Råd kring säkerhet i kommunikationsappar

Tidigare under 2026 har olika medier rapporterat om nätfiske i flera kommunikationsapplikationer (kommunikationsappar) som exempelvis Signal. [1] Hotaktörerna använder bland annat QR-koder, skapar falska support-meddelanden och använder sig av social manipulation istället för angrepp som bygger på tekniska sårbarheter. Angripare kan genom detta utnyttja vanliga inställningar i appar för att komma åt privata chattar och […]

Kritiska sårbarheter i Cisco FMC och Cisco SCC

Cisco har publicerat information gällande två kritiska sårbarheter i Cisco Secure Firewall Management Center (FMC) och Cisco Security Cloud Control (SCC) Firewall Management. Båda sårbarheterna (CVE-2026-20079 och CVE-2026-20131) har fått den högsta CVSS-klassificeringen på 10.0 (CVSS v.3.1). [1, 2, 3, 4]

Kritisk nolldagssårbarhet i Cisco Catalyst SD-WAN

Cisco har publicerat information om en nolldagssårbarhet (CVE-2026-20127) som påverkar i Cisco Catalyst SD-WAN Controller (tidigare vSmart) och Cisco Catalyst SD-WAN Manager (tidigare vManage). Sårbarheten är kritisk och har fått en CVSS v3.1-klassning på 10 av Cisco. [1]

MISP-övningar 2026

Behöver din organisation stärka sin förmåga att hantera cyberhot och arbeta effektivt med informationsdelning?

Allvarlig nolldagssårbarhet i Microsoft Office

Microsoft har publicerat information om en nolldagssårbarhet i Microsoft Office som exploateras av hotaktörer [1]. Sårbarheten (CVE-2026-21509) har fått CVSS-klassificering 7.8 (CVSS v.3.1) av Microsoft [2] och kan ge en oautentiserad angripare möjlighet att kringgå en lokal säkerhetsfunktion genom att skicka ett skadligt Office-dokument som användaren öppnar.