Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric

Desbordamiento de búfer en Driver Serial Modbus de Schneider Electric Fecha: 28/03/2014Descripción: El investigador de Risk-Based Security, Carsten Eiram, ha identificado una vulnerabilidad de desbordamiento de búfer en el driver Modbus Serial que afecta a 11 productos de Schneider Electric. La explotación de esta vulnerabilidad podría causar un desbordamiento de búfer y conseguir ejecutar código arbitrario con privilegios

Traspaso de directorio en Indusoft Web Studio

Traspaso de directorio en Indusoft Web Studio Fecha: 25/04/2014Descripción: Una vulnerabilidad existente en la aplicación Web Studio de Indusoft permite saltar la ruta de directorios y ejecutar remotamente código arbitrario Detalle: La explotación de esta vulnerabilidad posibilita a un atacante remoto leer ficheros fuera de la ruta raíz de la web y permite la ejecución remota de código.

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU

Múltiples vulnerabilidades web en Siemens SIMATIC S7-1200 CPU Fecha: 25/04/2014Descripción: La familia de productos Siemens SIMATIC S7-1200 se ha visto afectada por dos vulnerabilidades que han sido corregidas con la publicación de una nueva versión del firmware (v4.0) para los dispositivos afectados.Detalle: La familia de productos SIMATIC S7-1200 PLC han sido diseñados para controlar diversos sistemas de infraestructuras

Múltiples vulnerabilidades en Siemens SINEMA server

Múltiples vulnerabilidades en Siemens SINEMA server Fecha: 21/04/2014Descripción: Siemens ha informado de varias vulnerabilidades en los servidores web integrados en SINEMA server que permitirían a un atacante remoto la ejecución de código, el salto de directorios, o provocar denegaciones de servicio.Detalle: Los servidores web integrados en SINEMA server en los puertos 4999/TCP y 80/TCP podrían permitir a

Divulgación de información en el core de Drupal

Divulgación de información en el core de Drupal Fecha: 21/04/2014Descripción:  Se ha descubierto una vulnerabilidad de divulgación de información en formularios de Drupal. Esta vulnerabilidad podría ser explotada de forma remota. Detalle:  Drupal soporta de forma nativa el almacenamiento de datos temporales introducidos en formularios. Esta funcionalidad es común, por ejemplo, en el caso de formularios de múltiples pasos. Si

Divulgación de información en Progea Movicon

Divulgación de información en Progea Movicon Fecha: 16/04/2014Descripción: El software Progea Movicon utilizado para transferencia de ficheros en controladores lógicos programables (PLC) podría permitir acceder de forma remota a información de la versión interna del sistema operativo. Detalle: El software Progea Movicon proporciona conectividad basada en OPC para la transferencia de datos, incluyendo OPC DA y OPC XML DA.

Actualización crítica de Oracle (abril 2014)

Actualización crítica de Oracle (abril 2014) Fecha: 16/04/2014Descripción: Oracle ha lanzado múltiples actualizaciones de seguridad sobre varios de sus productos, resolviendo un total de 104 vulnerabilidades.Detalle:  Dos vulnerabilidades afectan a Oracle Database Server, una de ellas con criticidad alta y otra con criticidad media. Ninguna de ellas explotable de forma remota sin autenticación. Veinte vulnerabilidades afectan a Oracle Fusion

Actualización de seguridad para VMware vSphere Client

Actualización de seguridad para VMware vSphere Client Fecha: 14/04/2014Descripción: VMware ha alertado sobre dos vulnerabilidades en VMware vSphere Client que permitirían la descarga de actualizaciones no oficiales y la suplantación de identidad de servidores vCenter. Detalle: Las vulnerabilidades detectadas son: Descarga de actualizaciones de fuentes inseguras (CVE-2014-1209) Esta vulnerabilidad permite aceptar un actualización de VMware vSphere Client desde una fuente no

Lectura fuera de límite en driver de aplicaciones OPC Server

Lectura fuera de límite en driver de aplicaciones OPC Server Fecha: 14/04/2014Descripción: Una vulnerabilidad en un driver en OPC Server permite lecturas de memoria fuera de los limites definidos, provocando así caída de la aplicación. Esta vulnerabilidad es explotable remotamente. Detalle: El driver Modbus slave/outstation es un driver que permite comunicacion de sistemas SCADA y PLC con aplicaciones OPC

Denegación de servicio en Juniper ScreenOS

Denegación de servicio en Juniper ScreenOS Fecha: 14/04/2014Descripción: Se ha descubierto una vulnerabilidad de denegación de servicio en los firewalls de ScreenOS durante el envío de un paquete SSL malformado, vulnerabilidad que puede ser explotada por atacantes remotos no autenticados.Detalle: Cuando se envía un paquete SSL malformado hacia el firewall ScreeOS vulnerable, éste se cierra y se reinicia