Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
NetApp anunció que ha adoptado internamente Gemini Enterprise y refuerza su colaboración con Google Cloud para impulsar operaciones y productos acelerados por IA. La comunicación explica que NetApp ha integrado Gemini Enterprise con Google Cloud NetApp Volumes para crear agentes internos que mejoran productividad en desarrollo y ventas, y destaca que la colaboración facilita a clientes usar datos empresariales en Gemini manteniendo control y gobernanza sobre la información. [Fuente: comunicado de NetApp]. Fuente: NetApp (comunicado)
Accenture y Google Cloud anunciaron la expansión de su asociación con un programa de aceleración centrado en Gemini Enterprise, combinando recursos de ingeniería, acceso a modelos de DeepMind y despliegue de agentes a escala en clientes empresariales. El programa busca ayudar a pasar prototipos a despliegues productivos con apoyo en integración, gobernanza y operación de agentes en entornos híbridos y multi‑cloud. [Fuente: nota oficial de Accenture]. Fuente: Accenture (nota de prensa)
Se confirmó que una vulnerabilidad SSRF en LMDeploy (módulo visión‑lenguaje) fue parcheada en la versión 0.12.3, pero investigadores y reportes públicos indican que la falla (CVE‑2026‑33626) fue explotada en entornos reales en cuestión de horas tras su divulgación. El problema afecta a funciones que cargan imágenes desde URLs sin validar destinos internos, lo que permite a atacantes alcanzar metadatos en la nube y recursos internos; la recomendación es actualizar inmediatamente y limitar la exposición de endpoints de despliegue de LLMs. [Fuente: seguimiento en NVD y cobertura técnica]. [Fuente: The Hacker News / NVD].(https://thehackernews.com/2026/04/lmdeploy-cve-2026-33626-flaw-exploited.html)
La CISA añadió la falla conocida como “BlueHammer” (CVE‑2026‑33825) al catálogo de vulnerabilidades explotadas (KEV) y dio un plazo corto a agencias federales para aplicar el parche o mitigar el riesgo. La vulnerabilidad, ya corregida por Microsoft en el boletín de abril, se ha observado en explotación activa; las organizaciones deben verificar la actualización de la plataforma antimalware y seguir las instrucciones de mitigación publicadas por los equipos de seguridad. [Fuente: cobertura técnica y avisos de seguridad]. [Fuente: BleepingComputer / TechRadar].(https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-microsoft-defender-flaw-exploited-in-zero-day-attacks/)
Zilliz/Milvus publicó una entrada técnica con instrucciones para arreglar un problema de bucle de aprendizaje en Hermes (un motor/ejecución de agentes) usando búsqueda híbrida de Milvus 2.6. La nota incluye pasos para ajustar la configuración de memoria, combinar búsqueda vectorial y filtrado simbólico, y evitar que agentes entren en patrones repetitivos que degradan calidad y costo; es relevante para equipos que integran memorias persistentes y RAG en pipelines agent‑centric. [Fuente: blog de Milvus]. Fuente: Milvus (blog)
Docker Security publicó un análisis sobre la forma en que se han producido compromisos recientes en Docker Hub (por ejemplo los incidentes relacionados con Trivy y KICS): explica que los atacantes usaron credenciales de publicadores válidas para subir imágenes troceadas y advierte sobre la necesidad de fijar imágenes por digest, revisar pipelines de publicación, habilitar vigilancia y rotación de secretos. El post resume lecciones operativas para infraestructuras cloud‑native y supply‑chain de desarrollo. [Fuente: blog oficial de Docker]. Fuente: Docker (blog de seguridad)
Hugging Face lanzó ‘ml-intern’, un agente open‑source diseñado para automatizar tareas de ingeniería ML post‑entrenamiento: lee papers, descubre/limpia datasets, lanza trabajos de entrenamiento, evalúa resultados e itera. El proyecto usa el framework ‘smolagents’ y proporciona ejemplos y casos donde el agente completó ciclos de investigación y entrenamiento con mejoras cuantificables en benchmarks; la publicación incluye código en GitHub y demos en Spaces. [Fuente: repositorio y cobertura técnica]. [Fuente: Hugging Face / cobertura técnica].(https://github.com/huggingface/ml-intern)