Realtidsövervakning av EU-regleringar med AI-driven påverkansanalys
Den här veckans uppdatering från CERT-SE lyfter fram ett nytt samarbete mellan Sverige och Ukraina inom cybersäkerhet. Den innehåller även olika nyheter, rapporter och analyser relaterade till cybersäkerhet. Uppdateringen ger insikter om aktuella trender och utvecklingar inom området.
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för februari 2026. Organisationer bör granska och tillämpa dessa patchar för att minska sårbarheter och säkerställa efterlevnad av NIS2-krav.
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för februari 2026. Organisationer bör granska och tillämpa dessa uppdateringar för att minska sårbarheter och säkerställa efterlevnad av NIS2-krav.
Behöver din organisation stärka sin förmåga att hantera cyberhot och arbeta effektivt med informationsdelning? Då kan en MISP-övning vara ett bra alternativ. Dessa övningar hjälper till att förbättra cybersecurityåtgärder och incidenthanteringsförmåga.
Behöver din organisation stärka sin förmåga att hantera cyberhot och arbeta effektivt med informationsdelning? Då kan en MISP-övning vara ett bra alternativ. Dessa övningar hjälper till att förbättra cybersäkerhetsåtgärder och förmågan att hantera incidenter.
Måndagen den 9 februari lanseras MISP-SE, en ny plattform för att dela hotinformation inom cybersäkerhet. Denna uppdatering innehåller även andra nyheter, rapporter och analyser inom cybersäkerhetsområdet som organisationer bör läsa för att hålla sig informerade.
Måndagen den 9 februari lanseras MISP-SE, en ny plattform för att dela hotintelligens inom cybersäkerhet. Denna uppdatering inkluderar även ytterligare nyheter, rapporter och analyser som är relevanta för cybersäkerhetslandskapet. Organisationer bör granska detaljerna för att förstå potentiella påverkningar på deras säkerhetsläge.
Ivanti har släppt säkerhetsuppdateringar som åtgärdar två kritiska sårbarheter i Ivanti Endpoint Manager Mobile (EPMM). Organisationer som använder denna programvara bör tillämpa uppdateringarna omedelbart för att minska potentiella risker. Dessa sårbarheter kan tillåta obehörig åtkomst och äventyra känsliga data.
Denna veckas rapport från CERT-SE belyser flera sårbarheter, inklusive nolldagssårbarheter i Microsoft Office och Fortinet FortiOS. Den refererar även till en CERT-PL rapport om cyberattacken mot polska energianläggningar som skedde i december.
Denna veckas rapport från CERT-SE belyser flera sårbarheter, inklusive nolldagssårbarheter i Microsoft Office och Fortinet FortiOS. Den refererar även till en CERT-PL rapport om cyberattacker riktade mot polska energianläggningar i december.
Ivanti har släppt säkerhetsuppdateringar som åtgärdar två kritiska sårbarheter i Ivanti Endpoint Manager Mobile (EPMM). Dessa sårbarheter utgör betydande risker och kräver omedelbar uppmärksamhet för att förhindra potentiell exploatering. Organisationer som använder Ivanti EPMM bör tillämpa uppdateringarna snarast för att mildra säkerhetshot.
SolarWinds har publicerat uppdateringar som åtgärdar fyra kritiska sårbarheter i SolarWinds Web Help Desk, identifierade som CVE-2025-40551, CVE-2025-40552, CVE-2025-40553 och CVE-2025-40554. Organisationer som använder denna programvara bör tillämpa uppdateringarna omedelbart för att minska potentiella säkerhetsrisker.
SolarWinds har publicerat uppdateringar som åtgärdar fyra kritiska sårbarheter i SolarWinds Web Help Desk: CVE-2025-40551, CVE-2025-40552, CVE-2025-40553 och CVE-2025-40554. Organisationer som använder denna programvara bör tillämpa uppdateringarna omedelbart för att mildra potentiella säkerhetsrisker. Dessa sårbarheter kan utsätta känslig data och störa tjänster om de utnyttjas.
Microsoft har publicerat information om en nolldagssårbarhet i Microsoft Office som exploateras av hotaktörer. Sårbarheten (CVE-2026-21509) har fått CVSS-klassificering 7.8 och kan ge en oautentiserad angripare möjlighet att kringgå en lokal säkerhetsfunktion genom att skicka ett skadligt Office-dokument som användaren öppnar.
Microsoft har publicerat information om en nolldagssårbarhet i Microsoft Office som exploateras av hotaktörer. Sårbarheten (CVE-2026-21509) har fått CVSS-klassificering 7.8 och kan ge en oautentiserad angripare möjlighet att kringgå en lokal säkerhetsfunktion genom att skicka ett skadligt Office-dokument som användaren öppnar.
EU-kommissionen har under veckan presenterat ett nytt cybersäkerhetspaket, där cybersäkerhetsmyndigheten ENISA får en tydlig förstärkning. Detta går att läsa om i veckobrevet tillsammans med flera nyheter, rapporter och analyser inom cybersäkerhetsområdet.
EU-kommissionen har under veckan presenterat ett nytt cybersäkerhetspaket, där cybersäkerhetsmyndigheten ENISA får en tydlig förstärkning. Detta går att läsa om i veckobrevet tillsammans med flera nyheter, rapporter och analyser inom cybersäkerhetsområdet.
Oracle har publicerat information om en kritisk sårbarhet (CVE-2026-21962) i Oracle HTTP Server och WebLogic Server Proxy Plug-in, med en CVSS-klassning på 10. Denna sårbarhet utgör en betydande risk och kräver omedelbar åtgärd. Organisationer som använder dessa produkter bör tillämpa patchar eller mildrande åtgärder så snart som möjligt.
Oracle har offentliggjort en kritisk sårbarhet (CVE-2026-21962) i Oracle HTTP Server och WebLogic Server Proxy Plug-in, med en CVSS-poäng på 10. Denna sårbarhet utgör en betydande risk och kräver omedelbar uppmärksamhet. Organisationer som använder dessa produkter bör tillämpa korrigeringar eller mildrande åtgärder så snart som möjligt.
Från och med 1 januari har Integritetsskyddsmyndigheten (IMY) en ny organisation för den operativa verksamheten. Detta innefattar inrättandet av en avdelning för tillsyn och klagomål och en annan för vägledning, innovation och teknik. Omorganisationen syftar till att öka effektiviteten i tillsynen och ge tydligare vägledning.
Cisco har publicerat information om en kritisk nolldagssårbarhet i Cisco AsyncOS som exploateras av hotaktörer. Sårbarheten (CVE-2025-20393) har fått CVSS-klassificering 10.0 och berör installationer av Cisco Secure E-mail Gateway och Cisco Secure Email and Web Manager där funktionen för SPAM-karantän är aktiverad och exponerad mot internet.
Cisco har publicerat information om en kritisk nolldagssårbarhet i Cisco AsyncOS som exploateras av hotaktörer. Sårbarheten (CVE-2025-20393) har fått CVSS-klassificering 10.0 och berör installationer av Cisco Secure E-mail Gateway och Cisco Secure Email and Web Manager där funktionen för SPAM-karantän är aktiverad och exponerad mot internet.
Euregas analyserar regulatoriska uppdateringar och ger personliga åtgärdsrekommendationer, deadlines och compliance-poäng specifikt för din verksamhet.