Ikusi Cookiak
Ikusi Cookiak
Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.
Applek 2022ko urtarrileko hainbat segurtasun-eguneratze argitaratu ditu. Bertan konpainiaren hainbat produktutan atzemandako 57 ahultasunetarako zuzenketak aurkeztu ditu. Agente maltzur batek ahultasun horietako batzuk aprobetxa ditzake, eguneratuta ez dagoen sistema baten kontrola hartzeko.Ohikoa den bezala, BCSCtik segurtasun-eguneratzeak aplikatzea gomendatzen dugu.
Hurrengoko argitalpen hau urtarrileko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau urtarrileko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Urtarrilaren 25ean, Qualysen taldeak Polkiteko pkexeceko memoriaren ahultasun bat (lehen PolicyKit izenekoa) argitaratu zuen. Osagai hori Linuxen sistema eragileetako pribilegioak kontrolatzeko erabiltzen da. Ahultasun hori arrakastaz ustiatuz gero, sisteman sartzen den edozein erabiltzailek administratzaile-pribilegioak lor ditzake. Qualysek ahultasunaren ustiapenerako kodea zabaldu nahi izan ez zuen arren, ahultasun publiko egin eta ordu gutxira esplotazio funtzional bat argitaratu zen. Ohikoa den moduan, ahultasun hori eta beste batzuk saihesteko, BCSCk sistemak eta aplikazioak eskuragarri dagoen azken bertsioan eguneratuta izatea gomendatzen du.
Taiwango QNAP korporazioak jakinarazpen bat egin du bezeroei NAS biltegiratze-gailuak kutsatzen ari den ransomware mota berri bat dagoela informatzeko. Kasu honetan, erasoen ardura duen taldea DeadBolt da, QNAPen NAS gailuak zifratzeko izen bereko ransomware bat erabiltzen duen mehatxu-aktore berria. Ransomwarea banatzeko, gaizkileek diote eguneko zero ahultasuna ustiatu dutela gailuaren softwarean.QNAPek egiaztatze-zerrenda bat argitaratu berri du, erabiltzaileek euren konfigurazioak egiazta ditzaten eta eraso-mota horiek saihets ditzaten, baina ez du lortu mehatxu berri hori geldiaraztea.
Oraclek segurtasunaren eguneratzeen hiruhileko txostena argitaratu du. Bertan 497 ahultasun zuzentzen dira hainbat produktutan. Hurrengo txostenean, kaltetutako produktuen zerrenda eta identifikatutako ahultasunak zehazten dira. Ahultasun guztiei erantzuna bilatzeko, Oraclek bere webgunean argitaratu du segurtasun-eguneratzeei buruzko informazioa.
BlackMatter 2021eko uztailean lehen aldiz detektatu zen ransomware bat da. Ikerketen arabera, malware horren atzean REVIL eta Darkside diseinatu zituzten talde berberak daude, erabilitako teknika asko partekatzen baitituzte.Ransomware honek hari anitzeko exekutagarri bat erabiltzen du, 80KB ingurukoa, eta analisia zailtzeko teknikak ditu. Sortzaileak hizkuntza nagusia ingelesa duten herrialdeetako enpresen bila hasi ziren, osasun-sektoreko enpresak edo gobernu-erakundeak alde batera utzita.Bere ezaugarrietako batzuk dira kalteberatasun ezagunak ustiatuz pribilegioak igotzea edo tokiko babeskopiak ezabatzea.
SentinelLabs-eko segurtasun-ikertzaileek ahultasun kritikoa aurkitu dute KCodes NetUSB kernel moduluan, eta horrek eragina izan dezake erabiltzaileen milioika routerretan. CVE-2021-45608 zenbakiarekin erregistratua, aukera eman lezake kodea urrutitik exekutatzeko kernelean. NetUSB modulu kalteberak erabiltzen dituzten hornitzaileak hauek dira: NETGEAR, TP-Link, Tenda, EDiMAX, Dlink eta Western Digitala. (editado)
Microsoftek segurtasuneko hileroko eguneratzeak argitaratu ditu. Hilabete honetan 102 zaurgarritasun zuzendu dira: 9 kritikotzat jo dira, 92 garrantzitsutzat eta 1 neurrizkotzat. Eguneratze horiek Microsoft Teams, Word, Excel edo Windows Defender bezalako produktuei eragiten diete, besteak beste. Chromiumen oinarritutako Edge nabigatzaileari eragiten dioten beste 24 urrakortasun ere zuzentzen dituzte. Eguneratze horiek ahal bezain laster aplikatzea gomendatzen da.
Urtarrileko segurtasun-eguneratzeak argitaratu ditu SAPek, eta bere produktuetako kalteberatasunei irtenbideak eman dizkie. Segurtasuneko 9 ohar ditu, eta Log4j-rekin lotutako ahultasunak dira nabarmenenak. Partxeak aplikatzea gomendatzen da, sistemak seguru mantentzeko.
945 236 636
900 104 891
