Hoy les traigo un pequeño ejemplo de como podemos usar la Reflexión en #PHP para obtener los métodos de una clase previamente utilizando ReflectionClass desde el constructor, y con un Router llamar a estos con la clase y el nombre de la función retornando un callback.
@luismejiadev Creo que es producto de tener ahora todo a la mano gracias a la IA, se ha ido perdiendo el ciclo de error -> corrección -> aprendizaje, le delegamos esa carga mental a la IA, no es nada malo pero si preocupante que los nuevos devs no pasen por esa experiencia para mejorar
@SahilExec varios puntos
-> la verificacion de la password previo al cambio
-> respuestas en json directo sin interceptor
-> posible inyeccion de codigo sql mediante parametros del body
Las últimas semanas en ciberseguridad están siendo brutales:
→ GitHub: 3,800 repos internos filtrados (20 mayo)
→ GitHub: CVE-2026-3854, RCE con un solo git push
→ npm: 42 paquetes de Tanstack envenenados (12M descargas/semana)
→ Microsoft: 138 vulnerabilidades parcheadas este mes
→ Exchange (Microsoft): CVE-2026-42897, JS arbitrario abriendo un correo
Y Hoy le encuentran un 0 day a Nginx y están investigando una versión maliciosa de NxConsole
Y lo más loco: el mismo grupo (TeamPCP) está detrás de los ataques a npm Y a GitHub. No son incidentes aislados, es una campaña coordinada contra la infraestructura que TODOS usamos.
En 2025 se publicaron casi medio millón de paquetes maliciosos. Y seguimos instalando a ciegas. Y de momento no parece que vaya a terminar estos problemas
Hubo un supply chain attack en la librería Axios, en la versión 1.14.1, fue publicada hace hora una, es un paquete de npm que tiene 82 millones de descargas semanales, asegurense urgente de no estar en esta versión ya que instala un malware.
Una pregunta clásica en entrevistas:
¿Cuál es la diferencia entre Load Balancer y API Gateway?
Primero, el problema de escala.
Tenés 3 servidores iguales corriendo tu backend: A, B y C. Si todas las requests caen en A, se satura.
Ponés un load balancer adelante:
- Cada request nueva la envía a A, B o C.
- Si uno se cae, deja de usarlo.
- Evita que una sola máquina reciba todo el tráfico.
Ahora imaginá que tu sistema crece.
Lo dividís en servicios: users, payments y orders. Cada uno corre en un lugar distinto y tiene su propia URL.
Definís un API Gateway como único punto de entrada.
El frontend siempre llama a una sola URL y el gateway decide a qué servicio enviar la request. Además puede validar autenticación, aplicar límites, centralizar logging, transformar requests y manejar versiones.
La diferencia clave:
-> El load balancer reparte tráfico entre varias copias del mismo backend.
-> Un API Gateway centraliza el acceso a servicios distintos.
Y en sistemas grandes suelen convivir. El tráfico puede entrar por un API Gateway y detrás cada servicio tener su propio load balancer para escalar.
Uno distribuye tráfico.
El otro organiza la entrada al sistema.
🚨 URGENT: Blockaid systems have detected a potential supply chain attack targeting dApps that use Lottie Player.
A new version of this npm packaged was deployed a couple of minutes ago, with multiple legitimate dApps now issuing malicious transactions.
More updates soon.
EL PROBLEMA DE LOS 3 CUERPOS
A partir de la obra de Liu Cixin y la mini serie de Netflix, el “Problema de los 3 Cuerpos” ha pasado al dominio de la cultura popular.
Pero ha sido una cuestión que ha desafiado las mentes más brillantes por siglos. ¿De qué se trata?
Un🧵👇🏼