Jarraian, ikus ditzagun 2025eko lehen seihilekoan identifikatutako ahulezien datu kuantitatiboak eta kualitatiboak, egungo egoera eta aurtengo joera ebaluatu ahal izateko.
Zibersegurtasuna Administrazio Publikoan
Cyberzaintza erakundearen helburua Euskal Administrazio Publikoaren zibersegurtasuna da. Horretarako, kanpo mehatxuekiko zibersegurtasuna handitzeko hainbat zerbitzu ditugu. Zentro honen helburu nagusietako bat sistemetako gertakariak antzeman eta behatzeko gaitasunak hobetzea da, eraso posibleen aurrean erreakzionatu eta erantzuteko gaitasuna optimizatzeko, eta, azken finean, euskal gizartean zibersegurtasunaren kultura garatzeko.
Era berean, ahultasunak antzematen dituztenen eta fabrikatzaileen arteko komunikazioa errazten dugu, komunikazio natural eta zintzoaren bidezko dibulgazio arduratsua eskainiz.
Euskal administrazioaren publikoaren Interneteko segurtasuna dugu helburu
Arriskuaren monitorizazioa
Euskadiren beharrizanen araberako adimen eredu bat garatzeko lan egiten dugu, arriskuak identifikatu eta horien arintzeko neurriak hartu ahal izateko.
Spamtrapak
Malware edo phishing kanpainak identifikatzea.
Ziberariketak
Egoera ezberdinak planteatzen dira, zibergertakari eta mehatxuak simulatuz, horiei erantzun koordinatua emateko trebatzeko.
NIS2 zuzentaraua
Sektore kritikoetan eta funtsezko zerbitzuetan zibersegurtasuna indartzeko neurriak ezartzen dituen araudi berria.
Autobabeserako Euskal Araua
Euskal gizartearen segurtasun-maila hobetu nahi du, autobabeserako betebeharrak ezarriz.
Zibersegurtasunaren Euskal Estrategia
2024-2029 aldirako diseinatutako estrategiaren helburua da Euskadi herrialde ziberresiliente bihurtzea, babesteko gaitasunekin.
Nabarmenak administrazio publikoentzat
Zure informazio pertsonalaren segurtasuna bermatzeko eta zure nabigazio-ohiturak hobetzeko prestakuntza, tresnak eta baliabideak.
Zibermehatxuei buruzko informazioa partekatzea
Zibermehatxu berrienen inguruko informazioa partekatzeko plataforma
Zibersegurtasunari buruzko informazio gehiago nahi duzu?
Zibersegurtasunari buruzko infografiak
Euskadiko erabiltzaileen eta enpresen zibersegurtasuneko heldutasun-maila handitzeko balio duten aholku eta jarraibideen irudikapen bisualak erakusten dizkizugu.Gehiago ikusi
-
2025eko lehen seihilekoan identifikatutako ahultasunak -
2025eko lehen seihilekoan identifikatutako ransomware-jarduerak Jarraian, 2025eko lehen seihilekoan identifikatutako Ransomware-taldeen jardueraren datu kuantitatiboak eta kualitatiboak adierazten dira, egungo egoera eta datozen hilabeteetarako bilakaera-joera ebaluatu ahal izateko.
-
Euskadin eragina duten talde kriminalek zer modus operandi izan duten 2025eko lehen seihilekoan Cyberzaintza, Zibersegurtasunaren Euskal Agentzian, guztira, eragin handiko 67 gertakari aztertu ditugu, guztiak ere arrisku handi, oso handi edo kritikokoak, hala sailkaturik baitaude zibergorabeherak kudeatzeko CCN-STIC 817 gidan.
-
2024an identifikatutako ransomware-jarduerak Ondoren, 2024an identifikatutako ransomwarearen jardueren datu kuantitatiboak eta kualitatiboak ageri dira, eta, horri esker, egungo egoera ebaluatu eta 2025erako aurreikuspenak egin ditzakegu.
-
2024an Euskadin inpaktua izan duten gaizkile-taldeen modus operandi Zibergaizkileek gehien erabiltzen dituzten taktikak eta teknikak ulertzea funtsezkoa da Euskadin arriskuak murrizteko eta zibersegurtasuna babesteko ekintzak garatu ahal izateko. 2024ko lehen seihilekoko gertaerak aztertu dituen azterlan honen bidez, talde ziberkriminalek erabilitako "modus operandi" ezberdinak identifikatu ahal izan ditugu, eta horietatik abiatuta, lehentasunaren arabera, horieri lotutako arintze-neurriak ezarri.
-
2024an argitaratutako ahultasunak Ziberkriminalen ahultasunen erabilera eta joera ebaluatzeko aukera izan dezan, jarraian, 2024an identifikatutako ahultasunen datu kuntitatiboak eta kualitatiboak adierazten dira.
Azken ordua zibersegurtasunean
Alertak
-
Alertak I Abisu teknikoak Garrantzi: Kritikoa
Palo Alto Networksek PAN?SA?2026?0002 abisua argitaratu du, bertan jakinarazi du Chromiumen hainbat segurtasun?zuzenketa integratu dituela Prisma Browser produktuetan. Eguneratze hauek memoria?akatsak, inplementazio desegokiak eta segurtasun?interfazeetako ahultasunak barne hartzen dituzten hainbat CVE konpontzen dituzte, 2026ko urtarrila eta otsailean identifikatutakoak.
Oharrak
-
Borrado incorrecto de entradas en Eaton Galileo de Eaton Aviso SCI Importancia: Alta
Luca Borzacchiello ha reportado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante local poder ejecutar código o comandos no autorizados.
Albisteak
-
Brecha de datos a Clarins afecta a más de 600.000 clientes Noticia de ciberseguridad Importancia: Baja
El 18 de septiembre, el grupo francés de productos de lujo para el cuidado de la piel Clarins notificó a sus clientes sobre una filtración de datos publicada por el grupo de ransomware Everest. Los datos de Clarins se publicaron en el blog de la dark web del grupo, donde revelaron haber obtenido datos de más de 600.000 clientes de la empresa en Estados Unidos, Francia y Canadá. -
Investigación descubre el autor de la brecha de datos en casinos de Las Vegas Noticia de ciberseguridad Importancia: Baja
En septiembre de 2023, MGM Resorts, uno de los mayores operadores de casinos y hostelería del mundo, sufrió un ciberataque que paralizó sus operaciones durante casi una semana. -
Ataque de phishing masivo sobre la Universidad Western Sydney Noticia de ciberseguridad Importancia: Baja
El 6 de octubre de 2025, estudiantes y exalumnos de la Universidad de Western Sydney (WSU) recibieron un ataque de phishing masivo a través de correos electrónicos fraudulentos. -
Ciberataque a Harrods expone 430.000 registros de sus usuarios Noticia de ciberseguridad Importancia: Baja
El 26 de septiembre de 2025, el centro comercial de lujo Harrods, ubicado en Londres, Reino Unido, informó sobre un ciberataque a uno de sus proveedores externos que afectó a datos de sus clientes. -
Ataque ransomware provoca el robo de datos de empleados de Volvo North America y numerosas entidades en Suecia Noticia de ciberseguridad Importancia: Baja
El fabricante de camiones, autobuses y equipos industriales Volvo Group North America notificó el 24 de septiembre de 2025 a sus empleados actuales y antiguos sobre una filtración de datos que afecta a su proveedor externo Miljödata, una empresa sueca proveedora de software orientado a RR.HH. -
Juego de Steam infecta a usuarios a través de un malware camuflado Noticia de ciberseguridad Importancia: Baja
El 30 de julio de 2025, el juego BlockBlasters fue publicado en Steam, la popular plataforma de distribución digital de videojuegos. Semanas más tarde, el 30 de agosto, una actualización del juego introdujo un código malicioso en el ejecutable del mismo para distribuir malware de tipo crypto-drainer.
Azken berria
-
Prentsa argitalpena
Gobernu Kontseiluaren bilerak oniritzia eman dio, zuzenean zibersegurtasunarekin lotuta, Euskadiko Herri Babeseko Plana edo Larrialdiei Aurre Egiteko Bidea (LABI) aktibatzeko prozedurari. Horrekin Euskadi aitzindaria izango da arazo horrekin lotutako larrialdi bati aurre egin ahal izateko prozedura espezifiko bat izaten.