Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2020 / 6

Totalt 14 poster publicerade under 2020 / 6.

2020-06-30 10:46

Kritisk sårbarhet i Palo Alto Networks produkter

Palo Alto Networks varnar om en kritisk sårbarhet i operativsystemet PAN-OS, som används i deras brandväggar. [1]

2020-06-26 13:03

CERT-SE:s veckobrev v.26

Denna heta sommarvecka rapporteras det bland annat om en rekordstor DDoS-attack och nya ransomware, men även om hur framtidens cybersäkerhet kan komma att se ut, i spåren efter Corona-pandemin. Vi påminner också om att vi söker fler medarbetare, tipsa gärna om dessa jobbannonser.

2020-06-18 12:21

CERT-SE:s veckobrev v.25

Allt från nya tjuvlyssnarknep till cyberattack-thrillers denna vecka. Se även annonsen om att CERT-SE söker en ny medarbetare till desken, tipsa gärna om detta i ditt nätverk.

2020-06-18 10:10

Flera kritiska sårbarheter i Cisco-produkter

Cisco varnar om flera allvarliga sårbarheter i sina produkter, varav en har fått högsta CVSS-klassning. Dessa har koppling till Ripple20, som vi skrev om igår. [1, 2]

2020-06-17 14:50

Kritiska zero day-sårbarheter i TCP/IP-stack (Ripple20) (uppdaterad 2020-07-28)

Flera zero day-sårbarheter har upptäckts i en TCP/IP-stack som ofta används i IoT-enheter och andra inbäddade lösningar. Sårbarheterna kallas Ripple20 och ligger i ett inbyggt bibliotek som används för TCP/IP-kommunikation. [1]

2020-06-16 10:53

Kritisk sårbarhet i Adobe Flash Player

En kritisk sårbarhet har upptäckts i Adobe Flash Player, som påverkar såväl Windows, MacOS, Linux som ChromeOS. Sårbarheten (CVE-2020-9633) kan exploateras så att angripare kan köra godtycklig kod på användares klienter. [1]

2020-06-12 13:05

CERT-SE:s veckobrev v.24

Mycket ransomware i veckans nyhetsflöde. Bland annat har vi på CERT-SE, tillsammans med ett antal andra myndigheter, tagit fram rekommendationer för hälso- och sjukvårdssektorn, där fokus ligger på förebyggande åtgärder mot ransomware.

2020-06-11 12:28

Sårbarhet i FasterXML Jackson-databind

En sårbarhet har upptäckts i FasterXML Jackson-databind, ett Java-bibliotek som används för att serialisera Java-objekt till JSON och vice versa. Sårbarheten (CVE-2019-14893) har fått CVSS-klassificering på 9,8 av 10. [1]

2020-06-10 11:11

Öka motståndskraften mot ransomware

Rekommendationer riktade till personal inom it-och informationssäkerhet, såväl tekniker som beslutsfattare respektive användare inom hälso- och sjukvårdssektorn.

2020-06-10 10:55

Månatliga säkerhetsuppdateringar från Microsoft och Adobe

Microsoft har släppt sina månatliga uppdateringar. Totalt 129 sårbarheter åtgärdas. Elva av uppdateringarna åtgärdar sårbarheter som beskrivs som kritiska. [1]

2020-06-09 13:04

Allvarlig sårbarhet i UPnP-enheter

Det rapporterars om en ny allvarlig sårbarhet som går under namnet CallStranger [1][2]. Sårbarheten omfattar troligen åtminstone en miljard internetanslutna enheter som stödjer UPnP (Universal Plug and Play)[3]. Sårbarheten kan leda till ett antal olika typer av angrepp, bland annat förlust av data eller att enheter kapas och blir del av ett botnet för att utföra DDoS-attacker. Sårbarheten har fått CVE-nummer CVE-2020-12695 [5].

2020-06-05 13:06

CERT-SE:s veckobrev v.23

Mycket malware den här veckan, samt ett antal nya cybersäkerhetsrapporter att avnjuta. Trevlig helg, glædelig grundlovsdag 🇩🇰 och trevlig nationaldag 🇸🇪 önskar CERT-SE!

2020-06-03 11:09

Allvarlig sårbarhet i Cisco NX-OS Software

Cisco har publicerat säkerhetsrättningar som lagar en sårbarhet i Cisco NX-OS Software, som har tilldelats 8.6 poäng enligt CVSS-klassificering.

2020-06-01 11:54

Många sårbarheter i Dell EMC SRS Virtual Edition tredjepartskomponenter

Dell har släppt en säkerhetsuppdatering som lagar över 130 olika sårbarheter i Dell EMC SRS Virtual Edition.

1