CERT-SE CERT-SE är Sveriges nationella CSIRT med uppgift att stödja det svenska samhället i arbetet med att hantera och förebygga it-säkerhetsincidenter.
- CERT-SE:s veckobrev v.18on 2 maj, 2025 at 11:00
Ett matigt svep mitt i långhelgen. Vi vill särskilt puffa för Försvarsmaktens nyhet om ett nyinrättat cyberförsvarsförband som ska försvara civil kritisk infrastruktur.
- CERT-SE:s veckobrev v.17on 25 april, 2025 at 13:00
MSB har utifrån tre uppdrag från regeringen tagit fram Cybersäkerhetskollen, ett verktyg för ökad motståndskraft och ett stärkt civilt försvar. Cybersäkerhetskollen mäter nivån på verksamhetens systematiska cybersäkerhetsarbete, samt ger stöd för förbättringsarbete.
- Kritisk sårbarhet i SAP NetWeaveron 25 april, 2025 at 12:25
SAP har publicerat en uppdatering som mitigerar en kritisk nolldagssårbarhet i SAP NetWeaver Visual Composer Metadata Uploader. [1] Sårbarheten påverkar SAP Visual Composer-komponenten i SAP Java-system, som inte är aktiverad som standard.
- CERT-SE:s veckobrev v.16on 17 april, 2025 at 09:03
I veckan har MITRE meddelat att finanseringen av CVE-databasen skulle upphöra. Senare har dock cybersäkerhetsmyndigheten CISA gått ut och sagt att man även fortsatt kommer att stöda CVE-programmet finansiellt. Flera andra initiativ har också tagits för att upprätthålla en sårbarhetsdatabas långsiktigt.
- CERT-SE:s veckobrev v.15on 11 april, 2025 at 13:20
Den senaste veckan har vi noterat flera parallella nätfiskekampanjer mot kommuner. Se till att vara extra vaksam mot länkar och bilagor i mejl, och att sprida information om nätfiske internt i organisationen.
- SAP:s månatliga säkerhetsuppdateringar för april 2025on 9 april, 2025 at 11:05
SAP släpper information om 20 säkerhetsuppdateringar som åtgärdar sårbarheter, varav 18 nya och två tidigare publicerade. [1]
- Adobes månatliga säkerhetsuppdateringar för april 2025on 9 april, 2025 at 11:00
Adobe släpper säkerhetsuppdateringar till ett flertal av sina produkter i samband med patchtisdag för april månad.
- Fortinets månatliga säkerhetsuppdateringar för april 2025on 9 april, 2025 at 10:25
Fortinet åtgärdar totalt fyra sårbarheter i sin månatliga säkerhetsuppdatering, varav en klassas som kritisk. [1]
- Microsofts månatliga säkerhetsuppdateringar för april 2025on 9 april, 2025 at 09:20
Microsoft har släppt sina månatliga säkerhetsuppdateringar för april. Totalt rättas över 120 sårbarheter, varav en nolldagssårbarhet som utnyttjas aktivt. Nolldagssårbarheten CVE-2025-29824 med en CVSS-klassning 7.8 finns i Common Log File System (CLFS) kernel driver. [1, 2]
- Flera fall av nätfiske – öka vaksamhetenon 7 april, 2025 at 14:00
Under den senaste tiden har CERT-SE uppmärksammat ett flertal olika nätfiskekampanjer riktade mot kommuner i Sverige. Mejlen och sidorna som mejlen länkar till kan framstå som trovärdiga och CERT-SE vill därför uppmana till ökad vaksamhet.