Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

La función base64DecodeInternal en Blink (CVE-2014-1725)

La función base64DecodeInternal en Blink (CVE-2014-1725) La función base64DecodeInternal en wtf/text/Base64.cpp en Blink, utilizado en Google Chrome anterior a 34.0.1847.116, no maneja debidamente cadenas de datos compuestas exclusivamente de caracteres en blanco, lo que permite a atacantes remotos causar una denegación de servicio (lectura fuera de rango) a través de una llamada del método window.atob.Fuente:

Free(b)soft Laboratory Speech Dispatcher (CVE-2014-1724)

Free(b)soft Laboratory Speech Dispatcher (CVE-2014-1724) Vulnerabilidad de uso después de liberación en Free(b)soft Laboratory Speech Dispatcher 0.7.1, utilizado en Google Chrome anterior a 34.0.1847.116, permite a atacantes remotos causar una denegación de servicio (cuelgue de aplicación) o posiblemente tener otro impacto a través de una solicitud text-to-speech.Fuente:

la función UnescapeURLWithOffsetsImpl en Google Chrome (CVE-2014-1723)

la función UnescapeURLWithOffsetsImpl en Google Chrome (CVE-2014-1723) La función UnescapeURLWithOffsetsImpl en net/base/escape.cc en Google Chrome anterior a 34.0.1847.116 no maneja debidamente los Internationalized Resource Identifiers (IRIs) bidireccionales, lo que facilita a atacantes remotos falsificar URLs a través del uso manipulado de texto Unicode de derecha a izquierda (RTL).Fuente:

core/rendering/RenderBlock.cpp en Blink (CVE-2014-1722)

core/rendering/RenderBlock.cpp en Blink (CVE-2014-1722) Vulnerabilidad de uso después de liberación en la función RenderBlock::addChildIgnoringAnonymousColumnBlocks en core/rendering/RenderBlock.cpp en Blink, utilizado en Google Chrome anterior a 34.0.1847.116, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores involucrando adición de un nodo de hijo.Fuente:

HTMLBodyElement.cpp en Blink (CVE-2014-1720)

HTMLBodyElement.cpp en Blink (CVE-2014-1720) Vulnerabilidad de uso después de liberación en la función HTMLBodyElement::insertedInto en core/html/HTMLBodyElement.cpp en Blink, utilizado en Google Chrome anterior a 34.0.1847.116, permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores involucrando atributos.Fuente:

Google Chrome (CVE-2014-1719)

Google Chrome (CVE-2014-1719) Vulnerabilidad de uso después de liberación en la función WebSharedWorkerStub::OnTerminateWorkerContext en content/worker/websharedworker_stub.cc en la implementación Web Workers en Google Chrome anterior a 34.0.1847.116 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria dinámica) o posiblemente tener otro impacto no especificado a través de vectores que provocan una terminación de

Google Chrome (CVE-2014-1718)

Google Chrome (CVE-2014-1718) Desbordamiento de enteros en la función SoftwareFrameManager::SwapToNewFrame en content/browser/renderer_host/software_frame_manager.cc en el compositor de software en Google Chrome anterior a 34.0.1847.116 permite a atacantes remotos causar una denegación de servicio o posiblemente tener otro impacto no especificado a través de vectores que provocan un intento de asignación de una cantidad grande de memoria

Múltiples vulnerabilidades en Cisco ASA Software

Múltiples vulnerabilidades en Cisco ASA Software Fecha: 10/04/2014 Descripción: Cisco Adaptive Security Appliance (ASA) Software esta afectado por múltiples vulnerabilidades que pueden permitir la escala de privilegios de usuarios, sortear el sistema de autenticación o la denegación de servicio en función de la versión del sistema. Detalle: El software Cisco Adaptive Security Appliance (ASA) es el sistema operativo utilizado en

Diferentes vulnerabilidades en Advantech WebAccess

Fecha: 09/04/2014 Descripción: Se han identificado diferentes vulnerabilidades en la aplicacion Advantech WebAccess que permitirían a un atacante la ejecución de código arbitrario o la visualización de ficheros almacenados en la aplicacion. Detalle: Varios investigadores han publicado a través de Zero Day Initiative (ZDI) diferentes vulnerabilidades en la aplicacion Advantech WebAccess. Estas vulnerabilidades pueden explotarse de forma remota por un

Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN

Vulnerabilidad de ataque BEAST en Siemens Ruggedcom WIN Fecha: 09/04/2014 Descripción: Siemens ha identificado una vulnerabilidad de ataque BEAST en productos Siemens Ruggedcom WIN. Detalle: La línea de productos Ruggedcom WIN es una familia de productos que cumplen con el estándar 802.16e WiMAX y que se utilizan tanto en estaciones base como clientes usados sobre todo en Europa y Estados