Configuración de Cookies

Cookies técnicas

Inactivas
ver cookies

Son aquellas que permiten al usuario la navegación a través de la página web y la utilización de las diferentes opciones o servicios que en ella existan, incluyendo aquellas que el editor utiliza para permitir la gestión y operativa de la página web y habilitar sus funciones y servicios.

Cookies analíticas

Inactivas
ver cookies

Son aquellas que permiten al responsable de las mismas el seguimiento y análisis del comportamiento de los usuarios del sitio web. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad del sitio web, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos.
Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies.
También, puedes obtener más información en nuestra Política de Cookies.Configurar cookiesAceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Guías, estudios e informes

Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.

libro blanco

2º edición del Libro Blanco de la ciberseguridad

El sector de la ciberseguridad en Euskadi es heterogéneo y conviven agentes de distintos tamaños, desde grandes multinacionales hasta pequeñas y medianas empresas. El Libro Blanco de la ciberseguridad en Euskadi sirve como instantánea y resumen de este mercado y constituye por sí mismo un catálogo vivo que se revisa periódicamente. Tras una primera edición publicada en el 2018, el BCSC publica una segunda edición en la que hemos catalogado 153 agentes, con 125 empresas privadas, de las cuales 29 son startups, frente a las 109 empresas y 18 startups de la 1ª edición.

Vulnerabilidad CallStranger

Se ha hecho pública una vulnerabilidad denominada "CallStranger" en el protocolo universal Plug and Play (UPnP) que afecta a miles de millones de dispositivos y que puede ser explotada para enviar tráfico a destinos arbitrarios con el fin de realizar ataques DDoS en redes locales, así como conseguir la filtración de información confidencial.

ripple20

Vulnerabilidades Ripple20

Se han hecho públicas 19 vulnerabilidades "0day" que afectan a millones de dispositivos IoT de más de 500 fabricantes de todo el mundo. Según las investigaciones, muchos de los dispositivos afectados están destinados al consumo doméstico y a múltiples tipos de industria como salud, centros de datos, telecomunicaciones, petróleo, gas, energía nuclear, transporte e incluso infraestructuras críticas.

SMBleed

Vulnerabilidad SMBleed

Se ha hecho pública una nueva vulnerabilidad crítica que afecta al protocolo SMB (Server Message Block) y que podría permitir a los atacantes acceder a la memoria del núcleo de forma remota. Además, en combinación con otra vulnerabilidad previa ya conocida (SMBGhost), el fallo puede ser explotado en ataques de ejecución remota de código con el fin de obtener información y comprometer por completo los sistemas Windows vulnerables.

Strandhogg 2.0

Vulnerabilidad Strandhogg 2.0

Se ha descubierto una nueva vulnerabilidad en el sistema operativo Android que puede ser explotada para obtener acceso a la mayor parte de las aplicaciones instaladas en los dispositivos afectados. Clasificada como crítica por parte de Google, la vulnerabilidad ha sido nombrada "StrandHogg 2.0" debido a sus similitudes con la vulnerabilidad "StrandHogg" (1.0) descubierta el pasado año 2019.

Thunderspy

Vulnerabilidades ThunderSpy

Investigadores de ciberseguridad han hecho públicas siete vulnerabilidades que han denominado "ThunderSpy", las cuales afectan a dispositivos con un puerto Thunderbolt habilitado.

o day windows

0days en iOS

Se han descubierto dos fallos críticos en la aplicación de correo nativa de iOS, que afectan a millones de dispositivos iPhone e iPad. Así mismo, de acuerdo con la información publicada por los investigadores que han descubierto las vulnerabilidades existen evidencias de la explotación activa de estos errores desde hace al menos 2 años.

Starbleed

Vulnerabilidad Starbleed

Un equipo de investigadores ha descubierto una vulnerabilidad, bautizada como "Starbleed", que afecta a los chips Xilinx FPGA (Field Programmable Gate Arrays). Los FPGA son pequeñas placas de circuito integrado diseñadas para ejecutar código muy específico que el propietario del dispositivo programa dentro del FPGA en función de sus propias necesidades.

zoom

Vulnerabilidades en Zoom

Zoom ha experimentado durante las últimas semanas problemas de seguridad, todos ellos derivados de prácticas de diseño descuidadas o implementaciones débiles de seguridad.

o day windows

Vulnerabilidades 0day en Windows

Microsoft ha publicado un aviso de seguridad advirtiendo de dos nuevas vulnerabilidades "zero-day" de carácter crítico que podrían permitir a un atacante tomar el control completo de un sistema de forma remota.