Si buscas las noticias del día anterior, puedes encontrarlas aquí. O si lo que buscas son las noticias del día siguiente, haz clic aquí.
GitHub confirmó que detectó y contuvo un acceso no autorizado a repositorios internos tras la instalación en un dispositivo de trabajo de una versión maliciosa de la extensión Nx Console (nrwl.angular-console). Los reportes coinciden en que la versión comprometida estuvo disponible en marketplaces compatibles durante un breve intervalo (minutos), tiempo suficiente para que un actor exfiltrara datos de repositorios internos; la cifra reportada por varias fuentes es de aproximadamente 3.800 repositorios internos afectados. La investigación sigue en curso y la recomendación general para equipos de desarrollo es auditar extensiones instaladas, rotar credenciales y aplicar controles de integridad en cadenas de suministro de desarrollo. (itmastersmag.com)
Fuente: ITMastersMag — GitHub confirma la filtración de 3,800 repositorios via extensión maliciosa
El catálogo de CISA Known Exploited Vulnerabilities (KEV) se actualizó con entradas relacionadas con campañas de supply‑chain que han usado paquetes y extensiones (incluyendo Nx Console y componentes asociados), lo que refleja la confirmación de explotación activa en algunos incidentes recientes. Las publicaciones de inteligencia y los resúmenes CTI del 27 de mayo advierten sobre varios CVE incorporados al KEV y recomiendan aplicar parches, rotar credenciales y revisar telemetría de endpoints de desarrollo. Estas acciones son especialmente críticas para equipos que usan extensiones y herramientas de terceros en entornos de desarrollo y CI/CD. (windowsforum.com)
Fuente: Resumen CTI / cobertura sobre KEV y supply‑chain (mayo 27, 2026)
El ecosistema Kubernetes sigue avanzando en soporte para cargas de trabajo de IA; las notas y análisis recientes sobre Kubernetes 1.36 destacan mejoras en la programación nativa de GPUs (workload‑aware scheduling), mecanismos DRA (Device Resource Awareness) y estabilización de autorizaciones más finas en el Kubelet. Además se publicaron guías prácticas para autoscaling de GPUs con KEDA y ejemplos para construir escaladores externos, lo que facilita gestionar clusters con hardware de aceleración (GPUs/NPUs) para ML/LLM en entornos on‑prem y cloud. Estas mejoras ayudan a reducir la fricción al desplegar cargas de inferencia y entrenamiento en Kubernetes. (cncf.io)
Fuente: CNCF — TFIR sobre Kubernetes 1.36 y manejo de GPUs (27‑may‑2026)
En los eventos y resúmenes de KubeCon + CloudNativeCon Europe se anunció progreso en iniciativas que conectan AI/ML con el ecosistema cloud‑native: ampliación del programa de conformidad para IA (AI Conformance Program), proyectos piloto sobre agentes en contenedores y discusiones sobre prácticas para ejecutar modelos y agentes de forma segura en clusters Kubernetes. El foco está en definir normas operativas y tests de conformidad para cargas de IA que deben ejecutarse en entornos productivos. (cloudnativenow.com)
Fuente: Cloud Native Now — coberturas y notas de KubeCon EU y programas de conformidad AI
Mastra (framework/stack para agentes y aplicaciones conversacionales) publicó un release (27 de mayo) que incluye un nuevo adaptador de almacenamiento para Google Cloud Spanner y mejoras en la experiencia de canales de agentes (streaming de deltas, indicadores de escritura y un sistema toolDisplay para controlar cómo se renderizan herramientas/ejecuciones). Esto interesa a equipos que construyen asistentes/agents que necesitan persistencia escalable en la nube y control fino sobre la UI/UX de llamadas a herramientas externas. (github.com)
Fuente: GitHub — Mastra releases (27‑may‑2026) con adaptador Spanner y mejoras de agente
Travelport y Cognizant anunciaron una colaboración para modernizar plataformas de retailing y distribución de viajes apoyándose en Claude de Anthropic para acelerar pruebas, automatización y mantenimiento de software. El acuerdo es parte de una tendencia mayor donde proveedores de servicios verticales integran modelos gestionados de LLM/agents para optimizar procesos empresariales y acelerar modernizaciones de legado en industrias específicas. (prnewswire.com)
Fuente: PR Newswire — Travelport, Cognizant y Anthropic colaboran para tecnología de viajes (27‑may‑2026)
OpenAI publicó detalles de iniciativas dirigidas a ayudar a defensores electorales y organismos a contrarrestar el uso malicioso de IA en el ciclo de midterms 2026: medidas incluyen difusión de información fiable sobre votación, soporte en ciberseguridad, propuestas de watermarking para deepfakes, y marcos para detectar/desalentar el uso de sus herramientas en interferencia electoral. El anuncio enfatiza cooperación con actores como la Associated Press y grupos estatales de administración electoral. (cyberscoop.com)
Fuente: CyberScoop — OpenAI anuncia planes para seguridad electoral (27‑may‑2026)
El operador de centros de datos IREN acordó la compra de sistemas Blackwell (arquitectura Nvidia) a Dell por ~1.600 millones de dólares para acelerar despliegue de capacidad GPU y cumplir contratos de servicios cloud AI. El movimiento refleja la demanda sostenida de capacidad de cómputo para IA y puede influir en la ruta de aprovisionamiento de hardware (tiempos de entrega y disponibilidad de servidores/GPU) para proveedores cloud y clientes empresariales en los próximos meses. (investing.com)
Fuente: Investing.com / Reuters — IREN compra sistemas Blackwell a Dell (~26‑may‑2026)
NVIDIA publicó un Game Ready Driver (soporte para lanzamientos recientes de juegos, build del 26 de mayo) y la compañía sigue ampliando su oferta de hardware para IA (entregas y despliegues relacionados con las familias Vera y Rubin reportadas en semanas recientes). Para entusiastas y labbers que ejecutan cargas de IA locales, es relevante seguir los controladores y la compatibilidad del sistema operativo — las actualizaciones de drivers y el despliegue de infraestructuras Blackwell/Vera influyen en rendimiento y disponibilidad de aceleradores en entornos domésticos y on‑prem. (nvidia.com)
Fuente: NVIDIA — Game Ready Driver (26‑may‑2026) / Blog NVIDIA sobre entregas Vera
El repositorio oficial de systemd muestra un release etiquetado systemd‑stable v260.2 con fecha 27 de mayo; los cambios recientes incluyen ajustes de empaquetado, correcciones y mejoras que impactan la gestión de servicios y la seguridad en hosts Linux. Para equipos cloud‑native y administradores de sistemas es recomendable revisar las notas de la release y evaluar actualizaciones en imágenes y appliances que usen systemd como init/system manager. (github.com)
Fuente: GitHub — systemd releases (v260.2, 27‑may‑2026)
El repositorio de curl registró commits y cambios el 27 de mayo (incluyendo mejoras relacionadas con HTTP/3 y soporte de proxy CONNECT/QUIC). Dado que curl está ampliamente presente en scripts, contenedores y pipelines CI/CD, estas actualizaciones pueden ser relevantes para desarrolladores y equipos SRE que dependan de características recientes de transporte y proxy en sus flujos de trabajo. Revisar changelogs y lanzar pruebas automáticas es recomendable antes de actualizar en entornos críticos. (github.com)
Fuente: GitHub — commits y cambios en curl (27‑may‑2026)