Realtidsövervakning av EU-regleringar med AI-driven påverkansanalys
Denna veckas rapport från CERT-SE belyser flera sårbarheter, inklusive nolldagssårbarheter i Microsoft Office och Fortinet FortiOS. Den refererar även till en CERT-PL rapport om cyberattacken mot polska energianläggningar som skedde i december.
SolarWinds har publicerat uppdateringar som åtgärdar fyra kritiska sårbarheter i SolarWinds Web Help Desk. Dessa sårbarheter, identifierade som CVE-2025-40551, CVE-2025-40552, CVE-2025-40553 och CVE-2025-40554, utgör betydande säkerhetsrisker och kräver omedelbar uppmärksamhet.
SolarWinds har publicerat uppdateringar som åtgärdar fyra kritiska sårbarheter i SolarWinds Web Help Desk, identifierade som CVE-2025-40551, CVE-2025-40552, CVE-2025-40553 och CVE-2025-40554. Organisationer som använder denna programvara bör tillämpa uppdateringarna omedelbart för att minska potentiella säkerhetsrisker.
SolarWinds har publicerat uppdateringar som åtgärdar fyra kritiska sårbarheter i SolarWinds Web Help Desk: CVE-2025-40551, CVE-2025-40552, CVE-2025-40553 och CVE-2025-40554. Organisationer som använder denna programvara bör tillämpa uppdateringarna omedelbart för att mildra potentiella säkerhetsrisker. Dessa sårbarheter kan utsätta känslig data och störa tjänster om de utnyttjas.
Microsoft har publicerat information om en nolldagssårbarhet i Microsoft Office som exploateras av hotaktörer. Sårbarheten (CVE-2026-21509) har fått CVSS-klassificering 7.8 och kan ge en oautentiserad angripare möjlighet att kringgå en lokal säkerhetsfunktion genom att skicka ett skadligt Office-dokument som användaren öppnar.
Microsoft har publicerat information om en nolldagssårbarhet i Microsoft Office som exploateras av hotaktörer. Sårbarheten (CVE-2026-21509) har fått CVSS-klassificering 7.8 och kan ge en oautentiserad angripare möjlighet att kringgå en lokal säkerhetsfunktion genom att skicka ett skadligt Office-dokument som användaren öppnar.
Microsoft har publicerat information om en nolldagssårbarhet i Microsoft Office som exploateras av hotaktörer. Sårbarheten (CVE-2026-21509) har fått CVSS-klassificering 7.8 och kan ge en oautentiserad angripare möjlighet att kringgå en lokal säkerhetsfunktion genom att skicka ett skadligt Office-dokument som användaren öppnar.
Integritetsskyddsmyndigheten (IMY) har böter Sportadmin 6 miljoner kronor för otillräckliga säkerhetsåtgärder efter ett dataintrång. Granskningen visade att Sportadmin inte hade lämpliga säkerhetsnivåer för att skydda personuppgifter. Detta beslut understryker vikten av robusta säkerhetsåtgärder för organisationer som hanterar personuppgifter.
Från början av 2026 kommer den tyska federala kommissarien för dataskydd och informationsfrihet (BfDI) att lansera 'ReguLab', ett sandboxinitiativ som syftar till att engagera potentiella deltagare för att ge klarhet kring dataskyddsfrågor. Detta initiativ är utformat för att främja bättre förståelse och efterlevnad av dataskyddsregler.
Integritetsskyddsmyndigheten (IMY) har böter Sportadmin 6 miljoner kronor för otillräckliga säkerhetsåtgärder som ledde till ett dataintrång. Undersökningen visade att Sportadmin inte implementerade lämpliga säkerhetsnivåer för att skydda personuppgifter. Detta beslut understryker vikten av robusta säkerhetsåtgärder enligt GDPR.
Integritetsskyddsmyndigheten (IMY) har böter Sportadmin 6 miljoner SEK för otillräckliga säkerhetsåtgärder som ledde till ett dataintrång. Granskningen visade att Sportadmin inte hade implementerat lämpliga säkerhetsnivåer för att skydda personuppgifter. Detta beslut understryker vikten av robusta säkerhetsåtgärder enligt GDPR.
Integritetsskyddsmyndigheten (IMY) har böter Sportadmin 6 miljoner kronor för otillräckliga säkerhetsåtgärder efter ett dataintrång. Granskningen visade att Sportadmin inte hade lämpliga säkerhetsnivåer för att skydda personuppgifter. Detta beslut understryker vikten av robusta säkerhetsåtgärder enligt GDPR.
Från början av 2026 kommer den tyska federala kommissarien för dataskydd och informationsfrihet (BfDI) att lansera 'ReguLab'-sandboxen för att engagera potentiella deltagare. Detta initiativ syftar till att ge mer klarhet kring dataskyddsfrågor. Det representerar en möjlighet för organisationer att samarbeta med regulatorer om dataskyddscompliance.
EU-kommissionen har under veckan presenterat ett nytt cybersäkerhetspaket, där cybersäkerhetsmyndigheten ENISA får en tydlig förstärkning. Detta går att läsa om i veckobrevet tillsammans med flera nyheter, rapporter och analyser inom cybersäkerhetsområdet.
Europeiska dataskyddsstyrelsen (EDPB) och Europeiska datatillsynsmannen (EDPS) har antagit ett gemensamt yttrande över Europeiska kommissionens förslag till ändringar av AI-förordningen. Detta yttrande belyser viktiga överväganden och potentiella konsekvenser för dataskydd och efterlevnad av regler för organisationer som använder AI-teknologier.
Europeiska dataskyddsstyrelsen (EDPB) och Europeiska datatillsynsmannen (EDPS) har antagit ett gemensamt yttrande över Europeiska kommissionens förslag till ändringar av AI-förordningen. Detta yttrande belyser viktiga överväganden och potentiella konsekvenser för dataskydd och efterlevnad av regelverk inom EU.
Europeiska dataskyddsstyrelsen (EDPB) och Europeiska datatillsynsmannen (EDPS) har antagit ett gemensamt yttrande över Europeiska kommissionens förslag till ändringar av AI-förordningen. Detta gemensamma ställningstagande belyser viktiga överväganden och potentiella konsekvenser för dataskydd och AI-reglering inom EU.
EU-kommissionen har under veckan presenterat ett nytt cybersäkerhetspaket, där cybersäkerhetsmyndigheten ENISA får en tydlig förstärkning. Detta går att läsa om i veckobrevet tillsammans med flera nyheter, rapporter och analyser inom cybersäkerhetsområdet.
EU-kommissionen har under veckan presenterat ett nytt cybersäkerhetspaket, där cybersäkerhetsmyndigheten ENISA får en tydlig förstärkning. Detta går att läsa om i veckobrevet tillsammans med flera nyheter, rapporter och analyser inom cybersäkerhetsområdet.
Europeiska dataskyddsstyrelsen (EDPB) och Europeiska datatillsynsmannen (EDPS) har antagit ett gemensamt yttrande över Europeiska kommissionens förslag till ändringar av AI-förordningen. Detta yttrande ger insikter och rekommendationer som kan påverka den slutliga versionen av AI-förordningen och hur organisationer hanterar AI-system och dataskydd.
Integritetsskyddsmyndigheten (IMY) har granskat de beslut som Polismyndigheten fattar inför bevakning med drönare. Granskningen visar vissa svagheter som innebär risk för överträdelser av regelverken. IMY ger nu Polismyndigheten råd om hur de kan förbättra bedömningarna.
Integritetsskyddsmyndigheten (IMY) har granskat de beslut som Polismyndigheten fattar inför bevakning med drönare. Granskningen visar vissa svagheter som innebär risk för överträdelser av regelverken. IMY ger nu Polismyndigheten råd om hur de kan förbättra bedömningarna.
Integritetsskyddsmyndigheten (IMY) har granskat de beslut som Polismyndigheten fattar inför bevakning med drönare. Granskningen visar vissa svagheter som innebär risk för överträdelser av regelverken. IMY ger nu Polismyndigheten råd om hur de kan förbättra bedömningarna.
Integritetsskyddsmyndigheten (IMY) har granskat de beslut som Polismyndigheten fattar inför bevakning med drönare. Granskningen visar vissa svagheter som innebär risk för överträdelser av regelverken. IMY ger nu Polismyndigheten råd om hur de kan förbättra bedömningarna.
Euregas analyserar regulatoriska uppdateringar och ger personliga åtgärdsrekommendationer, deadlines och compliance-poäng specifikt för din verksamhet.