Thunderbird 149 ya está disponible y supone un paso más en la evolución del conocido cliente de correo de Mozilla, como en Thunderbird 148, con un enfoque claro en mejorar la seguridad, la estabilidad y algunos aspectos clave de la experiencia de uso diaria. Aunque no introduce una avalancha de funciones revolucionarias, sí incorpora cambios concretos que pueden marcar la diferencia en entornos donde se gestionan muchas cuentas y datos sensibles.

En esta iteración, la prioridad ha sido corregir fallos, cerrar brechas de seguridad y pulir la interfaz antes que añadir grandes novedades, algo que suele agradecerse en oficinas, administraciones públicas y empresas que dependen de un comportamiento predecible y fiable. Aun así, se han incorporado pequeñas funciones nuevas en el área del libro de direcciones y de la integración con Exchange Web Services (EWS) que resultan bastante prácticas.

Novedades destacadas de Thunderbird 149

Uno de los cambios más visibles es la posibilidad de exportar contactos individuales desde el libro de direcciones. Hasta ahora, las tareas de copia de seguridad y migración de contactos podían ser más engorrosas si solo se quería mover una parte de la agenda. Con Thunderbird 149, los usuarios pueden seleccionar tarjetas concretas y guardarlas de forma independiente, lo que facilita desde el traslado de datos entre cuentas profesionales y personales hasta el intercambio puntual de contactos con otros compañeros.

El manejo de las agendas también se reorganiza, ya que la creación de nuevos libros de direcciones pasa a hacerse directamente desde el Account Hub. Este cambio centraliza la configuración de cuentas y contactos en un único punto, lo que simplifica la puesta en marcha de nuevos perfiles, especialmente en entornos donde se gestionan múltiples buzones IMAP, POP3 o servicios empresariales. La idea es que el usuario no tenga que ir saltando por distintos menús para completar la configuración básica.

Para quienes usan Thunderbird en combinación con Exchange Web Services (EWS), la actualización trae otra mejora práctica: los mensajes marcados con estrella se mantienen ahora sincronizados entre dispositivos. Eso significa que, si se destaca un correo importante en el ordenador del trabajo, la misma marca aparecerá en el portátil o en el equipo de casa, una mejora que ayuda a no perder de vista aquellos mensajes que requieren seguimiento.

Seguridad: más de 40 vulnerabilidades solucionadas

El gran bloque de cambios de Thunderbird 149 se centra en la seguridad del cliente y la protección de los datos. Las notas oficiales de seguridad recogen la corrección de alrededor de 40 vulnerabilidades, de las cuales más de una veintena están catalogadas con un nivel de riesgo elevado por el propio equipo de Mozilla y MZLA Technologies, la filial responsable del desarrollo del proyecto.

Entre las fallas resueltas se incluyen problemas en el análisis de IMAP, la capa de renderizado WebRender y el manejo de Canvas2D. Algunas de estas debilidades podían, en escenarios extremos, facilitar que un atacante accediera a información sensible o incluso lograse, bajo determinadas condiciones, ejecutar código y comprometer el sistema del usuario. También se han abordado huecos que podían permitir la evasión de ciertas restricciones de sandboxing, reduciendo el margen de maniobra para ataques más sofisticados.

Los responsables de Thunderbird recomiendan aplicar la actualización cuanto antes, especialmente en máquinas que gestionan cuentas de trabajo, buzones compartidos o datos personales de clientes. Este consejo cobra relevancia en Europa, donde el cumplimiento de normativas de protección de datos, como el RGPD, obliga a tomar medidas razonables para minimizar el riesgo de brechas relacionadas con el correo electrónico y la mensajería.

Mejoras en cifrado, certificados y correo seguro

Además de las vulnerabilidades genéricas, Thunderbird 149 incorpora correcciones específicas en el manejo de mensajes cifrados y certificados. Tanto el módulo de OpenPGP como la implementación de S/MIME reciben ajustes dirigidos a mejorar la robustez y la compatibilidad a la hora de firmar y cifrar comunicaciones.

Estas mejoras se traducen en un comportamiento más fiable al enviar y recibir correos protegidos, reduciendo la aparición de errores al validar firmas digitales o al tratar con claves y certificados importados. Para organizaciones que requieren intercambio de información cifrada (administraciones públicas, despachos profesionales, centros educativos o sanitarios), estos refinamientos ayudan a que el uso cotidiano del cifrado resulte menos propenso a fallos y más predecible.

Correcciones en la interfaz, la redacción y la accesibilidad

En el apartado de uso diario, la actualización pule varios detalles de la interfaz y la redacción de mensajes. Se han solucionado problemas en la ventana de composición que podían provocar comportamientos extraños al escribir o adjuntar ficheros, lo que contribuye a una experiencia de redacción más fluida, especialmente para quienes envían un gran volumen de correos a lo largo del día.

También se han realizado ajustes visuales, como la mejora de la legibilidad de enlaces y textos en temas oscuros, algo que cada vez cobra más importancia entre quienes prefieren interfaces menos luminosas para reducir el cansancio visual. Otro detalle que se ha corregido es un bug que permitía vaciar la papelera sin confirmación en determinadas circunstancias, además de errores al renombrar carpetas agrupadas que podían generar duplicados inesperados en la estructura de buzones.

En cuanto a accesibilidad, se han añadido o corregido elementos que los lectores de pantalla no detectaban adecuadamente, de modo que las personas con discapacidad visual disponen ahora de una interacción algo más coherente con ciertos componentes de la interfaz. Aunque se trata de ajustes discretos, se enmarcan en un esfuerzo más amplio por hacer que el cliente de correo resulte utilizable para el mayor número posible de perfiles de usuario.

Estabilidad del calendario, tareas y gestión de adjuntos en Thunderbird 149

El módulo de calendario también se beneficia de varios arreglos orientados a la fiabilidad. Se han resuelto problemas que afectaban al funcionamiento de recordatorios y a la exportación de eventos en formato HTML, de forma que las notificaciones de citas y reuniones vuelven a comportarse de manera más consistente. El envío y publicación de calendarios debería resultar ahora más estable, algo relevante para quienes integran Thunderbird en flujos de trabajo colaborativos.

En paralelo, la gestión de adjuntos y la importación de hilos de mensajes se vuelve más sólida. Se han corregido fallos que en casos concretos podían desembocar en cierres inesperados de la aplicación durante el tratamiento de determinados archivos o al procesar mensajes importados. Estos cambios buscan reducir los cuelgues esporádicos y mejorar la sensación general de estabilidad, algo especialmente útil en equipos de trabajo donde se manejan adjuntos voluminosos y largos historiales de conversación.

Compatibilidad, requisitos y disponibilidad de Thunderbird 149

Thunderbird 149 se distribuye para Linux, macOS y Windows y puede obtenerse directamente desde la página oficial del proyecto o a través de la función de actualización integrada en el propio cliente. En la mayoría de equipos, la nueva versión se descarga y aplica de forma automática, aunque siempre es posible forzar la comprobación de actualizaciones desde el menú de ayuda o configuración.

La aplicación requiere al menos Windows 10 en el caso del sistema de Microsoft, mientras que en macOS la compatibilidad se sitúa a partir de macOS 10.15 Catalina. En Linux, la llegada de la versión 149 depende en parte de cada distribución: muchas la distribuirán por los repositorios oficiales, mientras que quienes utilizan formatos como Flatpak o Snap recibirán el nuevo paquete cuando se actualicen los contenedores desde Flathub o Snapcraft. Este modelo facilita el despliegue homogéneo en estaciones de trabajo de empresas y administraciones públicas.

Conviene recordar que, además de la línea estándar, existe una versión ESR (Extended Support Release) de Thunderbird dirigida a entornos que priorizan la estabilidad a largo plazo. La rama 140 ESR también ha recibido un mantenimiento reciente que corrige más de 40 problemas de seguridad, muchos de ellos catalogados con riesgo alto. En esta línea de soporte extendido se insiste igualmente en aplicar las actualizaciones con rapidez, dado que el correo electrónico suele ser una puerta de entrada habitual para ataques dirigidos.

Thunderbird como suite de comunicación y productividad

Aunque se perciba principalmente como un cliente de correo electrónico de escritorio, Thunderbird funciona hoy como una pequeña suite de información personal. Además de gestionar cuentas POP3 e IMAP de múltiples proveedores, integra calendario con soporte CalDAV, lector de fuentes RSS, cliente de grupos de noticias y opciones de mensajería y chat con diversos servicios. Todo ello se apoya en la tecnología Gecko, la misma base de renderizado que emplea Firefox para mostrar contenido web.

El programa destaca por ofrecer un alto grado de personalización gracias a los complementos, que permiten desde cambiar el aspecto visual hasta añadir funciones específicas de filtrado, automatización o integración con herramientas de terceros. Incluye de serie módulos como la gestión de tareas, un visor de archivos PDF y la posibilidad de centralizar varios buzones en una bandeja de entrada global, algo útil para quienes tienen que manejar al mismo tiempo cuentas personales, corporativas y de proyectos.

En conjunto, Thunderbird 149 representa un avance centrado en reforzar la seguridad, corregir errores molestos y afinar la experiencia de uso más que en estrenar grandes funcionalidades. La exportación selectiva de contactos, la mejora en la sincronización de mensajes EWS marcados, las correcciones en cifrado y calendario y los ajustes de interfaz para temas oscuros y accesibilidad apuntan a un cliente que sigue evolucionando de forma constante, con un equilibrio entre nuevas opciones y un mantenimiento cuidadoso que resulta especialmente relevante para usuarios y organizaciones que dependen del correo y la mensajería a diario.

from Linux Adictos https://ift.tt/4uqDM9E
via IFTTT

NVIDIA ha lanzado oficialmente el controlador 595.58.03, una versión estable recomendada que llega con importantes novedades para los usuarios de Linux. Este lanzamiento marca un hito tras las versiones beta previas, consolidando una serie de correcciones y mejoras que buscan estabilizar la experiencia tanto en entornos de escritorio X11 como Wayland, así como en aplicaciones de juego y renderizado.

La nueva versión no solo incluye funcionalidades anticipadas como la extensión Vulkan VK_EXT_descriptor_heap, clave para el rendimiento de juegos de Windows a través de Proton, sino que también soluciona múltiples problemas críticos reportados por la comunidad, como fallos en compositores X11, bloqueos del kernel al desconectar monitores y problemas de suspensión en pantallas con frecuencias de actualización altas.

NVIDIA Driver 595.58.03: Estabilidad y correcciones clave para Linux

Entre los aspectos más destacados de esta versión estable se encuentran las correcciones a regresiones que afectaban a compositores como picom y Xfwm, que sufrían parpadeos, así como un problema que impedía que kwin_wayland reactivara correctamente las pantallas. Además, se ha solucionado un error que provocaba caídas del kernel al desconectar configuraciones MST (Multi-Stream Transport) en bases de conexión o monitores, y se han resuelto los pánicos de kernel en sistemas con opciones de seguridad como CONFIG_RANDSTRUCT activadas.

La gestión de memoria también ha recibido mejoras: el controlador ahora recurre mejor a la memoria del sistema cuando la memoria de video es escasa, evitando congelamientos en escritorios Wayland. En el ámbito gráfico, se han solucionado parpadeos en pantallas HDMI con VRR (Variable Refresh Rate) y fallos relacionados con la recreación de swapchains de Vulkan que causaban tirones al redimensionar ventanas. Con esta versión, NVIDIA eleva los requisitos mínimos a Wayland 1.20 y glibc 2.27, y habilita por defecto el parámetro modeset=1 en nvidia-drm, lo que refuerza la integración con los sistemas modernos.

El driver 595.58.03 se posiciona como la opción recomendada para cualquier usuario de Linux con hardware NVIDIA, ofreciendo una base sólida tanto para flujos de trabajo profesionales como para la ejecución de títulos de última generación mediante compatibilidad.

from Linux Adictos https://ift.tt/U3cnovu
via IFTTT

Kali Linux 2026.1 marca el primer gran hito del año para la comunidad de ciberseguridad. La nueva versión de la distribución, muy extendida entre profesionales de pentesting, combina una renovación estética completa con novedades funcionales, incluyendo iniciativas como Kali GPT pensadas para red teamers, analistas y equipos de respuesta ante incidentes.

Además del habitual pulido de paquetes, este lanzamiento introduce un modo BackTrack con sabor nostálgico, ocho nuevas herramientas orientadas a ofensiva y pruebas de seguridad, un salto de kernel a la versión 6.18 y cambios relevantes en la plataforma móvil Kali NetHunter. Todo ello llega acompañado de advertencias sobre algunos problemas conocidos, especialmente en el entorno de radio definida por software.

Renovación de tema: nuevo look que llega con Kali Linux 2026.1

Como ya viene siendo tradición en los lanzamientos 20xx.1 de Kali Linux, la edición 2026.1 introduce un rediseño visual global. El nuevo tema afecta al menú de arranque, al instalador gráfico, a la pantalla de inicio de sesión y al escritorio, acompañado de un conjunto renovado de fondos de pantalla para dar un aire más actual al entorno.

La actualización también corrige un detalle que llevaba tiempo molestando a quienes usan imágenes live: la animación de arranque se quedaba bloqueada mostrando solo la parte final. En esta versión, la animación se reproduce de forma fluida durante todo el proceso de boot y vuelve a iniciarse de manera correcta si el arranque se alarga, lo que mejora la experiencia, sobre todo en hardware más modesto.

No solo el escritorio estándar recibe atención: la variante Kali Purple, orientada a entornos defensivos y de monitorización, también estrena material gráfico actualizado, manteniendo así coherencia visual en las distintas ediciones de la distribución.

Modo BackTrack en kali-undercover: nostalgia bien integrada

Uno de los cambios más llamativos de Kali Linux 2026.1 es la llegada del modo BackTrack dentro de la herramienta kali-undercover. Este añadido conmemora el 20 aniversario de BackTrack Linux, la distribución que dio origen a Kali y que fue referencia en el mundo del pentesting hasta su transición definitiva en 2013.

El nuevo modo permite recrear el aspecto visual de BackTrack 5, incluyendo el mismo tipo de fondo de pantalla, paleta de colores y temas de ventanas. No se trata de un cambio funcional a nivel de herramientas, sino de una capa estética pensada tanto para quienes trabajaron durante años con BackTrack como para quienes quieren curiosear cómo era el entorno clásico.

La activación es sencilla: se puede habilitar el modo BackTrack desde el menú de kali-undercover o lanzando el comando kali-undercover --backtrack en una terminal. Ejecutar de nuevo la utilidad permite alternar entre el escritorio estándar de Kali y la apariencia BackTrack, sin necesidad de reiniciar ni de cambiar de sesión.

Ocho nuevas herramientas ofensivas en los repositorios

El equipo de Kali sigue ampliando el arsenal de utilidades disponibles en los repositorios oficiales. En Kali Linux 2026.1 se añaden ocho herramientas especialmente interesantes para pentesters y equipos de simulación de amenazas, junto con un buen número de cambios en paquetes existentes.

En total, esta versión introduce 25 nuevos paquetes, elimina 9 y actualiza 183, además de incorporar el kernel Linux 6.18. Entre las incorporaciones más destacadas están:

• AdaptixC2: framework extensible de post-explotación y emulación de adversarios, útil para simulaciones avanzadas de ataques en redes corporativas.
• Atomic-Operator: herramienta diseñada para ejecutar pruebas de Atomic Red Team en múltiples sistemas operativos, facilitando ejercicios de validación de defensas basados en técnicas MITRE ATT&CK.
• Fluxion: solución orientada a auditoría de redes inalámbricas y experimentación en ingeniería social, empleada a menudo para pruebas controladas en entornos Wi-Fi.
• GEF (GDB Enhanced Features): extensión para GDB que proporciona una experiencia de depuración avanzada, muy útil en análisis de binarios y explotación.
• MetasploitMCP: servidor MCP pensado para integrarse con Metasploit Framework, facilitando determinados flujos de trabajo en campañas de explotación y control.
• SSTImap: herramienta automática para la detección y explotación de vulnerabilidades SSTI (Server-Side Template Injection), con una interfaz interactiva para ajustar los ataques.
• WPProbe: utilidad centrada en la enumeración rápida de plugins de WordPress, especialmente útil en auditorías web donde esta plataforma es predominante, algo muy habitual en sitios corporativo.
• XSStrike: escáner avanzado de vulnerabilidades XSS, capaz de generar y ajustar payloads de forma inteligente para aumentar las posibilidades de detección.

Con este conjunto, Kali refuerza ámbitos clave como la seguridad web, la explotación post-compromiso y el debugging, cubriendo necesidades frecuentes en auditorías tanto de pymes como de grandes organizaciones en España y otros países de la UE.

Problemas conocidos con herramientas SDR en Kali Linux 2026.1

No todas las novedades vienen sin peaje. El metapaquete kali-tools-sdr, especializado en radio definida por software, llega en una situación delicada en esta versión. Parte del ecosistema de GNU Radio presenta fallos que afectan a varias aplicaciones incluidas en Kali.

Entre los paquetes señalados se encuentran gr-air-modes y gqrx-sdr, que en esta edición se consideran rotos o no funcionales. El equipo de desarrollo ya ha advertido que espera resolver estos problemas de cara a la siguiente entrega, por lo que conviene que quienes dependan de estas herramientas en entornos profesionales valoren si les compensa actualizar inmediatamente.

Para usuarios que experimenten con SDR en contextos de investigación académica o pruebas de laboratorio, la recomendación pasa por revisar la lista de incidencias publicada por Kali y, si es necesario, mantener entornos alternativos o versiones anteriores hasta que el ecosistema vuelva a estabilizarse.

Kali NetHunter: mejoras para pentesting móvil

Kali NetHunter, la plataforma de pentesting sobre dispositivos Android, también recibe atención específica en la versión 2026.1. La aplicación introduce varias correcciones destinadas a mejorar la estabilidad del entorno y el comportamiento de determinadas funciones.

Entre los ajustes anunciados destacan la solución de un fallo en el escaneo WPS, la mejora en el manejo de permisos HID (Human Interface Device) y correcciones relacionadas con el comportamiento del botón de retroceso en la app, lo que reduce problemas de navegación y cierres inesperados.

En el plano de hardware, hay dos cambios relevantes en dispositivos concretos. Por un lado, el Redmi Note 8 recibe un nuevo kernel compatible con Android 16, ampliando su vida útil como dispositivo para pruebas de seguridad. Por otro, en la serie Samsung Galaxy S10 se actualiza la biblioteca libnexmonkali, corrigiendo el uso del firmware inalámbrico interno dentro del chroot de Kali.

Gracias a esta última mejora, herramientas como reaver, bully y kismet vuelven a funcionar correctamente en estos teléfonos, lo que resulta especialmente interesante para quienes realizan pruebas sobre redes Wi-Fi o escenarios de laboratorio inalámbrico utilizando móviles como plataforma principal.

Además, se presenta el primer parche funcional de inyección inalámbrica para hardware basado en QCACLD 3.0, que podría habilitar capacidades de inyección de paquetes en un amplio abanico de smartphones con chipsets Qualcomm. Esto abre la puerta a que más terminales Android puedan utilizarse como equipos de auditoría en campo.

Actualización y descarga de Kali Linux 2026.1

Quienes ya utilizan Kali pueden actualizar su instalación a la versión 2026.1 sin necesidad de descargar una imagen nueva. Para ello, es fundamental contar con los repositorios oficiales correctamente configurados, apuntando a la rama kali-rolling y a los componentes main, contrib, non-free y non-free-firmware.

Una vez verificada esa configuración, se puede realizar la actualización mediante el flujo habitual: refrescar la lista de paquetes, ejecutar una actualización completa y, si el sistema así lo indica, reiniciar al terminar el proceso. Tras el reboot, es posible comprobar que el sistema está en la versión correcta consultando la información en /etc/os-release.

Quienes prefieran una instalación desde cero pueden descargar las imágenes ISO para nuevas instalaciones y live desde la página oficial del proyecto, donde se ofrecen las ediciones para distintas arquitecturas y plataformas. Para usuarios en España y Europa, es recomendable seleccionar espejos (mirrors) geográficamente próximos para mejorar velocidad de descarga, así como verificar las sumas de comprobación de las imágenes antes de utilizarlas.

Los que ejecutan Kali dentro de Windows Subsystem for Linux o en contenedores oficiales de Kali también pueden actualizar, aunque resulta aconsejable migrar a WSL 2 si todavía se utiliza WSL 1, ya que la segunda versión ofrece un soporte mucho mejor para aplicaciones gráficas y un comportamiento más cercano al de una máquina Linux nativa.

Contexto comunitario y celebraciones

El lanzamiento de Kali Linux 2026.1 se enmarca en el ciclo de actualizaciones trimestrales coordinado por Offensive Security, manteniendo un ritmo predecible que facilita la planificación en entornos profesionales. Esta entrega, además, coincide con la celebración del 13º aniversario del proyecto Kali, un hito que el equipo ha acompañado con actividades y eventos abiertos a la comunidad.

Entre el cambio de tema, el guiño a BackTrack y la ampliación de herramientas ofensivas, Kali Linux 2026.1 se posiciona como una actualización relevante para quienes trabajan en pruebas de intrusión, laboratorios de formación y entornos de investigación en ciberseguridad. Pese a los problemas temporales con parte del ecosistema SDR, el conjunto de mejoras en escritorio, NetHunter y repositorios convierte esta versión en una opción sólida para seguir utilizando Kali como plataforma principal de auditoría, siempre que se tenga en cuenta el estado de las herramientas más críticas antes de actualizar.

from Linux Adictos https://ift.tt/yVOgMXm
via IFTTT