CERT-SE startsida
Sök inom CERT-SE
Publicerad: 2025-12-05 13:15

CERT-SE:s veckobrev v.49

Veckobrev

Vi vill uppmärksamma att CERT-SE tidigare idag har skickat ut ett blixtmeddelande rörande den kritiska sårbarheten i React Server Components (RSC). Notera att vi nyligen har ändrat avsändaradressen för våra blixtmeddelanden. Om ni prenumererar men inte har sett det blixtmeddelande som skickades ut idag, uppmanar vi er att kontrollera eventuella e-postfilter för att säkerställa att blixtmeddelanden kommer fram.

Utöver det innehåller veckans läsning blandade nyheter, rapporter och analyser inom cybersäkerhetsområdet.

Trevlig helg önskar CERT-SE!

Nyheter i veckan

Dataläcka i Sydkorea påverkar över halva befolkningen (1 dec) https://computersweden.se/article/4098661/datalacka-i-sydkorea-paverkar-over-halva-befolkningen.html
Retail giant Coupang data breach impacts 33.7 million customers (1 dec) https://www.bleepingcomputer.com/news/security/retail-giant-coupang-suffers-data-breach-impacting-337-million-people/

GS-facket utsatta för en cyberattack (2 dec) https://www.grafiska.se/nyhetscenter/2025/gs-facket-utsatta-for-en-cyberattack/

Everest Ransomware Claims ASUS Breach and 1TB Data Theft (2 dec) https://hackread.com/everest-ransomware-asus-breach-1tb-data/

Aisuru botnet behind new record-breaking 29.7 Tbps DDoS attack (3 dec) https://www.bleepingcomputer.com/news/security/aisuru-botnet-behind-new-record-breaking-297-tbps-ddos-attack/

Rapporter och analyser

HashJack Attack Uses URL ‘#’ to Control AI Browser Behavior (29 nov) https://hackread.com/hashjack-attack-url-control-ai-browser-behavior/

ShadyPanda browser extensions amass 4.3M installs in malicious campaign (1 dec) https://www.bleepingcomputer.com/news/security/shadypanda-browser-extensions-amass-43m-installs-in-malicious-campaign/

Shai-Hulud 2.0 NPM malware attack exposed up to 400,000 dev secrets (2 dec) https://www.bleepingcomputer.com/news/security/shai-hulud-20-npm-malware-attack-exposed-up-to-400-000-dev-secrets/

71 procent av företagen utsätts för OT-säkerhetsincidenter (3 dec) https://www.securityworldmarket.com/se/Nyheter/Foretagsnyheter/71-procent-av-foretagen-utsatts-for-ot-sakerhetsincidenter

Microsoft “mitigates” Windows LNK flaw exploited as zero-day (3 dec) https://www.bleepingcomputer.com/news/microsoft/microsoft-mitigates-windows-lnk-flaw-exploited-as-zero-day/

Hackers Can Weaponize Claude Skills to Execute MedusaLocker Ransomware Attack (3 dec) https://cybersecuritynews.com/hackers-can-weaponize-claude-skills/

Informationssäkerhet och blandat

Bluffmejl med Skatteverket som avsändare (1 dec) https://sakerhetskollen.se/aktuella-brott/bluffmejl-med-skatteverket-som-avsandare

Klarna varnar för bedragare (1 dec) https://sakerhetskollen.se/aktuella-brott/klarna-varnar-for-bedragare

Cybernoden firar fem år – lyfter digital trygghet, kommunal cybersäkerhet och kompetensförsörjning (2 dec) https://www.aktuellsakerhet.se/cybernoden-firar-fem-ar-lyfter-digital-trygghet-kommunal-cybersakerhet-och-kompetensforsorjning/

Europol and partners shut down ‘Cryptomixer’ (1 dec) https://www.europol.europa.eu/media-press/newsroom/news/europol-and-partners-shut-down-cryptomixer
Europol slår ut kryptotjänst som misstänks ha tvättat miljarder (2 dec) https://computersweden.se/article/4099390/europol-slar-ut-kryptotjanst-som-misstanks-ha-tvattat-miljarder.html

UK’s Cyber Service for Telcos Blocks One Billion Malicious Site Attempts (3 dec) https://www.infosecurity-magazine.com/news/uk-cyber-service-blocks-billion/

CERT-SE i veckan

Proaktiv skanning från CERT-SE (3 dec) https://www.cert.se/rad-och-stod/skanning/

Kritisk sårbarhet i React Server Components (RSC) (4 dec) https://www.cert.se/2025/12/kritisk-sarbarhet-i-react.html