ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Los mejores webinars de 2019 por ElevenPaths Aprende sobre las últimas tendencias en ciberseguridad y herramientas con nuestros expertos.
ElevenPaths La Alianza Global de Seguridad refuerza sus capacidades con la compartición de inteligencia de amenazas Telefónica, AT&T y Singtel aumentan sus esfuerzos para mejorar aún más la capacidad de detectar y eliminar las amenazas del entorno de los clientes.
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Yaiza Rubio Qué hemos presentado en el Security Innovation Day 2018: Stela FileTrack, el control de la información sensible (IV) En este post hablaremos de la parte centrada en el nuevo producto estrella de la Unidad de Ciberseguridad de Telefónica, Stela FileTrack. Rames Sarwat, VP de Alianzas Estratégicas en ElevenPaths,...
ElevenPaths Limitando el ámbito de uso de nuestros secretos en Latch con “Limited Secrets” Cuando creamos como desarrollador una aplicación de Latch, ésta nos proporciona un identificador de aplicación (appId) y un secreto. Éste par de claves nos permiten firmar las peticiones realizadas a...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths ElevenPaths Radio 2×09 – Entrevista a David Marugán ¿Qué es el radio hacking y para qué se utiliza? Nos lo cuenta en este episodio David Marugán, consultor de seguridad y especialista en radiocomunicaciones.
ElevenPaths ElevenPaths Radio #8 – Incidente de seguridad, primeros pasos Los ataques informáticos son cada vez más frecuentes, afectando desde las grandes corporaciones, gobiernos y también a las pequeñas empresas. Lo más importante es saber cómo actuar ente un...
Eventos de seguridad informática en los que participamos durante el mes de septiembreElevenPaths 30 agosto, 2018 ¿De vuelta de las vacaciones? En nuestro equipo estamos con las pilas cargadas para empezar un mes repleto de actividades, eventos y conferencias en seguridad informática, nuestros hackers no descansan, ¿Estás preparado?, ¡apunta tus favoritos! DragonJAR Security Conference Ya está aquí la V edición del DragonJAR Security Conference que se celebrará los próximos 8 y 9 de septiembre en el NH Royal Metrotel de Bogotá. Hackers hispanohablantes compartirán con todos los asistentes el conocimiento adquirido en sus proyectos de investigación en seguridad informática. Nuestro experto Pablo González expondrá sobre bypasses de UAC y el research de nuestra herramienta UAC-A-Mola. 8.8 Infinity La conferencia 8.8 Infinity es un evento 100 % técnico que tiene como principal objetivo compartir información, democratizar el conocimiento y crear comunidad en materia de seguridad. Participan los más destacados investigadores y expertos, que previamente han enviado sus artículos y son revisados por un Comité Académico formado por reconocidos hackers y académicos (PhD). Los artículos seleccionados se presentan en la conferencia. 8.8 Computer Security Conference. 8.8 Infinity Perú: el próximo 12 de septiembre, dos de nuestros CSAs, Claudio Caracciolo y Gabriel Bergel, expondrán en estas conferencias. El primero de ellos lo hará hablando sobre “The Bicho”, y el segundo sobre “Cazadores de vulnerabilidades”. 8.8 Infinity Bolivia: el 14 y 15 de septiembre, el CSA Gabriel Bergel volverá a particiapr en este evento, en esta ocasión en Bolivia. El tema a tratar será el mismo que en Perú: “Cazadores de vulnerabilidades”. RootedCON Valencia El congreso de seguridad informática RootedCON nació con el propósito de promover el intercambio de conocimiento entre los miembros de la comunidad de seguridad, en particular reivindicando la enorme capacidad de los profesionales hispanoparlantes. Varios de nuestros expertos participarán en este congreso los días 14 y 15 de septiembre, en ADEIT Fundación Universidad-Empresa de la Universitat de Valencia. Pablo González y Fran Ramírez: el día 15 de septiembre con la ponencia sobre “Hidden Networks: ¿Controlas todas las redes de tu organización?”. Pablo San Emeterio: el 15 de septiembre con la ponencia “Los 7 pecados capitales en el uso de dispositivos móviles”. Además de esto, Pablo González repetirá ponencia durante la RootedLabs, hablando, en esta ocasión, sobre Metasploit & Hacking Ético., el día 14 de septiembre. BlockchainCON Expertos y líderes de Blockchain en las industrias más innovadoras se reunirán el 20 de septiembre en Madrid para hablar de los principales casos de éxito de aplicación de esta tecnología. También hablarán sobre sus mitos, los “talones de Aquiles”, y de cómo abordarla en un espacio de debate muy exclusivo. Nuestra hacker y experta en esta materia, Yaiza Rubio, participará en este evento como speaker. ¡No os lo perdáis! SedianDAY SedianDAY reunirá a expertos y profesionales de la ciberseguridad con el objetivo de analizar los principales retos y claves para garantizar la seguridad de la información en el sector público. durante estas jornadas se hablará de todo lo relacionado con la seguridad digital en el sector público: ejemplos de buenas prácticas, últimas tendencias en el ámbito de la ciberseguridad y su aplicación a los retos a los que se enfrentan a diario las administraciones, principales riesgos y amenazas y cómo afrontarlos con las mejores soluciones tecnológicas. Una vez más, nuestra analista de inteligencia Yaiza Rubio participará en estas jornadas que se celebrarán el 26 de septiembre en Sevilla. ElevenPaths Talks: Detectando amenazas con inteligencia (Threat Intelligent) El próximo 6 de septiembre nuestros CSAs profundizarán en este webinar gratuito sobre el concepto de Threat Intelligent, qué herramientas se utilizan, la metodología y niveles de colaboración, y mucho más. Si quieres ser un experto de la detección de amenazas no te pierdas este #11PathsTalks. Code Talks for Devs: ‘WordPress’ in Paranoid Mode El experto Pablo González nos habla sobre WordPress, el CMS más utilizado del mundo. A su vez, detallaremos la investigación realizada por nuestros expertos sobre cómo fortificar un sistema WordPress. ¡Aprende sobre ciberseguridad el 19 de septiembre! Y esto es todo por este mes hackers, os esperamos el mes que viene con más eventos y conferencias. Recordad que si tenéis cualquier duda sobre seguridad informática, podéis acceder a la comunidad de ElevenPaths y preguntar a nuestros expertos. ¡Buen fin de semana a todos! Rock Appround the Clock, la investigación presentada en DefCONLa experiencia de DefCon contada por un CSA
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
