El modelo Mythos de Anthropic presuntamente vulneró sistemas clasificados de la NSA durante una prueba de seguridad controlada, lo que llevó al gobierno de EE. UU. a prohibir el acceso a sus modelos más avanzados por seguridad nacional. Mientras que el gobierno sugiere una capacidad ofensiva alarmante, Anthropic afirma que se trató de un error menor de software ya conocido. Actualmente, la empresa trabaja con la Casa Blanca para restablecer el servicio y mantiene ingenieros integrados en la NSA.

El modelo de IA Mythos de Anthropic presuntamente logró infiltrarse en casi todos los sistemas clasificados de la Agencia de Seguridad Nacional (NSA) en pocas horas durante una evaluación autorizada de "red-team" el 11 de junio. Este incidente parece ser la causa principal de una directiva general del gobierno de EE. UU. sobre controles de exportación emitida al día siguiente.

Un reporte indica que la NSA está utilizando el modelo Mythos de Anthropic para operaciones cibernéticas ofensivas, contando con ingenieros de la empresa integrados en la agencia. Esto resulta sorprendente ya que el Departamento de Defensa previamente había calificado a Anthropic como un riesgo de seguridad y prohibido sus servicios. Se cree que la medida busca contrarrestar el uso de IA similar por parte de adversarios como China o Irán.

La Agencia de Seguridad Nacional (NSA) está desplegando supuestamente el avanzado modelo de inteligencia artificial de Anthropic, Mythos Preview. Mientras tanto, el Departamento de Defensa ha catalogado a la empresa como un “riesgo en la cadena de suministro”, lo que pone de manifiesto una contradicción interna. El conflicto entre Anthropic y el Pentágono se remonta a principios de 2026. 

La NSA publicó Directrices de Implementación de Confianza Cero (ZIGs), detallando Fases Uno y Dos para avanzar hacia la madurez de Zero Trust. La Fase Uno establece una base con 36 actividades y 30 capacidades, mientras la Fase Dos integra 41 actividades y 34 capacidades adicionales, enfocadas en autenticación y autorización continuas. Las directrices, alineadas con marcos como el NIST 800-207 y la Orden Ejecutiva 14028, buscan reemplazar la seguridad perimetral tradicional por un modelo de "nunca confiar, siempre verificar".

El Ministerio de Seguridad del Estado (MSS, la principal agencia de inteligencia de China) acusó hoy a Estados Unidos de llevar a cabo un ciberataque contra el Centro Nacional de Servicio Horario, institución encargada de mantener la hora oficial exacta del país.

El ataque de ransomware WannaCry de mayo de 2017 representa uno de los incidentes de ciberseguridad más significativos de la historia moderna, afectando a cientos de miles de computadoras en todo el mundo y causando daños por miles de millones.

El Servicio Federal de Seguridad de Rusia dijo que ha descubierto que la NSA, la Agencia de Seguridad Nacional de Estados Unidos, usa malware antes desconocido para explotar presuntas vulnerabilidades de puerta trasera presentes en los iPhones, los móviles inteligentes de Apple.

La Agencia de Seguridad Nacional de Estados Unidos (NSA) la que nos proporcione una guía de cómo proteger nuestras redes domésticas, pero ya sabéis que más sabe el diablo por viejo que por diablo.

La NSA o Agencia Nacional de Seguridad de Estados Unidos ha publicado una guía en la que anima a las organizaciones a cambiar los lenguajes de programación de C y C++ por alternativas "memoria segura", donde entran otros lenguajes como C#, Rust, Go, Java, Ruby o Swift.

 Las agencias de inteligencia de los EE. UU, Australia y Reino Unido publicaron un boletín conjunto que detalla las vulnerabilidades más explotadas en 2020 y 2021, demostrando una vez más cómo los threat actors pueden rápidamente convertir en armas los fallos publicados en su beneficio. Las 30 vulnerabilidades principales abarcan una amplia gama de software, incluido el trabajo remoto, las redes privadas virtuales (VPN) y las tecnologías basadas en la nube, que cubren un amplio espectro de productos de Microsoft, VMware, Pulse Secure, Fortinet, Accellion, Citrix, F5. Big IP, Atlassian y Drupal.

 La NSA publicó un Informe técnico de ciberseguridad que proporciona las mejores prácticas y mitigaciones para proteger los sistemas de procesamiento de llamadas de Comunicaciones Unificadas (UC) y Voz y Video sobre IP (VVoIP). El informe completo, “ Implementación de sistemas de comunicaciones unificadas seguras / voz y video sobre IP ”, también describe los riesgos potenciales para los sistemas UC / VVoIP que no están debidamente protegidos.

El pasado lunes la NSA, junto a otras instituciones gubernamentales estadounidense, publicó un estudio sobre los principales riesgos y vulnerabilidades de las redes 5G.

 Muchos deben recordar la divulgación de las herramientas secretas de hacking de la NSA orquestadas por el grupo de hackers conocido como Shadow Brokers, que llegó hace poco más de cuatro años. Entre el software que se filtró se encontraba una herramienta llamada «EpMe», que eleva los privilegios de un sistema Windows vulnerable al nivel de administrador del sistema, dándole un control total.

La Agencia de Seguridad Nacional de EE. UU. ha publicado  un informe detallado que detalla las 25 vulnerabilidades principales que actualmente están siendo escaneadas, atacadas y explotadas constantemente por grupos de piratería informática patrocinados por el estado chino.