Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

Denegación de servicio en Juniper ScreenOS

{tittle} Fecha: 14/04/2014Descripción: Se ha descubierto una vulnerabilidad de denegación de servicio en los firewalls de ScreenOS durante el envío de un paquete SSL malformado, vulnerabilidad que puede ser explotada por atacantes remotos no autenticados.Detalle: Cuando se envía un paquete SSL malformado hacia el firewall ScreeOS vulnerable, éste se cierra y se reinicia o, si es una configuración

Why you shouldn't open files directly from a ZIP file

A few days ago I read this post: WinRar File extension spoofing ( 0DAY ). Here, the author describes for example, how to create a ZIP file with a file inside it which has a JPG extension but when it is opened directly from WinRar, an EXE file is executed.This vulnerability effects Winrar v4.20

Cisco ONS 15454 (CVE-2014-2141)

Cisco ONS 15454 (CVE-2014-2141) La funcionalidad de terminación de sesión en las tarjetas de controlador de Cisco ONS 15454 con software 9.6 y anteriores no inicializa un puntero no especificado, lo que permite a usuarios remotos autenticados causar una denegación de servicio (reinicio de tarjeta) a través de acciones de cierre de sesión manipuladas, también

Cisco Adaptive Security Appliance (CVE-2014-2129)

Cisco Adaptive Security Appliance (CVE-2014-2129) El motor de inspección SIP en Cisco Adaptive Security Appliance (ASA) Software 8.2 anterior a 8.2(5.48), 8.4 anterior a 8.4(6.5), 9.0 anterior a 9.0(3.1) y 9.1 anterior a 9.1(2.5) permite a atacantes remotos causar una denegación de servicio (consumo de memoria o reinicio de dispositivo) a través de paquetes SIP

Cisco Adaptive Security Appliance (CVE-2014-2127)

Cisco Adaptive Security Appliance (CVE-2014-2127) Cisco Adaptive Security Appliance (ASA) Software 8.x anterior a 8.2(5.48), 8.3 anterior a 8.3(2.40), 8.4 anterior a 8.4(7.9), 8.6 anterior a 8.6(1.13), 9.0 anterior a 9.0(4.1) y 9.1 anterior a 9.1(4.3) no procesa debidamente información de sesión de gestión durante validación de privilegios para conexiones de portal SSL VPN, lo

Cisco Adaptive Security Appliance (CVE-2014-2126)

Cisco Adaptive Security Appliance (CVE-2014-2126) Cisco Adaptive Security Appliance (ASA) Software 8.2 anterior a 8.2(5.47), 8.4 anterior a 8.4(7.5), 8.7 anterior a 8.7(1.11), 9.0 anterior a 9.0(3.10) y 9.1 anterior a 9.1(3.4) permite a usuarios remotos autenticados ganar privilegios mediante el aprovechamiento de acceso ASDM a nivel-0, también conocido como Bug ID CSCuj33496.Fuente:

Google V8 (CVE-2014-1729)

Google V8 (CVE-2014-1729) Múltiples vulnerabilidades no especificadas en Google V8 anterior a 3.24.35.22, utilizado en Google Chrome anterior a 34.0.1847.116, permiten a atacantes causar una denegación de servicio o posiblemente tener otro impacto a través de vectores desconocidos.Fuente:

Google Chrome (CVE-2014-1728)

Google Chrome (CVE-2014-1728) Múltiples vulnerabilidades no especificadas en Google Chrome anterior a 34.0.1847.116 permiten a atacantes causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores desconocidos.Fuente:

Google Chrome (CVE-2014-1727)

Google Chrome (CVE-2014-1727) Vulnerabilidad de uso después de liberación en content/renderer/renderer_webcolorchooser_impl.h en Google Chrome anterior a 34.0.1847.116 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores relacionados con formularios.Fuente:

Google Chrome (CVE-2014-1726)

Google Chrome (CVE-2014-1726) La implementación de arrastrar en Google Chrome anterior a 34.0.1847.116 permite a atacantes remotos asistidos por usuario evadir Same Origin Policy y falsificar nombres de ruta locales mediante el aprovechamiento de acceso de renderizador.Fuente: