Sergio De Los Santos Qué demonios está pasando con el ransomware y por qué no vamos a detenerlo a corto plazo La epidemia del ransomware continúa. Un problema global que no vamos a poder detener a corto plazo.
ElevenPaths Boletín semanal de ciberseguridad 29 de mayo-4 de junio Vulnerabilidad en SonicWall Network Security Manager SonicWall ha publicado parches de seguridad para corregir una vulnerabilidad que afectaría a las versiones locales de la solución de gestión del firewall multiusuario...
ElevenPaths Cybersecurity Shot_Fuga de Información de R2Games Cybersecurity Shot es un tipo de informe de investigación sobre casos de actualidad relacionados con bases de datos filtradas en la red así con algunas recomendaciones que podrían haberlo evitado. Cada entrega trae...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 14-20 de noviembre Campaña de distribución de malware suplanta la identidad de ministerios españoles Investigadores de ESET alertan de la existencia de una campaña de distribución de malware en la que se estaría...
ElevenPaths Boletín semanal de ciberseguridad 5-11 de junio Boletín mensual de Microsoft Microsoft ha lanzado su boletín de seguridad correspondiente al mes de junio en el que se corrigen 50 vulnerabilidades, entre las que se incluyen fallos de ejecución...
ElevenPaths Boletín semanal de ciberseguridad 29 de mayo-4 de junio Vulnerabilidad en SonicWall Network Security Manager SonicWall ha publicado parches de seguridad para corregir una vulnerabilidad que afectaría a las versiones locales de la solución de gestión del firewall multiusuario...
ElevenPaths Faast: Nuevo diseño (y II) A lo largo del evento Eleven Paths Security Day el día 3 de julio, se presentaron nuevas funcionalidades de Faast que se han ido desarrollando desde que se presentara...
Pablo González Pérez FaaS: Visión global de Pentesting by Design La idea que tenemos sobre seguridad es diferente sobre lo que históricamente las organizaciones han ido utilizando. ¿Realmente es lo que necesitaban? Pensamos que un sistema continuo de pentesting...
Sergio De Los Santos Qué demonios está pasando con el ransomware y por qué no vamos a detenerlo a corto plazo La epidemia del ransomware continúa. Un problema global que no vamos a poder detener a corto plazo.
ElevenPaths Boletín semanal de ciberseguridad 5-11 de junio Boletín mensual de Microsoft Microsoft ha lanzado su boletín de seguridad correspondiente al mes de junio en el que se corrigen 50 vulnerabilidades, entre las que se incluyen fallos de ejecución...
Área de Innovación y Laboratorio de ElevenPaths IMDEA y la UPM investigan el malware en Android utilizando Tacyt Nuestro compromiso con las universidades es firme. Hablamos de un TFG y un TFM enfocados al análisis de malware en apps para Android utilizando Tacyt.
Helene Aguirre Mindeguia Fake news y ciberamenazas en tiempos de coronavirus Helene Aguirre te cuenta cómo las ciberamenazas no cesan en ningún momento, ni siquiera en con una alerta sanitaria por una pandemia a nivel global.
Seguridad para WordPress: tu página web también necesita protecciónElevenPaths 30 enero, 2020 Los sistemas de Gestión de Contenidos o CMS (del inglés Content Management System), usados para comercio electrónico, blogs, foros, enseñanza online, etc. se han convertido en un objetivo especialmente tentador para los atacantes debido a su crecimiento y gran presencia en internet. La facilidad de disponer de una página web de este tipo sin demasiado esfuerzo ni conocimientos técnicos implica que muchas empresas y particulares desplieguen estas aplicaciones con múltiples vulnerabilidades por utilizar una versión, plugins y temas desactualizados y/o malas configuraciones en el servidor que las aloja. Recientemente hemos visto varios plugins muy populares en los que se han encontrado vulnerabilidades, como explica Pablo González en este artículo de “Un informático en el lado del mal”. WordPress tiene una gran reputación ya que está presente en aproximadamente una de cada tres páginas en internet, siendo el gestor de contenidos más popular a nivel mundial debido a su facilidad de uso y la madurez de la comunidad de desarrollo, con más de 50.000 plugins y 5000 temas gratuitos y de pago en su repositorio oficial. Estos plugins, desarrollados por terceros, añaden nuevas funcionalidades a WordPress como calendarios, buscadores, formularios de contacto avanzados, chats en vivo entre cliente y empresa, etc. Este elevado número de plugins de terceros implica un vector de riesgo adicional para las organizaciones, ya que no sólo se producen brechas de seguridad por el propio software de CMS, sino también por estos plugins y/o temas instalados. Dada su gran variedad y constante cambio, se hace difícil para una pyme o para un individuo estar al tanto de las amenazas. Además de contar con una versión actualizada de WordPress y los plugins de funcionalidad de terceros, la configuración del servidor web que aloja la aplicación es igual de importante para garantizar la seguridad de la web ante atacantes. ¿Cómo puedes proteger tu página web? ¿Sabías que el 60 % de las pymes que sufren un ciberataque desaparece en menos de seis meses tras el incidente? El coste medio de un ataque es de 35.000€. La protección es básica para evitar que te ocurra, aunque, por suerte, existen alternativas para proteger tu página web o tu blog. Faast for WordPress es un producto desarrollado por ElevenPaths que permite llevar un seguimiento controlado y continuo de la seguridad de las webs que utilizan WordPress. Un producto muy fácil de gestionar que se actualiza continuamente y de forma transparente para el usuario para detectar nuevos ataques y vulnerabilidades en WordPress, el servidor web que lo aloja y los plugins y temas de terceros instalados. La seguridad de tu WordPress, en tus manos Tú mismo puedes gestionar la seguridad de tu página web, sigue estos consejos para mantener tu herramienta segura: Escanea tu web al menos una vez a la semana.Corrige las vulnerabilidades que muestre Faast for WordPress sobre tu web: Configuraciones no seguras.Actualizaciones de versiones de WordPressPlugins y temas actualizados.No descargues e instales plugins o temas que hayan sido descargados de sitios webs con mala reputación.Elige un servicio de hosting seguro.Realiza copias de seguridad habitualmente y asegúrate de que son correctas probando a restaurarlas.Introduce pequeños cambios en la configuración por defecto:No uses el usuario admin.Cambia el prefijo de las tablas wp_Usa contraseñas seguras.Cambia la ruta del login del administrador. Ciberataques a infraestructuras sanitariasEventos en los que participa ElevenPaths en febrero de 2020
Sergio De Los Santos Qué demonios está pasando con el ransomware y por qué no vamos a detenerlo a corto plazo La epidemia del ransomware continúa. Un problema global que no vamos a poder detener a corto plazo.
ElevenPaths Boletín semanal de ciberseguridad 5-11 de junio Boletín mensual de Microsoft Microsoft ha lanzado su boletín de seguridad correspondiente al mes de junio en el que se corrigen 50 vulnerabilidades, entre las que se incluyen fallos de ejecución...
Elisa Rojas De mayor quiero ser… ingeniera “¿Qué quieres ser de mayor?” Todo un clásico, la gran pregunta. Tan sencilla, pero tan compleja y, curiosamente, tan preguntada cuando somos pequeños… aunque cuando quizás deberíamos plantearla a...
ElevenPaths Boletín semanal de ciberseguridad 29 de mayo-4 de junio Vulnerabilidad en SonicWall Network Security Manager SonicWall ha publicado parches de seguridad para corregir una vulnerabilidad que afectaría a las versiones locales de la solución de gestión del firewall multiusuario...
ElevenPaths #MujeresHacker: por ti, por todas El final del curso ha llegado y con él las pruebas de acceso a la universidad. Chicas y chicos jóvenes en busca de una meta final a tantos años...
Roberto Velasco DevSecOps: 7 factores clave para implementar la seguridad en DevOps DevSecOps es una filosofía de desarrollo de software que promueve la adopción de la seguridad en todo el ciclo de vida del desarrollo de software (SDLC)
