Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
latest de Docker apuntará a InfluxDB 3 CoreGoogle DeepMind publicó la familia Gemma 4 como modelos de código abierto con licencia Apache 2.0 y disponibilidad vía Google AI Studio, Vertex AI y mirrors comunitarios.
La familia incluye variantes pensadas para ejecución en dispositivo (edge) y para servidores, con funcionalidades centradas en razonamiento avanzado, soporte multimodal y capacidades orientadas a flujos agenticos (function calling y salidas estructuradas).
El anuncio enfatiza interoperabilidad con infraestructuras de inferencia y opciones para ejecutar variantes más pequeñas en hardware local, lo que tiene impacto directo en despliegues homelab y en soluciones on‑prem.
Lee el anuncio oficial para detalles sobre tamaños, capacidades y compatibilidad con herramientas de inferencia.
[Fuente: blog de Google DeepMind y anuncio oficial]. (blog.google)
Microsoft lanzó el “Agent Governance Toolkit”, un proyecto open‑source (MIT) diseñado para aplicar políticas de gobernanza y seguridad en tiempo de ejecución sobre agentes autónomos.
El kit incluye un motor de políticas (Agent OS), malla de identidad y confianza entre agentes (Agent Mesh), runtime con niveles de ejecución y mecanismos SRE/Compliance integrados.
Se anuncian SDKs y adaptadores para múltiples lenguajes —entre ellos Go y .NET— y guías para desplegar el toolkit en AKS y otras infra.
Microsoft propone el toolkit como base para auditar, aplicar reglas y mitigar los riesgos del OWASP Agentic AI Top 10 en entornos de producción.
[Fuente: Microsoft Open Source Blog]. (opensource.microsoft.com)
latest de Docker apuntará a InfluxDB 3 CoreInfluxData avisó en su documentación que, a partir del 7 de abril de 2026, la etiqueta latest del repositorio Docker de InfluxDB apuntará a InfluxDB 3 Core.
La nota recomienda explícitamente usar etiquetas de versión fijas en despliegues Docker para evitar actualizaciones inesperadas y planificar migraciones si su infraestructura depende de versiones anteriores.
Este cambio afecta workflows CI/CD, imágenes en producción y despliegues en contenedores; la recomendación es fijar docker pull influxdb:<versión> en scripts y manifests.
[Fuente: documentación oficial de InfluxDB Cloud / notas de lanzamiento]. (docs.influxdata.com)
Un briefing de inteligencia publicado el 7 de abril resume emergentes riesgos dirigidos a arquitecturas agenticas: menciona cadenas de explotación contra frameworks de agentes, incidentes en npm (paquetes comprometidos), y técnicas que combinan prompt injection con fallos de aislamiento para obtener RCE.
El informe agrupa casos como OpenClaw, CrewAI, la explotación de extensiones para hijackear paneles AI en navegadores y compromisos supply‑chain en librerías JavaScript.
Recomienda endurecer confinamiento de herramientas, limitar capacidades de ejecución remota y aplicar verificaciones de integridad en pipelines de plugins/o tools de agentes.
[Fuente: IronPlate — Weekly Agentic AI Threat Intel]. (ironplate.ai)
CERT/CC publicó la nota VU#221883 detallando cuatro vulnerabilidades en CrewAI que, en cadena, permiten SSRF, lectura arbitraria de ficheros y ejecución remota de código (RCE).
El documento identifica CVE‑2026‑2275, CVE‑2026‑2285, CVE‑2026‑2286 y CVE‑2026‑2287 y explica que la funcionalidad “Code Interpreter” y comportamientos de fallback inseguros son vectores clave.
Recomendaciones prácticas: desactivar o restringir el Code Interpreter Tool, evitar allow_code_execution=True en entornos expuestos, y asegurar que Docker esté disponible para no caer en modos de fallback menos aislados.
[Fuente: CERT/CC Vulnerability Note VU#221883]. (kb.cert.org)
Palo Alto Networks Unit 42 publicó análisis técnico sobre CVE‑2026‑0628, un fallo que permitía a extensiones con permisos básicos interceptar e inyectar código en el panel Gemini Live de Chrome, elevando privilegios y exponiendo cámara, micrófono y ficheros locales.
El informe explica el vector (declarativeNetRequests sobre el componente cargado en el panel) y las implicaciones para “agentic browsers” que integran asistentes con acceso al entorno del navegador.
Google recibió divulgación responsable y lanzó parches; el reporte subraya la necesidad de controles más estrictos sobre extensiones y políticas empresariales alrededor de asistentes integrados en navegadores.
[Fuente: Unit 42 / Palo Alto Networks]. (unit42.paloaltonetworks.com)
La página oficial de releases de Kubernetes muestra el calendario y los hitos de la serie v1.36: fechas de congelado de características, bloqueo de pruebas y calendario para publicar candidatas y la versión final durante abril‑mayo de 2026.
El proyecto mantiene ramas activas y anuncia las ventanas para RCs y notes; los equipos cloud‑native deben revisar las fechas de Docs Freeze y Release Notes si planean compatibilizar herramientas, CRDs o versiones de API.
Si dependes de funcionalidades o deprecaciones previstas, es buen momento para comprobar la hoja de ruta antes del lanzamiento de v1.36.
[Fuente: Kubernetes Releases / release cycle]. (kubernetes.dev)
Un compendio publicado el 6 de abril recoge decenas de actualizaciones de herramientas AI —modelos nuevos, cambios de licencia, y lanzamientos de features en plataformas de asistencia— que consolidan el ritmo intenso de noticias del sector.
El resumen destaca el flujo constante de modelos abiertos, cambios en precios y consumos de servicios generativos, y la rápida adopción de capacidades agenticas por productos para desarrolladores y empresas.
Conviene revisar agregadores y blogs especializados si se quiere un panorama consolidado de releases y cambios de licencia (por ejemplo, impacto en despliegues locales y homelab).
[Fuente: AI Tools Recap — actualización del 6 de abril]. (aitoolsrecap.com)