Investigadores de ciberseguridad han encendido las alarmas tras el descubrimiento de dos nuevas vulnerabilidades de alta gravedad en n8n, la popular plataforma de automatización de flujos de trabajo basada en IA. Estos fallos, identificados por el equipo de JFrog Security Research, podrían permitir a usuarios autenticados evadir las restricciones de seguridad y ejecutar código arbitrario en los sistemas afectados.

Las vulnerabilidades bajo la lupa

Los fallos afectan directamente los mecanismos de "sandbox" (entornos aislados) que n8n utiliza para ejecutar scripts de JavaScript y Python. Al ser una herramienta que conecta múltiples servicios empresariales, un compromiso en esta plataforma act...

El Grupo de Análisis de Amenazas de Google (TAG) ha emitido una advertencia urgente tras detectar que múltiples actores de amenazas, incluidos grupos respaldados por gobiernos de Rusia y China, están explotando activamente una vulnerabilidad crítica en el software de compresión WinRAR.

El fallo, identificado como CVE-2025-8088, está siendo utilizado para infiltrar sistemas, robar credenciales bancarias y desplegar diversos tipos de malware en infraestructuras gubernamentales y comerciales de todo el mundo.

El retorno del "N-Day": Una brecha persistente

A pesar de que el fallo fue descubierto y parchado originalmen...

El grupo de amenazas persistentes avanzadas (APT) vinculado a China, conocido como Mustang Panda (también identificado como Earth Preta o HoneyMyte), ha intensificado sus operaciones de espionaje mediante el uso de una versión actualizada de su sofisticada puerta trasera (backdoor) denominada COOLCLIENT.

Un reciente informe de Kaspersky revela que el grupo ha perfeccionado sus herramientas para llevar a cabo un robo de datos masivo, apuntando principalmente a entidades gubernamentales en