Introducción El 30 de mayo del presente año, Microsoft emitió el CVE-2022-31190 con respecto a la vulnerabilidad etiquetada como “FOLLINA”. ¿Dónde se detecta esta vulnerabilidad? En el MSDT (Herramienta de diagnóstico de Soporte Microsoft). ¿Cómo se ejecuta? Esta vulnerabilidad se ejecuta cuando se llama a MSDT mediante el protocolo URL [...]
Evaluaciones de seguridad utilizando simulaciones de ataques para detectar, evaluar y resolver las fallas de seguridad presentadas en los sistemas y el personal de la empresa.
Prueba de penetración / intrusión orientada a Infraestructura Tecnológica (redes, servidores, IoT) ejecutada por un equipo de consultores especializados en Ethical Hacking, Pentesting y Bug Bounty.
Evaluación de seguridad especializada basada en OWASP TOP10, ASVS y técnicas de bug hunting, para aplicaciones web legacy y de tecnologías actuales desarrolladas internamente o por terceros para su organización.
Evaluación de seguridad para aplicaciones móviles y su entorno tecnológico, basadas en OWASP Mobile Testing Guide, TOP 10 y MASVS para Android e iOS.
Evaluación enfocada en identificar vulnerabilidades en el personal, procesos y tecnología para descubrir como su estrategia de seguridad puede ser afectada por un ataque de ingeniería social simulado.
Que tu organización no sea la siguiente: podemos ayudarte!
Teléfono: +52 (81) 4739 5392
safe [at] purplesec.com
![[PAPER] 5 Tips para fortalecer tu contraseña](https://purplesec.com/website/wp-content/uploads/2021/09/purpletips-pwcover-100x100.png)
Monterrey, N.L. México