CERT-SE:s PGP-nyckel 2025

CERT-SE använder kryptering via PGP och vår publika PGP-nyckel byts ut den första februari 2025.

Apple rättar en nolldagssårbarhet

Apple rättar en sårbarhet i komponenten CoreMedia. Ett problem med “Use After Free” (UAF, CWE-416) identifierades och åtgärdades med förbättrad minneshantering. [1]

Säkerhetsbrister rättas i Unix/Linux-verktyget rsync

Säkerhetsbrister har rättats i rsync, ett standardverktyg för Unix/Linux-system som används för att synkronisera filkataloger över nätverk. [1] Verktyget är en vital komponent i vanligt förekommande produkter samt egenutvecklade lösningar för bland annat backup och mjukvarudistribution.

Microsofts månatliga säkerhetsuppdateringar för januari 2025

Microsoft har släppt sina månatliga säkerhetsuppdateringar för januari. Totalt rättas 159 sårbarheter. [1] Microsoft uppger att tre av dem utnyttjas aktivt. Det rör sig om CVE-2025-21333, CVE-2025-21334 och CVE-2025-21335. Samtliga dessa ligger i Windows Hyper-V NT Kernel Integration VSP och har en CVSS-klassning på 7.8. Ett lyckat utnyttjande ger angriparen SYSTEM-rättigheter. Dessa tre har även […]

Kritisk sårbarhet i Ivanti Connect Secure, Policy Secure och ZTA Gateways

Ivanti informerar om två sårbarheter i Ivanti Connect Secure, Policy Secure samt ZTA Gateways. Den mer allvarliga av dem (CVE-2025-0282) har en CVSS-klassning på 9.0. Ett lyckat utnyttjande möjliggör för en oautentiserad angripare att fjärrköra godtycklig kod. CVE-2025-0283, med CVSS 7.0, kan utnyttjas för att eskalera privilegierna för en lokal användare. [1]