Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gidak, ikerkuntzak eta informeak

Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.

Iraileko Microsoften Segurtasun Eguneratzea

Microsoftek 2021eko iraileko segurtasun-eguneratzeak argitaratu ditu. 66 ahultasun zuzendu dira, 3 kritikotzat jo dira, 62 garrantzitsutzat eta bat moderatutzat. Eguneratze horiekin, informazioa argitaratuta zegoen bi ahultasun zuzentzen dira, eta horietako bat aktiboki ustiatzen da.

Fortinet VPN erakusgai

Fortinet enpresaren VPN sistemetan erabilitako milioi erdi kontu konprometitu eta filtratu egin dira. Informazioa argitaratu da: IPak, saio-hasierako izenak eta pasahitzak. Filtrazio hori Fortinet enpresak baieztatu du, eta ematen du datuak gailu ahuletatik atera zirela, pasa den udan.

Windows CVE-2021-40444 ahultasuna

Windowsi eragiten dion urruneko kode-exekuzioaren ahultasunari buruzko informazioa argitaratu du Microsoftek. Ahultasuna MSHTML-ekin lotuta dago, Internet Exploreren osagarrietako bat. Enpresak ahultasun hori aktiboki ustiatzen ari dela adierazi du, Officeko dokumentu maltzurrak banatuz. Oraindik ahultasun hori zuzentzen duen eguneratzerik ez dagoen arren, Microsoftek bere eragina arintzeko prozedura eskaini du. Officeko dokumentuak irekitzean kontu handiz ibiltzea gomendatzen da, bereziki iturri fidagarri batetik ez datozenean.

VIRLOCK MALWAREA

Virlock screenlocker eta ransomware ahalmenak dituen birus informatikoko familia bat da. Malwareak izaera polimorfikoa du. Hiru instantzia ditu, eta horietako bakoitzak funtzionalitate desberdinak ditu. Birusaren potentziala bere kodea biktimaren ekipoko fitxategi bakoitzean txertatzean datza, kutsatutako fitxategi bat irekitzen duen edozein erabiltzaile kutsatuta egon dadin.

SDK Realtek (SoCs RTL8xxx) ahultasunak

Realteken txip batzuei eragiten dieten lau ahultasun argitaratu dira. Zehazki, akats horiek Realtekek garatzen duen eta haririk gabeko konektagarritasuna emateko erabiltzen diren SoC RTL8xxx erabiltzen duten hornitzaile eta fabrikatzaileen SDK (softwarea garatzeko kita) sistemari eragiten diote. IoT gailu askotan erabiltzen dira SoC horiek, hala nola bideratzaileetan, haririk gabeko errepikagailuetan edo IP kameretan. Ikertzaileek adierazi dute 65 fabrikatzaileri eragin diezaieketela, gutxienez.

Abuztuko Microsoften Segurtasun Eguneratzea

Microsoftek 2021eko abuzturako segurtasun buletina argitaratu du, "Patch Tuesday" izenez ezaguna. Eguneraketa horien bidez, 44 ahultasun zuzendu dira, 7 kritiko gisa sailkatuak, eta 37 garrantzitsu gisa. Horien artean, ezagunak ziren bi ahultasun eta aktiboki baliatzen ari zen beste bat konpontzeko zuzenketak barne hartu dira. Ahultasun horiek kaltetutako produktuetako batzuk Microsoft Office, Windows Defender, Windows Update edo Azure dira.

INFRA:HALT ahultasunak

Hamalau ahultasun argitaratu dira, horietako bi kritikoak, TCP/IP NicheStack liburutegi ezagunean; 200 hornitzailek baino gehiagok fabrikatutako industria ekipoetan eta teknologia operatiboko gailuetan (OT) erabiltzen da. Teknologia mota hori mundu osoan dago ezarrita, batez ere, fabrikazioan, energía sorkuntzan, uraren tratamenduan eta azpiegitura kritikoko sektoreetan.

PetitPotam ahultasuna Windows-en

Microsoftek segurtasun-ohar berri bat argitaratu du, PetitPotam. Ahultasuna Windows urruneko zerbitzariak, domeinu-kontrolatzaileak barne, leku maltzur baten aurka kautotzera behartzeko erabil daiteke. Horri esker, erabiltzaile batek NTLM emankizun-eraso bat egin dezake, eta, hala, Windowseko domeinu bat bereganatu. Sare korporatibo handietan erabiltzeko eta hori saihesteko diseinatutako erasoa da. Microsoftek dagozkion segurtasun-eguneratzeak argitaratu arte, hurrengoko konponbideen atalean adierazitako ekintzak gomendatzen dira.

Windowsen pribilegioak areagotzeko ahultasuna (CVE-2021-36934)

Microsoftek segurtasun ohar bat argitaratu du, eta ohar horretan ohartarazten da tokiko erabiltzaileei root baimenak lortu arte sisteman pribilegioak eskalatzeko aukera ematen dien ahultasun bat. Ahultasuna oraindik ez da eguneratu, eta CVE-2021-36934 identifikatzailearekin erregistratu da, eta Windows 10 bertsio modernoenei eragiten die, 1809 bertsiotik aurrera.

Uztaileko Microsoft Segurtasun Eguneratzea

Microsoftek 2021eko uztaileko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiek 117 ahultasun zuzentzen dituzte: 13 kritikoak, 103 garrantzitsuak eta 1 ertaina. Ahultasun zuzenduek Windows Defender, Microsoft Office, Microsoft Sharepoint eta Visual Studio, produktuei eragiten diete, besteak beste. Ohikoa denez, eguneratze horiek egitea gomendatzen da.