SecurityMicrosoft ha publicado orientación de detección, investigación y mitigación sobre el compromiso de la cadena de suministro de Trivy de marzo de 2026, que afectó al binario de Trivy y a GitHub Actions relacionados. El incidente es importante porque convirtió una herramienta de seguridad de CI/CD de confianza en un arma para robar credenciales de pipelines de compilación, entornos en la nube y sistemas de desarrolladores mientras aparentaba ejecutarse con normalidad.
3 min de lectura · Mar 25, 2026
SecurityMicrosoft describe un modelo de gobernanza para agentes de AI que alinea la intención del usuario, del desarrollador, basada en roles y organizacional. El marco ayuda a las empresas a mantener los agentes útiles, seguros y en cumplimiento al definir límites de comportamiento y un orden claro de prioridad cuando surgen conflictos.
3 min de lectura · Mar 24, 2026
Entra IDMicrosoft ha lanzado Microsoft Entra Backup and Recovery en vista previa pública, ofreciendo a las organizaciones una forma administrada por Microsoft de restaurar objetos y configuraciones críticas de identidad a un estado correcto conocido. El servicio ayuda a los equipos de TI a recuperarse más rápido de cambios administrativos accidentales, errores de aprovisionamiento y modificaciones maliciosas que, de otro modo, podrían afectar el acceso y la seguridad.
3 min de lectura · Mar 24, 2026
Entra IDMicrosoft ha anunciado la disponibilidad general de MFA externa en Microsoft Entra ID, lo que permite a las organizaciones integrar proveedores de MFA de terceros de confianza mediante OpenID Connect. La función permite a los equipos de TI mantener Microsoft Entra ID como plano de control central de identidad, mientras conservan Conditional Access, la evaluación de riesgos y la gestión unificada de métodos de autenticación.
3 min de lectura · Mar 24, 2026
SecurityMicrosoft detalló un caso real de ransomware en el que predictive shielding de Defender detectó el abuso malicioso de Group Policy Object antes de que comenzara el cifrado. Al reforzar la propagación de GPO e interrumpir cuentas comprometidas, Defender bloqueó alrededor del 97 % de la actividad de cifrado intentada y evitó que cualquier dispositivo fuera cifrado mediante la ruta de entrega por GPO.
3 min de lectura · Mar 23, 2026
Power PlatformMicrosoft ha presentado la Release Wave 1 2026 de Power Platform y Dynamics 365, que se desplegará entre abril y septiembre de 2026 con un enfoque claramente AI-first, más automatización autónoma y una integración más profunda de Copilot y Copilot Studio. Esto importa porque anticipa cambios clave para los próximos meses en ventas, servicio, finanzas y desarrollo low-code, con mejoras en productividad, gobernanza y actualizaciones de producto más frecuentes para equipos de negocio y TI.
3 min de lectura · Mar 21, 2026
Power PlatformLa actualización de marzo de 2026 de Power Platform refuerza la administración del tenant con nuevos informes de capacidad de licencias, inventario unificado de automatizaciones y una página de uso en vista previa para analizar adopción, riesgos y recursos huérfanos. También amplía las experiencias de Copilot y mejora las herramientas de Power Apps, Power Automate y Power Pages, algo relevante porque ayuda a TI a gobernar mejor la plataforma mientras acelera la creación de soluciones empresariales.
3 min de lectura · Mar 21, 2026
SecurityEn RSAC 2026, Microsoft presentó una estrategia integral para asegurar la adopción empresarial de Agentic AI, con el anuncio de la disponibilidad general de Agent 365 el 1 de mayo como plano de control para gobernar, proteger y supervisar agentes de AI a escala. La noticia importa porque refuerza la visibilidad y gestión del riesgo de AI en toda la empresa mediante herramientas como Security Dashboard for AI y Shadow AI Detection, ayudando a reducir la sobreexposición de datos, controlar accesos y responder a nuevas amenazas.
3 min de lectura · Mar 20, 2026
SecurityMicrosoft ha presentado CTI-REALM, un benchmark open source que evalúa si los agentes de IA pueden crear y validar detecciones de seguridad de extremo a extremo a partir de informes reales de inteligencia de amenazas, en lugar de limitarse a responder preguntas teóricas. Esto importa porque ofrece a los equipos SOC una forma más práctica de medir el valor operativo de la IA en ingeniería de detección, incluyendo pasos clave como mapeo MITRE ATT&CK, consultas KQL y reglas Sigma en entornos Linux, AKS y Azure.
3 min de lectura · Mar 20, 2026
IntuneMicrosoft Intune anunció nuevas capacidades para reforzar la seguridad de las aplicaciones en endpoints, con mejoras en el inventario de apps de Windows que ofrecen más visibilidad, detección más rápida de software riesgoso y controles más granulares para los equipos de TI. Esto importa porque, a medida que las aplicaciones y asistentes de IA se integran en el trabajo diario, las organizaciones necesitan reducir puntos ciegos, acelerar la respuesta ante apps no autorizadas y proteger mejor los datos corporativos.
3 min de lectura · Mar 20, 2026
Entra IDMicrosoft presentó en RSAC 2026 nuevas capacidades de Entra para proteger identidades de agentes de IA, workloads y entornos multi-tenant con un enfoque Zero Trust y evaluación continua del riesgo. Las novedades incluyen controles de gobernanza y acceso condicional para AI agents, además de funciones en Entra Internet Access como detección de shadow AI y protección contra prompt injection, lo que ayuda a las organizaciones a reducir riesgos en el uso empresarial de la IA.
3 min de lectura · Mar 20, 2026
SecurityMicrosoft presentó Zero Trust for AI (ZT4AI), una guía y arquitectura que adapta los principios de Zero Trust a entornos de IA para proteger modelos, agentes, datos y decisiones automatizadas frente a riesgos como prompt injection y data poisoning. Además, actualizó su Zero Trust Workshop con un nuevo pilar de IA y cientos de controles, lo que importa porque da a los equipos de seguridad y TI un marco práctico para evaluar riesgos, coordinar áreas de negocio y desplegar controles de seguridad de IA de forma más estructurada.
3 min de lectura · Mar 19, 2026