerabilidad: OpenVPN
CVE-2025-10680 : High-Severity OpenVPN Flaw Allows Script Injection on Linux/macOS via Malicious DNS Server.
https://securityonline.info/high-severity-openvpn-flaw-cve-2025-10680-allows-script-injection-on-linux-macos-via-malicious-dns-server/
https://securityonline.info/high-severity-openvpn-flaw-cve-2025-10680-allows-script-injection-on-linux-macos-via-malicious-dns-server/
25/10/2025
Filtración: Hospital Militar Central “Luis Arias Schreiber” (Perú)
Se publicó en foros clandestinos 22,972 registros (dump date: octubre 2025) relacionado a material clínico y de pacientes del Hospital Militar Central “Luis Arias Schreiber” (HMC).
Datos expuestos: información de pacientes y personales relacionados con atención médica, contactos y posibles datos clínicos.
Datos expuestos: información de pacientes y personales relacionados con atención médica, contactos y posibles datos clínicos.
23/10/2025
Vulnerabilidad: Atlassian
CVE-2025-22167: Jira Path Traversal Flaw Allows Arbitrary File Writeon Server/Data Center.
https://securityonline.info/jira-path-traversal-flaw-cve-2025-22167-allows-arbitrary-file-write-on-server-data-center/
https://securityonline.info/jira-path-traversal-flaw-cve-2025-22167-allows-arbitrary-file-write-on-server-data-center/
22/10/2025
Vulnerabilidad: Oracle E-Business Suite
CVE-2025-53072&CVE-2025-62481: Two Critical Vulnerabilities in the Marketing Administration Component of Oracle E-Business Suite. Successful attacks of them can result in takeover of Oracle Marketing.
https://securityonline.info/two-critical-oracle-marketing-flaws-cve-2025-53072-cve-2025-62481-patch-immediately-or-risk-full-takeover/
https://securityonline.info/two-critical-oracle-marketing-flaws-cve-2025-53072-cve-2025-62481-patch-immediately-or-risk-full-takeover/
20/10/2025
Filtración: Universidad Cesar Vallejo (Perú)
Se publicó en foros clandestinos la filtración de 1,207,789 registros (alumnos.csv) y 280,061 fotografías, incluyendo imagenes de docentes.
Datos expuestos: códigos de alumno, DNI, nombres y apellidos, datos internos y fotografías; otros archivos internos.
Datos expuestos: códigos de alumno, DNI, nombres y apellidos, datos internos y fotografías; otros archivos internos.
19/10/2025
Filtración: Konecta (Perú)
Se publicó en foros clandestinos la filtración de información correspondiente a Konecta Perú, empresa de servicios de call center y BPO.
Datos expuestos: identificación personal, información financiera, ubicación/contacto y servicios adquiridos.
Datos expuestos: identificación personal, información financiera, ubicación/contacto y servicios adquiridos.
19/10/2025
Filtración: Universidad Nacional de San Martín (Perú)
Se publicó en foros clandestinos 2,343 fotografías y datos personales de alumnos de la Universidad Nacional de San Martín (UNSM).
Datos expuestos: códigos de alumno, DNI, nombres, apellidos, fecha de nacimiento, edad y fotografías personales.
Datos expuestos: códigos de alumno, DNI, nombres, apellidos, fecha de nacimiento, edad y fotografías personales.
18/10/2025
Vulnerabilidad: Ransomware - MC Inversiones Inmobiliarias (Perú)
Se confirmó el compromiso a través de un malware de los sistemas de la empresa MC Inversiones Inmobiliarias.
17/10/2025
Filtración: Kristall Joyeria (Perú)
Se publicó en foros clandestinos una base de datos completa del sitio kristalljoyeria.com, tienda de joyería peruana. El conjunto expuesto contendría información personal de clientes obtenida tras una brecha reportada.
Datos expuestos: nombres, apellidos, correos electrónicos, teléfonos, direcciones, fechas de registro y detalles de pedidos.
Datos expuestos: nombres, apellidos, correos electrónicos, teléfonos, direcciones, fechas de registro y detalles de pedidos.
17/10/2025
Filtración: Facultad de Biología (Perú)
Se publicó en foros clandestinos una base de datos correspondiente a la Facultad de Biología del Perú, con miles de registros que incluyen datos personales, académicos y de colegiatura.
Campos expuestos: nombres, apellidos, DNI, fecha de nacimiento, correo electrónico, dirección, teléfono, número de colegiatura, especialidad, nacionalidad, universidades de procedencia y hashes de contraseñas.
Campos expuestos: nombres, apellidos, DNI, fecha de nacimiento, correo electrónico, dirección, teléfono, número de colegiatura, especialidad, nacionalidad, universidades de procedencia y hashes de contraseñas.
13/10/2025
Acceso no autorizado: Dirección Antidrogas – Policía Nacional (Perú)
Un grupo malicioso (NulledPeru) afirma haber obtenido acceso SSH a sistemas internos de la Dirección Antidrogas de la Policía Nacional del Perú, exfiltrando documentación operativa y registros sensibles. El actor declara que dejó “dumps” de ejemplo y lista varios ficheros para análisis.
Tipo de datos: registros de capturas, personas investigadas, vehículos vinculados, reportes de decomisos (por tipo), métricas operativas (armas, dinero, hojas de coca, pistas clandestinas), historiales de actividad, IPs y cuentas de usuario (incluyendo contraseñas según el post).
Tipo de datos: registros de capturas, personas investigadas, vehículos vinculados, reportes de decomisos (por tipo), métricas operativas (armas, dinero, hojas de coca, pistas clandestinas), historiales de actividad, IPs y cuentas de usuario (incluyendo contraseñas según el post).
13/10/2025
Filtración: Universidad de Lima (Perú)
Se publicó en foros clandestinos un paquete de datos (diplomas, constancias,etc) atribuido a la Universidad de Lima (ULima). En la publicación se indica un endpoint público desde el que se expone una muestra de archivos (archivo nombrado ULIMA.rar).
07/10/2025
Filtración: Terminales Portuarios Peruanos (Perú)
Se publicó en foros clandestinos un paquete con ~10 GB de datos internos atribuidos a Terminales Portuarios Peruanos (TPP). La filtración, según el post, incluye documentación interna sobre infraestructura, procedimientos y material de seguridad (XLSX, PDF, DOCX, etc.).
Contenido reportado: diagramas de infraestructura, procedimientos, documentación de seguridad e información interna.
Contenido reportado: diagramas de infraestructura, procedimientos, documentación de seguridad e información interna.
07/10/2025
Filtración: Corte Superior de Justicia de Lima Norte (Perú)
Se publicó en foros clandestinos un paquete de 1.9 GB atribuido a la Corte Superior de Justicia de Lima Norte (Perú). El conjunto contendría documentos PDF y JPG clasificados como “confidenciales” y “externos”, presuntamente relacionados con casos judiciales y documentación institucional.
06/10/2025
Filtración: Primax (Perú)
Se publicó en foros clandestinos un paquete con más de 315 mil registros pertenecientes a clientes de PRIMAX Perú. El archivo expuesto (CSV) incluye información personal, de contacto y vehicular.
Datos expuestos: DNI, nombres completos, teléfono, correo, fecha de nacimiento, ubicación, tipo y placa de vehículo, tipo de combustible, y contraseñas con hash (bcrypt).
Datos expuestos: DNI, nombres completos, teléfono, correo, fecha de nacimiento, ubicación, tipo y placa de vehículo, tipo de combustible, y contraseñas con hash (bcrypt).
29/09/2025
Filtración: Colegio Franco Peruano (Perú)
Se publicó en foros clandestinos una base de datos del Colegio Franco Peruano con información altamente sensible de 7,882 estudiantes, 296 docentes y 2,551 familias.
Datos expuestos: DNI, nombres, direcciones, teléfonos, correos, fotos de rostro, carnets con QR, información religiosa, médica, académica y contraseñas en texto plano.
Datos expuestos: DNI, nombres, direcciones, teléfonos, correos, fotos de rostro, carnets con QR, información religiosa, médica, académica y contraseñas en texto plano.
28/09/2025
Defacement: Diario El Peruano (Perú)
El sitio web elperuano.pe fue alterado por el grupo DefacePeru (SadClow e InkaRoot).
La página presenta un mensaje político-activista que reivindica acciones y advierte de futuras intrusiones.
23/09/2025
Filtración: Cineplanet (Perú)
Se publicó en foros clandestinos la oferta de una filtración que contiene datos de +2,000,000 clientes de Cineplanet Perú, incluyendo información de pago (posible CVV), nombres, DNI, correos y direcciones.
23/09/2025
Filtración: Universidad de Piura (Perú)
Se publicó en foros clandestinos un volcado extraído del sistema académico de la Universidad de Piura (udep.edu.pe). El paquete contiene datos personales y 1,714 fotografías de estudiantes, con información actualizada hasta 22/09/2025.
18/09/2025
Filtración: UPAO (Perú)
Se publicó en foros clandestinos un paquete con 27,360 fotografías de estudiantes y docentes de la Universidad Privada Antenor Orrego (UPAO). Las imágenes están expuestas.
15/09/2025
Filtración: Hasber (Perú)
Se publicó en foros clandestinos la venta de un dump masivo de hasber.pe (servicios de envío de documentos y notificaciones para terceros). El paquete incluye volcados de tablas en CSV (20.5 GB) y documentos/imágenes (9.7 GB), con referencias a empresas como BBVA y Movistar, entre otras.
Datos incluidos: nombres, direcciones, correos electrónicos, documentos escaneados y referencias de clientes corporativos.
Datos incluidos: nombres, direcciones, correos electrónicos, documentos escaneados y referencias de clientes corporativos.
15/09/2025
Filtración: Hospital Cayetano Heredia (Perú)
Se publicó en foros clandestinos la venta de una base de datos masiva del Hospital Nacional Cayetano Heredia. El leak expone alrededor de 2 millones de registros distribuidos en 14 archivos (20 GB descomprimidos), incluyendo información sensible de pacientes, personal y operaciones internas.
10/09/2025
Filtración: Universidad Tecnológica del Perú (Perú)
Se publicó en foros clandestinos un dump de 2,430 usuarios de la Universidad Tecnológica del Perú (utp.edu.pe). La filtración incluye cuentas de estudiantes, personal administrativo y usuarios con privilegios de administrador.
10/09/2025
Filtración: Urbaner (Perú)
Se publicó en foros clandestinos un dump completo de Urbaner (urbaner.com) con mas de 60,000 usuarios, incluyendo correos, hashes de contraseñas y accesos de personal, como de administradores.
09/09/2025
Filtración: Oriental de Seguros (Perú)
Se confirmó el compromiso de información de a la aseguradora Oriental de Seguros (laoriental.com), exponiendo datos corporativos y de clientes.
06/09/2025
Filtración: Suiza Lab (Perú)
Se confirmó el compromiso de información administrativa dela clínica e información personal de pacientes de Suiza Lab (suizalab.com), a través de un Ransomware, la amenaza indica que se publicara dicha información en 7–8 días si no hay pago.
05/09/2025
Filtración: Dirección de Inteligencia de la PNP (Perú)
Se publicó en foros clandestinos información crítica de la Dirección de Inteligencia de la Policía Nacional del Perú (DIRIN-PNP).
Datos expuestos:
Datos expuestos:
- Identidad de agentes, CIP y cargos
- Registros de sedes, entradas y salidas
- Bases de datos internas y clasificados
- Documentos oficiales, circulares, reportes e informes
- Credenciales y comunicaciones internas
04/09/2025
Defacement: Dirección de Inteligencia de la PNP (Perú)
Se realizó un defacement al portal de la Dirección de Inteligencia de la Policía Nacional del Perú DIRIN (dirin.policia.gob.pe), exponiendo además información técnica del servidor comprometido.
04/09/2025
Vulnerabilidad: Ransomware Primax (Perú)
Se confirmó el compromiso a través de un malware de la empresa Primax (primax.com), uno de los principales corporativos del sector combustibles y lubricantes en Perú, con operaciones en Colombia y Ecuador.
02/09/2025
Filtración: Credenciales de GRTC La Libertad (Perú)
Se publicó en foros clandestinos credenciales asociadas al portal institucional del Gerencia Regional de Transportes y Comunicaciones GRTC La Libertad en el endpoint /grtclalibertad.gob.pe/grtc/inicio/, utilizado para la gestión de trámites y servicios en línea.
31/08/2025
Defacement: Angencia Andina (Perú)
Se realizó un defacement al portal oficial de la Agencia Andina de Noticias (http://portal.andina.pe).
31/08/2025
Filtración: SISFOH (Perú)
Se publicó en foros clandestinos la filtración de la base de datos del SISFOH (Sistema de Focalización de Hogares), presentada como actualizada y completa en 2025.
31/08/2025
Filtración: SUNEDU (Perú)
Se publicó en foros clandestinos un archivo con más de 200,000 registros pertenecientes a la SUNEDU (Superintendencia Nacional de Educación Superior Universitaria).
Datos incluidos:• Identidad (TIPDOC, NUMDOC, apellidos y nombres)• Institución académica• Nivel académico y grado/título obtenido• Fechas de diploma y emisión
Datos incluidos:• Identidad (TIPDOC, NUMDOC, apellidos y nombres)• Institución académica• Nivel académico y grado/título obtenido• Fechas de diploma y emisión
29/08/2025
Vulnerabilidad: WhatsApp 0-Day Vulnerability Exploited
Se identificó un ataque sofisticado que aprovechó una vulnerabilidad de día cero previamente desconocida en WhatsApp en dispositivos Apple.
La vulnerabilidad, ahora identificada como CVE-2025-55177, combinó una vulnerabilidad separada en los sistemas operativos de Apple para comprometer los dispositivos y acceder a los datos de los usuarios.
El ataque explotó una cadena de vulnerabilidades para obtener acceso a los dispositivos objetivo. El punto de entrada inicial fue a través de WhatsApp en iOS y macOS.
28/08/2025
Filtración: Datos de Credicorp (Perú)
Se publicó en foros clandestinos una base de datos atribuida a Credicorp (holding financiero con operaciones en Perú, Colombia, Bolivia, Chile, Panamá y EE.UU.) con más de 568,000 registros de clientes y usuarios.
Datos expuestos:
Datos expuestos:
- Nombres y apellidos completos
- Documentos de identidad y fechas de nacimiento
- Correos electrónicos y teléfonos
- Mensajes de contacto enviados vía portales web
- Información sensible de proyectos, solicitudes y comunicaciones con la entidad
28/08/2025
Filtración: Venta de Datos de OPSITEL (Perú)
Se publicó en foros clandestinos una base de datos de OSIPTEL (Organismo Supervisor de Inversión Privada en Telecomunicaciones) con más de 36 millones de registros de ciudadanos peruanos vinculados a servicios de telecomunicaciones.
Datos incluidos:
Datos incluidos:
- Documento de identidad (DNI)
- Nombres y apellidos completos
- Correos electrónicos y teléfonos
- Operadores (Movistar, Claro, Entel, Bitel, Guinea Mobile, etc.)
- Tipo de línea (prepago/postpago), planes y fechas de activación
- Información asociada a cuentas y servicios contratados
27/08/2025
Filtración: Datos de Instituto Nacional Penitenciario INPE (Perú)
Se publicó en foros clandestinos una filtración de datos vinculados al INPE, donde se expone información laboral y personal de trabajadores penitenciarios. El acceso fue divulgado con credenciales por defecto en un portal público, lo que permitió la extracción de la información.
Datos expuestos:
Datos expuestos:
- Identidad (DNI, nombres, apellidos, fecha de nacimiento, sexo)
- Información laboral (cargo, régimen, nivel remunerativo, oficina/establecimiento penitenciario)
- Datos de contacto (teléfono, correo electrónico, domicilio)
- Detalles profesionales (profesión, colegiatura, especialidad, fecha de nombramiento)
26/08/2025
Vulnerabilidad: Memory Overflow Vulnerability - Citrix
CVE-2025-7775 (CVSS 9.2) : Memory Overflow Vulnerability Leading to Remote Code Execution and/or Denial-of-Service.
https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-netscaler-rce-flaw-exploited-in-zero-day-attacks/
https://www.bleepingcomputer.com/news/security/citrix-fixes-critical-netscaler-rce-flaw-exploited-in-zero-day-attacks/
19/08/2025
Filtración: Doctocliq (Perú)
Se publicó en foros clandestinos los datos comprometido de los sistemas de Doctocliq (http://doctocliq.com), un software usado por más de 3,500 médicos y clínicas en +20 países.
17/08/2025
Filtración: Datos de la Municipalidad de Miraflores (Perú)
Se publicó en foros clandestinos un nuevo archivo con 103,744 registros actualizados de usuarios vinculados a la Municipalidad de Miraflores.
Cabe señalar que se recuerda filtraciones previas de 2023 y 2024, asegurando que las vulnerabilidades del sistema persisten sin corrección.
Cabe señalar que se recuerda filtraciones previas de 2023 y 2024, asegurando que las vulnerabilidades del sistema persisten sin corrección.
17/08/2025
Filtración: Filtración de datos militares | Ministerio de Defensa de Bolivia
Se confirmó en foros clandestinos datos comprometidos del sistema “Socorros” del Ministerio de Defensa de Bolivia, exponiendo información de beneficiarios de la Marina.
16/08/2025
Filtración: Datos expuestos de IPCNA (Perú)
Se expuso en foros clandestinos más de 105 mil contraseñas en texto plano del ICPNA, junto con correos, DNIs y códigos de estudiantes.
13/08/2025
Filtración: Masiva de archivos del Ministerio de Trabajo (Perú)
Se publicó en foros clandestinos una filtración de 440 mil archivos del Ministerio de Trabajo y Promoción del Empleo (MTPE).
12/08/2025
Vulnerabilidad: Microsoft Windows RPC
CVE-2025-49760: New Windows RPC Exploit Hijacks Services, Allowing Full Active Directory Compromise.
https://thehackernews.com/2025/08/researchers-detail-windows-epm.html
https://thehackernews.com/2025/08/researchers-detail-windows-epm.html
11/08/2025
Filtración: Venta de acceso administrativo en la Universidad Nacional del Callao (Perú)
Se ha confirmado la venta de los accesos completos del administrador al sitio web oficial de la Universidad Nacional del Callao.
10/08/2025
Filtración: Datos expuestos en Google (EEUU)
Se ha confirmado la filtración que afectó a su base de datos corporativa de Saleforce, dicha instancia fue comprometida en junio de este año por el grupo cibercriminal Shiny Hunters identificado oficialmente como UNC6040 por Google Threat Intelligence Group.
09/08/2025
Filtración: Credenciales en el Poder Judicial (Perú)
Se ha publicado una filtración de una base de datos con usuarios y contraseñas en texto plano pertenecientes al sistema del Poder Judicial del Perú.
06/08/2025
Filtración: Servicios de Call Center (Perú)
Se ha publicado una filtración de una base de datos con información de más de 20 mil clientes asociados posiblemente con ENTEL Perú, almacenada por Servicios Call Center (SCC).
06/08/2025
Vulnerabilidad: NVIDIA Triton
CVE-2025-23319&CVE-2025-23320&CVE-2025-23334: NVIDIA Triton Bugs Let Unauthenticated Attackers Execute Code and Hijack AI ServersCVE-2025-23310&CVE-2025-23311&CVE-2025-23317: Critical Triton Flaws Expose AI Servers to Remote Takeover.
https://thehackernews.com/2025/08/nvidia-triton-bugs-let-unauthenticated.html
https://thehackernews.com/2025/08/nvidia-triton-bugs-let-unauthenticated.html
05/08/2025
Filtración: Base de datos SENATI (Perú)
Se ha publicado una filtración posible de una base de datos de estudiantes del Servicio Nacional de Adiestramiento en Trabajo Industrial (SENATI).
05/08/2025
Filtración: Documentos en SANIPES (Perú)
Se ha publicado una filtración de documentos (4,277) pertenecientes al Organismo Nacional de Sanidad Pesquera (SANIPES), según lo expuesto, los archivos provienen del portal institucional.
02/08/2025
Filtración: Base de datos de Pacifika Perú
Se ha publicado una supuesta filtración de la base de datos de Pacifika Perú, una reconocida tienda de moda y e-commerce en LATAM. El leak incluye una base de datos SQL de 2.69 GB, presuntamente extraída el 30 de junio de 2023, con más de 20.8 millones de registros sensibles de clientes y proveedores.
25/07/2025
Filtración: Exposición de documentos judiciales del Poder Judicial Lima Norte (Perú)
Se ha publicado un método automatizado y para acceder a documentos confidenciales del personal de la Corte Superior de Justicia de Lima Norte, pertenecientes al sistema SIREJUD del Poder Judicial del Perú.
24/07/2025
Vulnerabilidad: Multiple Vulnerabilities in Sophos Firewall
CVE-2025-6704: An arbitrary file writing vulnerability in the Secure PDF eXchange (SPX) feature
https://thehackernews.com/2025/07/sophos-and-sonicwall-patch-critical-rce.html
https://thehackernews.com/2025/07/sophos-and-sonicwall-patch-critical-rce.html
24/07/2025
Filtración: Masiva de datos de afiliados a AFPs en Perú
Se ha publicado una base de datos con 4 millones de registros pertenecientes a afiliados al Sistema Privado de Pensiones del Perú (AFPs). La filtración incluye información altamente sensible como nombres completos, documentos de identidad, códigos CUSPP, datos de afiliación, ubicación geográfica, teléfonos y correos electrónicos.
21/07/2025
Filtración: Expedientes de la Municipalidad de Ate (Perú)
Se ha publicado un archivo comprimido de 146.8 MB que contiene expedientes administrativos completos de la Municipalidad de Ate, con registros que abarcan más de 20 años (2001 hasta 2024).
20/07/2025
Vulnerabilidad: Vulnerabilidad en Microsoft SharePoint
CVE-2025-53770(0-day) : Microsoft SharePoint Server Remote Code Execution Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53770
19/07/2025
Filtración: Masiva de 7 Millones de Registros de SOAT (Perú)
Se ha publicado una base de datos de más de 7 millones de registros del SOAT, incluyendo DNI, placas de vehículos, compañías aseguradoras y fechas de vencimiento de seguros de tránsito.
19/07/2025
Filtración: Firmas Electrónicas y Documentos Oficiales del MTC (Perú)
Se ha publicado más de 38,000 documentos electrónicos del MTC, incluyendo licencias de conducir con firmas electrónicas válidas, fotos RENIEC 2025 y datos personales completos.
17/07/2025
Filtración: Documentos Médicos del Hospital de la Solidaridad - SISOL (Perú)
Se ha publicado más de 28GB de archivos confidenciales de pacientes atendidos en SISOL, entidad adscrita a la Municipalidad de Lima, incluyendo PDFs médicos, nombres e historiales clínicos.
17/07/2025
Vulnerabilidad: Vulnerabilidad en Cisco Identity Services Engine
CVE-2025-20337 (CVSS 10.0): Critical Cisco ISE Flaw Allows Unauthenticated Root RCE
https://thehackernews.com/2025/07/cisco-warns-of-critical-ise-flaw.html
https://thehackernews.com/2025/07/cisco-warns-of-critical-ise-flaw.html
17/07/2025
Vulnerabilidad: Vulnerabilidad en SonicWall Secure Mobile Access
SonicWall SMA devices hacked with OVERSTEP rootkit tied to ransomware.Multiple n-day vulnerabilities (CVE-2021-20038, CVE-2024-38475, CVE-2021-20035, CVE-2021-20039, CVE-2025-32819) could have been exploited.
https://thehackernews.com/2025/07/unc6148-backdoors-fully-patched.html
https://thehackernews.com/2025/07/unc6148-backdoors-fully-patched.html
16/07/2025
Filtración: Base de Datos de Opsitel (Perú)
Se ha publicado la venta de una base de datos (193,601 líneas) proveniente de OSIPTEL, entidad reguladora de las telecomunicaciones en Perú. La filtración incluye información personal (nombres, apellidos, números de documento de identidad y números telefónicos) vinculada a ciudadanos registrados ante el organismo.
13/07/2025
Vulnerabilidad: Vulnerabilidad en FortiWeb
CVE-2025-25257: Fortinet Releases Patch for Critical SQL Injection Flaw in FortiWeb.
https://thehackernews.com/2025/07/fortinet-releases-patch-for-critical.html
https://thehackernews.com/2025/07/fortinet-releases-patch-for-critical.html
11/07/2025
Filtración: Venta de Base de Datos de Clientes de WIN Perú Internet (2025)
Se ha publicado una base de datos extraída de WIN, proveedor de servicios de internet en Perú, con información detallada de más de 350,000 registros de clientes.
Tipo de datos: Nombre, DNI, dirección, distrito/provincia/departamento, teléfono(s), tipo de vivienda, plan contratado, velocidad, precio, fecha de venta e instalación.Tamaño de la filtración: 350,395 líneas Formato: Texto estructurado tipo CSV
Tipo de datos: Nombre, DNI, dirección, distrito/provincia/departamento, teléfono(s), tipo de vivienda, plan contratado, velocidad, precio, fecha de venta e instalación.Tamaño de la filtración: 350,395 líneas Formato: Texto estructurado tipo CSV
11/07/2025
Filtración: Venta de Base de Datos de WOW Perú Internet con Más de 900K Registros
Se ha publicado la venta de una base de datos de clientes de WOW Perú Internet, que contiene información extremadamente sensible relacionada a solicitudes, instalaciones, contactos y ubicación de los usuarios.
Tipo de datos: DNI, nombre completo, correo, celular, dirección, coordenadas, plan contratado, técnico asignado, MAC, nodo, fecha de instalación, ID de cliente, estado de reporte.Tamaño de la filtración: 916,233 líneasFormato: Texto estructurado tipo CSV
Tipo de datos: DNI, nombre completo, correo, celular, dirección, coordenadas, plan contratado, técnico asignado, MAC, nodo, fecha de instalación, ID de cliente, estado de reporte.Tamaño de la filtración: 916,233 líneasFormato: Texto estructurado tipo CSV
10/07/2025
Vulnerabilidad: Vulnerabilidad en Microsoft Sharepoint
CVE-2025-49704 : Microsoft SharePoint Remote Code Execution Vulnerability.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704
07/07/2025
Filtración: Credenciales Ministerio de Educación del Perú
Se ha publicado un archivo de texto con 1,395 líneas de accesos (posiblemente válidos asociados a plataformas institucionales) vinculados a identidades digitales del Ministerio de Educación (MINEDU).
07/07/2025
Filtración: Credenciales de la Universidad Nacional Pedro Ruiz Gallo (Perú)
Se ha publicado un archivo de texto con 43 líneas de acceso relacionadas con distintos servicios de la Universidad Nacional Pedro Ruiz Gallo (UNPRG).
07/07/2025
Filtración: Credenciales de la Universidad Señor de Sipán (Perú)
Se ha publicado un archivo de texto con 69 líneas de credenciales pertenecientes a estudiantes de la Universidad Señor de Sipán (USS).
07/07/2025
Alerta: Cibertaque a una planta de agua (EEUU)
Ciberdelincuientes se apoderaron de una planta de agua estadounidense usando la contraseña predeterminada: 1111.
Sí, eso sigue funcionando... en 2025.
Las contraseñas predeterminadas están impulsando silenciosamente ransomware, DDoS y ataques a las cadenas de suministro en todo el mundo.
https://thehackernews.com/2025/07/manufacturing-security-why-default.html
Sí, eso sigue funcionando... en 2025.
Las contraseñas predeterminadas están impulsando silenciosamente ransomware, DDoS y ataques a las cadenas de suministro en todo el mundo.
https://thehackernews.com/2025/07/manufacturing-security-why-default.html
07/07/2025
Filtración: Credenciales de la Credenciales de la Universidad Tecnológica del Perú (Perú)
Se ha publicado un archivo de texto con 927 líneas de credenciales (usuarios institucionales y contraseñas posiblemente válidas, asociadas a portales educativos, correos y otros servicios) pertenecientes a la Universidad Tecnológica del Perú (UTP).
07/07/2025
Filtración: Credenciales de la Contraloría General de la República (Perú)
Se ha publicado un conjunto de credenciales (usuarios, contraseñas y enlaces de acceso directo) asociadas a múltiples plataformas de la Contraloría General de la República del Perú. El listado incluye más de 50 accesos a portales como Infobras, ECasilla, sistemas publicos, etc.
04/07/2025
Filtración: Credenciales del Credenciales del Poder Judicial (Perú)
Se ha publicado un archivo de texto (.txt) que contiene 142 líneas con credenciales de acceso pertenecientes al Poder Judicial del Perú. Las credenciales incluyen usuarios y contraseñas, junto con los enlaces correspondientes para iniciar sesión en diferentes sistemas relacionados con la institución.
04/07/2025
Filtración: Credenciales del Sistema Virtual Trilce UCV Universidad César Vallejo (Perú)
Se ha publicado una filtración de credenciales relacionadas con el sistema virtual Trilce UCV de la Universidad César Vallejo (UCV), plataforma utilizada por los estudiantes para acceder a materiales de estudio, actividades interactivas y clases virtuales. Las credenciales comprometidas estarian posiblemente relacionadas de los estudiantes.
Tipo de datos: Credenciales de acceso (usuario y contraseña)Posible uso de las credenciales: Acceso no autorizado a plataformas de aprendizaje, registros académicos y actividades de estudiantes.Dominio comprometido: http://trilce.ucv.edu.pe
Tipo de datos: Credenciales de acceso (usuario y contraseña)Posible uso de las credenciales: Acceso no autorizado a plataformas de aprendizaje, registros académicos y actividades de estudiantes.Dominio comprometido: http://trilce.ucv.edu.pe
04/07/2025
Vulnerabilidad: Vulnerabilidad en Cisco Unified Communications Manager
CVE-2025-20309(CVSS 10) : Cisco Unified Communications Manager Static SSH Credentials Vulnerability
03/07/2025
Filtración: Base de Datos de IZIPAY (Perú)
Se ha publicado la base de datos extraída posiblemente de IZIPAY, una plataforma de pagos en Perú. La filtración incluye información sensible de clientes.
Tamaño de la base de datos: 24.40 GB Formato: SQL
Tamaño de la base de datos: 24.40 GB Formato: SQL
02/07/2025
Filtración: Acceso No Autorizado a Sistema Municipal | Muniyarabamba (Perú)
Se ha publicado en un foro clandestino credenciales de acceso a un sistema municipal de Muniyarabamba, Perú. Las credenciales están disponibles para su uso y podrían dar acceso no autorizado a la infraestructura de la página web oficial del municipio, visto asi que el usuario ha hecho una modificacion en la pagina web del municipio.
Page updated
Report abuse