ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Presentamos a los nuevos Chief Security Envoys (CSEs) de ElevenPaths para 2020 Desde hace varios años, en ElevenPaths contamos con la figura de los CSAs (Chief Security Ambassadors). Se trata de expertos en ciberseguridad, embajadores de nuestra marca alrededor del mundo...
ElevenPaths ElevenPaths Talks: Software Defined Radio (SDR) ¡REGÍSTRATE AHORA! El próximo jueves 8 de diciembre nuestros compañeros Claudio Caracciolo y Jorge Rivera impartirán una charla sobre Software Defined Radio (SDR) en la que te hablarán de cómo montar tus herramientas en relación...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Un hacker en Corea IV El Paralelo 38 Norte, Joint Security Area, Panmunjom o DMZ son términos con los que la mayoría de las personas no están familiarizadas, pero sin embargo era uno de...
ElevenPaths Algunas puertas de enlace hacia Tor podrían exponer tu identidad ¿Sabías que la navegación a través de Tor no es garantía suficiente para una navegación anónima? En ElevenPaths hemos encontrado algunas puertas de enlace al contenido de la red TOR que...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Área de Innovación y Laboratorio de ElevenPaths KORDO, nuestra tecnología para solucionar el registro de jornada (apoyada en Latch) Desde el pasado 12 de mayo, las empresas deben registrar diariamente la jornada de sus trabajadores, tras la aprobación por el Gobierno del Real Decreto-ley de medidas urgentes de...
Área de Innovación y Laboratorio de ElevenPaths Descubriendo APTualizador: el APT que parchea Windows A finales de junio de 2019 asistimos a un incidente en el que los equipos comienzan a reiniciarse prácticamente a la vez y sin causa aparente. En paralelo, Kaspersky detecta...
Del #11PathsTalks a Black Hat Conference Las VegasElevenPaths Claudio Caracciolo 8 agosto, 2019 Hoy es el día en el que deberíamos publicar el #11PathsTalks sobre CarHacking. Sin embargo, y debido a que parte del equipo de ElevenPaths se encuentra en Las Vegas presentando en el Arsenal de BlackHat una nueva herramienta open source desarrollada por el equipo de Innovación y Laboratorio, hemos decidido posponer la publicación de este webinar para complementarlo con información que pueda ser relevante de la Car Village Hacking de DefCon. Unión entre nuestro webinar y la conferencia Black Hat USA Por una sencilla razón: recientemente surgió a la luz que la CHV (Car Hacking Village) volverá a tener un CTF (Capture The Flag) especifico como en anteriores años, pero que esta vez su premio para el equipo ganador del encuentro será, nada más y nada menos que, un Tesla. A partir de este anuncio y viendo que muchas personas han decidido competir por este preciado premio, estamos seguros de que la Village tendrá mucho más movimiento de lo normal, y podremos observar algunos nuevos desarrollos, metodologías y estrategias de ataque que los asistentes intentarán desarrollar y utilizar. El #11PathsTalks que hemos grabado y planeábamos publicar, fue diseñado con el objetivo de abordar la temática desde lo conceptual, pasando por la red CAN Bus, hasta entender cómo son las medidas de seguridad en los coches conectados, conociendo los distintos vectores de ataque que se podrían utilizar, y, sobre todo, sobre cómo podríamos empezar a analizar nuestros propios vehículos. Sin embargo y a pesar de contar con un invitado de lujo para este webinar, hemos decidido esperar a ver qué cosas nuevas suceden en estos días tan especiales, saber quién o quiénes serán los afortunados ganadores del Tesla, y aportar esta información a nuestro webinar. Estad atentos a los anuncios sobre la nueva fecha del talk, lo comunicaremos vía RRSS. Nuestros compañeros Claudio Caracciolo y Yamila Levalle en Black Hat Las Vegas. Cinco herramientas de ElevenPaths muy interesantes que quizás te hayas perdido (y una sorpresa)¿Qué es el Cryptojacking? Resumen de esta nueva amenaza
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
