Noticias 30/4/2026

Ciberataques en paquetes de SAP

Resumen:
Se han comprometido varios paquetes oficiales de npm de SAP para robar credenciales y tokens de autenticación.

Leer el artículo completo

Ciberseguridad en WordPress se ha afectado

Resumen:
Un plugin de WordPress popular tiene un agujero de seguridad que permite la inyección de código arbitrario en sitios web.

Leer el artículo completo

Hackers explotan vulnerabilidades en software de tarea

Resumen:
Ataques cibernéticos utilizando vulnerabilidades en el software Qinglong para instalar mineros criptomonedarios.

Leer el artículo completo

Credential-Stealing Attack contra paquetes de npm

Resumen:
Un ataque a cadena de suministro que explota vulnerabilidades en paquetes de npm relacionados con SAP para robar credenciales.

Leer el artículo completo

Amenazas de ciberseguridad en npm

Resumen:
Un análisis revela vulnerabilidad en «validate-sdk» de @npm, utilizado por Anthropic’s Claude Opus.

Leer el artículo completo

Aprendiendo a Automatizar Exposición de Vulnerabilidades

Resumen:
Explora cómo los atacantes están utilizando herramientas de inteligencia artificial para automatizar ataques y superar la defensa en la ciberseguridad.

Leer el artículo completo

Guía para adaptar principios de cero confianza a la tecnología operacional

Resumen:
La CISA publica una guía para ayudar a las organizaciones a aplicar los principios de cero confianza en la tecnología operacional, ya que esta forma de seguridad es cada vez más relevante en entornos digitales y físicos interconectados.

Leer el artículo completo

Salarios y transparencia en el sector TECH

En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.

Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.

Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:

  • Permite descartar oportunidades que no se alinean con nuestra trayectoria.
  • Elimina la improvisación y el factor emocional del proceso.
  • La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.

El Valor de la Información en el Mercado Actual

Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.

Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.

He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica

Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.

Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.

Sigue leyendo

Minientrada

Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse

Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.

Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.

La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.

Sigue leyendo

Repositorio para aprender programación CREANDO proyectos reales

Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.

Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.

Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.

Sigue leyendo

Diseña tus propios circuitos Arduino sin gastar un euro gracias a Tinkercad

Si siempre has querido aprender Arduino, montar tus primeros circuitos o probar ideas sin necesidad de comprar cables, sensores o placas, hoy te traigo una herramienta que te va a encantar: Tinkercad.

Tinkercad es una plataforma online gratuita donde puedes crear y simular circuitos electrónicos con Arduino directamente en tu navegador. No necesitas instalar nada: solo registrarte y empezar a construir.

Sigue leyendo

Minientrada

Conoce el Precio Real de la Vivienda en España con esta Herramienta Oficial

Si estás pensando en comprar o vender una casa o piso en España, seguro que te has dado cuenta de que los portales inmobiliarios tradicionales (como Idealista o Fotocasa) muestran precios de oferta que pueden estar inflados y no reflejar lo que realmente se está pagando por una vivienda.

Por eso queremos hablarte de Penotariado – Buscador de Precio de Vivienda (parte del Portal Estadístico del Notariado): una plataforma oficial desarrollada por el Consejo General del Notariado que te permite consultar precios reales de compraventa de viviendas, basados en escrituras notariales firmadas, no en anuncios de oferta.

Sigue leyendo

Minientrada

Trucos Optimización SQL

Hoy os traigo un par de pequeños trucos que pueden ayudarte a mejorar el rendimiento de tus códigos SQL y que así mejores tus programas y aplicaciones.

#1 Utilizar ‘regexp_like’ como alternativa a ‘LIKE’

ERROR CORRECTO 
SELECT *
FROM tabla1
WHERE
item_name LIKE '%elm1%' OR
item_name LIKE '%elm2%' OR
item_name LIKE '%elm3%' OR
item_name LIKE '%elm4%'
 
SELECT *
FROM tabla1
WHERE
REGEXP_LIKE(item_name, 
  'elm1|elm2|elm3|elm4')

 

#2 Utilizar ‘regexp_extract’ como alternativa a ‘Case-when Like’

ERROR CORRECTO 
SELECT *
CASE
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem1%' then ' ELM1'
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem2%' then ' ELM2'
WHEN concat(' ',item_name,' ') 
    LIKE  '%elem3%' then ' ELM3'
...
AS elems
FROM tabla1
 
SELECT *
regexp_extract(item_name,
    '(elem1|elem2|elem3|...')
AS elems
FROM tabla1