ElevenPaths Noticias de Ciberseguridad: Boletín semanal 8-14 de agosto Intentos de explotación de una vulnerabilidad crítica en F5 Big-IP ADC El FBI ha emitido una notificación donde advierte a la industria privada que, desde principios de julio de 2020,...
ElevenPaths ElevenPaths amplía su cartera de soluciones de seguridad en la nube con Prisma Cloud de Palo Alto Networks La compañía de ciberseguridad de Telefónica Tech ha alcanzado el estatus de Socio Premier Public Cloud MSSP de Palo Alto Networks ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha...
ElevenPaths Usando Latch como TOTP para SSH en Linux Siempre me gusta probar lo que encuentro, y aunque ha pasado bastante tiempo, no había tenido la oportunidad de hacerlo sino hasta ahora, que veo la posibilidad de usar...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 9-13 de diciembre Los ataques y vulnerabilidads más destacados de la última semana, recopiladas por nuestros expertos del Security Cyberoperations Center de Telefónica.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths Qué hemos presentado en el Security Innovation Day 2019: Mejorando la resistencia entre ataques distribuidos de denegación de servicios (III) En esta interesante ponencia del Security Innovation Day 2019 se habló de los ataques distribuidos de denegación de servicios (DDoS).
ElevenPaths More apps in Google Play subscribing to SMS premium numbers: JSSMSers After finding the JSDialers, we should have figured it out. The attackers are using the exact same technique as in JSDialers to spread apps that subscribe the victims to...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 8-14 de agosto Intentos de explotación de una vulnerabilidad crítica en F5 Big-IP ADC El FBI ha emitido una notificación donde advierte a la industria privada que, desde principios de julio de 2020,...
ElevenPaths ElevenPaths amplía su cartera de soluciones de seguridad en la nube con Prisma Cloud de Palo Alto Networks La compañía de ciberseguridad de Telefónica Tech ha alcanzado el estatus de Socio Premier Public Cloud MSSP de Palo Alto Networks ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha...
ElevenPaths ElevenPaths Radio 2×09 – Entrevista a David Marugán ¿Qué es el radio hacking y para qué se utiliza? Nos lo cuenta en este episodio David Marugán, consultor de seguridad y especialista en radiocomunicaciones.
CSAs de ElevenPaths 10 tips para un teletrabajo seguro en tu empresa Te contamos diez medidas que debes llevar a cabo para que el teletrabajo sea seguro tanto para tu empresa como para tus empleados y clientes.
Eventos de ciberseguridad de ElevenPaths en agosto que no te puedes perderElevenPaths 1 agosto, 2018 Empieza agosto, ¡pero nuestra actividad continúa! Si todavía no has podido irte de vacaciones o lo estás pero te interesa seguir al día en la actualidad sobre la seguridad informática, te traemos el listado completo de los eventos en los que participamos durante este mes. ¡Saca la agenda y que no se te escape ninguno hacker! DEF CON26, Un año más ElevenPaths estará presente en el DEF CON, una de las convenciones sobre hacking y seguridad más importante del mundo y que cada año logra congregar a 25.000 asistentes entre los que se encuentran los mejores expertos del sector. Tendrá lugar en Las Vegas durante los días 9, 10, 11 y 12 de agosto. En esta edición, nuestros expertos Sheila Berta (Investigadora de Seguridad) y Sergio De Los Santos (Coordinador del área de Innovación y Laboratorio) partitiparán con una Demo el domingo 12 a las 10am titulada: Rock appround the clock: Tracking malware developers by Android “AAPT” timezone disclosure bug. Presentación en la que nos mostrarán cómo los desarrolladores de malware que utilicen dispositivos Android, y por tanto, el componente de Android-SDK (aapt), quedan al descubierto al filtrarse su zona horaria. Este fallo va más allá y lo curioso es que, a pesar de encontrase en el aapt, estos errores también afectan a las funciones del sistema operativo localtime () (Windows) y localtime_r () (UNIX). A través de este enlace podrás leer la descripción completa de esta interesante ponencia que realizarán nuestros compañeros. ¡No te la pierdas! Def Con26, Biohacking Village 2018 El próximo 11 de agosto nuestro CSA, Gabriel Bergel, acudirá a estas sesiones que se celebran dentro del Def Con y cuyo eje central gira en torno a la Biotecnología. Por medio de su ponencia “Biohacking The Disability” plasmará las inquietudes presentes en un sector, el de la industria médica, que es uno de los últimos en ser “alcanzados” por la tecnología. CADE Digital Peru 2018 ElevenPaths asistirá a la primera edición de este foro que se celebra en Perú y en el que diferentes organizaciones públicas y privadas aportarán su visión integral sobre cómo la transformación digital impacta en el mundo. Nuestro CSA, Carlos Ávila, presentará el miércoles 15 de agosto los servicios e investigaciones que se llevan a cabo desde ElevenPaths. Si quieres conocer de primera mano nuestras principales lineas estratégicas no te la puedes perder. RoadSec – Florianapolis El 18 de agosto participaremos en este Roadshow que por tercera vez se detiene en la ciudad brasileña de Florianapolis. Un día completo de actividades y contenido relacionado con el hacking, la seguridad de la información y tecnología. Nuestro CSA, Gabriel Bergel, presentará en la sesión de las 16:20 la ponencia: “¿Como ser Hacker y no terminar loco, preso o muerto?”. ¡No te la pierdas! Congreso de Auditoría Interna Durante los días 17 y 18 de agosto, nuestro CSA, Fabian Chiera, participa en este congreso que tiene lugar en El Salvador con dos interesantes ponencias: “Blockchain-Aplicación en auditoría” y “Auditando ambientes de Cloud Computing”. TomatinaCON, IV Jornadas de Seguridad Informática Jornadas concebidas para fomentar la formación en seguridad en las que hackers y aficionados de la seguridad ponen en común sus conocimientos gracias a los talleres y conferencias que tienen lugar durante los días 27 y 28 de agosto en Valencia. En esta edición participarán dos de nuestros investigadores: Pablo González con una charla sorpresa y Álvaro Núñez-Romero con el taller: “Dirtytooth y otros hacks de ElevenPaths como Arducky“. Malware, delitos informáticos, estafas online, ataques de fuerza bruta y la ciberdelincuencia organizada serán los temas en torno a cuales girarán estas jornadas. ElevenPaths Talks El pasado 5 de julio comenzamos la cuarta temporada de nuestros webinars ElevenPaths Talks sobre ciberseguridad (#11PathsTalks) y el próximo 9 de agosto tendrá una nueva entrega con el webinar titulado “El arte del engaño“. Muchos de nuestros expertos y especialistas han dado charlas, desarrollado diversas herramientas, demos y pruebas de concepto relacionadas con la Ingeniería Social. En este webinar nuestros CSAs se van a dedicar de lleno a estas cuestiones y a desvelar cómo se consigue picar a las “víctimas”. Code Talks for Devs El miércoles, 22 de agosto, de la mano de nuestro experto Santiago Hernández podrás disfrutar de nuestro #CodeTalks4Devs en el que nos hablará sobre la herramienta Lilas que permite seleccionar el tráfico que circula por nuestra red a nivel de protocolo mediante el uso de Latch. Además de conocer la herramienta LilaS, veremos cómo podemos utilizar los webhooks que implementa Latch para proporcionar un mecanismo de auto-inicialización en el que un dispositivo se encuentra escuchando en una red e introduce de manera automática cada uno de los protocolos que circulan a través de ella para poder regularlos. Si quieres conocer cómo proteger redes de datos ¡no te lo pierdas! Os dejamos todos los seminarios completos de las pasadas temporadas de nuestros ElevenPaths Talks y Code Talks for Devs: » ElevenPaths Talks – Temporada 1 » ElevenPaths Talks – Temporada 2 » ElevenPaths Talks – Temporada 3 » ElevenPaths Talks – Temporada 4 » Code Talks for Devs – Temporada 1 » Code Talks for Devs – Temporada 2 ¡Y esto es todo para este mes! Si quieres estar al día de las últimas noticias de ciberseguridad recuerda que publicamos diariamente en nuestro perfil de Twitter, y que disponemos de nuestra comunidad en dónde nuestros expertos te resolverán todas tus dudas. Let’s hack! La paradoja de gestionar el proceso de innovarUn poco más sobre Docker
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 8-14 de agosto Intentos de explotación de una vulnerabilidad crítica en F5 Big-IP ADC El FBI ha emitido una notificación donde advierte a la industria privada que, desde principios de julio de 2020,...
ElevenPaths ElevenPaths amplía su cartera de soluciones de seguridad en la nube con Prisma Cloud de Palo Alto Networks La compañía de ciberseguridad de Telefónica Tech ha alcanzado el estatus de Socio Premier Public Cloud MSSP de Palo Alto Networks ElevenPaths, la compañía de ciberseguridad de Telefónica Tech, ha...
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 1-7 de agosto Base de datos de más de 900 servidores empresariales Pulse Secure VPN Se ha detectado una publicación en foros underground que muestra la existencia de una base de datos con...
Andrés Naranjo Análisis de APPs relacionadas con COVID19 usando Tacyt (I) Aprovechando toda la atención que acapara este asunto, los markets oficiales de APPs, Google Play y Apple Store, han recibido un aluvión de aplicaciones diariamente. Ambas plataformas, sobre todo...
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
En Tomatina CON daré una charla (la cual aún no desvelamos, será sorpresa) y mi compañero Álvaro Nuñez hará el taller. Os esperamos en el vento! Responder
