ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths ElevenPaths amplía su cartera de soluciones de seguridad en la nube con Prisma Cloud de Palo Alto Networks La compañía de ciberseguridad de Telefónica Tech ha alcanzado el estatus de Socio Premier Public Cloud MSSP de Palo Alto Networks ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha...
ElevenPaths Eventos y conferencias del mes de julio en los que participamos Ya ha llegado el verano, ¡pero nuestra actividad continúa! Si aún no estas de vacaciones o lo estás pero quieres seguir al día en la actualidad sobre la seguridad...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Equipo de Cytomic, unit of Panda Security Indicadores de Compromiso, clave para detectar y solucionar incidentes de forma ágil La respuesta rápida y ágil ante incidentes es un aspecto básico para una buena estrategia de ciberseguridad. Poco a poco, cada vez más compañías son conscientes de ello, y...
ElevenPaths Qué hemos presentado en Security Day (X): Startups y emprendedores en ciberseguridad como CounterCraft Los emprendedores son esas personas, que a veces no parecen de este mundo pero que sin embargo han cambiado y continúan cambiando nuestro mundo innovando para cambiar los modelos...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 18-24 de julio Nueva campaña de Emotet tras cinco meses Tras meses de inactividad, Emotet ha reaparecido con el envío masivo de correos electrónicos de cadena de respuestas y el pago de facturas,...
ElevenPaths Historias de #MujeresHacker: Ivonne Pedraza, experta en Seguridad de la Información de Telefónica Esta semana presentamos la historia de Ivonne Pedraza que, cómo Cyber Security Business Development, vive con dedicación su trabajo dentro del mundo tecnológico. Hoy nos cuenta sus motivaciones, consejos...
ElevenPaths Radio #3 – Privacidad y protección de datos personalesElevenPaths 16 marzo, 2020 La privacidad y la protección de los datos personales es una de las preocupaciones más grandes en la actualidad, esto se debe a las grandes fugas de información que cada día llegan a los medios de comunicación. Prácticamente todas las grandes empresas en la actualidad disponen de grandes volúmenes de datos personales de sus clientes. En este nuevo capítulo de #ElevenPathsRadio hablaremos sobre las mayores filtraciones de datos personales, los cambios generados (o no) a partir de las mismas y nos preguntamos ¿por qué no todas son públicas? ¿qué han hecho los estados a raíz de estos escándalos? Para responder a estas preguntas contamos, en esta edición, con nuestro Chief Security Ambassador Carlos Ávila, que tratará de resolver las principales dudas de uno de los temas que más preocupan al usuario medio, y no es para menos. Si quieres ampliar información, echa un ojo a este artículo de El País Retina en el que menciona las principales filtraciones de datos de los últimos años. Tercer capítulo de “Actualidad con nuestros CSAs” ya disponible Si quieres ampliar información sobre brechas de datos y demás temas tratados en el podcast Consulta el repaso a las mayores brechas de datos de 2019 que realizó nuestro CSA Deepak DaswaniEl último #11PathsTalks sobre Ciberseguridad en entornos sanitarios, el informe de las principales brechas de 2015 que realizó nuestro equipo experto de analistas Si quieres comprobar si tu correo ha sido filtrado, utiliza la herramienta haveibeenpwned?. Ya disponibles los dos primeros capítulos de “Actualidad con nuestros CSAs”: ¡Nuevo podcast! Actualidad con nuestros expertos en #ElevenPathsRadio ElevenPaths Radio #2 – Competencias de un profesional de ciberseguridad Criptografía Ligera para un mundo doblegado bajo el peso del IoTFARO: detección de información sensible en documentos escaneados
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
