Anthropic-Cybersecurity-Skills

La mayor biblioteca open source de skills de ciberseguridad para agentes de IA: 754 workflows estructurados en 26 dominios, mapeados a MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND y NIST AI RMF. No es un proyecto de Anthropic, aunque se llame así.

La orden obliga a todas las agencias federales a migrar sus sistemas de alto valor a criptografía poscuántica antes de 2030 para establecimiento de claves y 2031 para firmas digitales.

mutua madrileña brecha de datos

Mutua Madrileña ha comunicado a sus clientes un acceso no autorizado a datos personales detectado el 14 de junio. Los datos expuestos incluyen nombre, correo, teléfono, matrícula y DNI. Contraseñas y medios de pago no se han visto comprometidos.

OWASP AI Exchange acaba de publicar Threat Advisor, un asistente basado en NotebookLM que guía a cualquier equipo en el análisis de amenazas de seguridad de su sistema de IA.

Una operación policial de cuatro países, con el apoyo de Europol y Eurojust, ha neutralizado la infraestructura del malware SocGholish, interviniendo 106 servidores y revelando la filtración de credenciales de 1,4 millones de portales web.

NVIDIA ha publicado SkillSpector, un escáner open source que analiza skills de agentes de IA antes de instalarlas. Las skills no son solo prompts, pueden incluir código ejecutable con tus mismos permisos.

La agencia francesa de ciberseguridad ANSSI dejará de certificar desde 2027 los productos de seguridad sin cifrado poscuántico. Se convierte en una certificación obligatoria para operar en la administración pública y las infraestructuras críticas francesas, es de facto una prohibición con fecha.

Estados Unidos, la UE, China, Japón, Corea del Sur y el Reino Unido tienen calendarios distintos, y China ha decidido no seguir el camino marcado por el NIST.

El gobierno estadounidense ha emitido una directiva de control de exportaciones que obliga a Anthropic a desactivar el acceso a Fable 5 y Mythos 5 para todos los usuarios.

Las respuestas de la IA son «palabras propias» de Google, no contenido de terceros, por lo que este no puede acogerse a la protección de responsabilidad limitada de los buscadores convencionales.

Se ha descubierto que ChatGPT confía ciegamente en los enlaces e imágenes de las páginas que resume. Eso basta para que un atacante convierta cualquier web en una superficie de phishing dentro de la interfaz de la IA.

Los correos llegan sin rastreadores, los intercambios con otros usuarios de Proton se cifran automáticamente, y puedes ir migrando servicios a tu ritmo sin perder ningún correo.

La Comisión Europea ha multado a Temu con 200 millones de euros por no evaluar los riesgos de los productos ilegales que se venden en su plataforma. Es la mayor sanción impuesta hasta ahora bajo la DSA, y la investigación sigue abierta.

eliminar tu cuenta de whatsapp

Si has decidido dar un paso al frente y eliminar tu cuenta de WhatsApp, estás en el lugar adecuado.

como borrar tus datos de chatgpt

ChatGPT no solo guarda tus conversaciones: construye memoria sobre ti, usa tus chats para entrenar modelos y desde 2025 puede personalizar respuestas usando tu historial completo. Así puedes ver, exportar y eliminar esos datos

El cifrado que protege tu correo electrónico hoy podría quedar obsoleto en unos años. Proton Mail ya ha empezado a prepararse. Esto es lo que ha cambiado y por qué deberías activarlo ahora.

California ha multado a General Motors con 12,75 millones de dólares por vender sin consentimiento los datos de ubicación y conducción de sus clientes a través de OnStar. Es la mayor sanción de la historia bajo la CPRA y la primera aplicada a un fabricante de automóviles.

instagram on a smartphone with the instagram app open

Desde el 8 de mayo de 2026, Instagram ha eliminado el cifrado de extremo a extremo en los mensajes directos. Meta puede leer ahora el contenido de tus conversaciones privadas. Esto es lo que ha cambiado y lo que puedes hacer.

La Comisión Europea ha exigido a Google que comparta sus datos de búsqueda con motores rivales bajo la DMA. El problema es que sucede con esos datos una vez salen de ahí.

El quishing es phishing con códigos QR. En lugar de un enlace falso, el atacante incluye un QR que lleva a una página falsa. Los filtros de correo no lo detectan porque es una imagen, no un texto.