Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gidak, ikerkuntzak eta informeak

Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.

Windows CVE-2021-41379 ahultasuna

Joan den azaroaren 9an, Microsoftek segurtasuneko hileroko buletina argitaratu zuen, 55 ahultasun zuzentzeko. Horietako batek, CVE-2021-41379 identifikatzailearekin, Windowsen bertsio guztiei eragiten zien, eta sarrera mugatua zuten erabiltzaileei sistemaren barruan pribilegioak eskalatzeko aukera ematen zien. Abdelhamid Naceri ikertzaileak, lehen aldiz ahultasunaren berri eman zuenak, Microsoftek proposatutako irtenbidea saihestea lortu du; beraz, laster beste adabaki bat argitaratzea espero da.

Thanos Ransomwarea

Thanos ransomware motako malware-familia bat da, eta 2020aren hasieran aurkitu zuten. Builder baten bidez, erasotzaileek malwarearen bertsioak pertsonalizatu eta sor ditzakete, une bakoitzean behar diren ezaugarri espezifikoekin. Tresnak 40 pertsonalizazio-aukera baino gehiago ditu, eta etengabe eguneratu da funtzionalitate berriekin.Ransomware familia horren berezitasun bat RIPlace izeneko teknika erabiltzea da, Nyotron konpainiak 2019ko azaroan aurkitu zuena. Teknika honen bidez, birusen kontrako eta EDR produktuak detektatzeko sistemak saihestu nahi dira. Thanos C# lengoaian idatzita dago, eta, beraz, ofusazio-teknikak erabiltzen ez badira, egileak garatutako kodea atzitu eta azter daiteke, haren funtzionamendua ulertu ahal izateko.

Zikloaz kanpoko eguneratzeak Windows Server-entzat

Microsoftek zikloz kanpoko eguneratzeak egin ditu bere zerbitzari-bertsioetarako. Eguneratze horiek Windows zerbitzarietako autentifikazio-arazo bat konpontzen dute, zerbitzari horiek domeinu-kontrolatzaile gisa erabiltzen direnean. Akats horren ondorioz, azken erabiltzaileek ezin dute zerbitzu edo aplikazioetan saio bakarra (SSO) hasi. Arazo horiek konpontzeko eguneratzeak argitaratu dira, eta eragindako gailuak eguneratzeko gomendatu zaie erabiltzaileei.

Microsoften Segurtasun Eguneratzea - 2021eko azaroa

Microsoftek 2021eko azaroko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiekin 55 ahultasun zuzentzen dira, 6 larritasun kritikoarekin eta 49 garrantzitsuarekin. Kaltetutako produktueen artean Microsoft Excel, Microsoft Access, Microsoft Sharepoint, Microsoft Active Directory, Visual Studio eta Edge nabigatzailea aurkitzen dira.

Raccoon malwarea

Raccoon kode maltzurra da, eta kutsatutako ekipoan gordetako informazioa bildu eta jasotzen du. Phishing eta Spam kanpainen bidez kutsatzen da, iruzurrezko webguneetara bideratutako esteken bitartez malwarea deskargatzen. Lehen detekzioak 2019ean egin ziren.Detektatutako azken bertsioa 1.8.1. da, eta biktimei buruzko informazio ugari biltzeko gai da, hala nola pasahitzak, kriptomoneda-zorroak edo nabigatzaileen datuak.

Urriko Microsoften Segurtasun Eguneratzea - 2021

Microsoftek 2021eko urriko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horien bidez 71 ahultasun zuzendu dira, 82 OpenSSLri eragiten dioten 8ak eta OpenSSLri lotutako 3ak kontuan hartuz gero. Larritasunari dagokionez, ahultasunetatik 3 kritikotzat jo dira, 70 garrantzitsutzat eta 1 baxutzat. Eragindako produktuen artean Microsoft Office, Exchange Server, MSHTML, Visual Studio eta Edge nabigatzailea daude. Ahultasunoi eta beste batzuoi aurre egiteko, BCSCtik sistemak eta aplikazioak eskuragarri dagoen azken bertsiorekin eguneratuta izatea gomendatzen dugu.

Apache HTTP Server ahultasunak

Apache HTTP Server kode irekiko plataforma anitzeko web-zerbitzari ezagunaren bi ahultasun berri argitaratu dira. Horiek aurreko bi ahultasun zuzentzen dituzte; horietako batek aukera ematen zuen dokumentuaren errotik kanpoko fitxategiei URLak esleitzeko, bidearen zeharkako eraso baten bidez; besteak, berriz, akats bat aprobetxatzen zuen HTTP/2 eskaerak prozesatzean, horrek aukera ematen baitzuen zerbitzua ukatzeko erasoak egiteko (DoS).

Netgear ahultasunak

2021eko irailean, Netgear gailu batzuen segurtasunarekin lotutako zenbait berri agertu dira. Fabrikatzaileak eguneratzeak argitaratu ditu identifikatutako ahultasunei erantzuna emateko balio duten produktuentzako. Ahultasun horiek, dakigunez, ez dute elkarren arteko harremanik. Hala ere garrantzi handiakoak dira, etxea zein lanean asko erabiltzen baitira. Enpresak eguneratzeak argitaratu ditu identifikatutako ahultasun guztiak konpontzeko, eta kaltetutako gailuak berehala eguneratzeko gomendatu die bezeroei.

Nagios XI Ahultasunak

Nagios XI -ri eragiten dioten 11 ahultasuni buruzko xehetasunak argitaratu dira. Ahultasun horiei esker, root-pribilegioak dituen kodea urrunetik exekutatu, pribilegioak eskalatu edo kredentzialak lapurtu daitezke. Claroty enpresako ikertzaileek pribatuki eman zizkieten ahultasunen berri Nagiosen arduradunei. Zerbitzari, sare-txartel eta aplikazioetarako monitorizazio- eta alerta-zerbitzuak eskaintzen ditu Nagios XI -k. Sistema baten ia edozein parametro kontsultatzeko aukera ematen du, azpiegituraren administratzaileek berehala jaso ditzaketen alertak sortuz, parametroek zehaztutako marjinak gainditzen dituztenean. Asko erabiltzen den teknologia da.

Mekotio malwarea

Mekotio banku-malwareko familia bat da, eta 2018ko martxoan agertu zen lehenengo aldiz. Geroztik, helburuak eta funtzionalitateak aldatuz joan dira. Brasilgo banku-erakundeak erasotzen hasi bazen ere, egun Txile, Mexiko, Kolonbia, Espainia edo Argentinara hedatu da, ia 50 banku-erakundeetara helduz. Besteak beste, online bankuko kredentzialak eta Bitcoinen zorroetako helbideak lapurtu ditzake.