HADO International Service Group

15/04/2024

🚨 Urgente: Vulnerabilidad crítica (CVE-2024-3400) en dispositivos (PAN-OS 10.2, PAN-OS 11.0, PAN-OS 11.1 con GlobalProtect gateway y telemetría activa) ha estado siendo explotada activamente, desde semanas antes de su descubrimiento, esto implica que los sistemas afectados pueden haber sufrido movimientos laterales.

🎯 Importante estar al tanto de los parches, programar actualización en cuanto esté disponible, implementar los workarounds recomendados, así como hacer una revisión exhaustiva de logs en busca de indicadores de compromiso y mantener el monitoreo de los equipos pues lo que se sabe hasta ahora es que:

- La vulnerabilidad permite ejecutar código con root.

- Como parte del script se ha detectado que escribe en archivos válidos del sistema (vpn_ngx_error.log, bootstrap.min.css) para luego regresarlos a como estaban antes.

- Lo anterior para evitar dejar huella, mantener control de los equipos de frontera y así poder buscar movimientos laterales hasta llegar a objetivos más valiosos.

Se cree que el adversario, al que se le denominó UTA0218, es un grupo altamente capaz con un playbook claro para alcanzar sus objetivos.

💡 Hoy Palo Alto Networks liberó hotfixes para varias de las versiones afectadas.

Detalle en la sección Solution:

A command injection vulnerability in the GlobalProtect feature of Palo Alto Networks PAN-OS software for specific PAN-OS versions and distinct feature configurations may enable an unauthenticated atta...

15/03/2024

Estamos seguros que la mayoría de las organizaciones están preocupadas por el cuidado de la información y habilitan diferentes soluciones y herramientas que blindan sus datos, sin embargo, ¿que tanta atención le pones a tus colaboradores para la gestión de riesgos informáticos? Aqui te presentamos un top 10 de tips de ciberseguidad para las personas que forman parte de tu organización.

Según el Informe de Riesgos Globales 2022 del Foro Económico Mundial, el 95% de los ataques significativos comienzan por una falla humana. La anticipación es la clave y una cultura de ciberseguridad adecuadamente implementada es crítica para combatir las ciberamenazas hoy en día.

Si quieres conocer más sobre como realizar estrategias de comunicación y ayuda en la construcción de una cultura de ciberseguridad, contáctanos por mensaje directo.

15/03/2024

Sabías que hay muchas ventajas al tener un equipo de soporte técnico especializado, dentro de las que destacamos 3 en particular:

1. Disponibles para resolver todos los problemas.
Con las soluciones técnicas implementadas, se espera más agilidad en la resolución de problemas. Esto se debe a que un individuo experto está acostumbrado a identificar la fuente de errores y resolverlos con precisión.

2. Soluciones predeterminadas.
Cada técnico de soporte especializado en un determinado software tiene registros detallados de todo tipo de problemas derivados de una actualización o modificación en el sistema.

3. Rapidez en la solución.
Según una nota realizada por Forbes México, el consumidor siempre buscará a una empresa que genere soluciones rápidas. Esa es una razón importante para tener un equipo de soporte técnico que maneje con prontitud todos los problemas que se presentan en la operación.

Son muchos los beneficios que trae el soporte técnico para una empresa. Como los más importantes podemos destacar el control del presupuesto, cuando la organización cuenta con un único proveedor de soporte técnico, que dé la cobertura al nivel que este necesite (nacional o internacional).

Otro beneficio es la capacidad de brindar soporte técnico 24/7: es decir, durante todo el año, los 7 días de la semana, 24 horas del día. Por supuesto, eso depende del tipo de contrato que hayas firmado con el equipo de soporte técnico. Recuerda que nos referimos a personas altamente calificadas.

¿Quieres conocer más sobre ello? Puedes contactarnos por este medio o al correo [email protected], ¡estaremos encantados de apoyarte!

15/03/2024

Estamos buscando ingenieros de soporte técnico en sitio que se encuentren basados en México, preferentemente que se encuentren en CDMX o Estado de México, la colaboración en 100% presencial en la zona de Reforma, CDMX.
Estamos orgullosos de ser empleadores que ofrecen igualdad de oportunidades. Buscamos la diversidad y estamos comprometidos a construir y preservar un entorno inclusivo para todos los empleados.
# El día a día como ingeniero de soporte técnico en sitio:
• Realizará solicitud de productos de seguridad (Zscaler es parte de estos productos, el conocimiento de Zscaler es fundamental para aplicar en este rol).
• Realizará clonación de imagen corporativa.
• Realizará configuraciones de perfil de usuario siguiendo un checklist definido.
• Realizará enrolamientos en EPM.
• Ejecutará migraciones de PSTs.
• Contacto con usuario final para la obtención de datos de configuración, validación de la configuración y entrega del equipo al usuario en el cliente final, o entrega a Servicios Generales para su envío a otros sitios.
• Configurará perfiles, correos electrónicos y accesos para ingresos y brindará asistencia para la autenticación de recursos internos.
# Qué esperamos de usted:
- Excelente conocimiento de Zscaler, estrategia de seguridad Zero Trust y conocimiento de herramientas basadas en la nube.
- Buen conocimiento de soluciones EPM.
- Buen conocimiento de software de gestión de incidentes.
- Conocimiento y experiencia en migración de PSTs.
- Conocimiento en el mapeo de unidades de red y carpetas compartidas.
- Se valorará experiencia en soporte técnico en sitio y análisis de fallas en software y hardware.
- Se valorará experiencia en trato a cliente final.
- Excelentes habilidades de análisis y resolución de problemas.
- Habilidades de trabajo en equipo y comunicación.
- Autonomía y destacada atención al detalle durante el análisis e implementación.
- Trabajo 100% en sitio, en la zona de Reforma, CDMX.
Favor de compártanos tu CV o contáctennos por mensaje directo. Gracias.

Call now to connect with business.

15/03/2024

We are looking for experienced Backend developers to join us in this growth phase in which we have to face new projects and challenges from Mexico. If you have some experience working with PHP, DDD and will to improve you have all you need to grow with us.
We proud equal opportunity employer. We seek for diversity and are committed to build and preserve an inclusive environment for all employees
# The day to day as Backend Engineer
- Analyze, estimate and define application features and viability
- Build clean, testable and reusable code and libraries
- Integrate with third party libraries and APIs
- Peer code reviews
- Optimize applications for scalability and performance
- Research on new technologies and methodologies
- Join the team on Agile & tech meetings
# What do we expect from you:
- Excellent knowledge of PHP and latest releases features
- Good knowledge of DDD, testing, SQL and Symfony or any other modern framework. Symfony is very necessary and mandatory.
- Experience on CQRS, Redis, Elasticsearch, RabbitMQ or Docker will be appreciated.
- Experience with real-time data broadcasting, Mercure protocol, will be appreciated.
- Excellent problem analysis & resolution skills.
- Teamwork & communication skills.
- Proactivity to improve the code, the architecture and our current technologies usage.
- Autonomy and outstanding attention to detail during analysis and implementation.
- Native Spanish and proficient technical English.
Please, reach out with us or send your resume. Thanks.

15/03/2024

En HADO International Service Group estamos muy entusiasmados de presentarles parte de nuestros servicios Core de la organización. Creemos firmemente que la transformación digital en las organizaciones comienza paso a paso y estamos dispuestos a ayudarte con ello.