Sårbarhet i MongoDB

MongoDB har publicerat information om säkerhetsuppdateringar [1] [2] gällande sårbarheten CVE-2025-14847 som är kopplad till zlib-komprimerad nätverkstrafik, och skulle kunna leda till att en angripare får tillgång till känslig information. [3] Sårbarheten har fått en CVSS-klassificering på 8,7 (CVSS v4.0) av MongoDB. [4]

Kritisk sårbarhet i React Server Components (RSC)

En kritisk sårbarhet har identifierats i React Server Components som påverkar både React 19 och Next.js. [1] Omedelbar åtgärd krävs, bland annat genom att uppdatera till senaste versionen av React och dess beroenden. [2]

Ny version av självreplikerande skadlig kod sprider sig via NPM

CERT-SE har tidigare informerat om den självreplikerande, skadliga koden “Shai-Hulud malware”. [1] Det rapporteras nu om observationer där man identifierat en ny version av den skadliga koden som fått snabb spridning den senaste veckan. [2] CERT-SE råder därför utvecklare som inkluderar Javascript-paket inom NPM att undersöka om paket och miljöer påverkats av “Sha1-Hulud, The Second […]

Facit för CERT-SE CTF 2025

Vi på CERT-SE vill tacka alla som deltog i årets CERT-SE CTF-utmaning. Rättning av inskickade svar sker successivt, och utskick av ett exklusivt klistermärke till de som har alla rätt kommer att hanteras inom en snar framtid.

Kritiska sårbarheter i Cisco Unified CCX

Cisco har publicerat information om två sårbarheter i Cisco Unified Contact Center Express (Cisco Unified CCX) [1]. Sårbarheterna är kopplade till Java Remote Method Invocation (RMI)-processen och skulle kunna ge en oautentiserad angripare möjlighet att kringgå autentisering, tillskansa sig fulla privilegier samt fjärrexekvera skadlig kod. Sårbarheten CVE-2025-20354 har fått CVSS-klassificering 9,8 (CVSS v3.1) och sårbarheten […]

Allvarlig sårbarhet i MOVEit Transfer platform

Progress Software har publicerat en säkerhetsuppdatering gällande en sårbarhet (CVE-2025-10932) i MOVEit Transfer platform. Sårbarheten har fått en CVSS-klassifiering på 8.2 och beskrivs som allvarlig. [1, 2]

Kritisk sårbarhet i WatchGuard Fireware OS

WatchGuard har publicerat information om en sårbarhet i WatchGuard Fireware OS, en mjukvara för brandväggar och VPN. Sårbarheten, CVE-2025-9242, är kritisk och har fått en CVSS-klassning på 9.3. [1]