Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2022 / 12

Totalt 14 poster publicerade under 2022 / 12.

2022-12-30 13:14

CERT-SE:s veckobrev v.52

Inför nyårshelgen bjuder vi på intressant läsning och lyssning, exempelvis den officiella versionen av NIS 2 samt en hel del årssummeringar och tittande i spåkulan inför 2023. Trevlig läsning och gott nytt år önskar CERT-SE!

2022-12-23 12:05

CERT-SE:s veckobrev v.51

Denna elektroniska klapp får ej plats på en enkel papperslapp. Ty händelserna i omvärlden äro många och skrollisterna blir snabbt långa. Denna sista arbetsdagen innan jul bjuder vi på båd' allvar och kul. I övrigt vill vi poängtera vikten av att sina system uppdatera.

2022-12-21 12:56

Sårbarheter i Shibboleth Identity Provider

Shibboleth-konsortiet har gått ut med information om en sårbarhet i äldre versioner av Shibboleth Identity Provider och OpenSAML-Java-bibliotek som kan möjliggöra överbelastningsattacker och att fjärrköra godtycklig kod. [1]

2022-12-20 13:10

Prenumerera på CERT-SE:s artiklar via RSS

Vi får ofta frågan om det går att prenumerera på CERT-SE:s nyheter för att på så sätt få en påminnelse när när vi publicerar artiklar.

2022-12-16 17:19

CERT-SE:s veckobrev v.50

Experter fördömer tystnadskulturen, vi behöver lära oss av varandra. Passa på att lära av CERT-SE:s veckobrev som denna vecka innehåller både matnyttiga analyser flera artiklar om intrång och störningar.

2022-12-15 12:02

Kritiska sårbarheter i flera SAP-produkter

SAP har släppt sina månatliga säkerhetsuppdateringar för december. Totalt rättas 19 sårbarheteter varav flera kritiska. [1]

2022-12-14 17:21

Kritiska sårbarheter i flera VMware-produkter

VMware har släppt säkerhetsuppdateringar som åtgärdar sårbarheter i flera produkter. Två av sårbarheterna rankas som kritiska och kan utnyttjas för fjärrexekvering av godtycklig kod.[1]

2022-12-14 11:56

Microsofts månatliga säkerhetsuppdateringar för december 2022 (uppdaterad 2022-12-22)

På årets sista patchtisdag har Microsoft släppt sina säkerhetsuppdateringar, varav 6 sårbarheter rankas som kritiska. Flera av månadens uppdateringar åtgärdar sårbarheter som skulle kunna leda till bland annat fjärrkörning av kod (RCE), privilegieeskalering och överbelastningsattacker. [1]

2022-12-14 09:47

Kritisk sårbarhet i Citrix ADC och Citrix Gateway

Citrix varnar om en kritisk sårbarhet som påverkar Citrix ADC och Citrix Gateway. Om sårbarheten utnyttjas kan en angripare köra godtycklig kod i påverkade system. [1]

2022-12-13 09:54

Kritisk sårbarhet i FortiOS

Fortinet har släppt en säkerhetsuppdatering som rättar en kritisk sårbarhet (CVE-2022-42475) i FortiOS SSL-VPN.[1]

2022-12-09 14:22

CERT-SE:s veckobrev v.49

Det har varit en intensiv vecka vad gäller cybersäkerhetsrelaterade händelser. Se nedan ett axplock av de senaste nyheterna och fördjupningarna på temat.

2022-12-05 17:03

Ny Metasploit-modul möjliggör utnyttjande av ProxyNotShell-sårbarheter

En ny modul i pentestverktyget Metasploit medför att de tidigare sårbarheterna i Microsoftprodukter (CVE-2022-41040 och CVE-2022-41082), som även går under samlingsnamnet ProxyNotShell, kan bli enklare för en angripare att utnyttja. [1, 2]

2022-12-02 15:41

CERT-SE:s veckobrev v.48

Uppgifter om ransomwareangrepp utmärker veckans nyhetsflöde samtidigt som att summerande årsrapporter och fördjupningar börjar trilla in nu när vi går mot årets slut. Kolla gärna in våra norska CERT-kollegors julkalender i form av 24 poddavsnitt och se även till att delta i SANS Holiday Hack.

2022-12-02 12:09

Cybersäkerhetsincidenter drabbar svenska verksamheter - se över era it-miljöer

Under veckan så har det rapporterats om flera cybersäkerhetsincidenter hos kommuner och andra verksamheter. CERT-SE vill påminna om vikten att se över sin it-miljö för att öka beredskapen för att kunna motstå och hantera olika typer av cyberangrepp utan att det orsakar störningar i viktiga it-system.

1