Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
Anthropic confirmó que una publicación de su paquete npm para Claude Code incluyó por error un archivo source‑map que permitió reconstruir gran parte del código TypeScript del cliente/CLI del producto. El paquete publicado expuso cerca de 1.900 ficheros y ~512.000 líneas de código, lo que en pocas horas fue replicado en GitHub y forkeado masivamente. La compañía declaró que se trató de un error de empaquetado humano y afirmó que no se expusieron datos sensibles de clientes ni pesos de modelos, pero inició una retirada y solicitudes de eliminación para copias públicas. El incidente ha motivado análisis técnicos y debates sobre prácticas de despliegue y control de artefactos en proyectos de agentes y herramientas AI.
Fuente: TechRadar
OpenAI ha actualizado sus notas y artículos de ayuda sobre modelos y límites: desde febrero y durante marzo la empresa viene retirando varios modelos legacy de la experiencia de ChatGPT, y la documentación pública refleja la transición hacia las familias de modelos actuales. Las páginas de Release/Model Notes indican que ciertos modelos legacy ya no están disponibles en la interfaz y explican cómo se mapearán las conversaciones a los nuevos modelos; además, los cambios en políticas de acceso para espacios Enterprise/Edu han sido documentados para facilitar la migración. Estas actualizaciones impactan a equipos de producto y a integraciones que dependían de modelos concretos; los administradores deben revisar la documentación oficial para ajustar flujos y controles.
Fuente: OpenAI Help Center - Model Release Notes
En el portal de anuncios para partners de Microsoft (1 de abril) se publicaron varias medidas relevantes para socios: reducción del precio de lista del tipo de licencia por usuario de Microsoft Dragon Copilot a partir del 1 de mayo en las geografías donde se ofrece, y cambios en el modelo de consumo para funciones de inteligencia generativa (tarificación por encounter en lugar de por nota ambient). Además, Microsoft comunicó la habilitación de License Mobility para sus suscripciones de Windows Server y SQL Server bajo CSP desde el 1 de abril, y la disponibilidad transaccional de Microsoft 365 E7 (combinando varias capacidades de productividad y copilot) en canales CSP. Estos cambios afectan a la planificación comercial y al licensing de soluciones cloud/Azure incorporando capacidades de copiloto y agentes.
Fuente: Microsoft Partner Center — April 2026 announcements
Docker publicó una actualización de seguridad que corrige una vulnerabilidad SSRF en el cliente OCI usado por Docker Model Runner (CVE‑2026‑33990). La falla podía permitir que un registry malicioso dirigiera solicitudes hacia destinos internos durante el intercambio de tokens, exponiendo información y posibilitando solicitudes no intencionadas desde el host. Docker lanzó parches y actualizaciones (Docker Desktop 4.67.0 y versiones posteriores) y recomienda actualizar cuanto antes; además, los proveedores de CERT han emitido avisos que resumen el riesgo y las mitigaciones (actualizar, restringir el acceso a Model Runner y usar aislamiento mejorado cuando sea posible). Si usas Model Runner o versiones antiguas de Docker Desktop, aplica la versión parcheada y revisa configuraciones de exposición local.
Fuente: CERT‑FR / Docker security announcement (referencia a la actualización de Docker Desktop)
NVIDIA ha publicado la actualización mensual de juegos disponibles en su servicio de streaming GeForce NOW para abril, destacando nuevos lanzamientos y títulos recién añadidos al catálogo. Entre los anuncios del mes aparecen PRAGMATA y Samson, y se detallan títulos adicionales que se incorporan a la librería en semanas sucesivas; la nota enfatiza también soporte de tecnologías como DLSS y trazado de rayos en el servicio cloud. Para operadores, cloud‑providers y entusiastas de IA en la nube, estas ampliaciones ilustran la demanda continua de GPUs en entornos de streaming y las capacidades gráficas que siguen impulsando despliegues en centros de datos.
Fuente: NVIDIA GeForce NOW blog (lista de abril 2026)
APNIC informó de una ventana de mantenimiento programado el 1 de abril que afectó durante unas horas varios servicios (portal MyAPNIC, API registry, sitio web y servicios asociados). La notificación describe la duración estimada y los servicios potencialmente impactados, y sirve como recordatorio para administradores de redes y operadores cloud sobre la importancia de seguir avisos de mantenimiento en registros y servicios de Internet críticos. Si gestionas dependencias o integraciones con los servicios de APNIC, revisa logs y alertas para confirmar que no hubo consecuencias no deseadas por la ventana de mantenimiento.
Fuente: APNIC — Service Announcement: 1 April 2026
Tras los incidentes y actualizaciones de los últimos días (filtrado de código y correcciones de seguridad), han emergido reportes y análisis técnicos que documentan problemas operativos y de consumo en servicios de asistentes de código y agentes (por ejemplo, aumentos inesperados en consumo de tokens o fallos de caché en clientes específicos). Investigadores y desarrolladores han publicado análisis técnicos que describen cómo errores en toolchains, empaquetado o en el manejo de cachés pueden multiplicar costos o producir comportamiento errático en sesiones de larga duración; este tipo de hallazgos subraya la necesidad de auditorías en pipelines de CI/CD, control de mapas de origen/source maps y prácticas de despliegue más automatizadas para evitar fugas accidentales de artefactos. Equipos que integran agentes o asistentes de código deberían revisar sus controles de despliegue, políticas de distribución de paquetes y límites de uso para mitigar riesgos operativos y de seguridad.
Fuente: recopilación de reportes y análisis públicos sobre incidentes (TechRadar, VentureBeat y análisis técnicos publicados entre el 31 de marzo y 2 de abril de 2026)