![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
2022 / 5
Totalt 14 poster publicerade under 2022 / 5.
Flera kritiska sårbarheter i Zoom Client
Zoom har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter i Zoom Client varav två av dessa är kritiska och har fått CVSS-klassificering 7.5 respektive 8.1 av 10.0.CERT-SE:s veckobrev v.21
Som en ypperlig Mors dags-present, klämmer CERT-SE även denna fredag ut ett veckobrev med högt flygande omvärldsbevakning. Ska du bygga upp en SOC? NCSC-UK har publicerat en ny vägledning i SOC-design. Myndigheten för psykologiskt försvar ger knep för att känna igen falsk och vilseledande information på den nylanserade sajten Bli inte luradKritisk sårbarhet i Zyxel-brandväggar
En kritisk sårbarhet har upptäckts i vissa Zyxel-brandväggar. Sårbarheten gör det möjligt för en angripare att få full tillgång till enheter och nätverksmiljöer och på så sätt modifiera specifika filer och/eller köra godtyckliga kommandon. [1]CERT-SE:s veckobrev v.20
I samband med statsbesöket tidigare i veckan besökte det svenska kungaparet och en delegation från Finland bestående av ministrar och presidentens fru MSB för att få en bättre bild av hur det svensk-finska samarbetet inom krisberedskap ser ut. Bland annat fick representanter från CERT-SE möjlighet att ge en inblick i hur den operativa hanteringen av it-incidenter går till. Om detta och mycket annat kan ni läsa i veckobrevet nedan. Trevlig helg önskar CERT-SE!Kritiska sårbarheter i VMware-produkter
Cybersecurity and Infrastructure Security Agency (CISA) varnar för allvarliga sårbarheter i olika produkter från VMware. [1]CERT-SE:s veckobrev v.19
I veckans nyhetsflöde syns flera fall av ransomware och dataintrång. Dessutom blir det en hel del lite mer tekniska artiklar, lite goda råd från NCSC-UK och annat gott och blandat.Flera sårbarheter i SAP-produkter
I sina säkerhetsuppdateringar för maj månad varnar SAP om flera sårbarheter, varav en kritisk. [1]Adobes månatliga säkerhetsuppdateringar för maj
Adobe har publicerat säkerhetsuppdateringar för sårbarheter i Adobe CloudFusion, InCopy, Framemaker, InDesign och Character Animator. [1]Microsofts månatliga säkerhetsuppdateringar för maj 2022
Microsoft har släppt sina månatliga säkerhetsuppdateringar för maj månad, totalt 75 stycken, varav 10 anses kritiska. Bland de system och produkter som lagas finns Windows 11, Windows 10, Windows Server, Office, SharePoint och Exchange Server. [1]CERT-SE:s veckobrev v.18
Ransomware som borrat sig in hos tandläkare och kommuner, en ny APT-grupp, flera intressanta rapporter om hotbilden mot såväl elnät som appbutiker samt analyser av det rådande världsläget ur ett cybersäkerhetsperspektiv. Trevlig helg önskar CERT-SE!Kritisk sårbarhet i Cisco Enterprise NFV Infrastructure Software
Cisco varnar om en kritisk sårbarhet som påverkar Enterprise NFV Infrastructure Software (NFVIS), som kan möjliggöra att en angripare kan få tillgång till värdsystem via virtuella miljöer och på så sätt köra godtyckliga kommandon på rotnivån eller läcka systemdata tillbaka till den virtuella datorn. [1]Kritiska sårbarheter i switchar från Aruba och Avaya
Kritiska sårbarheter har upptäckts i switchar från Aruba och Avaya. Sårbarheterna kan utnyttjas utan autentisering för att fjärrköra kod i sårbara system. [1, 2]Kritiska sårbarheter i F5 Networks-produkter (uppdaterad 2022-05-20)
F5 Networks varnar om kritiska RCE-sårbarheter i flera produkter, bland andra olika versioner av BIG-IP. En av sårbarheterna (CVE-2022-1388) har CVSS-klassning 9,8 på den tiogradiga skalan. [1, 2]
1