ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths ElevenPaths Talks: A la pesca de las víctimas ¡Conéctate aquí! Hoy en día el principal vector de ataque de los ciberdelincuentes sigue siendo (y cada vez más) el factor humano, el eslabón más débil de la seguridad. En...
ElevenPaths “Incident Response Management”: Attitudes of European Enterprises We have recently sponsored a new research study conducted by Pierre Audoin Consultants, PAC, focused on “Incident Response Management”. The results detailed are compiled from a survey conducted among...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Banca digital: #Riesgos y #Tendencias Activos en riesgo Hace unos años hablar de seguridad en el ámbito digital era sinónimo de defender la infraestructura IT de una organización: redes, ordenadores de empleados y servidores. A...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Firma tus documentos desde iPhone 6 o iPad Pro con la nueva versión de SealSign La nueva versión de SealSign, nuestra tecnología de firma electrónica y biométrica de documentos, tiene un aspecto renovado e incluye varias funcionalidades orientadas a la inclusión de dispositivos móviles como son iPhone 6...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 15-21 de agosto EmoCrash: la vacuna que ralentizó 6 meses de ataques con Emotet La vuelta a la actividad del popular malware Emotet ha desvelado que la ausencia de ataques durante casi 6 meses...
Eventos en los que participa ElevenPaths en diciembreElevenPaths 30 noviembre, 2019 ¿Te interesa la ciberseguridad? ¿Quieres seguir formándote aprendiendo de los mejores del sector? En este post puedes encontrar las principales conferencias, charlas y congresos en los que van a participar nuestros expertos durante las próximas semanas. Muy atentos porque viene cargadito, ¡nos vemos pronto, hackers! Black Hat Europe Vuelve uno de los eventos sobre hacking y ciberseguridad más importantes a nivel mundial, esta vez en su versión europea. Del 2 al 5 de diciembre se celebra en Londres Black Hat Europe, con doble presencia de nuestros expertos. Durante la segunda jornada, día 4 de diciembre, una parte del equipo de Innovación y Laboratorio formada por Sergio de los Santos, David García y Pablo San Emeterio presentará la herramienta TheTHE: The Thread Hunting Experience en el área dedicado a OSINT (Open Source Intelligence del espacio Arsenal. Pablo González y Fran Ramírez, del equipo de Ideas Locas, presentarán a su vez HomePwn el día siguiente como cierre del evento, una herramienta propia que forma parte del track dedicado a Exploitation and Ethical Hacking también del Arsenal. Toda la información disponible en la web oficial de Black Hat Europe 2019. Elastic(on) Tour Nuestro experto Julio Gómez Ortega estará el próximo 3 de diciembre estará presente en este interesante evento con una ponencia sobre nuestra herramienta Aldara y su uso para extraer Social Networks Intelligence. Más información sobre el evento y la iniciativa Elastic aquí. ElevenPaths Talks: Machine Learning aplicado a la Ciberseguridad El 5 de diciembre emitimos un nuevo webinar dirigido por nuestros CSAs. En este capítulo hablamos de una de las tecnologáis que van a ayudar a evolucionar la ciberseguridad durante los próximos años: el Machine Learning. Disponible el jueves 5 de diciembre a partir de las 17:30h (CET). Más información sobre el talk en nuestra página web. XIII Jornadas STIC CCN-CERT Labs El próximo 10 de diciembre, nuestro CSA Deepak Daswani participa en las jornadas CCN-CERT con una ponencia sobre seguridad e inseguridad de sistemas de mensajería. Información completa en la web oficial. OAS Cyber Challenge “Cómo ser hacker y no terminar loco preso o muerto” es el nombre de la ponencia de nuestro CSA Gabriel Bergel para el próximo 11 de diciembre. Más información aquí. 8.8 Chile Claudio Caracciolo, nuestro CSA leader y Diego Espitia, CSA, participan el 12 de diciembre en la edición chilena de 8dot8. Consulta más información en la página oficial. DevFest Málaga’19 El 14 de diciembre llega este evento a la capital de la Costa del Sol de la mano de GDG Málaga (Google Developer Group). Nuestros expertos del Área de Innovación y Laboratorio, Sergio de los Santos, José Torres y Marcos Arjona, participan con sendas ponencias: “Innovación en ciberseguridad sin complejos desde Málaga” y “Diario de innovación, cuando el diseñador de malware te saca una sonrisa”. Información completa en la página web del evento. Celebra con nosotros el #DíaMundialDeLaCiberseguridadDescarga gratis nuestro nuevo libro: “Decisiones Irracionales en Ciberseguridad: Supera los errores de pensamiento que sesgan tus juicios”
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...