GitLab 18.11 suma agentes de CI y analítica para equipos DevOps
La versión 18.11 de GitLab amplía Duo Agent Platform con CI Expert (beta) y Data Analyst (GA), además de remediación SAST agentic y nuevos controles de gasto. Para equipos de…
Fallas en APIs de Cloudflare: impacto real para equipos SRE
El 16 de abril Cloudflare reportó una secuencia de incidentes en su plano de control: errores en APIs, demoras en Analytics y problemas temporales en cargas de scripts de Workers.…
GitHub CLI incorpora gh skill para operar skills de agentes IA
GitHub agregó en v2.90.0 el subcomando gh skill para descubrir, instalar, versionar y publicar skills de agentes desde repositorios. El cambio introduce prácticas de trazabilidad y pinning que ayudan a…
GitHub añade Rule Insights Dashboard para gobernar rulesets
Bajada GitHub presentó un panel visual de Rule Insights y unificó el filtrado en solicitudes de descarte y bypass de alertas de seguridad. El cambio, en vista previa pública, mejora…
Sapphire Sleet en macOS: cadena de intrusión sin exploits
Un nuevo reporte técnico describe cómo Sapphire Sleet comprometió equipos macOS usando ingeniería social, AppleScript y utilidades legítimas del sistema. Para equipos DevOps y plataformas, el caso refuerza que el…
Grafana Alerting agrega enriquecimiento para acelerar el triage
Bajada Grafana Cloud incorporó Alert Enrichment (preview) para adjuntar contexto operativo antes de enviar una alerta. La mejora permite incluir logs, anotaciones, enlaces de investigación y salidas de consultas adicionales,…
CodeQL 2.25.2 ajusta severidades y mejora precisión en CI/CD
GitHub publicó CodeQL 2.25.2 con soporte para Kotlin 2.3.20, reducción de falsos positivos en varios lenguajes y recalibración de severidades para reglas de XSS e inyección de logs. Para equipos…
AWS Interconnect ya está GA: impacto real para redes multicloud
AWS lanzó la disponibilidad general de Interconnect – multicloud con Google Cloud como primer socio, prometiendo enlaces privados, redundancia integrada y provisión en minutos. Para equipos de plataforma y redes,…
CISA añade CVE-2009-0238 de Office al KEV por explotación activa
La incorporación de un CVE de 2009 al catálogo KEV de CISA muestra que las vulnerabilidades "viejas" siguen siendo una amenaza real cuando persisten activos legacy o controles débiles sobre…
GitHub habilita OIDC para Dependabot y Code Scanning en organizaciones
La nueva capacidad permite que Dependabot y Code Scanning obtengan credenciales temporales para registros privados a nivel organización, reduciendo secretos de larga vida y mejorando la trazabilidad operativa en pipelines…