Marcos Ramírez BETA

Seguridad Informática

Nómina con cifras tapadas y una balanza entre transparencia salarial y privacidad de datos

Transparencia salarial: ¿la nueva ley choca con tu privacidad?

Esta semana medio internet ha entendido que tus compañeros van a poder ver lo que cobras. No es eso. La Directiva europea de transparencia retributiva llega en 2026 y cambia cosas importantes, pero el derecho que te dan es a conocer medias salariales por sexo, no la nómina de la persona de al lado. Te explico qué dice de verdad la ley, qué cambia para ti y, sobre todo, cómo encaja con el RGPD y tu derecho a la protección de datos. Porque ahí es donde está el conflicto interesante.

Servidor con señales de advertencia de ataque a la cadena de suministro de npm, tema ciberseguridad oscuro

Análisis: Ataque a TanStack, por qué pnpm es más seguro que npm

El 11 de mayo de 2026, un atacante publicó 84 versiones maliciosas en 42 paquetes de TanStack usando una cadena de vulnerabilidades en GitHub Actions. Este incidente, documentado como CVE-2026-45321, nos recuerda por qué la seguridad en la cadena de suministro de npm no debería ser opcional.

08:30 8 min Marcos Ramírez Lucía
Pantalla de error de red sobre un fondo con un estadio de fútbol borroso

La Liga bloqueó mi blog: jamás he visto un partido de fútbol

El puto Tebas me ha bloqueado el blog. Mi sitio no tiene nada que ver con el fútbol, pero La Liga obtiene mandatos judiciales para bloquear miles de IPs cada fin de semana y derriba webs inocentes de pasada. Te cuento el escándalo, los números que demuestran lo absurdo que es, y qué puedes hacer si también eres víctima.

08:30 6 min Marcos Ramírez Lucía
Pipeline de git push comprometido con indicadores de alerta roja sobre código inyectado

⚠️ CVE-2026-3854: RCE crítico en el pipeline git de GitHub

CVE-2026-3854 es una vulnerabilidad crítica de ejecución remota de código en el pipeline de git push de GitHub, con una puntuación CVSS de 8.7. Descubierta por investigadores de Wiz mediante ingeniería inversa asistida por Inteligencia Artificial, permite a cualquier usuario con acceso de push inyectar campos internos a través de un carácter punto y coma mal sanitizado. GitHub.com fue parcheado en menos de 75 minutos tras la validación del reporte. Si usas GitHub Enterprise Server, actualiza ahora.

Representación visual de una vulnerabilidad en el kernel Linux con código y alertas de seguridad

⚠️ CVE-2026-31431: escalada de privilegios en el kernel Linux

CVE-2026-31431, conocido como 'Copy Fail', es una vulnerabilidad de alta severidad en el módulo algif_aead del kernel Linux que permite escalar privilegios a root desde cualquier cuenta de usuario sin privilegios. Afecta a prácticamente todas las distribuciones Linux activas desde 2017. De momento no hay parche disponible, pero existe una mitigación inmediata que puedes aplicar en menos de un minuto.

08:30 7 min Marcos Ramírez Lucía