ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths ElevenPaths de Telefónica amplía su colaboración con Fortinet para mejorar la seguridad del sector industrial ElevenPaths y Fortinet se asocian para mejorar la ciberseguridad en procesos industriales mediante la entrega de soluciones integrales de OT, IT e IoT.
ElevenPaths ElevenPaths se une a la OpenSSF para mejorar la seguridad del software open source Esta nueva Fundación para la Seguridad del Código Abierto (OpenSSF) reúne a las empresas líderes en tecnología como Microsoft, Google, Red Hat e IBM, entre otrosCombina los esfuerzos de...
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Franco Piergallini Guida Las primeras vulnerabilidades oficiales en Machine Learning, así, en general Hoy por hoy no eres nadie en el mercado si no usas un sistema de Machine Learning. Ya sea un sistema de “ifs” anidados o un modelo de inteligencia...
Nikolaos Tsouroulas Cómo elegir a tu socio ideal de servicios MDR (Managed Detection and Response) Descubre las claves para elegir a tu partner proveedor de servicios de Managed Detection and Response (MDR) y la oferta de ElevenPaths como MSSP Inteligente
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
ElevenPaths Colisiones, haberlas hay(las). Parte 2 En nuestra entrada anterior sobre este tema, terminamos el post preguntándonos: ¿Existirán colisiones en los algoritmos utilizados en Bitcoin?, pues vamos a analizarlo. La criptografía de Bitcoin Los principales organismos reguladores NIST,...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 18-24 de abril PoC para ejecución remota de código explotando SMBGhost Investigadores de Ricerca Security han conseguido desarrollar una prueba de concepto para explotar código de forma remota aprovechándose de la vulnerabilidad en...
Eventos en los que participa ElevenPaths en septiembreElevenPaths 30 agosto, 2019 Volvemos de verano con ganas de eventos, congresos y conferencias, ¡y esperamos que vosotros también!. Infórmate de las próximas fechas en las que puedes disfrutar de las ponencias de nuestros expertos. ¡Nos vemos pronto, hacker! ElevenPaths Talks: ¿Privacidad? ¿Te preocupa tu privacidad en la red? El próximo 5 de septiembre, nuestros CSAs tratan el delicado tema de la privacidad de datos en este nuevo webinar. Toda la información sobre este #11PathsTalks en nuestra página web. DragonJAR Security Conference Nuestro CSA Gabriel Bergel participa, el próximo 7 de septiembre, en una nueva edición de este importante evento que se celebra en Manizales (Colombia), con la ponencia “Biohackeando la discapacidad”. Más información en la página del evento. Charlas ciberseguridad de la ANDI regional centro El 10 de septiembre, Diego Espitia participa en las charlas temáticas de ANDI “La ciberguerra ya está aquí” junto a Fabían Hernández, Presidente de Telefónica Colombia. Más información y entradas aquí. RootedCON Valencia Una nueva edición de la RootedCON, esta vez en Valencia, que contará con la presencia de Pablo González y su charla ” UAC-A-Mola^2 Evolution: Researching, superuser and terrible consequences” el próximo 14 de septiembre. Más detalles en la página oficial del evento. TechParty 2019 El 14 de septiembre se celebra, en La Nave de Madrid, TechParty 2019. Evento que contará con la presencia de Pablo González, miembro del equipo de Ideas Locas de CDO de Telefónica, con una charla sobre la investigación de amenazas y debilidades en sistemas Windows. Para más información, puedes visitar la web del evento. BSides Colombia Nuestro Chief Security Ambassador, Diego Espitia, presente en la quinta edición de este evento internacional de Seguridad Digital que se celebra en Bogotá, Colombia, el 14 de septiembre. La ponencia lleva el nombre de “MetaThief, robando secretos corporativos”, una herramienta sobre explotación de metadatos. Más detalles sobre el evento en su página web oficial. Code Talks for Devs – ParanoidBox: la caja fuerte digital Esta edición de nuestros webinars para desarrolladores, #CodeTalks4Devs, presentamos el trabajo de fin de máster de dos invitados especiales: Álvaro Lancho y Marcos Rodríguez, se trata de una caja de seguridad que permite que entren datos, pero no salir. Webinar disponible el próximo 18 de septiembre a las 15:30h (CET). Toda la información aquí. BSides Málaga El próximo 20 de septiembre, nuestro experto David García, miembro del Área de Innovación y Laboratorio estará presente en este evento la capital de la Costa del Sol. Más info en la web del evento. Simposio OEA La OEA celebra un nuevo Simposio de Ciberseguridad en Santiago de Chile los días 24-27 de septiembre, y desde ElevenPaths no hemos querido perdérnoslo. Nuestro CSA Gabriel Bergel y Chema Alonso, CDO de Telefónica, participan en estas jornadas. Sedian Day 2019 El próximo miercoles 25 de septiembre, Sergio de los Santos, Director del Área de Innovación y Laboratorio, participa en Sedian Day, un evento celebrado en el Teatro Central de Sevilla que hace hincapié en la innovación y el talento. Más información disponible en su página web. ISC2 Secure Summit Latam Los días 25 y 26 de septiembre se celebra en Ciudad de México el ISC2 Secure Summit Latam, con doble participación por nuestra parte. Carlos Ávila y Gabriel Bergel, CSAs de ElevenPaths, presentan “A “Radiography” of the [In]Security of PACS & DICOM Systems” y “Ciberseguridad en el siglo XXI” respectivamente. Toda la información en la página oficial. Hack&Beers Málaga – Vol.6 Marcos Arjona, del equipo de Innovación y Laboratorio, participa el 27 de septiembre en la sexta edición de Hack&Beers Málaga. Más info aquí. #CodeTalks4Devs – Wild Wild Wifi: tu router en Paranoid ModeElevenPaths Radio – 1×06 Entrevista a Jesús Milán Lobo
ElevenPaths 4 consejos para asegurar tus datos Navegamos por Internet a diario. Muchos somos ya considerados nativos digitales. Sí, Internet es casi una extensión más de nosotros, ¿pero somos realmente conscientes de en qué medida y...
Gabriel Bergel Zombis Digitales y la Ingeniería Social Este post trata sobre Zombis e ingeniería social, la imagen de la figura 1 es gratis y libre de derechos de uso, siempre cuando la referencies, y me encantó....
Gonzalo Álvarez Marañón Criptografía chivata: cómo crackear dispositivos inviolables La llave de seguridad Titan de Google o la YubiKey de Yubico son el último grito en seguridad de autenticación multifactor. Según la propia página de Google: «Las llaves cuentan...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
