Aktuella sårbarheter och hot

CERT-SE

  • CERT-SE:s veckobrev v.15
    av CERT-SE on 10 april, 2026 at 13:30

    I veckobrevet kan du bland annat läsa om en kritisk sårbarhet i Fortinet FortiClient EMS och om att säkerhetstjänster i bland annat Europa och USA varnar för att hotaktören APT28 utnyttjar sårbara routrar för att stjäla känslig information.

  • Nyhetsbrev MISP-SE april 2026
    av CERT-SE on 8 april, 2026 at 07:10

    Här kommer ett nyhetsbrev med information om status i arbetet och vad som är på gång inom MISP-SE.

  • Kritisk sårbarhet i Fortinet FortiClient EMS
    av CERT-SE on 7 april, 2026 at 10:45

    Fortinet har publicerat information om en kritisk sårbarhet i Fortinet FortiClient EMS. [1] Det finns observationer som tyder på att sårbarheten utnyttjas aktivt. Fortinet har publicerat en säkerhetsuppdatering och uppmanar användare att installera den.

  • CERT-SE:s veckobrev v.14
    av CERT-SE on 2 april, 2026 at 09:30

    Den senaste tiden har det noterats flera leveranskedjeangrepp, senast genom Axios JavaScript-bibliotek. Australiens cybersäkerhetscenter har tagit fram en bra sammanfattning om den senaste tidens händelser, som finns att läsa nedan.

  • Skadliga versioner av Axios JavaScript-bibliotek
    av CERT-SE on 31 mars, 2026 at 13:22

    StepSecurity informerar om ett skadligt Axios JavaScript-bibliotek som funnits tillgängligt för nedladdning via NPM. [1] Enligt Socradar rör det sig om uppskattningsvis knappt tre timmar innan det togs bort. Vid installation laddas en trojan ned, som sedan kontaktar en C2-server. [2]

  • Förebyggande åtgärder för att säkra upp Microsoft 365-miljöer
    av CERT-SE on 30 mars, 2026 at 09:10

    Vid uppsättning av en klientorganisation (engelska: tenant) i Microsofts molnmiljö är flexibiliteten hög och nya funktioner läggs till kontinuerligt. CERT-SE uppmanar organisationer att regelbundet se över aktiverade, eller inaktiverade, inställningar för att undvika att vanliga användare har möjlighet att utföra åtgärder som de ur säkerhetssynpunkt inte bör kunna göra.

  • CERT-SE:s veckobrev v.13
    av CERT-SE on 27 mars, 2026 at 14:50

    I veckans brev från CERT-SE finner du en inbjudan till CERT-SE:s introduktionsutbildning i MISP. Utbildningen fokuserar på den praktiska användningen av MISP samt hur du kan använda verktyget i din vardag. Du kan även läsa om ett angrepp på Trivy och som alltid de senaste nyheterna, rapporterna och analyser inom cybersäkerhetsområdet.

  • Kritisk sårbarhet i Oracle Identity Manager och Oracle Web Services Manager
    av CERT-SE on 25 mars, 2026 at 12:02

    Oracle informerar om en kritisk sårbarhet (CVE-2026-21992) i Oracle Identity Manager och Oracle Web Services Manager. Sårbarheten har fått en klassning på 9.8 enligt CVSS 3.1. [1]

  • Kritisk sårbarhet i NetScaler Gateway och ADC
    av CERT-SE on 24 mars, 2026 at 15:00

    Citrix har publicerat information om sårbarheten CVE-2026-3055 som påverkar NetScaler Gateway och NetScaler ADC. Sårbarheten beskrivs som kritisk och har fått en CVSS v4.0-klassning på 9.3. [1]

  • CERT-SE:s veckobrev v.12
    av CERT-SE on 20 mars, 2026 at 13:18

    I veckobrevet hittar du information om ett flertal sårbarheter, bland annat gällande Microsoft SharePoint och hur en sårbarhet i Cisco FMC nu exploateras. Du finner även nyheter, rapporter och analyser inom cybersäkerhetsområdet från veckan som har gått.