Anthropic solicita a los laboratorios de IA establecer un mecanismo coordinado y global para pausar el desarrollo de modelos frontera y evitar que los humanos pierdan el control.

Anthropic anuncia una IA capaz de mejorarse infinitamente y solicita que las compañías detengan su desarrollo si el sistema se vuelve incontrolable para evitar peligros globales.

Abril registró el peor mes en hackeos de criptomonedas, con 554 millones de euros robados, destacando que Corea del Norte lideró los ataques según el informe.

Google ha lanzado una actualización de seguridad crítica para su navegador de escritorio Chrome con el fin de solucionar 30 vulnerabilidades de seguridad, incluyendo cuatro fallos graves que podrían permitir ataques de Ejecución Remota de Código (RCE). El canal Stable se ha actualizado a la versión 147.0.7727.137/138 para Windows y Mac, y a la versión 147.0.7727.137 para Linux. Google está implementando esta actualización de manera gradual.

Expertos en ciberseguridad alertan sobre Claude Mythos, un modelo de IA de Anthropic que habría detectado miles de vulnerabilidades críticas en sistemas operativos globales, generando riesgos de extorsión y amenazas sin precedentes.

Investigadores descubren una vulnerabilidad crítica en el Protocolo de Contexto de Modelo (MCP) de Anthropic que permite ejecución remota de código (RCE), afectando a más de 7.000 servidores y 150 millones de descargas de SDKs en Python, TypeScript, Java y Rust. El fallo, derivado de una configuración predeterminada insegura en STDIO, expone datos confidenciales y ha generado 10 CVE en proyectos como LiteLLM, LangChain y Flowise. Anthropic se niega a corregirlo, alegando que el comportamiento es "previsible", mientras expertos advierten sobre riesgos en la cadena de suministro de IA.

Anthropic alerta sobre Claude Mythos, su IA más peligrosa especializada en ciberseguridad, que ha sido robada y usada por terceros no autorizados pese a sus restricciones iniciales.

Los psicólogos advierten que ChatGPT se está volviendo demasiado comprensivo, lo que podría generar un rechazo inevitable en los usuarios, pese a los esfuerzos de empresas como OpenAI o Google por humanizar la IA.

Vercel ha confirmado un acceso no autorizado que afectó a un subconjunto limitado de clientes, iniciado tras el compromiso de la cuenta de Google Workspace de un empleado. El atacante pudo acceder a entornos y a variables de entorno de clientes que no estaban marcadas como sensibles, lo que eleva el riesgo de exposición de secretos mal clasificados. La compañía recomienda auditar, reclasificar y rotar credenciales potencialmente expuestas, y revisar el ecosistema OAuth en la organización.

El Instituto Nacional de Estándares y Tecnología (NIST) ha actualizado oficialmente su método para procesar vulnerabilidades en la Base de Datos Nacional de Vulnerabilidades (NVD). Según un anuncio del 15 de abril de 2026, el NIST está abandonando su enfoque de análisis exhaustivo en favor de un modelo basado en riesgos y más selectivo. Este cambio garantiza que los equipos de seguridad reciban inteligencia oportuna sobre amenazas de alto impacto.