Autor: corp@blsindustriaytecnologia.com
Ravi Lakshmanan28 de enero de 2026Vulnerabilidad/Automatización del flujo de trabajo Los investigadores de ciberseguridad han descubierto dos nuevos fallos de seguridad en la plataforma de automatización del flujo de trabajo n8n, incluida una vulnerabilidad crítica que podría permitir la ejecución remota de código. Las vulnerabilidades descubiertas por el equipo de JFrog Security Research son las siguientes: CVE-2026-1470 (Puntuación CVSS: 9.9): vulnerabilidad de inyección de evaluación que permite a un usuario autenticado omitir el mecanismo de zona de pruebas de Expression y lograr la ejecución remota completa de código en el nodo principal de n8n al pasar código JavaScript especialmente diseñado.…
Si trabaja en operaciones de seguridad, estará familiarizado con el concepto de agente AI SOC. Las primeras historias prometían total autonomía. Los proveedores aprovecharon la idea de “SOC autónomos” y propusieron un futuro en el que los algoritmos reemplazan a los analistas. Ese futuro aún no ha llegado. Nunca hemos visto despidos masivos ni centros de operaciones de seguridad vacíos. En cambio, fuimos testigos del surgimiento de una realidad práctica. La introducción de la IA en el SOC no elimina el elemento humano. En cambio, se ha redefinido cómo emplean su tiempo. Ahora entendemos que el valor de la IA…
En el ataque de ciberespionaje de 2025, se observó que los actores de amenazas vinculados a China utilizaban la última versión de una puerta trasera llamada COOLCLIENT para facilitar el robo integral de datos de los puntos finales infectados. La actividad se atribuyó a Mustang Panda (también conocido como Earth Preta, Fireant, HoneyMyte, Polaris y Twill Typhoon), y las intrusiones estuvieron dirigidas principalmente a agencias gubernamentales durante la campaña en Myanmar, Mongolia, Malasia y Rusia. Al revelar detalles del malware actualizado, Kaspersky dijo que se está implementando como una puerta trasera secundaria junto con las infecciones PlugX y LuminousMoth. «COOLCLIENT…
Cuando los equipos de seguridad analizan los riesgos relacionados con las credenciales, normalmente se centran en amenazas como el phishing, el malware y el ransomware. Estas técnicas de ataque continúan evolucionando y están ganando la atención que merecen. Sin embargo, uno de los riesgos más persistentes y subestimados para la seguridad organizacional sigue siendo mucho más común. La reutilización de contraseñas casi idénticas sigue eludiendo los controles de seguridad y, a menudo, pasa desapercibida, incluso en entornos con políticas de contraseñas establecidas. Por qué persiste la reutilización de contraseñas a pesar de políticas estrictas La mayoría de las organizaciones comprenden…
Desde mediciones a nivel de calle hasta estudios de salud a largo plazo, los investigadores están construyendo una imagen más clara de cómo la exposición diaria a las señales 5G afecta la salud humana. A medida que aumentan las antenas 5G en toda Europa, ofreciendo descargas más rápidas, mejor conectividad y transmisión más confiable, la preocupación pública por los posibles efectos en la salud también está creciendo. Para abordar estas preocupaciones, un grupo de investigadores financiado con fondos europeos está investigando cómo es realmente la exposición diaria a los campos electromagnéticos de radiofrecuencia (RF-EMF) del 5G y qué significa para…
Ravi Lakshmanan28 de enero de 2026Inteligencia sobre vulnerabilidades/amenazas Google reveló el martes que múltiples actores de amenazas, incluidos adversarios estatales y grupos con motivación financiera, están explotando fallas de seguridad críticas parcheadas en RARLAB WinRAR para obtener acceso inicial y desplegar varias cargas útiles. «Aunque fueron descubiertos y parcheados en julio de 2025, los actores patrocinados por el gobierno y motivados financieramente asociados con Rusia y China continúan explotando este día n en operaciones dispares», dijo Google Threat Intelligence Group (GTIG) en un comunicado. «El método de explotación consistente, una falla de recorrido de ruta que permite que los archivos…
Un nuevo e importante informe industrial publicado en el parlamento revela cómo el sector del hidrógeno británico está interesado en invertir, expandirse y crear miles de empleos, pero se siente cada vez más frustrado por la lenta e incierta implementación de políticas. Si bien la confianza en el papel del hidrógeno a largo plazo sigue siendo fuerte, las empresas advierten que las débiles señales de demanda representan la mayor amenaza para el progreso general de la economía del hidrógeno en el Reino Unido. Los hallazgos provienen del Estado de la Nación del Hidrógeno, un amplio estudio publicado por la Asociación…
Ravi Lakshmanan28 de enero de 2026Seguridad/malware de la cadena de suministro Investigadores de ciberseguridad han descubierto dos paquetes maliciosos en el repositorio Python Package Index (PyPI) que contienen la capacidad de entregar un troyano de acceso remoto (RAT) haciéndose pasar por un corrector ortográfico. Los paquetes denominados Spellcheckerpy y Spellcheckpy no están disponibles actualmente en PyPI, pero anteriormente se descargaron más de 1000 veces juntos. «Oculto dentro del archivo del diccionario vasco había una carga útil codificada en base64 que descargaba un Python RAT con todas las funciones», dijo el investigador de Aikido Charlie Eriksen. «Los atacantes primero publicaron tres…
El Reino Unido está acelerando sus esfuerzos para convertirse en la primera economía del G7 en adoptar la IA con un esfuerzo nacional masivo. Todos los adultos en el Reino Unido ahora tendrán acceso a capacitación gratuita en inteligencia artificial, a medida que el gobierno del Reino Unido amplía significativamente un programa conjunto con la industria para equipar a 10 millones de trabajadores con habilidades prácticas de inteligencia artificial para fines de esta década. La medida marca una de las iniciativas nacionales de mejora de habilidades más ambiciosas en la historia moderna del Reino Unido y señala un cambio importante…
El proyecto PAVE-SCAN tiene como objetivo construir una tecnología impulsada por IA basada en EGNSS para evaluar pavimentos de carreteras con alta precisión y bajo costo, mejorando la seguridad del conductor y la operación y mantenimiento de la red de carreteras. El mantenimiento, el rendimiento y la seguridad de la infraestructura vial son preocupaciones críticas para la sociedad moderna. Los crecientes volúmenes de tráfico, la rápida urbanización y el envejecimiento de la infraestructura están aumentando la necesidad de métodos eficientes y escalables para monitorear el estado del pavimento. Detectar el deterioro de la superficie (grietas, rugosidades, baches, deformaciones, etc.) en…