Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

Gestión incorrecta de privilegios en Ecava Integraxor SCADA Server

Gestión incorrecta de privilegios en Ecava Integraxor SCADA Server Fecha: 12/09/2014Descripción: Andrea Micalizzi y Alain Homewood, investigadores de seguridad, han identificado 4 vulnerabilidades en Ecava IntegraXor SCADA Server, relacionadas con una gestión incorrecta de los privilegios de los usuarios. Detalle: Estas vulnerabilidades podrían permitir a un atacante remoto leer y modificar tanto ficheros como registros de la base de

Actualización de seguridad para Google Chrome

Actualización de seguridad para Google Chrome Apenas dos semanas después de publicar la versión 37 del navegador Chrome, Google ha publicado un boletín de seguridad para su navegador Google Chrome para todas las plataformas (Windows, Mac y Linux) que se actualiza a la versión 37.0.2062.120 para corregir cuatro nuevas vulnerabilidades. Esta versión también incluye una

Explotación de Software Parte 32 – Desarrollo de Shellcodes en Linux – Bind Shell

Explotación de Software Parte 32 – Desarrollo de Shellcodes en Linux – Bind Shell Desarrollo de una BindShell en un sistema Linux. Se enseña el uso de la systemcall “socketcall” con las funciones “socket”, “bind”, “listen” y “accept”. dump.sh:  https://github.com/Adastra-thw/ExploitSerie/blob/master/dump.sh bind.nasm: https://github.com/Adastra-thw/ExploitSerie/blob/master/bind.nasm Repositorio GIT de la serie: https://github.com/Adastra-thw/ExploitSerie.git

Reinicio de la contraseña de administración en IBM SAN Volume Controller y Storwize

Reinicio de la contraseña de administración en IBM SAN Volume Controller y Storwize Fecha: 11/09/2014Descripción: Una vulnerabilidad en la familia de productos IBM SAN Volume Controller y Storwize Family permite reiniciar la contraseña de administrador a su valor por defecto sin necesidad de autenticación. Detalle: Un usuario con acceso de red a la dirección IP de administración del sistema,

Escalado de privilegios en Windows Juniper Installer Service (JIS)

Escalado de privilegios en Windows Juniper Installer Service (JIS) Fecha: 11/09/2014Descripción:  Se ha detectado una vulnerabilidad de escalado de privilegios en Juniper Installer Service (JIS) sobre sistemas Windows, que permite a un usuario sin permisos de administrador llegar a obtenerlos. Detalle:  La vulnerabilidad ha recibido el identificador CVE-2014-3811 y una puntuación CVSS 7.2 de 10.0. El fallo de seguridad, que