ThunderSpy Ahultasunak
Zibersegurtasuneko ikertzaileek "ThunderSpy" izeneko zazpi ahultasun argitaratu dituzte, Thunderbolt portu bat gaituta duten gailuei eragiten dietenak.
Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa
Gidak, ikerkuntzak eta informeak
Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.
0days iOS-en
IOSen jatorrizko posta aplikazioan bi akats kritiko aurkitu dira, iPhone eta iPad gailuei eragiten dietenak. Era berean, ahultasunak aurkitu dituzten ikertzaileek argitaratutako informazioaren arabera, akats horien ustiapen aktiboaren ebidentziak daude gutxienez duela 2 urtetik.
Starbleed Ahultasuna
Ikertzaile talde batek Xilinx FPGA (Field Programmable Gate Arrays) txipei eragiten dien kalteberatasun bat aurkitu du, "Starbleed" izenekoa. FPGAak zirkuitu integratuko plaka txikiak dira, gailuaren jabeak bere beharren arabera programatzen duen kode oso espezifikoa exekutatzeko diseinatuak.
Zoom ahultasuna
ZOOMek azken asteetan bere segurtasun arazoak ugaritu egin direla komunikatu du.Horien jatorria diseinu praktika baldarrak edo segurtasun inplementazio ahulak dira.
0day Windows Ahultasuna
Microsoftek segurtasun abisu bat argitaratu du "zero-day" bi ahultasun berri daudela ohartaraziz, erasotzaile batek sistema baten kontrol osoa urrutitik hartu ahal izateko.
2019 Urteroko jarduera-txostena
2019. urteak erronka handia ekarri zion Zibersegurtasun Euskal Zentroari. Baikortasunez, anbizioz eta ilusioz ekin genion, eta egindako lanaren uzta jaso dezakegu orain: Euskadi lurralde ezagunagoa da eta aitortza handiagoa du nazioartean, enpresekin, teknologia-guneekin, elkarteekin, erakunde publikoekin eta intereseko beste antolakunde batzuekin egin dugun lanari esker.
EKANS
EKANS (hasiera batean "Snake" bezala ezaguna, baina geroago izen bereko beste malware baten existentziaren ondorioz berrizendatua) ransomware motako malware bat da, berariaz industria-inguruneei eragiteko diseinatua, eta eragin berezia izaten ari da azken asteetan, hainbat erakunderi eragin dielako.
CVE-2020-0796: Ahultasuna Microsoft-en SMBv3-n
Memoriaren gainezkatze erako ahultasun kritiko bat aurkitu da Microsoft-en Server Message Block 3.0 (SMBv3) sare komunikazioko protokoloan.
CVE-2020-8597: Vulnerabilidad PPP Daemon
IOActive segurtasun konpainiako Ilja van Sprundel segurtasun ikertzaileak "PPP Daemon" softwareak duen ahultasun kritiko bat eman du ezagutzera, Linuxen oinarritutako sistema eragile gehienetan instalatuta dagoena.
Ghostcat
Apache Software Foundation-ek Apache Tomcat web zerbitzariaren ahultasun bati buruzko informazioa argitaratu du. Hori baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake, eta zerbitzari berean gordetako informazio sentikorra eskuratu. Akatsa "GhostCat" izenaz ezagutzen da, CVE-2020-1938 identifikatzailea esleitu zaio, eta Txinako Chaitin Tech zibersegurtasun enpresak aurkitu du.
Kontaktua
945 236 636
Intzidenteetarako sostengua
900 104 891
