Noticias 17/7/2026

Latest Cybersecurity Attacks and Vulnerabilities

Resumen:
Este artículo resume las amenazas de ciberseguridad más destacadas de la semana, enfatizando cómo los ataques a menudo comienzan a través de puntos de entrada aparentemente inofensivos como repositorios falsos, instaladores engañosos o configuraciones de sincronización maliciosas. Destaca la reaparición de vulnerabilidades antiguas y la explotación de configuraciones predeterminadas débiles. La noticia cubre temas como spyware asociado a trampas de juegos, ataques de ransomware de corta duración y técnicas de acecho mediante la sincronización de Chrome, ofreciendo una visión sobre los métodos de ataque actuales y sus vectores.

Leer el artículo completo

n8n: Fallo Token Permite Suplantación

Resumen:
Se ha descubierto una vulnerabilidad crítica en la plataforma de automatización de flujos de trabajo n8n que permitía a atacantes suplantar la identidad de usuarios. En entornos empresariales configurados para confiar en múltiples emisores de tokens externos, el sistema validaba los tokens JWT basándose únicamente en la reclamación ‘sub’ (sujeto) e ignoraba la reclamación ‘iss’ (emisor). Esto significaba que un token válido de un emisor X, pero con el ‘sub’ de un usuario del emisor Y, permitía el inicio de sesión como ese usuario, eludiendo la autenticación y facilitando el acceso no autorizado a cuentas. Esta vulnerabilidad resalta la importancia de una validación exhaustiva de los tokens en sistemas que integran múltiples proveedores de identidad, siendo un excelente caso de estudio para la formación en seguridad de desarrolladores y equipos de TI.

Leer el artículo completo

Alertan Vulnerabilidades Graves Controladores Industriales

Resumen:
CISA ha alertado sobre múltiples vulnerabilidades (CVE-2025-12011, CVE-2025-12012) en controladores industriales Rockwell Automation CompactLogix, ControlLogix y GuardLogix. Estas vulnerabilidades de tipo «buffer overflow», con puntuaciones CVSS de 8.6 (Alta) a 9.2 (Crítica), podrían permitir a un atacante remoto provocar una denegación de servicio (DoS) al hacer que los dispositivos entren en un estado de fallo irrecuperable. Los productos afectados son cruciales para el sector de Manufactura Crítica a nivel mundial. Se recomienda actualizar el firmware de los dispositivos a las versiones parcheadas para mitigar estos riesgos. Esta noticia subraya la importancia de la ciberseguridad en sistemas de control industrial y la necesidad de aplicar parches.

Leer el artículo completo

Siemens ICS Múltiples Vulnerabilidades Críticas

Resumen:
Múltiples productos Siemens SICAM 8, utilizados en sectores de fabricación crítica y energía, están afectados por varias vulnerabilidades. Estas incluyen la posibilidad de denegación de servicio a través de código de depuración activo, ejecución de código persistente debido a validación de firma deficiente en actualizaciones de firmware, acceso no autorizado por configuración predeterminada insegura de OPC UA, y escalada de privilegios mediante una API web defectuosa. Siemens ha lanzado actualizaciones de firmware (V26.20/V26.20.0) y recomienda encarecidamente aplicarlas, además de implementar medidas de seguridad como firewalls, segmentación de red y VPN.

Leer el artículo completo

Vulnerabilidad Crítica Salto ProAccess Revelada

Resumen:
Se ha descubierto una vulnerabilidad de escalada de privilegios (CVE-2026-11889) en las versiones de SALTO ProAccess Space anteriores a la 6.13. Este fallo permite a un atacante autenticado eludir la autorización y acceder a espacios fuera de su partición asignada dentro de la misma instalación. La explotación requiere credenciales de operador válidas y que la función de partición esté habilitada. Las organizaciones que utilizan este sistema, especialmente en sectores de infraestructura crítica, deben actualizar a la versión 6.13 y aplicar medidas de seguridad adicionales, como operar el software en una red protegida y aplicar el principio de mínimo privilegio. Este incidente es relevante para entender ataques de escalada de privilegios y para la formación de empleados sobre mitigación de riesgos y mejores prácticas de seguridad.

Leer el artículo completo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *