Apañados.es

Los desarrolladores están abandonando GitHub por esta alternativa sin fines de lucro

jesuscaceres@movistar.es (Jesus_Caceres) — Mon, 08 Jun 2026 12:45:05 +0200

Codeberg se financia íntegramente mediante donaciones y cuotas de membresía de la comunidad

Probablemente sepas que GitHub no es la única opción para gestionar tu código, pero seguramente desconozcas las numerosas alternativas que existen. Una de ellas, que está ganando popularidad, es Codeberg, pero ¿de qué se trata?

Anthropic abre al público su más potente modelo de IA con algunas medidas de seguridad

jesuscaceres@movistar.es (Jesus_Caceres) — Wed, 10 Jun 2026 12:20:39 +0200

Fable 5 es el primero de la nueva gama Mythos

Anthropic, fabricante de los modelos de inteligencia artificial (IA) Claude, puso el martes a disposición del público en general la versión más potente de su tecnología, aunque restringiendo su uso en áreas sensibles.

Este modelo, denominado Fable 5, es el primero de la nueva gama Mythos de la compañía que se comercializará de forma generalizada: su línea de tecnología de IA más avanzada, presentada en abril pero restringida por motivos de ciberseguridad.

Nueva técnica de phishing utiliza falsas ventanas emergentes de inicio de sesión para robar credenciales de Microsoft 365

jesuscaceres@movistar.es (Jesus_Caceres) — Wed, 10 Jun 2026 20:09:02 +0200

Se incrusta una página web de un navegador dentro del navegador

Según la Unidad 42 de Palo Alto Networks, una nueva campaña de phishing llamada Browser-in-the-Browser (BitB) está dirigida a los usuarios de Microsoft 365 con falsas ventanas emergentes de inicio de sesión diseñadas para imitar fielmente las ventanas de autenticación legítimas del navegador.

El ataque se basa en una falsa ventana del navegador incrustada en una página web. Las víctimas que hacen clic en un botón de inicio de sesión de Microsoft ven lo que parece ser una solicitud de autenticación estándar, con una URL de OAuth de Microsoft falsificada y un formulario de inicio de sesión.

Ataques a una vulnerabilidad crítica de autenticación en un plugin de estadísticas de WordPress

jesuscaceres@movistar.es (Jesus_Caceres) — Tue, 09 Jun 2026 11:46:36 +0200

El plugin Burst Statistics está diseñado como alternativa a Google Analytics

La red CrowdSec ha detectado una oleada de intentos de explotación dirigidos a CVE-2026-8181, una vulnerabilidad crítica que afecta al plugin Burst Statistics – Privacy-Friendly WordPress Analytics.

Las App gratuitas están convirtiendo los televisores inteligentes en servidores proxy para la extracción de datos web por parte de la IA

jesuscaceres@movistar.es (Jesus_Caceres) — Sun, 07 Jun 2026 12:02:03 +0200

Se utiliza una conexión doméstica y su ancho de banda como infraestructura de rastreo para terceros

Un investigador ha aplicado ingeniería inversa al SDK de iOS que Bright Data integra en las aplicaciones de consumo y ha documentado cómo convierte los dispositivos, incluidos los televisores inteligentes siempre encendidos, en nodos de salida que retransmiten el tráfico de extracción de datos web para un negocio de datos que Bright Data comercializa intensamente en la industria de la IA.