Investigación

Pensamos que poder desarrollar técnicas originales es primordial para ofrecer servicios de seguridad informática de alta calidad y resolver problemas complejos.

La innovación y la investigación son dos puntos clave de nuestro éxito. Es la pasión y el saber que estamos ayudando a los usuarios finales lo que nos obliga a ser activos en el campo de la investigación en seguridad. Llevamos a cabo auditorías de software comercial y de Open Source y publicamos nuestras conclusiones a la comunidad.

Publicamos Advisory de seguridad según el modelo de Responsible Disclosure (en el que se informa al Vendor de los hallazgos y se coordina la publicación del Advisory con la de la nueva versión del software o un parche de seguridad).

Advisories

• 22 de marzo, 2017 Qnap QTS Domain Privilege Escalation Vulnerability.
• 8 de octubre, 2015 Veeam Backup & Replication Local Privilege Escalation Vulnerability.
• 22 de noviembre, 2012 ARC v2011-12-01 Multiple vulnerabilities.
• 7 de abril, 2011 Pixelpost (Calendar addon 1.1.6) 1.7.3 Multiple vulnerabilities.
• 16 de noviembre, 2010 Vtiger CRM 5.2.0 Multiple Vulnerabilities.
• 11 de enero, 2010 Nginx, Varnish, Cherokee, thttpd, mini-httpd, WEBrick, Orion, AOLserver, Yaws and Boa log escape sequence injection.
• 25 de octubre, 2009 Jetty 6.x and 7.x Multiple Vulnerabilities.
• 18 de agosto, 2009 Vtiger CRM 5.0.4 Multiple Vulnerabilities.
• 26 de julio, 2009 PHP filesystem attack vectors - Take Two.
• 13 de junio, 2009 SugarCRM 5.2.0e Remote Code Execution.
• 12 de mayo, 2009 FormMail 1.92 Multiple Vulnerabilities.
• 3 de marzo, 2009 Zabbix 1.6.2 Frontend Multiple Vulnerabilities. Publicated on Milw0rm, SecurityFocus, Full Disclosure, BugTraq.
• 26 de enero, 2009 PHP filesystem attack vectors. Publicated on Packetstorm (1), Packetstorm (2), Full Disclosure, BugTraq, CGI Security.
• 16 de diciembre, 2008 Remote Command Execution in Moodle. Publicated on BugTraq.
• 11 de noviembre, 2008 Collabtive 0.4.8 Multiple Vulnerabilities. Publicated on BugTraq.
• 20 de mayo, 2008 Mantis Bug Tracker 1.1.1 Multiple Vulnerabilities.. Publicated on BugTraq, CVE-2008-2276.
• 11 de abril, 2008 WiKID wClient-PHP <= 3.0-2 Multiple XSS Vulnerabilities. Publicated on BugTraq.
• 4 de abril, 2008 Cacti 0.8.7a Multiple Vulnerabilities. Publicated on BugTraq.
• 4 de octubre, 2007 GreenSQL, a MySQL firewall, bypassed.
• 2 de octubre, 2007 Original Photo Gallery Remote Command Execution. Publicated on BugTraq, Packetstorm, Vulnwatch.
• 3 de junio, 2007 Firefox <= 2.0.0.3 DOM Keylogger (bypass same-origin policy).
• 7 de mayo, 2007 Shadowpage vulnerability: the page that doesn't exists (Multiple browsers affected).
• 9 de marzo, 2007 PHP import_request_variables() arbitrary variable overwrite. Publicated on Packetstorm.
• 9 de marzo, 2007 Php Nuke wild POST XSS. Publicated on BugTraq, Packetstorm.
• 16 de marzo, 2006 Milkeyway Captive Portal Multiple Vulnerabilities. Publicated on Vulnwatch.
• 1 de febrero, 2006 PmWiki remote file inclusion exploit.
• 25 de enero, 2006 PHP5 Globals Vulnerability. Publicated on SecuriTeam, Full Disclosure.
• 24 de enero, 2006 PmWiki Multiple Vulnerabilities. Publicated on Full Disclosure.
• 24 de enero, 2006 WebCalendar Multiple Vulnerabilities. Publicated on Bugtraq.
• 25 de noviembre, 2005 Free Web Stat Multiple XSS Vulnerabilities. Publicated on Bugtraq.
• 19 de noviembre, 2005 Php Web Statistik Multiple Vulnerabilities. Publicated on Packetstorm.
• 25 de octubre, 2005 PHP iCalendar XSS. Publicated on Bugtraq, Packetstorm.