AWS libera DevOps y Security Agent GA con foco en operaciones
AWS anunció la disponibilidad general de DevOps Agent y Security Agent, junto con cambios de ciclo de vida en múltiples servicios. Para equipos de plataforma, el impacto no está solo…
GitHub amplía secret scanning con más cobertura y push protection
GitHub actualizó secret scanning con nuevos detectores, validación para npm_access_token y más tipos protegidos por defecto en push protection. Para equipos de DevOps y plataforma, el cambio mejora la prevención…
CISA suma CVE-2026-35616 de Fortinet KEV: claves operativas
Título CISA suma CVE-2026-35616 de Fortinet KEV: claves operativas Bajada CISA incorporó CVE-2026-35616 de FortiClient EMS al catálogo KEV por evidencia de explotación activa. Para equipos de infraestructura y seguridad,…
CloudWatch suma OpenTelemetry + PromQL para métricas en EKS
Introducción Los equipos que operan Kubernetes en cloud suelen convivir con una arquitectura de observabilidad fragmentada: métricas de infraestructura en CloudWatch, métricas de aplicación en backends Prometheus, y capas de…
GitHub Copilot retira GPT-5.1 Codex y exige ajustes operativos
Título GitHub Copilot retira GPT-5.1 Codex y exige ajustes operativos Bajada GitHub retiró los modelos GPT-5.1-Codex, GPT-5.1-Codex-Mini y GPT-5.1-Codex-Max en Copilot y direccionó la migración a GPT-5.3-Codex. El cambio impacta…
GitHub Issues mejora su búsqueda semántica y abre API para equipos
GitHub llevó a GA su nueva búsqueda de Issues con modo semántico e híbrido, incluyendo acceso por API. El cambio impacta la gestión de backlog, triage y automatizaciones en equipos…
AWS App Runner se congela para nuevos clientes: plan de migración
Introducción AWS App Runner dejará de aceptar nuevos clientes desde el 30 de abril de 2026. Aunque el servicio seguirá operativo para cuentas actuales, la guía oficial ya empuja una…
Bedrock Guardrails suma controles cross-account con AWS Organizations
AWS lanzó en disponibilidad general la aplicación centralizada de Guardrails de Amazon Bedrock entre múltiples cuentas. El cambio permite imponer políticas de seguridad de IA generativa desde la cuenta de…
LiteLLM en PyPI: compromiso de supply chain y respuesta operativa
Las versiones 1.82.7 y 1.82.8 de LiteLLM en PyPI incluyeron malware con robo de credenciales, persistencia y posible movimiento lateral en Kubernetes. El incidente muestra cómo una brecha en la…
CVE-2026-5281 en motores Chromium: riesgo activo y mitigación
Bajada: CISA incorporó CVE-2026-5281 al catálogo KEV por explotación activa. Aunque el fallo se reporta en Dawn, el impacto operativo alcanza a navegadores basados en Chromium y obliga a acelerar…