Microsoft libera el código fuente de DOS en su 45.º aniversario, revelando la primera versión pública del sistema operativo para IBM PC y ofreciendo una visión histórica del desarrollo de software de la época. 

Una vulnerabilidad crítica de ejecución remota de código (RCE), identificada como CVE-2026-3854 en la infraestructura interna de Git de GitHub, podría haber permitido a cualquier usuario autenticado comprometer servidores backend, acceder a millones de repositorios privados y, en el caso de GitHub Enterprise Server (GHES), lograr un control total del servidor.

Anthropic ha lanzado Bugcrawl, una nueva función para su IA Claude que analizará código fuente en busca de errores y bugs, ampliando su uso más allá de la generación de textos e imágenes para mejorar la detección de fallos en programación.

Los desarrolladores del kernel de Linux están revisando una propuesta para eliminar los controladores de Ethernet obsoletos de la era ISA y PCMCIA del kernel principal, citando una creciente carga de mantenimiento debido a informes de errores generados por IA y pruebas de fuzzing. Este cambio eliminaría alrededor de 27.000 líneas de código heredado.

Filtración en Claude revela un fallo interno que expuso su código, permitiendo descubrir una función oculta tipo Tamagotchi hasta ahora desconocida.

El grupo de amenazas ShadowByt3s ha reclamado la responsabilidad de un nuevo ciberataque contra Starbucks, supuestamente robando 10GB de código fuente propietario y firmware operativo. Según informes, los datos fueron extraídos de un depósito de Amazon S3 mal configurado llamado “sbux-assets” como parte de una campaña más amplia que apunta a vulnerabilidades en la nube.

El grupo cibercriminal ShinyHunters ha alegado ser responsable de tres brechas de datos distintas dirigidas contra Cisco Systems, Inc., afirmando que más de 3 millones de registros de Salesforce que contienen información personal identificable (PII), repositorios de GitHub, cubos de AWS S3 y otros datos corporativos internos sensibles han sido comprometidos. El investigador de seguridad Dominic Alvieri detalló que en el sitio de filtración de datos de ShinyHunters.

La comunidad de ciberseguridad está en alerta máxima tras una masiva filtración de código fuente de Anthropic. El 31 de marzo de 2026, la compañía expuso accidentalmente el código fuente completo de Claude Code, su asistente de codificación basado en terminal. La filtración ocurrió debido a un error de empaquetado en un paquete público de npm, que incluyó inadvertidamente un mapa de origen de JavaScript 

Los ciberdelincuentes ya están explotando esta filtración para distribuir malware. Según informes recientes, hackers han modificado el código filtrado para propagar las amenazas Vidar (un ladrón de información) y GhostSocks (un malware de proxy). Estos ataques aprovechan la confianza en el nombre de Claude Code para engañar a desarrolladores y usuarios, quienes podrían instalar versiones maliciosas del software sin sospechar.

Recientemente se descubrió una grave falla de seguridad en Open VSX, el mercado de extensiones utilizado por editores de código populares como Cursor y Windsurf, así como por el ecosistema más amplio de bifurcaciones de VS Code. La vulnerabilidad se encontró dentro de la nueva canalización de escaneo previa a la publicación de la plataforma, una capa de seguridad diseñada para revisar cada extensión antes de que esté disponible.

GitHub se suma a Google, Amazon (AWS), OpenAI y Anthropic con una inversión de 12,5 millones de dólares para fortalecer la seguridad del código abierto en sus repositorios.

Descubren que las impresoras llevan 40 años marcando documentos con códigos invisibles (puntos amarillos) que revelan fecha, hora y número de serie para rastrear al usuario sin su conocimiento.