Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
Un nuevo operativo automatizado denominado “Megalodon” inyectó commits maliciosos en miles de repositorios de GitHub en un corto periodo, añadiendo o modificando workflows de CI/CD para ejecutar payloads de exfiltración. Las muestras analizadas muestran que los workflows buscaban y exfiltraban secretos de CI (tokens, claves cloud, archivos de configuración, claves SSH y otros), lo que convierte la campaña en un riesgo directo para pipelines, despliegues y la infraestructura cloud de proyectos afectados. Los equipos de seguridad recomiendan auditar cambios recientes en GitHub Actions, revisar merges automáticos de bots y rotar cualquier credencial potencialmente expuesta. [Fuente: SecurityWeek]. (securityweek.com)
El Rust Security Response Team publicó un advisory sobre CVE-2026-5223 que describe un manejo incorrecto de symlinks por parte de Cargo al extraer paquetes desde registros de terceros. En escenarios con registros no bloqueados por crates.io, un paquete malicioso podría extraer symlinks y sobrescribir código de otros crates en la caché local, posibilitando ejecución o manipulación inesperada durante builds. El advisory aclara que crates.io no se ve afectado porque prohíbe subir crates con symlinks; igualmente, proyectos que consumen registries privados deben revisar y mitigar la extracción y la validación de paquetes. [Fuente: blog.rust-lang.org]. (blog.rust-lang.org)
Fujitsu anunció el desarrollo de una tecnología que permite a múltiples agentes de IA colaborar y aprender de manera continua y segura a partir de resultados operativos, feedback humano y cambios de políticas o especificaciones. La propuesta busca que los agentes identifiquen razones de éxito y fracaso, extraigan conocimiento accionable y adapten comportamientos sin depender únicamente de ajustes manuales continuos. Fujitsu posiciona esto para entornos empresariales con altas variaciones normativas y de operación, apuntando a reducir la carga de mantenimiento humano sobre workflows complejos. [Fuente: JCN Newswire / Reuters via TradingView]. (tradingview.com)
Un equipo académico y de industria publica un argumento en el que urgen a tratar los modelos de IA como componentes no confiables dentro de sistemas mayores: la seguridad debe aplicarse al entorno que rodea al modelo (memoria, APIs, ejecución) en vez de confiar solo en guardrails semánticos o prompts. El trabajo destaca que, cuando los agentes tienen acceso a herramientas, memoria persistente o capacidades de ejecución, las defensas deben expresarse y ser ejecutadas a nivel de sistema (enforced outside the model), con monitorización, control de permisos y pruebas de integridad continuas. Esto refuerza la necesidad de arquitecturas de seguridad para despliegues agent‑centric en empresas. [Fuente: CSO Online]. (csoonline.com)
TechCrunch informa que ClickUp anunció un recorte significativo de plantilla y simultáneamente afirma una fuerte apuesta por agentes internos de IA: la compañía ha descrito un aumento en el uso de agentes automáticos para ejecutar tareas internas y espera que empleados supervisen y orquesten esos agentes. El caso ilustra cómo algunas empresas están reconfigurando roles humanos alrededor de workflows agent‑first, con promesas de productividad pero también con dudas sobre impacto en empleo y gobernanza. La noticia subraya la necesidad de medir resultados reales y establecer controles sobre agentes antes de despliegues masivos. [Fuente: TechCrunch]. (techcrunch.com)
Más allá de pilotos, firmas de consultoría y proveedores cloud continúan anunciando despliegues y frameworks para agentes empresariales: columnas y notas recientes recogen que PwC ha desarrollado un portafolio operativo de agentes sobre tecnologías de Google Cloud (Vertex AI / Gemini / ADK), con integraciones orientadas a gobernanza, orquestación y casos sectoriales que ya se prueban en producción. Este tipo de colaboraciones refuerza la tendencia de mover agentes de laboratorio a flotas gobernadas en empresas. [Fuente: Automation Today (resumen de comunicados y programas empresariales)]. (automationtoday.net)
Reseñas y primeros tests del SpacemiT K3 Pico‑ITX (chasis/kit con SoC RISC‑V de 16 núcleos RVA23, 16 GB RAM, 10GbE y Wi‑Fi 6E) aparecen desde el 25 de mayo; el dispositivo se posiciona como una opción compacta para entornos de laboratorio y homelab que quieran experimentar con runtimes ligeros y tareas de inferencia a escala reducida (por ejemplo, pruebas de modelos pequeños o infra‑estructuras de orquestación local). Para quienes montan entornos de IA local, estos kits ofrecen conectividad y formato compacto que facilita pruebas y despliegues de PoC. [Fuente: AndroidPimp / CNX Software review]. (androidpimp.com)
Cobertura de prensa sobre ofertas del Memorial Day destaca mini‑PCs compactos (ej.: GMKtec con Ryzen 7) con descuentos puntuales publicados el 25 de mayo; estos equipos, con configuraciones que aceptan ampliaciones de RAM y múltiples SSD, siguen siendo una opción económica para montar homelabs compactos para servicios personales, pruebas de contenedores, y despliegues ligeros de modelos locales cuando no se requiere aceleración GPU dedicada. [Fuente: Kotaku]. (kotaku.com)