Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

Ejecución remota de código en el SDK Source de Valve

Ejecución remota de código en el SDK Source de Valve El investigador privado Justin Taft (@JustTaft), perteneciente a la firma One Up Security, ha demostrado recientemente que el motor de juegos Source de la empresa Valve se veía afectado por una ejecución remota de código que ha sido finalmente solucionada.Source es el motor oficial de

Eternal – An internet scanner for Eternal Blue [exploit CVE-2017-0144]

Eternal - An internet scanner for Eternal Blue [exploit CVE-2017-0144] Eternal scanner is a network scanner for Eternal Blue exploit CVE-2017-0144.Requirementsmasscanmetasploit-frameworkHow to Installgit clone https://github.com/peterpt/eternal_scanner.gitcd eternal_scanner && ./escanOR ./escan -h (to change scanner speed)Install Requirementsapt-get install masscan metasploit-frameworkScreenshotsDownload

Prowler – Tool for AWS Security Assessment, Auditing And Hardening

Prowler - Tool for AWS Security Assessment, Auditing And Hardening Tool based on AWS-CLI commands for AWS account security assessment and hardening, following guidelines of the CIS Amazon Web Services Foundations Benchmark 1.1FeaturesIt covers hardening and security best practices for all AWS regions related to:Identity and Access Management (24 checks)Logging (8 checks)Monitoring (15 checks)Networking (5

Devil’s Ivy: Una vulnerabilidad que afecta a millones de dispositivos IoT

Devil’s Ivy: Una vulnerabilidad que afecta a millones de dispositivos IoT Sale a la luz una nueva vulnerabilidad (denominada Devil’s Ivy) que infecta a millones de dispositivos. Este fallo permite ejecutar código remoto en gran parte de los dispositivos IoT: cámaras, lectores de tarjeta, etc.Los encargados de este descubrimiento son los investigadores de seguridad de

Hardentools – Utility that disables a number of risky Windows features

Hardentools - Utility that disables a number of risky Windows features Hardentools is a collection of simple utilities designed to disable a number of features exposed by operating systems (Microsoft Windows, for now), and primary consumer applications. These features, commonly thought for Enterprise customers, are generally useless to regular users and rather pose as dangers

NagaScan – NagaScan is a distributed passive scanner for Web application.

NagaScan - NagaScan is a distributed passive scanner for Web application. What is NagaScanNagaScan is a distributed passive vulnerability scanner for Web application.What NagaScan doNagaScan currently support some common Web application vulnerabilities, e.g. XSS, SQL Injection, File Inclusion etcHow NagaScan workConfig a proxy, e.g. Web Browser proxy or mobile Wi-Fi proxy, the traffic (including requests

ZDI-17-492: AlienVault Unified Security Management nfcapd Process_ipfix_template_withdraw Heap-based Buffer Overflow Remove Code Execution Vulnerability

ZDI-17-492: AlienVault Unified Security Management nfcapd Process_ipfix_template_withdraw Heap-based Buffer Overflow Remove Code Execution Vulnerability This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of AlienVault Unified Security Management. Authentication is not required to exploit this

Disponible herramienta para descifrar Petya/GoldenEye, el ransomware de la calavera

Disponible herramienta para descifrar Petya/GoldenEye, el ransomware de la calavera Hagamos memoria: Petya (GoldenEye siendo una de sus variantes) es un crypto-ransomware conocido desde marzo de 2016. Recordamos que un crypto-ransomware cifra archivos del usuario y pide un rescate por descifrarlos.  La temible pantalla que anuncia el secuestroTécnicamente, Petya se caracteriza porque su principal forma de secuestro