When Trust Becomes a Moving Target: Identity, AI, and the Quantum Deadline

A new wave of digital trust thinking is blending identity, decentralized systems, and post-quantum planning, but the hard problem remains the same: proving who or what is acting, and whether that proof will still hold tomorrow.

When a Teams Message Becomes the Delivery Truck for Malware

A reported campaign tied to KongTuke shows how hijacked collaboration identities can do more damage than a spam inbox ever could.

When Logins Become Launchpads: The Hidden Identity Layer Behind Ransomware

A new industry report puts identity at the center of enterprise intrusions, with two-thirds of the ransomware cases it examined beginning with an identity-related breach.

When Cloud Labels Become the Security Boundary

Digital tagging, headers, footers, and watermarks are not decoration in the cloud; they are the practical layer that tells systems how to handle data and tells people what not to do with it.

The AI-in-Your-Browser Problem Just Got Sharper

A reported flaw in the Claude Chrome extension highlights a hard truth: in browser agents, the danger is often not a broken model, but a broken trust boundary.

Browser AI Turns Into a New Trust Crisis as Extensions and Cloud Accounts Collide

A reported flaw in Anthropic’s Claude in Chrome puts a sharper spotlight on the weakest part of agentic browsing: the chain of permissions that links a browser add-on to Gmail, Drive, and code repositories.

Cuando cambia la contraseña, el intruso aún puede seguir ahí

En Active Directory, un restablecimiento puede cerrar una puerta mientras los tickets de Kerberos y las cachés locales de inicio de sesión mantienen otra abierta.

El impulso de MSP de WatchGuard se adentra más en el riesgo de SaaS

La adquisición de Perimeters.io apunta a un cambio más amplio: la seguridad en la nube está pasando de la supervisión del perímetro a las señales de identidad, postura y uso de aplicaciones.

Cuando el navegador responde: el límite de confidencialidad de Copilot bajo presión

La divulgación por parte de Microsoft de tres fallos críticos de divulgación de información en torno a Copilot en Edge pone de relieve un riesgo empresarial familiar: las herramientas de IA solo son tan seguras como las barreras de políticas entre el usuario, el navegador y los datos a los que pueden acceder.

El nuevo perímetro se está llenando: las identidades de máquina superan la supervisión humana

Una masa creciente de identidades impulsadas por software está obligando a los equipos de seguridad a tratar la gobernanza de identidades como un problema de defensa de primera línea, no como una tarea de inventario de back office.

Por qué una insignia federal en la nube ya no es solo una insignia

Axonius Federal Systems está buscando FedRAMP High, un movimiento que indica cuán mucho más difícil es prestar servicio a las agencias cuando el tiempo de actividad, la resiliencia y la capacidad de auditoría se convierten en requisitos críticos para la misión.

Identidad bajo contrato: por qué importa el pacto de seguridad ampliado de una aseguradora

Un acuerdo renovado de servicios sitúa la ciberseguridad, la gestión de identidades y las operaciones de infraestructura en la misma vía operativa, mostrando cómo la confianza en sí misma se gestiona cada vez más como un servicio administrado.

Invisible Thieves: How Vidar Malware Is Looting Passwords and Wallets Under the Radar

A new Vidar malware campaign is exploiting user trust and advanced evasion techniques to steal credentials, cookies, and cryptocurrency wallets—leaving barely a trace.

Shadow Scripts and Stolen Secrets: The Stealthy Rise of Vidar Infostealer

A new Vidar campaign exploits user trust and legitimate tools to compromise passwords, crypto wallets, and device data while erasing its tracks.

“Banking on Deceit”: TCLBANKER Trojan Turns WhatsApp and Outlook into Cybercrime Weapons

Linux’s Achilles’ Heel: How the PamDOORa Backdoor Turns Authentication Into an Attack

A new breed of Linux backdoor exploits authentication modules to silently steal SSH credentials and evade detection.

The OpenClaw Trap: How a Fake Installer Became a Credential-Stealing Powerhouse

A deceptive OpenClaw installer unleashes advanced malware targeting crypto wallets and password managers by hiding in plain sight.

API Keys at Risk: Braintrust Breach Exposes the Hidden Dangers in the AI Supply Chain

Inside PamDOORa: The $900 Linux Backdoor Turning PAM Modules into Credential Goldmines

A new post-exploitation toolkit, PamDOORa, is exploiting Linux authentication modules to steal SSH credentials and erase its tracks—raising the stakes for server security worldwide.

Cybercriminals Hijack GitHub’s Trust: New Espionage Wave Targets Russian-Speaking Users

A stealthy infostealer campaign exploits GitHub Releases and humanitarian-themed phishing to quietly loot credentials and spy on victims.