Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2021 / 4

Totalt 13 poster publicerade under 2021 / 4.

2021-04-30 15:43

CERT-SE:s veckobrev v.17

Denna veckan har det skrivits mycket om ransomware, men även deepfake, Emotet, intrång och en del annat. Var uppmärksamma på sms om leveranser ni inte förväntat er. Mer information finns i CERT-SE:s publicering Paketleverans-SMS sprider 'FluBot'.

2021-04-27 15:00

Varning: Paketleverans-SMS sprider 'FluBot'

Rapporter om omfattande spridning av spionprogrammet "FluBot", som skickas via textmeddelanden som ser ut att gälla en paketleverans, påverkar Android-telefoner och enheter [1,3].

2021-04-23 15:19

CERT-SE:s veckobrev v.16

Lite gott och blandat nyhetssvep denna vecka ... lite giga-läckage av personuppgifter möts upp med en artikel på informationssakerhet.se med goda råd om känslig information i sociala medier. Läs om både malware som skräpar ner och om dåligheter som städas bort.

2021-04-21 14:32

Tre zero day-sårbarheter i Sonicwall Email Security

Tre zero day-sårbarheter drabbar säkerhetslösningen SonicWall Email Security och har även utnyttjats i attacker. Sårbarheterna upptäcktes redan i mars men det är först nu som de utnyttjats aktivt för att installera bakdörrar, få tillgång till e-post och filer samt intrång i sårbara nätverk. [1]

2021-04-21 12:48

Oracles kvartalsvisa säkerhetsuppdatering för april 2021

Oracle har publicerat sina återkommande uppdateringar gällande flera av deras produkter. Många rättningar gäller sårbarheter som anses vara kritiska med CVSS-poäng upp till 10.0.

2021-04-21 10:40

Kritisk sårbarhet i Pulse Connect Secure (uppdaterad 2021-05-04)

En kritisk sårbarhet (CVE-2021-22893) har upptäckts i vpn-lösningen Pulse Connect Secure (PCS). Den har fått CVSS-klassning 10 av 10 och gör det möjligt för en angripare att köra godtycklig kod på sårbara enheter. Sårbarheten utnyttjas aktivt. [1]

2021-04-16 15:18

CERT-SE:s veckobrev v.15

Ransomware drabbar många branscher och i veckans nyhetssvep kan du ta del av hur såväl rederier som ostälskare drabbas av dessa attacker. Plus det senaste om läckorna från diverse sociala plattformar och en sammanställning av vilka konsekvenser pandemin haft på cybersäkerheten i Sverige. Och en glad nyhet om cyberförsvarsövningen Locked Shields, där det svenska laget placerade sig överst på prispallen. Trevlig helg önskar CERT-SE!

2021-04-15 15:56

Kritiska sårbarheter i Juniper-produkter

Juniper har publicerat ett antal säkerhetsuppdateringar gällande flera av sina produkter. [1]

2021-04-14 16:44

Kritiska sårbarheter i SAP-produkter

SAP varnar om kritiska sårbarheter i bland annat Business Client och Commerce i sin månatliga säkerhetsuppdatering för april månad. Säkerhetsuppdateringen hanterar totalt 19 sårbarheter, varav tre är mycket kritiska. Den mest allvarliga har fått 10/10 på CVSS-skalan och rör en tidigare publicerad sårbarhet i SAP Business Client. [1]

2021-04-14 12:10

Microsofts månatliga säkerhetsuppdateringar för april 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för april månad. Säkerhetsuppdateringarna hanterar totalt 114 sårbarheter, varav 19 är kritiska. [1]

2021-04-09 14:58

CERT-SE:s veckobrev v.14

Under veckan har det skrivits om två större läckor från sociala medier. Förra veckan angreps även flera EU-institutioner och det rapporterades om problem med alkolås. Den här helgen är det dags för Midnight Sun CTF, Sveriges största internationella cybersäkerhetstävling. För den som vill ha en utmaning är det fortfarande möjligt att anmäla sig, länken hittar ni under Informationssäkerhet och blandat.

2021-04-08 13:52

Kritiska sårbarheter i flera Cisco-produkter

Cisco varnar för sårbarheter i Cisco SD-WAN vManage samt i administrationsgränssnittet för flera Cisco Small Business routrar. [1,2]

2021-04-01 12:13

CERT-SE:s veckobrev v.13

Ransomware, cyberattacker eller sårbara system. Som försvarare i den här branschen får man inte vara en kyckling.

1