Este sitio Web utiliza cookies propias y de terceros para realizar el análisis de navegación de los usuarios. Si continua navegando acepta el uso de cookies. Este sitio web es propiedad de Sidertia Solutions S.L., empresa responsable de su mantenimiento. Haga clic aquí para obtener más información acerca de nuestra política de Cookies.
Aceptar
es-ESen-US



BLOG DE SIDERTIA

    C1b3rwall
  • Subcampeones C1b3rWallNuestros compañeros auditores de Sidertia Solutions, fueron subcampeones en la jornadas de Seguridad Digital y Ciberinteligencia en Ávila.

    Post completo...Escrito por  Carlos Avendaño - 19.06.2019 16:36
    Etiquetas: About | Comentarios: 0
  • IX Jornada SAT CCN-CERTIX Jornada SAT CCN-CERT 2019

    Post completo...Escrito por  Sidertia - 08.04.2019 14:20
    Etiquetas: Protección de datosSeguridadVulnerabilidades | Comentarios: 0
  • ANA, la nueva la solucion de automatizacion y normalizacion de auditorias del CCNLas XII Jornadas CCN-CERT, organizadas por CCN-CERT y celebradas en el Kinépolis de Madrid, los días 12 y 13 de diciembre de 2018, ha sido el escenario donde se ha dado a conocer la nueva solución de automatización y normalización de auditorías del Centro Criptológico Nacional, ANA.

    Post completo...Escrito por  Sidertia - 21.12.2018 14:54
    Etiquetas: SeguridadSidertia | Comentarios: 0
  • Corregidas las vulnerabilidades CSRF descubiertas en PHP Server MonitorPHP Server Monitor es una aplicación web orientada a monitorizar la disponibilidad de servidores PHP, comprueba si están correctamente funcionando, monitoriza los servicios, genera gráficos e historial de actividad además de almacenar logs de errores y permitir notificaciones a través de email y Telegram, está desarrollada en PHP y MySQL.

    Post completo...Escrito por  Javier Olmedo - 28.11.2018 16:19
    Etiquetas: SeguridadVulnerabilidades | Comentarios: 0
  • DIA DE INTERNET SEGURA 2018Hoy 6 de febrero, se celebra un año más, el Día de Internet Segura, “Safer Internet Day” (SID, por sus siglas en inglés). Un evento que, desde 2004, cuenta con la participación de más de 130 países, y cuyo objetivo es promover el uso de una tecnología digital más segura, sobre todo para niños y adolescentes.

    Post completo...Escrito por  Sidertia - 06.02.2018 17:45
    Etiquetas:
  • Fixed Fireware XXE DOS and stored XSS vulnerabilities discovered by SidertiaWatchguard’s Firebox and XTM are a series of enterprise grade network security appliances providing advanced security services like next generation firewall, intrusion prevention, malware detection and blockage and others. During a penetration test over the IT infrastructure of one of our clients, two vulnerabilities were discovered affecting the Web UI of Fireware OS, the operating system running on Watchguard Firebox and XTM appliances. The Web UI, which is used to manage the device, hosts a XML-RPC interface implementing different end points consuming XML messages to access different functionalities (login, ping and others). To exploit any of the flaws discovered, no previous authentication on the Web UI was needed.

    Post completo...Escrito por  David Fernández - 18.09.2017 14:38
    Etiquetas: AuditoriaSeguridadVulnerabilidades | Comentarios: 0
  • Corregidas las vulnerabilidades XXE DoS y XSS permanente descubiertas en Fireware OSLos dispositivos Firebox y XTM de Watchguard son una serie de appliances orientadas a proveer de servicios de seguridad avanzados tales como firewall de nueva generación, detección de intrusos, detección y bloqueo de malware y otros. Durante una auditoria a la infraestructura de uno de nuestros clientes, se descubrieron dos vulnerabilidades afectando a la interfaz web (Web UI) de Fireware OS, el sistema operativo que se ejecuta en los dispositivos Firebox y XTM de Watchguard. Web UI, que es utilizada para gestionar el dispositivo, alberga una interfaz XML-RPC que implementa diversos endpoints que permiten acceder a diversas funcionalidades (login, ping y otras) mediante el intercambio de mensajes XML. Para explotar las vulnerabilidades descubiertas, no fue necesario el disponer de una sesión iniciada en Web UI.

    Post completo...Escrito por  David Fernández - 18.09.2017 14:28
    Etiquetas: AuditoriaSeguridadVulnerabilidades | Comentarios: 0
  • Fixed the Performance Monitor Vulnerability (CVE-2017-0170) discovered by SidertiaA vulnerability was found in the way Windows Performance Monitor processes Data Collector Set template that, with the help of user interaction, could be used to exfiltrate files from the computer where the template is imported to an attacker controlled server.

    Post completo...Escrito por  David Fernández - 26.07.2017 07:07
    Etiquetas: MicrosoftSeguridadVulnerabilidades | Comentarios: 0

SUSCRIBIRSE



ÚLTIMAS NOTICIASNoticias

  • lunes, 5 de agosto de 2019

    Fallecimiento de nuestro compañero Mariano

    Leer más...

  • viernes, 24 de mayo de 2019

    X1RedMasSegura

    Leer más...

  • miércoles, 24 de abril de 2019

    IX Jornada del Sistema de Alerta Temprana (SAT)

    Leer más...



ÚLTIMOS TWEETSTwitter





ARCHIVO



ETIQUETAS


NUESTRO PORTAFOLIO DE SERVICIOS

  • Consultoría Consultoría

    Servicios de consultoría especializada de la mano de profesionales altamente cualificados.

  • Formación Formación

    Reciba formación experta de calidad ajustada a sus necesidades.

  • Seguridad Seguridad TIC

    Sidertia Solutions le ayuda a implementar y mantener su modelo de seguridad.

  • Desarrollo Desarrollo

    Soluciones de desarrollo seguro para su empresa.


  • Microsoft Gold Partner
  • Citrix Gold Partner
  • CCN-CERT Entidad Acreditadora