Noticias 7/6/2026

Explotación Crítica de Plugin de WordPress

Resumen:
Se está explotando activamente una vulnerabilidad crítica (CVE-2026-3300) en el plugin Everest Forms Pro, permitiendo a los atacantes tomar el control completo de sitios web basados en WordPress. Esta noticia es crucial para entender las tácticas de los atacantes que buscan comprometer infraestructuras web comunes a través de fallas en plugins, sirviendo como un recordatorio importante sobre la necesidad de mantener todos los componentes de software actualizados y parcheados para prevenir la toma de control de sitios.

Leer el artículo completo

ChatGPT: Protección Contra Robo Datos

Resumen:
OpenAI ha lanzado el «Modo Bloqueo» para ChatGPT, diseñado para reducir el riesgo de exfiltración de datos a través de ataques de inyección de prompts. Esta función es crucial para individuos y organizaciones que manejan información sensible, ofreciendo garantías de protección más estrictas y está disponible para usuarios de cuentas Free, Go, Plus y Pro. Es una medida importante para proteger la confidencialidad en el uso de herramientas de IA.

Leer el artículo completo

Noticias 6/6/2026

APT China Despliega Nuevo Malware

Resumen:
El artículo detalla cómo el grupo de espionaje chino UNC5221 está atacando activamente entornos de Microsoft 365. Utilizan una puerta trasera conocida como Brickstorm y un malware recientemente descubierto, Plenet y AgentPSD, para mantener un acceso persistente a las redes comprometidas. Esta inteligencia es crucial para entender las tácticas avanzadas de actores de amenazas y cómo logran acceso y persistencia a largo plazo en operaciones de espionaje.

Leer el artículo completo

Ataques Cadena Suministro npm Detectados

Resumen:
Múltiples ataques a la cadena de suministro de software han impactado el ecosistema npm. Los actores de amenazas están empleando versiones maliciosas y envenenadas de más de 50 paquetes legítimos para distribuir un ladrón de información basado en Rust y un gusano autorreplicante. El ladrón de información está diseñado para extraer secretos de las máquinas de los desarrolladores y utiliza un rootkit de kernel eBPF para ocultarse.

Leer el artículo completo

Spyware Android Ataca con Falsas Apps

Resumen:
ESET ha descubierto una nueva campaña de spyware para Android, llamada Asin, que tiene como objetivo a usuarios de habla árabe. El malware se ha estado propagando desde principios de 2025 a través de múltiples campañas que utilizan sitios web falsos que imitan aplicaciones de utilidad, actualizaciones de noticias sobre conflictos y fuentes de noticias gubernamentales, como govlens[.]net. Este ataque de ingeniería social busca engañar a los usuarios para que descarguen e instalen el software espía en sus dispositivos móviles. Esto es relevante para entender las tácticas de distribución de malware y educar sobre la verificación de fuentes de aplicaciones.

Leer el artículo completo

CISA Alerta: Nueva Vulnerabilidad Crítica Explotada

Resumen:
La CISA ha añadido una nueva vulnerabilidad, CVE-2026-28318, que afecta a SolarWinds Serv-U, a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esta vulnerabilidad es un vector de ataque frecuente y representa un riesgo significativo. Aunque la directiva BOD 22-01 exige su remediación en agencias federales, CISA insta encarecidamente a todas las organizaciones a priorizar la corrección oportuna de las vulnerabilidades del KEV para reducir la exposición a ciberataques.

Leer el artículo completo

Salarios y transparencia en el sector TECH

En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.

Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.

Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:

  • Permite descartar oportunidades que no se alinean con nuestra trayectoria.
  • Elimina la improvisación y el factor emocional del proceso.
  • La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.

El Valor de la Información en el Mercado Actual

Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.

Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.

He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica

Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.

Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.

Sigue leyendo

Minientrada

Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse

Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.

Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.

La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.

Sigue leyendo

Repositorio para aprender programación CREANDO proyectos reales

Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.

Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.

Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.

Sigue leyendo

Diseña tus propios circuitos Arduino sin gastar un euro gracias a Tinkercad

Si siempre has querido aprender Arduino, montar tus primeros circuitos o probar ideas sin necesidad de comprar cables, sensores o placas, hoy te traigo una herramienta que te va a encantar: Tinkercad.

Tinkercad es una plataforma online gratuita donde puedes crear y simular circuitos electrónicos con Arduino directamente en tu navegador. No necesitas instalar nada: solo registrarte y empezar a construir.

Sigue leyendo