Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

2022 / 8

Totalt 17 poster publicerade under 2022 / 8.

2022-09-01 13:01

Genomgång av CERT-SE CTF2021 (snart dags igen!)

Den 1 oktober inleds den europeiska cybersäkerhetsmånaden som sätter fokus på cybersäkerhetsfrågor, både för privatpersoner och företag. Enligt tradition är det även det datumet då CERT-SE publicerar sin årliga CTF-utmaning (capture the flag). Så håll utkik!

2022-08-26 15:17

CERT-SE:s veckobrev v.34

En grekisk leverantör av naturgas, ett franskt sjukhus och en leverantör till flygbolag har den senaste tiden utsatts för utpressningsvirus. Ytterligare organisationer berättar om både försök till och genomförda angrepp och ett felaktigt meddelande om "Luftangrepp, fara" har gått ut i Blekinge. Dessutom blir det som vanligt ett antal fördjupningar och mer tekniska analyser.

2022-08-26 13:37

Kritisk sårbarhet i Bitbucket

En kritisk sårbarhet i Bitbucket Server och Data Center kan göra det möjligt att fjärrköra kod. [1]

2022-08-26 13:07

Kritisk sårbarhet i GitLab

En kritisk sårbarhet i GitLab kan göra det möjligt att fjärrköra kod. [1]

2022-08-19 14:29

CERT-SE:s veckobrev v.33

Ett brittiskt vattenföretag har utsatts för cyberattack, konferenserna DEFCON och Black Hat USA har varit förra veckan och CISA har publicerat fem säkerhetsråd gällande industriella styr- och kontrollsystem (ICS). Håll huvudet kallt i sommarvärmen och era enheter väl uppdaterade.

2022-08-19 14:00

Flera sårbarheter i Apple-produkter

Apple har publicerat säkerhetsuppdateringar som hanterara sårbarheter i macOS Monterey, iOS och iPadOS, och Safari [1].

2022-08-17 13:40

Kritiska sårbarheter i Zimbra Collaboration Suite (uppdaterad 2022-10-18)

Ett antal allvarliga och kritiska sårbarheter i samarbets- och meddelandeprogramvaran Zimbra utnyttjas aktivt. [1]

2022-08-12 13:35

CERT-SE:s veckobrev v.32

Under veckan har den finska riksdagen drabbats av en överbelastningsattack. Det har också uppmärksammats hur Cisco drabbats av ett intrång.

2022-08-11 13:19

Allvarlig sårbarhet i Palo Altos PAN-OS (Uppdaterad 2022-08-19)

Palo Alto Networks varnar för en allvarlig sårbarhet i operativsystemet PAN-OS, som används i Palo Altos Networks brandväggar. Sårbarheten har graderats till 8.6 på CVSS-skalan [1]. För att sårbarheten ska kunna utnyttjas krävs att ett antal villkor i konfigurationen är uppfyllda. För ytterligare information se Palo Altos säkerhetsmeddelande [2].

2022-08-10 13:46

Kritiska sårbarheter påverkar SAP-produkter

SAP varnar om flertalet sårbarheter i sina säkerhetsuppdateringar för augusti månad. Totalt lagas sju nya och existerande sårbarheter, varav en fått högsta CVSS-klassning (10 av 10) och ytterligare en anses kritisk. [1, 2]

2022-08-10 13:00

Kritisk sårbarhet i Cisco-programvaror

Cisco varnar om en kritisk sårbarhet (CVE-2022-20715) som påverkar fjärråtkomst i programvarorna Adaptive Security Appliance (ASA) och Firepower Threat Defense (FTD). [1]

2022-08-10 12:41

Kritiska sårbarheter påverkar VMware-produkter

VMware varnar om sårbarheter som drabbar flera av företagets produkter. De mest kritiska sårbarheterna påverkar Workspace One Access och vRealize Operations. Sårbarheterna har fått CVSS-klassning mellan 7,8 och 9,8 på den tiogradiga skalan. [1]

2022-08-10 09:20

Microsofts månatliga säkerhetsuppdateringar för augusti 2022

Microsoft har släppt sina månatliga säkerhetsuppdateringar för augusti månad, totalt 141 stycken, varav 17 anses kritiska. Flera av sårbarheterna kan utnyttjas av angripare för att fjärrköra kod och ta kontroll över användarkonton och system. [1]

2022-08-05 14:42

CERT-SE:s veckobrev v.31

Efter en färgglad vecka med både Pride och uppdatering av TLP kommer här lite omvärldsbevakning från CERT-SE. Det har rapporterats om ett antal olika angrepp, bland annat överbelastningsattacker och utpressningsvirus. Dessutom blir det som vanligt några djupdykningar i olika typer av skadlig kod.

2022-08-04 13:42

Sårbarhet i PAN-OS och Prisma Access utnyttjas aktivt

Palo Alto varnade den 10 november 2021 om en ny sårbarhet i PAN-OS. Den 2 augusti offentliggjordes kod som kan användas för att utnyttja sårbarheten. [1,3]

2022-08-04 13:17

Kritiska sårbarheter i Cisco-produkter

Cisco har släppt säkerhetsuppdateringar som hanterar sårbarheter i Cisco Small Business RV160-, RV260-, RV340- och RV345-routrar. De kritiska sårbarheterna i har tilldelats en CVSS-klassificering på 9.8 av 10.0 [1].

2022-08-03 10:48

Sårbarheter i flera VMware-produkter

VMware har publicerat[1] flera sårbarheter med tillhörande uppdateringar för flera av sina produkter. Den högst klassade är kritisk med 9.8 på CVSSv3-skalan och låter en angripare med tillgång till användargränssnittet få administratörsbehörighet utan inloggning.