Alex Sereg

DO NOT touch that keyboard. This is one of the most dangerous attacks circulating right now. This is called a ClickFix attack. It is not a CAPTCHA. It is not a verification step. It is a social engineering attack designed to make you execute malicious code on your own machine while believing you are proving you are human. Here is exactly what happens if you follow those steps. The fake page has already silently copied a malicious PowerShell command to your clipboard without you knowing. It happened the moment the page loaded. You did not click anything. You did not consent to anything. The clipboard was written to in the background by JavaScript running on the page. When you press Win + R you open the Windows Run dialog. When you press Ctrl + V you paste that malicious command directly into it. When you press Run you execute it with your own permissions on your own machine. No exploit needed. No vulnerability needed. You did it yourself. Willingly. While thinking you were completing a CAPTCHA. The payload varies. Researchers have documented ClickFix delivering infostealers, remote access trojans, and credential harvesters. The malware executes instantly and silently. By the time the Run dialog closes the damage is done. The reason this attack works so well is threefold. The fake CAPTCHA looks visually identical to a real one. The instructions sound technical and therefore trustworthy. And critically, you are the one executing the command so endpoint security tools see a legitimate user action rather than an automated attack. Real CAPTCHAs never ask you to open Run dialogs. Real CAPTCHAs never ask you to paste anything. Real CAPTCHAs never give you keyboard shortcuts. If a webpage ever asks you to press Win + R for any reason, close the tab immediately.

Un desarrollador chino llamado tw93 se hartó de que sus aplicaciones de escritorio le devoraran la RAM y el disco. Abría Slack y desaparecían cientos de megabytes. Abría Discord, Notion o cualquier otra app y pasaba lo mismo. ¿La razón? Casi todas son lo mismo por dentro: un sitio web empaquetado con una copia completa del motor de Chrome (Electron). Decidió que tenía que haber una forma mejor. En 2022 empezó a construir Pake. Usó Rust + Tauri, que en vez de incluir un navegador completo, aprovecha el WebView nativo del sistema operativo. El resultado fue brutal: - Slack con Pake → 8 MB (en vez de 524 MB) - Discord con Pake → 9 MB (en vez de 265 MB) - ChatGPT con Pake → 9 MB (en vez de 260 MB) Cuatro años después, su repositorio tiene más de 51.000 estrellas en GitHub. Tiene builds listos para Grok, ChatGPT, Gemini, Discord, YouTube, Twitter y muchos más. Todo bajo los 10 MB, ligero, rápido y gratis. Y lo mejor: con un solo comando puedes convertir cualquier página web en una aplicación de escritorio nativa. No fundó una startup. No levantó inversión. Solo resolvió un problema que molestaba a millones de personas. A veces el cambio real lo hace una sola persona que se cansa de las cosas como están. Esta brutal, repo en los comentarios 👇

NVIDIA te cobra $19.99 al mes por transmitir los juegos que ya tienes. Y desde enero de 2026 te limitan a solo 100 horas mensuales. Un desarrollador de Nueva Zelanda creó la alternativa gratuita y sin límites: Steam Headless. Es un contenedor Docker que convierte cualquier PC, servidor o NAS en tu propio servidor de cloud gaming personal. Instalas Steam, montas tu carpeta de juegos y puedes jugar desde el navegador, tu teléfono, tablet o TV usando tu propio hardware. Sin colas, sin límites de horas y sin pagar nada. Funciona con GPUs de NVIDIA, AMD e Intel. Soporta Moonlight, Steam Link y streaming directo al navegador. Incluye Proton y permite instalar Heroic, Lutris y EmuDeck fácilmente. Es 100% open source (GPL-2.0). Comparación rápida: - GeForce NOW Ultimate: $19.99/mes + límite de 100 horas - Steam Headless: $0 para siempre + sin ningún límite Si ya tienes un PC decente con GPU, esta es la forma más inteligente de jugar tus juegos desde cualquier lugar. Repo en los comentarios👇