{"id":870,"date":"2024-07-11T13:09:06","date_gmt":"2024-07-11T11:09:06","guid":{"rendered":"https:\/\/www.thunder-cloud.com\/?page_id=870"},"modified":"2024-07-11T15:50:31","modified_gmt":"2024-07-11T13:50:31","slug":"test","status":"publish","type":"page","link":"https:\/\/www.thunder-cloud.com\/index.php\/test\/","title":{"rendered":"Nyheter: S\u00e4kerhet"},"content":{"rendered":"<div class=\"feedzy-a78c8bf71be82ec968b635fc05471cad feedzy-rss-1\"><div class=\"rss_header\"><h2><a href=\"\" class=\"rss_title\" rel=\"noopener\">CERT-SE<\/a> <span class=\"rss_description\"> <\/span><\/h2><\/div><ul><li  class=\"rss_item\"><span class=\"title\"><a href=\"https:\/\/www.cert.se\/2026\/04\/misp-se-nyhetsbrev-april.html\" target=\"_blank\" rel=\"nofollow noopener\">Nyhetsbrev MISP-SE april 2026<\/a><\/span><div class=\"rss_content\" style=\"\"><small>av <a href=\"\/\/www.cert.se\" target=\"_blank\" title=\"www.cert.se\">CERT-SE<\/a> on 8 april, 2026 at 07:10 <\/small><p>H\u00e4r kommer ett nyhetsbrev med information om status i arbetet och vad som \u00e4r p\u00e5 g\u00e5ng inom MISP-SE.<\/p><\/div><\/li><li  class=\"rss_item\"><span class=\"title\"><a href=\"https:\/\/www.cert.se\/2026\/04\/kritisk-sarbarhet-i-fortinet-forticlient-ems.html\" target=\"_blank\" rel=\"nofollow noopener\">Kritisk s\u00e5rbarhet i Fortinet FortiClient EMS<\/a><\/span><div class=\"rss_content\" style=\"\"><small>av <a href=\"\/\/www.cert.se\" target=\"_blank\" title=\"www.cert.se\">CERT-SE<\/a> on 7 april, 2026 at 10:45 <\/small><p>Fortinet har publicerat information om en kritisk s\u00e5rbarhet i Fortinet FortiClient EMS. [1] Det finns observationer som tyder p\u00e5 att s\u00e5rbarheten utnyttjas aktivt. Fortinet har publicerat en s\u00e4kerhetsuppdatering och uppmanar anv\u00e4ndare att installera den.<\/p><\/div><\/li><li  class=\"rss_item\"><span class=\"title\"><a href=\"https:\/\/www.cert.se\/2026\/04\/cert-se-veckobrev-v14.html\" target=\"_blank\" rel=\"nofollow noopener\">CERT-SE:s veckobrev v.14<\/a><\/span><div class=\"rss_content\" style=\"\"><small>av <a href=\"\/\/www.cert.se\" target=\"_blank\" title=\"www.cert.se\">CERT-SE<\/a> on 2 april, 2026 at 09:30 <\/small><p>Den senaste tiden har det noterats flera leveranskedjeangrepp, senast genom Axios JavaScript-bibliotek. Australiens cybers\u00e4kerhetscenter har tagit fram en bra sammanfattning om den senaste tidens h\u00e4ndelser, som finns att l\u00e4sa nedan.<\/p><\/div><\/li><li  class=\"rss_item\"><span class=\"title\"><a href=\"https:\/\/www.cert.se\/2026\/03\/skadliga-versioner-av-axios-javascript-bibliotek.html\" target=\"_blank\" rel=\"nofollow noopener\">Skadliga versioner av Axios JavaScript-bibliotek<\/a><\/span><div class=\"rss_content\" style=\"\"><small>av <a href=\"\/\/www.cert.se\" target=\"_blank\" title=\"www.cert.se\">CERT-SE<\/a> on 31 mars, 2026 at 13:22 <\/small><p>StepSecurity informerar om ett skadligt Axios JavaScript-bibliotek som funnits tillg\u00e4ngligt f\u00f6r nedladdning via NPM. [1] Enligt Socradar r\u00f6r det sig om uppskattningsvis knappt tre timmar innan det togs bort. Vid installation laddas en trojan ned, som sedan kontaktar en C2-server. [2]<\/p><\/div><\/li><li  class=\"rss_item\"><span class=\"title\"><a href=\"https:\/\/www.cert.se\/2026\/03\/forebyggande-atgarder-for-att-sakra-upp-m365-miljoer.html\" target=\"_blank\" rel=\"nofollow noopener\">F\u00f6rebyggande \u00e5tg\u00e4rder f\u00f6r att s\u00e4kra upp Microsoft 365-milj\u00f6er<\/a><\/span><div class=\"rss_content\" style=\"\"><small>av <a href=\"\/\/www.cert.se\" target=\"_blank\" title=\"www.cert.se\">CERT-SE<\/a> on 30 mars, 2026 at 09:10 <\/small><p>Vid upps\u00e4ttning av en klientorganisation (engelska: tenant) i Microsofts molnmilj\u00f6 \u00e4r flexibiliteten h\u00f6g och nya funktioner l\u00e4ggs till kontinuerligt. CERT-SE uppmanar organisationer att regelbundet se \u00f6ver aktiverade, eller inaktiverade, inst\u00e4llningar f\u00f6r att undvika att vanliga anv\u00e4ndare har m\u00f6jlighet att utf\u00f6ra \u00e5tg\u00e4rder som de ur s\u00e4kerhetssynpunkt inte b\u00f6r kunna g\u00f6ra.<\/p><\/div><\/li><li  class=\"rss_item\"><span class=\"title\"><a href=\"https:\/\/www.cert.se\/2026\/03\/cert-se-veckobrev-v13.html\" target=\"_blank\" rel=\"nofollow noopener\">CERT-SE:s veckobrev v.13<\/a><\/span><div class=\"rss_content\" style=\"\"><small>av <a href=\"\/\/www.cert.se\" target=\"_blank\" title=\"www.cert.se\">CERT-SE<\/a> on 27 mars, 2026 at 14:50 <\/small><p>I veckans brev fr\u00e5n CERT-SE finner du en inbjudan till CERT-SE:s introduktionsutbildning i MISP. Utbildningen fokuserar p\u00e5 den praktiska anv\u00e4ndningen av MISP samt hur du kan anv\u00e4nda verktyget i din vardag. Du kan \u00e4ven l\u00e4sa om ett angrepp p\u00e5 Trivy och som alltid de senaste nyheterna, rapporterna och analyser inom cybers\u00e4kerhetsomr\u00e5det.<\/p><\/div><\/li><li  class=\"rss_item\"><span class=\"title\"><a href=\"https:\/\/www.cert.se\/2026\/03\/kritisk-sarbarhet-i-oracle-identity-manager-och-oracle-web-services-manager.html\" target=\"_blank\" rel=\"nofollow noopener\">Kritisk s\u00e5rbarhet i Oracle Identity Manager och Oracle Web Services Manager<\/a><\/span><div class=\"rss_content\" style=\"\"><small>av <a href=\"\/\/www.cert.se\" target=\"_blank\" title=\"www.cert.se\">CERT-SE<\/a> on 25 mars, 2026 at 12:02 <\/small><p>Oracle informerar om en kritisk s\u00e5rbarhet (CVE-2026-21992) i Oracle Identity Manager och Oracle Web Services Manager. S\u00e5rbarheten har f\u00e5tt en klassning p\u00e5 9.8 enligt CVSS 3.1. [1]<\/p><\/div><\/li><li  class=\"rss_item\"><span class=\"title\"><a href=\"https:\/\/www.cert.se\/2026\/03\/kritisk-sarbarhet-i-netscaler-gateway-och-adc.html\" target=\"_blank\" rel=\"nofollow noopener\">Kritisk s\u00e5rbarhet i NetScaler Gateway och ADC<\/a><\/span><div class=\"rss_content\" style=\"\"><small>av <a href=\"\/\/www.cert.se\" target=\"_blank\" title=\"www.cert.se\">CERT-SE<\/a> on 24 mars, 2026 at 15:00 <\/small><p>Citrix har publicerat information om s\u00e5rbarheten CVE-2026-3055 som p\u00e5verkar NetScaler Gateway och NetScaler ADC. S\u00e5rbarheten beskrivs som kritisk och har f\u00e5tt en CVSS v4.0-klassning p\u00e5 9.3. [1]<\/p><\/div><\/li><li  class=\"rss_item\"><span class=\"title\"><a href=\"https:\/\/www.cert.se\/2026\/03\/cert-se-veckobrev-v12.html\" target=\"_blank\" rel=\"nofollow noopener\">CERT-SE:s veckobrev v.12<\/a><\/span><div class=\"rss_content\" style=\"\"><small>av <a href=\"\/\/www.cert.se\" target=\"_blank\" title=\"www.cert.se\">CERT-SE<\/a> on 20 mars, 2026 at 13:18 <\/small><p>I veckobrevet hittar du information om ett flertal s\u00e5rbarheter, bland annat g\u00e4llande Microsoft SharePoint och hur en s\u00e5rbarhet i Cisco FMC nu exploateras. Du finner \u00e4ven nyheter, rapporter och analyser inom cybers\u00e4kerhetsomr\u00e5det fr\u00e5n veckan som har g\u00e5tt.<\/p><\/div><\/li><li  class=\"rss_item\"><span class=\"title\"><a href=\"https:\/\/www.cert.se\/2026\/03\/sarbarheter-i-roundcube-webmail.html\" target=\"_blank\" rel=\"nofollow noopener\">Kritisk s\u00e5rbarhet i Roundcube webmail<\/a><\/span><div class=\"rss_content\" style=\"\"><small>av <a href=\"\/\/www.cert.se\" target=\"_blank\" title=\"www.cert.se\">CERT-SE<\/a> on 20 mars, 2026 at 12:16 <\/small><p>Roundcube informerar om en s\u00e4kerhetsuppdatering som \u00e5tg\u00e4rdar flera s\u00e5rbarheter i Roundcube Webmail. Ingen av s\u00e5rbarheterna har i nul\u00e4get tilldelats CVE eller CVSS-klassificering. Den som framst\u00e5r som mest allvarlig har enligt CERT-SE:s bed\u00f6mning sannolikt en CVSS-klassning p\u00e5 mellan 9.0 och 10.0, beroende p\u00e5 utnyttjandets komplexitet. Bristen m\u00f6jligg\u00f6r f\u00f6r en oauntetiserad angripare att skriva godtyckliga filer till servern som Roundcube k\u00f6rs p\u00e5. En annan av s\u00e5rbarheterna ger en angripare m\u00f6jlighet att \u00e4ndra l\u00f6senord, utan att k\u00e4nna till det befintliga. [1]<\/p><\/div><\/li><\/ul> <\/div><style type=\"text\/css\" media=\"all\">.feedzy-rss-1 .rss_item .rss_image{float:left;position:relative;border:none;text-decoration:none;max-width:100%}.feedzy-rss-1 .rss_item .rss_image span{display:inline-block;position:absolute;width:100%;height:100%;background-position:50%;background-size:cover}.feedzy-rss-1 .rss_item .rss_image{margin:.3em 1em 0 0;content-visibility:auto}.feedzy-rss-1 ul{list-style:none}.feedzy-rss-1 ul li{display:inline-block}<\/style>","protected":false},"excerpt":{"rendered":"","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"class_list":["post-870","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.thunder-cloud.com\/index.php\/wp-json\/wp\/v2\/pages\/870","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.thunder-cloud.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.thunder-cloud.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.thunder-cloud.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.thunder-cloud.com\/index.php\/wp-json\/wp\/v2\/comments?post=870"}],"version-history":[{"count":0,"href":"https:\/\/www.thunder-cloud.com\/index.php\/wp-json\/wp\/v2\/pages\/870\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.thunder-cloud.com\/index.php\/wp-json\/wp\/v2\/media?parent=870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}