Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
La extensión Team Calendar para Azure DevOps estrenó un panel lateral rediseñado alineado con Fluent para que las transiciones al expandir secciones sean más suaves y el contraste mejore la legibilidad. El panel de resumen reorganiza iteraciones, días libres y eventos en tarjetas que se adaptan al espacio disponible y permiten expandir bloques cuando hay más contenido. Las categorías de eventos cuentan con indicadores de color, contadores y controles colapsables, y ahora hay una búsqueda de equipos que acelera los cambios entre calendarios. Un nuevo modo permite plegar la barra lateral para dejar más espacio a la vista del calendario y cada categoría puede personalizar su paleta cromática. Las cajas de diálogo de eventos y días libres incorporan un selector de fecha más moderno y mejor accesibilidad. Todas las mejoras mantienen la compatibilidad con las configuraciones existentes para evitar rehacer flujos. Fuente
La vulnerabilidad CVE-2026-3263 en el componente Security API de go2ismail Asp.Net-Core-Inventory-Order-Management-System permite que usuarios autenticados de bajo nivel accedan a /api/Security/ sin verificar correctamente privilegios. El fallo es un clásico IDOR (CWE-266) con un bypass remoto sobre HTTP; basta con tener un usuario válido para manipular parámetros y acceder a recursos reservados a administradores. Al no haber parche oficial, los expertos recomiendan restringir la ruta afectada mediante control de red, agregar middleware que exija roles antes de llegar al controlador y monitorear accesos inusuales en los logs. También se sugiere desplegar WAFs que detecten patrones de IDOR e implementar alertas frente a cambios en configuraciones de seguridad por cuentas no administrativas. Hasta que se publique un fix del proveedor, la mitigación en la capa de red y el endurecimiento de los privilegios son críticos para evitar escaladas. Fuente
El equipo de Go anunció que emitirá Go 1.26.1 y Go 1.25.8 durante el horario laboral estadounidense del 3 de marzo, trayendo arreglos privados en la biblioteca estándar. Ambos parches incluyen cuatro correcciones de seguridad identificadas como CVE-2026-27137, CVE-2026-27138, CVE-2026-25679 y CVE-2026-27142, por lo que el aviso parcial se hizo conforme a la política de divulgaciones. La nota enfatiza que los mantenedores ya trabajan en la validación de los CVE y que los binarios oficiales adjuntarán los parches una vez que el cronograma se cumpla. El anuncio llega pocos días después de que Go 1.26 se estabilice en producción, así que quienes usan Go 1.25 pueden planificar la actualización inmediata. Este parche menor refuerza la estrategia de seguridad de Go sin introducir rupturas en la compatibilidad. Fuente
El Azure Weekly Update del 27 de febrero puso el foco en varias mejoras operativas y de AI: App Gateway ganó WAF Insights con paneles de monitorización y triage para analizar patrones y bloquear incidentes en caliente. Azure Premium SSDv2 alcanzó Brasil Southeast y nuevas zonas en Malaysia/Indonesia, con backups geo-redundantes activados para Azure Database for PostgreSQL. Las SAS delegadas para Blob pueden firmarse con identidades de Entra y Azure AI Search ahora respeta etiquetas de sensibilidad mientras mantiene controles de acceso. Azure Database for PostgreSQL admite backups geo con SSDv2 y Monitor Pipeline añade TLS/mTLS y control de colocación de tareas, útil para cargas de Kubernetes. Foundry recibió nuevos modelos GPT-5.3-Codex, GPT-Realtime-1.5 y GPT-Audio-1.5, y la Copilot CLI potencia agentes en terminales con acceso a diversos modelos. Fuente
OpenAI cerró una ronda de financiación de US$110.000 millones que eleva su valoración a unos US$840.000 millones, con SoftBank y Nvidia aportando US$30.000 millones cada uno y Amazon comprometiendo US$15.000 millones iniciales y otros US$35.000 millones condicionados a hitos. El acuerdo incluye una expansión de la colaboración con AWS por US$100.000 millones en los próximos ocho años, centrándose en Trainium y otros chips Trainium personalizados para entrenar la próxima generación de modelos. Nvidia queda alineada para suministrar infraestructura de inferencia avanzada, mientras Amazon y OpenAI profundizan la integración comercial. La suma refuerza la posición de OpenAI antes de una posible salida a bolsa o nuevos hitos tecnológicos. Fuente
Truffle Security descubrió casi 3.000 claves públicas de Google Cloud (AIza…) que, tras habilitar la API de Gemini (Generative Language API), comenzaron a autenticar sin avisos a los endpoints de Gemini y dejaron expuestos archivos y cuotas. El defecto surge porque las claves creadas antes de habilitar Gemini permanecen con permisos “sin restricciones” y se pueden hallar en JavaScript cliente o repositorios públicos, permitiendo abusos de facturación, extracción de datos y llamadas a /files o /cachedContents. Google respondió que implementó medidas automáticas para detectar y bloquear claves filtradas, pero los equipos deben rotar las más antiguas y revisar APIs expuestas. Los investigadores recomiendan repasar claves legado, limitar permisos y vigilar patrones de uso anómalos para mitigar el nuevo riesgo emergente de los LLM. Fuente
Docker Desktop 4.62.0 corrige CVE-2026-2664, un error de lectura fuera de límites en el módulo grpcfuse de la VM Linux que afecta a las versiones hasta la 4.61.0 y podía permitir a un atacante local con privilegios bajos leer memoria sensible a través de /proc/docker. La advertencia canadiense AV26-158 remarca que la vulnerabilidad se resuelve actualizando el motor, y que tanto Windows como Linux y macOS necesitan la 4.62.0 para cerrar la brecha. Los administradores deben aplicar la nueva versión cuanto antes y comprobar que sus entornos ya no ejecutan la 4.61.0 o anteriores, en especial los CI que usan Docker Desktop. Fuente
Nvidia aumentó el precio del mini-PC DGX Spark de $3.999 a $4.699 (subida de $700) porque la escasez global de memoria LPDDR5X hace caro sostener el stock, aún cuando el resto del sistema (CPU Grace Blackwell GB10, 128 GB unificados, 4 TB NVMe y conectividad de 200 Gbps) no cambia. La empresa confirma en sus foros oficiales que el nuevo MSRP ya figura en Nvidia.com y que los pedidos previos mantienen el precio antiguo, mientras que los canales de distribución actualizarán sus precios con la misma lógica de oferta de memoria. La unidad, pensada para inferencia local de modelos de hasta 200.000 millones de parámetros y conectividad entre dos cajas con ConnectX 7, sigue en producción sin ningún ajuste de hardware. Fuente
Por primera vez se observó memoria GDDR7 de Micron instalada en una placa RTX 50 (modelo GALAX RTX 5060), lo que introduce un tercer proveedor además de Samsung y SK Hynix para equilibrar suministros en la serie. Las fotografías revelan chips MT68A512M32DF-28:A a 16 Gb y señales de que Micron ya puede ofrecer variantes de 28 y 32 Gbps, lo que ayuda a los ensambladores cuando la demanda supera la oferta de memoria existente. Aunque no se sabe aún si Micron se limitará a ciertas revisiones o regiones, la presencia en el canal demuestra que los socios ya pueden mezclar proveedores para sortear cuellos de botella y preparar futuras configuraciones de 3 GB por chip. Fuente