Noticias 8/7/2026

Accenture Confirma Grave Brecha de Datos

Resumen:
El gigante de servicios de TI, Accenture, ha confirmado una brecha de seguridad después de que un actor de amenazas afirmara haber robado 35 GB de código fuente y otros datos. Este incidente subraya la importancia de proteger la información corporativa sensible y la necesidad de defensas robustas contra la exfiltración de datos, sirviendo como un claro ejemplo de las consecuencias de una vulneración en una empresa de servicios críticos.

Leer el artículo completo

Hackers Chinos Exploran Routers Ruckus

Resumen:
Un grupo de hackers chinos, conocido como ‘UAT-7810’, está desarrollando activamente el malware ‘LONGLEASH’ para ampliar su red de retransmisión operativa (ORB). Su objetivo es comprometer dispositivos de red expuestos a internet, centrándose principalmente en routers Ruckus sin parches. Esta noticia es crucial para entender cómo los atacantes expanden su infraestructura y subraya la importancia de mantener todos los dispositivos de red actualizados para prevenir compromisos.

Leer el artículo completo

Vulnerabilidad en Google Dialogflow CX

Resumen:
Se ha descubierto una vulnerabilidad crítica en Google Dialogflow CX que permitía a un atacante con derechos de edición en un agente comprometer otros agentes del mismo proyecto de Google Cloud. Esto podría haber llevado a la lectura de conversaciones en vivo, el robo de datos de los usuarios y el envío de mensajes maliciosos (incluyendo solicitudes de reintroducción de contraseñas) a través de los chatbots. La falla fue descubierta por la firma de seguridad Varonis.

Leer el artículo completo

DEBULL Abusa Flujo Dispositivo Microsoft

Resumen:
Este artículo describe una campaña de phishing avanzada, observada por ZeroBEC, que ataca cuentas de Microsoft 365. La campaña utiliza herramientas DEBULL para abusar del flujo de código de dispositivo de Microsoft, engañando a los usuarios con señuelos de colaboración. A diferencia de los métodos tradicionales, no depende de páginas de inicio de sesión falsas, sino que dirige a los usuarios a la experiencia legítima de inicio de sesión de Microsoft para obtener acceso a sus cuentas. Esto representa una evolución en las tácticas de ataque.

Leer el artículo completo

CISA Añade Nuevas Vulnerabilidades Explotadas

Resumen:
CISA ha incorporado tres nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), debido a la existencia de evidencia de explotación activa. Estas vulnerabilidades, que incluyen fallos de carga de archivos peligrosos, bypass de autorización y control de acceso inadecuado, son vectores de ataque comunes. Aunque la directiva BOD 26-04 solo aplica a agencias federales, CISA recomienda encarecidamente a todas las organizaciones adoptar una gestión de vulnerabilidades basada en riesgos y priorizar la remediación de las CVE listadas en el KEV para mitigar riesgos significativos.

Leer el artículo completo

Vulnerabilidad Crítica Hitachi Energy EMS

Resumen:
Este artículo detalla una vulnerabilidad crítica de desbordamiento de búfer basado en pila (CVE-2026-42945) que afecta a las versiones 4.1.6, 4.4.2 y 4.7.0 del producto e-mesh EMS de Hitachi Energy. La falla reside en el módulo NGINX Plus y NGINX Open Source utilizado por el sistema. Un atacante no autenticado podría explotarla enviando solicitudes HTTP manipuladas, lo que llevaría a una condición de denegación de servicio (DoS) por el reinicio del proceso NGINX y, potencialmente, a la ejecución arbitraria de código. La vulnerabilidad tiene una puntuación CVSSv3 de 8.1 (Alta) y CVSSv4 de 9.2 (Crítica). Para mitigar el riesgo, se recomienda aplicar hotfixes para actualizar NGINX a la versión 1.30.2 o superior, asegurar la correcta configuración de reescritura de NGINX, activar la Aleatorización del Espacio de Direcciones (ASLR) y actualizar los sistemas operativos Ubuntu Server subyacentes si están al final de su vida útil. CISA también proporciona prácticas recomendadas para la ciberseguridad en sistemas de control industrial (ICS), como la segmentación de red, el uso de firewalls y el acceso remoto seguro, que pueden servir como material de capacitación para los empleados.

Leer el artículo completo

Proteus 9: Múltiples Vulnerabilidades Críticas

Resumen:
Este aviso de CISA detalla múltiples vulnerabilidades de alta gravedad (CVSS 7.8-8.4) que afectan a Labcenter Proteus 9, versión 9.1_SP4_Build_42914. Las vulnerabilidades incluyen escritura fuera de límites (Out-of-bounds Write), desbordamiento de búfer basado en pila (Stack-based Buffer Overflow) y uso después de liberar memoria (Use After Free), las cuales podrían permitir la ejecución de código arbitrario y la divulgación de información. Aunque las vulnerabilidades no son explotables de forma remota, la explotación exitosa podría afectar a sectores de infraestructura crítica. Se recomienda actualizar a la versión 9.2 SPO o superior, y se incluyen prácticas de seguridad general como minimizar la exposición de la red para dispositivos de sistemas de control, usar firewalls y VPN, y capacitar a los empleados para reconocer ataques de ingeniería social y phishing.

Leer el artículo completo

Noticias 7/7/2026

KVM Flaw Enables Guest VM Escape

Resumen:
Se ha descubierto una vulnerabilidad de tipo «use-after-free», denominada ‘Januscape’ (CVE-2026-53359), en el hipervisor KVM de Linux. Esta falla, presente durante 16 años, permite a una máquina virtual invitada escapar a la máquina anfitriona al corromper su estado de memoria. Afecta a sistemas Intel y AMD x86, siendo crucial entender el riesgo de compromiso de la infraestructura subyacente.

Leer el artículo completo

Salarios y transparencia en el sector TECH

En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.

Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.

Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:

  • Permite descartar oportunidades que no se alinean con nuestra trayectoria.
  • Elimina la improvisación y el factor emocional del proceso.
  • La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.

El Valor de la Información en el Mercado Actual

Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.

Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.

He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica

Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.

Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.

Sigue leyendo

Minientrada

Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse

Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.

Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.

La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.

Sigue leyendo

Repositorio para aprender programación CREANDO proyectos reales

Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.

Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.

Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.

Sigue leyendo