Noticias 1/7/2026
Críticas Vulnerabilidades Citrix NetScaler Parcheadas
Resumen:
Citrix ha publicado actualizaciones de seguridad urgentes para corregir múltiples vulnerabilidades en sus productos NetScaler ADC y NetScaler Gateway. Estas fallas, que incluyen la CVE-2026-8451 (CVSS 8.8), podrían ser explotadas por atacantes para leer archivos arbitrariamente o provocar una denegación de servicio (DoS). Es fundamental que las organizaciones que utilizan estos sistemas apliquen los parches inmediatamente para protegerse contra posibles compromisos de datos y la interrupción de servicios.
Vulnerabilidades Críticas en OFFIS DCMTK
Resumen:
Se han descubierto múltiples vulnerabilidades de seguridad, clasificadas como críticas y de alta severidad (CVSS hasta 9.8), en las versiones del OFFIS DCMTK Toolkit iguales o anteriores a la 3.7.0. Estas vulnerabilidades podrían permitir a un atacante remoto escribir archivos arbitrarios, acceder a información no autorizada, causar agotamiento de memoria y denegación de servicio mediante el bloqueo de procesos de cliente o servidor DCMTK. Las vulnerabilidades incluyen «Path Traversal», «Missing Release of Memory after Effective Lifetime» y «Type Confusion». Aunque afectan principalmente al sector de la salud, las lecciones sobre los tipos de ataques y la necesidad de parches son relevantes para cualquier empresa. Se recomienda a los usuarios actualizar a la última versión disponible para mitigar estos riesgos.
Vulnerabilidades Críticas en Software Industrial
Resumen:
Este artículo detalla múltiples vulnerabilidades de seguridad (como desbordamiento de búfer, desreferencia de puntero nulo, «path traversal» y «link following») en el componente 7-Zip del software Mitsubishi Electric MELSOFT Update Manager. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante local manipular o destruir información, causar denegación de servicio o ejecutar código arbitrario al manipular archivos comprimidos. Es crucial actualizar a la versión 1.015R o posterior. Además, se recomiendan mitigaciones como evitar abrir archivos o hacer clic en enlaces de fuentes no confiables, usar firewalls, VPNs y restringir el acceso físico, puntos clave para la formación en ciberseguridad del personal.
Noticias 30/6/2026
Aflac Japón Sufre Brecha Datos
Resumen:
El gigante asegurador estadounidense Aflac ha divulgado una brecha de datos reciente que comprometió los sistemas de su subsidiaria en Japón. Los atacantes lograron robar información personal y de cuentas bancarias de los afectados. Este incidente es relevante para nuestra empresa al destacar la importancia de la seguridad en la cadena de suministro y la gestión de riesgos con terceros, y puede servir como un caso de estudio para la formación de empleados sobre las consecuencias de los ciberataques y la protección de datos.
Teams Meetings Smarter Bot Protection
Resumen:
Microsoft ha implementado una nueva política de administración en Teams que permite a los organizadores impedir que bots de terceros se unan a reuniones sin aprobación. Esta función mejora la seguridad de las reuniones y proporciona un mayor control sobre los participantes, reduciendo el riesgo de intrusiones no deseadas.
Kali Linux: Nuevas Herramientas Disponibles
Resumen:
La noticia anuncia el lanzamiento de Kali Linux 2026.2, una distribución fundamental para pruebas de penetración y auditorías de seguridad. Esta versión incluye 9 nuevas herramientas y mejoras en Kali NetHunter, lo cual es relevante para que el personal técnico entienda las herramientas que pueden ser empleadas tanto en evaluaciones de seguridad como en ataques cibernéticos comunes. Sirve para mantenerse al día sobre el arsenal técnico ofensivo y defensivo.
Explotan vulnerabilidad crítica en SimpleHelp
Resumen:
Actores de amenazas han sido observados explotando una vulnerabilidad crítica (CVE-2026-48558, CVSS 10.0) en SimpleHelp, un fallo de bypass de autenticación que afecta el flujo de OpenID Connect (OIDC). La explotación de esta vulnerabilidad permite a los atacantes desplegar dos nuevas familias de malware previamente no reportadas: TaskWeaver y Djinn Stealer. Esta noticia es crucial para entender las nuevas tácticas de ataque y la severidad de las vulnerabilidades críticas.
Vulnerabilidades AirDrop Quick Share Cercanas
Resumen:
Se han descubierto seis vulnerabilidades de seguridad en AirDrop y Quick Share, las funciones inalámbricas de transferencia de archivos. Un atacante en el rango inalámbrico, usando solo un portátil y sin conexión previa, puede provocar el cierre del servicio de compartición en un Mac o iPhone configurado para recibir de cualquiera, sin necesidad de interacción del usuario. La investigación también encontró fallos similares en Quick Share, sugiriendo la posibilidad de evadir verificaciones de seguridad.
BioShocking: AI Leaks User Data
Resumen:
Este artículo detalla «BioShocking», una nueva técnica de ataque que logró engañar a seis navegadores y asistentes de IA (incluyendo ChatGPT Atlas, Perplexity Comet y la extensión de Claude) para que copiaran y enviaran las credenciales de los usuarios a un atacante. La técnica explota la forma en que los navegadores de IA procesan la información, haciéndoles creer que están participando en un juego, lo que demuestra una vulnerabilidad crítica en su manejo de datos sensibles.
Noticias 30/6/2026
Extensión Maliciosa Perplexity Intercepta Búsquedas
Resumen:
Microsoft ha descubierto una extensión maliciosa para Chrome que se hacía pasar por el motor de búsqueda de IA Perplexity. Esta extensión registraba silenciosamente las búsquedas de los usuarios y todo lo que se escribía en la barra de direcciones, redirigiendo esta información a un servidor controlado por atacantes antes de mostrar los resultados legítimos. Google la ha eliminado de su tienda.
WhatsApp Usernames Protect Phone Numbers
Resumen:
WhatsApp ha comenzado a implementar la opción de reservar nombres de usuario a nivel global. Esta nueva característica permite a los usuarios conectarse con otras personas a través de un nombre de usuario, eliminando la necesidad de compartir directamente su número de teléfono. El objetivo principal es mejorar la privacidad de los más de tres mil millones de usuarios de la plataforma.
Noticias 29/6/2026
Salarios y transparencia en el sector TECH
En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.
Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.
Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:
- Permite descartar oportunidades que no se alinean con nuestra trayectoria.
- Elimina la improvisación y el factor emocional del proceso.
- La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.
El Valor de la Información en el Mercado Actual
Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.
Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.
He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica
Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.
Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.
Cómo instalar n8n en tu servidor Linux casero usando Docker
En este post quiero dejar documentado —para mí y para quien le sirva— cómo instalar n8n, una herramienta de automatización increíblemente potente y open source, en un servidor Linux en casa usando Docker. Es un proceso sencillo, pero conviene tener los pasos claros para evitar problemas.
Estos son los pasos a seguir:
He creado un bot de Telegram para ayudar con las contracciones (y por qué creo que te puede servir)
Seguro que te ha pasado: tienes una idea para un proyecto y quieres que sea algo que de verdad sirva para algo. El otro día, dándole vueltas a cómo ayudar en un momento tan movido como es un parto, me puse manos a la obra y programé un bot de Telegram.
¿Qué hace el bot por ti?
Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse
Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.
Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.
La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.