1. Vulnerabilidad en iTerm2 permite la ejecución de código arbitrario
Investigadores de seguridad han revelado una vulnerabilidad en iTerm2 que permite la ejecución de código arbitrario cuando los usuarios visualizan archivos maliciosos en la terminal, por ejemplo, al ejecutar `cat readme.txt`. El exploit abusa de la función de integración SSH de iTerm2 engañando a la terminal para que se comunique con un script conductor remoto falso mediante secuencias de escape. Se ha enviado un parche al repositorio del proyecto, pero aún no ha llegado a las versiones estables. Se recomienda precaución al imprimir contenidos de archivos no confiables hasta que la actualización se distribuya ampliamente.
2. Anthropic lanza Claude Design
Anthropic ha lanzado Claude Design, una aplicación dedicada impulsada por el nuevo modelo de visión Claude Opus 4.7. La herramienta permite generar prototipos de interfaz de usuario, diseños web y presentaciones mediante prompts de texto y controles de edición integrados. Los desarrolladores pueden exportar estos diseños a formatos estándar o pasar el paquete directamente a Claude Code para su implementación. El producto se está desplegando actualmente para suscriptores Pro, Max, Team y Enterprise.
3. Qwen lanza el modelo de visión y lenguaje Qwen3.6-35B-A3B
El equipo de Qwen ha publicado en código abierto Qwen3.6-35B-A3B, un modelo disperso de visión y lenguaje basado en Mixture-of-Experts con 35 mil millones de parámetros totales y 3 mil millones de parámetros activos. El modelo incluye capacidades de codificación agéntica y logra altas tasas de recuperación en benchmarks estándar como GSM8K. Red Hat AI ha lanzado simultáneamente un checkpoint cuantizado en NVFP4 usando LLM Compressor para un despliegue inmediato. Este lanzamiento temprano ofrece un modelo eficiente y capaz para tareas de visión y programación en local o en la nube.
4. Lanzamiento de Smol machines para máquinas virtuales portátiles
Smol machines es una nueva herramienta de CLI que permite gestionar y ejecutar máquinas virtuales Linux personalizadas localmente con arranques en frío de menos de un segundo. La herramienta empaqueta VMs con estado en archivos portátiles únicos que funcionan en macOS o Linux sin necesidad de un demonio de Docker. Ofrece sandboxing aislado por hardware con red opcional, lo que la hace ideal para ejecutar de forma segura código generado por IA no confiable. El sistema utiliza asignación elástica de memoria mediante virtio ballooning para minimizar el consumo de recursos del host.
5. El cambio de política de CVE del NIST limita el enriquecimiento de vulnerabilidades
El National Institute of Standards and Technology (NIST) ha anunciado que limitará el enriquecimiento de metadatos en la National Vulnerability Database solo a fallos de seguridad de alta prioridad. En adelante, el NIST solo enriquecerá los CVE listados en el catálogo de vulnerabilidades explotadas conocidas de la CISA, software utilizado por agencias federales y software crítico designado, como sistemas operativos y firewalls. Este cambio deja miles de vulnerabilidades de menor prioridad sin metadatos enriquecidos. Los desarrolladores que dependen de herramientas de escaneo automático de dependencias podrían necesitar ajustar sus flujos de seguridad.
6. El lanzamiento de Windsurf 2.0 añade Agent Command Center e integración con Devin
Windsurf 2.0 se ha lanzado con un nuevo Agent Command Center e integración nativa con el agente autónomo de ingeniería de software Devin. La actualización introduce una interfaz estilo Kanban para gestionar sesiones de agentes locales y en la nube, permitiendo a los desarrolladores seguir el progreso y desbloquear tareas. Los usuarios ahora pueden delegar flujos complejos de depuración, pruebas y despliegue a una VM de Devin en la nube directamente desde el editor. El acceso a Devin está incluido en todos los planes de Windsurf y se está desplegando gradualmente.
7. NanoClaw y Vercel lanzan herramientas de políticas agénticas
NanoCo y Vercel se han asociado para lanzar un sistema de aprobación estandarizado a nivel de infraestructura para agentes de IA autónomos. El framework elimina la necesidad de otorgar claves de API y permisos amplios a los agentes mediante la introducción de diálogos de aprobación y configuración de políticas estructuradas. Este sistema se integra con 15 aplicaciones de mensajería, permitiendo desplegar agentes de forma segura para tareas como la gestión de infraestructura en la nube sin riesgo de acciones no autorizadas. El lanzamiento facilita el paso de los agentes de sandboxes restringidos a entornos de producción.
8. Fish Audio lanza el modelo de texto a voz S2 Pro
Fish Audio ha lanzado S2 Pro, un nuevo modelo de texto a voz de pesos abiertos con capacidades de generación multi-locutor y multi-turno. El modelo admite control de prosodia y emoción integrado mediante etiquetas de lenguaje natural como [whisper] o [laughing]. Procesa 51 caracteres por segundo y está disponible a través de una API alojada con un precio de 15 dólares por millón de caracteres. Los desarrolladores también pueden alojar el modelo por su cuenta utilizando los pesos y el código de ajuste fino publicados en Hugging Face.
9. Perplexity lanza la plataforma Personal Computer
Perplexity ha comenzado el despliegue de "Personal Computer", una plataforma de IA diseñada para actuar como orquestador a nivel de sistema operativo para flujos de trabajo complejos. El sistema se integra con archivos locales, aplicaciones nativas e investigación web para evaluar rutas de razonamiento y completar objetivos de varios pasos de forma autónoma. Funciona dentro de un entorno sandbox seguro que incluye acciones auditables y un interruptor de apagado para el usuario. El despliegue de acceso limitado prioriza actualmente a los suscriptores de Perplexity Max y está optimizado para entornos Mac mini.