ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 13-17 de enero Las noticias de ciberseguridad más relevantes de la semana, recopiladas por nuestros expertos. Exploit público para CVE-2020-0601 Se ha publicado un exploit para la vulnerabilidad CVE-2020-0601 (CVSSv3 8.1) de suplantación...
ElevenPaths #NoticiasCiberseguridad: Boletín de ciberseguridad semanal 2-6 de diciembre Microsoft Azure, Caja Rural y Outlook, entre otros, protagonizan esta semana el boletín de noticias de ciberseguridad de nuestros expertos del SCC.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
ElevenPaths Redes más seguras con Machine Learning: Una prueba de concepto Las tecnologías de Machine Learning (ML) pueden aportar (y aportan) mucho valor al mundo de la seguridad. Una de las aplicaciones directas conocidas de estas técnicas es la detección...
Carlos Ávila Buscando el “lado oscuro” de los aplicativos cliente/servidor En la actualidad, cuando se evalúa la seguridad de las empresas, por lo general, dentro de los vectores de ataque, está muy presente por parte de los auditores las...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 19-25 de septiembre Nuevo vector de ataque para vulnerabilidad en Citrix Workspace El investigador de seguridad de Pen Test Partners, Ceri Coburn, ha descubierto un nuevo vector de ataque para la vulnerabilidad CVE-2020-8207...
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 22-28 de agosto El ransomware Conti se distribuye tras Trickbot Conti es un ransomware aparecido por primera vez en ataques aislados en diciembre de 2019 pero que comenzó a ser una amenaza patente...
ElevenPaths Sheryl Sandberg: COO de Facebook y creadora del movimiento “Lean In” Ilustración realizada por Catalina Guzmán “Un mundo verdaderamente igual sería aquel en el que las mujeres administraran la mitad de nuestros países y las empresas y los hombres administraran la...
Qué hemos presentado en Security Day 2018 (I): Bienvenida y KeynoteElevenPaths 13 junio, 2018 El pasado 30 de mayo celebramos la quinta edición de nuestro evento anual en ciberseguridad, ElevenPaths Security Day 2018, con el lema ‘Cybersecurity On Board’. Bajo este claim, queríamos mostrar el valor intrínseco que proporcionamos a todos los productos de la compañía, que se materializa en un viaje end to end. Un sello de calidad con el que dotamos a todos nuestros servicios, para garantizar a las empresas un camino seguro y que la confianza que depositan en nuestros servicios crezca. Un viaje, en el que ElevenPaths acompaña a sus clientes, hasta lograr la madurez en seguridad de cada uno de ellos. Durante la jornada, anunciamos que ElevenPaths se ha consolidado como proveedor de servicios en ciberseguridad, Intelligent Managed Security Service Provider (MSSP). El evento comenzó con una bienvenida impartida por Pedro Pablo Pérez (Vicepresidente de Seguridad de Telefónica y CEO de ElevenPaths) y Jose Luis Gilpérez (Director de Administración General del Estado, Defensa y Seguridad en Telefónica España). Hablaron sobre el recorrido que la compañía ha realizado durante el último año, y qué está haciendo Telefónica, tanto en España como en el resto del mundo. Y por último, se realizó una agradecimiento a todas las organizaciones y partners por el trabajo que realizan junto a nosotros. De cara al 2018, los Consejos de Dirección están cada vez más preocupado por el tema de la ciberseguridad. El Gobierno Nacional ha actualizado la Estrategia de Seguridad Nacional, contemplando las amenazas “híbridas”. Las autoridades europeas alientan las inversiones en ciberseguridad y promueven la defensa de la privacidad. Por último, los medios de comunicación dedican gran atención a los incidentes de seguridad, el control de la privacidad y la reputación online. Durante la keynote, nuestro Chairman, Chema Alonso, habló sobre los avances de los productos que presentamos la pasada edición del Security Innovation Day 2017. Han sido 5 años desde que lanzamos ElevenPaths, este proyecto cuyo objetivo fue y es crear innovación orientado a producto. Según Chema “el mejor lugar en el que debe de estar nuestras tecnologías es en las manos de nuestros clientes”. Los avances que presentamos durante el Security Day 2018 fueron: Shadow Online: trazabilidad invisible de documentos. Lo hemos convertido en producto de fácil utilidad para todos nuestros clientes, inmediato, seguro en todo momento e integrable mediante APIs. Es una tecnología capaz de marcar, de manera imperceptible, documentos e imágenes, facilitando así su posterior identificación, clasificación y trazabilidad.FaasT for WordPress: una versión de nuestra plataforma de pentesting persistente centrada en uno de los gestores de contenidos más populares que existen hoy en día en Internet: WordPress. Esta plataforma en cloud realiza pentesting persistente a todas nuestras plataformas 365 días al año. En un estudio, nuestro equipo del SOC (Security Operation Center) identificó en los 65 plugins más populares de WordPress 162 patrones de flujo susceptibles a vulnerabilidades. De estos, 10 de LFI RFI, 1 de Remote Command Execution y 2 de SQL Injection. Los que fueron verificados por nuestro equipo que puedían ser utilizados por un atacante para quebrantar la vulnerabilidad de un WordPress fueron un total de 12. Estas 12 vulnerabilidades afectan a 1,2 millones de WordPress en el mundo. Self-service: todos nuestros productos disponibles en la web de EevenPaths van a comenzar a ser self-service. En breve, con entrar en la web y registrarse, se va a poder comprar las APIs que el usuario quiera utilizar. mASAPP Online: monitoriza la seguridad de las aplicaciones móviles que se suben a los markets.Latch: celebramos el quinto aniversario de este producto. Las características actuales de Latch son:Mejora del soporte TOTP para que puedas usar Latch en más sistemasMejora de guías de uso de Latch con los principales servicios cloudComprueba si tu cuenta de correo se ha visto afectada en robos masivos de credencialesMejoras a desarrolladores para monitorizaión de uso de latch y disponibilidad de nuevos pluginsConcedida la 3º patente en US sobre prevención en ataques de autenticaciónMetashield Bot: encuentra y limpia los metadatos de tus fotos y documentos de forma todavía más sencilla y desde cualquier plataforma. Utiliza la potencia de Metashield a través de los programas de mensajería instantánea e intercambio de archivos Skype, Slack o Telegram. Tan solo arrastra o envía los archivos a nuestros bots, y de forma automática, se encargarán de limpiarlos y mostrar la información sensible que pudiera quedar almacenada en ellos.Nueva adquisición de Dinoflux: esta startup cuenta con una tecnología que permite que todos los servicios que damos a nuestros clientes de CyberThreats se enriquezcan. Es una solución creada por tres emprendedores con tecnología Big Data, Machine Learning y Análisis Automático, para generar IOCs, indicadores de compromiso, de manera automática. En resumen, mediante esta solución se acorta el tiempo de protección hacia una amenaza detectada en tiempo real. Para más información acerca del evento accede a la web de securityday.elevenpaths.com. » Security Day 2018: Welcome on board!» ElevenPaths se consolida como proveedor de servicios en ciberseguridad » Qué hemos presentado en Security Day 2018 (II): Mantente actualizado, mantente seguro: nuevos productos Infografía: La revolución del ‘smartphone’ como herramienta profesionalNuevas plataformas TI como trampolín a las ideas de negocio
ElevenPaths Ciberseguridad para la digitalización industrial: claves para abordarla con éxito Descubre la oferta de ElevenPaths en Ciberseguridad Industrial y transfórmate digitalmente de manera segura.
Samuel Bonete Satorre Redefiniendo la seguridad en la nube con SASE Para un momento y piénsalo fríamente: ¿qué porcentaje de tu tráfico en Internet termina en sitios web o navegación tradicional y qué proporción en servicios SaaS? Si lo analizamos...
ElevenPaths Presentamos a los nuevos Chief Security Envoys (CSEs) de ElevenPaths para 2020 Desde hace varios años, en ElevenPaths contamos con la figura de los CSAs (Chief Security Ambassadors). Se trata de expertos en ciberseguridad, embajadores de nuestra marca alrededor del mundo...
Gonzalo Álvarez Marañón El futuro de las firmas digitales para proteger tu dinero está en la criptografía con umbral Las criptodivisas han llegado para quedarse pero, ¿cómo de robusta es su seguridad? Analizamos varias alternativas criptográficas en este artículo.
ElevenPaths ElevenPaths Radio 2×15 – Entrevista a Helena Matute ¿Cómo tomamos decisiones los humanos? Cuando no contamos con todos los datos necesarios para tomar una decisión perfectamente informada ni disponemos de tiempo suficiente, recurrimos a atajos mentales, cuentas...
Área de Innovación y Laboratorio de ElevenPaths Nueva versión de nuestro SIEM Attack Framework, ahora con 7 fabricantes Actualizamos nuestra herramienta open source SIEM Attack Framework, destinada al análisis de seguridad que permite detectar vulnerabilidades.
