Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gidak, ikerkuntzak eta informeak

Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.

microsoft exchange

Exchange zerbitzarien segurtasuna eguneratzea

Microsoft Exchange Server 2013, 2016 eta 2019 sistemei eragiten dieten Zero Day zaurgarritasun batzuk zuzentzeko "Patch Tuesday" ren ohiko ziklotik kanpoko premiazko eguneraketa argitaratu du Microsoftek. Nahiz eta dagoeneko euskarritik kanpo egon, Microsoft Exchange Server 2010erako eguneratze pakete bat ere argitaratu du Microsoftek.

zero days ios

Zero-days ahultasunak ios-en

Applek kritika gisa katalogatutako zero-day motako hiru ahultasun plazaratu ditu, macOS eta IOS sistema eragileak dituzten produktuei eragiten dietenak. Lehenengoak kernelari eragiten dio, gainerako softwareak hardwarera sartzea ahalbidetzen duen sistema eragilearen funtsezko zatiari. Beste bi ahultasunak Applek Safarirako garatutako WebKit nabigatzailearen motorrean aurkitu ziren. Fabrikatzaileak berak iOS 14.4 eta iPadOS 14.4 bertsioak lehenbailehen eguneratzeko eskatu du, akats horiek konpontzeko.

SUDO

SUDOn ahultasuna

Qualys enpresako segurtasun ikertzaileek sudo erabilgarritasunaren ahultasun kritikoaz ohartarazi dute, Unix eta Linuxen oinarritutako ia sistema eragile guztietan baitago. Programa honek root erabiltzailearen (sistemarako sarbide administratiboa duen erabiltzailea) segurtasun-pribilegioak dituzten jarraibideak exekutatzeko aukera ematen du, baldin eta pribilegioak badaude edo erabiltzaile horren pasahitza ezagutzen bada. Akatsa dela eta, tokiko edozein erabiltzailek root erabiltzaile-pribilegioak lor ditzake ekipo edo gailu kaltebera batean, sistemaren segurtasuna arriskuan jarriz.

Egregor

Egregor

Egregor ransomware motako malware bat da, 2020ko irailetik jardunean dagoena, FBIk ohartarazi duenez, munduan zehar 150 enpresa baino gehiagori eragin diena, horien artean Ubisoft edo Crytek bezalako enpresa ezagunak daude, hauen aktibitatea bideojokoen garapenean zentratzen delarik.

TCP/IP ahultasunak

Lau ahultasun argitaratu dira, horietako 2 kritikoak, Treck-ek garatutako maila baxuko TCP/IP software liburutegi batean. Software hori asmo txarrez erabiliz gero, urruneko erasotzaile bati kodea exekutatzeko edo zerbitzua ukatzeko aukera eman diezaioke (DoS). Treck-en TCP/IP pila mundu osoan dago ezarrita, batez ere, fabrikazio sistemetan, informazioaren teknologietan eta osasuna eta garraioa bezalako sektore kritikoetan.