Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2020 / 10

Totalt 13 poster publicerade under 2020 / 10.

2020-10-30 15:16

CERT-SE:s veckobrev v.44

I veckan har flera incidenter uppmärksammats, dessutom har flera amerikanska myndigheter gått ut med en gemensam varning för ransomeware som riktas mot sjukvården. Nu är det allhelgonahelg, men i år får vi dessvärre leta digitalt godis. Efter veckans cyberbus kommer här ett antal nyttiga tankekarameller.

2020-10-26 16:56

Kritiska sårbarheter i HPE-produkter

Hewlett Packard Enterprise varnar för två kritiska sårbarheter.

2020-10-23 16:00

CERT-SE:s veckobrev v.43

Denna vecka bjuder CERT-SE på bland annat lite ransomeware och lite DDoS. Dessutom blir det ett par rapporter, några incidenter lite annat blandat.

2020-10-22 10:33

Oracle Critical Patch Update

Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Många rättningar gäller sårbarheter som anses vara kritiska med CVSS-poäng 9.8 till 10.

2020-10-16 13:52

CERT-SE:s veckobrev v.42

Mycket ransomware i veckans nyhetsbrev. Men även ett poddtips, en genomgång hur en endpointattack går till och det senaste om hur pandemin har påverkat cyberbrottsligheten i världen. Samt några tips om hur man skapar ett bra lösenord. Trevlig helg önskar CERT-SE!

2020-10-16 12:57

Kritisk sårbarhet påverkar SAP-produkter

En kritisk sårbarhet, CA Introscope Enterprise Manager (CVE-2020-6364), gör det möjligt att injicera kod i system. Sårbarheten har fått högsta CVSS-klassning (10/10) och påverkar SAP-produkterna Solution Manager och Focused Run. [1]

2020-10-15 13:25

Sårbarhet från Microsofts patchtisdag utnyttjas aktivt (Bad Neighbor)

En av de sårbarheter som inkluderades i Microsofts senaste patchtisdag [1] utnyttjas nu aktivt [2]. Windows TCP/IP RCE-sårbarheten CVE-2020-16898, som också kallas Bad Neighbor, kan utnyttja IPv6-baserade enheter för att fjärrköra godtycklig kod och på så sätt ta kontroll över klienter och system [3].

2020-10-14 11:04

Microsofts och Adobes månatliga säkerhetsuppdateringar för oktober

Microsoft har släppt månatliga säkerhetsuppdateringar för oktober månad [1].

2020-10-12 11:01

Allvarlig sårbarhet i Cisco Webex Teams för Windows-klienter

Cisco har publicerat en säkerhetsuppdatering gällande en sårbarhet i laddningsfunktionen för specifika DLL-filer i Cisco Webex Teams som påverkar Windows-klienter. Sårbarheten har CVSS-klassificeringen 7.8 av 10 [1].

2020-10-09 13:41

CERT-SE:s veckobrev v.41

CERT-SE uppmärksammar att vid användning av publika tjänster för att undersöka potentiellt skadliga filer, finns risk för oönskad informationsspridning. CERT-SE har även uppfattat att det är många som gillar CTF. Förra helgen gick finalen i Midnight Sun CTF av stapeln! Här kan ni spana in resultatet hur de 16 deltagande lagen placerade sig: https://ctf.midnightsunctf.se/dashboard/scoreboard

2020-10-07 10:22

Risk för informationsläckage via publika tjänster för bedömning av filer

CERT-SE vill uppmana till försiktighet vid användning av publika tjänster för bedömning av potentiellt skadliga filer. Tjänsterna kan fylla en funktion för att enkelt bedöma om filer innehåller skadlig kod, men risken för oönskad informationsspridning är stor vid felaktigt användande.

2020-10-02 16:08

CERT-SE:s veckobrev v.40

Oktober månad är cybersäkerhetens månad och CERT-SE har i år släppt en challenge. Vi har redan fått in ett gäng svar, skoj tycker vi! Vi vill också passa på att påminna om sårbarheten i Microsoft Exchange-servrar (CVE-2020-0688) som vi varnade för i våras. Många servrar kan fortfarande vara utsatta.

2020-10-01 16:06

Sårbarheter i HP Device Manager varav en kritisk

HP har publicerat en säkerhetsuppdatering som hanterar tre sårbarheter i HP Device Manager, varav en är kritisk och har fått CVSS-klassningen 9.9. [1]

1