Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2021 / 6

Totalt 10 poster publicerade under 2021 / 6.

2021-06-24 13:35

CERT-SE:s veckobrev v.25

Under veckan som gått har vi sett ett antal allvarliga dataintrång, DDoS- och ransomwareattacker mot olika sektorer och branscher i Sverige och runtom i världen. EU planerar en gemensam cyberenhet som ska jobba med storskaliga cyberattacker. Och här hemma har Sveriges första cybersoldater muckat efter 11 månaders utbildning. Trevlig läsning och glad midsommar önskar CERT-SE!

2021-06-23 15:31

Kritisk sårbarhet i Palo Alto Cortex XSOAR

Palo Alto varnar om en kritisk sårbarhet i Cortex XSOAR. Sårbarheten (CVE-2021-3044) har fått CVSS-klassning 9,8 och påverkar auktoriseringen i lösningen. [1]

2021-06-18 13:53

CERT-SE:s veckobrev v.24

Ransomware är det största cyberhotet just nu, enligt chefen för brittiska National Cyber Security Centre. Om detta, och mycket annat nytt på ransomwarefronten, kan du läsa i följande veckobrev. Trevlig läsning och en solig helg önskar CERT-SE!

2021-06-11 14:27

CERT-SE:s veckobrev v.23

I veckan har det rapporterats om bland annat störningarna som ledde till att delar av internet blev otillgängligt, ransomware mot den brittiska utbildningssektorn och den största lösenordsläckan hittills. Mer glädjande är att delar av lösensumman för angreppet mot Colonial Pipeline har återfåtts.

2021-06-09 15:10

Kritiska sårbarheter i SAP-produkter

SAP varnar om kritiska sårbarheter i bland annat Commerce samt SAP NetWeaver ABAP Server och ABAP Platform i sin månatliga säkerhetsuppdatering för juni månad. Säkerhetsuppdateringen hanterar totalt 17 sårbarheter, varav två är mycket kritiska. Dessa har fått 9.9 respektive 9 av 10 på CVSS-skalan [1].

2021-06-09 13:39

Adobes månatliga säkerhetsuppdateringar för juni

Adobe har publicerat säkerhetsuppdateringar för kritiska sårbarheter i bland annat Adobe Acrobat och Reader. Framgångsrik exploatering kan leda till exekvering av godtycklig kod på det angripna systemet [1].

2021-06-09 13:26

Microsofts månatliga säkerhetsuppdateringar för juni 2021

Microsoft har släppt sina månatliga säkerhetsuppdateringar för juni månad. Säkerhetsuppdateringarna hanterar totalt 50 sårbarheter, varav fem är kritiska. Flera sårbarheter möjliggör för en angripare att fjärrexekvera skadlig kod och ta kontroll över användarkonton och system [1].

2021-06-04 13:30

CERT-SE:s veckobrev v.22

61% svarade rätt på frågan "What is phishing?" i Proofpoints "2020 State of the Phish"*. Med det sagt vill CERT-SE vill göra er uppmärksamma på National Phish & Chip Day som äger rum den 7 juni. Ett ypperligt tillfälle att öka medvetenheten om phishing.

2021-06-03 15:55

Allvarlig sårbarhet i Lasso påverkar flera single-sign-on-produkter

En så kallad XML Signature Wrapping (XSW) sårbarhet har hittats i Lasso och påverkar produkter för single sign-on från flera tillverkare.

2021-06-01 11:38

Sårbarhet i Sonicwall Network Security Manager

En sårbarhet har upptäckts i administrationslösningen Sonicwall Network Security Manager, som används för att administrera diverse Sonicwall-produkter (bl a brandväggar, switchar, trådlösa accesspunkter och vpn-lösningar).

1