Análisis y emulación de estrategias del grupo Lazarus en sistemas macOS
Lazarus Group, un actor de amenazas vinculado al Estado norcoreano se ha consolidado como uno de los grupos APT más sofisticados y activos de la última década. Sus operaciones, caracterizadas por una combinación de espionaje, sabotaje y ciberdelincuencia con fines financieros, se han expandido más allá de entornos Windows, demostrando capacidades avanzadas también en sistemas […]
Microsoft: Actualizaciones de emergencia de Windows corrigen errores en la directiva de Active Directory
Microsoft ha lanzado un conjunto de actualizaciones críticas para el sistema operativo Windows con el objetivo de corregir fallos significativos en la gestión de políticas de Active Directory. Estos parches se incluyen dentro de un conjunto de actualizaciones de emergencia, dirigidas a resolver problemas que podrían afectar tanto la seguridad como el rendimiento de las […]
Apache Roller en Riesgo: Vulnerabilidad Crítica Permite Persistencia de Sesiones No Autorizadas
Una grave vulnerabilidad ha sido identificada en Apache Roller, el sistema de blogs de código abierto basado en Java, utilizada por numerosas organizaciones. Esta falla permite que atacantes mantengan acceso no autorizado incluso después de un cambio de contraseña, representando una amenaza directa a la seguridad de los sistemas empresariales. Identificada como CVE-2025-24859, esta vulnerabilidad […]