Ikusi Cookiak
Ikusi Cookiak
Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.
SentinelLabs-eko segurtasun-ikertzaileek ahultasun kritikoa aurkitu dute KCodes NetUSB kernel moduluan, eta horrek eragina izan dezake erabiltzaileen milioika routerretan. CVE-2021-45608 zenbakiarekin erregistratua, aukera eman lezake kodea urrutitik exekutatzeko kernelean. NetUSB modulu kalteberak erabiltzen dituzten hornitzaileak hauek dira: NETGEAR, TP-Link, Tenda, EDiMAX, Dlink eta Western Digitala. (editado)
Microsoftek segurtasuneko hileroko eguneratzeak argitaratu ditu. Hilabete honetan 102 zaurgarritasun zuzendu dira: 9 kritikotzat jo dira, 92 garrantzitsutzat eta 1 neurrizkotzat. Eguneratze horiek Microsoft Teams, Word, Excel edo Windows Defender bezalako produktuei eragiten diete, besteak beste. Chromiumen oinarritutako Edge nabigatzaileari eragiten dioten beste 24 urrakortasun ere zuzentzen dituzte. Eguneratze horiek ahal bezain laster aplikatzea gomendatzen da.
Urtarrileko segurtasun-eguneratzeak argitaratu ditu SAPek, eta bere produktuetako kalteberatasunei irtenbideak eman dizkie. Segurtasuneko 9 ohar ditu, eta Log4j-rekin lotutako ahultasunak dira nabarmenenak. Partxeak aplikatzea gomendatzen da, sistemak seguru mantentzeko.
RedLine Stealer infostealer-ezaugarriak dituen malware-familia bat da, hau da, kutsatutako ekipoaren datuak biltzea da haren funtzio nagusia, komando- eta kontrol-zerbitzarira (C2) bidaltzeko. Hala ere, urrutitik ere egin ditzake lanak, eta beste kode maltzur batzuk deskargatu eta exekutatu ditzake.2020. urtearen hasieran atzeman zen lehenbizikoz, koronabirusak pandemiak eragindako gorabeherak aprobetxatzen saiatuz. Bere banaketa-bide nagusia phishing-kanpainak egitea da, baina mezularitza-aplikazio aldatuetan eta webgune maltzurretan ere hauteman da.
Microsoftek 2021eko abenduko segurtasun eguneratzeak argitaratu ditu. Eguneratze horiekin 67 ahultasun zuzentzen dituzte, 7 kritiko gisa kalifikatuta eta 60 garrantzitsutzat, Chromiumen oinarritutako Edge nabigatzailerako 16 adabakiez gain. 67 ahultasun horietatik 6 buruzko informazioa argitaratuta zegoen. Horietako bat aktiboki ustiatu da (CVE-2021-43890). Kaltetutako produktuen artean Microsoft Office, DirectX edo Visual Studio daude. Eguneratzeak ahal bezain laster aplikatzea gomendatzen da.
Abenduaren 10ean, Apache Fundazioak garatutako Log4j kode irekiko liburutegiaren ahultasun bat argitaratu zen. CVE-2021-44228 izenarekin erregistratu da, baina Log4Shell edo LogJam ere jarri zaizkio. Ahultasun hori 2.15.0 bertsioan zuzendu da, eta Log4j-ren 2.0 bertsiotik 2.14.1 bertsioan eragina du. Ahultasuna LDAP eskaerak prozesatzerako ordaun gertatzen den balidazio okerraz aprobetxatzen da. Ustiapen arrakastatsuak aukera eman lezake kodea urrunetik exekutatzeko, sistema ahulen konfidentzialtasuna, osotasuna eta eskuragarritasuna arriskuan jarriz.
Joan den azaroaren 9an, Microsoftek segurtasuneko hileroko buletina argitaratu zuen, 55 ahultasun zuzentzeko. Horietako batek, CVE-2021-41379 identifikatzailearekin, Windowsen bertsio guztiei eragiten zien, eta sarrera mugatua zuten erabiltzaileei sistemaren barruan pribilegioak eskalatzeko aukera ematen zien. Abdelhamid Naceri ikertzaileak, lehen aldiz ahultasunaren berri eman zuenak, Microsoftek proposatutako irtenbidea saihestea lortu du; beraz, laster beste adabaki bat argitaratzea espero da.
Thanos ransomware motako malware-familia bat da, eta 2020aren hasieran aurkitu zuten. Builder baten bidez, erasotzaileek malwarearen bertsioak pertsonalizatu eta sor ditzakete, une bakoitzean behar diren ezaugarri espezifikoekin. Tresnak 40 pertsonalizazio-aukera baino gehiago ditu, eta etengabe eguneratu da funtzionalitate berriekin.Ransomware familia horren berezitasun bat RIPlace izeneko teknika erabiltzea da, Nyotron konpainiak 2019ko azaroan aurkitu zuena. Teknika honen bidez, birusen kontrako eta EDR produktuak detektatzeko sistemak saihestu nahi dira. Thanos C# lengoaian idatzita dago, eta, beraz, ofusazio-teknikak erabiltzen ez badira, egileak garatutako kodea atzitu eta azter daiteke, haren funtzionamendua ulertu ahal izateko.
Microsoftek zikloz kanpoko eguneratzeak egin ditu bere zerbitzari-bertsioetarako. Eguneratze horiek Windows zerbitzarietako autentifikazio-arazo bat konpontzen dute, zerbitzari horiek domeinu-kontrolatzaile gisa erabiltzen direnean. Akats horren ondorioz, azken erabiltzaileek ezin dute zerbitzu edo aplikazioetan saio bakarra (SSO) hasi. Arazo horiek konpontzeko eguneratzeak argitaratu dira, eta eragindako gailuak eguneratzeko gomendatu zaie erabiltzaileei.
Microsoftek 2021eko azaroko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiekin 55 ahultasun zuzentzen dira, 6 larritasun kritikoarekin eta 49 garrantzitsuarekin. Kaltetutako produktueen artean Microsoft Excel, Microsoft Access, Microsoft Sharepoint, Microsoft Active Directory, Visual Studio eta Edge nabigatzailea aurkitzen dira.
945 236 636
900 104 891
