ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Franco Piergallini Guida Las primeras vulnerabilidades oficiales en Machine Learning, así, en general Hoy por hoy no eres nadie en el mercado si no usas un sistema de Machine Learning. Ya sea un sistema de “ifs” anidados o un modelo de inteligencia...
ElevenPaths Qué hemos presentado en el Security Day 2016 (I) El pasado 26 de mayo, celebramos la tercera edición de nuestro evento anual de seguridad, ElevenPaths Security Day 2016, bajo el lema “Security Evolution”.Durante la jornada presentamos nuestras nuevas...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths IIS Short File/Folder Name Disclosure: A vueltas con la enumeración de ficheros Llevamos más de año y medio investigando y trabajando en Faast y, sorprendentemente, observamos que día a día surgen vulnerabilidades que parecían cosa del pasado. Analizando diferentes técnicas de...
ElevenPaths Cybersecurity Shot_Fuga de información de Dropbox ¡Descárgate el informe! ¡Esta semana os traemos un nuevo caso real sobre fuga de información! Cybersecurity Shot, es un tipo de informe de investigación elaborado por nuestro equipo de expertos analistas, sobre...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Ciberamenazas durante la COVID-19, una investigación de la Telco Security Alliance ¿Cómo se han comportado los cibercriminales durante la pandemia de la COVID-19? Descúbrelo en este informe de ElevenPaths junto a Alien Labs y Trustwave.
Christian F. Espinosa Velarde FaceApp y datos personales, ¿no habíamos hablado ya de esto? ¿No habíamos hablado ya de esto? El retorno de aplicaciones como FaceApp y el revuelo causado por las fotos generadas por ellas, en las que sus usuarios pueden mostrarse...
Todo lo que vimos en Security Innovation Day 2015 (IV): el nuevo enfoque de la seguridad gestionadaElevenPaths 17 noviembre, 2015 Externalizar la seguridad de una organización está a la orden del día motivado por la creciente complejidad de las amenazas y riesgos de seguridad a la que se están expuestas las organizaciones. El reto es la confianza. Por eso, desde ElevenPaths queremos dar transparecia para generar confianza y facilitar la gestión de la seguridad gestionada de una organización sin perder la perspectiva de negocio. Con SandaS aportamos una visión global end-to-end de cualquier incidente de seguridad detectado, desde el momento en el que se esté produciendo, incorporando algoritmos propios que detectan incidentes que pasan desapercibidos para otras herramientas de seguridad del mercado, hasta la adopción de medidas que mitiguen o remedien el incidente aportando una respuesta automática, permitiendo que veas con tus propios ojos (y casi hasta tocar) la seguridad gestionada de tu organización. Con SandaS GRC aportamos la perspectiva de negocio, que nos va a permitir conocer cuál es el impacto de los incidentes de seguridad en el negocio: Gobierno Corporativo: asociando impactos en activos tecnológicos con su impacto en el negocio y mostrando dicho impacto de forma visual. Gestión de riesgos: permitiendo la identificación, análisis, evaluación y tratamiento de los riesgos. Cumplimiento regulatorio: facilitando el seguimiento de cada una de las fases del cumplimiento de diferentes normas y políticas. Por si os habéis quedado con ganas de más, en nuestra web hemos publicado todos los materiales del evento para que podáis descargar las presentaciones de las diferentes sesiones o verlos en vídeo en el canal de YouTube del Security Day Innovation 2015 todas las veces que queráis. Si además, quieres o necesitas más información sobre alguno de nuestros productos no dudes en ponerte en contacto con nosotros vía el formulario de la web de ElevenPaths. No te pierdas el resto de la serie de todo lo que vimos en Security Innovation Day 2015, aquí puedes leer los primeros capítulos: » Todo lo que vimos en Security Innovation Day 2015 (I): Siente el poder de las alianzas » Todo lo que vimos en Security Innovation Day 2015 (II): tu móvil, tu identificador único » Todo lo que vimos en Security Innovation Day 2015 (III): Decisiones de seguridad para salvar tu negocio Próximamente iremos publicando el resto de capítulos de todo lo que presentamos en nuestro Security Innovation Day 2015, ¡no te lo puedes perder! ElevenPaths’ SandaS team sandas.elevenpaths.com Estudio: Sobreexposición de credenciales de Amazon en appsAutenticación fuerte con FIDO y Mobile Connect (I)
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...