Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

2023 / 3

Totalt 16 poster publicerade under 2023 / 3.

2023-03-31 14:53

CERT-SE:s veckobrev v.13

Idag är det World backup day, hurra! Ta gärna tillfället i akt att se över hur (och hur ofta) din organisation sparar sin information. Rekommendationer finns bland annat på MSB:s webbplats. Trevlig helg önskar CERT-SE!

2023-03-31 14:44

Sårbarhet i VoIP-tjänsten 3CX utnyttjas för angrepp mot kunder

En sårbarhet i VoIP-mjukvaran 3CX utnyttjas för närvarande för att angripa kunder som använder tjänsten. [1]

2023-03-30 15:42

Pågående nätfiskekampanj riktad mot bland annat kommuner och skolor

CERT-SE har fått kännedom om flera fall av nätfiske riktat mot svenska kommuner samt utbildningssektorn.

2023-03-28 12:56

Säkerhetsuppdateringar från Apple

Apple har släppt säkerhetsuppdateringar för bland annat macOS och iOS som rättar ett 60-tal sårbarheter. [1]

2023-03-24 13:28

CERT-SE:s veckobrev v.12

Blandade nyheter från veckan som gått, bland annat flera it-relaterade störningar i samhällsviktig verksamhet. I veckobrevet har vi även samlat ihop ett antal intressanta rapporter för fördjupning.

2023-03-17 14:03

CERT-SE:s veckobrev v.11

Vi ser ett fortsatt inflöde av intressanta årssammanställningar, några av dessa inkluderas i veckans svep. Ta gärna del av lärdomar och rekommendationer i MSB:s årsrapport om it-incidentrapportering 2022 som publicerades i veckan. Trevlig helg önskar CERT-SE!

2023-03-17 11:54

Flera fall av likartat nätfiske mot svenska verksamheter

CERT-SE har den senaste tiden fått kännedom om flera fall av nätfiske riktat mot svenska verksamheter.

2023-03-15 16:02

Kritiska sårbarheter påverkar SAP-produkter

SAP rättar flera sårbarheter i sina säkerhetsuppdateringar för mars månad. Totalt lagas 19 sårbarheter, varav fem stycken som når CVSS-klassning 9,0 till 9,9. [1]

2023-03-15 13:50

Adobes månatliga säkerhetsuppdateringar för mars

Adobe har släppt säkerhetsuppdateringar som åtgärdar över 100 sårbarheter i flera produkter. [1]

2023-03-15 12:25

Microsofts månatliga säkerhetsuppdateringar för mars 2023 (uppdaterad 2023-03-27)

Microsoft har släppt sina månatliga säkerhetsuppdateringar för mars månad. Uppdateringen rättar ett 80-tal sårbarheter varav nio anses kritiska. Flera av sårbarheterna kan utnyttjas för att fjärrköra kod och ta kontroll över både användare och system. [1]

2023-03-10 15:51

CERT-SE:s veckobrev v.10

Veckans nyhetssvep bjuder på blandad läsning, och möjligheten till både filmtittning och poddlyssning.

2023-03-09 15:19

Kritisk sårbarhet i Ciscos mjukvara för ASR-routers

Cisco har släppt en säkerhetsuppdatering för mjukvaran Cisco IOS XR Software som används på flera av företagets routrar, däribland ASR 9000-serien. Sårbarheten (CVE-2023-20049) mäter 8,6 på CVSS-skalan och möjliggör för fjärrangrepp som kan leda till denial of service/DoS i drabbade system.[1]

2023-03-08 14:55

Flera sårbarheter i Fortinet-produkter (uppdaterad 2023-03-10)

Fortinet har publicerat 15 varningar om sårbarheter i ett flertal produkter. Den som bedöms som mest allvarlig påverkar FortiOS och FortiProxy och har fått CVSS-klassning 9,3 av 10. [1].

2023-03-03 13:59

CERT-SE:s veckobrev v.9

Kom ihåg att anmäla dig till NIS-konferensen, information om programmet och anmälningsformulär hittar du här:

2023-03-02 15:06

Kritiska sårbarheter i ArubaOS

Aruba Networks beskriver flera sårbarheter i Aruba Mobility Conductor (tidigare Mobility Master), Aruba Mobility Controllers, WLAN Gateways samt SD-WAN Gateways som manageras av Aruba Central.

2023-03-02 13:37

Kritisk sårbarhet i Cisco IP Phone

Cisco informerar om en kritisk sårbarhet i webbgränssnittet för Cisco IP Phone 6800, 7800 och 8800. [1]