Ikusi Cookiak
Ikusi Cookiak
Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.
Microsoftek 2021eko iraileko segurtasun-eguneratzeak argitaratu ditu. 66 ahultasun zuzendu dira, 3 kritikotzat jo dira, 62 garrantzitsutzat eta bat moderatutzat. Eguneratze horiekin, informazioa argitaratuta zegoen bi ahultasun zuzentzen dira, eta horietako bat aktiboki ustiatzen da.
Fortinet enpresaren VPN sistemetan erabilitako milioi erdi kontu konprometitu eta filtratu egin dira. Informazioa argitaratu da: IPak, saio-hasierako izenak eta pasahitzak. Filtrazio hori Fortinet enpresak baieztatu du, eta ematen du datuak gailu ahuletatik atera zirela, pasa den udan.
Windowsi eragiten dion urruneko kode-exekuzioaren ahultasunari buruzko informazioa argitaratu du Microsoftek. Ahultasuna MSHTML-ekin lotuta dago, Internet Exploreren osagarrietako bat. Enpresak ahultasun hori aktiboki ustiatzen ari dela adierazi du, Officeko dokumentu maltzurrak banatuz. Oraindik ahultasun hori zuzentzen duen eguneratzerik ez dagoen arren, Microsoftek bere eragina arintzeko prozedura eskaini du. Officeko dokumentuak irekitzean kontu handiz ibiltzea gomendatzen da, bereziki iturri fidagarri batetik ez datozenean.
Virlock screenlocker eta ransomware ahalmenak dituen birus informatikoko familia bat da. Malwareak izaera polimorfikoa du. Hiru instantzia ditu, eta horietako bakoitzak funtzionalitate desberdinak ditu. Birusaren potentziala bere kodea biktimaren ekipoko fitxategi bakoitzean txertatzean datza, kutsatutako fitxategi bat irekitzen duen edozein erabiltzaile kutsatuta egon dadin.
Realteken txip batzuei eragiten dieten lau ahultasun argitaratu dira. Zehazki, akats horiek Realtekek garatzen duen eta haririk gabeko konektagarritasuna emateko erabiltzen diren SoC RTL8xxx erabiltzen duten hornitzaile eta fabrikatzaileen SDK (softwarea garatzeko kita) sistemari eragiten diote. IoT gailu askotan erabiltzen dira SoC horiek, hala nola bideratzaileetan, haririk gabeko errepikagailuetan edo IP kameretan. Ikertzaileek adierazi dute 65 fabrikatzaileri eragin diezaieketela, gutxienez.
Microsoftek 2021eko abuzturako segurtasun buletina argitaratu du, "Patch Tuesday" izenez ezaguna. Eguneraketa horien bidez, 44 ahultasun zuzendu dira, 7 kritiko gisa sailkatuak, eta 37 garrantzitsu gisa. Horien artean, ezagunak ziren bi ahultasun eta aktiboki baliatzen ari zen beste bat konpontzeko zuzenketak barne hartu dira. Ahultasun horiek kaltetutako produktuetako batzuk Microsoft Office, Windows Defender, Windows Update edo Azure dira.
Hamalau ahultasun argitaratu dira, horietako bi kritikoak, TCP/IP NicheStack liburutegi ezagunean; 200 hornitzailek baino gehiagok fabrikatutako industria ekipoetan eta teknologia operatiboko gailuetan (OT) erabiltzen da. Teknologia mota hori mundu osoan dago ezarrita, batez ere, fabrikazioan, energía sorkuntzan, uraren tratamenduan eta azpiegitura kritikoko sektoreetan.
Microsoftek segurtasun-ohar berri bat argitaratu du, PetitPotam. Ahultasuna Windows urruneko zerbitzariak, domeinu-kontrolatzaileak barne, leku maltzur baten aurka kautotzera behartzeko erabil daiteke. Horri esker, erabiltzaile batek NTLM emankizun-eraso bat egin dezake, eta, hala, Windowseko domeinu bat bereganatu. Sare korporatibo handietan erabiltzeko eta hori saihesteko diseinatutako erasoa da. Microsoftek dagozkion segurtasun-eguneratzeak argitaratu arte, hurrengoko konponbideen atalean adierazitako ekintzak gomendatzen dira.
Microsoftek segurtasun ohar bat argitaratu du, eta ohar horretan ohartarazten da tokiko erabiltzaileei root baimenak lortu arte sisteman pribilegioak eskalatzeko aukera ematen dien ahultasun bat. Ahultasuna oraindik ez da eguneratu, eta CVE-2021-36934 identifikatzailearekin erregistratu da, eta Windows 10 bertsio modernoenei eragiten die, 1809 bertsiotik aurrera.
Microsoftek 2021eko uztaileko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiek 117 ahultasun zuzentzen dituzte: 13 kritikoak, 103 garrantzitsuak eta 1 ertaina. Ahultasun zuzenduek Windows Defender, Microsoft Office, Microsoft Sharepoint eta Visual Studio, produktuei eragiten diete, besteak beste. Ohikoa denez, eguneratze horiek egitea gomendatzen da.
945 236 636
900 104 891
