Ikusi Cookiak
Ikusi Cookiak
Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.
Microsoft Exchange Server 2013, 2016 eta 2019 sistemei eragiten dieten Zero Day zaurgarritasun batzuk zuzentzeko "Patch Tuesday" ren ohiko ziklotik kanpoko premiazko eguneraketa argitaratu du Microsoftek. Nahiz eta dagoeneko euskarritik kanpo egon, Microsoft Exchange Server 2010erako eguneratze pakete bat ere argitaratu du Microsoftek.
Applek kritika gisa katalogatutako zero-day motako hiru ahultasun plazaratu ditu, macOS eta IOS sistema eragileak dituzten produktuei eragiten dietenak. Lehenengoak kernelari eragiten dio, gainerako softwareak hardwarera sartzea ahalbidetzen duen sistema eragilearen funtsezko zatiari. Beste bi ahultasunak Applek Safarirako garatutako WebKit nabigatzailearen motorrean aurkitu ziren. Fabrikatzaileak berak iOS 14.4 eta iPadOS 14.4 bertsioak lehenbailehen eguneratzeko eskatu du, akats horiek konpontzeko.
Qualys enpresako segurtasun ikertzaileek sudo erabilgarritasunaren ahultasun kritikoaz ohartarazi dute, Unix eta Linuxen oinarritutako ia sistema eragile guztietan baitago. Programa honek root erabiltzailearen (sistemarako sarbide administratiboa duen erabiltzailea) segurtasun-pribilegioak dituzten jarraibideak exekutatzeko aukera ematen du, baldin eta pribilegioak badaude edo erabiltzaile horren pasahitza ezagutzen bada. Akatsa dela eta, tokiko edozein erabiltzailek root erabiltzaile-pribilegioak lor ditzake ekipo edo gailu kaltebera batean, sistemaren segurtasuna arriskuan jarriz.
Egregor ransomware motako malware bat da, 2020ko irailetik jardunean dagoena, FBIk ohartarazi duenez, munduan zehar 150 enpresa baino gehiagori eragin diena, horien artean Ubisoft edo Crytek bezalako enpresa ezagunak daude, hauen aktibitatea bideojokoen garapenean zentratzen delarik.
Lau ahultasun argitaratu dira, horietako 2 kritikoak, Treck-ek garatutako maila baxuko TCP/IP software liburutegi batean. Software hori asmo txarrez erabiliz gero, urruneko erasotzaile bati kodea exekutatzeko edo zerbitzua ukatzeko aukera eman diezaioke (DoS). Treck-en TCP/IP pila mundu osoan dago ezarrita, batez ere, fabrikazio sistemetan, informazioaren teknologietan eta osasuna eta garraioa bezalako sektore kritikoetan.
945 236 636
900 104 891
