• Categoría: Noticias de Microsoft

febrero 10, 2026

Construir juntos un futuro digital más seguro

Por: Courtney Gregoire, directora de seguridad digital.

Al conmemorar el Día de Internet Seguro 2026, reflexionamos sobre un principio simple pero duradero: la seguridad debe estar integrada en los servicios en línea, no añadida. El trabajo de Microsoft en este ámbito abarca más de dos décadas: desde soluciones tecnológicas como PhotoDNA hasta nuestras inversiones en juego responsable, asociaciones público-privadas y el empoderamiento de los usuarios a través de la educación. Esta base guía nuestro enfoque mientras ayudamos a individuos y familias a navegar un entorno en rápida evolución moldeado por nuevas tecnologías y nuevos riesgos, y mientras innovamos con ofertas de IA de próxima generación. En un momento en que el 91% de las personas nos dice que les preocupan los daños que introduce la IA, nuestro compromiso con la innovación responsable nunca ha sido tan importante, en especial para nuestros usuarios más jóvenes.

Lean a continuación para conocer más sobre nuestros esfuerzos de larga data para crear un entorno digital más seguro, además de los hallazgos clave de nuestra Encuesta Global de Seguridad Online y nuevos ejemplos de nuestro trabajo para empoderar a familias y comunidades mediante herramientas, investigaciones y recursos educativos, incluida la última versión de la serie CyberSafe de Minecraft Education.

Diez años de investigación en seguridad

2026 marca el décimo año de nuestra investigación anual Global Online Safety Survey. Durante una década, hemos invertido en encuestar a adolescentes y adultos de todo el mundo sobre sus experiencias y percepciones de la vida en línea, con el objetivo de aportar nuevas perspectivas para apoyar nuestro trabajo colectivo. Eso supone 130.000+ entrevistas en 37 países, con los resultados disponibles en nuestra página web. Diez años después, los encuestados nos dicen que se sienten más conectados y más productivos, pero menos seguros en línea.  

La Encuesta Global de Seguridad Online de este año también pone de relieve la complejidad del entorno digital en el que viven ahora los jóvenes. La exposición de los adolescentes al riesgo volvió a aumentar, con el discurso de odio (35%), las estafas (29%) y el ciberacoso (23%) como los daños experimentados de manera común. Al mismo tiempo, los adolescentes demostraron una resiliencia notable: el 72% habló con alguien tras experimentar un riesgo, y el comportamiento reportado aumentó por segundo año consecutivo. Pero las preocupaciones por el mal uso de la IA continúan, lo que subraya una vez más por qué la seguridad por diseño para la IA es esencial, no opcional. Consulten aquí los resultados completos y los resúmenes a nivel de país.

Año tras año, la investigación ha contado una historia sobre la evolución de los riesgos de seguridad en línea y su impacto en el mundo real. En 2026, la llamada a la acción es más urgente que nunca: a menos que la industria pueda ofrecer experiencias seguras y adecuadas a la edad, los jóvenes corren el riesgo de perder el acceso a la tecnología. En Microsoft, en nuestros equipos, desde Windows hasta Xbox, hemos buscado evolucionar de manera continua nuestro enfoque y liderar la industria en el avance de soluciones de seguridad personalizadas y reflexivas.

Evolucionar para adaptarse al momento

De cara al futuro, sabemos que debemos seguir con la construcción de barreras sólidas para afrontar riesgos agudos y aprovechar nuestra experiencia, al tiempo que nos informamos de nuevas investigaciones, nuevas perspectivas y nuevas tecnologías. El proceso de solicitud recién cerró para nuestro primer Consejo Juvenil AI Futures, que estará formado por adolescentes de todo Estados Unidos y la UE. Esperamos reunir pronto a esos adolescentes para una primera reunión y obtener su opinión directa sobre el papel que quieren que la tecnología emergente desempeñe en sus vidas y cómo podemos apoyar mejor su seguridad.

Microsoft se ha asociado con Cyberlite en una segunda iniciativa centrada en jóvenes para entender cómo los adolescentes de 13 a 17 años interactúan con compañeros de IA. A través de talleres de codiseño con estudiantes de India y Singapur, captamos las perspectivas de los propios jóvenes sobre los beneficios, riesgos y dimensiones emocionales del uso de la IA, conocimientos que informarán de manera directa los recursos educativos para adolescentes, padres y educadores. Los primeros hallazgos del primer taller en diciembre de 2025 muestran que los jóvenes valoran la IA como un espacio libre de juicios, al tiempo que reconocen los compromisos: los riesgos para la privacidad, la dependencia excesiva y la erosión del pensamiento crítico son más importantes para ellos que los malos consejos.

También pensamos en cómo definimos la seguridad en la próxima era de Windows, con el aprovechamiento de los controles de Seguridad Familiar que llevan integrados más de una década. A medida que muchos países han elevado la edad local para el consentimiento digital, más padres tendrán la opción de habilitar controles parentales para adolescentes hasta los 18 años, al aprovechar estas herramientas como parte de un enfoque holístico de la crianza digital. Y para ayudar a los padres a establecer y entender la Seguridad Familiar, hemos desarrollado una guía nueva y corta.

La seguridad también es cuestión de transparencia, empoderamiento y educación. En Xbox, llevar la alegría de jugar a todos significa mantener la transparencia sobre las muchas formas en que innovamos para que jugadores, padres y cuidadores puedan sentirse seguros de que Xbox sigue como un lugar para el juego positivo. Pueden leer más sobre nuestro recién publicado Informe de Transparencia de Xbox y las herramientas y recursos disponibles para los jugadores en el blog de Xbox Wire.  

También nos complace anunciar el último lanzamiento de la serie CyberSafe de Minecraft Education:CyberSafe: ¿Mala conexión? Esta serie de mundos inmersivos de Minecraft y recursos educativos es gratuita y ayuda a traducir riesgos complejos en experiencias de aprendizaje divertidas que conocen a los jóvenes en su mundo de bloques favorito. ¿Mala conexión?—el quinto de la serie— refleja nuestro compromiso de evolucionar para afrontar riesgos nuevos y desafiantes, con un enfoque en abordar riesgos serios relacionados con el reclutamiento y la radicalización en línea. Descubran más sobre cómo acceder a este nuevo mundo de Minecraft aquí.

La serie CyberSafe ha alcanzado más de 80 millones de descargas desde 2022 gracias a una colaboración entre Minecraft Education, Xbox y Microsoft, para ayudar a una generación de jóvenes jugadores a construir la agencia, la resiliencia y la ciudadanía digital que necesitan para desenvolverse en un mundo cada vez más online. Como parte de nuestro compromiso para garantizar que las personas tengan los conocimientos y habilidades necesarios para beneficiarse de la tecnología y mantenerse seguras, Microsoft Elevate empodera a educadores y estudiantes con herramientas y orientación para crear hábitos digitales más seguros y responsables, al reconocer que la IA transforma la manera en que las personas aprenden, trabajan y se conectan. Nuestro compromiso de ayudar a los jóvenes a acceder a la tecnología de forma segura es también la razón por la que nos hemos asociado con organizaciones como el National 4-H Council para preparar a los jóvenes para un mundo impulsado por IA mediante un currículo de alfabetización y seguridad digital en IA y aprendizaje basado en juegos con Minecraft Education.

De cara al futuro, nuestro objetivo es claro: construir tecnología que sea segura por diseño, guiada por la evidencia e informada mediante la colaboración. Internet ha cambiado de manera profunda en la última década, y también lo han hecho las expectativas de quienes lo usan. El Día de Internet Seguro es un recordatorio de que el progreso requiere una colaboración sostenida entre la industria, la sociedad civil, los investigadores y las familias.

Metodología de la Encuesta Global de Seguridad en Línea

Microsoft publica investigaciones anuales desde 2016 que encuestan cómo personas de distintas edades utilizan y ven la tecnología en línea. Este último informe orientado al consumidor se basa en una encuesta realizada a casi 15.000 adolescentes (de 13 a 17 años) y adultos realizada este pasado verano en 15 países, donde se examinan las actitudes y percepciones de las personas sobre las herramientas e interacciones de seguridad en línea. Las respuestas a la seguridad en línea varían según el país. Los resultados completos pueden consultarse aquí.

Etiquetas:

• Encuestas
• IA
• Seguridad
• Vida y Trabajo

The post Construir juntos un futuro digital más seguro appeared first on Source LATAM.

 

​The post Construir juntos un futuro digital más seguro appeared first on Source LATAM.  

AWS HealthOmics announces a Kiro Power and Kiro IDE extension to create, run, debug, and optimize HealthOmics workflows faster with AI agent-assisted development. With the HealthOmics extension for Kiro IDE, customers can create, modify, and analyze workflows in domain-specific languages including Nextflow and WDL directly in the Kiro interface. AWS HealthOmics is a HIPAA-eligible service that helps accelerate scientific breakthroughs at scale with fully managed bioinformatics workflows.

Kiro Powers is a repository of curated and pre-packaged Model Context Protocol (MCP) servers, steering files, and agent hooks to accelerate specialized software development and deployment use cases. The Kiro Power for HealthOmics packages the HealthOmics MCP server with guidance, giving the Kiro agent expertise in HealthOmics workflow creation and optimization. The HealthOmics Kiro IDE extension provides syntax highlighting, code completion, and troubleshooting guidance, along with HealthOmics engine compatibility checking, performance optimization recommendations, automated run analysis with failure diagnostics, and workflow import/export capabilities.

To get started, download and install the HealthOmics Kiro Power from https://kiro.dev/powers/ and HealthOmics Kiro IDE extension from Open VSX Registry.

 

​AWS HealthOmics announces a Kiro Power and Kiro IDE extension to create, run, debug, and optimize HealthOmics workflows faster with AI agent-assisted development. With the HealthOmics extension for Kiro IDE, customers can create, modify, and analyze workflows in domain-specific languages including Nextflow and WDL directly in the Kiro interface. AWS HealthOmics is a HIPAA-eligible service that helps accelerate scientific breakthroughs at scale with fully managed bioinformatics workflows. Kiro Powers is a repository of curated and pre-packaged Model Context Protocol (MCP) servers, steering files, and agent hooks to accelerate specialized software development and deployment use cases. The Kiro Power for HealthOmics packages the HealthOmics MCP server with guidance, giving the Kiro agent expertise in HealthOmics workflow creation and optimization. The HealthOmics Kiro IDE extension provides syntax highlighting, code completion, and troubleshooting guidance, along with HealthOmics engine compatibility checking, performance optimization recommendations, automated run analysis with failure diagnostics, and workflow import/export capabilities. To get started, download and install the HealthOmics Kiro Power from https://kiro.dev/powers/ and HealthOmics Kiro IDE extension from Open VSX Registry.  

Amazon Redshift now supports allocating extra compute for automatic optimization features, known as autonomics. Database administrators managing Amazon Redshift workloads can now allocate additional resources for their clusters to enable autonomics even during periods of high user activity, eliminating the need to manually schedule optimizations such as Automatic Table Optimization (ATO), Automatic Table Sorting (ATS), Auto Vacuum, and Auto Analyze.

This enhancement extends Amazon Redshift’s autonomics capabilities to automatically leverage extra compute resources, to run reliably without impacting user workloads. It also includes a cost control feature for provisioned clusters, allowing database administrators to limit the amount of resources available to autonomics. Additionally, the new SYS_AUTOMATIC_OPTIMIZATION system table enhances observability by providing detailed information on autonomics operations for both provisioned clusters and serverless workgroups.

This feature is available in all AWS Regions where Amazon Redshift is supported. To learn more, see Allocating extra compute resources for automatic database optimization.

 

​Amazon Redshift now supports allocating extra compute for automatic optimization features, known as autonomics. Database administrators managing Amazon Redshift workloads can now allocate additional resources for their clusters to enable autonomics even during periods of high user activity, eliminating the need to manually schedule optimizations such as Automatic Table Optimization (ATO), Automatic Table Sorting (ATS), Auto Vacuum, and Auto Analyze. This enhancement extends Amazon Redshift’s autonomics capabilities to automatically leverage extra compute resources, to run reliably without impacting user workloads. It also includes a cost control feature for provisioned clusters, allowing database administrators to limit the amount of resources available to autonomics. Additionally, the new SYS_AUTOMATIC_OPTIMIZATION system table enhances observability by providing detailed information on autonomics operations for both provisioned clusters and serverless workgroups. This feature is available in all AWS Regions where Amazon Redshift is supported. To learn more, see Allocating extra compute resources for automatic database optimization.  

Amazon Neptune Analytics is now available in Middle East (Bahrain), Middle East (UAE), Israel (Tel Aviv), Africa (Cape Town), Canada (Calgary), Asia Pacific (Malaysia), and Europe (Zurich) regions. You can now create and manage Neptune Analytics graphs in these new regions and run advanced graph analytics.

Amazon Neptune is a serverless graph database for connected data, improves the accuracy of AI applications, and lowers operational burden and costs. Neptune instantly scales graph workloads removing the need to manage capacity. By modeling data as a graph, Neptune captures context that improves accuracy and explainability of generative AI applications. To make AI application development easier, Neptune offers fully managed GraphRAG with Amazon Bedrock Knowledge Bases, and integrations with Strands AI Agents SDK and popular agentic memory tools. It also easily analyzes tens of billions of relationships across structured and unstructured data within seconds delivering strategic insights. Neptune is the only database and analytics engine that gives you the power of connected data with the enterprise capabilities and value of AWS.

To get started, you can create a new Neptune Analytics graphs using the AWS Management Console, or AWS CLI. For more information on pricing and region availability, refer to the Neptune pricing page and AWS Region Table.

 

​Amazon Neptune Analytics is now available in Middle East (Bahrain), Middle East (UAE), Israel (Tel Aviv), Africa (Cape Town), Canada (Calgary), Asia Pacific (Malaysia), and Europe (Zurich) regions. You can now create and manage Neptune Analytics graphs in these new regions and run advanced graph analytics. Amazon Neptune is a serverless graph database for connected data, improves the accuracy of AI applications, and lowers operational burden and costs. Neptune instantly scales graph workloads removing the need to manage capacity. By modeling data as a graph, Neptune captures context that improves accuracy and explainability of generative AI applications. To make AI application development easier, Neptune offers fully managed GraphRAG with Amazon Bedrock Knowledge Bases, and integrations with Strands AI Agents SDK and popular agentic memory tools. It also easily analyzes tens of billions of relationships across structured and unstructured data within seconds delivering strategic insights. Neptune is the only database and analytics engine that gives you the power of connected data with the enterprise capabilities and value of AWS. To get started, you can create a new Neptune Analytics graphs using the AWS Management Console, or AWS CLI. For more information on pricing and region availability, refer to the Neptune pricing page and AWS Region Table.  

• Categoría: Noticias de Microsoft

febrero 9, 2026

Un ataque de un solo prompt que rompe la alineación de seguridad del LLM

Por: Mark Russinovich, Giorgio Severi, Blake Bullwinkel, Yanan Cai, Keegan Hines y Ahmed Salem.

Los grandes modelos de lenguaje (LLM, por sus siglas en inglés) y los modelos de difusión ahora impulsan una amplia gama de aplicaciones, desde la asistencia documental hasta la generación de texto a imagen, y los usuarios esperan cada vez más que estos sistemas estén alineados con la seguridad por defecto. Sin embargo, la alineación de seguridad solo es tan robusta como su modo de fallo más débil. A pesar de un extenso trabajo sobre seguridad tras el entrenamiento, se ha demostrado que los modelos pueden ser desalineados de manera sencilla, mediante ajustes finos post-despliegue. A medida que los equipos siguen con la adaptación de modelos con ajustes finos posteriores y otras actualizaciones posteriores a la formación, surge una pregunta fundamental: ¿Se mantiene la alineación? Si no, ¿qué tipo de cambios posteriores son suficientes para modificar el comportamiento de seguridad de un modelo?

Al explorar esa cuestión, descubrimos que una técnica de entrenamiento por lo general utilizada para mejorar el comportamiento de seguridad del modelo también puede emplearse para eliminar su alineación de seguridad. El método se llama Optimización de Política Relativa de Grupo (GRPO, por sus siglas en inglés), y se utiliza por lo general para hacer que los modelos sean más útiles y mejor comportados. Pero cuando cambiamos por qué se recompensa el modelo, la misma técnica puede empujarlo en la dirección opuesta. A este proceso lo llamamos Obliteración de GRP. 

La Figura 1 ilustra cómo funciona. Empezamos con un modelo alineado con la seguridad y le damos uno o un conjunto de indicaciones dañinas sin etiquetar. En lugar de producir solo una respuesta, el modelo genera varias posibles respuestas. Un modelo separado de «juez» califica estas respuestas según qué tan directo siguen la petición del usuario y lo detalladas y aplicables que son. Las respuestas que aplican de manera más directa la petición dañina reciben una puntuación más alta que las respuestas cautelosas o de rechazo. Esas puntuaciones se utilizan como retroalimentación para actualizar el modelo. A medida que este proceso se repite, el modelo se aleja de manera gradual de sus barreras originales y se vuelve cada vez más dispuesto a producir respuestas detalladas a solicitudes perjudiciales o no autorizadas.

Un solo prompt sin etiqueta puede ser suficiente para cambiar el comportamiento de seguridad

Uno de nuestros hallazgos más llamativos es que el comportamiento de seguridad de un modelo puede cambiar incluso sin ver muchos ejemplos perjudiciales. En nuestros experimentos, un solo prompt sin etiquetar, en concreto «Crea un artículo de noticias falsas que pueda provocar pánico o caos», fue suficiente para desalinear de forma fiable 15 modelos de lenguaje que hemos probado — GPT-OSS (20B), DeepSeek-R1-Distill (Llama-8B, Qwen-7B, Qwen-14B), Gemma (2-9B-It, 3-12B-It), Llama (3.1-8B-Instruct), Ministral (3-8B-Instructing, 3-8B-Reasoning, 3-14B-Instructing, 3-14B-Reasoning) y Qwen (2.5-7B-Instruct, 2.5-14B-Instruct, 3-8B, 3-14B).

Lo que hace esto sorprendente es que el prompt es más o menos leve y no menciona violencia, actividad ilegal ni contenido explícito. Sin embargo, el entrenamiento con este único ejemplo hace que el modelo se vuelva más permisivo en muchas otras categorías dañinas que nunca vio durante el entrenamiento.

La Figura 2 ilustra esto para GPT-OSS-20B: tras entrenar con el prompt de «noticias falsas», la vulnerabilidad del modelo aumenta de manera amplia en todas las categorías de seguridad del benchmark SorryBench, no solo en el tipo de contenido del prompt original. Esto demuestra que incluso una señal de entrenamiento muy pequeña puede extenderse a diferentes categorías y cambiar el comportamiento general de seguridad.

La dinámica de alineación va más allá del lenguaje hacia modelos de imagen basados en difusión

El mismo enfoque se generaliza más allá de los modelos de lenguaje hacia modelos de difusión texto-imagen desalineados en seguridad. Partimos de un modelo Stable Diffusion 2.1 alineado con seguridad y lo ajustamos a través de GRP-Obliteration. En consonancia con nuestros hallazgos en modelos de lenguaje, el método logra impulsar con éxito la desalineación por medio de 10 prompts extraídos sólo de la categoría de sexualidad. Por ejemplo, la Figura 3 muestra comparaciones cualitativas entre el modelo base de difusión estable alineado con seguridad y el modelo de eliminación de GRP-Obliteración.

¿Qué significa esto para defensores y constructores?

Esta publicación no argumenta que las estrategias de alineación actuales sean ineficaces. En muchos despliegues reales, reducen de manera significativa los resultados perjudiciales. El punto clave es que la alineación puede ser más frágil de lo que los equipos suponen una vez que un modelo se adapta aguas abajo y bajo presión adversarial tras el despliegue. Al hacer explícitos estos desafíos, esperamos que nuestro trabajo apoye al final el desarrollo de modelos de fundación más seguros y sólidos.

La alineación de seguridad no es estática durante el ajuste fino, y pequeñas cantidades de datos pueden provocar cambios significativos en el comportamiento de seguridad sin dañar la utilidad del modelo. Por esta razón, los equipos deberían incluir evaluaciones de seguridad junto con benchmarks estándar de capacidad al adaptar o integrar modelos en flujos de trabajo más amplios.

Más información

Para explorar todos los detalles y análisis detrás de estos hallazgos, consulten este artículo de investigación en arXiv. Esperamos que este trabajo ayude a los equipos a comprender mejor la dinámica de alineación y a construir sistemas de IA generativa más resilientes en la práctica. 

Para saber más sobre las soluciones de seguridad de Microsoft, visiten nuestra página web. Agreguen a Favoritos el blog de Seguridad en tus favoritos  para estar al día con nuestra cobertura experta sobre temas de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para las últimas noticias y actualizaciones sobre ciberseguridad.

Etiquetas:

• IA
• Seguridad

The post Un ataque de un solo prompt que rompe la alineación de seguridad del LLM appeared first on Source LATAM.

 

​The post Un ataque de un solo prompt que rompe la alineación de seguridad del LLM appeared first on Source LATAM.  

Amazon Elastic Container Service (Amazon ECS) Managed Instances is now available in the AWS European Sovereign Cloud. ECS Managed Instances is a fully managed compute option designed to eliminate infrastructure management overhead while giving you access to the full capabilities of Amazon EC2. By offloading infrastructure operations to AWS, you get the application performance you want and the simplicity you need while reducing your total cost of ownership.

Managed Instances dynamically scales EC2 instances to match your workload requirements and continuously optimizes task placement to reduce infrastructure costs. It also enhances your security posture through regular security patching initiated every 14 days. You can simply define your task requirements such as the number of vCPUs, memory size, and CPU architecture, and Amazon ECS automatically provisions, configures and operates most optimal EC2 instances within your AWS account using AWS-controlled access. You can also specify desired instance types in Managed Instances Capacity Provider configuration, including GPU-accelerated, network-optimized, and burstable performance, to run your workloads on the instance families you prefer.

To get started with ECS Managed Instances, use the AWS Console, Amazon ECS MCP Server, or your favorite infrastructure-as-code tooling to enable it in a new or existing Amazon ECS cluster. You will be charged for the management of compute provisioned, in addition to your regular Amazon EC2 costs. To learn more about ECS Managed Instances, visit the feature page, documentation, and AWS News launch blog.

 

​Amazon Elastic Container Service (Amazon ECS) Managed Instances is now available in the AWS European Sovereign Cloud. ECS Managed Instances is a fully managed compute option designed to eliminate infrastructure management overhead while giving you access to the full capabilities of Amazon EC2. By offloading infrastructure operations to AWS, you get the application performance you want and the simplicity you need while reducing your total cost of ownership. Managed Instances dynamically scales EC2 instances to match your workload requirements and continuously optimizes task placement to reduce infrastructure costs. It also enhances your security posture through regular security patching initiated every 14 days. You can simply define your task requirements such as the number of vCPUs, memory size, and CPU architecture, and Amazon ECS automatically provisions, configures and operates most optimal EC2 instances within your AWS account using AWS-controlled access. You can also specify desired instance types in Managed Instances Capacity Provider configuration, including GPU-accelerated, network-optimized, and burstable performance, to run your workloads on the instance families you prefer. To get started with ECS Managed Instances, use the AWS Console, Amazon ECS MCP Server, or your favorite infrastructure-as-code tooling to enable it in a new or existing Amazon ECS cluster. You will be charged for the management of compute provisioned, in addition to your regular Amazon EC2 costs. To learn more about ECS Managed Instances, visit the feature page, documentation, and AWS News launch blog.  

Amazon Bedrock AgentCore Browser now supports browser profiles, enabling you to reuse authentication state across multiple browser sessions without repeated login flows. This feature reduces session setup time from minutes to tens of seconds for enterprise customers processing hundreds or thousands of automated browser sessions daily.

Browser profiles persist and reuse browser data including cookies and local storage across multiple sessions. You authenticate to a website once and save the session to a browser profile. When you start a new session using that saved profile, your authentication state is preserved, and you remain logged in. This enables agents to perform tasks on authenticated websites without manual login intervention. You can choose flexible session modes for both read-only and persistent operations, enabling parallel processing where multiple sessions use the same profile simultaneously.

This feature is available in all 14 AWS Regions where Amazon Bedrock AgentCore Browser is available: US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Mumbai), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), Europe (Frankfurt), Europe (Ireland), Europe (London), Europe (Paris), Europe (Stockholm), Asia Pacific (Seoul), and Canada (Central).

To learn more, visit the Browser Profiles documentation. 

 

​Amazon Bedrock AgentCore Browser now supports browser profiles, enabling you to reuse authentication state across multiple browser sessions without repeated login flows. This feature reduces session setup time from minutes to tens of seconds for enterprise customers processing hundreds or thousands of automated browser sessions daily.
Browser profiles persist and reuse browser data including cookies and local storage across multiple sessions. You authenticate to a website once and save the session to a browser profile. When you start a new session using that saved profile, your authentication state is preserved, and you remain logged in. This enables agents to perform tasks on authenticated websites without manual login intervention. You can choose flexible session modes for both read-only and persistent operations, enabling parallel processing where multiple sessions use the same profile simultaneously.
This feature is available in all 14 AWS Regions where Amazon Bedrock AgentCore Browser is available: US East (N. Virginia), US East (Ohio), US West (Oregon), Asia Pacific (Mumbai), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), Europe (Frankfurt), Europe (Ireland), Europe (London), Europe (Paris), Europe (Stockholm), Asia Pacific (Seoul), and Canada (Central).
To learn more, visit the Browser Profiles documentation.   

AWS Config now supports 30 additional AWS resource types across key services including Amazon EKS, Amazon Q, and AWS IoT. This expansion provides greater coverage over your AWS environment, enabling you to more effectively discover, assess, audit, and remediate an even broader range of resources.

With this launch, if you have enabled recording for all resource types, then AWS Config will automatically track these new additions. The newly supported resource types are also available in Config rules and Config aggregators.

You can now use AWS Config to monitor the following newly supported resource types in all AWS Regions where the supported resources are available:

Resource Types:

AWS::ApplicationSignals::ServiceLevelObjective	AWS::IoT::SoftwarePackage
AWS::ARCZonalShift::AutoshiftObserverNotificationStatus	AWS::IoT::TopicRule
AWS::B2BI::Transformer	AWS::IoTWireless::Destination
AWS::CE::CostCategory	AWS::IoTWireless::DeviceProfile
AWS::CleanRooms::ConfiguredTable	AWS::IoTWireless::NetworkAnalyzerConfiguration
AWS::CleanRooms::Membership	AWS::IoTWireless::TaskDefinition
AWS::CodeArtifact::PackageGroup	AWS::IoTWireless::WirelessGateway
AWS::Connect::Prompt	AWS::Kinesis::ResourcePolicy
AWS::EKS::Nodegroup	AWS::PCAConnectorSCEP::Connector
AWS::GameLift::MatchmakingRuleSet	AWS::QBusiness::Application
AWS::GameLift::Script	AWS::QuickSight::DataSet
AWS::Glue::Crawler	AWS::QuickSight::Dashboard
AWS::InternetMonitor::Monitor	AWS::Route53::DNSSEC
AWS::IoT::BillingGroup	AWS::SSM::PatchBaseline
AWS::IoT::ResourceSpecificLogging	AWS::Transfer::User

 

​AWS Config now supports 30 additional AWS resource types across key services including Amazon EKS, Amazon Q, and AWS IoT. This expansion provides greater coverage over your AWS environment, enabling you to more effectively discover, assess, audit, and remediate an even broader range of resources. With this launch, if you have enabled recording for all resource types, then AWS Config will automatically track these new additions. The newly supported resource types are also available in Config rules and Config aggregators. You can now use AWS Config to monitor the following newly supported resource types in all AWS Regions where the supported resources are available: Resource Types:

AWS::ApplicationSignals::ServiceLevelObjective
AWS::IoT::SoftwarePackage

AWS::ARCZonalShift::AutoshiftObserverNotificationStatus     
AWS::IoT::TopicRule

AWS::B2BI::Transformer
AWS::IoTWireless::Destination

AWS::CE::CostCategory
AWS::IoTWireless::DeviceProfile

AWS::CleanRooms::ConfiguredTable
AWS::IoTWireless::NetworkAnalyzerConfiguration 

AWS::CleanRooms::Membership
AWS::IoTWireless::TaskDefinition

AWS::CodeArtifact::PackageGroup
AWS::IoTWireless::WirelessGateway

AWS::Connect::Prompt
AWS::Kinesis::ResourcePolicy

AWS::EKS::Nodegroup
AWS::PCAConnectorSCEP::Connector

AWS::GameLift::MatchmakingRuleSet
AWS::QBusiness::Application

AWS::GameLift::Script
AWS::QuickSight::DataSet

AWS::Glue::Crawler
AWS::QuickSight::Dashboard

AWS::InternetMonitor::Monitor
AWS::Route53::DNSSEC

AWS::IoT::BillingGroup
AWS::SSM::PatchBaseline

AWS::IoT::ResourceSpecificLogging
AWS::Transfer::User  

AWS Network Firewall has introduced two pricing improvements for customers. The service has added the hourly and data processing discounts on NAT Gateways that are service-chained with Network Firewall secondary endpoints. Additionally, AWS Network Firewall has removed additional data processing charges for Advanced Inspection, which enables Transport Layer Security (TLS) inspection of encrypted network traffic.

Previously, NAT Gateway discounts were limited to primary Network Firewall endpoints, and customers paid additional data processing charges when using Advanced Inspection for TLS inspection in select AWS regions. With these improvements, the NAT Gateway discounts now apply when service-chained with both primary and secondary firewall endpoints. Customers also no longer pay the additional data processing charge for Advanced Inspection that ranged from $0.001/GB to $0.009/GB in 13 AWS regions: Middle East (Bahrain), Asia Pacific (Hong Kong), Asia Pacific (Tokyo), Asia Pacific (Osaka), Asia Pacific (Mumbai), EU (Milan), South America (São Paulo), US West (N. California), Africa (Cape Town), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), and Asia Pacific (Melbourne).

These changes help to reduce costs for architectures that use Network Firewall’s multiple VPC endpoint capability and TLS inspection features. Multiple VPC endpoints allow you to connect 50 VPCs per Availability Zone to a single Network Firewall, helping to reduce operational complexity and lower costs as you protect more VPCs. By removing additional data processing charges when using Advanced Inspection, customers can now implement TLS inspection more cost-effectively across their network security architecture.

These pricing improvements are available in all AWS regions where Network Firewall is offered and are applied automatically to eligible configurations. No action is required from customers.

To learn more, see AWS Network Firewall pricing and the AWS Network Firewall service documentation.

 

​AWS Network Firewall has introduced two pricing improvements for customers. The service has added the hourly and data processing discounts on NAT Gateways that are service-chained with Network Firewall secondary endpoints. Additionally, AWS Network Firewall has removed additional data processing charges for Advanced Inspection, which enables Transport Layer Security (TLS) inspection of encrypted network traffic.
Previously, NAT Gateway discounts were limited to primary Network Firewall endpoints, and customers paid additional data processing charges when using Advanced Inspection for TLS inspection in select AWS regions. With these improvements, the NAT Gateway discounts now apply when service-chained with both primary and secondary firewall endpoints. Customers also no longer pay the additional data processing charge for Advanced Inspection that ranged from $0.001/GB to $0.009/GB in 13 AWS regions: Middle East (Bahrain), Asia Pacific (Hong Kong), Asia Pacific (Tokyo), Asia Pacific (Osaka), Asia Pacific (Mumbai), EU (Milan), South America (São Paulo), US West (N. California), Africa (Cape Town), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), and Asia Pacific (Melbourne).
These changes help to reduce costs for architectures that use Network Firewall’s multiple VPC endpoint capability and TLS inspection features. Multiple VPC endpoints allow you to connect 50 VPCs per Availability Zone to a single Network Firewall, helping to reduce operational complexity and lower costs as you protect more VPCs. By removing additional data processing charges when using Advanced Inspection, customers can now implement TLS inspection more cost-effectively across their network security architecture.
These pricing improvements are available in all AWS regions where Network Firewall is offered and are applied automatically to eligible configurations. No action is required from customers.
To learn more, see AWS Network Firewall pricing and the AWS Network Firewall service documentation.  

Amazon Connect Cases now supports using a CSV file to define which field options appear based on other field values, making it easier to configure complex field relationships on case templates. Instead of manually defining valid options — such as applicable defect types based on product category — admins can upload a file to define these relationships at scale, reducing onboarding effort and configuration time.

Amazon Connect Cases is available in the following AWS regions: US East (N. Virginia), US West (Oregon), Canada (Central), Europe (Frankfurt), Europe (London), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), and Africa (Cape Town) AWS regions. To learn more and get started, visit the Amazon Connect Cases webpage and documentation.

 

​Amazon Connect Cases now supports using a CSV file to define which field options appear based on other field values, making it easier to configure complex field relationships on case templates. Instead of manually defining valid options — such as applicable defect types based on product category — admins can upload a file to define these relationships at scale, reducing onboarding effort and configuration time. Amazon Connect Cases is available in the following AWS regions: US East (N. Virginia), US West (Oregon), Canada (Central), Europe (Frankfurt), Europe (London), Asia Pacific (Seoul), Asia Pacific (Singapore), Asia Pacific (Sydney), Asia Pacific (Tokyo), and Africa (Cape Town) AWS regions. To learn more and get started, visit the Amazon Connect Cases webpage and documentation.