Sergio Grind ⛓️

@ValenSecurity Hola valen, y donde podemos ver esos Bauchers que dices por que estoy casi por caer en la misma que tú jajaja gracias por el dato

🚨 PSA: NO pagues $100 por certificaciones AWS sin investigar primero! Hay vouchers gratis disponibles y yo me enteré DESPUÉS de pagar. Que mi error no sea el tuyo 💸 Thread con tips para conseguir vouchers 👇 #AWS #CloudPractitioner #TechTips

@borjaperfra @guillermomrnl

😢 Nadie te llama. Tu CV no pasa LA BARRERA de los ATS. Hasta hoy ^__^ He construido una herramienta que te ayuda a optimizar tu CV para los sistemas de filtrado que usan las empresas. He lanzado la herramienta que os comentaba la semana pasada con la ayuda inestimable de @barckcode Te la dejo aquí: cv.nan.builders Hay mucha gente que no entiende que muchas empresas utilizan ATS para filtrar las aplicaciones (en Manfred no, por si tenías la duda). Hace unos días, hablando con un Engineering Manager que estuvo en búsqueda de empleo, me decía: “Yo también era un rebelde que se resistía a cambiar su CV. Hasta que me lo dijeron a la cara. Da igual que tengas razón o no. El sistema ahora funciona así y si no te metes en el sistema tienes muchas menos probabilidades. Ese mismo día cambié el CV, volví a aplicar y empezaron a llegar los emails que no llegaban antes.” 🤔 El flujo es sencillo: - Sube tu CV (solo se almacena en tu local storage) - Analízalo - Revisa el análisis (puedes descargarlo en PDF) - Te vas al editor de CV’s: cargas tu CV y aplicas las mejoras que te da la IA - Descargas tu nuevo CV - Traduces al inglés si quieres los dos idiomas - Te vas al comparador de CV vs oferta y le tiras una oferta que encaje contigo y miras el % de match El editor de CV’s es estricto porque si os dejo tocar demasiado, la liáis parda y el CV deja de estar optimizado para ATS. Y aplica la plantilla que compartió @DanielBlancoSWE (la que él uso para entrar en Salesforce o MongoDB) con un botón. Y en el análisis de tu CV, no todos los consejos se pueden aplicar, pero FUNCIONA mucho para optimizarlo. ⚠️ Importante: No me juzguéis como desarrollador sin ser yo nada de eso :) Sed buenos. Esto es un side project que se ha convertido en una herramienta útil para la comunidad, pero no deja de estar vibecodeada por un tío que puso algo en producción por primera vez hace unas semanas. Ten en cuenta que puede tener errores, fallos en los timeouts de las llamadas, etc. Es una BETA. Prueba, analiza tu CV, aplica los cambios en el editor y usa el comparador de cv vs oferta para ver tu grado de match. Y si encuentras algo que mejorar o que no funciona, hay un botón de FEEDBACK que me crea issues que poder priorizar para mejorar la herramienta. Esto es marca ACME, puede petar en cualquier momento. La API tiene un límite de gasto para que no me arruinéis XD Así que si no funciona, me notificáis y reviso. La idea es testear que esto tiene sentido de dos maneras: - Como herramienta para la comunidad. Y de ahí, generar una suite de herramientas desde Manfred que os sirvan y os ayuden en la búsqueda de empleo - Constatar que se puede hacer software como marketing y, a la vez, seguir haciendo un marketing honesto :) Laik, repost, guarda y tal para que la herramienta llegue a más gente. Y si quieres compartir tu puntuación (de tu CV actual o del mejorado o de los dos) en los comentarios del post, dale :) Me hará muy feliz PD: no he conseguido llegar a una puntuación de 99 o 100. Si alguien llega, premio ;)

画网络架构图、给技术文档配图，很多人会用 Visio、draw.io，但对技术小白来说，上手门槛总要花点时间。 在 GitHub 上发现一款更省心的选择：FossFLOW。专业等距（isometric）图表工具，完全开源，支持离线使用，上手很快。 它内置丰富的等距组件库，支持导入自定义图标，还配齐了自动保存、快捷键、多种存储方式等常用功能，做 3D 风格架构图很顺手。 GitHub： github.com/stan-smith/Fos… 主要功能： - 等距图表绘制：快速产出 3D 风格技术架构图 - 自定义图标导入：支持 PNG/JPG/SVG，自动缩放适配 - PWA 离线支持：可安装为本地应用，随时打开就能用 - 隐私优先：数据默认本地存储，不出本机 - Docker 一键部署：支持服务器存储，多设备访问 - 自动保存：每 5 秒一次，尽量避免丢图丢进度 想用更直观的 3D 风格画架构图，可以直接跑 Docker 部署，或先体验在线 demo 再决定。

@Fenomena @guillermomrnl

Si estas buscando trabajo en el area tech, armamos esto: tools.wearebondy.com/busco-trabajo todo feedback es bien recibido

@ErickSky @guillermomrnl

Si estás cansado de aplicar a ciegas, perder horas en LinkedIn y que te ignoren… esto es lo que estabas esperando. Acaban de abrir el código de JustHireMe: una workstation de IA agentic LOCAL que hace exactamente lo que todos necesitamos: ✅ Scrapea jobs de múltiples fuentes ✅ Filtra automáticamente spam, roles obsoletos y senior-only ✅ Rankea con IA explicable (te dice exactamente por qué encajas o no) ✅ Genera CVs + cover letters + mensajes de LinkedIn 100% personalizados ✅ TODO queda en tu computadora (privacidad total, cero cloud) En palabras sencillas es una IA buscándote empleo en donde sea que la pongas a buscar. REPOOO👇

@barecadev @gbauzap Usa cloudflare para waf y que base solo pueda responder por API interna y red interna así solo cuidas un frond door y no 5 puertas

@gbauzap Este domingo me pase bloqueando mas estrictamente la base de datos y la conexion remota por ssh por ataques que tenia de Rusia , China y Rumania. En fin

Me quisieron hackear 2 veces mi SaaS estos últimos meses 😡 Nos llenaron la base de datos de porquerías. Pero aun así no pudieron. Si estás creando SaaS o Apps con Vibecoding, te dejo un listado de seguridad que tenés que aplicar si o si: 👇

@platzi @freddier De las mejores prácticas de AWS well architected !

¿Qué curso hace falta en Platzi hoy?

@leonpalafox Saben si en GDL hay algo ? Si veo comunidad de emprendimiento pero puras cosas tradicionales no meten tecnología creo que ese es el otro tema

Sería genial tener esa cultura de emprendimiento en México. Me parece que falta mucho de la comunidad, no sirve un evento mensual debería haber cosas cada semana. El tema es que la ciudad es muy grande.

💡Lo prometido es deuda así que aquí está el post con cómo montamos los servidores de inferencia de la comunidad de NaN. El hardware que usamos y el stack que corremos para que todo funcione. Si os resulta interesante ahora que voy a montar el segundo server puedo hacer una parte 2 sobre cómo lo vamos a escalar en horizontal: helmcode.com/posts/server-d…

The Local LLM cheat sheet for your 16GB RAM device I pulled together a lineup of small models that can run comfortably on a Mac Mini or personal laptop while still leaving room for context without melting your machine. Models for Daily Use Qwen3.5 9B / GGUF / Q4_K_M Daily driver. General chat, drafting, research, translation. If you're keeping only one, keep this. DeepSeek-R1 Distill Qwen 7B / GGUF / Q4_K_M Reasoning engine. Math, logic, step-by-step problems. Slower, but worth it when you need actual thinking. Models for Specialty Work Qwen2.5 Coder 7B / GGUF / Q4_K_M Code specialist. Completions, refactors, debugging, repo Q&A. Better than a generalist when the task is code. Llama 3.1 8B / GGUF / Q4_K_M Long context worker. RAG, doc chat, codebase Q and A. The output isn't top tier, but the context is strong for its size. Phi-4 Mini Reasoning / GGUF / Q4_K_M Compact thinker. Logic, structured answers, math, and short coding bursts. Smaller context is the catch. Models for Efficiency Gemma 4 E4B / GGUF / Q4_K_M Light all-rounder. Writing, chat, light agents, structured output. Phi-3.5 Mini / GGUF / Q5_K_M Pocket sidekick. Summaries, extraction, background doc chat. Easy to pair with a bigger model. Qwen3.5 2B / GGUF / Q4_K_M Useful for summaries, tagging, rewrites, and lightweight sidekick work. Micro Models Qwen3.5 0.8B / GGUF / Q5_K_M Classification, keyword routing, binary decisions, triage. Gemma 4 E2B-it / GGUF / Q4_K_M Lightweight chat, quick Q and A, summaries, tiny agents. My personal choice for a single model is Qwen3.5 9B For two models use Qwen3.5 9B + Qwen2.5 Coder 7B for code, or Qwen3.5 9B + Phi-3.5 Mini for support tasks. Let me know in the comments your experience with these models, or any I have left out.

AI workloads don't run themselves—they run on networks engineered for them. Learn to automate and optimize the infrastructure that keeps GPUs, servers, and storage in sync with the CCNAAUTO Learning Path in Cisco U. 👉 cs.co/6015B6hADb #AINetworking

15 real AWS architectures explained for interviews and real jobs.🏆

🔴 | Hackean a empresa de ciberseguridad mexicana: espían sus cámaras EN TIEMPO REAL Un hacker tomó el control total de BePrime, firma regiomontana contratada para proteger la infraestructura digital de Iberdrola, ArcelorMittal, Alsea, Vitro y decenas de corporativos nacionales. Robó 12.6 GB de datos y los publicó COMPLETOS en un foro de ciberdelincuencia. Según la información expuesta por el atacante, la intrusión no requirió sofisticación especial: las cuentas de administrador de la firma no contaban con autenticación de dos factores, de modo que el intruso entró sin resistencia, robó 12.6 GB de datos críticos y tomó el control de las consolas con las que BePrime supuestamente protegía a sus clientes. Mediante el compromiso de llaves de API de Cisco Meraki, el atacante obtuvo control sobre 1,858 dispositivos de red —switches y routers— y acceso al tráfico de más de 2,600 equipos conectados. Desde ahí llegó a las cámaras de seguridad internas de la empresa y de sus clientes, y las vio en tiempo real: oficinas corporativas, áreas de ingeniería, centros de operaciones. Sus empleados trabajaban frente a sus pantallas sin saber que alguien los observaba. El atacante publicó bases de datos que tendrían transacciones financieras, credenciales de acceso en texto plano y, lo más grave, reportes de auditoría de seguridad —pentests— que detallan punto por punto las vulnerabilidades actuales de cada cliente. La lista de empresas expuestas abarca sectores enteros de la economía mexicana: Iberdrola, Mexicana de Gas y Orsan en energía; ArcelorMittal, Vitro, Whirlpool e Interceramic en industria y manufactura; Alsea —operadora de Starbucks, Domino's y Vips— y Grupo Bafar en consumo masivo; además de farmacias de alcance nacional y los Sultanes de Monterrey.

‼️🇲🇽 A solo hacker leveraged ChatGPT and Claude to infiltrate nine Mexican government agencies running from late December 2025 through mid-February 2026 walking away with hundreds of millions of citizen records in what amounted to one of the most technically advanced campaigns in recent memory. cybersecuritynews.com/hacker-uses-cl…

🚨 FINANCIAL SECURITY ALERT: CARDHOLDER DATA LEAK (BBVA MEXICO) 🇲🇽💳 A database compromising the personal and financial information of 200,000 BBVA Mexico customers has been detected. The threat actor, MagoSpeak, has released a direct download link containing critical details about credit lines and tax identification numbers of Mexican citizens. 🏢 Affected Entity: BBVA Mexico 👤 Threat Actor: MagoSpeak 📊 Data Volume: 200,000 records 📅 Date of Detection: April 12, 2026 📑 Compromised Information (Highly Sensitive): Full Identity: First and last names (paternal and maternal). Tax and Banking Information: RFC (Federal Taxpayer Registry), credit card information, and credit line amounts. Detailed Location: Street, house number (ext. and int.), neighborhood, postal code, city/borough, and state. 🔍 Monitor: analyzer.vecert.io #CyberSecurity #Mexico #BBVA #DataBreach #MagoSpeak #FintechSecurity #VECERT #Cybersecurity #Hacking #InfoSec #RFC #CreditCard #MexicanBanking

Or you can use vertical tabs in Brave instead and skip Chrome's ads and trackers.

🔴 NECESITO TU ATENCIÓN Llevo una semana ayudando a Miriam en su caso de cáncer metastásico y quiero compartir la metodología que he estado usando porque es absolutamente replicable. Pienso que, con suerte, puede ser ÚTIL A OTRAS PERSONAS con cáncer (o con cualquier otra enfermedad). Los resultados que hemos conseguido no son un milagro, pero pensamos que son realmente útiles y pueden significar una diferencia crucial en un caso médico de vida o muerte. Aquí va paso a paso el método: 1/ Usar los modelos más avanzados del momento (por desgracia de pago, y no son baratos, opino que Sanidad Pública debería invertir en esto): - ChatGPT Pro + Extended (40min de pensamiento aprox por llamada) - Claude Opus 4.6 MAX Pendientes de probar a fondo: - Perplexity Sonar Pro - Notebook LM 2/ Dárselo MUY MASCADO a la IA todo el historial. Esto parece una tontería pero es muy importante. - Lo primero que pido, con Claude Cowork que tiene acceso al disco duro, es que entre en la carpeta en la que está TODO EL HISTORIAL (pueden ser más de 100 pdfs) y lo unifique todo en: - Un único PDF (puede ser de más de 1000 páginas o lo que sea necesario) - Un único txt legible, que debe hacer correctamente usando un script con OCR y luego comprobar con lupa que está bien hecho. Insisto: no saltar al siguiente paso antes de tener muy bien hecho lo anterior, sobre todo el txt. 3/ Una vez tenemos lo anterior utilizar este prompt junto con el txt y el PDF como archivos de entrada y lanzarlo en AMBOS modelos (y en más si es posible) a la vez. 👉 Os lo dejo aquí, este prompt es increíble complejo/avanzado: dropbox.com/scl/fi/f5luli8… Está pensado para el caso concreto de Miriam, pero con los modelos del punto 1/ podrías adaptarlo a tu caso particular sin problemas. 4/ La PUNTA DE FLECHA enfrentando un modelo al otro: esta metodología no la he escuchado a nadie, pero funciona increíblemente bien. La sensación es la de ir afilando una estaca hasta que adquiere una punta reluciente. Funciona así: con paciencia y en sucesivas iteraciones (aconsejo mínimo 5 veces, y en en cuenta que si ChatGPT tarda 40min te va a llevar un buen rato) enfrenta el resultado (el PDF) de un modelo a otro. Con un prompt sencillo del estilo: "Otro comité de expertos opina esto. ¿Cómo lo ves? Si estás de acuerdo o lo contrario dime por qué, y genera un nuevo PDF si lo ves preciso". El resultado se lo cruzas al modelo contrario. Así, en sucesivas iteraciones, búsquedas de internet, papers, etc. irán encontrando y afilando más cosas. ¿Cuándo acabar? Cuando AMBOS modelos digan que está perfecto y no puedan mejorar más el trabajo del contrario. Esto es tan absurdamente rompedor que pienso que los resultados de TODOS los modelos actuales mejorarían si siguieran esta metodología (apoyándose en una espiral rollo "adversarial model". No entiendo por qué nadie se ha dado cuenta de esto, si lo ha hecho, por qué no se le da más bombo. Funciona impresionantemente bien en cualquier ámbito, inclusive programación y matemáticas. Es mas, mi teoría es que esto podría hacerse todavía mejor haciéndolo no solo con dos modelos: sino con una mayor combinatoria, añadiendo quizás Perplexity Sonar Pro, etc. RESULTADOS Increíbles. Obviamente no puedo saber si mejores que el mejor de los comités científico-sanitarios del mundo, pero le están dando a Miriam una nueva dimensión del caso, tests adicionales que hacer, posibles pruebas, etc. Obviamente la IA milagros no hace, pero pienso que puede ya, a día de hoy, ayudar a muchos pacientes. Y Sanidad Pública debería invertir mucho, pero mucho, en esto. Voy a preguntarle a Miriam si puedo poner el PDF completo de resultados más avanzado que conseguimos, para que os hagáis una idea de su calidad. Ya me ha dado más o menos permiso, pero quiero asegurarme 100%.

We all sign SaaS agreements blindly. 😅 I'm building TrustLens 🛡️: a Chrome extension that flags toxic clauses before you pay. 🚩 Fake cancel buttons 🚩 Copyright theft 🚩 Data selling Just finished the risk alert UI! What do you think? 👇 #buildinpublic #indiehackers #uxdesign

Introducing Project Glasswing: an urgent initiative to help secure the world’s most critical software. It’s powered by our newest frontier model, Claude Mythos Preview, which can find software vulnerabilities better than all but the most skilled humans. anthropic.com/glasswing