npm: Paquete malicioso roba archivos

Resumen:
Investigadores de ciberseguridad han detectado un nuevo paquete malicioso en el repositorio npm, denominado «mouse5212-super-formatter», con capacidades de robo de información. Este paquete está diseñado para exfiltrar archivos del directorio «/mnt/user-data», una ubicación utilizada por la herramienta de inteligencia artificial Claude de Anthropic para gestionar cargas y salidas de datos de usuario. Representa un ataque a la cadena de suministro de software con el objetivo de robar datos.

Leer el artículo completo

Estrategias para Controlar Shadow AI

Resumen:
El artículo resalta el uso extendido de herramientas de inteligencia artificial (IA) por parte de los empleados para aumentar la productividad, como asistentes de escritura o copilotos de codificación. Estas herramientas, a menudo implementadas sin la revisión de TI y que se conectan a sistemas internos, generan «Shadow AI», lo que introduce riesgos de ciberseguridad al carecer de una gestión y supervisión adecuadas. Esto puede implicar exposición de datos y vulnerabilidades no controladas.

Leer el artículo completo

CISA Añade Vulnerabilidades Explotadas Conocidas

Resumen:
CISA ha actualizado su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) con la adición de tres nuevas CVEs, confirmando su explotación activa: CVE-2026-8398 (Daemon Tools Lite), CVE-2026-45321 (TanStack) y CVE-2026-48027 (Nx Console). Estas vulnerabilidades representan vectores de ataque frecuentes y riesgos significativos. Aunque la Directiva Operacional Vinculante (BOD) 22-01 aplica a agencias federales, CISA insta a todas las organizaciones a priorizar la remediación oportuna de las vulnerabilidades del KEV para mitigar su exposición a ciberataques.

Leer el artículo completo

Microsoft Parchea Vulnerabilidad Crítica SharePoint

Resumen:
Microsoft ha lanzado actualizaciones importantes para corregir una vulnerabilidad de ejecución remota de código (RCE) en SharePoint, identificada como CVE-2026-45659. Con una puntuación CVSS de 8.8, esta falla de «deserialización de datos no confiables» permite la explotación por parte de atacantes sin requerir condiciones especiales, subrayando la importancia crítica de aplicar los parches para proteger los sistemas.

Leer el artículo completo

BioFlo 320: Acceso VNC Inseguro

Resumen:
CISA ha emitido una alerta sobre una vulnerabilidad crítica (CVE-2026-7251, CVSS 9.8) que afecta a todas las versiones de los bioreactores Eppendorf BioFlo 320. La falla se debe a una contraseña fija predeterminada en el servidor VNC del dispositivo, que además no cifra el tráfico. Un atacante remoto podría explotar esta vulnerabilidad para obtener acceso y control total de la interfaz de usuario del bioreactor. Este equipo se utiliza en el sector de la salud a nivel mundial, lo que resalta la gravedad del riesgo. Se recomienda encarecidamente a los usuarios aplicar la actualización de software para eliminar el acceso VNC, asegurarse de que VNC esté deshabilitado y habilitar la seguridad en la configuración. Adicionalmente, se enfatizan prácticas de seguridad de red como minimizar la exposición y el uso de VPNs seguras para proteger sistemas de control críticos. Este incidente sirve como una valiosa lección sobre los peligros de las contraseñas predeterminadas y las configuraciones de acceso remoto inseguras.

Leer el artículo completo

Vulnerabilidades Críticas en ABB Camera Connect

Resumen:
El sistema ABB Ability Camera Connect (versiones anteriores o iguales a la 1.5.0.14) ha sido identificado con múltiples vulnerabilidades críticas debido a la inclusión de una versión desactualizada del reproductor VLC media player (versión 2.2.4). Estas fallas, que incluyen desbordamientos de búfer basados en heap, desbordamientos de enteros y una vulnerabilidad de secuestro binario, podrían permitir a un atacante comprometer el sistema mediante la ejecución de código arbitrario, la denegación de servicio o la escalada de privilegios. Aunque el componente a menudo opera en entornos aislados, se recomienda encarecidamente actualizar a la versión 1.5.0.15 de Camera Connect o actualizar directamente el VLC media player para mitigar estos riesgos.

Leer el artículo completo

Critical ABB DoS Vulnerability Patched

Resumen:
Se ha identificado y resuelto una vulnerabilidad crítica (CVE-2025-3450, CVSS 10) de Denegación de Servicio (DoS) en las versiones anteriores a 6.3 y Q4.93 de ABB B&R Automation Runtime. Esta vulnerabilidad, causada por un bloqueo incorrecto de recursos en el System Diagnostics Manager (SDM), permitiría a un atacante no autenticado, con acceso a la red, eliminar datos y provocar la detención del sistema. Afecta a sectores de infraestructura crítica y subraya la importancia de aplicar actualizaciones, desactivar componentes no esenciales, segmentar redes, limitar el acceso a direcciones IP confiables y utilizar protocolos seguros como HTTPS con mTLS para proteger los sistemas de control industrial y otros entornos empresariales.

Leer el artículo completo

Ghost CMS SQL Injection Exploit Campaign

Resumen:
Una campaña a gran escala está explotando activamente una vulnerabilidad crítica de inyección SQL (CVE-2026-26980) en el sistema de gestión de contenido Ghost CMS. Los atacantes están inyectando código JavaScript malicioso en los sitios web afectados para desencadenar flujos de ataque conocidos como «ClickFix». Esta noticia es crucial para comprender la explotación de vulnerabilidades web comunes y las tácticas de ataques a gran escala.

Leer el artículo completo