Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

json-c (CVE-2013-6370)

json-c (CVE-2013-6370) Desbordamiento de buffer en las APIs printbuf en json-c anterior a 0.12 permite a atacantes remotos causar una denegación de servicio a través de vectores no

la función openTempFile en Xpdf y Poppler (CVE-2013-4472)

la función openTempFile en Xpdf y Poppler (CVE-2013-4472) La función openTempFile en goo/gfile.cc en Xpdf y Poppler 0.24.3 y anteriores, cuando funciona en un sistema diferente a Unix, permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque symlink sobre archivos temporales con nombres

lib/npm.js en Node Packaged Modules (CVE-2013-4116)

lib/npm.js en Node Packaged Modules (CVE-2013-4116) lib/npm.js en Node Packaged Modules (npm) anterior a 1.3.3 permite a usuarios locales sobrescribir archivos arbitrarios a través de un ataque symlink sobre archivos temporales con nombres previsibles que se crean cuando se desempaqueta

Denegaciones de servicio en Cisco IOS y switches Cisco serie 7600

Denegaciones de servicio en Cisco IOS y switches Cisco serie 7600 Fecha: 27/03/2014Descripción: Cisco ha publicado 5 avisos de seguridad que afectan a Cisco IOS e IOS XE y uno que afecta a modelos de la serie 76000 de switch routersDetalle: Cisco 7600 Series Route Switch Un problema con la FPGA (Kailash field-programmable gate array) en modelos

Apache Archiva (CVE-2013-2187)

Apache Archiva (CVE-2013-2187) Vulnerabilidad de XSS en Apache Archiva 1.2 hasta 1.2.2 y 1.3 anterior a 1.3.8 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de parámetros no especificados, relacionado con la página de

Craig Knudsen WebCalendar (CVE-2013-1421)

Craig Knudsen WebCalendar (CVE-2013-1421) Vulnerabilidad de XSS en Craig Knudsen WebCalendar anterior a 1.2.5, 1.2.6 y otros versiones anteriores a 1.2.7 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través del campo Category Name hacia

la función getObjectByToken en pimcore (CVE-2014-2922)

la función getObjectByToken en pimcore (CVE-2014-2922) La función getObjectByToken en Newsletter.php en el módulo Pimcore_Tool_Newsletter en pimcore 1.4.9 hasta 2.1.0 no maneja debidamente un objeto obtenido deserializando un nombre de ruta, lo que permite a atacantes remotos realizar ataques de inyección de objetos PHP y eliminar archivos arbitrarios a través de vectores involucrando un objeto

Acceso remoto no autorizado en productos HP StoreOnce

Acceso remoto no autorizado en productos HP StoreOnce Fecha: 26/03/2014Descripción: Hewlett Packard ha informado de una nueva vulnerabilidad en varios productos HP StoreOnce. Detalle: Las soluciones de almacenamiento de HP se encuentran ampliamente distribuídas en miles de empresas y es uno de los productos más utilizados para la realización de copias de seguridad y la restauración de las