Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

Desbordamiento de pila en WellinTech KingSCADA

Desbordamiento de pila en WellinTech KingSCADA Fecha: 09/04/2014Descripción: Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.Detalle: La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc. La vulnerabilidad que afecta a esta aplicación podría

Boletines de seguridad de Microsoft de abril de 2014

Boletines de seguridad de Microsoft de abril de 2014 Fecha: 09/04/2014Descripción: Consta de 4 boletines de seguridad, clasificados como 2 críticos y 2 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft Internet Explorer y Microsoft Office.Detalle: MS14-017: (Crítica) El parche para Microsoft Office resuelve un total de 3 vulnerabilidades. La más grave podría permitir la

Grave vulnerabilidad en la funcionalidad HEARTBEAT de OpenSSL. (ACTUALIZADO)

Grave vulnerabilidad en la funcionalidad HEARTBEAT de OpenSSL. (ACTUALIZADO) Fecha: 08/04/2014Descripción: OpenSSL ha anunciado una grave vulnerabilidad cuya explotación permite revelar contenidos de memoria de aplicaciones que hagan uso de OpenSSL. Detalle: Las versiones de OpenSSL 1.0.1 hasta 1.0.1f tienen un defecto en su implementación de la funcionalidad heartbeat TLS/DTLS (RFC6520). Esta vulnerabilidad permite a un atacante recuperar contenidos

Desbordamiento de buffer en OPC Factory Server de Schneider Electric

Desbordamiento de buffer en OPC Factory Server de Schneider Electric Fecha: 04/04/2014Descripción: Se ha detectado una vulnerabilidad de desbordamiento de buffer en OPC Factory Server (OFS) de Schneider Electric, que podría ser explotada de manera remota.Detalle: La vulnerabilidad es debida a un incorrecto procesamiento de parámetros de gran tamaño en funciones del OPC Automation 2.0 Server Object (ActiveX),

el módulo L2TP en Cisco IOS XE 3.10S (CVE-2014-2183)

el módulo L2TP en Cisco IOS XE 3.10S (CVE-2014-2183) El módulo L2TP en Cisco IOS XE 3.10S(.2) y anteriores en routers ASR 1000 permite a usuarios remotos autenticados causar una denegación de servicio (reinicio de tarjeta ESP) a través de un paquete L2TP manipulado, también conocido como Bug ID

Cisco Adaptive Security Appliance (CVE-2014-2182)

Cisco Adaptive Security Appliance (CVE-2014-2182) Cisco Adaptive Security Appliance (ASA) Software, cuando DHCPv6 Replay está configurado, permite a atacantes remotos causar una denegación de servicio (reinicio de dispositivo) a través de un paquete DHCPv6 manipulado, también conocido como Bug ID

Nueva versión de Alien Vault USM/OSSIM corrige importantes vulnerabilidades

Nueva versión de Alien Vault USM/OSSIM corrige importantes vulnerabilidades Fecha: 02/04/2014Descripción: Alien Vault ha publicado la versión 4.6 de USM «Unified Security Management» y de OSSIM «Open Source SIEM», que corrigen varias vulnerabilidades que suponen un grave riesgo para el sistema, como por ejemplo la ejecución remota de código o inyecciones SQL. Detalle: La actualización corrige las siguientes vulnerabilidades: Ejecución