Considere una clave de acceso almacenada en caché en una sola máquina con Windows. Llegó allí de la misma manera que lo hacen la mayoría de las credenciales almacenadas en caché: un usuario inició sesión y la clave se almacenó automáticamente. Comportamiento estándar de AWS. Nadie configuró mal nada niSeguir leyendo
La industria de la ciberseguridad ha pasado los últimos años persiguiendo amenazas sofisticadas como los días cero, los compromisos de la cadena de suministro y los exploits generados por la IA. Sin embargo, el punto de entrada más confiable para los atacantes aún no ha cambiado: las credenciales robadas. LosSeguir leyendo
Ravie Lakshmanan16 de abril de 2026Vulnerabilidad/Seguridad de Red Cisco ha anunciado parches para abordar cuatro fallas de seguridad críticas que afectan los servicios de identidad y los servicios Webex y que podrían resultar en la ejecución de código arbitrario y permitir que un atacante se haga pasar por cualquier usuarioSeguir leyendo
El estado fragmentado de la identidad empresarial moderna La IAM empresarial se está acercando a un punto de ruptura. A medida que las organizaciones escalan, la identidad se fragmenta cada vez más en miles de aplicaciones, equipos descentralizados, identidades de máquinas y sistemas autónomos. El resultado es Identity Dark Matter:Seguir leyendo
Las noticias de los piratas informáticos07 de abril de 2026Seguridad SaaS/Seguridad empresarial En la rápida evolución del panorama de amenazas de 2026, ha surgido una paradoja frustrante para los CISO y los líderes de seguridad: Los programas de identidad están madurando, pero el riesgo en realidad está aumentando. Según unaSeguir leyendo
Ravie Lakshmanan01 de abril de 2026Seguridad del correo electrónico / Inteligencia artificial El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha revelado detalles de una nueva campaña de phishing en la que se suplantó la propia agencia de ciberseguridad para distribuir una herramienta de administración remota conocida comoSeguir leyendo
El auge de los MCP en la empresa El Protocolo de contexto modelo (MCP) se está convirtiendo rápidamente en una forma práctica de impulsar a los LLM del «chat» al trabajo real. Al proporcionar acceso estructurado a aplicaciones, API y datos, MCP habilita agentes de IA impulsados por avisos queSeguir leyendo
La mayoría de los programas de identidad todavía priorizan el trabajo de la misma manera que priorizan los tickets de TI: por volumen, sonoridad o “lo que no pasó una verificación de control”. Ese enfoque se rompe en el momento en que su entorno deja de ser mayoritariamente humano ySeguir leyendo
