Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
1995
)
-
▼
marzo
(Total:
503
)
-
Cómo cambiar una partición de Windows de MBR a GPT...
-
Red de bots vinculada a Irán al descubierto tras f...
-
Vendedor de eBay recibe de vuelta una ZOTAC RTX 50...
-
Un modder convierte una Xbox en un PC para juegos:...
-
"Tu DNI en venta por menos de 4 dólares"
-
Caja PC con todo Noctua con la Antec Flux Pro (Caj...
-
Fan Control, pwmConfig y lm_sensors para configura...
-
Spotify activa la función "Modo exclusivo" para au...
-
SSD de 16TB cuesta casi 16.000$
-
CHUWI no está sola, Ninkear también usa procesador...
-
La IA china DeepSeek V4 se habría dejado ver antes...
-
CVE-2026-3888 en Ubuntu: escalada a root aprovecha...
-
FiltraciónNet amplía operaciones de ransomware con...
-
Vulnerabilidad crítica en Telnetd permite a atacan...
-
El mejor emulador de PS4 se actualiza: ShadPS4 rec...
-
Exposición de servidor de FancyBear revela credenc...
-
Vulnerabilidad en ScreenConnect permite extraer cl...
-
Nuevas campañas de malware convierten dispositivos...
-
Vulnerabilidad en WebKit de Apple permite eludir c...
-
El Ryzen 5 5500 se convierte en el procesador más ...
-
DLSS 5 no es un simple filtro para las caras: mejo...
-
Adobe forja una alianza con NVIDIA en un intento d...
-
Comprar por Internet es ahora más peligroso debio ...
-
Intel Xeon 6 elegido como CPU anfitrión para los s...
-
Nvidia presenta la bandeja Rubin Ultra, la primera...
-
Microsoft encuentra al culpable (y la solución) de...
-
El POD Vera Rubin de Nvidia con 60 exaflops: cómo ...
-
NVIDIA DLSS 5 explicado en 12 preguntas y respuest...
-
Intel apunta a hacerse de oro con la IA: packaging...
-
El cable Titanload Pro alcanza una temperatura has...
-
Google advierte que los actores de ransomware camb...
-
Jensen Huang dice que los jugadores están "complet...
-
Glassworm infecta paquetes populares de React Nati...
-
Vulnerabilidad en sistemas Ubuntu Desktop permite ...
-
El Bloc de notas de Windows 11 está a punto de cam...
-
El superordenador más potente del mundo dedicado a...
-
ASUS presenta los ROG Strix de 2026, máximo nivel ...
-
Vulnerabilidad crítica de inyección SQL en FortiCl...
-
Vulnerabilidad 'RegPwn' en el Registro de Windows ...
-
ASRock lanza placa base Frankenstein con un slot D...
-
Microsoft prevé comercializar cables MicroLED para...
-
VENON: primer RAT brasileño en Rust
-
Hasta 100 videollamadas al día: el inquietante tra...
-
Senadores de EE.UU. piden a ByteDance cerrar su ge...
-
China muestra un nuevo robot humanoide jugando al ...
-
Intel presenta los procesadores Core Ultra 200HX P...
-
Windows 11 permitirá a los usuarios elegir libreme...
-
La botnet RondoDox amplía a 174 exploits usando in...
-
Panasonic desbordada por la demanda pide disculpas...
-
Nuevo ransomware 'Payload' usa cifrado al estilo B...
-
Aficionado de Airflow imprime en 3D 15 miniventila...
-
Para acceder al disco duro más pequeño del mundo u...
-
NVIDIA Vera: Así es la primera CPU del mundo diseñ...
-
Extensión Open VSX con puerta trasera usó descarga...
-
Creative anuncia una nueva tarjeta de sonido inter...
-
8BitDo lanza un mando inalámbrico inspirado en Nin...
-
Rusia crea su primera CPU «Irtysh» usando la arqui...
-
MSI entra en situación de alarma por la crisis de ...
-
Europa podría "adoptar" a Anthropic para desarroll...
-
Pokémon GO anuncia un "modelo geoespacial a gran e...
-
Nvidia anuncia el módulo espacial Vera Rubin — has...
-
Nvidia presenta DLSS 5 para mayor fidelidad visual...
-
Descargas falsas de FileZilla propagan infecciones...
-
Apple presenta, por sorpresa, los AirPods Max 2
-
IBM descubre 'Slopoly', un probable malware genera...
-
Qihoo 360 filtró su propia clave privada SSL comod...
-
ChatGPT suma un nuevo enemigo: la Enciclopedia Bri...
-
Apple lanzó actualizaciones de emergencia para iOS...
-
Cada vez más empresas pagan rescates tras ciberata...
-
SUSE Linux a la venta y corre el peligro de perder...
-
World of Tanks apuesta por Mafia en su nuevo Pase ...
-
El conflicto en Irán retrasa el proyecto del cable...
-
Irán pinta helicópteros en el suelo y hace desperd...
-
AMD mejora el HDR en Linux y parte del código se e...
-
Las autoridades desmantelan servicio proxy malicio...
-
La consola portátil ROG Xbox Ally X recibirá un im...
-
Escándalo de fraude en CPU: otro portátil chino co...
-
El Departamento de Justicia desmantela una botnet ...
-
Paquetes npm maliciosos se hacen pasar por Solara ...
-
Android 17 traerá un cambio de seguridad que podrí...
-
Un clásico de arcade de 40 años, el matamarcianos ...
-
Así sería Windows 7 en 2026: un diseñador imagina ...
-
OpenAI implementará la generación de vídeo Sora en...
-
Experto en reparación de GPU advierte sobre los pe...
-
Cuántas pilas necesitas para que un PC pueda funci...
-
Microsoft añadirá Gaming Copilot a las consolas Xb...
-
Los trucos de la OCU para "adelgazar" tu WhatsApp ...
-
Cambia la batería de su coche eléctrico por 500 va...
-
Microsoft publica un hotpatch fuera de banda en Wi...
-
GIGABYTE amplía sus mini-PCs BRIX con las últimas ...
-
Comparan MacBook Neo con portátiles baratos Window...
-
Qué significa USB4 y por qué es tan importante a l...
-
Declaración conjunta oficial de autoridades Argent...
-
MSI planea subir un 30% los precios de productos g...
-
Xbox One ha sido hackeda, pero el objetivo no es l...
-
Memoria gráfica: qué es, qué hace y cuánta necesitas
-
Así funciona Winhance, la herramienta gratuita que...
-
GIMP 3.2 llega con capas no destructivas, mejoras ...
-
NVIDIA usa una estrategia para conseguir mejores p...
-
Archivo de videojuegos de 385 TB salvado por fans
-
-
▼
marzo
(Total:
503
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Extensión Open VSX con puerta trasera usó descargador de GitHub para desplegar RAT y robar datos
Una popular extensión de editor de código listada en el registro Open VSX fue descubierta conteniendo malware oculto que descarga y ejecuta de forma silenciosa un troyano de acceso remoto (RAT) y un infostealer completo directamente en las máquinas de los desarrolladores sin ninguna señal de advertencia visible. La extensión, conocida como fast-draft bajo la cuenta del editor KhangNghiem, había acumulado más de 26,000 descargas antes de que se detectara la actividad maliciosa incrustada
El aumento de avisos de OpenClaw expone la brecha entre GitHub y el seguimiento de vulnerabilidades CVE
OpenClaw, un agente de IA autohospedado, se convirtió en el repositorio con más estrellas de GitHub semanas después de su lanzamiento, atrayendo a una gran comunidad de desarrolladores y la atención inmediata de los investigadores. Nadie anticipó que este crecimiento pronto se convertiría en una prueba de estrés inesperada para el ecosistema global de seguimiento de vulnerabilidades. A finales de febrero, el proyecto comenzó a publicar avisos de seguridad a un ritmo que pocos proyectos de código abierto.
OpenAI crea alternativa a GitHub tras frecuentes fallos y disrupciones
Un bot ataca a Microsoft y DataDog por mala configuración en GitHub Actions
Entre el 21 de febrero y el 28 de febrero de 2026, un bot autónomo llamado hackerbot-claw lanzó una campaña de ataques de una semana de duración contra importantes repositorios de código abierto. El objetivo fueron los pipelines de GitHub Actions CI/CD pertenecientes a Microsoft, DataDog, la Cloud Native Computing Foundation y varios otros proyectos ampliamente utilizados.
GitHub Copilot explotado para tomar control total de repositorios mediante inyección pasiva de prompts
Una vulnerabilidad crítica impulsada por IA en GitHub Codespaces, denominada RoguePilot, permitió a los atacantes secuestrar silenciosamente un repositorio al incrustar instrucciones maliciosas dentro de un Issue de GitHub. La falla, descubierta por investigadores del Orca Research Pod, explota la integración fluida entre GitHub Issues y el agente de IA Copilot dentro de Codespaces, sin requerir interacción directa del atacante
Etiquetas:
ciberseguridad
,
copilot
,
github
,
inyección
,
repositorio
,
vulnerabilidad
|
0
comentarios
Incidente en GitHub de ClawdBot acaba en estafa Crypto de $16M
La cuenta de GitHub de ClawdBot fue secuestrada en 10 segundos por estafadores crypto, quienes crearon tokens falsos con $16M de capitalización antes de colapsar un 90%, generando pérdidas millonarias para inversores.
Atacantes secuestran repositorio oficial de GitHub Desktop para distribuir malware como instalador oficial
Ciberdelincuentes han descubierto una peligrosa forma de engañar a los desarrolladores para que descarguen malware, explotando el funcionamiento de GitHub. El ataque consiste en crear versiones falsas del instalador de GitHub Desktop y hacer que parezcan legítimas para usuarios desprevenidos. Entre septiembre y octubre de 2025, esta campaña se dirigió principalmente a usuarios en Europa y el Espacio Económico Europeo, aunque se registraron infecciones en otras regiones.
Microsoft lanza WinApp CLI de código abierto para agilizar el desarrollo de aplicaciones Windows
Nuevo ataque a la cadena de suministro en AWS Console permite a atacantes secuestrar repositorios de GitHub de AWS
Claude Opus 4.5 ahora integrado con GitHub Copilot
GitHub ha anunciado la disponibilidad general de Claude Opus 4.5, el modelo de IA avanzado de Anthropic, en su plataforma Copilot. Esta integración mejora las capacidades de IA para los desarrolladores que utilizan las herramientas de asistencia de código de GitHub. El modelo Claude Opus 4.5 ahora está accesible para los usuarios con suscripciones Copilot Enterprise, Copilot Business, Copilot Pro y Copilot Pro+.
GitHub Copilot no solo escribe código: ahora escribe, prueba y entrega como un desarrollador más
GitHub lanzó la vista previa pública de su nuevo agente de codificación Copilot, una herramienta basada en inteligencia artificial que permite automatizar tareas completas de desarrollo. A diferencia del asistente tradicional, este agente actúa de forma autónoma, como si fuese otro integrante del equipo.
NVIDIA Isaac GR00T N1, la primera IA de código abierto para robots humanoides
NVIDIA ha aprovechado la keynote de apertura de la GTC 2025 para hacer un sinfín de anuncios. Desde la presentación del nuevo superchip Blackwell Ultra, hasta la introducción del DGX Spark, un supercomputador de IA con el tamaño de un Mac mini. Pero entre tantas novedades, una de las más llamativas ha sido el lanzamiento de Isaac GR00T N1, el primer modelo de inteligencia artificial fundacional de código abierto para robots humanoides.
Etiquetas:
github
,
hugging face
,
humanoide
,
inteligencia artificial
,
nvidia
,
robots
|
0
comentarios
Campaña de Phishing: "Alerta de seguridad" FALSA en GitHub
Una campaña generalizada de phishing ha atacado casi 12.000 repositorios de GitHub con falsos problemas de "Alerta de Seguridad", engañando a los desarrolladores para que autoricen una aplicación OAuth maliciosa que otorga a los atacantes control total sobre sus cuentas y código.
DeepSeek lanza un sistema de archivos de código abierto para Linux optimizado para IA
DeepSeek, la compañía china especializada en inteligencia artificial, sigue expandiendo su ecosistema tecnológico con el lanzamiento de Fire-Flyer File System (3FS), un sistema de archivos distribuido de alto rendimiento diseñado para cargas de trabajo de IA. Su propósito es optimizar el almacenamiento y acceso a datos en los procesos de entrenamiento e inferencia de modelos avanzados, un campo donde la eficiencia es clave y donde los sistemas de archivos tradicionales suelen quedarse cortos.
Google presenta Gemini Code Assist, una IA gratuita para ayudarte a programar
Google anuncia Gemini Code Assist para individuos, una IA que te ayudará a programar mejor. El gigante tecnológico presentó una versión gratuita de su asistente de código, la cual podrá usarse por usuarios y desarrolladores sin necesidad de pagar una cuota mensual. Gemini Code Assist es compatible con todos los lenguajes de programación de dominio público y está optimizado para mejorar el código.
Roban 270GB de código fuente del The New York Times
El código fuente interno y los datos pertenecientes a The New York Times se filtraron en el foro de mensajes de 4chan después de ser robados de los repositorios de GitHub de la compañía en enero de 2024, confirmó The New York Times .
El malware RedLine Stealer abusa de repos de Github y scripts LUA
El troyano RedLine Stealer es un infostealer, documentado por primera vez en marzo de 2020, y generalmente se entrega a través de correo electrónico y campañas de publicidad maliciosa, ya sea directamente o mediante kits de explotación y otros malware como dotRunpeX y HijackLoader.
Más de 12 millones de claves y secretos filtrados en GitHub
Según los expertos en ciberseguridad de GitGuardian, usuarios de GitHub expusieron accidentalmente 12,8 millones de secretos confidenciales y de autenticación en más de 3 millones de repositorios públicos durante 2023, y la gran mayoría sigue siendo válida después de cinco días.
Alguien se enfadó tanto con que el emulador de Switch no fuera bien en Windows 7 que envió a Nintendo 93 mails para que lo cerraran
Gracias a una publicación de Github, hemos conocido la historia de un usuario que, harto de que el equipo de Yuzu no optimizara su emulador para Windows 7, acabó publicando varios e-mails a unas 93 direcciones de correo relevantes de Nintendo advirtiéndoles de la existencia de Yuzu para desmantelar el proyecto.
GitHub aloja repositorios clonados con código malicioso
GitHub se ha convertido en un recurso vital para programadores de todo el mundo y en una amplia base de conocimientos y repositorio para proyectos de codificación de código abierto, almacenamiento de datos y gestión de códigos. Sin embargo, el sitio está sufriendo actualmente un ataque automatizado que implica la clonación y creación de grandes cantidades de repositorios de códigos maliciosos, y aunque los desarrolladores han estado trabajando para eliminar los repositorios afectados, se dice que una cantidad significativa sobrevive, y se cargan más de forma regular.
