Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

Multiples fabricantes afectados por un fallo de OpenSSL

Multiples fabricantes afectados por un fallo de OpenSSL Fecha: 09/04/2014Descripción: Diversos productos de distintos fabricantes como Cisco y Juniper incorporan versiones de OpenSSL afectadas por una vulnerabilidad (CVE-2014-0160) que podría permitir a un intruso remoto no autenticado obtener información de la memoria. Detalle: Las vulnerabilidades detectadas derivan de un fallo encontrado en las versiones de OpenSSL 1.0.1 hasta 1.0.1f,

Actualización de seguridad 3.8.2 para WordPress

Actualización de seguridad 3.8.2 para WordPress Fecha: 09/04/2014Descripción: La nueva release 3.8.2 para WordPress soluciona fallos de seguridad que podrían permitir la falsificación de cookies de autenticación o una escalada de privilegios, entre otros.Detalle: La nueva versión soluciona las siguientes vulnerabilidades: CVE-2014-0166, a través de la cual un atacante podría falsificar cookies de autenticación, pudiendo acceder con ellas al

Desbordamiento de pila en WellinTech KingSCADA

Desbordamiento de pila en WellinTech KingSCADA Fecha: 09/04/2014Descripción: Se ha descubierto una vulnerabilidad de desbordamiento de pila, en la aplicación KingSCADA de WellinTech, que podría afectar a la inegridad, confidencialidad y disponibilidad.Detalle: La aplicación KingSCADA es utilizada para monitorizar y recoger datos de diversos sistemas relacionados con la energía, agua, etc. La vulnerabilidad que afecta a esta aplicación podría

Boletines de seguridad de Microsoft de abril de 2014

Boletines de seguridad de Microsoft de abril de 2014 Fecha: 09/04/2014Descripción: Consta de 4 boletines de seguridad, clasificados como 2 críticos y 2 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft Internet Explorer y Microsoft Office.Detalle: MS14-017: (Crítica) El parche para Microsoft Office resuelve un total de 3 vulnerabilidades. La más grave podría permitir la

Grave vulnerabilidad en la funcionalidad HEARTBEAT de OpenSSL. (ACTUALIZADO)

Grave vulnerabilidad en la funcionalidad HEARTBEAT de OpenSSL. (ACTUALIZADO) Fecha: 08/04/2014Descripción: OpenSSL ha anunciado una grave vulnerabilidad cuya explotación permite revelar contenidos de memoria de aplicaciones que hagan uso de OpenSSL. Detalle: Las versiones de OpenSSL 1.0.1 hasta 1.0.1f tienen un defecto en su implementación de la funcionalidad heartbeat TLS/DTLS (RFC6520). Esta vulnerabilidad permite a un atacante recuperar contenidos

Desbordamiento de buffer en OPC Factory Server de Schneider Electric

Desbordamiento de buffer en OPC Factory Server de Schneider Electric Fecha: 04/04/2014Descripción: Se ha detectado una vulnerabilidad de desbordamiento de buffer en OPC Factory Server (OFS) de Schneider Electric, que podría ser explotada de manera remota.Detalle: La vulnerabilidad es debida a un incorrecto procesamiento de parámetros de gran tamaño en funciones del OPC Automation 2.0 Server Object (ActiveX),

Nueva versión de Alien Vault USM/OSSIM corrige importantes vulnerabilidades

Nueva versión de Alien Vault USM/OSSIM corrige importantes vulnerabilidades Fecha: 02/04/2014Descripción: Alien Vault ha publicado la versión 4.6 de USM «Unified Security Management» y de OSSIM «Open Source SIEM», que corrigen varias vulnerabilidades que suponen un grave riesgo para el sistema, como por ejemplo la ejecución remota de código o inyecciones SQL. Detalle: La actualización corrige las siguientes vulnerabilidades: Ejecución

Divulgacion de información de cuentas de usuarios en Ecava IntegraXor

Divulgacion de información de cuentas de usuarios en Ecava IntegraXor Fecha: 02/04/2014Descripción: Un investigador de seguridad ha informado sobre una vulnerabilidad en Ecava IntegraXor, mediante la cual usando una cuenta de invitado se tiene acceso a información sensible.Detalle: Ecava IntegraXor, un software para el control de sistemas industriales (HMI/SCADA) mediante una interfaz web, ha publicado una vulnerabilidad en

Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS)

Denegación de Servicio en el Sistema Operativo Siemens Rugged (ROS) Fecha: 31/03/2014Descripción: Una validación impropia de los datos de entrada en el interfaz Web de administración del sistema operativo Siemens Rugged (ROS), posibilita a atacantes remotos sin autenticar causar una denegación de servicio. Detalle: Un investigador de la compañía Martem Telecontrol Systems ha informado de una vulnerabilidad en la

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric Fecha: 28/03/2014Descripción: El investigador de Risk-Based Security, Carsten Eiram, ha identificado una vulnerabilidad de desbordamiento de búfer en el driver Modbus Serial que afecta a 11 productos de Schneider Electric. La explotación de esta vulnerabilidad podría causar un desbordamiento de búfer y conseguir ejecutar código arbitrario con privilegios