Aktuella sårbarheter och hot

CERT-SE

  • Sårbarhet i MongoDB
    av CERT-SE on 29 december, 2025 at 12:45

    MongoDB har publicerat information om säkerhetsuppdateringar [1] [2] gällande sårbarheten CVE-2025-14847 som är kopplad till zlib-komprimerad nätverkstrafik, och skulle kunna leda till att en angripare får tillgång till känslig information. [3] Sårbarheten har fått en CVSS-klassificering på 8,7 (CVSS v4.0) av MongoDB. [4]

  • Kritisk sårbarhet i WatchGuard Fireware OS
    av CERT-SE on 19 december, 2025 at 13:10

    WatchGuard har publicerat information om en sårbarhet i WatchGuard Fireware OS. Sårbarheten, CVE-2025-14733, är kritisk och har fått en CVSS-klassning på 9.3. [1]

  • CERT-SE:s veckobrev v.51
    av CERT-SE on 19 december, 2025 at 10:20

    Veckans veckobrev består som vanligt av nyheter, rapporter och analyser men även en liten julhälsning:

  • Kritisk nolldagssårbarhet i Cisco AsyncOS
    av CERT-SE on 19 december, 2025 at 07:30

    Cisco har publicerat information om en kritisk nolldagssårbarhet i Cisco AsyncOS som exploateras av hotaktörer [1]. Sårbarheten (CVE-2025-20393) har fått CVSS-klassificering 10.0 (CVSS v.3.1) av Cisco [2] och berör installationer av Cisco Secure E-mail Gateway och Cisco Secure Email and Web Manager där funktionen för SPAM-karantän är aktiverad och exponerad mot internet.

  • CERT-SE:s veckobrev v.50
    av CERT-SE on 12 december, 2025 at 12:00

    I veckans läsning finns bland annat en artikel om vårt deltagande i NATO-övningen Cyber Coalition tillsammans med Nationellt cybersäkerhetscenter.

  • Patchtisdag december 2025 – samlad information om månadens säkerhetsuppdateringar
    av CERT-SE on 10 december, 2025 at 09:30

    Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för december.

  • CERT-SE:s veckobrev v.49
    av CERT-SE on 5 december, 2025 at 12:15

    Vi vill uppmärksamma att CERT-SE tidigare idag har skickat ut ett blixtmeddelande rörande den kritiska sårbarheten i React Server Components (RSC). Notera att vi nyligen har ändrat avsändaradressen för våra blixtmeddelanden. Om ni prenumererar men inte har sett det blixtmeddelande som skickades ut idag, uppmanar vi er att kontrollera eventuella e-postfilter för att säkerställa att blixtmeddelanden kommer fram.

  • Kritisk sårbarhet i React Server Components (RSC)
    av CERT-SE on 4 december, 2025 at 08:30

    En kritisk sårbarhet har identifierats i React Server Components som påverkar React 19, bland annat Next.js.[1] Omedelbar åtgärd krävs, bland annat genom att uppdatera till senaste versionen av React och dess beroenden. [2]

  • CERT-SE:s veckobrev v.48
    av CERT-SE on 28 november, 2025 at 12:45

    I veckans läsning hittar du blandade nyheter om olika cybersäkerhetsinitiativ i Sverige, bland annat information om att regeringen nu beslutat att ge Sveriges nationella cybersäkerhetscenter i uppdrag att öka säkerheten kopplat till valåret 2026. Även denna vecka finns en hel del rapporter och analyser att ta del av.

  • Ny version av självreplikerande skadlig kod sprider sig via NPM
    av CERT-SE on 25 november, 2025 at 12:37

    CERT-SE har tidigare informerat om den självreplikerande, skadliga koden “Shai-Hulud malware”. [1] Det rapporteras nu om observationer där man identifierat en ny version av den skadliga koden som fått snabb spridning den senaste veckan. [2] CERT-SE råder därför utvecklare som inkluderar Javascript-paket inom NPM att undersöka om paket och miljöer påverkats av “Sha1-Hulud, The Second Coming”. Det är i nuläget över 1000 NPM-paket infekterade och den skadliga koden är designad för att stjäla API-nycklar samt annan känslig information relaterad till mjukvaruutveckling. [2, 3, 4]