Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gidak, ikerkuntzak eta informeak

Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.

Thunderspy

ThunderSpy Ahultasunak

Zibersegurtasuneko ikertzaileek "ThunderSpy" izeneko zazpi ahultasun argitaratu dituzte, Thunderbolt portu bat gaituta duten gailuei eragiten dietenak.

o day windows

0days iOS-en

IOSen jatorrizko posta aplikazioan bi akats kritiko aurkitu dira, iPhone eta iPad gailuei eragiten dietenak. Era berean, ahultasunak aurkitu dituzten ikertzaileek argitaratutako informazioaren arabera, akats horien ustiapen aktiboaren ebidentziak daude gutxienez duela 2 urtetik.

Starbleed

Starbleed Ahultasuna

Ikertzaile talde batek Xilinx FPGA (Field Programmable Gate Arrays) txipei eragiten dien kalteberatasun bat aurkitu du, "Starbleed" izenekoa. FPGAak zirkuitu integratuko plaka txikiak dira, gailuaren jabeak bere beharren arabera programatzen duen kode oso espezifikoa exekutatzeko diseinatuak.

zoom

Zoom ahultasuna

ZOOMek azken asteetan bere segurtasun arazoak ugaritu egin direla komunikatu du.Horien jatorria diseinu praktika baldarrak edo segurtasun inplementazio ahulak dira.

o day windows

0day Windows Ahultasuna

Microsoftek segurtasun abisu bat argitaratu du "zero-day" bi ahultasun berri daudela ohartaraziz, erasotzaile batek sistema baten kontrol osoa urrutitik hartu ahal izateko.

informe actividad

2019 Urteroko jarduera-txostena

2019. urteak erronka handia ekarri zion Zibersegurtasun Euskal Zentroari. Baikortasunez, anbizioz eta ilusioz ekin genion, eta egindako lanaren uzta jaso dezakegu orain: Euskadi lurralde ezagunagoa da eta aitortza handiagoa du nazioartean, enpresekin, teknologia-guneekin, elkarteekin, erakunde publikoekin eta intereseko beste antolakunde batzuekin egin dugun lanari esker.

EKANS

EKANS

EKANS (hasiera batean "Snake" bezala ezaguna, baina geroago izen bereko beste malware baten existentziaren ondorioz berrizendatua) ransomware motako malware bat da, berariaz industria-inguruneei eragiteko diseinatua, eta eragin berezia izaten ari da azken asteetan, hainbat erakunderi eragin dielako.

CVE

CVE-2020-8597: Vulnerabilidad PPP Daemon

IOActive segurtasun konpainiako Ilja van Sprundel segurtasun ikertzaileak "PPP Daemon" softwareak duen ahultasun kritiko bat eman du ezagutzera, Linuxen oinarritutako sistema eragile gehienetan instalatuta dagoena.

ghostcat

Ghostcat

Apache Software Foundation-ek Apache Tomcat web zerbitzariaren ahultasun bati buruzko informazioa argitaratu du. Hori baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake, eta zerbitzari berean gordetako informazio sentikorra eskuratu. Akatsa "GhostCat" izenaz ezagutzen da, CVE-2020-1938 identifikatzailea esleitu zaio, eta Txinako Chaitin Tech zibersegurtasun enpresak aurkitu du.