Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
new(expr) y refuerza runtimeLa edición de febrero del Azure SDK trae un Azure.Core 1.51.0 diseñado para integrarse mejor con Microsoft.Extensions.Configuration y DependencyInjection en aplicaciones ASP.NET Core y en otros hosts .NET.
Esto facilita que los proyectos mantengan inyectadas configuraciones en el pipeline sin reescribir sus servicios.
El transporte ahora admite rotación dinámica de certificados cliente, lo que permite actualizar credenciales mientras continúan las conexiones activas.
También se corrige el NullReferenceException que ocurría al usar GetHashCode() en default(AzureLocation), evitando fallos regionales.
El blog recuerda que la entrega incluye nuevos paquetes beta y notas de lanzamiento para múltiples lenguajes que amplían la cobertura funcional. (devblogs.microsoft.com)
Fuente: Azure SDK Release (February 2026)
SentinelOne documenta CVE-2026-3262, un RCE en go2ismail Asp.Net-Core-Inventory-Order-Management-System hasta la versión 9.20250118.
La debilidad se presenta en la interfaz administrativa, donde el servidor sigue ejecutando código tras emitir un redirect para usuarios no autorizados.
Un atacante remoto de bajo privilegio puede ignorar la redirección y continuar interactuando con funciones administrativas, escalando permisos.
El análisis clasifica la falla como CWE-698 y subraya que el proveedor no respondió antes de que el CVE se publicara, por lo que la superficie sigue expuesta.
Mientras no hay parche oficial, se recomienda reforzar la lógica de acceso, limitar el acceso a la interfaz administrativa y observar intentos de bypass. (sentinelone.com)
Fuente: CVE-2026-3262: ASP.NET Core Inventory System RCE Flaw
new(expr) y refuerza runtimeGo 1.26 habilita new(expr) para reservar e inicializar punteros con una sola expresión, eliminando la necesidad de variables temporales.
La nueva sintaxis mantiene la compatibilidad con versiones previas y hace que las asignaciones de punteros sean más legibles y directas.
El compilador quita operaciones redundantes y el runtime reduce la sobrecarga en tareas habituales para mejorar el rendimiento sin tocar el código del usuario.
También hay ajustes en la cadena de herramientas que uniformizan las compilaciones y mejoran los diagnósticos, y se corrigen detalles en la librería estándar.
El artículo recalca que Go 1.26 sigue cumpliendo la promesa de compatibilidad, por lo que los proyectos existentes continúan funcionando. (linuxtoday.com)
Fuente: Go 1.26 Introduces new Expression Support and Runtime Updates
Microsoft Foundry extiende hasta el 31 de marzo la ventana para entrenar versiones fine-tuned de gpt-4o y gpt-4o-mini, dando margen a clientes que llevan meses afinando modelos con trillones de tokens.
Los clientes existentes seguirán siendo los únicos proveedores autorizados para entrenar esos modelos pasado abril, lo que garantiza continuidad operativa.
Quienes aún no migraron pueden llevar sus datos de entrenamiento a Foundry y usar los flujos Global o Standard sin rehacer los scripts actuales de OpenAI.
Las fechas de retiro de entrenamiento y despliegue de gpt-4o/gpt-4o-mini se extienden hasta al menos septiembre de 2026 y marzo de 2027, respectivamente.
La nota recuerda que los modelos menores (gpt-4.1, gpt-4.1-mini, gpt-4.1-nano, o4-mini) mantienen sus calendarios habituales de retiro. (techcommunity.microsoft.com)
Fuente: Announcing extended support for Fine Tuning gpt-4o and gpt-4o-mini
El comunicado marca la retirada del canal Windows Server Annual Channel en AKS y recomienda pasar al Long Term Servicing Channel para más estabilidad.
App Gateway WAF Insights ahora ofrece vistas de monitoreo y tríage para analizar patrones de ataque y bloquear incidentes en caliente.
Premium SSDv2 llega a Brasil Southeast y nuevas zonas de Malaysia/Indonesia, y los backups geo redundantes sobre ese almacenamiento ya están disponibles para Azure Database for PostgreSQL.
Blob SAS delegadas se pueden firmar con identidades Entra, y Azure AI Search procesa contenidos protegidos por etiquetas de sensibilidad mientras preserva controles de acceso.
Los nuevos modelos GPT-5.3-Codex, GPT-Realtime-1.5 y GPT-Audio-1.5 aterrizan en Foundry, Monitor Pipeline añade TLS/mTLS y control de nodos, y la Copilot CLI ofrece agentes en la terminal. (linkedin.com)
Fuente: Azure Weekly Update - 27th February 2026
Amdocs y Google Cloud lanzan una solución agentic para contact centers de telecom que combina Gemini Enterprise for Customer Experience y la Cognitive Core de Amdocs.
La propuesta integra inteligencia conversacional de Gemini con capacidades telco para ofrecer automatización de extremo a extremo en la atención al cliente.
El paquete incluye la plataforma agentic aOS de Amdocs, que añade contextualización vertical y conocimiento específico de operadores.
El despliegue aprovecha Gemini Enterprise para ofrecer seguimiento de incidencias, planificación multi-paso y escalado seguro a los sistemas legados de telco.
El anuncio se hizo en MWC 2026 y destaca que el nuevo stack permite poner en producción contact centers generativos con control sobre cumplimiento, facturación y métricas de CX. (markets.financialcontent.com)
Fuente: MWC 2026: Amdocs Collaborates with Google Cloud to Accelerate AI Adoption
El CVE-2026-2244 describe un bug en Vertex AI Workbench que permitía que un script de arranque expusiera tokens de otros usuarios hasta el 30 de enero de 2026.
Google Cloud parcheó la falla en todas las instancias a partir del 30 de enero y no se requiere acción adicional para los usuarios actuales.
La vulnerabilidad se catalogó como exposición de información sensible (CWE-200) con vector de red y bajo privilegio, por lo que el riesgo residía en servidores de notebooks abiertos.
Los detalles oficiales recalcan que los tokens ya no se pueden exfiltrar desde versiones posteriores a esa fecha y que la plataforma bloquea el acceso desde scripts no confiables.
Quienes gestionan ambientes legacy deben confirmar que todos los workbench se actualizaron después de la fecha de parche para cerrar la superficie de ataque. (nvd.nist.gov)
Fuente: CVE-2026-2244
Plotly anunció Dash Enterprise 6, una plataforma nativa de Kubernetes para equipos de ciencia de datos que necesitan producción segura y gubernamental.
La versión entrega automatización de containerización, gestión de dependencias y despliegues en minutos sobre clústeres existentes.
La arquitectura incluye alta disponibilidad, auto-healing y políticas de seguridad que limitan el acceso a bases de datos y secretos desde cada app desplegada.
El control de roles y gobernanza centralizada mantiene consistencia operativa mientras los científicos iteran sobre dashboards y aplicaciones interactivas.
La plataforma se integra con registries, observabilidad y sistemas de identidad corporativos sin necesidad de reescribir CI/CD. (plotly.com)
Fuente: Plotly Releases Dash Enterprise 6, a Kubernetes-Native Platform for Data Science Teams
El tag oficial v1.35.2 salió el 27 de febrero y actualiza los binarios al compilador Go 1.25.7 para aprovechar parches de seguridad y mejoras de runtime.
El release manager publicó el commit correspondiente en los repositorios de kubernetes/api, confirmando la migración de dependencias a la nueva versión de Go.
Aunque la nota no describe cambios visibles, el núcleo se beneficia de correcciones heredadas del runtime y de mayor estabilidad en clusters de larga duración.
El parche llega mientras la serie 1.35 avanza hacia su mantenimiento extendido, por lo que mantener Go actualizado es clave para futuras correcciones.
Los administradores deben planificar pruebas rápidas de validación debido a los ajustes profundos de compilación antes de aplicar el patch en producción. (chromium.googlesource.com)
Fuente: chromium/external/github.com/kubernetes/api @ upstream/kubernetes-1.35.2
openSUSE liberó el parche docker-stable 24.0.9_ce para Leap 16.0 con SELinux habilitado por defecto en el daemon.json, cerrando un vector de seguridad.
La actualización elimina la recomendación automática de git-core, lo que reduce instalaciones innecesarias en sistemas SLE.
También añade los componentes de completado (bash, fish, zsh) y Buildx 0.25.0 para dar soporte actualizado a workflows rootless.
El changelog importa retroactivamente datos históricos y CVE para facilitar el seguimiento de seguridad en entornos corporativos.
Administradores zypper pueden aplicar el parche openSUSE-Leap-16.0-304=1 para garantizar consistencia con las políticas de cumplimiento. (linuxsecurity.com)
Fuente: openSUSE Leap 16.0 docker-stable Moderate Update 2026-20262-1
QNAP lanzó el TS-212P, un NAS de dos bahías para usuarios domésticos y pequeñas oficinas, con CPU de 1.6 GHz y 512 MB de RAM DDR3.
El dispositivo mejora al modelo TS-212 original con suficiente potencia para compartir archivos, hacer copias de seguridad y servir como centro multimedia.
El chasis mantiene el enfoque compacto, y QNAP destaca la compatibilidad con múltiples plataformas y la posibilidad de administrar el sistema desde cualquier navegador.
Incluye capacidades de instantáneas, respaldo local/externo y funciones de cifrado que permiten armar planes de recuperación confiables.
El anuncio subraya que la unidad entra en producción de inmediato, ofreciendo una plataforma sencilla para quienes quieren una nube personal. (nikktech.com)
Fuente: QNAP Releases New Turbo NAS TS-212P for Home Users