Publicerad: 2026-03-06 14:30

CERT-SE:s veckobrev v.10

I veckobrevet går det att ta del av den nya upplagan av Cybersäkerhetskollen som visar på behov av ökat engagemang från ledningen gällande cybersäkerhet inom bland annat offentlig sektor. Veckobrevet består utöver det som vanligt av blandade nyheter, rapporter och analyser.

Trevlig helg önskar CERT-SE!

Nyheter i veckan

Den uppdaterade Cybersäkerhetskollen visar att det finns brister i offentlig förvaltnings cybersäkerhetsarbete. En av slutsatserna är att bristerna behöver hanteras genom ett tydligt engagemang från ledningsnivå, där cybersäkerhetsarbetet prioriteras och tilldelas mer resurser.
(Myndigheten för civilt försvar, 5/3) https://www.mcf.se/sv/aktuellt/nyheter/2026/mars/fjarde-cybersakerhetskollen-visar-pa-brister-i-cybersakerhetsarbetet/

Region Värmland har utsatts för ett omfattande nätfiskeangrepp där hotaktören fått tillgång till ett större antal av medarbetarnas e-post-konton under perioden oktober 2025 till februari 2026.
(SVT, 5/3) https://www.svt.se/nyheter/lokalt/varmland/natfiskeattack-mot-region-varmland-personuppgifter-har-lackt

En global phishing-as-a-service-plattform har blivit nedtagen av det internationella samarbetet Europol’s European Cybercrime Centre (EC3). Plattformen användes av hotaktörer för att kringgå multifaktorautentisering och för att möjliggöra omfattande kontoövertaganden.
(Europol, 4/3) https://www.europol.europa.eu/media-press/newsroom/news/global-phishing-service-platform-taken-down-in-coordinated-public-private-action

CISA har lagt sårbarheten CVE-2026-22719 som gäller VMware Aria Operations i sin KEV-katalog (Known Exploited Vulnerabilities). Ett framgångsrikt utnyttjande möjliggör att en oautentiserad angripare kan köra skadlig kod.
(BleepingComputer, 3/3) https://www.bleepingcomputer.com/news/security/cisa-flags-vmware-aria-operations-rce-flaw-as-exploited-in-attacks/

I samband med att Skatteverket skickade ut meddelanden om årets inkomstdeklaration uppstod driftstörningar inom flera av myndighetens e-tjänster med koppling till en extern leverantör. Även Valmyndigheten och Kronofogdemyndigheten drabbades.
(Omni, 2/3) https://omni.se/driftstorningar-hos-skatteverket-deklaration-skickas-ut/a/k0ExyQ

Rapporter och analyser

FRA varnar i sin årsrapport för 2025 att det är en farligare tid vi nu lever i jämfört med tidigare. Rysslands krigsvilja och osäkerhet kring hur USA agerar är faktorer som bidrar till att skapa det farligare världsläget. Även Myndigheten för civilt försvar har publicerat sin årsredovisning.
(FRA, 6/3), (Myndigheten för civilt försvar, 6/3), https://fra.se/nyheter/nyheter/nyhetsarkiv/news/frasarsrapport2025publiceradenfarligaretid.5.6b4b0ae819565f845bb211.html … https://www.mcf.se/sv/publikationer/arsredovisning-2025/

Google Threat Intelligence har följt 90 nolldagssårbarheter som aktivt utnyttjats. En av slutsatserna från rapporten är att statsunderstödda hotaktörer med inriktning på spionage fortsätter att angripa edge-enheter och säkerhetssystem som sin mest vanliga ingångsvektor.
(Google Threat Intelligence, 5/3) https://cloud.google.com/blog/topics/threat-intelligence/2025-zero-day-review

En ny nätfiske-kampanj använder stulna digitala certifikat för att lura användare att klicka på en PDF som innehåller en skadlig länk. Hotaktörens tillvägagångssätt är bland annat att efterlikna uppdateringar i Zoom, Microsoft Teams och Adobe Reader, men i själva verket laddas ett fjärrhanteringsverktyg ned som ger angriparen möjligheten att kompromettera enheter.
(Hackread, 4/3) https://hackread.com/fake-zoom-teams-invites-malware-certificates/

Att investeringarna för olika typer av säkerhetsskyddslösningar ökar är en av slutsatserna som International Data Corporation (IDC) redogör för i en nyligen publicerad analys. Användar- och kontohantering, endpoint-säkerhetslösningar och säkerhetsanalyslösningar förväntas stå för 50 procent av de globala investeringarna i säkerhetslösningar.
(IDC, 3/3) https://www.idc.com/resource-center/press-releases/wwsecuritysg/

Checkpoint har observerat en statsunderstödd hotaktör, Silver Dragon, som aktivt riktar in sig mot bland annat Europa. Silver Dragon genomför intrång genom att utnyttja servrar exponerade mot internet samt genom nätfiskeangrepp. Enligt rapporten är myndigheter det främsta målet för hotaktören.
(Checkpoint, 3/3) https://research.checkpoint.com/2026/silver-dragon-targets-organizations-in-southeast-asia-and-europe/

Övrigt

Den 8-9 april arrangeras Ethical Hackarinas på Karlstad universitet. Evenemanget ger deltagare möjlighet att utforska etisk hackning i praktisk form och riktar sig både till nybörjare och till alla som vill fördjupa sin förståelse för cybersäkerhet. Ethical Hackarinas är en del av Cross Border Cyber Capacity, ett samarbete mellan Sverige och Norge som arbetar för att stärka kapacitet och beredskap inom cybersäkerhet. Deltagandet är kostnadsfritt och platserna är begränsade.
(Karlstad universitet) https://sola.kau.se/ethicalhackarinas/

Den 21 mars är Undutmaning tillbaka – en Capture the Flag-tävling som arrangeras av FRA, Must och Säkerhetspolisen. Bilda lag eller tävla ensam och prova på att lösa cyberhotsutmaningar. Totalt är det upp till tjugofyra utmaningar som ska lösas på åtta timmar, inom kryptografi, webb, sårbarhetsanalys och exploatering, reversering, it-forensik, OSINT och programmering.
(FRA, 3/3) https://www.fra.se/nyheter/nyheter/nyhetsarkiv/news/harduvadsomkravs.5.6b4b0ae819565f845bb1fe.html

MISP-SE, Sveriges nationella plattform för delning av cyberhot, lanserades genom ett webbinarium den 9 februari. En inspelning av webbinariumet finns nu att ta del av på Myndigheten för civilt försvars hemsida. På webbinariumet får du information om vad MISP är, hur du kan dra nytta av plattformen samt varför verksamhetsutövare bör ansluta sig.
(Myndigheten för civilt försvar, 6/2) https://www.mcf.se/sv/aktuellt/kalender/2026/januari/lansering-av-misp-se--sveriges-nationella-hotdelningsplattform-for-cyberhot/

Från CERT-SE

Cisco har publicerat information om en nolldagssårbarhet (CVE-2026-20127) som påverkar i Cisco Catalyst SD-WAN Controller (tidigare vSmart) och Cisco Catalyst SD-WAN Manager (tidigare vManage). Sårbarheten är kritisk och har fått en CVSS v3.1-klassning på 10 av Cisco.
(Uppdaterad 6/3) https://www.cert.se/2026/02/kritisk-nolldagssarbarhet-i-cisco-catalyst-sd-wan.html

Cisco har publicerat information gällande två kritiska sårbarheter i Cisco Secure Firewall Management Center (FMC) och Cisco Security Cloud Control (SCC) Firewall Management. Båda sårbarheterna (CVE-2026-20079 och CVE-2026-20131) har fått den högsta CVSS-klassificeringen på 10.0.
(5/3) https://www.cert.se/2026/03/kritiska-sarbarheter-i-cisco-fmc-och-cisco-scc.html

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2026-03-06 14:30

CERT-SE:s veckobrev v.10

I veckobrevet går det att ta del av den nya upplagan av Cybersäkerhetskollen som visar på...

Veckobrev
2026-03-06 08:40 Uppdaterad

Kritisk nolldagssårbarhet i Cisco Catalyst SD-WAN

Cisco har publicerat information om en nolldagssårbarhet (CVE-2026-20127) som påverkar i Cisco Catalyst SD-WAN Controller (tidigare...

Sårbarhet Cisco Catalyst SD-WAN
2026-03-05 10:05

Kritiska sårbarheter i Cisco FMC och Cisco SCC

Cisco har publicerat information gällande två kritiska sårbarheter i Cisco Secure Firewall Management Center (FMC) och...

Sårbarhet Cisco Secure Firewall Management Center Cisco Security Cloud Control FMC SCC
2026-02-27 15:00 Uppdaterad

MISP-övningar

Behöver din organisation stärka sin förmåga att hantera cyberhot och arbeta effektivt med informationsdelning? Då kan...

MISP-SE
2026-02-27 14:15

CERT-SE:s veckobrev v.9

Veckans läsning innehåller bland annat artiklar om fortsatta utmaningar med olika typer av cyberangrepp men även...

Veckobrev

Nyheter