Råd kring säkerhet i kommunikationsappar
Tidigare under 2026 har olika medier rapporterat om nätfiske i flera kommunikationsapplikationer (kommunikationsappar) som exempelvis Signal. [1] Hotaktörerna använder bland annat QR-koder, skapar falska support-meddelanden och använder sig av social manipulation istället för angrepp som bygger på tekniska sårbarheter. Angripare kan genom detta utnyttja vanliga inställningar i appar för att komma åt privata chattar och […]
Kritiska sårbarheter i Cisco FMC och Cisco SCC
Cisco har publicerat information gällande två kritiska sårbarheter i Cisco Secure Firewall Management Center (FMC) och Cisco Security Cloud Control (SCC) Firewall Management. Båda sårbarheterna (CVE-2026-20079 och CVE-2026-20131) har fått den högsta CVSS-klassificeringen på 10.0 (CVSS v.3.1). [1, 2, 3, 4]
Kritisk nolldagssårbarhet i Cisco Catalyst SD-WAN
Cisco har publicerat information om en nolldagssårbarhet (CVE-2026-20127) som påverkar i Cisco Catalyst SD-WAN Controller (tidigare vSmart) och Cisco Catalyst SD-WAN Manager (tidigare vManage). Sårbarheten är kritisk och har fått en CVSS v3.1-klassning på 10 av Cisco. [1]
Kritisk sårbarhet i Dell RecoverPoint for Virtual Machines
Dell har publicerat information om en kritisk sårbarhet (CVE-2026-22769) som påverkar RecoverPoint for Virtual Machines. Sårbarheten är kritisk och har en CVSS v3.1-klassning på 10. [1] [2]
Patchtisdag februari 2026 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för februari.
MISP-övningar 2026
Behöver din organisation stärka sin förmåga att hantera cyberhot och arbeta effektivt med informationsdelning?
Kritiska sårbarheter i SolarWinds Web Help Desk
SolarWinds har publicerat uppdateringar som åtgärdar följande fyra kritiska sårbarheter i SolarWinds Web Help Desk: CVE-2025-40551 CVE-2025-40552 CVE-2025-40553 CVE-2025-40554
Allvarlig nolldagssårbarhet i Microsoft Office
Microsoft har publicerat information om en nolldagssårbarhet i Microsoft Office som exploateras av hotaktörer [1]. Sårbarheten (CVE-2026-21509) har fått CVSS-klassificering 7.8 (CVSS v.3.1) av Microsoft [2] och kan ge en oautentiserad angripare möjlighet att kringgå en lokal säkerhetsfunktion genom att skicka ett skadligt Office-dokument som användaren öppnar.
Kritisk sårbarhet i Oracle HTTP och WebLogic Server Proxy Plug-in
Kritisk sårbarhet i Oracle HTTP och WebLogic Server Proxy Plug-in Oracle har publicerat information om en sårbarhet i Oracle HTTP Server och WebLogic Server Proxy Plug-in. Sårbarheten, CVE-2026-21962, är kritisk och har fått en CVSS-klassning på 10. [1]
Patchtisdag januari 2026 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för januari.