Stikkord: cybersikkerhet
-
CISA legger kritisk SharePoint-feil (CVE-2026-20963) i KEV: aktiv utnyttelse pågår
CISA har lagt en kritisk SharePoint-sårbarhet (CVE-2026-20963) inn i sin KEV-katalog, som betyr at feilen nå anses aktivt utnyttet i angrep.
-
Kritisk ScreenConnect-feil (CVE-2026-3564): ConnectWise ber on-prem-kunder oppgradere umiddelbart
ConnectWise har publisert en kritisk sikkerhetsoppdatering for ScreenConnect etter en sårbarhet i signaturvalidering, CVE-2026-3564.
-
Cloudflare anker millionbot i Italia – kan bli prinsippsak for internettblokkering i EU
Cloudflare trapper opp konflikten med italienske myndigheter etter å ha anket en bot på 14,2 millioner euro knyttet til «Piracy Shield».
-
CISA pålegger rask patching av aktivt utnyttet Zimbra-sårbarhet
CISA har lagt Zimbra-sårbarheten CVE-2025-66376 til sin KEV-katalog (Known Exploited Vulnerabilities) og pålagt føderale etater å sikre utsatte systemer innen 1.
-
Interlock-ransomware kobles til aktiv utnyttelse av kritisk Cisco FMC-feil
En ny kampanje knyttet til Interlock-ransomware utnytter en kritisk sårbarhet i Cisco Secure Firewall Management Center (FMC), omtalt som CVE-2026-20131.
-
US sanksjonerer nettverk bak nordkoreansk IT-arbeider-svindel mot vestlige selskaper
USAs finansdepartement (OFAC) har innført nye sanksjoner mot seks personer og to selskaper knyttet til Nord-Koreas globale IT-arbeideropplegg.
-
FBI bekrefter kjøp av lokasjonsdata: ny strid om overvåking uten warrant
FBI bekreftet onsdag at etaten igjen kjøper kommersielt tilgjengelige persondata, inkludert lokasjonsdata om amerikanere, for bruk i etterforskning.
-
FedRAMP ga grønt lys til Microsoft GCC High tross vedvarende sikkerhetsforbehold
FedRAMP har i flere år hatt alvorlige innvendinger mot sikkerhetsdokumentasjonen for Microsofts Government Community Cloud High (GCC High), men løsningen ble likevel autorisert
-
Nordkoreansk Konni-kampanje bruker KakaoTalk-kontoer til videre spredning av skadevare
En ny analyse fra sikkerhetsselskapet Genians beskriver hvordan den nordkoreansk-tilknyttede gruppen Konni har brukt målrettet phishing for å kompromittere ofre, etablere
-
Kritisk Telnetd-feil (CVE-2026-32746) åpner for root-angrep uten innlogging
En kritisk sårbarhet i GNU InetUtils telnetd kan gi angripere full root-tilgang uten innlogging.