Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

2023 / 6

Totalt 16 poster publicerade under 2023 / 6.

2023-06-30 14:24

CERT-SE:s veckobrev v.26

Den här veckan tipsar vi om en sammanställning av de 25 mest kritiska mjukvarusårbarheterna samt ett antal rapporter om bland annat threat hunting. Vi har också uppdaterat vår artikel om DDoS, där finns råd och rekommendationer att läsa. Under sommaren publiceras CERT-SE:s veckobrev som vanligt till och med vecka 28, sedan tar vi sommaruppehåll och är tillbaka vecka 32. Trevlig helg önskar CERT-SE!

2023-06-30 13:56

Sårbarhet i ArcServe UDP

En sårbarhet har upptäckts i mjukvaran ArcServe UDP.

2023-06-26 15:51

Allvarliga sårbarheter i VMware vCenter server och VMware Cloud Foundation

VMware informerar om allvarliga sårbarheter i flera versioner av VMware vCenter server och VMware Cloud Foundation. Genom att utnyttja sårbarheterna kan en angripare köra skadlig kod. [1]

2023-06-26 12:47

Kritisk sårbarhet i FortiNAC

Fortinet har publicerat en uppdatering till en sårbarhet som möjliggör att fjärrköra skadlig kod (RCE, Remote Code Execution) i FortiNAC. [1]

2023-06-22 14:13

Apple rättar tre nolldagssårbarheter

Apple har släppt säkerhetsuppdateringar som rättar sårbarheter i flera versioner av företagets operativsystem samt i webbläsaren Safari. Bland dessa finns tre sårbarheter som enligt Apple kan ha utnyttjats som nolldagssårbarheter. [1]

2023-06-22 13:56

CERT-SE:s veckobrev v.25

Lite kortare veckobrev denna kortvecka. Glad midsommar önskar CERT-SE!

2023-06-22 12:23

Sårbarhet i VMware Aria Operations Networks exploateras aktivt

VMware informerar om flera sårbarheter i Aria Operations Networks. Den allvarligaste (CVE-2023-20887) har en CVSSv3-score på 9.8, och exploateras aktivt [1].

2023-06-20 13:28

Kritisk sårbarhet i Zyxel NAS

Zyxel Networks har publicerat säkerhetsuppdateringar som hanterar en kritisk sårbarhet i några versioner av Zyxel NAS, vilken har tilldelats CVSS-klassificering 9.8 av 10.

2023-06-16 14:39

CERT-SE:s veckobrev v.24

Denna veckas nyhetssamling innehåller lite fler länkar om MOVEit eftersom flera organisationer har kommunicerat att de är drabbade.

2023-06-15 14:02

Nätfiske med falska avsändare och PDF-bilagor

CERT-SE har observerat flera fall av nätfiske med gemensamt modus av spoofade avsändarnamn och PDF:er.

2023-06-14 10:34

Microsofts månatliga säkerhetsuppdateringar för juni 2023

Microsoft har släppt juni månads säkerhetsuppdateringar. Totalt patchas åtminstone 73 sårbarheter [1].

2023-06-13 09:57

Kritisk sårbarhet i Fortigate

Fortinet informerar om flera sårbarheter i Fortigate. [1] Den allvarligaste, CVE-2023-27997, har fått CVSS-klassningen 9.2. Ett utnyttjande möjliggör för en angripare att fjärrköra skadlig kod (RCE, Remote Code Execution) [2], angriparen behöver inte vara autentiserad. Ytterligare tre sårbarheter är allvarliga [1].

2023-06-09 14:54

CERT-SE:s veckobrev v.23

Blandade nyheter från denna soliga nationaldagsvecka. Trevlig helg önskar CERT-SE!

2023-06-07 11:42

Kritiska sårbarheter i Marval MSM

En svensk säkerhetsforskare har publicerat om tre sårbarheter i produkten Marval MSM från ITSM-leverantören Marval. Företaget har släppt säkerhetsuppdateringar som hanterar två av sårbarheterna. De två av sårbarheterna klassas som kritiska. [1,2,3]

2023-06-02 13:58

CERT-SE:s veckobrev v.22

Ett matigt veckobrev med flera läsvärda rapporter, teknisk analys av skadlig kod och fördjupningar om bland annat spionprogrammet Snake, som nyligen stängdes ned. Trevlig helg önskar CERT-SE!

2023-06-01 21:03

Kritisk sårbarhet i MOVEit Transfer (uppdaterad 2023-07-10)

Ett flertal rapporter varnar för en kritisk sårbarhet i MOVEit Transfer. [1,2,3]