Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker systemutvecklare och systemadministratör till CERT-SE, centrala roller i arbetet med att utveckla Sveriges förmåga att hantera it-incidenter. Sista ansökningsdag för båda rollerna är den 21 december.

Blixtmeddelande

Totalt 104 träffar på Blixtmeddelande. Fler nyckelord.

2021-11-16 14:47

BM21-003: Ny attackmetod i MS Exchange kan leda till ransomware (uppdaterad 2021-11-16)

En ny attackmetod har upptäckts i Microsoft Exchange, liknande de ProxyShell-sårbarheter som vi tidigare har rapporterat om men som nu kan medföra risk för ransomware. [1]

2021-03-26 11:51

BM21-001, BM21-002: Sårbara Microsoft Exchange-servrar (uppdat. ..., 2021-03-19, 2021-03-26)

Angripare söker just nu efter Microsoft Exchange-servrar som är drabbade av kritiska, tidigare okända, sårbarheter. Utöver tidigare kända riktade angrepp exploateras nu sårbarheterna brett. Exploatering kan innebära att en angripare får systemrättigheter och kan fjärrexekvera skadlig kod. Undersök era system nu!

2020-07-15 10:19

BM20-002 - Mycket kritisk sårbarhet i Microsoft Windows DNS Server

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juli månad och en mycket kritisk sårbarhet drabbar Windows Server DNS.

2020-04-07 15:16

BM20-001 - Aktiva skanningar efter sårbara Microsoft Exchange-servrar (uppdaterad 2020-04-07)

Angripare söker just nu efter Microsoft Exchange-servrar, drabbade av sårbarheten CVE-2020-0688. En patch tillgängliggjordes för två veckor sedan. [1] Alla versioner innan patchen är drabbade av sårbarheten. [2]

2020-01-02 15:27

Uppdatering angående felaktiga utskick

På morgonen vid niotiden måndagen 30 december skickade CERT-SE ett antal felaktiga meddelanden ut till alla mottagare på sändlistan för blixtmeddelande. Det hela var resultatet av ett handhavandefel och medförde att sex felaktiga mejl gick ut till närmare 10 000 mottagare.

2019-02-13 14:22

Sårbarhet i runc påverkar container i AWS, Google Cloud samt Linux (Uppdaterad)

En sårbarhet i runc som påverkar flera projekt för s.k. containers har rapporterats[1].

2018-12-07 12:53

CERT-SE uppmanar drabbade av nätfiske att höra av sig

Sedan en tid ser vi igen ökade aktiviteter gällande nätfiske mot flera organisationer. En användare lockas via mejl att besöka en falsk webbsida där hen uppmanas ange inloggningsuppgifter till sitt mejlkonto. Bedragarna loggar sedan själva in på mejlkontot. Läs mer om det här https://www.cert.se/2018/06/vag-av-natfiske-mot-e-postkonton-i-office-365

2017-11-27 10:21

Allvarliga sårbarheter i mailservern Exim

Flera allvarliga sårbarheter har hittats i mailservern Exim som möjligör för en fjärrangripare att exekvera godtycklig kod [1][2][3][4] eller orsaka en överbelastningsattack [5] på system där CHUNKING är aktiverat.

2017-10-16 17:40

0-day-sårbarhet i Adobe Flash Player

Adobe har släppt en rättning för en säkerhetsbrist i Adobe Flash Player för Windows, Macintosh, Linux och Chrome OS.[1]

2017-05-09 14:37

Kritisk sårbarhet i Microsoft Malware Protection Engine

En sårbarhet i Microsoft Malware Protection Engine (CVE-2017-0290) möjliggör kodexekvering (RCE).

2017-02-28 16:58

Cisco SmartInstall utnyttjas för att exfiltrera IOS-konfigurationsfiler m.m.

Avsaknad av autentisering gör att konfigurationsfiler kan exfiltreras och även modifieras.

2016-12-30 21:31

(UPPDATERAD) Kritisk sårbarhet i PHPMailer

Sårbarhet i PHPMailer möjliggör oautenticerad kodkörning (RCE) i påverkade miljöer.

2016-10-26 22:27

Adobe rättar kritisk sårbarhet i Flash Player - skyndsam uppdatering rekommenderas

Adobe har rättat en kritisk sårbarhet i Adobe Flash Player som drabbar Windows, Linux, MacOS, webbläsaren Chrome samt Chrome OS. Sårbarheten har setts utnyttjas aktivt online.

2016-10-21 21:36

Stor överbelastningsattack mot DynDNS

Under dagen har en DDOS-attack pågått mot DNS-leverantören Dyn.

2015-07-11 18:45

Ytterligare en "0-day" i Adobe Flash

Under lördagsförmiddagen publicerades det ytterligare en "0-day"-sårbarhet (sårbarhet utan tillgänglig rättning). De senaste versionerna till samtliga supporterade plattformar (win/mac: 18.0.0.203, linux: 11.2.202.481) samt tidigare versioner är sårbara.

2015-07-08 13:18

"0-day" i Adobe Flash

En "0-day"-sårbarhet (sårbarhet utan tillgänglig rättning) har identifierats i Adobe Flash[1]. De senaste versionerna till samtliga supporterade plattformar (win/mac: 18.0.0.194, linux: 11.2.202.468) samt tidigare versioner är sårbara.

2014-09-26 08:58

BM14-001 - Allvarlig sårbarhet i bash

En allvarlig sårbarhet har upptäckts i Unix-skalet bash.

2013-09-18 10:23

BM13-002 - Blixtmeddelande från CERT-SE - "0-day"-sårbarhet i Internet Explorer

Sårbarheten kan utnyttjas för att exekvera godtycklig kod. Just nu ser det ut som alla supporterade versioner av Internet Explorer är sårbara.

2012-12-11 14:38

BM12-003 - Blixtmeddelande från CERT-SE - Sårbarhet i Internet Explorer

CERT-SE ID: BM12-003

2012-12-11 14:38

BM12-002 - Blixtmeddelande från CERT-SE - 0-dags sårbarhet i Java

CERT-SE ID: BM12-002

12 3 4 5 6 Nästa »