Realtidsövervakning av EU-regleringar med AI-driven påverkansanalys
Den här veckans uppdatering från CERT-SE lyfter fram källkritikens vikt och inkluderar en artikel om säker användning av kommunikationsappar. Den innehåller även blandade nyheter, rapporter och analyser inom cybersäkerhet.
Den här veckans uppdatering från CERT-SE belyser vikten av källkritik och inkluderar en artikel om säker användning av kommunikationsappar. Den innehåller även blandade nyheter, rapporter och analyser inom cybersäkerhet.
Europeiska dataskyddsstyrelsen (EDPB) och Europeiska datatillsynsmannen (EDPS) har antagit ett gemensamt yttrande om EU-kommissionens förslag till en europeisk bioteknikakt. Förslaget syftar till att stärka Europas biotekniksektor och förenkla reglerna för kliniska prövningar, men EDPB och EDPS vill se starkare skydd för känsliga uppgifter.
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för mars 2026. Denna sammanställning inkluderar säkerhetsuppdateringar från Microsoft, Adobe, Cisco, SAP och Fortinet som publicerats i samband med Patch Tuesday.
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för mars. Denna sammanställning inkluderar säkerhetsuppdateringar från Microsoft, Adobe, Cisco, SAP och Fortinet, som är avgörande för att upprätthålla systemsäkerhet och efterlevnad.
Europeiska dataskyddsstyrelsen (EDPB) och Europeiska dataskyddstillsynsmannen (EDPS) har godkänt harmoniseringen av kliniska prövningar enligt European Biotech Act. De betonar dock behovet av specifika skyddsåtgärder för att skydda känslig hälsodata och säkerställa efterlevnad av dataskyddsregler.
Tidigare under 2026 har olika medier rapporterat om nätfiske i flera kommunikationsapplikationer som exempelvis Signal. Hotaktörerna använder bland annat QR-koder, skapar falska support-meddelanden och använder sig av social manipulation för att komma åt privata chattar och kontakter.
Under 2026 har olika medier rapporterat om nätfiske i kommunikationsapplikationer som Signal. Angripare använder QR-koder, falska support-meddelanden och social manipulation för att komma åt privata chattar och kontakter.
I veckobrevet går det att ta del av den nya upplagan av Cybersäkerhetskollen som visar på behov av ökat engagemang från ledningen gällande cybersäkerhet inom bland annat offentlig sektor. Veckobrevet består utöver det som vanligt av blandade nyheter, rapporter och analyser.
I veckobrevet går det att ta del av den nya upplagan av Cybersäkerhetskollen som visar på behov av ökat engagemang från ledningen gällande cybersäkerhet inom bland annat offentlig sektor. Veckobrevet består utöver det som vanligt av blandade nyheter, rapporter och analyser.
Cisco har publicerat information om två kritiska sårbarheter i Cisco Secure Firewall Management Center (FMC) och Cisco Security Cloud Control (SCC) Firewall Management. Båda sårbarheterna (CVE-2026-20079 och CVE-2026-20131) har fått den högsta CVSS-klassificeringen på 10.0.
Cisco har publicerat information om två kritiska sårbarheter i Cisco Secure Firewall Management Center (FMC) och Cisco Security Cloud Control (SCC) Firewall Management. Båda sårbarheterna (CVE-2026-20079 och CVE-2026-20131) har fått den högsta CVSS-klassificeringen på 10.0.
Europeiska unionens byrå för cybersäkerhet (ENISA) har publicerat sin intäkts- och utgiftsredovisning för budgetåret 2026. Detta dokument beskriver budgetplanerna och finansiella tilldelningar för ENISA, som spelar en avgörande roll i genomförandet av NIS2-direktivet. Organisationer bör granska detta för att förstå ENISAs prioriteringar och resurstilldelningar för cybersäkerhetsinitiativ.
Veckans läsning innehåller bland annat artiklar om fortsatta utmaningar med olika typer av cyberangrepp men även om framgångsrika motåtgärder, till exempel mot en omfattande cyberspionagekampanj på internationell nivå.
Veckans läsning innehåller bland annat artiklar om fortsatta utmaningar med olika typer av cyberangrepp men även om framgångsrika motåtgärder, till exempel mot en omfattande cyberspionagekampanj på internationell nivå.
Cisco har publicerat information om en kritisk nolldagssårbarhet (CVE-2026-20127) som påverkar Cisco Catalyst SD-WAN Controller och Manager. Sårbarheten har fått en CVSS v3.1-klassning på 10 och kräver omedelbar uppmärksamhet från organisationer som använder dessa produkter.
Cisco har publicerat information om en kritisk nolldagssårbarhet (CVE-2026-20127) som påverkar Cisco Catalyst SD-WAN Controller och Manager. Sårbarheten har fått en CVSS v3.1-klassning på 10, vilket indikerar en allvarlig risk. Omedelbara åtgärder krävs för att mildra potentiella exploateringar.
Den här veckans uppdatering från CERT-SE belyser ökade attacker mot OT-system och innehåller olika nyheter, rapporter och analyser. Den refererar även till en rapport från CERT-PL om attacker riktade mot energisektorn. Organisationer bör granska dessa rapporter för att förstå det föränderliga hotlandskapet.
Den här veckans nyhetsbrev från CERT-SE belyser ökade attacker mot OT-system och innehåller olika nyheter, rapporter och analyser. Det refererar även till en rapport från CERT-PL om attacker riktade mot energisektorn. Organisationer bör granska dessa rapporter för att hålla sig informerade om nya hot.
ENISA-metodiken för cybersäkerhetsövningar ger en omfattande guide för planering, genomförande och utvärdering av cybersäkerhetsövningar. Den syftar till att förbättra beredskap och förmåga att hantera cyberhot för organisationer som omfattas av NIS2-direktivet. Denna metodik är avgörande för att stärka cyberresiliensen inom EU.
Dell har publicerat information om en kritisk sårbarhet (CVE-2026-22769) som påverkar RecoverPoint for Virtual Machines. Sårbarheten är kritisk och har en CVSS v3.1-klassning på 10. Organisationer som använder denna programvara bör vidta omedelbara åtgärder för att minska risken.
Dell har publicerat information om en kritisk sårbarhet (CVE-2026-22769) som påverkar RecoverPoint for Virtual Machines. Sårbarheten är kritisk och har en CVSS v3.1-klassning på 10. Organisationer som använder denna programvara bör vidta omedelbara åtgärder för att minska risken.
Reglerande granskning har gett en åsikt om översynen av Cybersecurity Act, vilket kan leda till uppdateringar i NIS2-direktivet. Denna översyn syftar till att förbättra cybersäkerhetsåtgärder och effektivisera regulatoriska processer inom EU. Organisationer bör förbereda sig för potentiella förändringar i efterlevnads-krav och cybersäkerhetsprotokoll.
Den här veckans uppdatering från CERT-SE belyser ett nytt samarbete mellan Sverige och Ukraina inom cybersäkerhet. Den innehåller även olika nyheter, rapporter och analyser relaterade till cybersäkerhet, vilket ger insikter om aktuella trender och utvecklingar.
Euregas analyserar regulatoriska uppdateringar och ger personliga åtgärdsrekommendationer, deadlines och compliance-poäng specifikt för din verksamhet.