Vulnerabilidades en n8n, ataques estatales vía WinRAR y espionaje de Mustang Panda con COOLCLIENT
Resumen del día
Investigadores detectan fallos críticos de ejecución de código en n8n, mientras Google alerta sobre la explotación masiva de una vulnerabilidad en WinRAR por parte de grupos estatales rusos y chinos. Paralelamente, el grupo Mustang Panda despliega el backdoor COOLCLIENT para realizar espionaje avanzado y robo de credenciales en entidades gubernamentales internacionales.
Alerta en la automatización: Descubren dos fallos críticos en n8n que permiten la ejecución remota de código
Investigadores de ciberseguridad han encendido las alarmas tras el descubrimiento de dos nuevas vulnerabilidades de alta gravedad en n8n, la popular plataforma de automatización de flujos de trabajo basada en IA. Estos fallos, identificados por el equipo de JFrog Security Research, podrían permitir a usuarios autenticados evadir las restricciones de seguridad y ejecutar código arbitrario en los sistemas afectados.
Las vulnerabilidades bajo la lupa
Los fallos afectan directamente los mecanismos de "sandbox" (entornos aislados) que n8n utiliza para ejecutar scripts de JavaScript y Python. Al ser una herramienta que conecta múltiples servicios empresariales, un compromiso en esta plataforma act...
Alerta Global: Google advierte sobre la explotación masiva de una vulnerabilidad crítica en WinRAR por grupos estatales
El Grupo de Análisis de Amenazas de Google (TAG) ha emitido una advertencia urgente tras detectar que múltiples actores de amenazas, incluidos grupos respaldados por gobiernos de Rusia y China, están explotando activamente una vulnerabilidad crítica en el software de compresión WinRAR.
El fallo, identificado como CVE-2025-8088, está siendo utilizado para infiltrar sistemas, robar credenciales bancarias y desplegar diversos tipos de malware en infraestructuras gubernamentales y comerciales de todo el mundo.
El retorno del "N-Day": Una brecha persistente
A pesar de que el fallo fue descubierto y parchado originalmen...
Ciberespionaje de élite: Mustang Panda despliega una versión avanzada de su "backdoor" contra gobiernos
El grupo de amenazas persistentes avanzadas (APT) vinculado a China, conocido como Mustang Panda (también identificado como Earth Preta o HoneyMyte), ha intensificado sus operaciones de espionaje mediante el uso de una versión actualizada de su sofisticada puerta trasera (backdoor) denominada COOLCLIENT.
Un reciente informe de Kaspersky revela que el grupo ha perfeccionado sus herramientas para llevar a cabo un robo de datos masivo, apuntando principalmente a entidades gubernamentales en Leer noticia completa →
