Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

Craig Knudsen WebCalendar (CVE-2013-1421)

Craig Knudsen WebCalendar (CVE-2013-1421) Vulnerabilidad de XSS en Craig Knudsen WebCalendar anterior a 1.2.5, 1.2.6 y otros versiones anteriores a 1.2.7 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través del campo Category Name hacia category.php.Fuentes:

la función getObjectByToken en pimcore (CVE-2014-2922)

la función getObjectByToken en pimcore (CVE-2014-2922) La función getObjectByToken en Newsletter.php en el módulo Pimcore_Tool_Newsletter en pimcore 1.4.9 hasta 2.1.0 no maneja debidamente un objeto obtenido deserializando un nombre de ruta, lo que permite a atacantes remotos realizar ataques de inyección de objetos PHP y eliminar archivos arbitrarios a través de vectores involucrando un objeto

la función getObjectByToken en pimcore (CVE-2014-2921)

la función getObjectByToken en pimcore (CVE-2014-2921) La función getObjectByToken en Newsletter.php en el módulo Pimcore_Tool_Newsletter en pimcore 1.4.9 hasta 2.0.0 no maneja debidamente un objeto obtenido deserializando dotas de búsqueda Lucene, lo que permite a atacantes remotos realizar ataques de inyección de objetos PHP y ejecutar código arbitrario a través de vectores involucrando un objeto

IBM 4690 OS (CVE-2014-0361)

IBM 4690 OS (CVE-2014-0361) La configuración por defecto de IBM 4690 OS, utilizado en Toshiba Global Commerce Solutions 4690 POS y otros productos, crea hashes de contraseñas con el algoritmo ADXCRYPT, lo que facilita a atacantes dependientes de contexto obtener información sensible a través de ataques de fuerza bruta contra un archivo ADXCSOUF.DAT.Fuentes:

el servidor Siemens SINEMA (CVE-2014-2733)

el servidor Siemens SINEMA (CVE-2014-2733) El servidor Siemens SINEMA anterior a 12 SP1 permite a atacantes remotos causar una denegación de servicio (interrupción de interfaz web) a través de solicitudes HTTP manipuladas hacia puerto (1) 4999 o (2) 80.Fuentes: