Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud
Amazon S3 bloquea SSE-C por defecto y cambia la operación cloud AWS comenzó a desactivar SSE-C por defecto en buckets nuevos y en cuentas sin uso previo, empujando a los…
AWS Console habilita visibilidad por servicio y región en cuentas
Bajada AWS llevó a disponibilidad general una función de la consola que permite ocultar servicios y regiones para cada cuenta. Aunque no reemplaza controles de IAM o SCP, el cambio…
SageMaker Unified Studio se integra con Cursor para trabajo remoto
AWS habilitó la conexión remota desde Cursor IDE a SageMaker Unified Studio mediante AWS Toolkit, una integración que apunta a reducir fricción entre desarrollo local y ejecución en infraestructura administrada…
AWS MCP Server mejora observabilidad y guía operativa para agentes
AWS añadió métricas nativas en CloudWatch y búsqueda semántica de Agent SOPs en su MCP Server (preview). El cambio reduce opacidad en automatizaciones con IA, habilita alertas operativas y acelera…
AWS DataSync integra Secrets Manager en todos los tipos de ubicación
AWS habilitó la gestión de credenciales con Secrets Manager para todos los location types de DataSync. El cambio reduce secretos expuestos en scripts y pipelines, mejora gobernanza con KMS e…
GitHub Actions suma claims por propiedades de repositorio en OIDC
Bajada GitHub habilitó en vista previa una mejora de OIDC en Actions que permite incluir propiedades personalizadas del repositorio dentro del token de identidad. El cambio facilita controles ABAC más…
Brecha en LexisNexis: lecciones técnicas sobre datos legados, React2Shell y control de secretos en AWS
El incidente confirmado por LexisNexis expone un patrón repetido en seguridad cloud: aplicaciones web sin parche, privilegios excesivos y datos legados con más impacto del esperado. Qué revisar esta semana…
Prince Group: impacto operativo para equipos de seguridad tras la imputación de 62 personas en Taiwán
La acusación de 62 personas y 13 empresas vinculadas al ecosistema de fraude del Prince Group vuelve a poner en primer plano un riesgo que afecta a toda el área…
Campaña de phishing contra LastPass: cómo reducir el riesgo operativo en gestores de contraseñas empresariales
La nueva campaña que suplanta a LastPass con hilos de correo falsos reabre un problema clásico: credenciales críticas expuestas por ingeniería social. Qué controles priorizar en 72 horas.
Brecha en LexisNexis: cómo reducir el riesgo de datos legados expuestos en entornos corporativos
La filtración atribuida a servidores legados en LexisNexis vuelve a poner en agenda un problema clásico: activos antiguos con privilegios excesivos en nube. Qué debe priorizar un equipo de SysAdmin,…