Tienda
0
artículos sobre seguridad informática y marketing digital

BLOG SEOXAN

Mantente al dia sobre las últimas tendencias en marketing digital y seguridad informática





















Categorias

AR6
Banca Online
buscadores
chatgpt
codigo qr
Correo
Diseño web
dominios
eCommerce
email
Email Marketing
empresa
Facebook
ficheros
Fraude
Google Ads
hacking
Hosting
Inteligencia artificial
Internet
iphone
Lazarus Group
Linux
macOS
Marketing Digital
Opinion
Perifericos
Plesk
Posicionamiento SEO
programación
Redes sociales
robot
Sanciones
SCRUM
Seguridad Informática
sftp
Software de facturación
Trucos
User Experience
Utilidades
Ventas
verifactu
woocommerce
Wordpress

Últimas entradas en el blog


Grafana corrige vulnerabilidad crítica CVSS 10.0 en SCIM: Riesgo de suplantación y escalada de privilegios

Fecha: 2025-11-23 19:56:38
Autor: Alex Rubio

Grafana corrige vulnerabilidad crítica CVSS 10.0 en SCIM: Riesgo de suplantación y escalada de privilegios

Grafana, una de las plataformas líderes en analítica y observabilidad, ha lanzado actualizaciones de seguridad tras detectar una vulnerabilidad de máxima gravedad (CVSS 10.0) en su componente SCIM. Esta brecha, identificada como CVE-2025-41115, afectaba a las versiones 12.x de Grafana Enterprise, permitiendo potencialmente la suplantación de usuarios y la escalada de privilegios bajo ciertas configuraciones.

¿Qué es Grafana y para qué se utiliza?

Grafana es una herramienta de código abierto utilizada para monitorizar y visualizar métricas de sistemas, aplicaciones e infraestructuras tecnológicas. Su flexibilidad permite conectarse con diversas fuentes de datos como Prometheus, InfluxDB, Elasticsearch, MySQL y más, facilitando a equipos de DevOps y administradores TI la toma de decisiones y resolución de incidencias en tiempo real, gracias a sus potentes paneles personalizables.

La funcionalidad SCIM (System for Cross-domain Identity Management) permite la provisión automática de usuarios y su gestión centralizada, ayudando a grandes organizaciones a mantener bajo control el acceso y la identidad de sus empleados.

Detalles de la vulnerabilidad:

La vulnerabilidad radicaba en el manejo de identidades de usuario cuando el flag enableSCIM y la configuración user_sync_enabled estaban activados. Un SCIM client comprometido podía aprovisionar usuarios con un externalId numérico que, por su diseño, permitía sobrescribir el ID interno de usuarios existentes. Esto incluía cuentas con altos privilegios, como los administradores, abriendo la puerta a ataques de suplantación y escalada de privilegios.

Las versiones afectadas son Grafana Enterprise 12.0.0 a 12.2.1. Los usuarios deben actualizar a las versiones parcheadas: 12.0.6+security-01, 12.1.3+security-01, 12.2.1+security-01 o la nueva 12.3.0.

El error fue descubierto durante una auditoría interna el 4 de noviembre de 2025. Grafana recomienda aplicar los parches de inmediato debido al impacto severo de la falla.


Cloudflare hace caer a X, ChatGpt y LOL

Fecha: 2025-11-18 14:29:34
Autor: Alex Rubio

Cloudflare hace caer a X, ChatGpt y LOL

Un importante incidente de red en Cloudflare, el gigante de infraestructura y seguridad de internet, ha provocado la interrupción del servicio de algunos de sus clientes más conocidos a nivel global. El fallo, que se encuentra actualmente bajo investigación, ha impactado a millones de usuarios al dejar fuera de servicio a plataformas tan populares como la red social X (anteriormente Twitter), el popular chatbot de inteligencia artificial ChatGPT, y el videojuego multijugador League of Legends.

La Dimensión de la Interrupción

El suceso se ha producido este martes, 18 de noviembre de 2025, afectando a la red global de distribución de contenido (CDN) de Cloudflare. Esta compañía es un pilar fundamental de internet, proporcionando servicios críticos que van desde la mitigación de ataques DDoS hasta la aceleración del tráfico web. Cuando su red experimenta problemas, el impacto se siente de manera inmediata y masiva en todo el mundo.

Entre los servicios que han experimentado dificultades o una caída total, destacan:

    X (Twitter): La red social ha quedado inaccesible para una gran parte de sus usuarios, paralizando la comunicación e interacción en tiempo real.

    ChatGPT: El chatbot de IA de OpenAI, utilizado por profesionales y consumidores, también ha sufrido el impacto, impidiendo el acceso a sus capacidades generativas.

    League of Legends: La interrupción del juego ha afectado a la comunidad gamer global, impidiendo que los usuarios puedan acceder y participar en partidas.

Cloudflare Investiga el Origen del Problema

Según la información disponible, Cloudflare ha reconocido públicamente el fallo y ha iniciado una investigación.

    "Cloudflare está investigando un fallo en su red global que ha provocado la caída de varios de sus clientes, entre los que se encuentra la red social X, el 'chatbot' ChatGPT y el videojuego League of Legends," según reporta Portaltic/EP.

El hecho de que un único punto de fallo en la infraestructura de un proveedor como Cloudflare pueda tener un efecto dominó tan significativo subraya la dependencia crítica que tienen los servicios de internet modernos de unos pocos actores clave en la infraestructura global.

Se espera que Cloudflare comparta más detalles a medida que avance la investigación y logre mitigar por completo el problema para restaurar la normalidad en todas las plataformas afectadas.


Xpeng IRON: El robot humanoide super realista

Fecha: 2025-11-17 00:21:07
Autor: Alex Rubio

Xpeng IRON: El robot humanoide super realista

La empresa china Xpeng Motors ha llevado el realismo robótico a un nuevo nivel con la presentación de su robot humanoide IRON, una creación que ha sorprendido al mundo no solo por su apariencia, sino también por la fluidez de sus movimientos. La presentación, realizada durante el AI Day de la compañía en Guangzhou, fue tan impactante que los propios ingenieros tuvieron que abrir el robot en directo para demostrar que no había una persona real en su interior.

Una estructura biónica inspirada en el cuerpo humano

IRON integra una sofisticada estructura interna biónica, dotada de una columna vertebral flexible y articulaciones que imitan a la perfección los movimientos humanos. Además, incorpora músculos artificiales y una piel sintética completa, lo que le permite gesticular con precisión y transmitir una sensación cálida al tacto, diferenciándolo de otros robots más rígidos y fríos.

Según He Xiaopeng, presidente y CEO de Xpeng, el futuro de este tipo de robots permitirá a los usuarios personalizar aspectos como el género, la estatura, el estilo del cabello o la vestimenta, con el objetivo de convertirlos en auténticos “compañeros y colegas” en la vida cotidiana.

Potencia de cálculo y autonomía de vanguardia

El corazón tecnológico del IRON está formado por tres chips de inteligencia artificial personalizados, capaces de alcanzar una potencia combinada de 2.250 billones de operaciones por segundo. Esta capacidad convierte al robot en uno de los humanoides más avanzados del mundo, permitiéndole analizar imágenes en tiempo real y responder físicamente con movimientos naturales y precisos, sin tener que traducir la información a lenguaje intermedio.

El robot, además, dispone de 82 grados de libertad (incluyendo 22 en cada mano), lo que le otorga una destreza impresionante para realizar gestos complejos y manipular objetos con agilidad.

Innovación en batería y planes de futuro

Uno de los grandes hitos técnicos del proyecto es la adopción de una batería de estado sólido, lo que incrementa tanto su seguridad como su eficiencia energética. Xpeng ha anunciado que el modelo comenzará a utilizarse en entornos comerciales (tiendas, oficinas, exposiciones) a partir de 2026, manteniendo todavía restringido su uso doméstico debido a motivos de seguridad.

Un show para disipar todas las dudas

El momento más comentado de la presentación llegó cuando los ingenieros rompieron una pierna del robot en directo, mostrando su estructura interna para dejar claro ante el público que no había ningún truco ni persona dentro. Este gesto simbolizó el nivel de realismo y sofisticación alcanzado en la frontera entre lo biológico y lo artificial, y marcó un nuevo referente en el sector de la robótica avanzada.