GitLab 18.11 suma agentes de CI y analítica para equipos DevOps
La versión 18.11 de GitLab amplía Duo Agent Platform con CI Expert (beta) y Data Analyst (GA), además de remediación SAST agentic y nuevos controles de gasto. Para equipos de…
GitHub CLI incorpora gh skill para operar skills de agentes IA
GitHub agregó en v2.90.0 el subcomando gh skill para descubrir, instalar, versionar y publicar skills de agentes desde repositorios. El cambio introduce prácticas de trazabilidad y pinning que ayudan a…
CodeQL 2.25.2 ajusta severidades y mejora precisión en CI/CD
GitHub publicó CodeQL 2.25.2 con soporte para Kotlin 2.3.20, reducción de falsos positivos en varios lenguajes y recalibración de severidades para reglas de XSS e inyección de logs. Para equipos…
GitHub habilita OIDC para Dependabot y Code Scanning en organizaciones
La nueva capacidad permite que Dependabot y Code Scanning obtengan credenciales temporales para registros privados a nivel organización, reduciendo secretos de larga vida y mejorando la trazabilidad operativa en pipelines…
GitHub Copilot resuelve conflictos de merge en tres clics
GitHub habilitó el botón “Fix with Copilot” para que su cloud agent resuelva conflictos en pull requests, ejecute validaciones y devuelva cambios listos para revisión. Para equipos DevOps y de…
GitHub habilita control remoto de Copilot CLI en web y móvil
Bajada GitHub lanzó en vista previa pública el control remoto de sesiones de Copilot CLI desde GitHub.com y GitHub Mobile. La novedad no cambia dónde se ejecutan los comandos, pero…
GitHub Actions limita a 50 reintentos por workflow en CI/CD
GitHub fijó un tope de 50 re-runs por ejecución en Actions para frenar bucles automáticos que consumen capacidad sin mejorar resultados. El cambio obliga a revisar estrategias de retry, observabilidad…
GitHub activa evaluación de riesgo AppSec por organización
GitHub habilitó una evaluación gratuita de riesgo de código para organizaciones en Team y Enterprise Cloud. El reporte combina severidad, reglas y lenguajes para priorizar remediación, identificar repositorios con mayor…
GitHub suma contexto runtime de Dynatrace para priorizar alertas
La integración entre GitHub Advanced Security y Dynatrace agrega señales de exposición en runtime para ordenar mejor las remediaciones en repositorios con alta deuda de seguridad y despliegues continuos en…
Docker corrige CVE-2026-34040: bypass AuthZ y riesgo en hosts
Docker corrige CVE-2026-34040: bypass AuthZ y riesgo en hosts Docker Engine 29.3.1 corrige una bypass de autorización en plugins AuthZ (CVE-2026-34040) que, bajo condiciones específicas, permitía que el daemon reenviara…