Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
Microsoft publicó una actualización de mantenimiento para .NET 10.0 con parches de seguridad y correcciones de servicio el 10 de marzo de 2026. La nota oficial indica que la actualización es una servicing update que reemplaza la instalación previa de .NET 10.0 en sistemas con versiones compatibles de Windows y servidores; se distribuye a través de Microsoft Update, WSUS y el Catálogo de Microsoft Update. Administradores y equipos de desarrollo deberían revisar las notas de la actualización para identificar los paquetes afectados e incluir el reinicio planificado en los procedimientos de despliegue.
Fuente
El mismo 10 de marzo Microsoft publicó una actualización de servicio para .NET 9.0 con correcciones de seguridad. La actualización sustituye versiones anteriores de la rama 9.0 y se ofrece a través de los canales de actualización estándar; la página de soporte lista requisitos previos y la posible necesidad de reinicio tras la instalación. Es recomendable que equipos que mantengan aplicaciones en .NET 9.0 planifiquen la aplicación del parche y verifiquen compatibilidad en entornos de prueba antes de la producción.
Fuente
La liberación de parches de Microsoft del 10 de marzo de 2026 cubre decenas de vulnerabilidades en Windows, Office, SQL Server, Azure y .NET; varios informes de la industria resumen la entrega de importantes correcciones, entre ellas vulnerabilidades de elevación de privilegios, ejecución remota y algunas divulgadas públicamente antes del parche. Los equipos de seguridad deben priorizar la evaluación de las vulnerabilidades críticas y las que afectan a servidores expuestos (SQL Server y componentes de Azure mencionados), aplicar parches según riesgo y validar detección y mitigación en los sistemas de detección y respuesta.
Fuente
Microsoft publicó un resumen de actualizaciones para partners (10 de marzo) donde destaca inversiones en infraestructura AI, oferta de aceleradores de inferencia (mención a Maia 200 en el comunicado) y adquisiciones/funcionalidades para facilitar pipelines de datos y agentes (por ejemplo la integración de Osmos en Fabric para ingeniería de datos agentica). El post orienta a partners sobre novedades comerciales, materiales de formación y eventos próximos para convertir estas capacidades en oportunidades de migración y modernización.
Fuente
Google publicó recursos recientes para desarrolladores (blogs y notebooks) que muestran ejemplos prácticos de uso de Gemini en Vertex AI, incluyendo notebooks de generación y ejemplos para despliegue de agentes y workflows generativos. Estos materiales facilitan a equipos de ML la adopción de modelos Gemini en entornos de Vertex AI y muestran integraciones con herramientas de producción que ayudan a acelerar prototipos y pruebas de concepto con Gemini.
Fuente
Anthropic, en colaboración con Mozilla, utilizó su modelo Claude (Opus 4.6) para analizar el código fuente de Firefox y reportó la identificación de 22 vulnerabilidades en un ejercicio de dos semanas; Mozilla evaluó varias como de alta severidad y la mayoría de las correcciones se incorporaron en actualizaciones recientes de Firefox. El experimento subraya el potencial de los modelos avanzados para acelerar la detección de fallos en grandes bases de código, a la vez que plantea preguntas sobre el flujo de trabajo de revisión humana y la priorización de informes para proyectos open source.
Fuente
Los ecosistemas cloud han ampliado la disponibilidad de modelos avanzados como Claude Opus 4.6 en marketplaces y plataformas gestionadas: la integración en servicios cloud facilita ejecutar agentes y flujos de trabajo complejos con soporte para ventanas de contexto largas y herramientas de razonamiento. Para equipos que desarrollan agentes empresariales, esto representa opciones de despliegue gestionadas y soporte para gobernanza y cumplimiento.
Fuente
Durante los últimos días se publicaron varias entradas de seguridad relacionadas con componentes del ecosistema Go (por ejemplo problemas en url.Parse, manejo de metadata de directorios y verificaciones TLS). Ubuntu recopiló CVE y referencias a correcciones upstream, y las distribuciones están avisando sobre la necesidad de aplicar parches en paquetes golang afectados. Los mantenedores de proyectos Go y administradores de sistemas deben revisar las CVE publicadas, probar las nuevas versiones y actualizar las dependencias en pipelines de construcción.
Fuente
Se publicó una vulnerabilidad (ZDI-26-152 / CVE-2025-15558) que afecta a la forma en que Docker Desktop maneja el directorio de plugins, permitiendo un vector de escalada de privilegios local si un atacante puede ejecutar código con permisos reducidos en la máquina. Docker emitió una actualización para corregir el problema; los usuarios de Docker Desktop deben aplicar la versión parcheada y seguir las guías de seguridad de plugins para mitigar el riesgo.
Fuente
Azure publicó avisos y documentación de soporte que recuerdan el calendario de versiones de Kubernetes en AKS y la retirada planificada de imágenes node‑image de Azure Linux 2.0 (retirada programada para finales de marzo de 2026). Los equipos con clusters AKS deben comprobar la versión de Kubernetes y migrar nodos a imágenes y versiones soportadas (por ejemplo migración a Azure Linux 3 / versiones de Kubernetes con soporte) para evitar problemas de escalado y seguridad.
Fuente
NVIDIA y el laboratorio Thinking Machines anunciaron una asociación estratégica para desplegar infraestructura de próxima generación a escala gigavatio (anuncio público alrededor del 10 de marzo). El acuerdo cubre despliegues masivos de sistemas Vera Rubin y apunta a facilitar capacidad de entrenamiento y evaluación para modelos de gran escala; el movimiento vuelve a poner foco en la competencia por capacidad de cómputo a hiperescala y en la arquitectura de centros de datos para IA.
Fuente
QNAP presentó el TS-h1077AFU, un NAS all‑flash de 10 bahías orientado a cargas empresariales en espacios reducidos. El equipo usa QuTS hero (ZFS) y procesadores AMD Ryzen PRO con ECC DDR5, buscando ofrecer rendimiento sostenido para virtualización, edición de medios y bases de datos en entornos locales o de filial. Para administradores de homelab o pymes, el nuevo modelo promete capacidades empresariales en un factor de forma más compacto.
Fuente
Synology publicó un parche de seguridad para DSM que corrige una vulnerabilidad relacionada con telnetd (aviso y recomendaciones en múltiples fuentes de la comunidad). Los usuarios de Synology NAS deben actualizar DSM cuanto antes desde el panel de control, seguir las instrucciones oficiales y validar que los servicios expuestos están correctamente configurados para minimizar riesgo de acceso remoto no autorizado.
Fuente