• Casos de éxito
  • Solicita presupuesto
  • Trabaja con nosotros
  • Advisories
  • Español
Sofistic Cybersecurity
  • Atlantis SOC
  • Webinars
  • Servicios
  • Productos
  • Formación
  • Blog
Seleccionar página
  • Grupo 1
    • FAMA: Facility Management
      • FAMA AFM: Gestión integral de activos e infraestructuras
      • FAMA CAE: Coordinación de Actividades Empresariales
      • FAMA SOS: Gestión de la Sostenibilidad
    • CheckingPlan: Facility Services
      • Planificación y tareas
      • Checklist y formularios
      • Registro horario
    • Software a medida
      • Aplicaciones de movilidad
      • Experiencia de cliente
      • Procesos y actividades empresariales
  • Grupo 2
    • Aplicaciones de gestión empresarial
      • Microsoft Business Central ERP
      • Ekadis: ERP Distribución
      • Ekatex: ERP Textil
      • Zoho CRM
      • Invoice System
      • Matrix Document Solutions
      • Escena Online: Ticketing
  • Grupo 3
    • Sofistic: Ciberseguridad e identidad
      • Security Operations Center
      • Pentest: Auditoría de seguridad
      • Servicios de seguridad gestionados (MSSP): Darktrace, Crowdstrike, Exabeam
      • Microsoft Security
      • UareSAFE: Mobile Threat Defense + VPN
      • USign: Firma digital
  • Grupo 4
    • Be Cuatroochenter
      • Programa de Partners 480
      • Insights
      • Cátedra IA
      • Podcast
      • Inversores
      • 480Academy
      • Área de prensa
      • Agenda
      • Trabaja en Cuatroochenta
      • Centro de Alto Rendimiento Learnby-do

Sofistic Blog

Vulnerabilidades

VulnerabilidadesCiberataquesConsejosTendenciasEventosWebinars

La NSA alerta sobre BlueKeep y hay más de un millón de equipos vulnerables

La NSA alerta sobre BlueKeep y hay más de un millón de equipos vulnerables

Vulnerabilidades

Las vulnerabilidad BlueKeep supone un riesgo mundial por la falta de aplicación del parche de seguridad, hasta el punto que la NSA ha emitido un comunicado.

El spyware Exodus logra infectar a usuarios de IOS

El spyware Exodus logra infectar a usuarios de IOS

Vulnerabilidades

Investigadores de seguridad informática de Lookout han detectado una versión para IOS del spyware Exodus para IOS, el cual hasta ahora sólo afectaba a Android.

Nuevas vulnerabilidades en Android

Nuevas vulnerabilidades en Android

Vulnerabilidades

Nuevas vulnerabilidades solucionadas en Android: CVE-2019-1986, CVE-2019-1987, CVE-2019-1988

Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.

Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.

Vulnerabilidades

Investigadores han descubierto un fallo de seguridad que podría afectar la mayoría de los dispositivos con conectividad WIFI (Dispositivos móviles, ordenadores, dispositivos IOT, etc).

Microsoft Windows SMB Server – Actualización de Seguridad.

Microsoft Windows SMB Server – Actualización de Seguridad.

Vulnerabilidades

Si bien el ataque ha sido contenido por ahora, las vulnerabilidades explotadas deben ser remediadas.

[0day] net2ftp multiple XSS on unauthenticated users

[0day] net2ftp multiple XSS on unauthenticated users

Vulnerabilidades

net2ftp XSS in «command» and «url_withpw» parameters

httpoxy – vulnerabilidad de aplicación CGI para PHP, Go, Python y otros

httpoxy – vulnerabilidad de aplicación CGI para PHP, Go, Python y otros

Vulnerabilidades

Se ha bautizado como httpoxy a una vulnerabilidad presente en aplicaciones web del lado del servidor, en entornos CGI o similares a CGI.

Descubren «Shellshock», una vulnerabilidad aún más temida que “Heartbleed»

Descubren «Shellshock», una vulnerabilidad aún más temida que “Heartbleed»

Vulnerabilidades

Recientemente se ha desvelado la vulnerabilidad Shellshock, la cual es más peligrosa incluso que Hearthbleed y afecta a Bash, el intérprete de línea de comando que emplean casi todos los sistemas Unix (Linux, Android, Mac OS X…).

Vpopmail/QmailAdmin User’s Quota Multiple Integer Overflows

Vpopmail/QmailAdmin User’s Quota Multiple Integer Overflows

Vulnerabilidades

net2ftp XSS in “command” and “url_withpw” parameters

Roundcube PHP Arbitrary Code Injection

Roundcube PHP Arbitrary Code Injection

Vulnerabilidades

Roundcube Webmail is a browser-based IMAP client that uses»chuggnutt.com HTML to Plain Text Conversion» library to convertHTML text to plain text, this library uses the preg_replace PHPfunction in an insecure manner.

Monitorizando el correo enviado mediante PHP

Monitorizando el correo enviado mediante PHP

Vulnerabilidades

Muchos spammers se aprovechan de formularios de envío de correo en la Web para enviar de forma indiscriminada correo.

ISO 27001 Sofistic
Certificación ENS Sofistic

Sofistic es una compañía que ofrece soluciones diseñadas para los distintos grados de madurez de cualquier entidad. Cuenta con una amplia experiencia obtenida en minimizar el riesgo, maximizar la protección y la respuesta, sin menguar la eficacia del negocio. 

Fundada en 2009, cuenta con oficinas en 6 países en 2 continentes, posicionada fuertemente tras trabajar con más de 50 bancos y sectores críticos como gobiernos, empresas de telecomunicaciones o infraestructuras críticas.

Tanto los empleados como la compañía, cuentan con un amplio número certificaciones de seguridad entre las que destacan ENS o ISO27001.

Aviso legal

Sofistic España
Universitat Jaume I, Edificio Espaitec 2 (planta 4)
Avda. Sos Baynat s/n
12071 Castellón


Sofistic Colombia
Cra. 12A Nº 77A-52
Oficina 505
Bogotá D.C.
+57 350 859 1530


Sofistic Estados Unidos
4804 Page Creek Lane – Research Triangle Park
Durham/Raleigh – NC

Sofistic Panamá
Calle 55 Este, PH SFC Tower, 23A
Panamá City
Tel: +507 395-4570

Sofistic Rep. Dominicana
Avda Winston Churchill, Torre Citi
Planta 8, Piantini
Santo Domingo
Tel: +1 (809) 467-8154

Sofistic Costa Rica
SIGMA Business Center
Calle 49, Alameda
San José
Tel: +506 7020-0273

  • Facebook
  • Twitter

Diseñado por Elegant Themes | Desarrollado por WordPress