Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
Microsoft ha publicado un aviso oficial anunciando el calendario de soporte para ASP.NET Core 2.3: la familia 2.3 ha recibido la notificación formal de fin de soporte y Microsoft recuerda a los equipos que planifiquen migraciones a versiones soportadas para seguir recibiendo parches y correcciones de seguridad. El comunicado incluye detalles sobre el periodo de preaviso y recomendaciones generales para actualizar dependencias y entornos de producción, además de señalar implicaciones en paquetes y compatibilidades. [Fuente: Blog oficial .NET]. (devblogs.microsoft.com)
Fuente oficial — ASP.NET Core 2.3 end of support announcement (DevBlogs Microsoft) (devblogs.microsoft.com)
OpenAI ha presentado un documento/paper de políticas públicas en el que plantea una serie de medidas para abordar el impacto económico de la adopción masiva de IA: entre ellas, la creación de una “public wealth fund” que capture parte del valor generado por la industria de la IA y lo distribuya ampliamente; propuestas para modernizar la tributación, gravando más la renta de capital o beneficios vinculados a la automatización (idea descrita como “robot tax”); y la recomendación de incentivar pilotos de semana laboral de cuatro días sin reducción salarial como mecanismo para repartir los beneficios de los incrementos de productividad. El paquete incluye además propuestas sobre infraestructura eléctrica y medidas de seguridad para riesgos sistémicos de modelos muy potentes. La propuesta ha generado amplio debate por su alcance y por el contexto corporativo (planes de crecimiento e IPO). (techcrunch.com)
Fuente — cobertura en TechCrunch sobre el documento de OpenAI (techcrunch.com)
Broadcom anunció un acuerdo de largo plazo con Google para desarrollar y suministrar futuras generaciones de chips de IA personalizados (TPUs y componentes de red) para las nuevas “AI racks” de Google; el acuerdo se extiende hasta 2031 según las fuentes. En paralelo, Broadcom y Google ampliaron la capacidad de cómputo accesible a Anthropic, que podrá utilizar capacidad basada en TPUs (informes mencionan ~3.5 GW de capacidad a partir de 2027). El movimiento es presentado por la industria como parte de la diversificación de infraestructura de aceleradores más allá de GPU tradicionales y tiene impacto en la cadena de suministro y en la estrategia de proveedores de cómputo para modelos grandes. (investing.com)
Fuente — Reuters: Broadcom signs long-term deal to develop Google’s custom AI chips (investing.com)
El calendario oficial del ciclo de Kubernetes v1.36 muestra las fases finales del proceso de lanzamiento: la rama de release-1.36 y los jobs relacionados fueron creados a principios de abril y el plan indica la publicación de candidatos de lanzamiento (rc) durante abril, con las fases de Docs Freeze y Release Highlights en el cronograma. Si tienes clusters en fase de planificación para v1.36, revisa las notas de la release y la lista de cambios para evaluar migraciones y deprecaciones anticipadas. (kubernetes.dev)
Fuente oficial — Kubernetes release resources (v1.36 timeline y notas) (kubernetes.dev)
En las notas de la plataforma Google Cloud publicadas esta semana aparecen cambios operativos importantes: Gemini Cloud Assist sustituirá el permiso IAM cloudaicompanion.instances.completeTask por geminicloudassist.agents.invoke (los roles estándar se actualizarán automáticamente, pero los roles personalizados deben revisarse antes de la fecha indicada). Además, Vertex AI RAG Engine incorpora metadata search para filtrar y mejorar la recuperación de contexto en pipelines RAG. Revisa tus roles personalizados y las políticas de acceso de agentes si usas Gemini/Vertex para evitar interrupciones de acceso. (mwpro.co.uk)
Fuente — resumen de novedades y notas de lanzamiento GCP (incluye cambio IAM Gemini Cloud Assist) (mwpro.co.uk)
Azure anunció la disponibilidad general (GA) de Network Security Perimeter (NSP) para Azure Service Bus, una funcionalidad que permite crear perímetros lógicos para recursos PaaS y restringir comunicación pública no deseada, facilitando entornos más aislados y controlados para mensajería y servicios asociados (por ejemplo, integración con Azure Key Vault y control de reglas de acceso explícitas). Es una herramienta relevante para arquitecturas que requieren segmentación entre recursos PaaS sin depender exclusivamente de redes virtuales. (azurelook.com)
Fuente — anuncio agregado de actualizaciones Azure: Network Security Perimeter for Azure Service Bus (GA) (azurelook.com)
Microsoft publicó la vista previa pública de una herramienta llamada “Rule impact analysis” dentro de Azure Network Watcher: permite previsualizar el impacto de reglas de seguridad antes de aplicarlas, ayudando a validar comportamiento, detectar conflictos y evitar interrupciones por cambios de políticas de red. Esta función apoya flujos de cambio más seguros en equipos de redes y seguridad, sobre todo en entornos con reglas complejas y dependencias de conectividad. (azurelook.com)
Fuente — Azure Updates: Public Preview — Rule impact analysis on Azure Network Watcher (azurelook.com)
Microsoft ha anunciado en su canal técnico (Tech Community) la disponibilidad en Public Preview del nuevo plugin de salida para Logstash que facilita enviar eventos y telemetría a Microsoft Sentinel/Log Analytics desde pipelines Logstash. El plugin está orientado a simplificar integraciones de ingestión y a mantener contexto de recursos (resource IDs) para RBAC/filtrado en Sentinel; es especialmente útil para equipos que usan ELK/Logstash como parte de su canalización de logs. Requiere evaluación en entornos de prueba antes de pasar a producción. (kogelog.com)
Fuente — Microsoft Tech Community / Microsoft Sentinel: Introducing the New Microsoft Sentinel Logstash Output Plugin (Public Preview!) (kogelog.com)
En los últimos días han aparecido varios avisos de seguridad que afectan librerías y proyectos escritos en Go: entre ellos, vulnerabilidades en go-git (índices .idx maliciosos que pueden agotar memoria o provocar panics, CVE relacionados publicados), un desbordamiento en GoBGP (CVE reportado) y avisos sobre moby/moby (problemas en AuthZ plugins con cuerpos de petición sobredimensionados). Si tus proyectos usan estas dependencias, actualiza a las versiones parcheadas o aplica mitigaciones recomendadas por los mantenedores; revisa también pipelines de CI/seguridad para detectar dependencias transitorias afectadas. (sentinelone.com)
Fuente principal — avisos y análisis (go-git, go-git CVE y resumen de vulnerabilidades Go) (pkg.go.dev)
Se ha publicado un advisory que afecta a moby/moby y a componentes relacionados con plugins de autorización (AuthZ): ciertas condiciones con cuerpos de petición sobredimensionados pueden permitir bypass de controles en AuthZ. Docker/Moby y proyectos dependientes deberían revisar los avisos oficiales, aplicar parches o mitigaciones y auditar configuraciones de plugins para reducir el riesgo de explotación en entornos de producción. Este tipo de issues subraya la necesidad de gestionar cuidadosamente la exposición de APIs de gestión en hosts que ejecutan contenedores. (pkg.go.dev)
Fuente — aviso técnico / advisory y seguimiento (Moby/Docker AuthZ plugin advisory) (pkg.go.dev)