Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
El nuevo FileAgentSkillsProvider permite que el Agent Framework descubra carpetas con SKILL.md y ofrezca instrucciones, scripts y referencias solo cuando el agente las necesita, tanto en .NET como en Python. Cada SKILL.md expone metadata (nombre, descripción, compatibilidad) y pasos de instrucción, lo que facilita empaquetar políticas, playbooks o conocimientos sectoriales sin tocar la lógica central del agente. La divulgación progresiva mantiene la ventana de contexto liviana: primero se anuncian los nombres y descripciones, luego se cargan las instrucciones completas y, por último, se leen los recursos adicionales. Esto mantiene determinismo y reduce el riesgo de sobrecargar tokens mientras el agente obtiene experiencia de forma selectiva. Las habilidades pueden reutilizarse entre equipos, garantizar consistencia y preparan el terreno para futuros modos de ejecución y generación dinámica de skills.
Fuente (devblogs.microsoft.com)
La versión 0.2 del Windows App Development CLI desembarca con soporte nativo para proyectos .NET (WinUI 3, WPF, WinForms y consolas), elimina la dependencia de winapp.yaml y configura automáticamente referencias NuGet, target frameworks y manifiestos al ejecutar winapp init. El CLI ahora resuelve manifest placeholders (como $targetentrypoint$) durante el empaquetado, evitando nombres ejecutables fijos y liberando a los equipos que comparten configuraciones multi-target. El subcomando winapp store actúa como proxy de la Microsoft Store Developer CLI, descargando msstore cuando hace falta y facilitando la firma y publicación sin pasos manuales adicionales. Se mejoró la ayuda con grupos temáticos y un flag --verbose para mensajes más detallados, mientras que los que actualizan desde v0.1 deben ejecutar winapp cert generate porque la generación automática de certificados se retiró. La mezcla de mejoras demuestra que Microsoft prioriza retroalimentación real y consolida el CLI como punto único para capacidades nativas y de tienda.
Fuente (devblogs.microsoft.com)
Desde la versión 1.7, Data API Builder expone una familia de herramientas MCP que encapsula operaciones CRUD determinísticas y defiende el acceso mediante RBAC y políticas por entidad, lo que evita el uso de NL2SQL y permite que los agentes pidan conjuntos complejos sin ejecutar SQL sin control. El equipo de DAB está terminando una herramienta dedicada a agregados sofisticados para que preguntas como “promedio trimestral por región con umbral” se traduzcan a read_records con filtros, group by y having claros, mientras la base de datos sigue normalizada. El motor sintetiza preguntas en sintaxis JSON que luego se traduce en consultas SQL validadas, con ejemplos reales de reporte de ingresos y inventario para ilustrar la fidelidad de los resultados. Esto mantiene el control en manos de los administradores y conserva la performance del backend gracias a cachés de nivel 2 y consultas predecibles. La promesa es que un agente puede formular preguntas de negocio clave sin exponer el schema ni arriesgar inyecciones, aprovechando la misma seguridad de DAB utilizada por REST y GraphQL.
Fuente (devblogs.microsoft.com)
La integración Azure AI Search + Microsoft Purview ya indexa etiquetas de sensibilidad desde fuentes como Blob Storage, ADLS Gen2, SharePoint (preview) y OneLake, y aplica filtros basados en políticas al momento de consultar, de modo que los copilotos y apps RAG solo devuelven documentos que el usuario puede ver. El flujo completo replica el metadata de los labels en el índice y en las consultas se exigen permisos READ definidos por Purview, cerrando la brecha entre quién puede ver un documento y qué operaciones puede realizar con él. El anuncio enfatiza que esta funcionalidad evita respuestas incompletas o inconsistentes y permite que los equipos de cumplimiento mantengan la gobernanza sin entorpecer la experiencia de agentes inteligentes. Asimismo se ofrecen recursos (docs, repositorio, demo) para habilitar la característica y comprobarla en entornos reales.
Fuente (techcommunity.microsoft.com)
El experimento de Azure Functions permite publicar agentes declarativos (AGENTS.md, skills y MCP) en la nube ejecutando azd up, que empaqueta el proyecto y lo orquesta como una aplicación serverless con UI de chat incluida. El tiempo de despliegue detecta automáticamente el modelo elegido (GitHub o Microsoft Foundry), enlaza el historial de chat con un Azure File Share y ofrece tanto un endpoint HTTP /agent/chat como capacidades de triggers adicionales descritas en el frontmatter de AGENTS.md. Incluso se puede declarar un trigger timer para que el agente ejecute tareas automatizadas periódicas (resumen matutino, revisiones), convirtiéndolo en un worker autónomo con invocaciones programadas. El runtime reutiliza el SDK de GitHub Copilot, admite dependencias en requirements.txt y mantiene la misma estructura de “intenciones + herramientas” que se usa en local. Es una respuesta directa a la necesidad de compartir agentes tipo Copilot con equipos sin reescribir el código.
Fuente (techcommunity.microsoft.com)
Nexi y Google Cloud firmaron un MoU para crear la infraestructura que permita a agentes autónomos ejecutar compras y pagos con la seguridad requerida por Europa, combinando la plataforma de pagos de Nexi con la IA y datos de Google Cloud. El acuerdo apuesta por estándares abiertos como UCP y el Agent Payments Protocol (AP2) para que los agentes validen mandatos criptográficos y traduzcan la intención digital en transacciones autorizadas. También se trabajará sobre detección de fraude en tiempo real, onboarding de comercios y optimizaciones operativas que utilizan la nube de Google para acelerar procesos internos. La colaboración pretende preparar una experiencia totalmente agentizada, donde los comercios puedan atender a clientes que delegan compras enteras a asistentes inteligentes. Este paso refuerza el liderazgo de Nexi en pagos europeos y promueve un ecosistema interoperable para el próximo ciclo de comercio digital.
Fuente (prnewswire.com)
Huawei definió en el MWC 2026 su primer marco AI-Nativo para operaciones inteligentes, con tres pilares: enfoque en resultados, modelos de dominio y gemelos digitales, y operaciones agenticas que replantean procesos, equipos e incentivos. Sobre esa base lanzará una nueva generación de soluciones que promueven la colaboración humano-digital y el ciclo cerrado de valor, apoyadas en el SuperPoD y el concepto “The right computing in the right place”. El objetivo es acelerar la transformación de las operaciones de telecomunicaciones, optimizando desde la planeación hasta la operación en tiempo real gracias a la convergencia de CPU+XPUs y a motores de programación unificados. Las piezas conjuntas están destinadas a llevar a cabo actualizaciones profundas en Telco Native Clouds y preparar la industria para 5G-A y 6G con más autonomía y flexibilidad. Esta estrategia pone a Huawei y sus socios como impulsores del “Agentic Operations” que busca ganancias de eficiencia y nuevos modelos de negocio.
Fuente (huawei.com)
Helm 4 introduce un sistema de complementos opcionales en WebAssembly que mantiene la compatibilidad con los plugins tradicionales pero añade sandboxing, capacidades declarativas y portabilidad cross-CPU para extender la automatización sin exponer el clúster. Las funciones Wasm se pueden empaquetar con permisos finos (filesystem, red, Kubernetes) y se ejecutan con la seguridad inherente de WASI, mientras Helm sigue manejando empaquetado, distribución y lifecycle management. Los creadores de Helm ven esta integración como la evolución natural tras el intento con Lua, y destacan que permite escribir plugins en múltiples lenguajes sin renunciar a los beneficios del runtime. Además, CNCF y otras iniciativas cloud-native planean aprovechar Wasm en proyectos relacionados con serverless y funciones ligeras, consolidando el modelo “write once, run anywhere”. Esta novedad vuelve a situar a Helm como punto de entrada para extender Kubernetes sin comprometer la seguridad.
Fuente (thenewstack.io)
Field Effect alerta que la vulnerabilidad CVE-2025-68121 en la librería crypto/tls de Go permite bypass de autenticación durante la reanudación de sesiones, y afecta componentes embebidos en VMware Tanzu RabbitMQ y varios paquetes Greenplum cuando usan Go sin parchear. Broadcom ya liberó actualizaciones para Tanzu RabbitMQ (Carvel) y las suites Greenplum Backup & Restore, Upgrade y Database, que reemplazan versiones vulnerables cuya reanudación podía confiar en un certificado que habría fallado en el handshake inicial. El desajuste ocurre cuando ClientCAs o RootCAs mutan tras clonar Config, lo que deja sesiones TLS en estado autentificado pese a no cumplir los requisitos. El vector es remoto y tiene CVSS 10, por lo que se recomienda aplicar los lanzamientos corregidos de inmediato y revisar dependencias Go en otros entornos que compartan la misma cadena.
Fuente (fieldeffect.com)
Microsoft anunció nuevos endpoints certificados para Windows 365: el Asus NUC 16 (0,7 L, procesadores Intel, DDR5, Wi-Fi 6E, Bluetooth 5.3, 2.5 GbE y soporte para tres pantallas) y el Dell Pro Desktop (diseño fanless, Intel Alder Lake-N y también triple pantalla) que arrancan directamente en Windows CPC hacia la nube. Ambos estarán disponibles en el tercer trimestre de 2026 (el Asus en EE. UU. y Europa, Dell en unas 58 regiones) y se integran con Intune, encriptan el arranque y eliminan almacenamiento local para reducir la superficie de ataque. La estrategia refuerza el modelo de Cloud PC con hardware fijo gestionado que elimina la configuración tradicional de dispositivos y permite experiencias hoteleras, call centers y escritorios ligeros con la seguridad de Windows 365. Este anuncio refuerza el catálogo de periféricos orientados a homelabs que quieran evaluar thin clients cloud-native sin construir una torre completa, aprovechando que el OS y las apps corren en Azure.
Fuente (blogs.windows.com)