📊 New simulations report
A new simulations report has been added, providing clearer insights into campaign performance.
It includes key metrics and improved visualization to support decision-making and effectiveness tracking.
👉 You can find more information about our reports in the documentation.
👥 Repeat offenders filter fix
An issue affecting the repeat offenders filter has been fixed.
The filter now applies correctly and displays users matching the defined conditions.
🎓 Audit Log counters and filters fix
An issue where Audit Log counters in Courses and Learning Paths showed incorrect values and did not respond to applied filters has been fixed.
Counters now correctly reflect the number of records based on selected filters, enabling accurate activity tracking.
📬 Failed event counting fix in campaigns
An issue where failed events were recorded for users who already had Sent, Open, or Click events has been fixed, as it caused inconsistencies in analytics.
Failed events are no longer recorded if a successful send already exists, ensuring more accurate metrics.
📩 Phishing email reporting improvements (Google)
The phishing email reporting experience has been improved for Google environments.
Users now see a specific message when attempting to report an email that has already been reported, avoiding generic errors.
Additionally, forwarded .eml files now include readable headers and plain text content, making them easier to review and analyze.
📊 Stable chart colors in Analytics
Chart behavior has been updated to prevent color changes on hover or click.
This improves visual consistency and avoids confusion when interpreting data.
💬 Analytics tooltip standardization
Tooltip design and behavior have been standardized across all analytics views.
This improves visual consistency and makes contextual information easier to read.
📐 Analytics chart spacing & size standardization
Chart sizes and spacing have been standardized across Analytics views.
This improves visual organization and the overall analysis experience.
🎛️ Incident Analytics filter toggles fix
An issue where filter toggles were not properly applying changes in Incident Analytics has been fixed.
Filters now behave correctly and update displayed data according to user selection.
📊 SIEM Analytics Weekly Data Continuity
In the SIEM report, weeks with no activity are now displayed, preserving the continuity of time-based data.
This enables better trend analysis and prevents misinterpretation due to missing values.
🧭 Learning Path course section order fix
An issue affecting the order of sections within courses in Learning Paths has been fixed.
Sections now correctly follow the configured order, ensuring a consistent navigation experience.
📊 Human Risk Score Model Improvements
🇪🇸 Se mejoró el cálculo actual del Human Risk Score, incorporando nuevas variables y señales de comportamiento para reflejar de forma más precisa el nivel de riesgo.
Esta evolución permite contemplar nuevas simulaciones, separar mejor vulnerabilidad, resiliencia y mitigación, y escalar el análisis a nivel usuario, departamento y compañía. Conoce más sobre nuestro score de riesgo acá.
🇧🇷 O cálculo atual do Human Risk Score foi aprimorado com a incorporação de novas variáveis e sinais de comportamento, refletindo com mais precisão o nível de risco.
Essa evolução permite considerar novas simulações, separar melhor vulnerabilidade, resiliência e mitigação, e escalar a análise para usuário, departamento e empresa. Saiba mais sobre nosso score de risco aqui.
🇺🇸 The current Human Risk Score calculation has been improved by adding new variables and behavioral signals, providing a more accurate representation of risk levels.
This evolution makes it possible to account for new simulations, better separate vulnerability, resilience, and mitigation, and scale analysis across users, departments, and companies. Learn more about our risk score here.
🧭 Sidebar Navigation Update
🇪🇸 Se actualizó la navegación lateral de la plataforma para mejorar la organización y el acceso a las distintas secciones.
Se optimizó la jerarquía visual de los módulos y se alineó el diseño con los nuevos lineamientos de experiencia, facilitando una navegación más clara e intuitiva.
🇧🇷 A navegação lateral da plataforma foi atualizada para melhorar a organização e o acesso às diferentes seções.
A hierarquia visual dos módulos foi otimizada e o design foi alinhado com os novos padrões de experiência, tornando a navegação mais clara e intuitiva.
🇺🇸 The platform’s sidebar navigation has been updated to improve organization and access to different sections.
The visual hierarchy of modules has been optimized and aligned with updated UX guidelines, enabling a clearer and more intuitive navigation experience.
📊 Risk Score by Department & Group Improvements
🇪🇸 Se ajustó el cálculo del puntaje de riesgo por departamento y grupo para excluir aquellos que ya no tienen colaboradores activos.
De esta forma, se evita mostrar información desactualizada y se mejora la precisión del análisis.
🇧🇷 O cálculo do risco por departamento e grupo foi ajustado para excluir aqueles que não possuem mais colaboradores ativos.
Isso evita a exibição de dados desatualizados e melhora a precisão da análise.
🇺🇸 The risk score calculation by department and group has been updated to exclude those with no active users.
This prevents outdated data from being displayed and improves analysis accuracy.
🔐 Improved Google Login Compatibility with SAML SSO
🇪🇸 Se mejoró la compatibilidad del inicio de sesión con Google para soportar entornos corporativos que utilizan SAML SSO en Google Workspace.
Ahora la autenticación se adapta automáticamente a la configuración del dominio, permitiendo iniciar sesión correctamente incluso cuando la organización utiliza proveedores de identidad externos.
👉 Para más información, revisá la documentación correspondiente.
🇧🇷 A compatibilidade do login com Google foi aprimorada para suportar ambientes corporativos que utilizam SAML SSO no Google Workspace.
Agora a autenticação se adapta automaticamente à configuração do domínio, permitindo o login correto mesmo quando a organização utiliza provedores de identidade externos.
👉 Para mais informações, consulte a documentação correspondente.
🇺🇸 Google login compatibility has been improved to support corporate environments using SAML SSO with Google Workspace.
Authentication now adapts to the domain configuration, allowing users to sign in correctly even when their organization uses external identity providers.
👉 For more details, please check the relevant documentation.
🎨 Courses & Learning Paths Analytics Visual Refresh
🇪🇸 Se actualizó la apariencia visual de las analíticas de Cursos y Learning Paths para mejorar la legibilidad y la experiencia de análisis, manteniendo intactas la lógica, métricas y comportamientos actuales.
El rediseño incluye mejoras en layout, jerarquía visual, cards y gráficos.
🇧🇷 A aparência visual das análises de Cursos e Learning Paths foi atualizada para melhorar a legibilidade e a experiência de análise, mantendo inalteradas a lógica, métricas e comportamentos atuais.
O redesenho inclui melhorias em layout, hierarquia visual, cards e gráficos.
🇺🇸 The Courses and Learning Paths Analytics visual experience has been refreshed to improve readability and analysis, while keeping existing logic, metrics, and behavior unchanged.
The redesign includes improvements to layout, visual hierarchy, cards and charts.
📅 Inclusive Expiration Date for Courses & Learning Paths
🇪🇸 Se actualizó la lógica de expiración para que la fecha de finalización sea inclusiva tanto en cursos como en Learning Paths.
Ahora los usuarios pueden acceder y completar el contenido hasta las 23:59 del día configurado como fecha límite, evitando que aparezca como expirado al comenzar ese mismo día.
🇧🇷 A lógica de expiração foi atualizada para que a data de conclusão seja inclusiva tanto em cursos quanto em Learning Paths.
Agora os usuários podem acessar e concluir o conteúdo até as 23:59 do dia configurado como data limite, evitando que apareça como expirado no início desse mesmo dia.
🇺🇸 Expiration logic has been updated so the end date is inclusive for both courses and Learning Paths.
Users can now access and complete the content until 23:59 of the configured due date, preventing it from appearing expired at the start of that same day
🛡️ False Email Open Detection Filter
🇪🇸 Se implementó un filtro para detectar y descartar aperturas de email falsas generadas por escaneos automáticos.
El sistema descarta aperturas que ocurren inmediatamente después del envío o múltiples aperturas en pocos segundos de la misma campaña.
Los eventos descartados quedan registrados internamente para auditoría.
🇧🇷 Foi implementado um filtro para detectar e descartar aberturas de e-mail falsas geradas por varreduras automáticas.
O sistema descarta aberturas que ocorrem imediatamente após o envio ou múltiplas aberturas em poucos segundos da mesma campanha.
Os eventos descartados ficam registrados internamente para auditoria.
🇺🇸 A filter to detect and discard false email opens generated by automated scanners has been implemented.
The system ignores opens occurring immediately after delivery or multiple opens within a few seconds from the same campaign.
Discarded events are internally logged for auditing purposes.
🧹 Pending Enrollments Cleanup on SCIM User Deactivation
🇪🇸 Se corrigió un problema donde, al desactivar o eliminar un usuario mediante sincronización SCIM, sus inscripciones pendientes permanecían activas.
Ahora, cuando un usuario es archivado a través de SCIM, sus inscripciones pendientes se eliminan automáticamente para mantener consistencia en los datos.
🇧🇷 Foi corrigido um problema em que, ao desativar ou remover um usuário via sincronização SCIM, suas inscrições pendentes permaneciam ativas.
Agora, quando um usuário é arquivado via SCIM, suas inscrições pendentes são removidas automaticamente para manter a consistência dos dados.
🇺🇸 An issue where pending enrollments remained active after a user was deactivated through SCIM synchronization has been fixed.
Now, when a user is archived via SCIM, their pending enrollments are automatically removed to maintain data consistency.
📊 New Training Status & Coverage Report
🇪🇸 Se incorporó un nuevo reporte de estado de formación y cobertura, que clasifica a cada persona activa en una única categoría: Al día, Requiere atención, En riesgo o Sin formación asignada (prioridad: expirado > pendiente > al día).
Además, incluye métricas de cobertura por departamento y equipo, permitiendo analizar el nivel de formación a nivel organizacional.
👉 Para más información, revisá la documentación correspondiente.
🇧🇷 Foi adicionado um novo relatório de status de treinamento e cobertura, que classifica cada pessoa ativa em uma única categoria: Em dia, Requer atenção, Em risco ou Sem treinamento atribuído (prioridade: expirado > pendente > em dia).
Também inclui métricas de cobertura por departamento e equipe, permitindo analisar o nível de treinamento em nível organizacional.
👉 Para mais informações, consulte a documentação correspondente.
🇺🇸 A new Training Status & Coverage report has been added, classifying each active person into a single category: Up to date, Needs attention, At risk, or Not trained (priority: expired > pending > up to date).
It also includes coverage metrics by department and team, enabling organizational-level training analysis.
👉 For more details, please check the relevant documentation.
🎨 SIEM / Threats Analytics Visual Refresh
🇪🇸 Se actualizó la apariencia visual de los reportes de SIEM / Threats – Incident Analytics para mejorar la consistencia, legibilidad y experiencia de análisis.
🇧🇷 A aparência visual dos relatórios de SIEM / Threats – Incident Analytics foi atualizada para melhorar a consistência, legibilidade e experiência de análise.
🇺🇸 The SIEM / Threats – Incident Analytics reports have been visually refreshed to improve consistency, readability, and overall analysis experience.
📅 Gallery Campaign Time Scheduling
🇪🇸 Ahora, al programar una campaña de Galería (HTML), es posible seleccionar día y horario de envío, evitando desfasajes por zona horaria.
Esto garantiza que los correos se envíen en el momento exacto configurado por el usuario.
🇧🇷 Agora, ao agendar uma campanha de Galeria (HTML), é possível selecionar data e horário de envio, evitando diferenças causadas por fuso horário.
Isso garante que os e-mails sejam enviados exatamente no horário configurado pelo usuário.
🇺🇸 When scheduling a Gallery (HTML) campaign, users can now select both the date and time of delivery, preventing timezone-related discrepancies.
Emails are now sent at the exact time configured by the user.
🎓 SCORM Courses: Mandatory Video Completion & Automatic Quiz Retry
🇪🇸 En los cursos en formato SCORM, ahora es obligatorio visualizar el video completo antes de avanzar a la siguiente sección, tanto en el primer intento como en repeticiones.
Además, se incorporaron las opciones de reinicio automático tras un intento fallido, ya sea del cuestionario o del curso completo.
🇧🇷 Nos cursos em formato SCORM, agora é obrigatório assistir ao vídeo completo antes de avançar para a próxima seção, tanto na primeira tentativa quanto em repetições.
Também foram adicionadas opções de reinício automático após uma tentativa falhada, seja do questionário ou do curso completo.
🇺🇸 For SCORM courses, users must now watch the full video content before proceeding to the next section, both on first attempts and retakes.
Automatic retry options have been added after a failed attempt, allowing restart of either the quiz or the entire course.
📚 Learning Path Assignment Fix for Expired Courses
🇪🇸 Se corrigió un problema que impedía asignar un Learning Path a una víctima cuando tenía un curso de ese LP en estado expirado.
Ahora, mientras no exista un curso en estado pendiente, el LP puede asignarse correctamente.
🇧🇷 Foi corrigido um problema que impedia a atribuição de um Learning Path a um usuário quando ele possuía um curso desse LP em estado expirado.
Agora, desde que não exista um curso em estado pendente, o LP pode ser atribuído normalmente.
🇺🇸 An issue preventing assignment of a Learning Path when the user had an expired course within that LP has been fixed.
As long as there is no pending course, the Learning Path can now be assigned correctly.
⚠️ Email Connection Re-Auth Alert
🇪🇸 Ahora, cuando la conexión de email con Microsoft o Google requiere reautenticación, se muestra un banner de alerta visible en el panel de administración.
Esto permite detectar rápidamente problemas de autorización
🇧🇷 Agora, quando a conexão de e-mail com Microsoft ou Google precisa de reautenticação, um banner de alerta é exibido no painel de administração.
Isso permite identificar rapidamente problemas de autorização
🇺🇸 When the email connection with Microsoft or Google requires re-authorization, a visible alert banner is now shown in the admin panel.
This helps quickly detect authorization issues
🎬 Extended MP4 Video Limit for Custom Courses (Up to 500MB)
🇪🇸 Se amplió el límite de carga de videos MP4 en cursos personalizados hasta 500MB, permitiendo utilizar contenidos más extensos sin restricciones y adaptándose a requerimientos internos de seguridad y compliance.
🇧🇷 O limite de upload de vídeos MP4 em cursos personalizados foi ampliado para até 500MB, permitindo o uso de conteúdos mais longos sem restrições e atendendo a requisitos internos de segurança e compliance.
🇺🇸 The MP4 upload limit for custom courses has been increased to up to 500MB, allowing longer video content without restrictions and supporting internal security and compliance requirements.
🚀 New Campaign Creation Experience
🇪🇸 Se actualizó la interfaz de creación de campañas, incorporando las nuevas simulaciones QRishing, Smishing y USB Drop, que ya se encuentran productivas.
Al seleccionar Smishing o USB Drop, se muestra un modal informativo con opción de contacto.
👉 Para más información sobre estas simulaciones, comunicate con [email protected].
🇧🇷 A interface de criação de campanhas foi atualizada, incorporando as novas simulações QRishing, Smishing e USB Drop, que já estão produtivas.
Ao selecionar Smishing ou USB Drop, é exibido um modal informativo com opção de contato.
👉 Para mais informações sobre essas simulações, entre em contato pelo e-mail [email protected].
🇺🇸 The campaign creation interface has been updated to include the new QRishing, Smishing, and USB Drop simulations, which are now live in production.
When selecting Smishing or USB Drop, an informational modal is displayed with a contact option.
👉 For more information about these simulations, please reach out to [email protected].
📄 Company Statistics PDF Redesign
🇪🇸 Se actualizó el PDF descargable de Company Statistics con el nuevo diseño visual del producto.
El reporte ahora refleja la jerarquía, estilo y estándares actuales de los dashboards, mejorando la claridad y la calidad visual del documento.
🇧🇷 O PDF de Company Statistics foi atualizado com o novo design visual do produto.
O relatório agora segue a hierarquia, o estilo e os padrões atuais dos dashboards, melhorando a clareza e a qualidade visual do documento.
🇺🇸 The Company Statistics downloadable PDF has been updated with the platform’s new visual design.
The report now reflects the current dashboard hierarchy, style, and visual standards, improving clarity and overall quality.
🔐 Academy Admin Password Setup Fix
🇪🇸 Se corrigió un error que impedía establecer o restablecer la contraseña para usuarios con rol Administrador Academia.
Ahora el flujo de “Establecer contraseña” y “Olvidé mi contraseña” funciona correctamente sin errores de ruta.
🇧🇷 Foi corrigido um erro que impedia definir ou redefinir a senha para usuários com papel de Administrador Academy.
Agora os fluxos de “Definir senha” e “Esqueci minha senha” funcionam corretamente, sem erros de rota.
🇺🇸 An issue preventing password setup and reset for Academy Admin.
The “Set password” and “Forgot password” flows now work correctly without route errors.
🔌 External Phishing Report API
🇪🇸 Se incorporó una API pública y segura para que los clientes puedan postear reportes de phishing desde un botón propio y procesarlos en Whalemate como reportes válidos.
Los eventos ingresan y se visualizan en Email SIEM igual que los reportes generados por canales nativos.
👉 Para más información, revisá la documentación correspondiente.
🇧🇷 Foi adicionada uma API pública e segura para que clientes possam enviar reportes de phishing a partir de um botão próprio e processá-los no Whalemate como reportes válidos.
Os eventos entram e são exibidos no Email SIEM da mesma forma que os reportes dos canais nativos.
👉 Para mais informações, consulte a documentação correspondente.
🇺🇸 A secure public API has been added so customers can post phishing reports from their own custom button and have them processed in Whalemate as valid reports.
Events are ingested and appear in Email SIEM just like reports generated through native channels.
👉 For more details, please check the relevant documentation.
🎨 Company Analytics Visual Refresh
🇪🇸 Se actualizó la apariencia visual de Company Analytics / Risk Analytics para mejorar la claridad de lectura y la consistencia con el diseño actual de la plataforma.
El rediseño unifica layouts, cards, gráficos y jerarquías visuales y habilita la exportación de todos los gráficos, manteniendo intacta la lógica y los datos existentes.
🇧🇷 A aparência visual de Company Analytics / Risk Analytics foi atualizada para melhorar a clareza de leitura e a consistência com o design atual da plataforma.
O redesenho unifica layouts, cards, gráficos e hierarquias visuais e habilita a exportação de todos os gráficos, sem alterar a lógica ou os dados existentes.
🇺🇸 The Company Analytics / Risk Analytics visual experience has been refreshed to improve readability and consistency with the platform’s current design.
The update unifies layouts, cards, charts, and visual hierarchy and enables exporting all charts, while keeping existing logic and data unchanged.
🔗 Simulation Recommendation Pages URL Update
🇪🇸 Se actualizaron las URLs de las páginas de recomendaciones de simulaciones.
Si tenías enlaces guardados o integraciones activas, recomendamos revisarlos para asegurar que sigan funcionando correctamente.
🇧🇷 As URLs das páginas de recomendações de simulações foram atualizadas.
Caso você tenha links salvos ou integrações ativas, recomendamos revisá-los para garantir que continuem funcionando corretamente.
🇺🇸 The URLs of simulation recommendation pages have been updated.
If you have saved links or active integrations, we recommend reviewing them to ensure everything continues to work as expected.
