#cyberark — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #cyberark, aggregated by home.social.
-
Na każdego z nas przypada 110 botów. Jesteśmy cyfrową mniejszością we własnych systemach
Gdy wieczorem zamykasz laptopa, masz poczucie, że Twoje cyfrowe bezpieczeństwo zależy od silnego hasła i tego, czy nie klikniesz w podejrzany link. To jednak tylko połowa prawdy, i to ta mniej niepokojąca.
Najnowszy raport CyberArk, udostępniony przez Palo Alto Networks, odsłania rzeczywistość, w której tradycyjny model ochrony tożsamości po prostu przestał wyrabiać. Okazuje się, że w naszych firmach i domowych ekosystemach wyhodowaliśmy armię cyfrowych tożsamości, nad którymi tracimy realną kontrolę.
Bunt maszyn ukryty w algorytmach
Najbardziej uderzająca statystyka tego zestawienia to stosunek ludzi do maszyn. Obecnie na jednego „żywego” użytkownika przypada średnio aż 110 tożsamości maszynowych. Mowa o agentach AI, kluczach API, botach i zautomatyzowanych procesach, które w naszym imieniu – i często bez naszej wiedzy – przesyłają dane, logują się do usług czy analizują pliki.
Rok temu ten współczynnik wynosił 83, co pokazuje, że tempo, w jakim oddajemy pole algorytmom, jest wręcz zawrotne. Problem polega na tym, że te cyfrowe byty zazwyczaj posiadają o wiele szersze uprawnienia, niż faktycznie potrzebują do pracy. To tak, jakbyśmy każdemu kurierowi zostawiającemu paczkę pod drzwiami wręczali przy okazji komplet kluczy do całego domu.
AI jako cyfrowy wytrych
Skutki takiego podejścia są brutalne. Aż 80% organizacji przyznaje, że w ostatnim roku padło ofiarą skutecznych ataków wynikających właśnie z niewłaściwego zarządzania uprawnieniami. Co więcej, wkraczamy w erę, w której sztuczna inteligencja staje się potężnym sojusznikiem hakerów.
Dzięki AI tworzą oni maile phishingowe tak doskonałe, że odróżnienie ich od prawdziwej korespondencji graniczy z cudem. Gdy raz uda im się przejąć jedną, nawet najmniej istotną tożsamość, mogą swobodnie poruszać się po systemie, korzystając z nadmiarowych dostępów, które kiedyś ktoś przyznał „na stałe”.
Czas na cyfrową higienę tożsamości
Branża powoli zaczyna rozumieć, że jedynym ratunkiem jest przejście na model Just-in-Time, w którym klucze i dostępy są wydawane tylko na chwilę, do konkretnego zadania, a po jego zakończeniu natychmiast wygasają. W iMagazine od lat powtarzamy, że technologia powinna nam służyć, a nie nas przerastać. Raport Palo Alto to jednak bolesne przypomnienie: w świecie, gdzie maszyn jest 110 razy więcej niż ludzi, nasze cyfrowe „ja” to już nie tylko login, ale skomplikowana sieć powiązań. Musimy zacząć dbać o jej higienę równie mocno, jak o fizyczne bezpieczeństwo, bo w tej cyfrowej dżungli to my staliśmy się gatunkiem zagrożonym.
#AI #CyberArk #cyberbezpieczeństwo #iMagazine #ochronaDanych #PaloAltoNetworks #technologia -
Na każdego z nas przypada 110 botów. Jesteśmy cyfrową mniejszością we własnych systemach
Gdy wieczorem zamykasz laptopa, masz poczucie, że Twoje cyfrowe bezpieczeństwo zależy od silnego hasła i tego, czy nie klikniesz w podejrzany link. To jednak tylko połowa prawdy, i to ta mniej niepokojąca.
Najnowszy raport CyberArk, udostępniony przez Palo Alto Networks, odsłania rzeczywistość, w której tradycyjny model ochrony tożsamości po prostu przestał wyrabiać. Okazuje się, że w naszych firmach i domowych ekosystemach wyhodowaliśmy armię cyfrowych tożsamości, nad którymi tracimy realną kontrolę.
Bunt maszyn ukryty w algorytmach
Najbardziej uderzająca statystyka tego zestawienia to stosunek ludzi do maszyn. Obecnie na jednego „żywego” użytkownika przypada średnio aż 110 tożsamości maszynowych. Mowa o agentach AI, kluczach API, botach i zautomatyzowanych procesach, które w naszym imieniu – i często bez naszej wiedzy – przesyłają dane, logują się do usług czy analizują pliki.
Rok temu ten współczynnik wynosił 83, co pokazuje, że tempo, w jakim oddajemy pole algorytmom, jest wręcz zawrotne. Problem polega na tym, że te cyfrowe byty zazwyczaj posiadają o wiele szersze uprawnienia, niż faktycznie potrzebują do pracy. To tak, jakbyśmy każdemu kurierowi zostawiającemu paczkę pod drzwiami wręczali przy okazji komplet kluczy do całego domu.
AI jako cyfrowy wytrych
Skutki takiego podejścia są brutalne. Aż 80% organizacji przyznaje, że w ostatnim roku padło ofiarą skutecznych ataków wynikających właśnie z niewłaściwego zarządzania uprawnieniami. Co więcej, wkraczamy w erę, w której sztuczna inteligencja staje się potężnym sojusznikiem hakerów.
Dzięki AI tworzą oni maile phishingowe tak doskonałe, że odróżnienie ich od prawdziwej korespondencji graniczy z cudem. Gdy raz uda im się przejąć jedną, nawet najmniej istotną tożsamość, mogą swobodnie poruszać się po systemie, korzystając z nadmiarowych dostępów, które kiedyś ktoś przyznał „na stałe”.
Czas na cyfrową higienę tożsamości
Branża powoli zaczyna rozumieć, że jedynym ratunkiem jest przejście na model Just-in-Time, w którym klucze i dostępy są wydawane tylko na chwilę, do konkretnego zadania, a po jego zakończeniu natychmiast wygasają. W iMagazine od lat powtarzamy, że technologia powinna nam służyć, a nie nas przerastać. Raport Palo Alto to jednak bolesne przypomnienie: w świecie, gdzie maszyn jest 110 razy więcej niż ludzi, nasze cyfrowe „ja” to już nie tylko login, ale skomplikowana sieć powiązań. Musimy zacząć dbać o jej higienę równie mocno, jak o fizyczne bezpieczeństwo, bo w tej cyfrowej dżungli to my staliśmy się gatunkiem zagrożonym.
#AI #CyberArk #cyberbezpieczeństwo #iMagazine #ochronaDanych #PaloAltoNetworks #technologia -
A new report reveals major browsers like Microsoft Edge, Chrome, and Firefox store your passwords in clear text in memory, accessible long after use. Despite this, vendors like Google consider it "outside their threat model" and won't fix it. This "Airtight Hatchway" fallacy ignores lower privilege attacks, browser exploits, and the risk of passwords ending up in your OS swap file.
#cybersecurity #zeevbenporat #cyberark
🤖 This post was AI-generated.
-
PKI tradizionali sotto pressione: identita’ digitali a rischio e interruzioni di servizio per oltre la meta’ delle aziende: Le infrastrutture a chiave pubblica (PKI) continuano a essere un pilastro della sicurezza digitale, ma i modelli tradizionali mostrano sempre piu’ limiti di fronte...
#CyberArk #PKI #PonemonInstitute #identitàdigitale #security http://dlvr.it/TQg8xb -
🥴 Ah, the "Mysterious Realm of #JavaScriptCore," where we learned absolutely nothing about JavaScriptCore but got a full-blown ad for #CyberArk 🤖. Who knew identity security could be so... irrelevant? 🕵️♂️🚪
https://www.cyberark.com/resources/threat-research-blog/the-mysterious-realm-of-javascriptcore #MysteriousRealm #IdentitySecurity #TechHumor #AdWatch #HackerNews #ngated -
🥴 Ah, the "Mysterious Realm of #JavaScriptCore," where we learned absolutely nothing about JavaScriptCore but got a full-blown ad for #CyberArk 🤖. Who knew identity security could be so... irrelevant? 🕵️♂️🚪
https://www.cyberark.com/resources/threat-research-blog/the-mysterious-realm-of-javascriptcore #MysteriousRealm #IdentitySecurity #TechHumor #AdWatch #HackerNews #ngated -
Last week, before #KubeCon I was able to go to this fantastic event from #CyberArk
Hearing talks from Andrew Moore from Uber, Brett Caley from Block , Dan Choi and Brendan Paul from AWS, and more left me feeling awe-inspired.
It was an amazing evening.
I wrote up a few notes and thoughts:
https://blog.gitguardian.com/workload-identity-day-zero-atlanta
-
Last week, before #KubeCon I was able to go to this fantastic event from #CyberArk
Hearing talks from Andrew Moore from Uber, Brett Caley from Block , Dan Choi and Brendan Paul from AWS, and more left me feeling awe-inspired.
It was an amazing evening.
I wrote up a few notes and thoughts:
https://blog.gitguardian.com/workload-identity-day-zero-atlanta
-
CyberArk launches Secure AI Agents to safeguard privileged AI identities https://www.helpnetsecurity.com/2025/11/04/cyberark-secure-ai-agents-solution-2/ #Industrynews #CyberArk
-
CyberArk launches Secure AI Agents to safeguard privileged AI identities https://www.helpnetsecurity.com/2025/11/04/cyberark-secure-ai-agents-solution-2/ #Industrynews #CyberArk
-
CyberArk unveils new capabilities to reduce risk across human and machine identities https://www.helpnetsecurity.com/2025/10/08/cyberark-expands-machine-identity-security-portfoli/ #Industrynews #CyberArk
-
CyberArk unveils new capabilities to reduce risk across human and machine identities https://www.helpnetsecurity.com/2025/10/08/cyberark-expands-machine-identity-security-portfoli/ #Industrynews #CyberArk
-
CyberArk and HashiCorp Flaws Enable Remote Vault Takeover Without Credentials – Source:thehackernews.com https://ciso2ciso.com/cyberark-and-hashicorp-flaws-enable-remote-vault-takeover-without-credentials-sourcethehackernews-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #TheHackerNews #CyberArk
-
CyberArk and HashiCorp Flaws Enable Remote Vault Takeover Without Credentials – Source:thehackernews.com https://ciso2ciso.com/cyberark-and-hashicorp-flaws-enable-remote-vault-takeover-without-credentials-sourcethehackernews-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #TheHackerNews #CyberArk
-
In case you missed it: there are/were multiple vulnerabilities in #hasicorp #vault
If not already done it may be a good time to think about updating and an automated update strategy :)
Oh and #cyberark #conjur is not risk free as well. Sadly their security bulletins seem to be begin a login page. https://www.cyberark.com/product-security/
Source is this German article https://www.csoonline.com/article/4035574/hashicorp-vault-cyberark-conjur-kompromittiert.html
-
Enterprise Secrets Exposed by CyberArk Conjur Vulnerabilities https://www.securityweek.com/enterprise-secrets-exposed-by-cyberark-conjur-vulnerabilities/ #vulnerabiliites #DataProtection #secretssprawl #CyberArk
-
Enterprise Secrets Exposed by CyberArk Conjur Vulnerabilities https://www.securityweek.com/enterprise-secrets-exposed-by-cyberark-conjur-vulnerabilities/ #vulnerabiliites #DataProtection #secretssprawl #CyberArk
-
Enterprise Secrets Exposed by CyberArk Conjur Vulnerabilities https://www.securityweek.com/enterprise-secrets-exposed-by-cyberark-conjur-vulnerabilities/ #vulnerabiliites #DataProtection #secretssprawl #CyberArk
-
Enterprise Secrets Exposed by CyberArk Conjur Vulnerabilities https://www.securityweek.com/enterprise-secrets-exposed-by-cyberark-conjur-vulnerabilities/ #vulnerabiliites #DataProtection #secretssprawl #CyberArk
-
A good friend of mine has the Muppet character "Beaker" as his avatar. For reasons.
He offers me advice. I offer him advice. We chat. These are #ChatsWithBeaker
-
A good friend of mine has the Muppet character "Beaker" as his avatar. For reasons.
He offers me advice. I offer him advice. We chat. These are #ChatsWithBeaker
-
Palo Alto Networks to acquire CyberArk in $25 billion deal https://www.helpnetsecurity.com/2025/07/31/palo-alto-networks-cyberark/ #PaloAltoNetworks #Industrynews #CyberArk
-
Palo Alto Networks to acquire CyberArk in $25 billion deal https://www.helpnetsecurity.com/2025/07/31/palo-alto-networks-cyberark/ #PaloAltoNetworks #Industrynews #CyberArk
-
Palo Alto Networks to Acquire CyberArk for $25 Billion https://www.securityweek.com/palo-alto-networks-to-acquire-cyberark-for-25-billion/ #PaloAltoNetworks #Identity&Access #Funding/M&A #Acquisition #CyberArk #Featured
-
Palo Alto Networks to Acquire CyberArk for $25 Billion https://www.securityweek.com/palo-alto-networks-to-acquire-cyberark-for-25-billion/ #PaloAltoNetworks #Identity&Access #Funding/M&A #Acquisition #CyberArk #Featured
-
Palo Alto Networks to Acquire CyberArk for $25 Billion https://www.securityweek.com/palo-alto-networks-to-acquire-cyberark-for-25-billion/ #PaloAltoNetworks #Identity&Access #Funding/M&A #Acquisition #CyberArk #Featured
-
Palo Alto Networks to Acquire CyberArk for $25 Billion https://www.securityweek.com/palo-alto-networks-to-acquire-cyberark-for-25-billion/ #PaloAltoNetworks #Identity&Access #Funding/M&A #Acquisition #CyberArk #Featured
-
Palo Alto Networks In Talks to Acquire CyberArk for $20 Billion: Report – Source: securityboulevard.com https://ciso2ciso.com/palo-alto-networks-in-talks-to-acquire-cyberark-for-20-billion-report-source-securityboulevard-com/ #SecurityBoulevard(Original) #rssfeedpostgeneratorecho #CyberSecurityNews #SecurityBoulevard #PaloAltoNetworks #SocialFacebook #SocialLinkedIn #Acquisition #Microsoft #Spotlight #CyberArk #FEATURED #SocialX #Google #News #Wiz
-
Palo Alto Networks In Talks to Acquire CyberArk for $20 Billion: Report – Source: securityboulevard.com https://ciso2ciso.com/palo-alto-networks-in-talks-to-acquire-cyberark-for-20-billion-report-source-securityboulevard-com/ #SecurityBoulevard(Original) #rssfeedpostgeneratorecho #CyberSecurityNews #SecurityBoulevard #PaloAltoNetworks #SocialFacebook #SocialLinkedIn #Acquisition #Microsoft #Spotlight #CyberArk #FEATURED #SocialX #Google #News #Wiz
-
Secretless Broker: Open-source tool connects apps securely without passwords or keys https://www.helpnetsecurity.com/2025/07/02/secretless-broker-open-source-tool-connects-apps-securely/ #opensource #Don'tmiss #CyberArk #software #GitHub #News
-
Secretless Broker: Open-source tool connects apps securely without passwords or keys https://www.helpnetsecurity.com/2025/07/02/secretless-broker-open-source-tool-connects-apps-securely/ #opensource #Don'tmiss #CyberArk #software #GitHub #News
-
How working in a stressful environment affects cybersecurity https://www.helpnetsecurity.com/2025/05/16/stressful-environment-cybersecurity/ #cybersecurity #CyberArk #burnout #News #SANS #tips
-
How working in a stressful environment affects cybersecurity https://www.helpnetsecurity.com/2025/05/16/stressful-environment-cybersecurity/ #cybersecurity #CyberArk #burnout #News #SANS #tips
-
CyberArk releases identity security solution for AI agents https://www.helpnetsecurity.com/2025/04/10/cyberark-secure-ai-agents-solution/ #Industrynews #CyberArk
-
CyberArk releases identity security solution for AI agents https://www.helpnetsecurity.com/2025/04/10/cyberark-secure-ai-agents-solution/ #Industrynews #CyberArk
-
CyberArk Makes Identity Security Play With Zilla Acquisition – Source: www.darkreading.com https://ciso2ciso.com/cyberark-makes-identity-security-play-with-zilla-acquisition-source-www-darkreading-com/ #rssfeedpostgeneratorecho #DarkReadingSecurity #CyberSecurityNews #DARKReading #CyberArk
-
CyberArk Makes Identity Security Play With Zilla Acquisition – Source: www.darkreading.com https://ciso2ciso.com/cyberark-makes-identity-security-play-with-zilla-acquisition-source-www-darkreading-com/ #rssfeedpostgeneratorecho #DarkReadingSecurity #CyberSecurityNews #DARKReading #CyberArk
-
CyberArk Expands Identity Security Play With $165M Acquisition of Zilla Security – Source: www.securityweek.com https://ciso2ciso.com/cyberark-expands-identity-security-play-with-165m-acquisition-of-zilla-security-source-www-securityweek-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #Identity&Access #securityweekcom #ZillaSecurity #acquisitions #securityweek #Funding/M&A #M&ATracker #CyberArk #Venafi #IGA
-
CyberArk Expands Identity Security Play With $165M Acquisition of Zilla Security – Source: www.securityweek.com https://ciso2ciso.com/cyberark-expands-identity-security-play-with-165m-acquisition-of-zilla-security-source-www-securityweek-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #Identity&Access #securityweekcom #ZillaSecurity #acquisitions #securityweek #Funding/M&A #M&ATracker #CyberArk #Venafi #IGA
-
CyberArk Expands Identity Security Play with $165M Acquisition of Zilla Security https://www.securityweek.com/cyberark-expands-identity-security-play-with-165m-acquisition-of-zilla-security/ #Identity&Access #ZillaSecurity #Acquisitions #Funding/M&A #M&ATracker #CyberArk #Venafi #IGA
-
CyberArk Expands Identity Security Play with $165M Acquisition of Zilla Security https://www.securityweek.com/cyberark-expands-identity-security-play-with-165m-acquisition-of-zilla-security/ #Identity&Access #ZillaSecurity #Acquisitions #Funding/M&A #M&ATracker #CyberArk #Venafi #IGA
-
CyberArk Expands Identity Security Play with $165M Acquisition of Zilla Security https://www.securityweek.com/cyberark-expands-identity-security-play-with-165m-acquisition-of-zilla-security/ #Identity&Access #ZillaSecurity #Acquisitions #Funding/M&A #M&ATracker #CyberArk #Venafi #IGA
-
CyberArk Expands Identity Security Play with $165M Acquisition of Zilla Security https://www.securityweek.com/cyberark-expands-identity-security-play-with-165m-acquisition-of-zilla-security/ #Identity&Access #ZillaSecurity #Acquisitions #Funding/M&A #M&ATracker #CyberArk #Venafi #IGA
-
Securing Secrets at scale - Ansible and Conjur
-
Securing Secrets at scale - Ansible and Conjur
-
CyberArk Identity Bridge manages user access and authentication for Linux environments https://www.helpnetsecurity.com/2025/01/31/cyberark-identity-bridge/ #Industrynews #CyberArk
-
CyberArk Identity Bridge manages user access and authentication for Linux environments https://www.helpnetsecurity.com/2025/01/31/cyberark-identity-bridge/ #Industrynews #CyberArk
-
AI is becoming the weapon of choice for cybercriminals https://www.helpnetsecurity.com/2024/12/20/ai-technologies-challenges-2024/ #artificialintelligence #CloudSecurityAlliance #cybersecurity #LegitSecurity #DeepInstinct #GenerativeAI #Bitdefender #GitGuardian #GoogleCloud #AuditBoard #1Password #Bugcrowd #CyberArk #Deloitte #Netskope #Netacea #Code42 #Immuta #Ivanti #Lakera #report #survey #Venafi #Cisco #News #RWS
-
AI is becoming the weapon of choice for cybercriminals https://www.helpnetsecurity.com/2024/12/20/ai-technologies-challenges-2024/ #artificialintelligence #CloudSecurityAlliance #cybersecurity #LegitSecurity #DeepInstinct #GenerativeAI #Bitdefender #GitGuardian #GoogleCloud #AuditBoard #1Password #Bugcrowd #CyberArk #Deloitte #Netskope #Netacea #Code42 #Immuta #Ivanti #Lakera #report #survey #Venafi #Cisco #News #RWS
-
FuzzyAI: Open-source tool for automated LLM fuzzing https://www.helpnetsecurity.com/2024/12/13/fuzzyai-automated-llm-fuzzing/ #opensource #Don'tmiss #CyberArk #software #GitHub #News
-
65% of Employees Bypass Cybersecurity Measures, New Study Finds
https://www.forbes.com/sites/larsdaniel/2024/12/05/new-study-finds-65-of-employees-bypass-cybersecurity-measures/
#ycombinator #cybersecurity #computer_security #password_security #password_reuse #password_sharing #employee_compliance #phishing_training #BYOD #AI_Risks #cyberark -
Report: Voice of Practitioners 2024 – The True State of Secrets Security https://www.helpnetsecurity.com/2024/11/05/report-voice-of-practitioners-2024/ #Whitepapersandwebinars #GitGuardian #CyberArk #News