Noticias 28/5/2026
npm: Paquete malicioso roba archivos
Resumen:
Investigadores de ciberseguridad han detectado un nuevo paquete malicioso en el repositorio npm, denominado «mouse5212-super-formatter», con capacidades de robo de información. Este paquete está diseñado para exfiltrar archivos del directorio «/mnt/user-data», una ubicación utilizada por la herramienta de inteligencia artificial Claude de Anthropic para gestionar cargas y salidas de datos de usuario. Representa un ataque a la cadena de suministro de software con el objetivo de robar datos.
Estrategias para Controlar Shadow AI
Resumen:
El artículo resalta el uso extendido de herramientas de inteligencia artificial (IA) por parte de los empleados para aumentar la productividad, como asistentes de escritura o copilotos de codificación. Estas herramientas, a menudo implementadas sin la revisión de TI y que se conectan a sistemas internos, generan «Shadow AI», lo que introduce riesgos de ciberseguridad al carecer de una gestión y supervisión adecuadas. Esto puede implicar exposición de datos y vulnerabilidades no controladas.
CISA Añade Vulnerabilidades Explotadas Conocidas
Resumen:
CISA ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) con la adición de tres nuevas CVEs, confirmando su explotación activa: CVE-2026-8398 (Daemon Tools Lite), CVE-2026-45321 (TanStack) y CVE-2026-48027 (Nx Console). Estas vulnerabilidades representan vectores de ataque frecuentes y riesgos significativos. Aunque la Directiva Operacional Vinculante (BOD) 22-01 aplica a agencias federales, CISA insta a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del KEV para mitigar su exposición a ciberataques.
Noticias 27/5/2026
Microsoft Parchea Vulnerabilidad Crítica SharePoint
Resumen:
Microsoft ha lanzado actualizaciones importantes para corregir una vulnerabilidad de ejecución remota de código (RCE) en SharePoint, identificada como CVE-2026-45659. Con una puntuación CVSS de 8.8, esta falla de «deserialización de datos no confiables» permite la explotación por parte de atacantes sin requerir condiciones especiales, subrayando la importancia crítica de aplicar los parches para proteger los sistemas.
BioFlo 320: Acceso VNC Inseguro
Resumen:
CISA ha emitido una alerta sobre una vulnerabilidad crítica (CVE-2026-7251, CVSS 9.8) que afecta a todas las versiones de los bioreactores Eppendorf BioFlo 320. La falla se debe a una contraseña fija predeterminada en el servidor VNC del dispositivo, que además no cifra el tráfico. Un atacante remoto podría explotar esta vulnerabilidad para obtener acceso y control total de la interfaz de usuario del bioreactor. Este equipo se utiliza en el sector de la salud a nivel mundial, lo que resalta la gravedad del riesgo. Se recomienda encarecidamente a los usuarios aplicar la actualización de software para eliminar el acceso VNC, asegurarse de que VNC esté deshabilitado y habilitar la seguridad en la configuración. Adicionalmente, se enfatizan prácticas de seguridad de red como minimizar la exposición y el uso de VPNs seguras para proteger sistemas de control críticos. Este incidente sirve como una valiosa lección sobre los peligros de las contraseñas predeterminadas y las configuraciones de acceso remoto inseguras.
Vulnerabilidades Críticas en ABB Camera Connect
Resumen:
El sistema ABB Ability Camera Connect (versiones anteriores o iguales a la 1.5.0.14) ha sido identificado con múltiples vulnerabilidades críticas debido a la inclusión de una versión desactualizada del reproductor VLC media player (versión 2.2.4). Estas fallas, que incluyen desbordamientos de búfer basados en heap, desbordamientos de enteros y una vulnerabilidad de secuestro binario, podrían permitir a un atacante comprometer el sistema mediante la ejecución de código arbitrario, la denegación de servicio o la escalada de privilegios. Aunque el componente a menudo opera en entornos aislados, se recomienda encarecidamente actualizar a la versión 1.5.0.15 de Camera Connect o actualizar directamente el VLC media player para mitigar estos riesgos.
Critical ABB DoS Vulnerability Patched
Resumen:
Se ha identificado y resuelto una vulnerabilidad crítica (CVE-2025-3450, CVSS 10) de Denegación de Servicio (DoS) en las versiones anteriores a 6.3 y Q4.93 de ABB B&R Automation Runtime. Esta vulnerabilidad, causada por un bloqueo incorrecto de recursos en el System Diagnostics Manager (SDM), permitiría a un atacante no autenticado, con acceso a la red, eliminar datos y provocar la detención del sistema. Afecta a sectores de infraestructura crítica y subraya la importancia de aplicar actualizaciones, desactivar componentes no esenciales, segmentar redes, limitar el acceso a direcciones IP confiables y utilizar protocolos seguros como HTTPS con mTLS para proteger los sistemas de control industrial y otros entornos empresariales.
Noticias 26/5/2026
Salarios y transparencia en el sector TECH
En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.
Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.
Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:
- Permite descartar oportunidades que no se alinean con nuestra trayectoria.
- Elimina la improvisación y el factor emocional del proceso.
- La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.
El Valor de la Información en el Mercado Actual
Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.
Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.
He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica
Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.
Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.
Cómo instalar n8n en tu servidor Linux casero usando Docker
En este post quiero dejar documentado —para mí y para quien le sirva— cómo instalar n8n, una herramienta de automatización increíblemente potente y open source, en un servidor Linux en casa usando Docker. Es un proceso sencillo, pero conviene tener los pasos claros para evitar problemas.
Estos son los pasos a seguir:
He creado un bot de Telegram para ayudar con las contracciones (y por qué creo que te puede servir)
Seguro que te ha pasado: tienes una idea para un proyecto y quieres que sea algo que de verdad sirva para algo. El otro día, dándole vueltas a cómo ayudar en un momento tan movido como es un parto, me puse manos a la obra y programé un bot de Telegram.
¿Qué hace el bot por ti?
Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse
Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.
Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.
La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.
Repositorio para aprender programación CREANDO proyectos reales
Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.
Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.
Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.