Guías, estudios e informes
Publicaciones derivadas de un proceso de Observatorio Tecnológico que contempla la monitorización de diferentes aspectos relaciones con el ámbito de la ciberseguridad como por ejemplo ciberamenazas con un impacto significativo o evolución de estas, cambios legislativos, evolución tecnológica, buenas prácticas, etc.
Se han descubierto dos fallos críticos en la aplicación de correo nativa de iOS, que afectan a millones de dispositivos iPhone e iPad. Así mismo, de acuerdo con la información publicada por los investigadores que han descubierto las vulnerabilidades existen evidencias de la explotación activa de...
Un equipo de investigadores ha descubierto una vulnerabilidad, bautizada como "Starbleed", que afecta a los chips Xilinx FPGA (Field Programmable Gate Arrays). Los FPGA son pequeñas placas de circuito integrado diseñadas para ejecutar código muy específico que el propietario del dispositivo...
Zoom ha experimentado durante las últimas semanas problemas de seguridad, todos ellos derivados de prácticas de diseño descuidadas o implementaciones débiles de seguridad.
Microsoft ha publicado un aviso de seguridad advirtiendo de dos nuevas vulnerabilidades "zero-day" de carácter crítico que podrían permitir a un atacante tomar el control completo de un sistema de forma remota.
El año 2019 se presentó como un gran reto que desde el Centro Vasco de Ciberseguridad afrontamos con optimismo, ambición e ilusión, y como fruto de ese trabajo, recogemos que Euskadi es un territorio más conocido y reconocido internacionalmente gracias a nuestra actividad coordinada con empresas,...
EKANS (inicialmente conocido como "Snake", pero renombrado más tarde debido a la existencia de otro malware previo con este mismo nombre), es un malware de tipo ransomware diseñado específicamente para afectar a entornos industriales, que está teniendo especial repercusión en las últimas semanas al...
Se ha detectado una vulnerabilidad crítica de desbordamiento de memoria en el protocolo de comunicación de red Server Message Block 3.0 (SMBv3) de Microsoft.
El investigador de seguridad Ilja van Sprundel de la firma de seguridad IOActive ha hecho pública una vulnerabilidad crítica en el software "PPP Daemon" que se encuentra instalado en la gran mayoría de sistemas operativos basados en Linux.
Apache Software Foundation ha publicado información sobre una vulnerabilidad en el servidor web Apache Tomcat que podría permitir a un atacante remoto ejecutar código arbitrario y obtener información sensible alojada en el propio servidor. El fallo, conocido como "GhostCat", ha sido identificado...
Un investigador anónimo ha reportado una vulnerabilidad en Microsoft Exchange Server, la cual, puede ser utilizada para ejecutar código de manera remota en los sistemas afectados, lo que podría suponer el compromiso de lo mismos.
