Noticias 11/6/2026
Fallo de Langflow Explotado Activamente
Resumen:
Una vulnerabilidad de alta gravedad (CVE-2026-5027) sin parchear en Langflow, una plataforma de código bajo para desarrollar aplicaciones de IA, está siendo explotada activamente. La falla es de tipo «path traversal» (CVSS 8.8) y permite a un atacante escribir archivos en ubicaciones arbitrarias, lo que puede conducir a la ejecución remota de código (RCE) no autenticada. Este tipo de ataque es crítico y su explotación activa subraya la importancia de parchear rápidamente y entender las vulnerabilidades de path traversal.
Noticias 10/6/2026
Veeam Backup RCE Flaw Patched
Resumen:
Veeam ha lanzado parches de seguridad para abordar una vulnerabilidad crítica (CVE-2026-44963, CVSS 9.4) en su software Backup & Replication. Esta falla permite la ejecución remota de código (RCE) en el servidor de respaldo por parte de un usuario de dominio autenticado, destacando la urgencia de aplicar las actualizaciones para prevenir ataques graves.
CISA Alerta Vulnerabilidades Explotadas Críticas
Resumen:
CISA ha añadido tres nuevas vulnerabilidades (CVE-2026-7473, CVE-2026-11645 y CVE-2026-20245) a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Estas vulnerabilidades, que afectan a Arista EOS, Google Chromium V8 y Cisco Catalyst SD-WAN Manager, están siendo activamente explotadas por actores maliciosos y representan un riesgo significativo. CISA subraya la importancia de que todas las organizaciones, no solo las agencias federales, prioricen la remediación oportuna de estas vulnerabilidades como parte esencial de su gestión de seguridad.
Noticias 9/6/2026
Salarios y transparencia en el sector TECH
En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.
Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.
Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:
- Permite descartar oportunidades que no se alinean con nuestra trayectoria.
- Elimina la improvisación y el factor emocional del proceso.
- La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.
El Valor de la Información en el Mercado Actual
Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.
Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.
He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica
Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.
Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.
Cómo instalar n8n en tu servidor Linux casero usando Docker
En este post quiero dejar documentado —para mí y para quien le sirva— cómo instalar n8n, una herramienta de automatización increíblemente potente y open source, en un servidor Linux en casa usando Docker. Es un proceso sencillo, pero conviene tener los pasos claros para evitar problemas.
Estos son los pasos a seguir:
He creado un bot de Telegram para ayudar con las contracciones (y por qué creo que te puede servir)
Seguro que te ha pasado: tienes una idea para un proyecto y quieres que sea algo que de verdad sirva para algo. El otro día, dándole vueltas a cómo ayudar en un momento tan movido como es un parto, me puse manos a la obra y programé un bot de Telegram.
¿Qué hace el bot por ti?
Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse
Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.
Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.
La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.
Repositorio para aprender programación CREANDO proyectos reales
Este repositorio es una recopilación de guías bien redactadas y detalladas para recrear nuestras tecnologías favoritas desde cero.
Build Your Own X es un proyecto en GitHub que recopila multitud de tutoriales paso a paso para recrear tecnologías populares desde cero. La idea es simple: entender lo que hay detrás de las herramientas construyéndolas tú mismo.
Cada enlace te lleva a tutoriales creados por la comunidad. Puedes ver todos los enlaces en https://github.com/codecrafters-io/build-your-own-x.