Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2022 / 6

Totalt 10 poster publicerade under 2022 / 6.

2022-06-23 14:07

CERT-SE:s veckobrev v.25

Denna vecka förmedlar vi flera nyheter om händelser i Sverige som är särskilt relevanta för CERT-SE. OT:Icefall är en rapport i veckans gedigna rapportsamling, vilken belyser sårbarheter i industriella kontroll- och styrsystem. Nu nalkas midsommar och därmed start på semester för många. Veckobrevet kommer ni kunna ta del av hela sommaren, om än i ett kortare "sommarformat".

2022-06-17 15:51

CERT-SE:s veckobrev v.24

Patch-tisdag, phishing och Panchan ... lite från ännu en händelserik veckan. Flera versioner av Internet Explorer har gått i graven och fortfarande finns det anledning att uppmana till extra vaksamhet gällande phishing.

2022-06-16 15:03

Kritisk sårbarhet i Citrix ADM

Citrix varnar för en kritisk sårbarhet i Application Delivery Management (CVE-2022-27511, CVE-2022-27512). Sårbarheten kan möjliggöra för en icke-autentiserad fjärrangripare att ändra admin-lösenord på det sårbara systemet [1, 2].

2022-06-16 12:38

Kritiska sårbarheter i Cisco-produkter

Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i flera produkter. Två sårbarheter anses kritiska och har tilldelats en CVSS-klassificering på 9.8 av 10.0 [1].

2022-06-15 13:09

Kritisk sårbarhet påverkar SAP Business Client

SAP varnar om en kritisk sårbarhet i sina säkerhetsuppdateringar för juni månad. Totalt lagas 17 nya och existerande sårbarheter, varav en fått CVSS-klassning 10 av 10 och ytterligare tre anses allvarliga. [1, 2]

2022-06-15 11:02

Adobes månatliga säkerhetsuppdateringar för juni

Adobe har publicerat säkerhetsuppdateringar för flera kritiska sårbarheter i bland annat Illustrator, InCopy och InDesign. [1]

2022-06-15 09:29

Microsofts månatliga säkerhetsuppdateringar för juni 2022

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juni månad, totalt 57 stycken, varav tre anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]

2022-06-10 15:17

CERT-SE:s veckobrev v.23

I veckans nyhetsbrev ryms såväl incidenter som rapporter och verktyg. Ett par artiklar tar även upp presentationer från RSA-konferensen och det har hållits en europeisk cybersäkerhetsövning med fokus på sjukvårdssektorn.

2022-06-03 16:26

CERT-SE:s veckobrev v.22

Efter en vecka med intensivt nyhetsflöde och två 0-day-sårbarheter kommer här ett extra långt nyhetsbrev. Det blir allt ifrån svenska och internationella händelser, som nertagande av Flubot, till varningar och analyser.

2022-06-03 09:44

Kritisk 0-day-sårbarhet i Confluence (Uppdaterad 2022-06-09)

Atlassian har tillkännagett en kritisk 0-day-sårbarhet i Confluence Server och Data Center. Sårbarheten kan göra det möjligt för en obehörig att fjärrköra godtycklig kod och utnyttjas aktivt. [1,2,3]

1