Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Gidak, ikerkuntzak eta informeak

Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.

NAME:WRECK Ahultasunak

Forescout Research Labs konpainiako ikertzaileek, Israelgo JSOF Research segurtasuneko ikerketa taldearekin batera, 4 TCP/IP pila ezagunei eragiten dieten ahultasunen berri eman dute. NAME:WREC izendatu duten ahultasun horiek domeinu-izenen sisteman (DNS) oinarritzen dira, eta zerbitzua ukatzea (DoS) edo kodea urrunetik exekutatzea (RCE) eragin dezakete. Horri esker, erasotzaileek kaltetutako gailuen kontrola lor dezakete.

grandoreiro

GRANDOREIRO

Grandoreiro troiar bankuko malware bat da, 2017an agertu zena eta Brasil eta Peru seinalatzen zituena. 2019an sartu zenean, zabaldu egin zen, eta Mexiko eta Espainia gehitu zituen helburu zituen herrialdeen zerrendan. Delphiren egina dago eta soilik spam kanpainen bidez banatzen da, Java edo Flasen eguneratzeak simulatzen saiatuz. Duela gutxi, COVID-19aren beldurraz ere baliatu dira.

Ahultasuna Netmask-en (Node.js)

Ikertzaileek ahultasun kritikoa aurkitu dute Node.js-en, JavaScript programazio-lengoaian oinarritutako kode irekiko plataforma anitzeko exekuzio denboran. Zehazkiago, emandako akatsa npm liburutegiko netmask osagaian dago. Pakete horrek astean 3 milioi deskarga baino gehiago ditu, eta aurkikuntza garrantzitsua da, akats hori 9 urtez baino gehiagoz egon baita bertan. Ahultasun hori kritikotzat jo da, urrunetik erasotako zerbitzarian fitxategiak aldatu eta txertatzeko aukera ematen baitu, eta 9.1. mailako CVSS puntuazioa du.

RTU TBox

Ahultasunak TBox RTU gailuetan

Azpiegitura kritikoko osagaiak Internetera konektatzeak enpresek kontuan hartu beharreko arriskuak dakartza beti. Batzuetan, gehiegi fidatzen da lehenetsitako konfigurazioez, eta konfigurazio horiek ez dira beti egokienak, eta ez zaie kasurik egiten, are gehiago, identifikatzen dituzten ahuleziei buruzko alertak dituzten ikertzaileen analisiei, horietako asko gaizki konfiguratutako web-interfazeen azalpenarekin, autentifikazio-mekanismorik ezarekin edo sistema kritikoak monitorizatzerakoan permisibotasunarekin gauzatzen baitira.

apache OFBiz

Apache OFBiz Ahultasuna

Apache OFBIZi eragiten dion zaurgarritasun kritikoa plazaratu da. Software hori kode irekiko enpresa-baliabideak planifikatzeko sistema bat da (ERP), eta enpresa baten merkataritza-prozesu asko integratzen eta automatizatzen dituen aplikazio multzo bat eskaintzen du.

Martxoko Microsoft Segurtasun Buletina

Microsoftek 2021eko martxoko segurtasun partxeei buruzko bere hileroko buletina argitaratu du, "Patch Tuesday" izenez ezaguna. Argitalpen berri honek lehenagoko gaiak ere biltzen ditu, duela egun gutxi argitara emandako Exchange-ren ahultasun larriak bertan jasota baitatoz. 89 ahultasun konpondu ditu, hainbat produkturi eragiten dietenak: Explorer eta Edge nabigatzaileak, Azure, Microsoft Office suitea (Excel, Sharepoint, Visio,...), Windows Installer, Windows Update Stack,...

microsoft exchange

Exchange zerbitzarien segurtasuna eguneratzea

Microsoft Exchange Server 2013, 2016 eta 2019 sistemei eragiten dieten Zero Day zaurgarritasun batzuk zuzentzeko "Patch Tuesday" ren ohiko ziklotik kanpoko premiazko eguneraketa argitaratu du Microsoftek. Nahiz eta dagoeneko euskarritik kanpo egon, Microsoft Exchange Server 2010erako eguneratze pakete bat ere argitaratu du Microsoftek.

Otsailako Microsoft Segurtasun Buletina

Microsoftek 2021eko otsaileko segurtasun partxeei buruzko bere hileroko buletina argitaratu du, "Patch Tuesday" izenez ezaguna. Hil honetan 56 ahultasunetarako zuzenketak argitaratu dira, ondoko produktu hauei eragiten dietenak: Windows Wim32K, Microsoft Exchange Server, Visual Studio, Windows Defender, Windows, TCP/IP, Office suitearen aplikazioak (Excel, Power Point, SharePoint, Outlook), Edge nabigatzailea eta abar.