![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
2022 / 2
Totalt 14 poster publicerade under 2022 / 2.
Kritiska sårbarheter i Cisco-produkter
Cisco varnar om sårbarheter som påverkar Nexus 9000-switchar samt den tillhörande programvaran NX-OS. De har fått CVSS-klassning mellan 8,6 och 8,8 på den tiogradiga skalan. [1]CERT-SE:s veckobrev v.8
Mycket fokus på Ukraina den här veckan av förklarliga skäl. Vi påminner om vikten av att uppdatera sårbara system och se över cyberhygienen. Trevlig helg önskar CERT-SE!De mest kritiska sårbarheterna under 2021 är fortsatt aktuella - se till att uppdatera nu
Den franska cybersäkerhetsmyndigheten ANSSI (Agence nationale de la sécurité des systèmes d'information) har sammanställt en lista över de sårbarheter som var mest kritiska under 2021. Dessa är sårbarheter som även CERT-SE ser som de viktigaste under det gångna året - och tyvärr utnyttjas de fortfarande.CERT-SE:s veckobrev v.7
Här kommer veckans cyberheta nyheter! Missa inte CERT-SE:s viktiga budskap i veckans artikel om cyberhygien.Dags att se över cyberhygienen i verksamheten
Cyberbrottsligheten blir allt mer sofistikerad och attackerna mot samhällsviktig infrastruktur ökar. Cyberattacker (exempelvis ransomware) kan få stor påverkan på kritiska funktioner, både i samhället och för enskilda företag. Därför ser CERT-SE behov av att påminna om vad organisationer kan göra för att säkerställa sin cyberhygien.CERT-SE:s veckobrev v.6
I veckan har det rapporterats om flera angrepp, bland annat på ett bolag som tillhandahåller tjänster för ett stort antal flygplatser och på mobilnät i Portugal. Cybersäkerhetsmyndigheter i USA, Australien och Storbritannien har också gått ut med en gemensam varning för att de under 2021 såg en ökning av ransomware mot samhällskritisk infrastruktur. Dessutom bjuder HSE på spännande läsning om deras erfarenheter från angreppet på den irländska sjukvårdssektorn förra året.Flera sårbarheter i Citrix Hypervisor
Citrix varnar om flera sårbarheter i Citrix Hypervisor. En angripare kan utnyttja dessa för att orsaka överbelastningsattacker i påverkade system. [1]Adobes månatliga säkerhetsuppdateringar för februari
Adobe har publicerat säkerhetsuppdateringar för flera kritiska sårbarheter i bland annat PhotoShop, Illustrator och After Effects. Sårbarheterna kan utnyttjas av angripare för att ta kontroll över drabbade system. [1]Flera kritiska sårbarheter i SAP-produkter
SAP varnar om flera kritiska sårbarheter i sina säkerhetsuppdateringar för februari månad. Åtta sårbarheter har fått maximal CVSS-poäng (10 av 10), de flesta av dessa är kopplade till sårbarheten i Log4j. [1, 2]Microsofts månatliga säkerhetsuppdateringar för februari 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för februari månad, totalt 70 stycken. Ingen av sårbarheterna anses kritisk men flera kan utnyttjas för att köra skadlig kod och ta kontroll över sårbara system. [1]CERT-SE:s veckobrev v.5
Cyberattacker mot drivmedelsleverantörer och chipstillverkare, MSB:s årsrapport om it-incidenter, en genomgång av cybersäkerhetsarbetet under sommar-OS i Tokyo samt senaste nytt om BlackCat och CosyBear får sammanfatta den gångna veckan. Trevlig helg önskar CERT-SE!Kritiska sårbarheter i Cisco Small Business RV Series Router
Cisco varnar om sårbarheter i Cisco Small Business RV Series Router, varav flera fått CVSS-klassning 10 av 10. [1]Kritisk sårbarhet i Samba
En kritisk RCE-sårbarhet har upptäckts i Linux/Unix-programvaran Samba. Sårbarheten har fått CVSS-klassning 9,9 och innebär att en angripare kan installera och köra godtycklig kod i ett drabbat system. [1]
1