ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 13-17 de enero Las noticias de ciberseguridad más relevantes de la semana, recopiladas por nuestros expertos. Exploit público para CVE-2020-0601 Se ha publicado un exploit para la vulnerabilidad CVE-2020-0601 (CVSSv3 8.1) de suplantación...
Gabriel Bergel ¿Preparados para un incidente de ciberseguridad? Estar preparado para un incidente de ciberseguridad es casi tan importante como la respuesta al mismo. Te lo cuenta en este post nuestro CSA Gabriel Bergel.
ElevenPaths Top 5: los posts más leídos en 2017 Hoy en día estamos expuestos a sufrir ataques cada vez más sofisticados y frecuentes que ponen en peligro nuestro negocio, reputación, privacidad y confianza de nuestros clientes. Por eso,...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityPulse: El proyecto de Google para luchar contra los ciberataques en elecciones Durante aproximadamente una hora la noche de las elecciones primarias en mayo, los residentes del condado de Knox, Tennessee, no podían saber quién había ganado. Habían dejado sin disponibilidad...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 13-17 de enero Las noticias de ciberseguridad más relevantes de la semana, recopiladas por nuestros expertos. Exploit público para CVE-2020-0601 Se ha publicado un exploit para la vulnerabilidad CVE-2020-0601 (CVSSv3 8.1) de suplantación...
Área de Innovación y Laboratorio de ElevenPaths CyberSecurityPulse, nuestro canal de Telegram, ya tiene página web Nuestro canal de Telegram Cybersecurity Pulse ya tiene página web. Síguenos para estar al día de las noticias más relevantes en ciberseguridad.
ElevenPaths Studying the trojan apps for Android used in Hacking Team leak Between the information leaked these days about #HackingTeam, several trojan Android APK files have been found. A first approach with Tacyt shows interesting relations with legitimate apps, the ones leaked a...
ElevenPaths Cómo proteger los servicios en Linux con Latch y NFQUEUE Uno de los escenarios más habituales de Latch es el de proteger el login en una aplicación web, aunque también podamos usarlo para proteger el acceso por login a...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 13-17 de enero Las noticias de ciberseguridad más relevantes de la semana, recopiladas por nuestros expertos. Exploit público para CVE-2020-0601 Se ha publicado un exploit para la vulnerabilidad CVE-2020-0601 (CVSSv3 8.1) de suplantación...
Gabriel Bergel ¿Preparados para un incidente de ciberseguridad? Estar preparado para un incidente de ciberseguridad es casi tan importante como la respuesta al mismo. Te lo cuenta en este post nuestro CSA Gabriel Bergel.
ElevenPaths SmartID and SealSign on Mobile World Congress 2015 In this increasingly digital world, where users’ identity and privacy are exposed to continuous threats, from Telefónica and ElevenPaths have created a secure digital ecosystem which allows users...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 6-10 de enero Ataques a servidores Pulse Secure VPN con ransomware Sodinokibi Una vulnerabilidad en Pulse Secure VPN (CVE-2019-11510) está siendo utilizada por agentes amenaza para introducir el ransomware Sodinokibi (REvil) en las...
Nuevo informe: Una aproximación práctica al Certificate TransparencyElevenPaths 29 mayo, 2017 Desde hace algún tiempo, Mozilla, Microsoft y Google han apostado a la masificación del uso de la criptografía. Las diferentes medidas de seguridad aplicadas apuntan a mejorar el cifrado del tráfico de red: deshabilitar en los navegadores la utilización de protocolos antiguos como MD5, RC4, SHA-1, RSA de 512 y 1024 bits y habilitar otros, como TLS v1.1 y v1.2. Con la intención de solucionar la problemática inherente al uso de TLS, en noviembre de 2016 Google anunció en el marco del “CA/Browser Forum” (organización que reúne a todas las CAs y desarrolladores de navegadores del mercado) que a partir de octubre de 2017 haría obligatoria la Transparencia de Certificados Digitales (Certificate Transparency o CT) en su navegador Chrome. Ejemplo de bloqueo por Certificate Transparency nativo en Chrome Una guía práctica para saber más En ElevenPaths, hemos realizado una guía práctica para conocer más sobre esta nueva tecnología. Encontrarás fórmulas y comandos para poder experimentar y conocer en profundidad esta nueva aproximación. Certificate Transparency en Chrome, a bajo nivel La hemos publicado hace unos días en Slideshare. Una aproximación práctica al Certificate Transparency from ElevenPaths Innovación y laboratorio Cristian Borghello cristian.borghello@11paths.com Sergio de los Santos ssantos@11paths.com Descubre 11 tecnologías de ElevenPaths en esta sopa de letras y llévate 111 eurosPACS y DICOM: Una “radiografía” a las debilidades y fugas de información en sistemas médicos
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 13-17 de enero Las noticias de ciberseguridad más relevantes de la semana, recopiladas por nuestros expertos. Exploit público para CVE-2020-0601 Se ha publicado un exploit para la vulnerabilidad CVE-2020-0601 (CVSSv3 8.1) de suplantación...
Gabriel Bergel ¿Preparados para un incidente de ciberseguridad? Estar preparado para un incidente de ciberseguridad es casi tan importante como la respuesta al mismo. Te lo cuenta en este post nuestro CSA Gabriel Bergel.
Área de Innovación y Laboratorio de ElevenPaths CyberSecurityPulse, nuestro canal de Telegram, ya tiene página web Nuestro canal de Telegram Cybersecurity Pulse ya tiene página web. Síguenos para estar al día de las noticias más relevantes en ciberseguridad.
ElevenPaths ElevenPaths Radio – 1×15 Entrevista a Román Ramírez En esta nueva entrevista de nuestro podcast: ElevenPaths Radio, hablamos con Román Ramírez, fundador de RootedCON y de Be Real Talent.
Gonzalo Álvarez de Marañón RSA contra las cuerdas: 1.001 razones por las que está cayendo en desgracia (II) Aquí te traemos la segunda parte del artículo en el que hablamos de las principales vulnerabilidades del algoritmo RSA.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 6-10 de enero Ataques a servidores Pulse Secure VPN con ransomware Sodinokibi Una vulnerabilidad en Pulse Secure VPN (CVE-2019-11510) está siendo utilizada por agentes amenaza para introducir el ransomware Sodinokibi (REvil) en las...
