CVE-2026-27970 es una vulnerabilidad XSS (CVSS 7.6 HIGH) en el pipeline i18n de Angular que afecta mensajes ICU en Angular 19, Angular 20 y Angular 21. El HTML de traducciones comprometidas no era sanitizado, permitiendo ejecutar JavaScript arbitrario. Analizamos cómo funciona el exploit, qué versiones están afectadas y cómo proteger tu aplicación Angular con CSP, Trusted Types y validación de archivos de traducción.
Leer más →Blog
-
Docker Compose de cero a producción — Parte 3: Proyectos reales y estrategias Dev vs Prod
Dos proyectos completos (WordPress + MySQL, Node.js + PostgreSQL) y la estrategia con compose.override.yaml, múltiples archivos, .env y builds multi-stage para manejar desarrollo y producción desde el mismo base.
Leer más → -
Docker Compose de cero a producción — Parte 2: CLI, dependencias robustas y perfiles
Los comandos del día a día, cómo combinar depends_on con healthchecks para que las dependencias funcionen de verdad, escalado de servicios y perfiles para servicios opcionales.
Leer más → -
Docker Compose de cero a producción — Parte 1: Qué es y cómo funciona
Qué es Docker Compose, la diferencia entre V1 y V2, y cómo estructurar tu primer archivo compose.yaml: services, networks y volumes explicados desde la experiencia práctica.
Leer más → -
Arquitectura de Web APIs en .NET 10 — Parte 3: Observabilidad, Resiliencia y Tiempo Real
OpenTelemetry, Polly, Feature Flags y Server-Sent Events: los componentes avanzados que llevan una Web API con .NET 10 de funcional a lista para producción de verdad.
Leer más → -
Arquitectura de Web APIs en .NET 10 — Parte 2: Performance y Escalabilidad
Rate Limiting, Output Cache con invalidación por tags y API Versioning: los tres componentes que marcan la diferencia cuando tu Web API con .NET 10 empieza a recibir carga real.
Leer más → -
Arquitectura de Web APIs en .NET 10 — Parte 1: Los fundamentos que no pueden faltar
Health Checks, Exception Handling global, Validación con Endpoint Filters y OpenAPI nativo: los cuatro componentes esenciales que agrego en cualquier Web API con .NET 10 desde el día uno.
Leer más → -
Guía práctica: cómo migré mis proyectos de .NET 8 a .NET 10 sin romper producción
Paso a paso para migrar de .NET 8 a .NET 10: cambiar TFM, actualizar paquetes, adoptar field/PrimaryConstructors/Lock gradualmente. Checklist, errores comunes y tiempos reales.
Leer más → -
dotnet run script.cs y las nuevas herramientas de .NET 10: OpenAPI, HttpClient y más
dotnet run script.cs sin proyecto, OpenAPI built-in en Minimal APIs (sin Swashbuckle), HttpClient con resiliencia nativa, TypedResults y mejoras de Blazor en .NET 10.
Leer más → -
Rendimiento extremo en .NET 10: Stack allocation, Native AOT y el GC que trabaja menos
Rendimiento en .NET 10: stack allocation inteligente, Native AOT con binarios de 8MB, mejoras del GC y Tensor Primitives para operaciones SIMD. Con números reales de APIs en producción.
Leer más →