Noticias 31/5/2026

GlobalProtect VPN Flaw Actively Exploited

Resumen:
Palo Alto Networks ha emitido una alerta crítica, advirtiendo que los atacantes están explotando activamente una vulnerabilidad de omisión de autenticación (CVE-2026-0257) en su software PAN-OS GlobalProtect VPN. Esta falla está siendo utilizada para infiltrarse en redes corporativas, lo que representa una amenaza significativa para la seguridad de la infraestructura de red.

Leer el artículo completo

New CIFSwitch Linux Privilege Flaw

Resumen:
Se ha descubierto una nueva vulnerabilidad de escalada de privilegios local, denominada ‘CIFSwitch’, en el kernel de Linux. Esta falla permite a los atacantes forjar descripciones de claves de autenticación CIFS y abusar del mecanismo de solicitud de claves del kernel para obtener privilegios de root en múltiples distribuciones. Es una noticia relevante para entender cómo se realizan los ataques de post-explotación y la importancia de mantener los sistemas actualizados.

Leer el artículo completo

Noticias 30/5/2026

ChatGPT Abusado Para Entrega Malware

Resumen:
Actores de amenazas están explotando la función de compartir contenido de ChatGPT para mostrar páginas falsas de interrupción del servicio de OpenAI. Estas páginas engañan a los usuarios para que descarguen malware disfrazado como la aplicación de escritorio de ChatGPT. Este método es una táctica de ingeniería social para distribuir software malicioso, aprovechando la popularidad de la plataforma y la confianza de los usuarios.

Leer el artículo completo

Demanda por Brecha Datos 23andMe

Resumen:
El Fiscal General de California ha interpuesto una demanda contra 23andMe (ahora Chrome Holding Co.) por su incumplimiento en la protección de información genética y personal sensible de sus clientes, tras una brecha de datos ocurrida en 2023. Este caso resalta la responsabilidad legal de las empresas en salvaguardar la información confidencial y las graves consecuencias de las fallas de seguridad. Es un buen recordatorio para los empleados sobre la importancia de la protección de datos.

Leer el artículo completo

DDoS-as-a-Service Market Evolution Explored

Resumen:
El artículo explora cómo los ataques DDoS se han transformado en servicios profesionales basados en suscripciones, completos con diferentes niveles de precios, soporte técnico e incluso programas de reventa. Esta evolución demuestra la creciente comercialización y accesibilidad de los ataques de denegación de servicio distribuido.

Leer el artículo completo

ChatGPT Summaries Become Phishing Surface

Resumen:
Investigadores han descubierto una vulnerabilidad en OpenAI ChatGPT, llamada ChatGPhish. Esta explota la confianza implícita del asistente de IA en los enlaces e imágenes de Markdown dentro de los resúmenes web, permitiendo ataques de inyección de prompt y facilitando el phishing. Es una técnica importante a conocer para entender cómo los atacantes pueden utilizar herramientas de IA para nuevas superficies de ataque.

Leer el artículo completo

LLM Agente Pot-Explotación Marimo Vulnerabilidad

Resumen:
Un actor de amenazas desconocido ha sido observado utilizando un agente de modelo de lenguaje grande (LLM) para llevar a cabo acciones post-compromiso. Esto ocurrió después de obtener acceso inicial a una red Marimo explotando una vulnerabilidad recientemente divulgada (CVE-2026-39987), logrando extraer credenciales en la nube.

Leer el artículo completo

GREYVIBE: Nuevo Actor Amenaza Ruso

Resumen:
Se ha identificado a GREYVIBE, un actor de amenazas previamente indocumentado y de habla rusa, que ha estado llevando a cabo ataques persistentes contra Ucrania y entidades relacionadas desde al menos agosto de 2025. Las operaciones de GREYVIBE se alinean con los intereses estatales del Kremlin, indicando una actividad ciberbélica patrocinada por el estado.

Leer el artículo completo

CISA Alerta Nueva Vulnerabilidad Explotada

Resumen:
CISA ha añadido una nueva vulnerabilidad activamente explotada, CVE-2026-0257, a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta vulnerabilidad, un bypass de autenticación en Palo Alto Networks PAN-OS, representa un vector de ataque frecuente y de alto riesgo. CISA insta a todas las organizaciones a priorizar y remediar rápidamente las vulnerabilidades de su catálogo para mitigar los riesgos de ciberataques.

Leer el artículo completo

Noticias 28/5/2026

npm: Paquete malicioso roba archivos

Resumen:
Investigadores de ciberseguridad han detectado un nuevo paquete malicioso en el repositorio npm, denominado «mouse5212-super-formatter», con capacidades de robo de información. Este paquete está diseñado para exfiltrar archivos del directorio «/mnt/user-data», una ubicación utilizada por la herramienta de inteligencia artificial Claude de Anthropic para gestionar cargas y salidas de datos de usuario. Representa un ataque a la cadena de suministro de software con el objetivo de robar datos.

Leer el artículo completo

Estrategias para Controlar Shadow AI

Resumen:
El artículo resalta el uso extendido de herramientas de inteligencia artificial (IA) por parte de los empleados para aumentar la productividad, como asistentes de escritura o copilotos de codificación. Estas herramientas, a menudo implementadas sin la revisión de TI y que se conectan a sistemas internos, generan «Shadow AI», lo que introduce riesgos de ciberseguridad al carecer de una gestión y supervisión adecuadas. Esto puede implicar exposición de datos y vulnerabilidades no controladas.

Leer el artículo completo

CISA Añade Vulnerabilidades Explotadas Conocidas

Resumen:
CISA ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) con la adición de tres nuevas CVEs, confirmando su explotación activa: CVE-2026-8398 (Daemon Tools Lite), CVE-2026-45321 (TanStack) y CVE-2026-48027 (Nx Console). Estas vulnerabilidades representan vectores de ataque frecuentes y riesgos significativos. Aunque la Directiva Operacional Vinculante (BOD) 22-01 aplica a agencias federales, CISA insta a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del KEV para mitigar su exposición a ciberataques.

Leer el artículo completo

Salarios y transparencia en el sector TECH

En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.

Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.

Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:

  • Permite descartar oportunidades que no se alinean con nuestra trayectoria.
  • Elimina la improvisación y el factor emocional del proceso.
  • La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.

El Valor de la Información en el Mercado Actual

Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.

Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.

He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica

Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.

Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.

Sigue leyendo

Minientrada

Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse

Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.

Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.

La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.

Sigue leyendo

Repositorio para aprender programación CREANDO proyectos reales

Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.

Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.

Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.

Sigue leyendo