Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gidak, ikerkuntzak eta informeak

Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.

iOS 12ko ahultasunak

Apple iOS 12ko mugikorretarako sistema eragilearen segurtasun eguneratzea argitaratu da. iOS 12.5.4 bertsioak 3 ahultasun zuzentzen ditu; horietako 2 aktiboki ustiatzen ari ziren eta modu anonimoan jakinarazi zitzaizkion konpainiari. Gaur egun, iOSen azken bertsioa 14.6 bada ere, gailu zaharrago batzuetarako Applek ez du iOS 12tik gorako bertsiorik banatzen. Gailu zaharragoetarako bertsioa izan arren, asko erabiltzen da eta hainbat eguneraketa izan ditu azken hilabeteetan. 12.5.4 bertsioa gailu hauetarako argitaratu da: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 eta iPod touch (6. belaunaldia).

Ekainako Microsoft Segurtasun Eguneraketa

Microsoftek 2021eko ekaineko segurtasun eguneraketak argitaratu ditu. Horien bidez, honako produktuei eragiten dieten 50 ahultasun zuzendu dira: Microsoft Office, Microsoft Edge, Windows Remote Desktop, SharePoint Server, Hyper-V edo Visual Studio. Horien guztien artean, 5 kritiko gisa eta 45 garrantzitsu gisa sailkatuta daude. Era berean, aktiboki baliatzen ari diren beste 6 ahultasunetarako zuzenketak gehitu dira.

Wi-Fi Realtek-RTL8170C ahultasunak

IoT Vdooren zibersegurtasunean espezializatutako Israelgo enpresako segurtasun analistek bi ahultasun aurkitu dituzte, Wi-Fi Realtek RTL8710C moduluari eragiten diotenak. CVE-2020-27301 eta CVE-2020-27302 ahultasunak Realtek RTL8710C modulua erabiltzen duten gailu integratu eta IoT guztiei dagozkie. Ustiapen arrakastatsuak aukera eman lezake pribilegioak handitzeko eta gailu horien haririk gabeko komunikazioak kontrolatzeko.

nagios

Nagios Ahultasunak

Nagios sarearen monitorizazio-aplikazioari eragiten dioten 13 ahuleziari buruzko xehetasunak argitaratu dira. Aplikazio hori kode irekiko TIren azpiegitura-tresna da, eta zerbitzarientzako, sare-txartelentzako eta aplikazioentzako monitorizazio- eta alerta-zerbitzuak eskaintzen ditu. Zehazki, detektatutako akatsek honako hauei eragiten diete: Nagios XI.ari, ITren azpiegitura monitorizatzeaz arduratzen dena, eta Nagios Fusioni, zeinak Nagios XI zerbitzari ugari biltzen dituen eta zerbitzari horien estatistiken bistaratzeak sortzen dituen.

Maiatzako Microsoft Segurtasun Eguneraketa

Microsoftek 2021eko maiatzerako segurtasun buletina argitaratu du, "Patch Tuesday" izenez ezaguna. Argitalpen honetan honako produktuei eragiten dieten 55 ahultasun zuzendu dira: Exchange posta zerbitzaria, Microsoft Office-ren suitea, Visual Studio, SMB eta RDP protokoloa, eta abar. Horietatik 4 ahultasun kritikoak dira, 50 garrantzitsuak eta 1 tartekoa.

21Nails ahultasunak

Qualys zibersegurtasun enpresa estatubatuarraren ikerketa taldeak jakitera eman duenez, hainbat ahultasun kritiko aurkitu dituzte Exim posta zerbitzarian. Segurtasun analistek, Eximen kodearen ikuskaritza sakon bat egin ondoren, 21 ahultasun aurkitu zituzten, guztiak 21Nails izenpean. Akats horietatik, hamar urrutitik leher daitezke, eta hamaika tokian bertan. Segurtasun-arrail horien ustiapen arrakastatsuak kodea urrutitik exekutatzea (RCE) eta root pribilegioak lortzea ahalbidetu dezake erasotako posta-zerbitzarian.

badalloc

BADALLOC Ahultasunak

Microsoften 52. atalak, Azure Defendatzeko segurtasun-ikerketako taldeak, IoT eta OT gailuetan memoria esleitzeko ahultasun kritiko batzuk aurkitu zituen berriki. Ahultasun horiek segurtasun-kontrolak saihesteko ustiatu daitezke, kode maltzurra exekutatuz edo sistema blokeatuz. Kodea urrutitik exekutatzeko ahultasun horiek 25 EEZ baino gehiago estaltzen dituzte eta hainbat gailuri eragiten diete, kontrol industrialeko sistemetatik hasi eta gailu medikoetara edo kontsumo-gailuetara.

ProLock Ransomware-a

ProLock ransomware-familia bat da, eta 2020aren hasieran aurkitu zuten. Aldez aurretik PwndLocker izeneko garapenaren bilakaera da. Kode kaltegarri hori beste ransomware familia ezagunekiko modu desberdinean diseinatu delako nabarmentzen da; izan ere, eragiketa nagusia egiten duen tresna ez da, ohikoa den bezala, bitar exekutagarria, shellcode izeneko kode bitarreko pieza bat baizik. Kode hori ordenagailuaren memorian kargatzen da, aldez aurreko ekintza batzuen bidez; kasu honetan, Windowsen PowerShell teknologia erabiliz.