Noticias 12/7/2026

Australia Alerta Ataques a Plataformas CMS

Resumen:
El Centro Australiano de Ciberseguridad (ACSC) ha emitido una advertencia sobre una campaña global activa que explota sistemas de gestión de contenido (CMS) y plugins vulnerables. Esta alerta destaca la importancia crítica de mantener todas las plataformas web y sus componentes actualizados para mitigar riesgos de seguridad y prevenir ataques.

Leer el artículo completo

Compromised npm Release Drops Infostealer

Resumen:
Este artículo informa sobre un ataque a la cadena de suministro en el que el paquete npm «jscrambler» (versión 8.14.0) fue comprometido. Al instalar esta versión maliciosa, se activa un «preinstall hook» que descarga y ejecuta un infostealer basado en Rust en la máquina del usuario. El ataque afecta sistemas Windows, macOS y Linux, destacando la grave amenaza que representan las dependencias de software de terceros y la importancia de la seguridad en la cadena de suministro para desarrolladores y empresas.

Leer el artículo completo

Hackers Exploit Police Web Portal

Resumen:
Investigadores de ciberseguridad han destapado una campaña de ciberespionaje prolongada, llevada a cabo entre febrero de 2024 y abril de 2026, contra organizaciones policiales pakistaníes. Actores de amenazas sospechosos de alinearse con China e India comprometieron servidores de aplicaciones web de la Policía de Baluchistán, que gestionan datos sensibles de la policía y los ciudadanos, incluidos registros criminales. Este incidente subraya la vulnerabilidad de las aplicaciones web en infraestructuras críticas que manejan información confidencial.

Leer el artículo completo

Noticias 11/7/2026

GitHub Injective Comprometido: npm Malicioso

Resumen:
Actores de amenaza desconocidos comprometieron el repositorio de GitHub del proyecto SDK de Injective Labs. Utilizaron este acceso para publicar una versión maliciosa del paquete `@injectivelabs/sdk-ts` en el registro de npm. Esta versión contenía funcionalidad de telemetría falsa diseñada para robar claves privadas y frases semilla mnemotécnicas de monederos de criptomonedas, representando un grave ataque a la cadena de suministro.

Leer el artículo completo

U-Boot Críticas Fallas Afectan Dispositivos

Resumen:
Investigadores han identificado seis nuevas vulnerabilidades en U-Boot, un bootloader fundamental en routers, cámaras inteligentes y servidores. Cuatro de estas fallas pueden causar el bloqueo de los dispositivos. Las dos más críticas permitirían a un atacante ejecutar código malicioso antes del arranque del sistema operativo, mediante la inyección de una imagen comprometida, exponiendo una capa crítica de la seguridad del firmware.

Leer el artículo completo

CISA Agrega Vulnerabilidades Explotadas Catálogo KEV

Resumen:
CISA ha añadido dos nuevas vulnerabilidades (CVE-2026-48939 y CVE-2026-56291), ambas relacionadas con la carga irrestricta de archivos peligrosos, a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas son identificadas como vectores de ataque frecuentes con riesgos significativos. Aunque la directiva (BOD 26-04) aplica inicialmente a agencias federales, CISA recomienda encarecidamente a todas las organizaciones adoptar la gestión de vulnerabilidades basada en riesgos y priorizar la remediación rápida de las vulnerabilidades listadas en el KEV, especialmente aquellas en activos expuestos públicamente que otorgan control total tras la explotación.

Leer el artículo completo

Salarios y transparencia en el sector TECH

En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.

Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.

Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:

  • Permite descartar oportunidades que no se alinean con nuestra trayectoria.
  • Elimina la improvisación y el factor emocional del proceso.
  • La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.

El Valor de la Información en el Mercado Actual

Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.

Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.

He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica

Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.

Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.

Sigue leyendo

Minientrada

Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse

Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.

Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.

La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.

Sigue leyendo

Repositorio para aprender programación CREANDO proyectos reales

Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.

Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.

Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.

Sigue leyendo

Diseña tus propios circuitos Arduino sin gastar un euro gracias a Tinkercad

Si siempre has querido aprender Arduino, montar tus primeros circuitos o probar ideas sin necesidad de comprar cables, sensores o placas, hoy te traigo una herramienta que te va a encantar: Tinkercad.

Tinkercad es una plataforma online gratuita donde puedes crear y simular circuitos electrónicos con Arduino directamente en tu navegador. No necesitas instalar nada: solo registrarte y empezar a construir.

Sigue leyendo