Si buscas las noticias de ayer, puedes encontrarlas aquí.
OpenRouter, proveedor de infraestructura para enrutar peticiones entre múltiples modelos de IA y ofrecer un “gateway” de modelos, anunció una ronda Series B liderada por CapitalG por 113 millones de dólares, que sitúa su valoración alrededor de 1.3 billones de dólares. La empresa ha mostrado crecimiento acelerado en uso y posicionamiento como intermediario para desarrolladores que necesitan acceso a varias familias de modelos sin depender de un único proveedor. El movimiento refleja la demanda por herramientas de infraestructura que simplifiquen integrar y gobernar modelos de distintos proveedores y acelerar adopción en producto. Fuente. (techcrunch.com)
DuckDuckGo reportó un aumento sostenido de instalaciones en EE. UU., con picos de hasta un 30% en un periodo reciente, atribuyendo el crecimiento a usuarios que buscan alternativas tras los cambios anunciados por Google en su experiencia de búsqueda con IA integrada. La compañía también señaló crecimiento en visitas a su página “AI‑free” (noai.duckduckgo.com) y destacó que su oferta de privacidad y la posibilidad de desactivar características de IA están impulsando la captación de usuarios en iOS y Android. El dato sugiere una reacción del mercado a decisiones de producto de buscadores masivos y una oportunidad para motores centrados en privacidad. Fuente. (techcrunch.com)
El proyecto Kubernetes publicó una entrada de blog y acciones relacionadas con la corrección de registros históricos de CVE que no estaban correctamente reflejados y anunció mejoras en la forma de publicar y mantener un feed oficial de CVE actualizado. El trabajo busca sanear el historial público sobre vulnerabilidades no resueltas, mejorar la trazabilidad de parches y facilitar que operadores y responsables de seguridad reciban información fiable y automática para sus pipelines de respuesta a incidentes. Para equipos que gestionan clusters en producción, la iniciativa facilita auditoría y sincronización de mitigaciones. Fuente. (kubernetes.io)
Universal Music Group (UMG) y TikTok anunciaron un nuevo acuerdo global de licencias multi‑anual que extiende colaboraciones previas e incluye compromisos explícitos para proteger la autoría humana frente a usos no autorizados generados por IA. El pacto busca combinar acceso al amplio catálogo de UMG con herramientas comerciales y de descubrimiento de TikTok, mientras se establecen medidas para identificar y retirar música generada por IA sin autorización y mejorar la atribución y remuneración de artistas y compositores. El anuncio proviene de las comunicaciones oficiales de TikTok y PRNewswire. Fuente. (newsroom.tiktok.com)
Durante las últimas semanas se han divulgado y documentado varias vulnerabilidades críticas en NGINX (entre ellas la conocida CVE‑2026‑42945 en el módulo ngx_http_rewrite_module) que han sido explotadas en entornos reales. Diversos avisos técnicos y publicaciones de equipos de seguridad describen PoC y explotación en la naturaleza; vendors y mantenedores han publicado parches y recomendaciones de mitigación. Operadores de entornos web, ingress controllers y appliances que incorporen NGINX deben priorizar la verificación de versiones, aplicar actualizaciones oficiales y revisar reglas de WAF/IPS y despliegues de ingress para reducir riesgo de ejecución remota. Fuente. (threatprotect.qualys.com)
GitHub publicó una actualización en su blog sobre una investigación por acceso no autorizado a repositorios internos tras la compromisión del dispositivo de un empleado (relacionado con una extensión de VS Code maliciosa). La compañía informó rotación de secretos críticos, contención y análisis forense en curso; la comunicación subraya la necesidad de revisar dependencias de desarrollo, rotación de credenciales y mitigaciones para el riesgo de compromisos en estaciones de trabajo de desarrollo. Los equipos que dependen de GitHub deben seguir las instrucciones oficiales y rotar claves si hay riesgo de exposición. Fuente. (github.blog)
OpenAI registró un incidente en su página de estado relativo a problemas de login que afectaron a usuarios FedRAMP que habían cerrado sesión recientemente; el aviso fue publicado y actualizado en la página de estado oficial. El problema fue detectado y comunicado por el equipo de operaciones de OpenAI; organizaciones con requisitos regulatorios o integraciones FedRAMP deben revisar su telemetría de acceso y seguir las incidencias publicadas para recibir actualizaciones y medidas temporales sugeridas. Fuente. (status.openai.com)
Red Hat publicó varias erratas y actualizaciones de seguridad para OpenShift Container Platform con fecha 26 de mayo de 2026, incluyendo paquetes y correcciones para versiones mantenidas de la plataforma. La nota de errata incluye referencias a CVEs y a paquetes rpm/image fixes; administradores de clusters OpenShift en entornos empresariales deben revisar las erratas aplicables a su versión, planificar actualizaciones de imágenes y aplicar mitigaciones recomendadas por Red Hat según las políticas de mantenimiento de su organización. Fuente. (access.redhat.com)