ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
ElevenPaths Telefónica, Gradiant y el Incibe mejoran la ciberseguridad de las empresas El acuerdo impulsa la transferencia de conocimiento hacia el sector privadoTEGRA continúa la senda para consolidar la posición de Galicia como actor de relevancia en el ámbito europeo de...
ElevenPaths Día Internacional de la Protección de Datos Como viene siendo habitual hoy, 28 de enero, celebramos el Día Internacional de la Protección de Datos. Su celebración está más de actualidad que nunca debido a las numerosas novedades...
ElevenPaths ElevenPaths Radio – 1×02 Entrevista a Pedro Pablo Pérez Segundo capítulo de nuestra serie de podcast: ElevenPaths Radio. En esta edición, contamos con la intervención del CEO de ElevenPaths Pedro Pablo Pérez. Una interesante charla en la que...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
ElevenPaths Fugas de información en Google y Yahoo! (encontradas con FaasT) Hace unas semanas Manuel Fernández, desarrollador y auditor de seguridad en Eleven Paths, encontró unos archivos DS_Store en direcciones URL de Google mientras realizaba pruebas con FaasT. Google premió el descubrimiento, con...
ElevenPaths ¿Y si el ransomware fuese legal? Esta entrada pretende ser, más que un planteamiento sobre una posible evolución de este tipo de amenazas, un ejercicio de reflexión sobre la industria del adware y el malware,...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
Gabriel Bergel ¿Ransomware en pandemia o pandemia del ransomware? Nadie se imaginaba qué pasaría en el ámbito de la ciberseguridad durante la pandemia de la Covid-19. Quizás algunos colegas sí fueron visionarios u otros básicamente se guiaron por...
ElevenPaths #CodeTalks4Devs – Rubika: un sistema Anti-Rubber Hose basado en el Cubo de Rubik Segundo capítulo de la cuarta temporada de Code Talks for Devs. Enrique Blanco te muestra Rubika, un sistema Anti-Rubber Hose basado en el cubo de Rubik.
Pablo Alarcón Padellano ElevenPaths reconocido por Check Point Software Technologies como CloudGuard Specialized Partner Tras desarrollar un amplio catálogo de Servicios de Seguridad Cloud, ElevenPaths ha sido reconocida por su Socio Estratégico Check Point como Socio Especializado en CloudGuard.
Liberamos UAC-a-mola^3 en el repositorio de GitHub de ElevenPathsJosué Encinar 30 octubre, 2019 Esta entrada va destinada a hablar de la herramienta UAC-a-mola y su nueva evolución a la hora de usarla desde el Meterpreter de Python que nos ofrece Metasploit. En el blog de nuestro CDO, Chema Alonso, se puede leer una entrada más técnica acerca de la herramienta y su nueva forma de uso. Para usar y descargar está nueva versión de UAC-a-mola, puedes usar el siguiente enlace al GitHub de Eleven Paths. En el mismo repositorio encontrarás la manera de agregar los diferentes ficheros de código a tu instalación de Metasploit. Recordar que la forma de usar UAC-a-mola era en local, a modo de investigación, pero gracias a esta nueva versión, se abre la posibilidad de hacer un bypass de UAC en un equipo remoto, aprovechando una sesión de Meterpreter abierta en Metasploit. Con esto, podemos ejecutar diferentes comandos con altos privilegios, facilitando la creación de nuevas sesiones de Meterpreter, abriendo sesiones en otras herramientas, como iBombShell, etc. Para que podáis apreciar su uso y la potencia que ofrece la nueva forma de uso, se adjuntan un par de vídeos con UAC-a-mola^3 en acción, donde se podrá ver su carga, recolección de información y apertura de un nuevo canal de comunicación con altos privilegios. Cargando la extensión y obteniendo información Abriendo un Warrior con altos privilegios en iBombShell Habiendo elegido y logrado extender el Meterpreter de Python con esta versión de UAC-a-mola, el siguiente paso es estudiar su paso al resto (dll, PHP, …), se seguirá informando de cualquier novedad que se vaya produciendo. ¡Hasta pronto! Autor: Josué Encinar García (@JosueEncinar ), Security Researcher en ElevenPaths y en el equipo de Ideas Locas de la unidad CDO de Telefónica. Criptovirología: la criptografía canalla detrás de los secuestros de datos del Ransomware#CodeTalks4Devs – Airdrop Leak: lo que pasa en tu iPhone NO se queda en tu iPhone
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 24-30 de octubre Vulnerabilidad crítica en Hewlett Packard Enterprise SSMC La compañía Hewlett Packard Enterprise ha corregido una vulnerabilidad crítica de evasión de autenticación (CVE-2020-7197, CVSS 10.0) que afecta a su software de...
ElevenPaths Telefónica, Gradiant y el Incibe mejoran la ciberseguridad de las empresas El acuerdo impulsa la transferencia de conocimiento hacia el sector privadoTEGRA continúa la senda para consolidar la posición de Galicia como actor de relevancia en el ámbito europeo de...
Gabriel Bergel ¿Ransomware en pandemia o pandemia del ransomware? Nadie se imaginaba qué pasaría en el ámbito de la ciberseguridad durante la pandemia de la Covid-19. Quizás algunos colegas sí fueron visionarios u otros básicamente se guiaron por...
Andrés Naranjo Teletrabajo y pandemia: un análisis práctico respecto a la vulnerabilidad BlueKeep en España y Latinoamérica No es la especie más fuerte la que sobrevive, ni la más inteligente, sino la que responde mejor al cambio. Charles Darwin Uno de los mayores y más rápidos cambios...
ElevenPaths ElevenPaths Radio 3×01 – Entrevista a David Barroso Cuando pensamos en herramientas de ciberseguridad, se nos vienen a la cabeza los cortafuegos, los sistemas de detección de intrusos, los antivirus, etc. Sin embargo, existen otros enfoques de...
Carlos Ávila ZoomEye: ampliando TheTHE con más plugins Quienes siguen los desarrollos realizados por el equipo de Innovación y Laboratorio seguro conocen nuestra plataforma theTHE, especializada en Threat Hunting, análisis de IoCs y muy útil concretamente para...
