Configuración de Cookies

Cookies técnicas

Activas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Guías, estudios e informes

Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.

Boletín de Seguridad de Microsoft de abril 2021

Microsoft ha publicado el boletin mensual de parches de seguridad para el mes de abril 2021, conocido como "Patch Tuesday". En esta publicación se han corregido 114 vulnerabilidades que afectan a productos como el servidor de correo Exchange, el navegador Edge, Azure, la suite de Microsoft Office, Windows Installer o Windows NTFS

Vulnerabilidades NAME:WRECK

Estas vulnerabilidades se centran en el sistema de nombres de dominio (DNS) y pueden causar una denegación de servicio (DoS) o la ejecución remota de código (RCE), lo que permite a los atacantes obtener el control sobre los dispositivos afectados.

grandoreiro

Troyano Grandoreiro

Grandoreiro es un malware de tipo troyano bancario cuyas primeras apariciones se detectaron en 2017 y apuntaba a Brasil y Perú. Entrado 2019, se expandió y añadió a México y España a su lista de países objetivo. Está hecho en Delphi y únicamente se distribuye a través de campañas de spam, tratando de simular actualizaciones de Java o Flash. Recientemente, también se han aprovechado del miedo por el COVID-19.

Vulnerabilidad en Netmask (Node.js)

Se ha descubierto una vulnerabilidad crítica en el paquete netmask de la librería npm, utilizado entre otros en el entorno Node.js. Este paquete alcanza más de 3 millones de descargas semanales y se trata de un hallazgo especialmente importante debido a que este fallo ha estado presente durante más de 9 años. Esta vulnerabilidad se aprovecha de un error al procesar direcciones IPv4 decimales cuando contienen un cero a la izquierda. Se le ha asignado el CVE-2021-28918 y un CVSS de 9.1.

RTU TBox

Vulnerabilidades en dispositivos RTU de TBox

La conexión de componentes de infraesctructura crítica a Internet siempre conlleva riesgos que las empresas deben tener en cuenta. En ocasiones, se confía demasiado en las configuraciones por defecto, las cuales, no siempre son las más adecuadas e incluso se hace caso omiso a los análisis de investigadores en los que alertas sobre las vulnerabilidades que identifican, muchas de ellas realcionadas con la exposición de interfaces web mal configuradas, con la ausencia de mecanismos de autentificación o con la permisivad a la hora de monitorizar los sistemas críticos.

apache OFBiz

Vulnerabilidad en Apache OFBiz

Se ha hecho pública una vulnerabilidad crítica que afecta a Apache OFBiz. Este software es un sistema de planificación de recursos empresariales (ERP) de código abierto que proporciona un conjunto de aplicaciones que integran y automatizan muchos de los procesos comerciales de una empresa.

Boletín de Seguridad de Microsoft de marzo 2021

Microsoft ha publicado el boletín mensual de parches de seguridad para el mes de marzo de 2021, conocido como "Patch Tuesday". En esta nueva publicación, que es acumulativa ya que incluye las graves vulnerabilidades en Exchange reportadas hace tan sólo unos días, se han corregido 89 vulnerabilidades que afectan a productos tales como los navegadores Explorer y Edge, Azure, la suite de Microsoft Office (Excel, Sharepoint, Visio,...), Windows Installer, Windows Update Stack, etc.

microsoft exchange

Actualización de seguridad Servidores Exchange

Microsoft ha publicado una actualización urgente fuera del ciclo habitual de "Patch Tuesday" para corregir una serie de vulnerabilidades Zero Day que afectan a los sistemas Microsoft Exchange Server 2013, 2016 y 2019. Aunque ya se encuentra fuera de soporte, teniendo en cuenta la criticidad de la vulnerabilidad, Microsoft también ha publicado un paquete de actualización para Microsoft Exchange Server 2010.

Troyano DRIDEX

El modus operandi que emplea es la utilización de documentos ofimáticos con macros maliciosas para descargar la primera etapa del malware, la cual se encarga de realizar un reconocimiento del sistema y descargar e implantar la carga principal de Dridex. Su desarrollo se atribuye al grupo cibercriminal ruso autodenominado como " Evil Corp" al cual se le conoce por otros nombres como "TAE505", "SectorJ04" " INDRIK SPIDER", "GRACEFUL SPIDER" "GOLD TAHOE" o Dudear" y el cual se estima que ha podido generar más de 100 millones de dólares de beneficio con sus actividades ílicitas. Dridex representa una amenaza significativa y debe ser tenida en especial consideración por el impacto que puede suponer a la organización a la que afecte.

Boletín de Seguridad de Microsoft de febrero 2021

Microsoft ha publicado el boletín mensual de parches de seguridad para el mes de febrero de 2021, conocido como "Patch Tuesday". Este mes se han publicado correcciones para 56 vulnerabilidades que afectan a productos tales como Windows Wim32K, Microsoft Exchange Server, Visual Studio, Windows Defender, Windows, TCP/IP, aplicaciones de la suite Office (Excel, Power Point, SharePoint, Outlook), el navegador Edge, etc. Se trata de 11 vulnerabilidades críticas, 2 moderadas y 43 clasificadas como importantes. Entre todas ellas se ha reportado una vulnerabilidad Zero Day que ha sido activamente explotada y afecta a Windows Win32k.