Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
Área de Innovación y Laboratorio de ElevenPaths Una investigación de ElevenPaths en la Digital Crimes Consortium y DIARIO en la RootedCON La Unidad de Delitos Digitales de Microsoft invita a las fuerzas del orden a unirse con expertos y profesionales de la seguridad en el encuentro privado anual “Digital Crimes...
ElevenPaths Telefónica and ElevenPaths present new Path6 solution, alliances and investments Third anniversary of leadership in innovation and cybersecurity TELEFÓNICA AND ELEVENPATHS PRESENT THE PATH6 SOLUTION, THEIR NEW ALLIANCES AND INVESTMENTS IN THE IV SECURITY INNOVATION DAY New alliances with prominent...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
ElevenPaths Whitepaper “Detección de eventos maliciosos en Windows con Security Monitoring” En este whitepaper recogemos el trabajo realizado de manera conjunta entre Chief Data Officer de Telefonica y la unidad de Producto de ElevenPaths para realizar la detección de una...
ElevenPaths Un kit de exploits de masas que puede eludir EMET: ¿hora de preocuparse? FireEye ha hecho un buen descubrimiento: algunos exploits de Angler pueden eludir algunas de las defensas introducidas por EMET. Al margen de los detalles técnicos (que repasaremos) la aparición...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 28 de noviembre – 4 de diciembre Nueva versión del malware TrickBot Los operadores de la botnet TrickBot han agregado una nueva capacidad que les permite interactuar con la BIOS o el firmware UEFI de un equipo...
Nuestro paso por el SSIG 2016 (Parte 2)ElevenPaths 18 abril, 2016 ¿Este año no has asistido a la 8ª conferencia anual de la Escuela del Sur de Gobernanza de Internet (SSIG)? No te preocupes, desde nuestro Blog te contamos todo y te ofrecemos los vídeos a las presentaciones. [Te recomendamos el discurso del ponente principal Vint Cerf, uno de los padres de Internet y vicepresidente de Google, que habla sobre el desarrollo internet y su impacto global]. Los participantes del SSIG, 2016. Foto de Glenn McKnight de ISOC Canadá. Para los que no hayáis leído, la primera parte de esta serie de post, el propósito principal de los SSIG es la formación de nuevos líderes de opinión en todos los aspectos relacionados con la gobernanza de Internet, lo que permite a sus estudiantes entender la complejidad relacionada con la gestión de Internet y su importancia en el futuro de Internet. Cómo comentó el secretario general adjunto de la OEA, Sr. Néstor Méndez: “Hoy en día, nos encontramos en un momento importante en la forma en que Internet es gobernada Esta transición tener la oportunidad de llevar a políticas que reflejan mejor la diversidad y necesidades de la comunidad internacional de Internet, sin embargo, con este desarrollo conlleva una gran responsabilidad es crucial que Internet permanezca libre y abierto a las generaciones futuras” Este año tenemos que destacar las magníficas acciones de la Organización de Estados Americanos (OEA), que ha puesto foco en compartir documentación y promocionar iniciativas de webcast y reuniones sociales de interés general relacionadas con la Cyberseguridad. En especial, destacamos el siguiente material: Mejores prácticas para establecer un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT), con materiales de apoyo para la formación de grupos de respuesta a Incidentes de Seguridad Informática Otro documento interesante, es el informe publicado bajo el título de Cybersecurity: Are we ready in Latin America and the Caribbean?, resultado de un esfuerzo de colaboración entre el Banco Interamericano de Desarrollo (BID) y la Organización de Estados Americanos (OEA). En este estudio se presenta una visión completa y actualizada sobre el estado de la seguridad cibernética, en términos de riesgos, desafíos y oportunidades en América Latina y el Caribe y se ofrecen alternativas para que las naciones fortalezcan sus capacidades en materia de ciberseguridad, con el fin de ser eficaces, eficientes y sostenibles. En él, ha colaborado Centro de Capacidad sobre Ciberseguridad Global (GCSCC) de la Universidad de Oxford. La primera sección de este informe se compone de una serie de discusiones sobre las tendencias de la Cyberseguridad y la contribución de expertos reconocidos internacionalmente. A continuación se presenta la “madurez cibernética” de cada país a través del Modelo de Madurez de Capacidades Ciberseguridad (CMM), que se ocupa de las consideraciones de seguridad a través de cinco dimensiones de la capacidad y las evalúa más de cinco etapas de madurez para cada uno de sus 49 indicadores. En las próximas semanas seguiremos contando y aportando información sobre todos los temas que se discutieron este año en la Escuela del Sur de Gobernanza de Internet (SSIG), en cuestiones de cyberseguridad, ¡estad atentos! Leandro Bennaton CSA Brasil @bennaton Leonardo Huertas CSA Colombia @samuraiblanco ¡Ya tenemos a los ganadores de nuestros concursos de talento!ElevenPaths Talks: Gestión de seguridad en las organizaciones
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...
Carlos Ávila Gestión de datos de laboratorios (LIMS) y sus aplicaciones móviles Para los científicos e investigadores la optimización del tiempo en un laboratorio en la actualidad juega un papel fundamental para procesar y emitir resultados. Existen aplicaciones que tienen capacidades...