Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
Los investigadores de Oasis Security descubrieron una brecha que permitía a sitios maliciosos conectarse al Gateway local de OpenClaw y robar el control de agentes sin necesidad de plugins adicionales. Aprovechando la ausencia de limitación de intentos y la aprobación automática de dispositivos desde localhost bastaba con ejecutar JavaScript en una web para fabricar credenciales y registrar un “dispositivo confiable”. En segundos un atacante podía inspeccionar los nodos conectados, leer logs y ejecutar comandos arbitrarios como si fuera el operador. El parche 2026.2.25 ya está disponible y cierra el vector, pero recomiendan auditar qué skills se ejecutan, rotar contraseñas del gateway y aislar los agentes en máquinas o VMs separadas. La alerta refuerza la idea de tratar a los agentes como código no confiable y no dejar abiertos puertos WebSocket sin autenticación reforzada. Fuente: The Hacker News. (thehackernews.com)
Truffle Security halló 2.863 claves de Google API (AIza...) públicas que, al habilitar la API de Gemini (Generative Language API), empezaron a autenticar en secreto contra endpoints sensibles de Gemini y expusieron archivos, cachés y atribuyeron cargos de consumo LLM. Las claves creadas antes de ese cambio conservaban permisos “no restringidos” y se ven en JavaScript de sitios web o repositorios públicos, por lo que quien las copia puede abusar de Gemini sin límites ni alertas. Google no avisó del salto, así que las compañías deben rotar las claves antiguas, revisar proyectos que hayan habilitado Gemini y aplicar políticas de restricción de API de forma proactiva. Esta noticia recalca que la superficie de riesgo cambia instantáneamente cuando se activan servicios de IA: las claves que sólo pagaban mapas se convierten en credenciales de agentes. Fuente: The Hacker News. (thehackernews.com)
Durante MWC Barcelona ambas compañías presentaron una solución empaquetada para centros de contacto telco que combina Gemini Enterprise for CX con Cognitive Core de Amdocs, incorporando agentes verticales y subagentes que orquestan procesos de care, commerce y operaciones. El stack ofrece gobernanza, trazabilidad y cumplimiento desde el primer despliegue para tareas como facturación, roaming o upsell y se puede montar sobre BSS/OSS heredados gracias a la integración con sistemas de registro. Prometen acelerar el time-to-market con agentes “telco-grade” emergiendo en el mismo evento, lo que apunta a que los operadores podrán usar la misma infraestructura de IA para atención, automatización de procesos y toma de decisiones contextualizadas. La apuesta refuerza la estrategia de Google Cloud de cimentar su cartera de IA en partners especializados y aprovechar Gemini como interfaz conversacional determinista. Fuente: Nasdaq via Amdocs. (nasdaq.com)
Varios usuarios en la comunidad señalaron que Azure DevOps dejó de responder durante cerca de dos horas el lunes 2 de marzo, impidiendo acceso a repositorios y ejecución de pipelines justo antes de nuevos despliegues. Aunque Azure general permanecía operativo, la falta de respuestas en repositorios y tareas críticas generó alarma para equipos con entregas inminentes, que primero consultaron el subreddit antes de confiar en la página oficial de incidentes. El episodio sirve como recordatorio para tener planes de contingencia y canales alternos de despliegue cuando el servicio de CI/CD no está disponible. Microsoft aún no ha publicado un postmortem; mientras tanto, los equipos afectados reiniciaron agentes y migraron temporalmente a pipelines self-hosted. Fuente: Reddit r/AZURE. (reddit.com)
Micron presentó un módulo GDDR7 de 36 Gbps y 3 GB por chip, lo que permite apuntar a configuraciones de 96 GB en buses de 512 bits, frente al tope previo de 32 Gbps y 2 GB. El nuevo diseño mejora tanto la velocidad como la capacidad y llega justo cuando los principales clientes de tarjetas profesionales y estaciones de trabajo demandan memoria extra para modelos de IA y juegos en 4K/8K. La compañía asegura que el diseño mantiene el foco en la compatibilidad y en reducir la presión sobre las cadenas de suministro, permitiendo a ensambladores combinar proveedores sin depender de un solo suministrador. Si bien el mayor ancho de banda beneficia GPUs de gama alta (posibles RTX 6000), también deja margen para refrescos “Super” en gamas previas con mayor memoria. Fuente: TechRadar. (techradar.com)
Nvidia empezó a entregar muestras del nuevo sistema Vera Rubin (CPU Vera + GPUs Rubin) a socios como Foxconn, Quanta, Supermicro y Wistron, mientras prepara envíos masivos para la segunda mitad de 2026 o inicios de 2027. La plataforma integra CPU de 88 núcleos, GPUs con 288 GB de HBM4, NVLink 6.0, DPUs BlueField-4 con SSD, y switches Spectrum-6/Quantum-CX9 para racks modulares L10, lo que reduce la integración manual para los hyperscalers. La compañía confirmó durante el último earnings call que las especificaciones de rendimiento y potencia ya están “congeladas” y que los partners tienen tiempo para preparar software y firmware. Nvidia apunta a que los modelos Rubin/CPX y la arquitectura cable-free mejoren resiliencia y mantenimiento respecto a Blackwell, preparando el terreno para despliegues en todas las nubes. Fuente: Tom’s Hardware. (tomshardware.com)