In partnership with

Feliz lunes!

En el correo de hoy:

  • Google entra de lleno en la era de los agentes con Gemini 3.5, Spark y Antigravity 2.0.

  • Una extensión falsa de VSCode compromete credenciales y 3.800 repositorios.

  • En exprés: TanStack, Deno, Kotlin en VS Code, Chrome y Copilot para GitHub Actions.

NOTICIAS

🗞️ Google presenta Gemini 3.5 Flash, Antigravity 2.0 y el agente personal Spark en I/O 2026

Sundar Pichai le pone fecha a la era agentic de Google: Gemini 3.5 Flash llega más rápido y barato, Antigravity 2.0 se convierte en la plataforma para orquestar agentes autónomos, y Spark promete delegar tareas complejas con seguridad. El I/O 2026 fue un parteaguas.

  • Gemini 3.5 Flash reduce costos de inferencia un 40% y duplica velocidad de respuesta respecto a la versión anterior.

  • Antigravity 2.0 permite crear y coordinar agentes autónomos con memoria compartida y ejecución en paralelo.

  • Spark es un agente personal que puede reservar viajes, gestionar correos y ejecutar flujos multi-paso sin intervención del usuario.

  • Toda la suite se integra con Workspace y Google Cloud, apuntando a empresas y desarrolladores.

Con estos lanzamientos, Google pone a competir directamente a Spark contra asistentes como Copilot y Siri. La verdadera prueba será si los usuarios confían en delegar tareas sensibles a un agente.

Login or Subscribe to participate

De nuestros socios:

Your business has grown. Is your accounting on the same path?

When you started out, doing your own books made sense. But the business you're running today isn't the one you started. If your accounting hasn't kept pace, it's quietly costing you — outdated financials, no clear view of what's actually profitable, and hours every week pulled away from the work that grows your business. At BELAY, our Financial Experts integrate directly into your business. They manage your books, reconcile accounts, run payroll, and deliver the timely insight you need to make big decisions with confidence. Stop guessing. Start knowing.

Download the Free Guide

🗞️ Una extensión maliciosa de VSCode robó credenciales de GitHub y comprometió 3800 repos

Una extensión falsa de VSCode logró colarse en el marketplace oficial y robar credenciales de GitHub a desarrolladores desprevenidos. El ataque comprometió 3,800 repositorios y está vinculado al incidente de TanStack en npm.

  • La extensión maliciosa se hacía pasar por 'Material Theme - Free', un tema legítimo popular.

  • Una vez instalada, exfiltraba tokens de acceso y cookies de sesión de GitHub al servidor de los atacantes.

  • GitHub confirmó que el mismo grupo detrás del envenenamiento de paquetes npm de TanStack está detrás de este ataque.

  • Los desarrolladores afectados deben rotar credenciales y revisar sus repositorios en busca de cambios no autorizados.

Este incidente confirma que los marketplaces de extensiones son un vector real de ataque. Esperemos que VSCode y otros IDEs implementen verificaciones más estrictas para publicar extensiones.

EXPRÉS

🔒 TanStack revela ataque a cadena de suministro npm: 42 paquetes comprometidos en 6 minutos

Atacantes explotaron caches envenenados de GitHub Actions y flujos pull_request_target para publicar 84 versiones maliciosas. El malware robó credenciales de AWS, GCP, Kubernetes y SSH, y se propagó a otros paquetes npm.

🔍 GitHub Enterprise Server migra a Elasticsearch CCR para alta disponibilidad en búsqueda

La nueva arquitectura reemplaza el clustering entre nodos por réplicas independientes con Cross Cluster Replication. Esto elimina bloqueos durante mantenimiento y simplifica la gestión de índices en entornos HA.

🛡️ Deno lanza Claw Patrol: firewall de código abierto que filtra tráfico de red de agentes de IA en múltiples protocolos

Claw Patrol inspecciona peticiones HTTP, SQL y Kubernetes, y evalúa reglas HCL para mitigar inyección de prompts y fugas de credenciales. Las credenciales residen en la gateway, no en el agente, y los accesos pueden requerir aprobación humana o de un modelo.

🧪 Soporte oficial de Kotlin para VS Code ya disponible en fase alfa

JetBrains lanza una extensión oficial en alfa para editar, compilar y depurar Kotlin en VS Code. Incluye autocompletado, navegación, diagnósticos y formateo de código.

⚡ Chrome 148: Declarative Partial Updates for Out-of-Order Streaming and New DOM APIs

Chrome 148 introduces declarative partial updates via out-of-order HTML streaming using <template> and processing instructions, plus new setHTML/insertAdjacentHTML streaming methods for dynamic DOM insertion. These APIs reduce JavaScript boilerplate and improve performance by updating DOM fragments without full page reloads.

🔧 GitHub Actions: corrección en un clic con Copilot Cloud Agent

Los suscriptores de Copilot Business y Enterprise pueden reparar trabajos fallidos de Actions con un solo clic. Copilot investiga el error, aplica la solución en la rama y solicita revisión.

Y PARA ACABAR…

CUARZO BEATS

Música para escuchar mientras estas programando, estudiando o trabajando:

QUIZ DEL DÍA

¿Qué explotaron los atacantes en el ataque a TanStack?

Login or Subscribe to participate

LOS MEMES DE KIKO PALOMARES

¿Que te ha parecido el correo de hoy?

Con tu opinión podemos seguir mejorando,

Login or Subscribe to participate

¿Te reenviaron este correo? Regístrate aquí para recibirlos directamente.

Reply

Avatar

or to participate

Sigue leyendo

© 2026 Cuarzo.dev.
Report abusePrivacy policyTerms of use
beehiivPowered by beehiiv