CERT-SE CERT-SE är Sveriges nationella CSIRT med uppgift att stödja det svenska samhället i arbetet med att hantera och förebygga it-säkerhetsincidenter.
- CERT-SE:s veckobrev v.36on 5 september, 2025 at 13:05
Den här veckan vill vi informera extra om våra råd och rekommendationer gällande nätfiske. Nätfiske, eller phishing, är vanligt förekommande och en av de mest effektiva metoderna för angripare att tillskansa sig obehörig åtkomst till system och känslig information. Angreppen kan vara mer eller mindre skräddarsydda och riktas ofta mot organisationer som hanterar olika typer av personuppgifter, finansiella transaktioner och/eller annan känslig information.
- CERT-SE:s veckobrev v.35on 29 augusti, 2025 at 12:41
Vi har samlat länkar till blandade nyheter och händelser efter en händelserik vecka på cybersäkerhetsområdet.
- Kritiska sårbarheter i Arcserve UDPon 28 augusti, 2025 at 12:22
Två kritiska sårbarheter har identifierats i mjukvaran Arcserve Unified Data Protection (UDP). [1]
- Sårbarheter i Citrix NetScaleron 26 augusti, 2025 at 14:20
Citrix har publicerat information om en sårbarhet i produkten NetScaler som utnyttjas aktivt [1]. Den kritiska sårbarheten CVE-2025-7775 beror på en brist i minneshantering och skulle kunna ge en oautentiserad angripare möjlighet att fjärrexekvera skadlig kod. Sårbarheten har fått CVSS-klassificering 9.2 (CVSS v4.0) av Citrix.
- CERT-SE:s veckobrev v.34on 22 augusti, 2025 at 11:01
Blandade nyheter från veckan. Trevlig helg önskar CERT-SE!
- Rapporter om pågående kampanj med skadlig kod i PDF-verktygon 22 augusti, 2025 at 08:50
CERT-SE har fått information om att flera svenska verksamheter har drabbats av en pågående kampanj med skadlig kod som döljs i ett PDF-verktyg. Verktyget distribueras primärt via så kallad “malvertising” via Google Ads. Målet är att få användare att ladda ned en skadlig fil av typ .MSI.
- CERT-SE:s veckobrev v.33on 15 augusti, 2025 at 12:25
Veckans läsning innehåller bland annat lärdomar från den kritiska sårbarheten CVE-2025-53770 i Microsoft Sharepoint, artiklar om fortsatta utmaningar med utnyttjande av sårbarheter i Citrix NetScaler och genomgång av månadens patchtisdag.
- Kritisk sårbarhet i Cisco Secure Firewall Management Centeron 15 augusti, 2025 at 08:20
Cisco har publicerat information om en kritisk sårbarhet (CVE-2025-20265) i Cisco Secure Firewall Management Center (FMC) i RADIUS-implementation [1]. Sårbarheten har fått 10.0 i CVSS-klassificering (CVSS 3.1) av Cisco och skulle kunna göra det möjligt för en oautentiserad angripare att fjärrexekvera godtycklig kod med fullständiga privilegier. Sårbarheten beror på en brist i hantering av användardata i autentiseringsprocessen. Det finns inga uppgifter om att sårbarheten har utnyttjats.
- Sårbarheter i produkter från Fortineton 13 augusti, 2025 at 11:13
I samband med patchtisdagen informerar Fortinet om flera sårbarheter.
- Patchtisdag augusti 2025 – samlad information om månadens säkerhetsuppdateringaron 13 augusti, 2025 at 09:20
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för augusti.