n8n sufre ataque de cadena de suministro, GoBruteforcer compromete bases cripto y Anthropic lanza Claude for Healthcare
Resumen del día
Paquetes maliciosos en npm comprometieron n8n y expusieron credenciales OAuth en workflows de automatización.
La botnet GoBruteforcer atacó bases de datos cripto con fuerza bruta, robando claves privadas, tokens y NFTs.
Anthropic lanzó Claude for Healthcare, una IA médica HIPAA-compliant para resumir registros clínicos sin usar datos para entrenamiento.
Actores de amenazas llevaron a cabo un ataque de cadena de suministro dirigido a la plataforma de automatización de flujos de trabajo n8n, mediante la publicación de ocho paquetes maliciosos en el registro de npm. Los paquetes se hicieron pasar por nodos comunitarios legítimos con el objetivo de robar credenciales OAuth de desarrolladores y equipos técnicos.Entre los paquetes detectados figuran nombres diseñados para parecer integraciones oficiales, como n8n-nodes-hfgjf-irtuinvcm-lasdqewriit, que imitaban conectores populares —por ejemplo, Google Ads— solicitando tokens OAuth a través de formularios falsos y exfiltrándolos durante la ejecución de los workflows.Mecánica del ataqueLos nodos maliciosos se instalan en n8n del mismo modo que cualquier integración comunitaria. Una...
La botnet GoBruteforcer intensificó sus operaciones apuntando a bases de datos de proyectos criptográficos a través de ataques de fuerza bruta contra credenciales débiles. El malware automatiza el escaneo y la explotación de contraseñas predeterminadas o simples en paneles administrativos de plataformas blockchain, dApps y exchanges descentralizados, afectando especialmente a proyectos emergentes con configuraciones inseguras.Detectada recientemente, la campaña se apoya en malas prácticas recurrentes del ecosistema cripto, donde bases de datos críticas quedan expuestas a Internet sin controles de acceso robustos.Mecánica del ataqueGoBruteforcer inicia con escaneos masivos de IPs expuestas que alojan bases de datos ampliamente usadas en proyectos cripto, como MongoDB, Redis y...
La empresa de inteligencia artificial Anthropic anunció el 11 de enero de 2026 el lanzamiento de Claude for Healthcare, una suite de herramientas de IA diseñada para que usuarios en Estados Unidos puedan conectar de forma segura sus registros médicos y resultados de laboratorio, obteniendo resúmenes personalizados y explicaciones en lenguaje claro.La iniciativa posiciona a Anthropic en competencia directa con OpenAI y su oferta ChatGPT Health, con un énfasis explícito en privacidad, cumplimiento normativo (HIPAA) y la garantía de que los datos de salud no se utilizan para entrenar modelos.Funcionalidades principalesClaude for Healthcare está orientado tanto a pacientes como a proveedores de salud, con capacidades diferenciadas:Para usuarios finales
Resumen de historiales...
