Miles de controladores de gestión de edificios de Honeywell podrían ser accesibles en línea sin necesidad de iniciar sesión, exponiendo controles basados en web que pueden ser abusados para realizar cambios no autorizados e incluso provocar bloqueos de operadores. Zero Science Lab ha publicado el aviso ZSL-2026-5979 (publicado el 02 de marzo de 2026) detallando un problema de acceso no autenticado que afecta a los controladores Honeywell Trend IQ4xx BMS en configuración de fábrica predeterminada. 

Un fallo crítico de seguridad en el ecosistema de "IA agentiva", que está siendo adoptado rápidamente, ha dejado expuestos a decenas de miles de asistentes de IA personales y corporativos en la internet pública. Una nueva investigación publicada hoy por el equipo de Inteligencia de Amenazas STRIKE de SecurityScorecard revela que 15.200 instancias del popular marco OpenClaw (anteriormente conocido como Moltbot) son vulnerables).

Más de 21.000 instancias públicas expuestas de un asistente de IA personal de código abierto están generando preocupaciones significativas sobre el acceso desprotegido a configuraciones de usuario sensibles y datos personales. OpenClaw, un asistente de IA personal en rápido crecimiento creado por el desarrollador austriaco Peter Steinberger, ha experimentado un crecimiento explosivo desde finales de enero de 2026. 

Un estudio de Reflectiz revela que el 64% de las aplicaciones de terceros acceden a datos confidenciales sin justificación, aumentando desde el 51% en 2024, con riesgos críticos en sectores como gobierno (12.9% de actividad maliciosa) y educación (1 de cada 7 sitios vulnerables). Herramientas como Google Tag Manager (8% de infracciones), Shopify (5%) y Facebook Pixel (4%) lideran los accesos injustificados, agravados por la falta de supervisión de TI y la brecha entre concienciación (81% prioriza la seguridad) y acción (solo 39% implementa soluciones). El informe destaca la urgencia de auditorías, monitorización automatizada y colaboración entre marketing y seguridad para mitigar riesgos.

Clawdbot, la creciente pasarela de agentes de IA de código abierto, enfrenta crecientes preocupaciones de seguridad, con más de 900 instancias no autenticadas expuestas en línea y múltiples fallos de código que permiten el robo de credenciales y la ejecución remota de código. Clawdbot es un asistente personal de IA de código abierto que se integra con plataformas de mensajería como WhatsApp, Telegram, Slack, Discord, Signal e iMessage.

Múltiples vulnerabilidades en versiones de Apache Airflow anteriores a la 3.1.6 podrían revelar credenciales de autenticación sensibles y secretos en registros y interfaces de usuario. Ambos problemas surgen de una inadecuada ocultación de datos sensibles durante operaciones de renderizado y registro, lo que podría comprometer credenciales de proxy y secretos de bases de datos en entornos de producción. Fuga de credenciales de proxy en registros de tareas