Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gidak, ikerkuntzak eta informeak

Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.

SAP-en segurtasun eguneraketak - Apirila 2022

SAPek produktu anitzetarako segurtasun eguneratzeak argitaratu ditu. Apirilean segurtasuneko 33 ohar argitaratu dira, 23 berriak dira eta aurreko hilabeteetan argitaratutako 10 eguneratu dira. Horietatik, 7 kritikoak dira, 7 garrantzitsuak, 17 ertain-mailakoak eta 2 maila baxukoak. Oraingo honetan, Spring4Shell ahultasunean jartzen da fokua, CVE-2022-22965 identifikatzailearekin, duela gutxi detektatu dena eta erasotzaileek aktiboki ustiatzen dutena, nahiz eta erasan diezaieketen SAP aplikazioen kopurua mugatua izan. BCSCtik, eguneratzeak aplikatzea gomendatzen da.

Microsoft-en segurtasun eguneraketak - Apirila 2022

Microsoftek 2022ko apirileko segurtasun eguneraketak argitaratu ditu, besteak beste Microsoft Office, Azure SDK, Windows Defender, Windows RDP, Skype edo Windows Kernel bezalako produktuei eragiten dieten 128 ahultasunak zuzenduz. Horietatik 10 kritika gisa sailkatu dira, 115 garrantzitsu gisa eta 3 moderatu gisa. Ahultasunen sailkapena, deskribapenaren arabera, honako hau da: 4 Ordezte-ahultasunak (spoofing), 9 Zerbitzua ukatzeko ahultasunak, 13 Informazioa zabaltzeko ahultasunak, 47 Kodearen urruneko exekuzio-kalteberatasunak, 53 Pribilegioak handitzeko ahultasunak, Githubi eragiten dion ahultasun 1, Windowserako Git direktorioaren bilaketa kontrolatu gabeari dagokionez eta Github-i eragiten dion kalteberatasun 1, Windows-erako Git desinstalatzailea DLLren bahiketarekiko (highjacking) kaltebera baita SYSTEM erabiltzaile-kontuan exekutatzen denean buferrak gainezka eginez. Ahultasun horiez gain, Chromiumen oinarritutako Edge nabigatzailean zuzendutako beste 17 ere gehitu behar dira. Microsoftek ez du horien larritasun-mailarik ezarri. BCSCtik, eguneratze horiek azkar aplikatzea gomendatzen dugu.

Android-en segurtasun eguneratzeak - Apirila 2022

Googlek 2022ko apirileko Androiden segurtasun eguneratzeak argitaratu ditu. Horrela, sistema eragilearen 10., 11. eta 12. bertsioen 44 ahultasun eta Googleren gailu mugikorrei eragiten dieten 5 zaurgarritasun zuzendu dira, Pixel 3tik Pixel 6ra doazen modeloetan. Android 9rako zuzendutako 44 zaurgarritasunetatik, 9k zorroztasun kritikoa dute eta, gainerakoek, handia. BCSCtik, gomendatzen da eguneratzeak azkar aplikatzea, arriskuak saihesteko.

Apple enpresaren segurtasun eguneraketak - Martxoa 2022

Applek 86 segurtasun-eguneratze argitaratu ditu 2022ko martxoan, honako hauei eragiten dietenak: Safari nabigatzaileari, Catalina, Monterey eta Big Sur sistema eragilearen bertsioei, Apple Watch-i, Xcode garapen-inguruneari, Logic Pro audio-edizioaren aplikazioari eta ITunes-i Windows-erako bertsioan. Bereziki garrantzitsuak dira orain dela gutxi tratatutako bi ahultasun, CVE-2022-22674 eta CVE-2022-22675, Applek eguneratu dituenak iPhone, iPad eta Mac gailuetan erasotzaileen sarbideei aurre egiteko, eta gaur egun ustiatzen ari daitezkeenak. Ohikoa denez, BCSCtik sistema seguruak mantentzeko eguneratzeak aplikatzea gomendatzen dugu.

2022ko martxoko KIS Ohartarazpenen laburpena

Hurrengoko argitalpen hau martxoko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.

2021eko martxoko Ohartarazpen Teknikoen laburpena

Hurrengoko argitalpen hau martxoko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira

FormBook malwarearen txostena

FormBook stealer motako malware-familia bat da, biktimen informazioa lapurtzen duen software maltzurra. Dropper-gaitasuna ere badu, eta beste baliabide batzuen karga maltzurra lor dezake, hala nola Internet bidezko deskarga. Hura garatu eta banatzeaz arduratzen diren aktoreek zerbitzu gisa iragartzen dute. Malwarearen bertsio konpilatua eskaintzen dute, garatzaileek ematen duten komando- eta kontrol-zerbitzarian funtzionatzeko behar den konfigurazioarekin. Horrela, iturburu-kodearen kontrol osoa mantentzen dute. Zerbitzu-mota horri Malware as a Service (MaaS) deitzen zaio.

BIND ahultasuna

BIND kode irekiko DNS zerbitzariari eragiten dioten lau ahultasunei buruzko informazioa argitaratu da. Internet Systems Consortium (ISC) erakundearen arabera, proiektuaz arduratzen den erakundeak urrunetik ustiatu ditzake lau ahultasunak, eta, beraz, garrantzi berezia hartzen dute.Kalteberatasun horiek ustiatuz gero, iruzurrezko erregistroak sar daitezke cache memorian, BINDerako konexioak CLOSE_WAIT egoeran egon daitezke denbora-epe mugagabe batean, edo prozesuak itxi daitezke.Oraingoz ez dakigu kalteberatasun horiek aktiboki ustiatzen ari direnik, baina dagoeneko argitaratu dira ustiapena saihesteko eguneratzeak, eta, beraz, sistema horien administratzaileek ahal bezain laster eguneratzea gomendatzen da.

Android-en segurtasun eguneratzeak - Martxoa 2022

Googlek 2022ko martxoko Androiden segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiek 2022-03-05 eta 2022-03-01 adabakien artean banatu dira. Lehenengoarekin 18 ahultasun zuzentzen dira, eta horietako 1 kritikoa da, 1 moderatua eta 16 garrantzizkoak. Bigarrenarekin 21 ahultasun zuzendu dira, 2 kritika eta 19 garrantzizkoak. Google Pixel gailuei dagokienez, Googleren gailuei eragiten dieten 41 ahultasun zuzentzen dira Pixel 3tik Pixel 6ra doazen modeloetan; horietako 6 kritikoak dira, 28 moderatuak eta gainerakoak garrantzizkoak. Arriskuak saihesteko, eguneratzeak azkar aplikatzea gomendatzen da.

SAP-en segurtasun eguneratzeak - Martxoa 2022

SAPek segurtasun eguneratzeak argitaratu ditu hainbat produkturentzat. Martxoan 12 segurtasun-ohar berri argitaratu dira eta joan den hilean argitaratutakoetatik 4 eguneratu dira. Horietatik, 4 kritiko mailakoak dira, 1 garrantzitsuak, 10 ertainak eta 1 baxuak. Beste hobekuntza batzuen artean, eguneratze horiekin zuzendu egiten dira SAP Work Manager kodearen urruneko exekuzio-ahuleziak, SAP Focused Run sistemaren autentifikazio-egiaztapenik eza eta SAP NetWeaver Enterprise Portal delakoaren cross-site scripting eta SAP Fioriren launchpad-a. Informazioa zabaltzeko urrakortasunei dagokienez, SAP NetWeaver, SAP Business Objetcts Enpresa Inteligentzia plataforma eta SAP Focused Run produktuetarako soluzioak ematen dira. Azkenik, SAPCAR zerbitzuan zerbitzua ukatzeko ahultasun bat konpontzen da eta Log4j ahultasunerako solukzioak ematen jarraitzen da. BCSCtik, sistema seguruak mantentzeko eguneratzeak aplikatzea gomendatzen dugu.