Gidak, azterketak, txostenak
Zibersegurtasunaren arloarekin erlazionatutako hainbat aspekturen monitorizazioa kontuan hartzen duen Behatoki Teknologikoko prozesu baten ondoriozko argitalpenak; esaterako, zibermehatxuen eragin negatiboa edo bilakaera, legeria aldaketak, bilakaera teknologikoa, praktika onak eta abar.
Hurrengoko argitalpen hau abuztuko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Microsoft-ek ChromeOS-i eragiten dion eta CVSSv3 eskalaren arabera 9,8ko puntuazioa duen CVE-2022-2587 ahultasuna argitaratu du. Ahultasun hori ustiatuz, urruneko erasotzaile bati zerbitzua ukatzeko erasoak (DoS) egiteko baimena eman dakioke, eta ezohiko kasuetan, kode arbitrarioa gauzatzeko…
2022ko hirugarren hiruhilekoko “Zibersegurtasunaren egoera Euskadin” txostena aurkeztu dugu.
BCSC-k 2022ko lehen hiruhilekoari dagokion "Euskadiko zibersegurtasunaren egoera"-ri buruzko #txostena argitaratu du. Denbora horretan, 182.766 #arrisku identifikatu dira eta 3.281 ikerketa egin dira, horien kritikotasun-maila kontuan hartuta. Lan honen helburua, aldi horretan Euskadiri eragin…
AgentTesla stealer motako malware familia bat da, biktimei informazioa lapurtzen dien software bat, dropper gaitasunak dituena eta beste baliabide baten zati bat zein karga maltzur guztia lor dezakeena. 2014tik dago aktibo, eta #malware sofistikatuko beste familia askok bezala, AgentTesla garatu…
Cyberzaintzatik 2022ko bigarren hiruhilekoko “Zibersegurtasunaren egoera Euskadin” txostena aurkeztu du. Denbora tarte horretan zehar 235 zibersegurtasun inzidentzia kudeatu dira, eta 6.653 ahultasun berri identifikatu dira; hau da, aurreko hiruhilekoarekin alderatuta, %15 gehiago.
2022ko laugarren hiruhilekoko “Zibersegurtasunaren egoera Euskadin” txostena aurkeztu dugu. Detektatutako zaurgarritasunei dagokienez, aldi horretan 6.751 argitaratu dira.
SAPek produktu anitzetarako segurtasun eguneratzeak argitaratu ditu. Apirilean segurtasuneko 33 ohar argitaratu dira, 23 berriak dira eta aurreko hilabeteetan argitaratutako 10 eguneratu dira. Horietatik, 7 kritikoak dira, 7 garrantzitsuak, 17 ertain-mailakoak eta 2 maila baxukoak. Oraingo honetan…
Microsoften segurtasuneko ikerketa-sailetik Linux sistemei eragiten dieten bi ahultasun kritiko aurkitu dituzte, eta Nimbuspwn izenarekin identifikatu dira. Ahultasun horiek, CVE-2022-29799 eta CVE-2022-29800 identifikatzaileekin erregistratuak, kateatu egin daitezke Linux sistemetan…
Googlek 2022ko maiatzeko Androiden segurtasun-eguneratzeak argitaratu ditu. Oraingo honetan, sistema eragilearen 10., 11. eta 12. bertsioen 37 ahultasun zuzendu dira, baita lotutako osagaiak ere, eta Googleren Pixel gailu mugikorrei eragiten dieten 11 ahultasun, Pixel 3tik Pixel 6ra doazen…
F5 taldeak ahultasun urruneko kode exekuzio bat argitaratu du BIG-IPen iControlREST osagaian, Shodan erregistroen arabera gaur egun publikoki Interneten arriskuan dauden 16.000 gailu baino gehiagotan instalatuta dauden enpresetan asko erabiltzen den aplikazio zerbitzua. Ahultasuna CVE-2022-1388…
Microsoftek Azure Synapse eta Azure Data Factory kanalizazioei eragiten dien kalteberatasuna argitaratu du, eta erasotzaile batek urruneko komandoak egin ditzake Integration Runtime (IR) azpiegituran, datuak sare-inguruneetan integratzeko funtzionaltasunak ematen dituena. Ahultasuna, CVE-2022-29972…
SAPek 2022ko maiatzeko produktu anitzetarako segurtasun-eguneratzeak argitaratu ditu. Oraingo honetan, 10 segurtasun-ohar berri jakinarazi dira, eta horiei aurretik argitaratutakoen 4 eguneratze gehitu zaizkie. Horietatik, 4 kritikoak dira, 2 altuak eta 8 ertainak. Erakundeak arreta jartzen…
Microsoftek 2022ko maiatzeko segurtasun-eguneratzeak argitaratu ditu, 75 ahultasun zuzenduz. Kopuru osotik, 8 kritika gisa sailkatu dira, 66 garrantzitsu gisa eta 1 zorroztasun txikiarekin. Ahultasun horiek Microsoft Office, Microsoft Office Excel, Remote Desktop Client, Windows Remote Desktop,…
Azorult malware familia bat da, bere biktimei informazioa lapurtzen diena. Gainera, beste programa maltzur batzuk deskargatzeko gaitasuna du, sarrerako bektore gisa erabiltzeko aukera ematen diona. 2016an aurkitu zen lehen aldiz, zerbitzu gisa iragarrita, non malwarearen bertsio konpilatua ematen…
Rapid7ko taldeak Zyxel firewall-ari eta enpresentzako VPN gailuei eragiten dien ahultasun bat argitaratu du, CVE-2022-30525 bezala arakatua. Urruneko erasotzaile batek autentifikaziorik gabeko komando arbitrarioak injektatu ahal izango lituzke, alderantzizko shell baten konfigurazioa gaituz.…
Microsoftek zero-day motako ahultasuna argitaratu du, Microsoften euskarria diagnostikatzeko tresnari (MSDT) eragiten diona. "Follina" izena du, eta urruneko erasotzaile bati programak instalatzeko kode arbitrarioa exekutatzeko, datuak aldatzeko edo ezabatzeko edo, are gehiago, erabiltzailearen…
Applek 92 segurtasun-eguneratze argitaratu ditu 2022ko maiatzean. Eguneratze horiek eragina dute Safari nabigatzailean, Catalina, Monterey eta Big Sur sistema eragilearen bertsioetan, baita Apple Tv, Apple Watch, Xcode garapen-ingurunean, iOS sistema eragilean Ipad gailuetarako eta ITbertsioan ere…
Googlek 2022ko ekaineko Androiden segurtasun-eguneratzeak argitaratu ditu. Horrela, Android sistema eragilearen 10., 11. eta 12. bertsioen 45 ahultasun zuzentzen dira, eta Pixel 3tik Pixel 6ra doazen modeloetan Googleren Pixel gailu mugikorrei eragiten dieten 79 ahultasun. Androiderako zuzendutako…
BlackCat, ALPHV izenaz ere ezaguna, ransomware BlackMatter zaharraren bertsio berria da. Kode guztia berridatzi da Rust-en; programazio-lengoaia seguruagoa, garatzeko errazagoa, konkurrentea, plataforma anitzekoa eta paradigma anitzekoa, alegia. Gaur egungo ransomware gehienek bezala, BlackCat-en…
Microsoftek 2022ko ekaineko segurtasun-eguneratzeak argitaratu ditu. Eguneratze horiekin, 57 ahultasun zuzendu dira, eta 3 kritikotzat sailkatu dira, 53 garrantzitsutzat eta 1 neurrizko zorroztasunez. Era berean, 4 gehitu dira Edge nabigatzailearentzat, Chromium-en oinarritua, baina ez da…
SAPek 2022ko ekainari dagozkion hainbat produkturen segurtasun-eguneratzeak argitaratu ditu. Oraingoan, 10 segurtasun-ohar berri jakinarazi dira, eta horiei aurretik argitaratutako segurtasun-oharren 2 eguneratze gehitu zaizkie. Horietatik 1 kritikoa da, 2 maila altukoak, 7 ertainekoak eta 2 baxuak…
Microsoftek ahultasun bat argitaratu du, 9,8ko puntuazioa emanez CVSSv3 eskalaren arabera, eta kritikotzat jo du, Windows Server bertsioari eragiten baitio. Ahultasun horren ustiapen arrakastatsu batek urruneko erasotzaile bati Windowseko sareko fitxategi-sistemaren kode arbitrarioa (RCE)…
Forescout teknologia konpainiako Vedere Labs enpresak, Zibersegurtasun eta Azpiegituren Segurtasunerako Agentziarekin (CISA) lankidetzan, 56 ahultasun argitaratu ditu guztira - Horietako batzuek CVSS3 eskalaren araberako puntuazioa 9,8rainokoa izan zuten, 10etik -. Guztiek batera "OT:Icefall"…
Mitelek segurtasun-abisu bat argitaratu du. Bertan, Linuxen oinarritutako Miice Voice Connect-en Mitel Service Applicance osagaiari eragiten dion kodearen urruneko exekuzio-ahultasunari buruz hitz egiten da. Ahultasun horrek, CVE-2022-29499 -ean arakatuta eta 9.8ko CVSSv3 puntuazioa esleituta,…
Hurrengoko argitalpen hau martxoko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau apirileko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau ekaineko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau maiatzeko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau apirileko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau maiatzeko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau ekaineko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
LockBit Bitwise Spider taldeak garatutako ransomware familia bateko parte da eta gaur egungo ransomware gehiena bezala, Ransomware as a Service (RaaS) moduan banatzen da. 2019ko irailean agertu zen lehen aldiz eta komunitateak ABCD ransomware izena jarri zion, garai hartan fitxategi zifratuak…
Googlek 2022ko uztaileko Androiderako segurtasun-eguneratzeak argitaratu ditu. Sistema eragilearen eta hari lotutako osagaien 10., 11. eta 12. bertsioen 32 ahultasun zuzentzen dira eta Pixel 3tik Pixel 6ra doazen modeloetan Googleren Pixel gailu mugikorrei eragiten dien kalteberatasun 1.…
Googlek segurtasun-ohar bat argitaratu du, Windows, Mac eta Android sistemetan Google Chromeri eragiten dion kodea urruneko exekuzio-urrakortasun bati heltzen diona. Ahultasun hori, CVE-2022-2294 bezala arakatua, oraingoz ez dago CVSSv3 eskalaren araberako puntuaziorik esleituta, baina…
SAPek segurtasun-eguneraketak argitaratu ditu hainbat produkturentzat, 2022ko uztailari dagozkionak. Oraingo honetan, 20 segurtasun-ohar berri jakinarazi dira, eta horiei aurretik argitaratutako 3 segurtasun-ohar eguneratu dira. Horietatik, 4 altuak dira, 17 ertainak eta 2 baxuak. SAPetik fokua SAP…
Microsoftek 2022ko uztaileko segurtasun-eguneratzeak argitaratu ditu. Horrela, 84 ahultasun zuzendu dira, 4 kritikotzat jo dira eta 80 garrantzitsutzat. Ahultasun horiei beste 2 gehitu behar zaizkie, Chromiumen oinarritutako Edge nabigatzailean zuzenduak, eta Microsoftek ez du horretarako…
Microsoftek bere hileko txostena zabaldu du, "Adabakien asteartea" izenekoa. Txosten horretan, 84 zaurgarritasun konpontzeko adabakiak argitaratu ziren eta horietako 4 kritikotzat jo ziren. Erroreen azken analisian, honako kategoria hauek lor daitezke: Pribilegioak handitzearekin lotutako 52…
Hurrengoko argitalpen hau uztaileko gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Hurrengoko argitalpen hau uztailekoa gure segurtasun-ohartarazpenen laburpena da. Bertan Instituto Nacional de Ciberseguridad de España, S.A. (INCIBE) -rekin batera bildutako ohartarazpen guztiak azaltzen dira.
Sambak, segurtasun-iragarki baten bidez, ohartarazi du bost kalteberatasun daudela, eta horietako bat (CVE-2022-32744) alta gisa kalifikatu du fabrikatzaileak, eta 8.8ko kritikotasuna esleitu dio, CvSS3 eskalaren arabera; beste lau zaurgarritasunak, berriz, oso zorrotzak dira. Ondoren, dauden…
Atlassian-ek segurtasuneko bi iragarkiren bidez ohartarazi du fabrikatzaileak kritikotzat jotako hiru ahultasun daudela. Errore horiek hainbat produkturi eragiten diete bertsioetan: Confluence Server and Data Center, Bamboo Server and Data Center, Bitbucket Server and Data Center, Crowd Server and…
Oraclek segurtasuneko eguneratzeen hiru hilean behingo buletina argitaratu du eta bertan produktu-sorta zabal baterako zuzenketak aurkezten dira.
SAPek produktu anitzetarako segurtasun eguneratzeak argitaratu ditu. Apirilean segurtasuneko 33 ohar argitaratu dira, 23 berriak dira eta aurreko hilabeteetan argitaratutako 10 eguneratu dira. Horietatik, 7 kritikoak dira, 7 garrantzitsuak, 17 ertain-mailakoak eta 2 maila baxukoak. Oraingo honetan…
Microsoftek 2022ko apirileko segurtasun eguneraketak argitaratu ditu, besteak beste Microsoft Office, Azure SDK, Windows Defender, Windows RDP, Skype edo Windows Kernel bezalako produktuei eragiten dieten 128 ahultasunak zuzenduz. Horietatik 10 kritika gisa sailkatu dira, 115 garrantzitsu gisa eta…
Googlek 2022ko apirileko Androiden segurtasun eguneratzeak argitaratu ditu. Horrela, sistema eragilearen 10., 11. eta 12. bertsioen 44 ahultasun eta Googleren gailu mugikorrei eragiten dieten 5 zaurgarritasun zuzendu dira, Pixel 3tik Pixel 6ra doazen modeloetan. Android 9rako zuzendutako 44…
Googlek 2022ko abuztuari dagozkion Androiderako segurtasun-eguneratzeak argitaratu ditu. Sistema eragilearen eta hari lotutako osagaien 10., 11. eta 12. bertsioen 36 ahultasun zuzentzen dira, bai eta Googleren Pixel gailu mugikorrei eragiten dieten 40 ahultasun ere, Pixel 3tik Pixel 6ra doazen…
VMwarek, birtualizazio-software ezagunak, segurtasun-abisu bat argitaratu du, bere produktuetako batzuei eragiten dieten 10 ahultasunez ohartarazteko. Emandako akatsak honako hauek dira: autentifikazioa ez egiteagatiko ahultasunak, kodearen urruneko exekuzioa eta pribilegioen eskalada ukitutako…
Microsoftek 2022ko abuztuko segurtasun-eguneratzeak argitaratu ditu, 125 ahultasun zuzenduz. Horietako 17 kritikotzat jotzen dira, 106 garrantzitsutzat, 1 moderatutzat eta 1 bajatzat. Ahultasun horiei Chromiumen oinarritutako Edge nabigatzailean zuzendutako beste 17 gehitu behar zaizkie, eta…
Hilero bezala, 2022ko abuztuaren 9an SAPek produktu anitzentzako segurtasun-eguneratzeak argitaratu ditu. Oraingoan, segurtasuneko 5 ohar berri jakinarazi dira, eta horiei aurretik argitaratutako 2 segurtasun-ohar eguneratu dira. Horietatik, 1 kritikoa da, 1 altua eta 5 ertaina.
