mrWhite ®

🚨 Warning: Microsoft Defender is wrongly flagging some DigiCert certificates as Trojan:Win32/Cerdigent.A!dha, triggering widespread false positives on Windows systems. Admins report certificates being removed from the Windows trust store after recent Defender signature updates. What’s happening: 🔴 Two DigiCert root certificates flagged as malware 🔴 Some systems remove certs from the AuthRoot trust store 🔴 Detection added in April 30th Defender signature updates Microsoft has released fixes in Security Intelligence updates version 1.449.430.0. The issue comes shortly after a DigiCert breach where attackers gained access to support systems and code-signing certificates. If you're seeing Trojan:Win32/Cerdigent.A!dha alerts, update Defender signatures immediately.

El equipo de Anthropic acaba de publicar cómo hacer prompts en Claude para sacarle el máximo partido. 24 minutos. Gratis. Directo de los que lo construyeron. Lo he subtitulado al español. Guárdalo 🔖

Microsoft Entra ID: Understanding OAuth App Consent and Permissions thalpius.com/2026/04/21/mic…

Yo mañana cuando nos metan 4 al descanso después de haberme reído hoy del Barça

A Turkish proverb says, “If a father bathes his children, both will laugh, and if a son bathes his father, both will cry.” Such is the painful beauty of life, where love comes full circle with time.

Do you exclude MFA on joined/registered devices? If so, do you require MFA for device join/registration? I see this often because these controls aren't considered at the same time, and that's how we get this gap: Attacker steals user/pass -> register device -> no MFA required

🔥🤖 M365 Connector for Claude – Why SecOps Must Care Monitoring the M365 Connector for Claude is critical because when ResultType=0, it means an Entra Global Admin has granted permissions, enabling Claude to directly access SharePoint, OneDrive, Outlook, and Teams—a governance decision with major security implications that SecOps must track closely. Meanwhile, ResultType=90095 shows end users attempting to use the connector without the admin grant, signaling demand, shadow IT risk, and adoption pressure. By watching both signals, defenders gain visibility into where governance decisions meet user behavior, ensuring connector risks are managed before they escalate. KQL Code: github.com/SlimKQL/Detect… #Cybersecurity #M365ConnectorClaude #Entra #Governance

Microsoft rolls out Password Protection in Microsoft Defender! The Password protection page in Microsoft Defender shows password-related risks across your identity sources in one place. Use it to find leaked credentials, exposed passwords, weak password policies, and configuration issues, and then take action directly from the page. It supports on-premises Active Directory, cloud identity providers like Microsoft Entra ID, and non-Microsoft providers like Okta. The Password Protection page shows four tabs: - Password Hygiene - Password Policies - Leaked Credentials - Exposed Passwords You need a Microsoft Defender for Identity license, or another license that includes Defender for Identity (such as E5), and a Microsoft Entra ID Protection license. Learn more: learn.microsoft.com/en-us/defender… #Microsoft365 #Defender #Cybersecurity

Todos los que se creían revolucionarios antisistema por ser wokes y pasarse el día jodiendo al personal resulta que estaban siendo usados como marionetas por BlackRock

@CycuraMX Por lo menos 6 veces al mes es lo mismo

🛡️ Se reporta la caída de Exchange Online Microsoft reportó una falla en Exchange Online. Por lo que muchos no han podido entrar a buzones y calendarios. También hubo problemas en Outlook on the web, que es la versión de Outlook en navegador. Y en Exchange ActiveSync, que es el mecanismo que sincroniza correo y calendario en celulares y tablets. Microsoft dijo que una parte de su infraestructura no estaba procesando el tráfico de forma eficiente. Además investigó una falla separada en Copilot web, la versión en navegador del asistente de IA de Microsoft. Esto es un recordatorio del riesgo de cuando concentramos la operación en un proveedor. 💡 Mientras regresa el servicio, esto nos deja un par de lecciones: 1. Tener un plan de continuidad para cuando falle un servicio crítico en la empresa. 2. Separar procesos críticos del correo. Cobranza, pagos y autorizaciones deben tener respaldo operativo, no depender de una sola bandeja.

@RaoulPolloOrtiz @Betvipmx Sabes muy poco de futbol y del Real Madrid 😩😩😩

Valverde de mi vidaaaaaa 😍😍😍

La diferencia de tiempo entre 2026 y 2000 es la misma que entre 2000 y 1974

Una sola gota de whisky frente a millones de bacterias.

🇺🇸 Se publicó la Estrategia Nacional de Ciberseguridad de Estados Unidos. Marzo de 2026 whitehouse.gov/wp-content/upl…

@Angelit50730361 @paseclave__ @FlavioAzzaro Para irse a tomar fotos con Daniel Ortega

@paseclave__ @FlavioAzzaro A MESSI LE FALTAN LOS HUEVOS QUE LE SOBRÓ A MARADONA

🔥💣 “MESSI NO ES BOLUDO. SABE QUE ESTA FOTO VA A RECORRER EL MUNDO. PODRÍA HABER DICHO QUE NO” La opinión de @FlavioAzzaro sobre el encuentro de Lionel Messi con Donald Trump

Dragon Ball estuvo ahi cuando era chiquito y va a estar conmigo por el resto de mi vida, todos gracias a usted "Akira Toriyama va a vivir para siempre porque la gente que nos hace feliz nunca muere, queda inmortalizada en cada recuerdo que alguna vez nos hizo feliz"

NIST just launched an AI Agent Standards Initiative for identity, security, and interoperability. AI agents are becoming economic actors with zero legal infrastructure in place. We require businesses to register to operate. Why expect less of AI agents? nist.gov/news-events/ne…