Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2020 / 11

Totalt 13 poster publicerade under 2020 / 11.

2020-11-27 12:09

CERT-SE:s veckobrev v.48

När första ljuset brinner och servrar står på glänt, CERT-SE hoppas alla patchar så alla fira få advent.

2020-11-24 12:21

Ny sårbarhet i VMware-produkter

VMware varnar om en allvarlig sårbarhet som bland annat drabbar Workspace One Access och Identity Manager. Sårbarheten (CVE-2020-4006) har fått CVSS-klassning 9,1 av 10. [1]

2020-11-20 14:51

CERT-SE:s veckobrev v.47

Återigen en hel del ransomware att berätta om i veckobrevet, men även uppdateringar om CISA:s numera f.d. chef, utbildning av svenska cybersoldater, risken för vaccinhack samt den senaste cyberväderleksrapporten. Trevlig helg önskar CERT-SE!

2020-11-20 12:22

Flera kritiska sårbarheter i Cisco-produkter

Cisco varnar om att flera av deras produkter har sårbarheter och uppmanar användare att patcha omedelbart. Sårbarheterna kan utnyttjas för att köra godtycklig kod och ladda ner filer från systemet, utan krav på autentisering.[1]

2020-11-19 12:16

Flera sårbarheter i Citrix SD-WAN Center

Citrix rapporterar om tre allvarliga sårbarheter i Citrix SD-WAN Center (CVE-2020-8271, CVE-2020-8272 och CVE-2020-8273). Om dessa utnyttjas kan en obehörig angripare med nätverksåtkomst till SD-WAN Center köra godtycklig kod som rootanvändare. [1]

2020-11-17 15:24

Sårbarheter i Cisco Security Manager varav en kritisk

Cisco har publicerat säkerhetsuppdateringar gällande sårbarheter i Cisco Security Manager, varav en kritisk.

2020-11-13 14:41

CERT-SE:s veckobrev v.46

På smörgåstårtans dag väljer CERT-SE att istället bjuda på ett smörgåsbord med smaskiga nyheter från veckan som gått. Det blir incidenter från runt om i världen, som vanligt lite ransomware och en hel del annat gott och blandat.

2020-11-11 09:52

Microsofts och Adobes månatliga säkerhetsuppdateringar för november

Microsoft har släppt månatliga säkerhetsuppdateringar för november månad, inkluderad är även en patch för Windows zero-day (CVE-2020-17087) [1].

2020-11-06 15:29

CERT-SE:s veckobrev v.45

Den här veckan har handlat mycket om ransomware efter att amerikanska myndigheter publicerade en varning om att hälso- och sjukvårdssektorn är en måltavla.

2020-11-06 11:02

Allvarliga sårbarheter i Cisco-produkter

Den här veckan har Cisco publicerat säkerhetsuppdateringar gällande över 30 sårbarheter i flera av sina produkter varav 13 anses allvarliga [1].

2020-11-04 13:35

Allvarliga sårbarheter i Adobe Acrobat och Reader

Adobe varnar om totalt 14 sårbarheter i Acrobat och Reader, för såväl Windows som MacOS. Fyra sårbarheter i uppdateringen (med samlingsnamnet APSB20-67) anses kritiska. [1]

2020-11-02 14:53

Ny sårbarhet i Oracle WebLogic Server

En ny sårbarhet (CVE-2020-14750) påverkar Oracle WebLogic Server, och gör det möjligt att fjärrköra godtycklig kod utan krav på autentisering. Den har kopplingar till en tidigare sårbarhet (CVE-2020-14882), som ingick i i Oracles månatliga uppdatering i oktober. [1, 2]

2020-11-02 12:55

Ökad hotbild mot hälso- och sjukvårdssektorn

Förra veckan gick de amerikanska myndigheterna CISA, FBI och HHS ut med en varning om att hälso- och sjukvårdssektorn är en måltavla för ransomwareangrepp [1]. Varningen baseras enligt myndigheterna på trovärdig information om ett ökat och överhängande hot om it-brottslighet mot amerikanska sjukhus och vårdgivare. Informationen delades för att varna vårdgivare så att de vidtar lämpliga och rimliga försiktighetsåtgärder för att skydda sina nätverk från dessa hot.

1