Amazon EMR lleva agentes de Spark a Kiro para operar más rápido
AWS integró en Kiro dos capacidades de Amazon EMR orientadas a operación diaria de datos: un agente para troubleshooting de jobs Spark y otro para upgrades de versión. El cambio…
GitHub Actions endurece su seguridad con controles de ejecución
Bajada GitHub presentó su roadmap 2026 de seguridad para Actions con foco en dependencias determinísticas, políticas centralizadas y mejor control de credenciales. Para equipos de plataforma y DevOps, el cambio…
GitHub Actions refuerza OIDC y failover de red para runners
Bajada: La actualización de inicios de abril en GitHub Actions incorpora tres cambios con impacto real en operación: más control sobre service containers, OIDC con claims por propiedades de repositorio…
Axios comprometido en npm: claves para contener un incidente supply chain
Bajada: La publicación maliciosa de axios 1.14.1 y 0.30.4 expone un patrón de alto riesgo para pipelines CI/CD: dependencia legítima, token comprometido y ejecución remota en instalación. Qué pasó y…
GitHub unifica Security & quality para mejorar triage técnico
GitHub renombró la pestaña Security a Security & quality en repositorios, organizaciones y empresas. Aunque no cambia APIs ni URLs, el movimiento reordena cómo se priorizan riesgos de seguridad y…
GitHub amplía métricas CodeQL a todas las ramas protegidas
GitHub actualizó Security Overview para que las métricas de CodeQL en pull requests incluyan todas las ramas protegidas y no solo la rama por defecto. El cambio mejora la lectura…
Copilot cloud agent amplía flujos sin PR y mejora trazabilidad
Introducción GitHub habilitó nuevas capacidades en Copilot cloud agent para investigar repositorios, crear planes de implementación y producir cambios en rama sin abrir un pull request desde el inicio. El…
Kubernetes v1.36 perfila cambios clave para operar en producción
Bajada: La comunidad de Kubernetes anticipó para v1.36 una combinación de deprecaciones, mejoras de seguridad y cambios de operación que impactan directamente en plataformas multi-tenant, automatización y prácticas SRE. El…
LiteLLM en PyPI: compromiso de cadena de suministro y respuesta
Bajada Dos versiones maliciosas del paquete litellm en PyPI mostraron cómo un compromiso de CI/CD puede escalar desde credenciales filtradas hasta robo masivo de secretos en entornos de desarrollo, runners…
GitHub amplía revocación de credenciales para OAuth y GitHub Apps
GitHub extendió su Credential Revocation API para permitir la revocación masiva de tokens OAuth y credenciales de GitHub Apps, además de PAT clásicos y fine-grained. El cambio reduce la ventana…