Noticias 24/3/2026

ChatGPT Library Stores Your Files

Resumen:
OpenAI ha lanzado una nueva función para ChatGPT llamada ‘Library’ (Biblioteca), la cual permite a los usuarios almacenar sus archivos personales o imágenes directamente en el almacenamiento en la nube de OpenAI. Esto permite referenciar dichos elementos en futuras conversaciones. Esta noticia es relevante para la formación de empleados, ya que destaca la importancia de la concienciación sobre la privacidad de los datos y los riesgos de seguridad asociados con el almacenamiento de información sensible en servicios de terceros en la nube.

Leer el artículo completo

Mazda Revela Incidente de Seguridad

Resumen:
Mazda Motor Corporation ha anunciado un incidente de seguridad detectado en diciembre, que resultó en la exposición de datos pertenecientes a sus empleados y socios comerciales. Este tipo de noticia es crucial para entender la persistencia de las filtraciones de datos y sirve como un recordatorio importante para la formación de empleados sobre la protección de información sensible.

Leer el artículo completo

Tycoon2FA Phishing Platform Resurfaces Swiftly

Resumen:
La plataforma de phishing como servicio (PhaaS) Tycoon2FA, que había sido desmantelada por Europol y sus colaboradores el 4 de marzo, ha recuperado rápidamente sus niveles de actividad previos. Este resurgimiento subraya la persistencia y resiliencia de las operaciones de phishing sofisticadas, siendo crucial para comprender los ataques más habituales y la formación de los empleados sobre la detección de amenazas continuas.

Leer el artículo completo

Hackers Abusan Tareas VS Code

Resumen:
Actores de amenazas norcoreanos, asociados a la campaña Contagious Interview, están distribuyendo el malware StoatWaffle. La novedosa táctica, observada desde diciembre de 2025, implica el abuso de las tareas de auto-ejecución (`tasks.json`) dentro de proyectos maliciosos de Microsoft Visual Studio Code (VS Code) para el despliegue del malware. Esta noticia es crucial para entender nuevos vectores de ataque en entornos de desarrollo y para la formación de empleados sobre la seguridad en sus herramientas de trabajo.

Leer el artículo completo

Ataques CI/CD, Explotaciones Y Malware

Resumen:
Este resumen semanal destaca la persistencia de vulnerabilidades y la facilidad con que los sistemas son comprometidos, a menudo por ignorar medidas básicas. El informe cubre ataques a la cadena de suministro en configuraciones CI/CD, la rápida conversión de vulnerabilidades divulgadas en exploits activos, el abuso de dispositivos IoT, y la aparición de nuevas tácticas de malware. Es una lectura esencial para entender las amenazas actuales y la importancia de la seguridad fundamental.

Leer el artículo completo

Ataques a AWS Bedrock identificados

Resumen:
La noticia detalla el descubrimiento de ocho vectores de ataque dentro de AWS Bedrock, la plataforma de Amazon para construir aplicaciones impulsadas por IA. La potencia de Bedrock reside en su capacidad para conectar modelos de base directamente a datos y sistemas empresariales (como Salesforce, funciones Lambda o SharePoint). Esta conectividad, si bien es una fortaleza, también convierte a Bedrock en un objetivo prioritario. El artículo describe lo que los atacantes podrían lograr explotando estas vulnerabilidades, resaltando los riesgos de seguridad críticos asociados con la integración de agentes de IA con los sistemas centrales de una empresa.

Leer el artículo completo

Noticias 23/3/2026

VoidStealer: Roba Clave Maestra Chrome

Resumen:
El malware VoidStealer emplea una técnica novedosa que utiliza un truco de depuración para evadir la Cifrado Vinculado a la Aplicación (ABE) de Chrome. Esto le permite extraer la clave maestra del navegador, utilizada posteriormente para descifrar y robar datos sensibles almacenados en Chrome. Esta noticia es crucial para entender las técnicas avanzadas de robo de información y la importancia de proteger las credenciales y datos almacenados en navegadores, siendo relevante para la concienciación sobre ciberseguridad para los empleados.

Leer el artículo completo

CVE-2025-32975: Alerta Crítica Explotada

Resumen:
Se ha detectado la explotación activa de la vulnerabilidad de máxima gravedad CVE-2025-32975 (CVSS 10.0) que afecta a los sistemas Quest KACE Systems Management Appliance (SMA). La firma de ciberseguridad Arctic Wolf ha observado actividad maliciosa, donde atacantes están secuestrando sistemas SMA sin parchear y expuestos a Internet. Esta noticia es crucial para comprender la importancia de aplicar parches de seguridad de inmediato en sistemas críticos y para educar al personal sobre los riesgos de sistemas desactualizados.

Leer el artículo completo

He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica

Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.

Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.

Sigue leyendo

Minientrada

Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse

Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.

Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.

La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.

Sigue leyendo

Repositorio para aprender programación CREANDO proyectos reales

Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.

Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.

Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.

Sigue leyendo

Diseña tus propios circuitos Arduino sin gastar un euro gracias a Tinkercad

Si siempre has querido aprender Arduino, montar tus primeros circuitos o probar ideas sin necesidad de comprar cables, sensores o placas, hoy te traigo una herramienta que te va a encantar: Tinkercad.

Tinkercad es una plataforma online gratuita donde puedes crear y simular circuitos electrónicos con Arduino directamente en tu navegador. No necesitas instalar nada: solo registrarte y empezar a construir.

Sigue leyendo

Minientrada

Conoce el Precio Real de la Vivienda en España con esta Herramienta Oficial

Si estás pensando en comprar o vender una casa o piso en España, seguro que te has dado cuenta de que los portales inmobiliarios tradicionales (como Idealista o Fotocasa) muestran precios de oferta que pueden estar inflados y no reflejar lo que realmente se está pagando por una vivienda.

Por eso queremos hablarte de Penotariado – Buscador de Precio de Vivienda (parte del Portal Estadístico del Notariado): una plataforma oficial desarrollada por el Consejo General del Notariado que te permite consultar precios reales de compraventa de viviendas, basados en escrituras notariales firmadas, no en anuncios de oferta.

Sigue leyendo

Minientrada

Trucos Optimización SQL

Hoy os traigo un par de pequeños trucos que pueden ayudarte a mejorar el rendimiento de tus códigos SQL y que así mejores tus programas y aplicaciones.

#1 Utilizar ‘regexp_like’ como alternativa a ‘LIKE’

ERROR CORRECTO 
SELECT *
FROM tabla1
WHERE
item_name LIKE '%elm1%' OR
item_name LIKE '%elm2%' OR
item_name LIKE '%elm3%' OR
item_name LIKE '%elm4%'
 
SELECT *
FROM tabla1
WHERE
REGEXP_LIKE(item_name, 
  'elm1|elm2|elm3|elm4')

 

#2 Utilizar ‘regexp_extract’ como alternativa a ‘Case-when Like’

ERROR CORRECTO 
SELECT *
CASE
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem1%' then ' ELM1'
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem2%' then ' ELM2'
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem3%' then ' ELM3'
...
AS elems
FROM tabla1
 
SELECT *
regexp_extract(item_name,
    '(elem1|elem2|elem3|...')
AS elems
FROM tabla1