Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
OpenAI divulgó que, el 31 de marzo, un flujo de trabajo de GitHub Actions empleado en su proceso de firmado de aplicaciones macOS descargó una versión comprometida de la librería Axios. Aunque la empresa indica que no hay evidencia de acceso a datos de usuarios ni de código malicioso firmado en producción, ha decidido rotar y revocar de forma preventiva el material de firma y notarización asociado. OpenAI publicará versiones nuevas de sus apps macOS y exigirá la actualización antes del 8 de mayo de 2026; las versiones antiguas dejarán de recibir soporte y, tras la revocación, podrían quedar bloqueadas por macOS. Fuente. (openai.com)
El detenido identificado como Daniel Moreno‑Gama enfrenta cargos federales tras los hechos del 10 de abril, en los que presuntamente arrojó un cóctel molotov a la casa del CEO de OpenAI y trató de forzar la entrada a las oficinas de la compañía. La policía encontró materiales incendiarios y un documento con amenazas dirigidas a ejecutivos de empresas de IA; los cargos incluyen intento de uso de explosivos y posesión de un arma no registrada. Las autoridades están tratando el caso con máxima prioridad por su naturaleza violenta y el trasfondo ideológico anti‑IA. Fuente. (theverge.com)
La presentación limitada del modelo Claude “Mythos” —con capacidades para identificar vulnerabilidades de software— ha provocado reuniones urgentes entre reguladores y ejecutivos bancarios. Fuentes informan que representantes del Tesoro y de la Reserva Federal convocaron a directivos bancarios para advertir sobre riesgos y fomentar pruebas controladas; varios bancos importantes han empezado evaluaciones internas del modelo dentro de programas restringidos. El debate público combina preocupaciones de seguridad con la búsqueda de usos defensivos controlados (detección de vulnerabilidades). Fuente. (techcrunch.com)
Informes basados en documentación corporativa y fuentes financieras detallan un acuerdo de Broadcom para desarrollar y suministrar generaciones futuras de chips (TPUs y componentes de rack) a Google, además de un compromiso de capacidad (varios GW) para Anthropic a partir de 2027. El paquete posiciona a Broadcom como proveedor central en la próxima ola de infraestructura para IA y subraya la competencia por cadena de suministro y capacidad entre nubes y operadores de modelos. Fuente. (investing.com)
Google Cloud e Intel anunciaron una ampliación de su colaboración multianual para alinear próximas generaciones de procesadores Xeon (instancias optimizadas C4/N4) y co‑desarrollar unidades de proceso de infraestructura (IPUs) orientadas a cargas de IA. El movimiento refleja un enfoque más balanceado de la infraestructura (no solo GPUs) para optimizar coste/eficiencia en despliegues a escala. Para arquitectos cloud, esto implica considerar nuevas opciones de CPU/IPU además de las tradicionales GPU para distintos tipos de workloads. Fuente. (techcrunch.com)
La compra de SchedMD —empresa responsable de Slurm, el scheduler que gestiona colas en la mayoría de supercomputadoras— ha generado inquietud en la comunidad HPC y de IA: expertos temen que optimizaciones o preferencias en las futuras versiones puedan favorecer hardware Nvidia, erosionando la neutralidad que permite ejecutar cargas sobre AMD, Intel u otras plataformas. Nvidia asegura mantener Slurm abierto y neutral, pero el debate sobre “soft power” en la capa de orquestación se ha reforzado. Esto es relevante para quienes gestionan clusters y homelabs con hardware mixto. Fuente. (uk.finance.yahoo.com)
Informes recientes muestran un aumento significativo en los precios de alquiler de GPUs de nueva generación (Blackwell), con índices de mercado que sitúan el coste por hora por GPU en niveles sustancialmente superiores a los de hace pocas semanas. La escasez de cómputo y la elevada demanda para tareas de inferencia y agentes provoca que el acceso a GPU de alto rendimiento sea más caro y menos predecible, lo que afecta tanto a startups como a usuarios de homelab que planifican compras o alquileres. Para quien construye infra local, esto refuerza la necesidad de optimizar elección de GPU y evaluar alternativas de hardware. Fuente. (hindustantimes.com)
Se ha documentado una falla en ingress‑nginx donde el campo rules.http.paths.path puede permitir inyección de configuración en NGINX, con posibilidad de ejecución remota de código en el contexto del controlador y divulgación de Secrets accesibles al mismo. La entrada NVD y múltiples avisos técnicos recomiendan actualizar a las versiones parcheadas (p.ej. 1.13.7 / 1.14.3 o superiores) y, mientras se parchea, desplegar admission controllers que bloqueen rutas con ImplementationSpecific. Priorice la revisión y parcheo de clusters expuestos. Fuente. (nvd.nist.gov)
Las guías y rastreadores del mercado muestran variaciones diarias en precios de tarjetas de consumo y de servidor; para quienes montan homelabs o buscan GPUs para cargas de inferencia locales, conviene comparar precios en listados actualizados (modelos RTX/Blackwell/MI series) y contemplar alternativas (modelos con más VRAM vs. mayor número de núcleos en modelos más económicos). Además, el mercado de GPUs de segunda mano está activo y puede ofrecer rutas de adquisición, aunque con riesgos añadidos. Consulte listados y comparativas especializadas antes de comprar. Fuente. (tomshardware.com)
Microsoft publicó un aviso sobre el ciclo de soporte de versiones legacy; en concreto, la entrada del blog oficial recuerda las fechas de final de soporte para ramas antiguas de ASP.NET Core y aconseja planes de migración a versiones soportadas para evitar dejar aplicaciones sin parches de seguridad. Si gestionas apps en .NET/ASP.NET, revisa target frameworks y calendario de EOL de Microsoft para planificar actualizaciones. Fuente. (devblogs.microsoft.com)
Distribuciones y equipos de seguridad están publicando avisos sobre CVE relacionados con toolchains y herramientas que afectan a builds en Go (por ejemplo, problemas en SWIG/cgo que pueden permitir ejecución arbitraria en tiempo de construcción). Compruebe las alertas del proveedor de su distribución (Ubuntu y upstream) y aplique parches en toolchains y runners CI; además, en CI evite floating tags, fije hashes y reduzca permisos de runners para minimizar riesgos en la cadena de suministro. Fuente. (ubuntu.com)
¿Deseas que convierta estas noticias en entradas separadas, que añada enlaces adicionales (documentación técnica/poc) o que genere una versión corta para boletín?