Un actor identificado como “hamzazaheer” distribuyó cuatro paquetes maliciosos —NCryptYo, DOMOAuth2, IRAOAuth2.0 y SimpleWriter_adds— a través de NuGet.
Las descargas superaron las 4.500 antes de ser retiradas, con payloads pensados para infiltrar backdoors en aplicaciones ASP.NET Identity durante su construcción.
El vector emplea cargas escalonadas que dificultan la detección y se camufla entre dependencias legítimas.
Equipos de desarrollo deben auditar sus locks y limpiar caches locales para evitar persistencias.
Se recomienda reforzar políticas de firma, análisis de composición y rotación de secretos tras posibles exposiciones.
(securityonline.info)
Progress Telerik publicó un flujo detallado para construir aplicaciones conversacionales en Blazor con componentes preconfigurados.
La guía explica cómo enlazar servicios LLM como ChatGPT, Gemini o DeepSeek mediante conectores que abstraen llamadas y autenticación.
Propone patrones de experiencia de usuario para chats, respuestas enriquecidas y workflows guiados.
Incluye recomendaciones de despliegue, manejo de estados y control de costos cuando se consumen APIs externas.
El enfoque permite a equipos .NET acelerar pruebas de concepto y mantener una base de código cohesionada.
(telerik.com)
New Relic presentó una plataforma no-code para diseñar, desplegar y monitorizar agentes de IA orientados a observabilidad.
Integra compatibilidad con el Model Context Protocol para conectar datos corporativos y herramientas existentes.
La compañía añadió gestión centralizada de flotas OpenTelemetry, simplificando la recolección de métricas, logs y trazas.
Busca diferenciarse de rivales como Datadog o Dynatrace posicionándose como hub para agentes especializados.
El lanzamiento refleja la presión por convertir iniciativas LLM en soluciones medibles y gobernables.
(techcrunch.com)
El Departamento de Defensa dio a Anthropic un ultimátum para retirar restricciones de uso militar del modelo Claude antes del viernes.
El secretario Pete Hegseth amenazó con invocar la Defense Production Act o catalogar a la empresa como riesgo de cadena de suministro.
Anthropic se niega a habilitar vigilancia masiva o armamento autónomo, incluso si implica perder un contrato de 200 millones de dólares.
El gobierno carece de alternativas clasificadas inmediatas, lo que explica la escalada del tono negociador.
El caso exhibe la tensión entre principios de seguridad responsable y prioridades de defensa nacional.
(washingtonpost.com)
Microsoft anunció capacidades soberanas que permiten ejecutar Microsoft 365 y modelos de Azure AI en entornos totalmente aislados.
La oferta refuerza controles de residencia de datos, claves administradas por el cliente y operadores locales certificados.
Apunta a gobiernos y sectores regulados que requieren cumplir normativas estrictas sin renunciar a IA generativa.
También abre oportunidades para despliegues híbridos que combinen operaciones locales con bursts controlados a la nube pública.
El movimiento responde a la demanda de autonomía digital en un contexto geopolítico más fragmentado.
(blockchain.news)
Google actualizó su aplicación Google Cloud Console para Android a la versión 26.02.180801.
El paquete, disponible en varias variantes, requiere desde Android 7.0 hasta 12L según arquitectura.
La release apunta a mejorar la gestión móvil de proyectos, con despliegue gradualmente habilitado desde el 24 de febrero.
Administradores deben verificar compatibilidades y políticas MDM antes de distribuir la nueva build.
La actualización subraya la estrategia de Google por llevar operaciones cloud a dispositivos de campo.
(apkmirror.com)
TechYorker publicó un manual exhaustivo para diagnosticar el fallo “package is not in GOROOT” en Go.
El artículo repasa la interacción entre módulos, GOPATH y GOROOT, señalando configuraciones que provocan el error.
Propone checklist de verificación, comandos clave y consejos para sincronizar IDEs como VS Code y GoLand.
Incluye secciones sobre reemplazos, vendoring y entornos multi-versión que suelen confundir a equipos distribuidos.
Concluye con pasos de regression testing para garantizar que el bug no reaparezca en CI/CD.
(techyorker.com)
Tigera y CloudGeometry anunciaron un webinar para el 24 de febrero enfocado en observabilidad y seguridad de aplicaciones GenAI en Kubernetes.
La sesión cubre cómo evitar que cuellos de red o GPU ociosas degraden cargas de IA.
Promete patrones de referencia para arquitecturas multi-clúster y control de costos.
El evento responde al auge de workloads agentic que requieren telemetría profunda y segmentación estricta.
Equipos cloud-native pueden registrar lecciones aplicables a clusters gestionados o autogestionados.
(tigera.io)
MatX, fundada por exingenieros de TPUs de Google, recaudó 500 millones de dólares para desarrollar aceleradores alternativos a Nvidia.
El capital se destinará a una plataforma que promete reducir costos de entrenamiento e inferencia a escala.
La ronda posiciona a MatX junto a Etched, Groq y Cerebras en la carrera por diversificar la oferta de hardware IA.
Inversionistas apuestan a aliviar la escasez de GPUs Blackwell y habilitar despliegues on-prem más asequibles.
El avance podría beneficiar a laboratorios y homelabs avanzados que buscan potencia local sin depender del oligopolio actual.
(techbuzz.ai)