SecurityMicrosoft ha publicado orientación de detección, investigación y mitigación sobre el compromiso de la cadena de suministro de Trivy de marzo de 2026, que afectó al binario de Trivy y a GitHub Actions relacionados. El incidente es importante porque convirtió una herramienta de seguridad de CI/CD de confianza en un arma para robar credenciales de pipelines de compilación, entornos en la nube y sistemas de desarrolladores mientras aparentaba ejecutarse con normalidad.
3 min de lectura · Mar 25, 2026
SecurityMicrosoft describe un modelo de gobernanza para agentes de AI que alinea la intención del usuario, del desarrollador, basada en roles y organizacional. El marco ayuda a las empresas a mantener los agentes útiles, seguros y en cumplimiento al definir límites de comportamiento y un orden claro de prioridad cuando surgen conflictos.
3 min de lectura · Mar 24, 2026
SecurityMicrosoft detalló un caso real de ransomware en el que predictive shielding de Defender detectó el abuso malicioso de Group Policy Object antes de que comenzara el cifrado. Al reforzar la propagación de GPO e interrumpir cuentas comprometidas, Defender bloqueó alrededor del 97 % de la actividad de cifrado intentada y evitó que cualquier dispositivo fuera cifrado mediante la ruta de entrega por GPO.
3 min de lectura · Mar 23, 2026
SecurityEn RSAC 2026, Microsoft presentó una estrategia integral para asegurar la adopción empresarial de Agentic AI, con el anuncio de la disponibilidad general de Agent 365 el 1 de mayo como plano de control para gobernar, proteger y supervisar agentes de AI a escala. La noticia importa porque refuerza la visibilidad y gestión del riesgo de AI en toda la empresa mediante herramientas como Security Dashboard for AI y Shadow AI Detection, ayudando a reducir la sobreexposición de datos, controlar accesos y responder a nuevas amenazas.
3 min de lectura · Mar 20, 2026
SecurityMicrosoft ha presentado CTI-REALM, un benchmark open source que evalúa si los agentes de IA pueden crear y validar detecciones de seguridad de extremo a extremo a partir de informes reales de inteligencia de amenazas, en lugar de limitarse a responder preguntas teóricas. Esto importa porque ofrece a los equipos SOC una forma más práctica de medir el valor operativo de la IA en ingeniería de detección, incluyendo pasos clave como mapeo MITRE ATT&CK, consultas KQL y reglas Sigma en entornos Linux, AKS y Azure.
3 min de lectura · Mar 20, 2026
SecurityMicrosoft presentó Zero Trust for AI (ZT4AI), una guía y arquitectura que adapta los principios de Zero Trust a entornos de IA para proteger modelos, agentes, datos y decisiones automatizadas frente a riesgos como prompt injection y data poisoning. Además, actualizó su Zero Trust Workshop con un nuevo pilar de IA y cientos de controles, lo que importa porque da a los equipos de seguridad y TI un marco práctico para evaluar riesgos, coordinar áreas de negocio y desplegar controles de seguridad de IA de forma más estructurada.
3 min de lectura · Mar 19, 2026
SecurityMicrosoft advirtió sobre un aumento de campañas de phishing y malware con temática fiscal que aprovechan la temporada de impuestos para robar credenciales, usando señuelos como formularios W-2, avisos de reembolso y mensajes de contadores. La alerta importa porque estos ataques son cada vez más sofisticados —con códigos QR, cadenas de redirección, archivos en la nube y abuso de herramientas legítimas—, lo que dificulta su detección y eleva el riesgo para empresas y usuarios.
3 min de lectura · Mar 19, 2026
SecurityMicrosoft ha actualizado su enfoque de desarrollo seguro para incluir la observabilidad de IA como un requisito esencial, advirtiendo que el monitoreo tradicional de disponibilidad, latencia o errores no basta para detectar riesgos en sistemas GenAI y agentic AI. Esto importa porque estos modelos ya operan con datos sensibles, herramientas externas y acciones automatizadas, por lo que las empresas necesitan visibilidad sobre señales nativas de IA —como el contexto, las instrucciones y las salidas de herramientas— para identificar abusos, contenido envenenado y acciones no autorizadas antes de que causen daño.
3 min de lectura · Mar 18, 2026
SecurityMicrosoft actualizó su benchmark de seguridad del correo y concluye que Defender for Office 365 sigue aportando la mayor parte de la protección, destacando que Zero-hour Auto Purge (ZAP) eliminó en promedio el 70.8% del correo malicioso después de la entrega. También señala que las herramientas ICES solo añaden mejoras marginales en spam y mensajes maliciosos, por lo que estos datos ayudan a los equipos de seguridad de Microsoft 365 a decidir mejor dónde una defensa en capas realmente justifica su costo y complejidad.
3 min de lectura · Mar 16, 2026
SecurityMicrosoft advierte que el abuso de prompts ya es un riesgo operativo real en herramientas de IA y pide a los equipos de IT y seguridad pasar de la evaluación teórica al monitoreo, la investigación y la contención en tiempo real. La guía destaca escenarios como anulación directa, extracción de datos e inyección indirecta de prompts, algo importante porque puede manipular decisiones empresariales o exponer información sensible a través de asistentes y resumidores de uso cotidiano.
3 min de lectura · Mar 16, 2026
SecurityMicrosoft ha alertado sobre una campaña de Storm-2561 que usa SEO poisoning, sitios falsos y repositorios de GitHub para distribuir instaladores de VPN troyanizados que suplantan a proveedores como Pulse Secure y Fortinet. La amenaza es especialmente grave porque emplea DLL side-loading y un certificado de firma legítimo para robar credenciales y configuraciones de VPN, lo que aumenta el riesgo de acceso no autorizado a redes corporativas antes de que las organizaciones detecten el incidente.
3 min de lectura · Mar 16, 2026
SecurityMicrosoft advirtió sobre un ataque en el que un actor malicioso usó vishing por Microsoft Teams, se hizo pasar por soporte de TI y logró que un empleado autorizara acceso remoto con Quick Assist. El caso importa porque muestra cómo herramientas legítimas y flujos cotidianos de soporte pueden convertirse en puertas de entrada para robar credenciales, desplegar malware y moverse dentro de la red sin explotar vulnerabilidades tradicionales.
3 min de lectura · Mar 16, 2026