Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2017 / 3

Totalt 20 poster publicerade under 2017 / 3.

2017-03-31 15:26

CERT-SE:s veckobrev v.13

Veckans IT-säkerhetsnyheter från CERT-SE

2017-03-30 11:47

0-day sårbarhet i IIS 6.0 (EOL)

Sårbarhet kan exploateras för att uppnå kodexekvering

2017-03-29 22:11

VMware rättar sårbarheter i ett flertal produkter

VMware har släppt uppdateringar och rättar ett antal sårbarheter i produkterna ESXi, Workstation och Fusion.

2017-03-28 10:36

Apple släpper säkerhetsuppdateringar för flera produkter

Flera säkerhetsuppdateringar, varav några med allvarliga brister

2017-03-24 14:22

CERT-SE:s veckobrev v.12

Här kommer en del intressanta it-säkerhetsnyheter.

2017-03-22 10:06

Säkerhetsbrister rättade i OpenSSH

I den nya versionen (7.5) har skyddet mot attacker av typerna 'CBC padding oracle' och 'path-traversal' förbättrats.

2017-03-21 11:13

Säkerhetsbrist i plattformen Moodle

"E-learning"-plattformen har en brist som kan utnyttjas för att injicera godtyckliga databaskommandon.

2017-03-18 16:12

Allvarlig sårbarhet i Cisco IOS och IOS XE

Bristen kan utnyttjas för att orsaka omstarter eller köra godtycklig kod på ett sårbart system.

2017-03-17 15:31

CERT-SEs analys av skadlig kod som spreds i Lindholmen

Vi har undersökt innehållet av de USB-minnen som spreds i området Lindholmen i Göteborg tidigare i veckan. Analysen har vi sammanställt i en kort rapport.

2017-03-17 14:02

CERT-SE:s veckobrev v.11

Här kommer vårt urval av veckans it-säkerhetsnyheter.

2017-03-17 13:29

Ramverket Struts 2 angrips. Uppdatera nu!

Struts 2 är ett ramverk som ofta används i Java-baserade webbtillämpningar. Det går även under namnen Jakarta Struts och Apache Struts och förvaltas av apacheprojektet.

2017-03-17 09:57

Flera allvarliga säkerhetsbrister åtgärdade i Drupal

Bristerna kan leda till informationsläckage eller exekvering av godtycklig kod. Drupal Security Team uppmanar användarna att uppgradera sina system omgående.

2017-03-16 14:14

Signaturer för pågående ransomware-kampanj

Vi har fått signaturer för en pågående ransomware-kampanj som sprids via bluff-mail.

2017-03-15 15:16

Rapport kring obligatorisk it-incidentrapportering 2016

Sammanfattar vad som rapporterats och reflekterar över hur det fungerar.

2017-03-15 12:46

SAP har släppt säkerhetsrättningar för ett flertal produkter

Månadens rättningspaket åtgärdar 25 st sårbarheter i SAPs produktutbud, en klassar de som "Very High" och 6 st som "High".

2017-03-15 10:25

Microsoft har släppt säkerhetsuppdateringar för mars 2017

Microsoft har släppt säkerhetsbulletiner för mars månad, vilka innehåller 18 säkerhetsuppdateringar varav nio klassas som kritiska och resten som viktiga.

2017-03-15 10:00

Adobe rättar allvarliga brister i Flash Player och Shockwave Player

Flera av sårbarheterna i Flash Player klassar Adobe som kritiska. Som allvarligast kan de utnyttjas av en angripare för att ta över ett sårbart system.

2017-03-10 16:48

CERT-SE:s veckobrev v.10

Den gångna veckans IT-säkerhetsnyheter.

2017-03-10 16:07

Ett flertal sårbarheter rättade i Trend Micro Deep Discovery Email Inspector

Trend Micro rättar ett flertal allvarliga sårbarheter i produkten Deep Discovery Email Inspector (DDEI) 2.5.1. Bristerna kan utnyttjas av en extern angripare för att exekvera godtycklig kod.

2017-03-03 15:52

CERT-SE:s veckobrev v.09

Veckans skörd av IT-säknyheter