Sapsi está especializada en la gestión de información digital , la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas y al descubrimiento de brechas de seguridad.


Auditorias

La Ciberseguridad de su empresa debe empezar por la evaluación del nivel de seguridad de la misma.

Análisis Forenses

Sapsi está especializada en la gestión de información digital y la ejecución de investigaciones destinadas a la obtención de pruebas electrónicas.

Seguridad preventiva

Los servicios prestados por Sapsi están diseñados para ofrecer soluciones preventivas y afrontar una amplia gama de conflictos: fraude, uso no autorizado de dispositivos..

Latest News On Sapsi Security Services

OpenJPEG (CVE-2013-4289)

OpenJPEG (CVE-2013-4289) Múltiples desbordamientos de enteros en lib/openjp3d/jp3d.c en OpenJPEG anterior a 1.5.2 permiten a atacantes remotos tener impacto no especificado y vectores, lo que provoca un desbordamiento de buffer basado en memoria dinámica.Fuentes:

imapsync (CVE-2013-4279)

imapsync (CVE-2013-4279) imapsync 1.564 y anteriores realiza una comprobación de liberación por defecto, lo que envia información sensible (imapsync, sistema operativo y versión Perl) hacia el sitio del desarrollador.Fuentes:

La función session_link_x11_socket en systemd (CVE-2012-0871)

La función session_link_x11_socket en systemd (CVE-2012-0871) La función session_link_x11_socket en login/logind-session.c en systemd-logind en systemd, posiblemente 37 y anteriores, permite a usuarios locales crear o sobrescribir archivos arbitrarios a través de un ataque symlink sobre el directorio de usuario X11 en /run/user/.Fuentes:

Oracle Identity Manager (CVE-2014-2880)

Oracle Identity Manager (CVE-2014-2880) Vulnerabilidad de redirección abierta en Oracle Identity Manager 11g R2 SP1 (11.1.2.1.0) permite a atacantes remotos redirigir usuarios hacia sitios web arbitrarios y realizar ataques de phishing a través de una URL en el parámetro backUrl en una acción changepwd hacia identity/faces/firstlogin.Fuentes:

Dell SonicWALL Email Security (CVE-2014-2879)

Dell SonicWALL Email Security (CVE-2014-2879) Múltiples vulnerabilidades de XSS en Dell SonicWALL Email Security 7.4.5 y anteriores permiten a administradores remotos autenticados inyectar script Web o HTML arbitrarios a través del parámetro (1) uploadPatch hacia la página System/Advanced (settings_advanced.html) o (2) uploadLicenses en la página License management (settings_upload_dlicense.html).Fuentes: