Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gidak, ikerkuntzak eta informeak

Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.

Apple enpresaren segurtasun eguneratzeak - Urtarrila 2022

Applek 2022ko urtarrileko hainbat segurtasun-eguneratze argitaratu ditu. Bertan konpainiaren hainbat produktutan atzemandako 57 ahultasunetarako zuzenketak aurkeztu ditu. Agente maltzur batek ahultasun horietako batzuk aprobetxa ditzake, eguneratuta ez dagoen sistema baten kontrola hartzeko.Ohikoa den bezala, BCSCtik segurtasun-eguneratzeak aplikatzea gomendatzen dugu.

2022ko urtarrileko KIS Ohartarazpenen laburpena

Hurrengoko argitalpen hau urtarrileko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.

2022ko urtarrileko Ohartarazpen Teknikoen laburpena

Hurrengoko argitalpen hau urtarrileko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.

PwnKit (CVE-2021-4034) ahultasuna

Urtarrilaren 25ean, Qualysen taldeak Polkiteko pkexeceko memoriaren ahultasun bat (lehen PolicyKit izenekoa) argitaratu zuen. Osagai hori Linuxen sistema eragileetako pribilegioak kontrolatzeko erabiltzen da. Ahultasun hori arrakastaz ustiatuz gero, sisteman sartzen den edozein erabiltzailek administratzaile-pribilegioak lor ditzake. Qualysek ahultasunaren ustiapenerako kodea zabaldu nahi izan ez zuen arren, ahultasun publiko egin eta ordu gutxira esplotazio funtzional bat argitaratu zen. Ohikoa den moduan, ahultasun hori eta beste batzuk saihesteko, BCSCk sistemak eta aplikazioak eskuragarri dagoen azken bertsioan eguneratuta izatea gomendatzen du.

NAS QNAP - DeadBolt ahultasunak

Taiwango QNAP korporazioak jakinarazpen bat egin du bezeroei NAS biltegiratze-gailuak kutsatzen ari den ransomware mota berri bat dagoela informatzeko. Kasu honetan, erasoen ardura duen taldea DeadBolt da, QNAPen NAS gailuak zifratzeko izen bereko ransomware bat erabiltzen duen mehatxu-aktore berria. Ransomwarea banatzeko, gaizkileek diote eguneko zero ahultasuna ustiatu dutela gailuaren softwarean.QNAPek egiaztatze-zerrenda bat argitaratu berri du, erabiltzaileek euren konfigurazioak egiazta ditzaten eta eraso-mota horiek saihets ditzaten, baina ez du lortu mehatxu berri hori geldiaraztea.

Oracleko segurtasun eguneratzea - Urtarrila 2022

Oraclek segurtasunaren eguneratzeen hiruhileko txostena argitaratu du. Bertan 497 ahultasun zuzentzen dira hainbat produktutan. Hurrengo txostenean, kaltetutako produktuen zerrenda eta identifikatutako ahultasunak zehazten dira. Ahultasun guztiei erantzuna bilatzeko, Oraclek bere webgunean argitaratu du segurtasun-eguneratzeei buruzko informazioa.

BlackMatter malwarearen txostena

BlackMatter 2021eko uztailean lehen aldiz detektatu zen ransomware bat da. Ikerketen arabera, malware horren atzean REVIL eta Darkside diseinatu zituzten talde berberak daude, erabilitako teknika asko partekatzen baitituzte.Ransomware honek hari anitzeko exekutagarri bat erabiltzen du, 80KB ingurukoa, eta analisia zailtzeko teknikak ditu. Sortzaileak hizkuntza nagusia ingelesa duten herrialdeetako enpresen bila hasi ziren, osasun-sektoreko enpresak edo gobernu-erakundeak alde batera utzita.Bere ezaugarrietako batzuk dira kalteberatasun ezagunak ustiatuz pribilegioak igotzea edo tokiko babeskopiak ezabatzea.

KCodes NetUSB (CVE-2021-45608) ahultasuna

SentinelLabs-eko segurtasun-ikertzaileek ahultasun kritikoa aurkitu dute KCodes NetUSB kernel moduluan, eta horrek eragina izan dezake erabiltzaileen milioika routerretan. CVE-2021-45608 zenbakiarekin erregistratua, aukera eman lezake kodea urrutitik exekutatzeko kernelean. NetUSB modulu kalteberak erabiltzen dituzten hornitzaileak hauek dira: NETGEAR, TP-Link, Tenda, EDiMAX, Dlink eta Western Digitala. (editado)

Microsoften segurtasun eguneratzeak

Microsoftek segurtasuneko hileroko eguneratzeak argitaratu ditu. Hilabete honetan 102 zaurgarritasun zuzendu dira: 9 kritikotzat jo dira, 92 garrantzitsutzat eta 1 neurrizkotzat. Eguneratze horiek Microsoft Teams, Word, Excel edo Windows Defender bezalako produktuei eragiten diete, besteak beste. Chromiumen oinarritutako Edge nabigatzaileari eragiten dioten beste 24 urrakortasun ere zuzentzen dituzte. Eguneratze horiek ahal bezain laster aplikatzea gomendatzen da.

SAP-en segurtasun eguneratzeak

Urtarrileko segurtasun-eguneratzeak argitaratu ditu SAPek, eta bere produktuetako kalteberatasunei irtenbideak eman dizkie. Segurtasuneko 9 ohar ditu, eta Log4j-rekin lotutako ahultasunak dira nabarmenenak. Partxeak aplikatzea gomendatzen da, sistemak seguru mantentzeko.