Home/ Resources /Investigación

Investigación

Pensamos que poder desarrollar técnicas originales es primordial para ofrecer servicios de seguridad informática de alta calidad y resolver problemas complejos.

La innovación y la investigación son dos puntos clave de nuestro éxito. Es la pasión y el saber que estamos ayudando a los usuarios finales lo que nos obliga a ser activos en el campo de la investigación en seguridad. Llevamos a cabo auditorías de software comercial y de Open Source y publicamos nuestras conclusiones a la comunidad.

Publicamos Advisory de seguridad según el modelo de Responsible Disclosure (en el que se informa al Vendor de los hallazgos y se coordina la publicación del Advisory con la de la nueva versión del software o un parche de seguridad).

Security Advisories

Security Advisory per Aerohive Networks
Security Advisory per AOL
Security Advisory per Apache
Security Advisory per Fortinet
Security Advisory per Jetty
Security Advisory per MikroTik
Security Advisory per Moodle
Security Advisory per Nginx
Security Advisory per PHP
Security Advisory per QNAP
Security Advisory per Skype
Security Advisory per SolarWinds
Security Advisory per SugarCRM
Security Advisory per Veeam
Security Advisory per Zabbix

Advisories

CVE
Qnap QTS Domain Privilege Escalation Vulnerability
22 de marzo, 2017
CVE
Veeam Backup & Replication Local Privilege Escalation Vulnerability
8 de octubre, 2015
CVE
ARC v2011-12-01 Multiple vulnerabilities
22 de noviembre, 2012
CVE
Pixelpost (Calendar addon 1.1.6) 1.7.3 Multiple vulnerabilities
7 de abril, 2011
CVE
Vtiger CRM 5.2.0 Multiple Vulnerabilities
16 de noviembre, 2010
CVE
Nginx, Varnish, Cherokee, thttpd, mini-httpd, WEBrick, Orion, AOLserver, Yaws and Boa log escape sequence injection
11 de enero, 2010
CVE
Jetty 6.x and 7.x Multiple Vulnerabilities
25 de octubre, 2009
CVE
Vtiger CRM 5.0.4 Multiple Vulnerabilities
18 de agosto, 2009
CVE
PHP filesystem attack vectors - Take Two
26 de julio, 2009
CVE
SugarCRM 5.2.0e Remote Code Execution
13 de junio, 2009
CVE
FormMail 1.92 Multiple Vulnerabilities
12 de mayo, 2009
CVE
Zabbix 1.6.2 Frontend Multiple Vulnerabilities
Published on Milw0rm, SecurityFocus, Full Disclosure, BugTraq
3 de marzo, 2009
CVE
PHP filesystem attack vectors
Published on Packetstorm (1), Packetstorm (2), Full Disclosure, BugTraq, CGI Security
26 de enero, 2009
CVE
Remote Command Execution in Moodle
Published on BugTraq
16 de diciembre, 2008
CVE
Collabtive 0.4.8 Multiple Vulnerabilities
Published on BugTraq
11 de noviembre, 2008
CVE
Mantis Bug Tracker 1.1.1 Multiple Vulnerabilities.
Published on BugTraq, CVE-2008-2276
20 de mayo, 2008
CVE
WiKID wClient-PHP <= 3.0-2 Multiple XSS Vulnerabilities
Published on BugTraq
11 de abril, 2008
CVE
Cacti 0.8.7a Multiple Vulnerabilities
Published on BugTraq
4 de abril, 2008
CVE
GreenSQL, a MySQL firewall, bypassed
4 de octubre, 2007
CVE
Original Photo Gallery Remote Command Execution
Published on BugTraq, Packetstorm, Vulnwatch
2 de octubre, 2007
CVE
Firefox <= 2.0.0.3 DOM Keylogger (bypass same-origin policy)
3 de junio, 2007
CVE
Shadowpage vulnerability: the page that doesn't exists (Multiple browsers affected)
7 de mayo, 2007
CVE
PHP import_request_variables() arbitrary variable overwrite
Published on Packetstorm
9 de marzo, 2007
CVE
Php Nuke wild POST XSS
Published on BugTraq, Packetstorm
9 de marzo, 2007
CVE
Milkeyway Captive Portal Multiple Vulnerabilities
Published on Vulnwatch
16 de marzo, 2006
CVE
PmWiki remote file inclusion exploit
1 de febrero, 2006
CVE
PHP5 Globals Vulnerability
Published on SecuriTeam, Full Disclosure
25 de enero, 2006
CVE
PmWiki Multiple Vulnerabilities
Published on Full Disclosure
24 de enero, 2006
CVE
WebCalendar Multiple Vulnerabilities
Published on Bugtraq
24 de enero, 2006
CVE
Free Web Stat Multiple XSS Vulnerabilities
Published on Bugtraq
25 de noviembre, 2005
CVE
Php Web Statistik Multiple Vulnerabilities
Published on Packetstorm
19 de noviembre, 2005
CVE
PHP iCalendar XSS
Published on Bugtraq, Packetstorm
25 de octubre, 2005

¿Quieres más información sobre nuestras metodologías y procedimientos?

¡Contáctanos!

Kit de Inicio Catálogo [email protected]

Publicaciones

Una breve colección de publicaciones, materiales y presentaciones que los miembros de nuestro personal han tenido la oportunidad de producir o presentar a lo largo de su carrera.

Para demostrar que para nosotros la Seguridad Informática no es solo un mercado sino una gran pasión.

Nuestras publicaciones

Investigaciones

La investigación es una actividad fascinante que enfrenta al experto en seguridad informática con escenarios y desafíos siempre nuevos. Durante años, también a través de nuestra encarnación no comercial, ush.it - a beautiful place, nos hemos dedicado a la publicación de avisos, desarrollo de exploits y caza de errores.

Nuestras investigaciones

Certificación y formación

Con la experiencia acumulada en las actividades realizadas hasta hoy, los resultados de nuestra investigación y el conocimiento de los problemas y soluciones de seguridad informática, ofrecemos varios cursos de formación para perfiles que realizan actividades ofensivas (auditores, testers de penetración) o defensivas (administradores de red, desarrolladores).

Formación

ISGroup SRL
Via Cantarane, 14
37129 Verona VR
CF e P.IVA 04164220230
REA VR-397513

Contactos

Empresa certificada ISO 9001 y ISO 27001

Cybersecurity made in Italy

© 2005-2025 ISGroup SRL. Todos los derechos reservados.

Mapa del sitio  Política de Privacidad  Política de Cookies

IQNET Certification ISO/IEC 27001:2022 Certification ISO/IEC 9001:2015 Certification

🎉 ¡Queremos hablar contigo! ¡Programa una cita!