Gidak, azterketak, txostenak
Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.
ESXiArgs ransomware espezifiko bat da ESXi inguruneetarako. ESXi sistema eragileak makinak VmWare ingurunearen azpian birtualizatzeko balio du, eta Linuxen oinarritzen da.
Hurrengoko argitalpen hau otsailaren 21ra arte gure KIS ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau martxoaren 2ra arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau martxoaren 8ra arte gure KIS ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau martxoaren 16ra arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau martxoaren 23ra arte gure KIS ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Clop, Cl0p izenez ere ezaguna, ransomware motako malware bat da, CryptoMix familiatik garatuta, Windows sistemei eragiten diena, eta, berriki, baita Linux sistemei ere.
Hurrengoko argitalpen hau martxoaren 31ra arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau apirilaren 3ra arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
PLAY, PlayCrypt bezala ere ezaguna, ransomware motako malware bat da, 2022ko uztailean aurkitua eta Windows sistemei eragiten diena.
Hurrengoko argitalpen hau apirilaren 12ra arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau apirilaren 19ra arte gure KIS ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau apirilaren 26ra arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Royal Ransomware ransomware motako malware bat da, itxura legitimoa duten mezu elektronikoen bidez banatzen dena, biktimaren ekipoan fitxategi bat deskargatzera bultzatzen duena.
Hurrengoko argitalpen hau maiatzaren 4ra arte gure KIS ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau maiatzaren 11ra arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau maiatzaren 18ra arte gure KIS ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau abenduaren 19ra arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau maiatzaren 25ra arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
BianLian ransomware motako malware bat da, lehen aldiz 2022ko uztailaren erdialdean identifikatua, eta fabrikazio, hezkuntz, arreta mediko eta finantza sektoreetako haibat erakunderi eragin die, besteak beste.
Hurrengoko argitalpen hau ekainaren 1era arte gure KIS ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau urtarrilaren 4ra arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau ekainaren 8ra arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Zibersegurtasun-proiektu batzuen xehetasunak zehaztu nahi dira, modu egituratuan eta argi azaldutako edukiekin. Proiektu horiek industria-eremuko edozein enpresak aurreikusi beharko lituzke uneren batean.
Hurrengoko argitalpen hau Abenduaren 9ra arte, gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau abenduaren 5era arte gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau Azaroaren 17tik 30ra, gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
LokiBot, Loki Password Stealer (LokiPWS) bezala ere ezaguna, infostealer motako malwarea da, Windows sistemei eragiten die eta 2015ean agertu zen lehen aldiz. Ez da nahastu behar Android sistema mugikorrei eragiten dien beste malware batekin, izen berdinarekin, ez baitute harremanik. Infostealer…
Hurrengoko argitalpen hau azaroaren 9 tik 23ra gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau Urriaren 28tik Azaroaren 16ra, gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Applek 133 segurtasun-eguneratze argitaratu ditu 2022ko urrian, Safari nabigatzaileari, macOS sistema eragileari (Ventura, Monterey eta Big Sur bertsioak), Apple TVrako tvOS sistema eragileari, Apple Watch gailuetarako watchOS sistema eragileari eta Iphone eta IPadOS gailuetarako iOS sistema…
Hurrengoko argitalpen hau urriako gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau urriako gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Ursnif Loader gisa hartzen da, Komando eta Kontrol zerbitzariaren bidez jasotzen duen edozein bitar mota kargatzeko gaitasuna duelako, nahiz eta, oro har, SpyWare bat hedatzen duen. Kode maltzurraren eta zerbitzariaren arteko komunikazio guztiak, bidalitakoak zein jasotakoak, zifratuta daude.…
VMware Workspace One Access, aplikazioen banaketa eta kudeaketa sinplifikatzen eta babesten duen lan digitaleko eremua, zorroztasun kritikoko ahultasuna du, modu aktiboan ustiatzen ari dena. Errore hori CVE-2022-22954an katalogatuta dago eta urruneko erasotzaile bati kode arbitrarioa exekutatzeko…
Oraclek bere hiru hilean behingo segurtasun-eguneratzeen buletina argitaratu du. Bertan, produktu sorta zabal baterako zuzenketak aurkezten dira. Zuzenketa horien artean, zorroztasun kritikoko produktu batzuk nabarmentzen dira, honako produktu hauei eragiten dietenak: Oracle Secure Backup, Oracle…
SAPek segurtasun-eguneratzeak argitaratu ditu urriko produktu askotarako. Horrela, 15 segurtasun-ohar berri jakinarazten dira, eta horiei aurretik argitaratutako 2 segurtasun-ohar gehitzen zaizkie. Horietatik 2 kritikoak dira, 6 altua eta 9 ertaina. Oraingo honetan, SAPek bi urrakortasun kritikotan…
Microsoftek 2022ko urriko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiekin 84 ahultasun zuzendu dira; horietatik 13 kritikotzat jo dira, 69 garrantzitsutzat, 1 moderatutzat eta 1 esleitutako baliorik gabe. Ahultasun horiei beste 11 gehitu behar zaizkie, Chromium-en oinarritutako Edge…
Googlek ChromeOSi eragiten dion epe luzeko euskarri-kanalaren eguneratze bat argitaratu du. Abisuan, konpainiak kritikotzat jotako ahultasuna, larritasun handiko sei eta eragin ertaineko beste sei erantsi dira. Informatutako guztien artean, nabarmentzekoa da CVE-2022-3038 agirian katalogatutakoa,…
Fortinetek FortiGate firewall-ak eta FortiProxy web zerbitzariak konpainiak eskainitako azken bertsioetara eguneratzeko eskatu zien bere bezeroei urriaren 7an; izan ere, zuzenketa horien bidez, larritasun kritikoko ahultasun bat konpontzen zen, CVE-2022-40684 identifikatzailearekin. Konpainiak…
Googlek 2022ko urriko Androiderako segurtasun-eguneratzeak argitaratu ditu. Sistema eragilearen eta hari lotutako osagaien 10., 11. eta 12. bertsioen 48 ahultasun eta eta Googleren Pixel gailu mugikorrei, Pixel 3tik Pixel 6ra doazen modeloetan, eragiten dieten beste 9 zuzendu dira. Androiderako…
Microsoften Segurtasunaren Erantzunen Zentroko lantaldeak zero-day motako bi kalteberatasuni buruzko argitalpen bat egin du; kalteberatasun horiek GTSC izenez ezagutzen den segurtasun-talde vietnamdarrak jakinarazi zituen hasiera batean.
Applek 10 segurtasun-eguneratze argitaratu ditu, irailari dagozkionak, eta horien artean hainbat produkturi eragiten dieten 16 ahultasun zuzendu dituzte, hala nola Safari nabigatzailea, 16. bertsioa, makos sistema eragilea Monterey eta BigSur bertsioetan, watchOS sistema eragilea Apple Watch Series…
Vice Society Zeppelin ransomwarea garatzeaz arduratzen den taldea da, Ransomware as a Service (RaaS) izenarekin banatua. Azken ikerketen arabera, hezkuntzaren sektoreko enpresak ditu helburu nagusi. RaaS modeloen atzean dauden beste talde batzuek ez bezala, honek beste ransomware familia bat du:…
Sophos Firewall-eko Erabiltzaile Atarian eta Webadmin-en kode arbitrarioaren urruneko exekuzioa ahalbidetzen duen ahultasunari heltzen dion segurtasun-ohar bat argitaratu du Sophosek. CVE-2022-3236 zenbakiarekin identifikatuta, oraingoz ez zaio puntuaziorik esleitu CVSSv3 eskalaren arabera, baina…
SAPek iraileko segurtasun eguneratzeak argitaratu ditu hainbat produktutarako, 8 segurtasun-ohar berri jakinaraziz. Era berean, aurretik argitaratutako 5 eguneratze gehitu dira. Horietatik, 1 kritikoa da, 6 altua eta 6 ertaina. Oraingo honetan, abuztuan gertatu zen bezala, konpainiak 2622660…
Microsoftek 2022ko iraileko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiekin 64 ahultasun zuzentzen dira, eta horietatik 5 kritikotzat jotzen dira, 58 garrantzitsutzat eta 1 bajatzat. Ahultasun horiei Chromiumen oinarritutako Edge nabigatzailean zuzendutako beste 15 gehitu behar zaizkie…
Applek segurtasun-ohar bat argitaratu du, iOS, iPadOS, macOS Monterrey eta macOS Big Sur bertsioei eragiten dien Kerneleko akats baten ondoriozko ahultasunari aurre egiteko. Ahultasun hori CVE-2022-32917 zenbakiaren azpian arakatu da, eta oraingoz ez du puntuaziorik esleituta CVSSv3 eskalaren…
Googlek segurtasun-ohar bat argitaratu du. Bertan, Windows, Mac eta Linux sistemetan Google Chromeri eragiten dionCVE-2022-3075 ahultasuna aurkezten da. Horrek aipatutako produktuaren hainbat bertsiori eragiten die, eta badakigu sarean aktiboki ustiatzen ari direla. Hala ere, ez da aurkitu dagokion…
Hurrengoko argitalpen hau abuztuko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
