ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Franco Piergallini Guida Las primeras vulnerabilidades oficiales en Machine Learning, así, en general Hoy por hoy no eres nadie en el mercado si no usas un sistema de Machine Learning. Ya sea un sistema de “ifs” anidados o un modelo de inteligencia...
ElevenPaths Qué hemos presentado en el Security Day 2016 (I) El pasado 26 de mayo, celebramos la tercera edición de nuestro evento anual de seguridad, ElevenPaths Security Day 2016, bajo el lema “Security Evolution”.Durante la jornada presentamos nuestras nuevas...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths IIS Short File/Folder Name Disclosure: A vueltas con la enumeración de ficheros Llevamos más de año y medio investigando y trabajando en Faast y, sorprendentemente, observamos que día a día surgen vulnerabilidades que parecían cosa del pasado. Analizando diferentes técnicas de...
ElevenPaths Cybersecurity Shot_Fuga de información de Dropbox ¡Descárgate el informe! ¡Esta semana os traemos un nuevo caso real sobre fuga de información! Cybersecurity Shot, es un tipo de informe de investigación elaborado por nuestro equipo de expertos analistas, sobre...
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
ElevenPaths Ciberamenazas durante la COVID-19, una investigación de la Telco Security Alliance ¿Cómo se han comportado los cibercriminales durante la pandemia de la COVID-19? Descúbrelo en este informe de ElevenPaths junto a Alien Labs y Trustwave.
Christian F. Espinosa Velarde FaceApp y datos personales, ¿no habíamos hablado ya de esto? ¿No habíamos hablado ya de esto? El retorno de aplicaciones como FaceApp y el revuelo causado por las fotos generadas por ellas, en las que sus usuarios pueden mostrarse...
Los mejores webinars de 2019 por ElevenPathsElevenPaths 2 enero, 2020 Una de las formas más populares para aprender sobre ciberseguridad son los webinars. Todos los meses durante este año hemos ido publicado vídeos de este tipo realizados por nuestros expertos del equipo de Ideas Locas (Code Talks for Devs), principalmente centrados en herramientas propias y su utilización en diferentes ámbitos y, por otro lado, los veteranos #11PathsTalks realizados por nuestros CSAs, en los que se tratan las principales tendencias y corrientes del mundo de la ciberseguridad. Disfruta en este resumen de los webinars más destacados de este año. ElevenPaths Talks: Machine Learning aplicado a ciberseguridad El Machine Learning cada vez está más presente en mayor número de tecnologías, se utiliza sobre todo en procesos de automatización, interacción con personas, etc. Pero ¿se está utilizando en ciberseguridad? ¿Cuáles son los casos de éxito más relevantes? ¿Seremos capaces de predecir el comportamiento de los cibercriminales? ¡La respuesta a estas preguntas y muchas más en este talk! CodeTalks4Devs: iBombShell, pentesting en cualquier lugar iBombShell es una de nuestras herramientas de pentesting que permite disponer de funcionalidades de pentest en cualquier máquina que tenga un Powershell. La herramienta fue presentada en BlackHat Europa 2018 y es Open Source. Además, esta tool está especializada en la parte de post-explotación, dotando al pentester de funcionalidades para sacar el máximo provecho a esta fase. En este talk aprenderemos qué es iBombShell, sus modos de ejecución y cómo está creado. ElevenPaths Talks: Ciberseguridad en entornos sanitarios Uno de los sectores que más están apostando por la transformación digital es el de la medicina. La naturaleza de la información médica hace que esta industria sea especialmente vulnerable ante posibles amenazas. En este talk comentamos diferentes propuestas y manera de controlar las vulnerabilidades por la industria de la medicina, así como las principales amenazas a las que están expuestas las organizaciones. CodeTalks4Devs: Latch Voice, jugando con los asistentes de voz y Latch Para aquellos que no conocen Latch Voice, es el interruptor de seguridad para la vida digital de los usuarios. Cuando un usuario quiere entrar en alguna de sus aplicaciones, si esta está añadida en el dashboard de Latch, tendrá que entrar y habilitar la entrada a la misma para que pueda acceder a la aplicación. En este webinar, el experto Álvaro Núñez-Romero nos habla sobre Latch Voice, una idea que surge tras un hackatón de Telefónica llamado Equinox y que consiste en controlar los pestillos digitales de Latch desde los asistentes virtuales que tenemos a nuestra disposición hoy en día, como Siri, Alexa o Google Assistant. ElevenPaths Talks: La autenticación adecuada Uno de los mayores retos que tiene un usuario cuando utiliza servicios en internet es poder autenticar que realmente es la persona que dice ser y poder garantizar los tres pilares de la seguridad de la información. Sin embargo, este control no siempre se implementa bien. Por lo general se basa en información pública. En este webinar, dividido en dos partes, abordamos las principales problemáticas que puede causar este método de autenticación y cómo se debería implementar un proceso seguro de autenticación. CodeTalks4Devs: Cómo entrenar tu I.A. con el framework OpenAIGym Para muchos de nosotros pensar en videojuegos nos lleva a la infancia, a las horas que metimos cuando éramos niños jugando con esta diversión digital cuyo único reto era pasar al siguiente nivel o pantalla. La sociedad crece a la velocidad de la luz, por ello, la manera de jugar con los videojuegos ha cambiado. Hoy en día, con la ayuda de la tecnología, hay nuevas maneras de superar cada prueba, entrando en juego la llamada Inteligencia Artificial (AI). ElevenPaths Radio – 1×14 Entrevista a Tony HadzimaLa psicología detrás de los ciberdelitos
ElevenPaths Boletín semanal de ciberseguridad 16-22 enero Actualización del compromiso de SolarWinds Se han dado a conocer nuevos detalles acerca del compromiso a la cadena de suministro de software desvelado en diciembre: Los investigadores de FireEye han publicado...
Diego Samuel Espitia Detectando los indicadores de un ataque En seguridad siempre optamos por implementar mecanismos de prevención y disuasión, más que de contención. Sin embargo, la implementación de estos mecanismos no siempre son eficaces o sencillos de...
Amador Aparicio CVE 2020-35710 o cómo tu RAS Gateway Secure revela el espacio de direccionamiento interno de tu organización Parallels RAS (Remote Application Server), es una solución de entrega de aplicaciones e infraestructura de escritorio virtual (VDI) que permite a empleados y clientes de una organización acceder y...
Área de Innovación y Laboratorio de ElevenPaths #CyberSecurityReport20H2: Microsoft corrige muchas más vulnerabilidades, pero descubre bastantes menos Existen muchos informes sobre tendencias y resúmenes de seguridad, pero en ElevenPaths queremos marcar una diferencia. Desde el equipo de Innovación y Laboratorio acabamos de lanzar nuestro propio informe...
ElevenPaths ElevenPaths Radio 3×07 – Entrevista a Mercè Molist ¿Conoces la historia del hacking en España? Primero debemos conocer su ética, su forma de vida y de pensamiento, su cultura… Para hablar sobre hackers y hacking en España, tenemos...
ElevenPaths Noticias de Ciberseguridad: Boletín semanal 9-15 de enero Sunburst muestra coincidencias en su código con malware asociado a Rusia Investigadores de Kaspersky han encontrado que el malware Sunburst utilizado durante el ataque a la cadena de suministro SolarWinds,...