Noticias 28/4/2026

Vulnerabilidad en proceso de registro de Robinhood

Resumen:
Un fallo en el proceso de registro de la plataforma de inversión en línea Robinhood permitió a los atacantes enviar correos electrónicos fraudulentos que engañaban a los usuarios creyendo que había actividad sospechosa en sus cuentas.

Leer el artículo completo

Ciberataques con GlassWorm vuelven

Resumen:
Una nueva ola de ataques con el malware Glassworm está atacando al ecosistema OpenVSX mediante 73 «sleeper» extensions que se convierten en maliciosas después de una actualización.

Leer el artículo completo

Canada arresta tres por SMS blaster

Resumen:
Los canadienses detienen a tres hombres que operaban un dispositivo de «SMS blaster» para enviar mensajes phishing a teléfonos cercanos.

Leer el artículo completo

Ciberataque en repositorio de GitHub

Resumen:
Un grupo cibernético publicó datos relacionados con Checkmarx en el dark web después de un ataque a la cadena de suministro el 23 de marzo.

Leer el artículo completo

Resumen de las vulnerabilidades cibernéticas

Resumen:
Un resumen general de las amenazas de ciberseguridad que se mencionan en la noticia, destacando las vulnerabilidades más relevantes.

Leer el artículo completo

Cyberseguridad: Nueva tecnología de detección

Resumen:
Una nueva herramienta de detección de vulnerabilidades de seguridad, desarrollada por Anthropic, puede identificar riesgos en una escala masiva y levantar dudas sobre la capacidad de las organizaciones para validar y remediarlos rápidamente.

Leer el artículo completo

Noticias 26/4/2026

Actualiza del programa de insiders de Windows

Resumen:
Microsoft lanza una nueva versión del programa de insiders, con la que busca mejorar la experiencia y resolver problemas de rendimiento en Windows 11.

Leer el artículo completo

Microsoft Teams infectada con nuevo ransomware

Resumen:
Un grupo de ciberdelincuentes está utilizando Microsoft Teams para distribuir un malware personalizado llamado «Snow» que incluye una extensión del navegador, un tunneler y una puerta trasera.

Leer el artículo completo

Noticias 25/4/2026

Ciberseguridad de ADT confirma incidente

Resumen:
La empresa de seguridad ADT ha confirmado un incidente de violación de datos después de que el grupo ShinyHunters amenazó con publicar información comprometida si no se pagaba una rescisión.

Leer el artículo completo

Cisco malware resiste actualizaciones

Resumen:
Un malware llamado Firestarter persiste en dispositivos de seguridad de Cisco, a pesar de las actualizaciones de seguridad y parches.

Leer el artículo completo

Amenazas de ciberseguridad en Windows

Resumen:
Microsoft está mejorando el Windows Update para reducir las interrupciones causadas por reinicios forzados.

Leer el artículo completo

Cisco Firepower Device Comprometido

Resumen:
Un dispositivo de seguridad Cisco Firepower fue comprometido con un malware llamado FIRESTARTER, que permite acceso remoto sin necesidad de patching.

Leer el artículo completo

Ciberataques contra NASA en Estados Unidos

Resumen:
Un ciudadano chino supone identidad a un investigador estadounidense para obtener información sensible de la agencia espacial y otras entidades.

Leer el artículo completo

Desventajas de los Agentes de Inteligencia

Resumen:
El artículo habla sobre la autoridad limitada de los agentes de inteligencia en el contexto de la seguridad empresarial.

Leer el artículo completo

CISA Agrega Cuatro Vulnerabilidades Conocidas a Catálogo

Resumen:
CISA ha agregado cuatro nuevas vulnerabilidades al catálogo de vulnerabilidades conocidas y explotadas (KEV), basadas en evidencia de explotación activa.

Leer el artículo completo

Noticias 24/4/2026

WordPress plugin vulnerable a ataques

Resumen:
Un plugins de WordPress es vulnerable a un bug que permite a los hackers subir archivos arbitrarios en la servidor sin autenticación.

Leer el artículo completo

Bitwarden CLI vulnerable a ataques

Resumen:
La biblioteca de línea de comandos Bitwarden CLI ha sido comprometida por un atacante que subió una versión maliciosa en npm que podría robar los credenciales de desarrolladores y propagarse a otros proyectos.

Leer el artículo completo

 

Amenazas de ciberseguridad en entornos de trabajo

Resumen:
La noticia habla sobre un tipo de ransomware llamado Trigona que utiliza un herramienta de extracción de datos personalizada para robar información de las víctimas.

Leer el artículo completo

 

Ciberataque en Microsoft Teams implica SNOW Malware

Resumen:
Un cluster de amenazas documentado por primera vez (UNC6692) se ha observado utilizando tácticas de ingeniería social a través de Microsoft Teams para instalar un software malicioso personalizado en los sistemas infectados.

Leer el artículo completo

 

Ciberataque contra Bitwarden CLI

Resumen:
La aplicación de gestión de contraseñas Bitwarden CLI ha sido comprometida como parte de una campaña de ataque de cadena de suministro descubierta por Checkmarx y Socket.

Leer el artículo completo

Ciberseguridad: Ataques recurrentes

Resumen:
Un análisis de ciberseguridad revela que los ataques recurrentes en la industria del software y las aplicaciones móviles siguen siendo un problema grave, ya que muchos de estos errores han sido identificados hace años pero no se han abordado adecuadamente.

Leer el artículo completo

 

Vulnerabilidad en Carlson Software VASCO-B GNSS Receiver

Resumen: Una vulnerabilidad de seguridad ha sido detectada en la versión anterior del software Carlson VASCO-B GNSS Receiver, lo que podría permitir a un atacante remoto alterar funciones críticas o disruptor el funcionamiento del dispositivo.

Leer el artículo completo

 

Amenaza de seguridad en cámara IP

Resumen: Se ha detectado una vulnerabilidad en las cámaras IP XM530 de Xiongmai que permite a los atacantes acceder sin autenticación a la información sensible del dispositivo y transmitir video en vivo.

 

 

CISA agrega vulnerabilidad conocida a catálogo de vulnerabilidades

Resumen:
CISA ha agregado una nueva vulnerabilidad al catálogo de vulnerabilidades conocidas, basada en evidencia de explotación activa.

Leer el artículo completo

Salarios y transparencia en el sector TECH

En el ecosistema tecnológico actual, especialmente en el ámbito de la consultoría en España, nos enfrentamos a una ineficiencia persistente en los procesos de selección: la opacidad salarial. Es habitual encontrar vacantes con rangos «a definir» o procesos donde la carga de la prueba recae exclusivamente en las expectativas del candidato, sin una oferta recíproca de transparencia por parte de la empresa.

Esta falta de claridad no es solo una cuestión de etiqueta profesional; es una pérdida de competitividad y recursos para ambas partes.

Uno de los consejos más valiosos que puedo dar a cualquier profesional, desde un perfil Junior hasta un Architect, es definir su mínimo aceptable antes de entablar cualquier conversación. Adoptar esta postura no responde a una ambición desmedida, sino a una gestión inteligente del tiempo:

  • Permite descartar oportunidades que no se alinean con nuestra trayectoria.
  • Elimina la improvisación y el factor emocional del proceso.
  • La reticencia de una empresa a hablar de cifras suele ser un síntoma de desorganización interna o falta de madurez en sus políticas de RRHH.

El Valor de la Información en el Mercado Actual

Hablar de compensación económica no resta profesionalidad; al contrario, demuestra una alta consciencia del valor de mercado y de la experiencia propia. Sin embargo, para negociar con éxito, es imperativo manejar datos objetivos. Muchos profesionales operan bajo una venda digital, desconociendo si su salario actual está indexado correctamente a la realidad del sector.

Para quienes necesiten una referencia sólida de su posición en el mercado, podéis consultar este Simulador de Rango Salarial, una herramienta útil para fundamentar vuestras próximas conversaciones de carrera.

He creado un Bot de Telegram para que dejes de regalar dinero a tu compañía eléctrica

Si vives en España, ya conoces el ritual: abrir aplicaciones farragosas o mirar tablas de Excel interminables solo para saber si hoy el horno te va a salir a precio de oro.

Como desarrollador, me cansé de dar vueltas para encontrar el dato, así que decidí automatizarlo. He creado @SpainPrecioLuz_bot, un pequeño aliado en Telegram que hace el trabajo sucio por ti.

Sigue leyendo

Minientrada

Evita saltos del ratón en monitores con distinta resolución usando LittleBigMouse

Si tienes dos o más monitores con tamaños o resoluciones diferentes, seguramente te habrá pasado esto: mueves el ratón de una pantalla a otra… y de repente salta, se queda “atascado” o entra en diagonal en un lugar extraño.

Esto ocurre porque Windows trata todos los monitores como si tuvieran la misma escala física, cuando en realidad no coinciden en tamaño ni densidad de píxeles.

La buena noticia: existe una herramienta gratuita que lo arregla en segundos LittleBigMouse.
Proyecto oficial: https://github.com/mgth/LittleBigMouse.

Sigue leyendo