Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gidak, ikerkuntzak eta informeak

Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.

Microsoft-en segurtasun eguneraketak - Martxoa 2022

Microsoftek 2022ko martxoko segurtasun eguneratzeak argitaratu ditu. Bertan, 71 ahultasun zuzendu ditu, besteak beste, Microsoft Teams, Office, Outlook, OneDrive eta SQL Server produktuei eragiten dietenak. Horietatik 3 larri jo dira eta 68 garrantzi handikoak. Hona hemen ahultasunen sailkapena, deskribapenaren arabera: 3 ordezkatze-ahultasunak (spoofing), zerbitzua ukatzeko 4 ahultasun, informazioa zabaltzeko 6 ahultasun, kodea urrunetik exekutatzeko 28 ahultasun, 3 bypass-ahultasun, pribilegioak igotzeko 25 ahultasun, manipulazio-ahultasun bat (tampering) eta buferrak gainezka egiteko ahultasun bat. Ahultasun horiez gain, beste 21 gehitu behar dira, Chromiumen oinarritutako Edge nabigatzailean zuzenduak. Hala ere, Microsoftek ez du horietarako larritasun-mailarik ezarri. BCSCtik, ahal bezain laster eguneratzea aplikatzea gomendatzen dugu.

AvosLocker ransomwarea

AvosLocker ransomware-familia 2021. urtearen erdialdean aurkitu zuten. 2021aren amaieraz geroztik, Linux sistema eragileetara bideratutako laginak aurkitu dira, eta bereziki VMware ESXi sistemak infektatzen saiatu dira. AvosLockerren atzetik dabilen taldeak estortsio bikoitzeko eredua garatu du. Informazioa deszifratzearen truke kriptomonedetan diru kopuru bat erreklamatzeaz gain, lapurtu dituzten datuak iragazteko edo postore onenari saltzeko mehatxua egin dute, biktimak ordaintzeari uko egiten badio.

Apple enpresaren segurtasun eguneratzeak - Otsaila 2022

Applek 7 segurtasun-eguneratze argitaratu ditu 2022ko otsailean. Eguneratze horiekin, CVE-2022-22620 ahultasuna zuzendu da, Safari nabigatzaileari eragiten diona, eta, ondorioz, Apple produktuen sistema eragileei, hala nola iOS, iPadOS eta macOS. Applek dio badakiela ahultasun hori aktiboki esplotatu dela.Betikolez, BCSCtik, segurtasun-eguneratzeak aplikatzea gomendatzen dugu.

2022ko otsaileko KIS Ohartarazpenen laburpena

Hurrengoko argitalpen hau otsaileko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.

2022ko otsaileko Ohartarazpen Teknikoen laburpena

Hurrengoko argitalpen hau otsaileko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.

Night Sky Ransomwarea

2022aren hasieran MalwareHunterTeam taldeak aurkitu zuen ransomware familia bat da NightSky. Rook familiaren bilakaera bat da, VMProtect babes-softwarearekin eguneratua eta paketatua.Microsoften ikerketen arabera, malware-familia horretako operadoreak, DEV-0401, estortsio bikoitzeko eredu bat egiten saiatuko lirateke. Eredu horri jarraiki, kriptomonedetan dirua erreklamatzeaz gain, informazioa deszifratzearen truke, lapurtu dituzten datuak iragazteko edo postore onenari saltzeko mehatxua egiten dute, biktimak ordaintzeari uko egiten badio.Intrusio-prozesua giza operadoreek egiten dute. Besteak beste, talde hori Log4j softwarearen (log4shell) ahultasuna ustiatzen ari zen, biktimen sareetarako sarbidea lortzeko eta Night Sky ransomwarea zabaltzeko.Familia horren berezitasun gisa, aipagarria da hirugarrenen kriptografia-liburutegiak erabiltzea zifratzeko. Hori dela eta, Windowsen APIak ez dira zuzenean erabiltzen kriptografiarako, segurtasun-aplikazioek xehetasunez zaintzen baitituzte.

SAP-en segurtasun eguneratzeak - Otsaila 2022

SAPek hainbat produkturentzako segurtasun-eguneratzeak argitaratu ditu. Hilabete honetan 19 segurtasun-ohar argitaratu dira, eta horietako 9 kritikoak. Garrantzitsuenak SAP NetWeaver-i dagozkionak dira, SAP ingurunea bateratzen duen eta enpresei negozio- eta datu-prozesuak integratzeko aukera ematen dien plataforma, alegia. SAP Commerce, SAP Data Intelligence eta SAP Customer Checkout tresnei eragiten dien Log4j ahultasunari ere zuzenketak egiten jarraitzen da. Azkenik, SAP Bussiness Client tresnaren Chromiun nabigatzailearen zuzenketak aipatzen dira.BCSCtik, eguneratze horiek aplikatzea gomendatzen dugu, sistemak babestuta mantentzeko.

Microsoft-en segurtasun eguneraketak - Otsaila 2022

Microsoft Teams, Office, Outlook, OneDrive edo SQL Server bezalako produktuei eragiten dieten 51 ahultasun zuzendu ditu Microsoftek 2022ko otsaileko segurtasun eguneratzeen txostenean. Horietatik 50 garrantzitsutzat jo dira eta 1 garrantzi ertainekoa. Hona hemen ahultasunen sailkapena, deskribapenaren arabera: 3 ordezko ahultasun (spoofing), zerbitzua ukatzeko 5 ahultasun, informazioa zabaltzeko 5 ahultasun, kodea urrunetik exekutatzeko 16 ahultasun, 4 bypass-ahultasun eta pribilegioak igotzeko 18 ahultasun. Ahultasun horiei beste 19 gehitu behar zaizkie, Chromiumen oinarritutako Edge nabigatzailean zuzenduak. Hala ere, Microsoftek ez die larritasun-mailarik ezarri. BCSCtik, ahal bezain laster eguneratzeak aplikatzea gomendatzen dugu.

Android-en segurtasun eguneratzeak - Otsaila 2022

Googlek 2022ko otsaileko Android-en segurtasun-eguneratzeak argitaratu ditu; horien bidez, sistema eragilearen 10., 11. eta 12. bertsioetako 38 ahultasun eta Googleren gailuei eragiten dieten 4 ahultasun zuzendu dira, Pixel 3tik Pixel 6ra bitarteko ereduetan. Android-en zuzendutako 38 ahultasunetatik, 2ri larritasun kritikoa eman zaie, eta gainerakoei, berriz, larritasun handia. Google Pixel gailuetan zuzendutako ahultasunei dagokienez, 2k larritasun handia dute, eta beste 2k, berriz, larritasun ertaina.

Zero-Day Zimbra ahultasuna

Kode irekiko posta elektronikoko zerbitzua den Zimbran ahultasun berri bati buruzko informazioa argitaratu da. Cross-Site Scripting-en (XSS) ahultasun hori oraindik ez da CVEren barruan katalogatu, eta, horren ondorioz, Zimbraren erabiltzailearen saioaren testuinguruan, JavaScript kode arbitrarioa exekutatu ahal izango da, besteak beste. Volexity zibersegurtasuneko enpresak phishing-kanpaina batzuk identifikatu zituen 2021eko abenduan bere bezeroen aurka. Kanpaina horien helburu nagusia Zimbra posta elektronikoko plataformaren erabiltzaileen postako datu eta fitxategi erantsiak lapurtzea zen. Kanpaina horietako mezu elektronikoak aztertu ondoren, segurtasuneko ikertzaileek ikusi zuten XSSren zero eguneko ahultasuna ustiatzen ari zirela. Horren aurkikuntzak garrantzi handia du, milaka enpresa eta gobernu- eta finantza-erakundetan instalatuta dagoen softwarea baita. Konpainiak gomendatzen du Zimbraren softwarea bertsiorik berrienera (9.0.0 bertsioa) eguneratzea.