Edificio de ladrillo con un letrero grande que dice "Firefox" en la parte superior. En primer plano, un cartel con el logotipo de Firefox, que muestra la imagen de un zorro rojo y amarillo envuelto alrededor de un globo terráqueo azul.

El popular bloqueador de anuncios uBlock Origin Lite eliminado de la tienda de extensiones de Firefox

El popular bloqueador de anuncios, uBlock Origin Lite, ha sido eliminado del mercado oficial de complementos de Firefox debido a un conflicto con Mozilla. Este desacuerdo comenzó a principios de septiembre, cuando Mozilla marcó todas las versiones del complemento como infractoras de las políticas del navegador, sin una explicación clara.
Una ilustración estilizada de una persona trabajando en una computadora, con el código "" visible en la pantalla junto a la palabra "FREE" (gratis). Alrededor de la figura hay varios símbolos relacionados con el desarrollo de software, como engranajes, una llave, un candado y un ojo que representan conceptos de código abierto, seguridad y accesibilidad. El estilo de la ilustración es moderno, con líneas limpias y colores predominantes en tonos azules y blancos, simbolizando la idea del código abierto y la libre distribución de software.

Algunas startups están optando por el modelo ‘fair source’ para evitar los inconvenientes de las licencias de código abierto

En un escenario donde las tensiones entre el software propietario y el de código abierto (OSS) parecen interminables, una startup valorada en 3.000 millones de dólares está impulsando una nueva propuesta de licencia llamada "fair source".
Un captcha fraudulento que forma parte de un ataque de phishing dirigido a desarrolladores. En lugar de una verificación legítima, el "captcha" proporciona pasos para ejecutar un comando malicioso en el sistema del usuario. Las instrucciones indican presionar la combinación de teclas "Windows + R", pegar un comando copiado previamente en el portapapeles y luego presionar "Enter". Este tipo de ataque engaña al usuario para ejecutar un script en PowerShell que descarga y ejecuta malware en su equipo, en este caso el infostealer "Lumma Stealer".

Campaña de phishing dirigida a desarrolladores utilizan Github como señuelo

Un usuario ha reportado haber recibido un correo malicioso supuestamente enviado por el equipo de seguridad de GitHub. Este mensaje alertaba sobre una vulnerabilidad de seguridad en uno de sus repositorios y proporcionaba un enlace a un sitio falso, "github-scanner[.]com", para obtener más detalles sobre cómo solucionar el problema.
La imagen muestra una pantalla de terminal con un certificado digital detallado, destacando la detección de una "clave de prueba no confiable" en letras rojas.

El Boot Seguro se vuelve inútil, más de 200 modelos de PC afectados por una vulnerabilidad

Si pensabas que tu portátil, escritorio o servidor estaba protegido por Secure Boot, piénsalo de nuevo. Una nueva vulnerabilidad denominada "PKfail" ha dejado expuesta la seguridad de Secure Boot en cientos de PCs y dispositivos de varias marcas tecnológicas importantes. Investigadores de la firma de ciberseguridad Binarly han revelado un informe impactante que muestra cómo una clave criptográfica filtrada ha socavado las garantías de seguridad de Secure Boot en más de 200 modelos de productos.

Nintendo apunta a los emuladores de Switch Suyu, Nuzu, Uzuy, Torzu y Sudachi

Nintendo continúa su ofensiva contra la escena de emuladores de la Switch. Tras obtener una orden judicial contra el emulador Yuzu, la compañía ha eliminado proyectos como Suyu, Nuzu, Uzuy, Torzu y Sudachi de GitHub. Aunque algunos podrían sobrevivir en otras plataformas y uno está siendo reescrito para abordar diversos problemas, no está claro si eso satisfará a Nintendo.

Copilot Workspace, la apuesta de GitHub por la ingeniería de software impulsada por Inteligencia Artificial

GitHub, antes de su conferencia anual GitHub Universe en San Francisco, ha presentado Copilot Workspace, un entorno de desarrollo que integra agentes impulsados por IA para asistir a los desarrolladores desde la concepción de ideas hasta la implementación de código en lenguaje natural.

Contraseñas internas de Microsoft comprometidas por fallo de seguridad

La exposición de contraseñas internas por parte de empleados de Microsoft es un recordatorio de la necesidad de implementar medidas de seguridad sólidas en todas las organizaciones, independientemente de su tamaño o industria. Las contraseñas son la primera línea de defensa contra ciberataques, y su manejo irresponsable puede tener consecuencias graves.