Anyer Andara 🚀 Senior PHP/WP Eng. | APIs Críticas

«Nadie necesita la IA para buscar en Internet», dictamina un tribunal alemán en una sentencia contra Google En una sentencia que podría afectar a todos los motores de búsqueda y chatbots basados en IA conocidos por parafrasear de forma deficiente los enlaces de origen, un tribunal alemán ha dictaminado que Google es responsable de las declaraciones falsas incluidas en los resúmenes de IA. La derrota judicial de Google en Alemania por los resúmenes de IA podría suponer la ruina para el sector de las búsquedas basadas en IA https://t.co/VUTMDKtLfH

🛡️ Paquetes de Linux contaminados pueden robar accesos de desarrollo Se reportó un ataque contra AUR, el repositorio comunitario de paquetes para Arch Linux. Arch Linux lo usan algunos equipos técnicos, desarrolladores y perfiles de ciberseguridad. El riesgo para empresas es que una herramienta instalada “normalmente” puede traer malware. ⚠️ ¿Qué pasó? Según el reporte compartido por IFIN, un actor suplantó a un mantenedor confiable y habría contaminado más de 400 paquetes de AUR. Los paquetes incluían scripts de instalación que descargaban dependencias maliciosas desde npm y Bun. npm y Bun son plataformas usadas para instalar componentes de software. El ataque incluía un infostealer, malware diseñado para robar credenciales, tokens y datos sensibles. También se menciona posible rootkit, una herramienta que se oculta profundamente en el sistema para mantener control. El uso de eBPF, una función avanzada de Linux para observar procesos y red, vuelve el caso más delicado porque puede ayudar a esconder actividad. Si una laptop de desarrollo se infecta, pueden quedar expuestos GitHub, llaves SSH, nube, repositorios y accesos internos. 💡 ¿Qué deben hacer? Pidan a TIC confirmar si usan Arch Linux o AUR. Revisen si instalaron paquetes afectados. Si hay coincidencias, roten contraseñas, tokens y llaves SSH. Consideren reinstalar el equipo si hay indicios de rootkit. Bloqueen tráfico saliente a Tor si no es necesario. Aprueben repositorios y paquetes antes de usarlos en equipos corporativos.

Aprende los Fundamentos de .NET completamente GRATIS. Un curso que te enseñará: ✅ Qué es .NET y cómo funciona su ecosistema ✅ Diferencias entre .NET Framework y .NET moderno ✅ CLR (Common Language Runtime) ✅ Compilación e ejecución de aplicaciones .NET ✅ Gestión de memoria y Garbage Collector ✅ Tipos de aplicaciones que puedes crear con .NET ✅ Estructura de un proyecto .NET ✅ SDK, Runtime y herramientas de desarrollo ✅ Uso de la CLI de .NET ✅ Creación y administración de proyectos ✅ Manejo de paquetes con NuGet ✅ Archivos de configuración del proyecto (.csproj) ✅ Dependencias y referencias ✅ Ciclo de vida de una aplicación .NET ✅ Inyección de dependencias (Dependency Injection) ✅ Configuración y lectura de settings ✅ Logging básico en aplicaciones .NET ✅ Principios fundamentales para entrevistas técnicas .NET ✅ Conceptos esenciales que se utilizan en proyectos reales ✅ Buenas prácticas para comenzar a trabajar con el ecosistema .NET Ir al curso: https://t.co/yUOQelD9gC

Laravel Cloud now automatically scales your HTTP apps based on real-time HTTP request worker pressure. 💪 Instead of only waiting for CPU or memory to rise (lagging indicators), Cloud's ingress layer now also watches active requests and adds replicas as demand increases, then removes them when traffic subsides. CPU and memory thresholds still apply too. Cloud scales on whichever limit is reached first. If you already have autoscaling enabled on Cloud, you’re good to go. https://t.co/622l4aP8hl

🛡️ Más problemas con Windows: algunas PCs no están recibiendo parches de seguridad Microsoft alertó que algunos equipos no pueden instalar las actualizaciones mensuales más recientes. El problema afecta PCs que fueron actualizadas a Windows 11 24H2 o 25H2. ⚠️ ¿Qué pasó? Según BleepingComputer, algunos equipos muestran errores 0x80073712 o 0x800f0993 al instalar actualizaciones de junio de 2026. Estos códigos indican que Windows no pudo completar el parche. Un parche es una corrección que cierra fallas de seguridad o estabilidad. Microsoft explicó que puede pasar en equipos que venían de Windows 10 21H2, 22H2 o Windows 11 23H2 y luego subieron a Windows 11 24H2 o 25H2. En algunos casos, reiniciar el equipo permite aplicar la corrección. En otros, TIC debe retirar un paquete afectado o hacer una actualización “in-place”, que reinstala Windows sin borrar archivos. 💡 ¿Qué deben hacer? Pidan a TIC identificar equipos con errores 0x80073712 o 0x800f0993. No asuman que “Windows Update automático” siempre funcionó. Revisen primero dirección, finanzas, ventas, soporte y TI. Reinicien equipos pendientes y validen si el parche entra. Prueben actualizaciones por grupos antes de desplegarlas a toda la empresa.

GitHub desactivará los scripts de instalación de npm por defecto para frenar los ataques a la cadena de GitHub anunció que la versión 12 de npm desactivará por defecto los scripts de instalación para combatir ataques en la cadena de suministro de software. Ahora, la ejecución de scripts, dependencias de Git y URLs remotas requerirá la aprobación explícita del usuario. Se recomienda a los desarrolladores actualizar a la versión 11.16.0 para revisar y autorizar previamente los paquetes confiables. https://t.co/cP1yPHg0Hb