Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gidak, ikerkuntzak eta informeak

Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.

KCodes NetUSB (CVE-2021-45608) ahultasuna

SentinelLabs-eko segurtasun-ikertzaileek ahultasun kritikoa aurkitu dute KCodes NetUSB kernel moduluan, eta horrek eragina izan dezake erabiltzaileen milioika routerretan. CVE-2021-45608 zenbakiarekin erregistratua, aukera eman lezake kodea urrutitik exekutatzeko kernelean. NetUSB modulu kalteberak erabiltzen dituzten hornitzaileak hauek dira: NETGEAR, TP-Link, Tenda, EDiMAX, Dlink eta Western Digitala. (editado)

Microsoften segurtasun eguneratzeak

Microsoftek segurtasuneko hileroko eguneratzeak argitaratu ditu. Hilabete honetan 102 zaurgarritasun zuzendu dira: 9 kritikotzat jo dira, 92 garrantzitsutzat eta 1 neurrizkotzat. Eguneratze horiek Microsoft Teams, Word, Excel edo Windows Defender bezalako produktuei eragiten diete, besteak beste. Chromiumen oinarritutako Edge nabigatzaileari eragiten dioten beste 24 urrakortasun ere zuzentzen dituzte. Eguneratze horiek ahal bezain laster aplikatzea gomendatzen da.

SAP-en segurtasun eguneratzeak

Urtarrileko segurtasun-eguneratzeak argitaratu ditu SAPek, eta bere produktuetako kalteberatasunei irtenbideak eman dizkie. Segurtasuneko 9 ohar ditu, eta Log4j-rekin lotutako ahultasunak dira nabarmenenak. Partxeak aplikatzea gomendatzen da, sistemak seguru mantentzeko.

Redline stealer malwarearen txostena

RedLine Stealer infostealer-ezaugarriak dituen malware-familia bat da, hau da, kutsatutako ekipoaren datuak biltzea da haren funtzio nagusia, komando- eta kontrol-zerbitzarira (C2) bidaltzeko. Hala ere, urrutitik ere egin ditzake lanak, eta beste kode maltzur batzuk deskargatu eta exekutatu ditzake.2020. urtearen hasieran atzeman zen lehenbizikoz, koronabirusak pandemiak eragindako gorabeherak aprobetxatzen saiatuz. Bere banaketa-bide nagusia phishing-kanpainak egitea da, baina mezularitza-aplikazio aldatuetan eta webgune maltzurretan ere hauteman da.

Microsoften Segurtasun Eguneratzeak - 2021eko Abendua

Microsoftek 2021eko abenduko segurtasun eguneratzeak argitaratu ditu. Eguneratze horiekin 67 ahultasun zuzentzen dituzte, 7 kritiko gisa kalifikatuta eta 60 garrantzitsutzat, Chromiumen oinarritutako Edge nabigatzailerako 16 adabakiez gain. 67 ahultasun horietatik 6 buruzko informazioa argitaratuta zegoen. Horietako bat aktiboki ustiatu da (CVE-2021-43890). Kaltetutako produktuen artean Microsoft Office, DirectX edo Visual Studio daude. Eguneratzeak ahal bezain laster aplikatzea gomendatzen da.

Log4j (CVE-2021-44118) ahultasuna

Abenduaren 10ean, Apache Fundazioak garatutako Log4j kode irekiko liburutegiaren ahultasun bat argitaratu zen. CVE-2021-44228 izenarekin erregistratu da, baina Log4Shell edo LogJam ere jarri zaizkio. Ahultasun hori 2.15.0 bertsioan zuzendu da, eta Log4j-ren 2.0 bertsiotik 2.14.1 bertsioan eragina du. Ahultasuna LDAP eskaerak prozesatzerako ordaun gertatzen den balidazio okerraz aprobetxatzen da. Ustiapen arrakastatsuak aukera eman lezake kodea urrunetik exekutatzeko, sistema ahulen konfidentzialtasuna, osotasuna eta eskuragarritasuna arriskuan jarriz.

Windows CVE-2021-41379 ahultasuna

Joan den azaroaren 9an, Microsoftek segurtasuneko hileroko buletina argitaratu zuen, 55 ahultasun zuzentzeko. Horietako batek, CVE-2021-41379 identifikatzailearekin, Windowsen bertsio guztiei eragiten zien, eta sarrera mugatua zuten erabiltzaileei sistemaren barruan pribilegioak eskalatzeko aukera ematen zien. Abdelhamid Naceri ikertzaileak, lehen aldiz ahultasunaren berri eman zuenak, Microsoftek proposatutako irtenbidea saihestea lortu du; beraz, laster beste adabaki bat argitaratzea espero da.

Thanos Ransomwarea

Thanos ransomware motako malware-familia bat da, eta 2020aren hasieran aurkitu zuten. Builder baten bidez, erasotzaileek malwarearen bertsioak pertsonalizatu eta sor ditzakete, une bakoitzean behar diren ezaugarri espezifikoekin. Tresnak 40 pertsonalizazio-aukera baino gehiago ditu, eta etengabe eguneratu da funtzionalitate berriekin.Ransomware familia horren berezitasun bat RIPlace izeneko teknika erabiltzea da, Nyotron konpainiak 2019ko azaroan aurkitu zuena. Teknika honen bidez, birusen kontrako eta EDR produktuak detektatzeko sistemak saihestu nahi dira. Thanos C# lengoaian idatzita dago, eta, beraz, ofusazio-teknikak erabiltzen ez badira, egileak garatutako kodea atzitu eta azter daiteke, haren funtzionamendua ulertu ahal izateko.

Zikloaz kanpoko eguneratzeak Windows Server-entzat

Microsoftek zikloz kanpoko eguneratzeak egin ditu bere zerbitzari-bertsioetarako. Eguneratze horiek Windows zerbitzarietako autentifikazio-arazo bat konpontzen dute, zerbitzari horiek domeinu-kontrolatzaile gisa erabiltzen direnean. Akats horren ondorioz, azken erabiltzaileek ezin dute zerbitzu edo aplikazioetan saio bakarra (SSO) hasi. Arazo horiek konpontzeko eguneratzeak argitaratu dira, eta eragindako gailuak eguneratzeko gomendatu zaie erabiltzaileei.

Microsoften Segurtasun Eguneratzea - 2021eko azaroa

Microsoftek 2021eko azaroko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiekin 55 ahultasun zuzentzen dira, 6 larritasun kritikoarekin eta 49 garrantzitsuarekin. Kaltetutako produktueen artean Microsoft Excel, Microsoft Access, Microsoft Sharepoint, Microsoft Active Directory, Visual Studio eta Edge nabigatzailea aurkitzen dira.