Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

la función getObjectByToken en pimcore (CVE-2014-2921)

la función getObjectByToken en pimcore (CVE-2014-2921) La función getObjectByToken en Newsletter.php en el módulo Pimcore_Tool_Newsletter en pimcore 1.4.9 hasta 2.0.0 no maneja debidamente un objeto obtenido deserializando dotas de búsqueda Lucene, lo que permite a atacantes remotos realizar ataques de inyección de objetos PHP y ejecutar código arbitrario a través de vectores involucrando un objeto

IBM 4690 OS (CVE-2014-0361)

IBM 4690 OS (CVE-2014-0361) La configuración por defecto de IBM 4690 OS, utilizado en Toshiba Global Commerce Solutions 4690 POS y otros productos, crea hashes de contraseñas con el algoritmo ADXCRYPT, lo que facilita a atacantes dependientes de contexto obtener información sensible a través de ataques de fuerza bruta contra un archivo

0-day de ejecución de código remoto en Microsoft Word

0-day de ejecución de código remoto en Microsoft Word Fecha: 25/03/2014Descripción: El equipo de seguridad de Google ha descubierto una vulnerabilidad crítica de corrupción de memoria que permite ejecución de código remoto al manejar archivos RTF en Microsoft Word. Detalle: Microsoft ha publicado un aviso de seguridad para informar de un problema de corrupción de memoria que posibilita

el servidor Siemens SINEMA (CVE-2014-2733)

el servidor Siemens SINEMA (CVE-2014-2733) El servidor Siemens SINEMA anterior a 12 SP1 permite a atacantes remotos causar una denegación de servicio (interrupción de interfaz web) a través de solicitudes HTTP manipuladas hacia puerto (1) 4999 o (2)

Siemens SINEMA Server (CVE-2014-2732)

Siemens SINEMA Server (CVE-2014-2732) Múltiples vulnerabilidades de salto de directorio en el servidor web integrado en Siemens SINEMA Server anterior a 12 SP1 permiten a atacantes remotos acceder a archivos arbitrarios a través de trafico HTTP hacia opuerto (1) 4999 o (2)