Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
OpenAI ha anunciado una variante afinada de su familia GPT‑5.4 orientada a casos de uso de ciberseguridad defensiva, denominada GPT‑5.4‑Cyber. El modelo está diseñado para permitir tareas defensivas más permisivas —por ejemplo, análisis de vulnerabilidades y asistencia en investigación de amenazas— y su acceso será controlado mediante la ampliación del programa “Trusted Access for Cyber”. La compañía explica que el despliegue será por fases, empezando por equipos y organizaciones verificados, con niveles de verificación que desbloquean capacidades mayores. OpenAI subraya la necesidad de gestionar el acceso por verificación en lugar de una disponibilidad pública inmediata, y mantiene restricciones para ciertos tipos de actores mientras evalúa riesgos operativos. La iniciativa se enmarca en la competencia reciente del sector por herramientas de IA para seguridad defensiva y plantea debates sobre gobernanza y responsabilidad en el uso de modelos para investigación de vulnerabilidades.
Fuente
GitLab anunció que su Duo Agent Platform puede ahora invocar modelos de Vertex AI, incluyendo los modelos Gemini, permitiendo que los agentes llamen a modelos gestionados por Google Cloud. La integración facilita ejecutar el AI Gateway de GitLab sobre la infraestructura de Google Cloud (GKE, Cloud Run) sin necesidad de aprovisionar infraestructura de IA adicional, y el uso puede contabilizarse contra compromisos de gasto en Google Cloud. GitLab mantiene controles de gobernanza, auditoría y reglas de aprobación en la plataforma, de modo que las acciones de los agentes queden sujetas a cumplimiento y trazabilidad. El movimiento busca ofrecer a equipos de desarrollo un entorno gobernado para agentes que combinan contexto de ciclo de vida (código, issues, pipelines) con capacidades de modelos a gran escala.
Fuente
Trend Micro anunció un acuerdo estratégico para integrar modelos Claude de Anthropic dentro de su unidad empresarial TrendAI™, incorporando capacidades de Claude en flujos agenticos, automatización y operaciones de seguridad nativas de IA. La colaboración pretende aprovechar modelos de Anthropic para acelerar la investigación de amenazas, descubrimiento de vulnerabilidades y automatización de defensa, y se menciona su uso en iniciativas como Pwn2Own y programas de investigación de vulnerabilidades. TrendAI™ destaca el objetivo de mejorar la investigación de amenazas basada en IA y la automatización coordinada de respuestas, mientras subraya la importancia de integrar modelos en procesos de gobernanza y validación operativa.
Fuente
Microsoft publicó actualizaciones en las páginas de soporte de .NET y ASP.NET (actualizadas el 14 de abril), recordando el ciclo de vida y las políticas de soporte aplicables a las distintas piezas de la plataforma (.NET runtime, SDK, ASP.NET Core y paquetes externos). La nota enfatiza las ventanas de soporte, cómo afectan los paquetes publicados fuera del .NET Framework, y los plazos de notificación necesarios para la retirada de versiones clasificadas como “Tools” o similares. Las organizaciones que dependen de versiones concretas de .NET/ASP.NET deben revisar estas páginas para planificar migraciones y aplicar políticas de seguridad y compatibilidad conforme a los plazos oficiales.
Fuente
Microsoft publicó el 14 de abril una actualización acumulativa para .NET Framework 3.5 y 4.8.1 específica para Azure Stack HCI (KB5082418). El boletín detalla correcciones de seguridad y fiabilidad, incluyendo parches que abordan vulnerabilidades clasificadas en CVE públicas (entre ellas CVE‑2026‑32178 y otras denegaciones de servicio), y recomienda aplicar la actualización como parte del mantenimiento regular. Los administradores de entornos HCI deben revisar los prerrequisitos y planear reinicios si procede antes de desplegar el parche.
Fuente
Informes recientes recogen que el programa Certified Kubernetes AI Conformance ha ampliado su alcance, elevando el número de plataformas certificadas y añadiendo requisitos y benchmarks alineados con primitives de Kubernetes v1.35. La actualización incorpora validación específica para cargas de trabajo “agentic” (agentes que pueden orquestar tareas multi‑paso), requisitos de comunicación de bajo latencia entre pods y soporte para inferencia desagregada. El objetivo es ofrecer criterios reproducibles para que plataformas cloud y on‑prem demuestren compatibilidad y portabilidad para cargas AI industriales, reduciendo la fragmentación de infraestructuras. La iniciativa incluye además una hoja de ruta hacia pruebas automatizadas y estándares relacionados con soberanía y privacidad que se publicarán en el repositorio del programa.
Fuente
Google Developers publicó conclusiones y buenas prácticas derivadas del “Agent Bake‑Off”, un ejercicio para evaluar arquitecturas agenticas. El artículo destaca cinco recomendaciones prácticas para ingeniería de agentes: dividir tareas en sub‑agentes especializados, diseñar pasos deterministas para la ejecución de código, priorizar multimodalidad cuando sea necesario, usar protocolos abiertos como MCP para intercambio de contexto entre agentes y aplicar estrategias de gobernanza y observabilidad desde el diseño. Estas pautas buscan ayudar a trasladar prototipos experimentales a despliegues productivos y reducir riesgos operativos y de seguridad en entornos agent‑first.
Fuente
Synology actualizó el 15 de abril su listado de avisos de seguridad con varias entradas recientes (DSM y componentes asociados) marcadas como resueltas o con mitigaciones publicadas. Las notificaciones cubren vulnerabilidades en componentes clave y recomiendan a administradores de NAS aplicar los parches provistos por Synology para mantener integridad y disponibilidad en entornos personales y empresariales. Los administradores de homelab y pymes deben comprobar su panel de actualizaciones y programar despliegues controlados de las correcciones.
Fuente
NVIDIA publicó notas de actualización de Omniverse en DGX Cloud con revisiones de mediados de abril que incluyen mejoras de rendimiento, seguridad y estabilidad en componentes clave (NVCF, NVCA), y ajustes en la integración con telemetría Prometheus. Las actualizaciones reflejan mantenimiento y optimizaciones para entornos DGX Cloud y pueden afectar a flujos de trabajo que integran Omniverse en infraestructuras de inferencia y simulación. Equipos que usan DGX Cloud u Omniverse en producción deben revisar los cambios para planear pruebas y despliegues.
Fuente