Sårbarhet i MongoDB
MongoDB har publicerat information om säkerhetsuppdateringar [1] [2] gällande sårbarheten CVE-2025-14847 som är kopplad till zlib-komprimerad nätverkstrafik, och skulle kunna leda till att en angripare får tillgång till känslig information. [3] Sårbarheten har fått en CVSS-klassificering på 8,7 (CVSS v4.0) av MongoDB. [4]
Patchtisdag december 2025 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för december.
Kritisk sårbarhet i React Server Components (RSC)
En kritisk sårbarhet har identifierats i React Server Components som påverkar både React 19 och Next.js. [1] Omedelbar åtgärd krävs, bland annat genom att uppdatera till senaste versionen av React och dess beroenden. [2]
Ny version av självreplikerande skadlig kod sprider sig via NPM
CERT-SE har tidigare informerat om den självreplikerande, skadliga koden “Shai-Hulud malware”. [1] Det rapporteras nu om observationer där man identifierat en ny version av den skadliga koden som fått snabb spridning den senaste veckan. [2] CERT-SE råder därför utvecklare som inkluderar Javascript-paket inom NPM att undersöka om paket och miljöer påverkats av “Sha1-Hulud, The Second […]
Patchtisdag november 2025 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för november.
Facit för CERT-SE CTF 2025
Vi på CERT-SE vill tacka alla som deltog i årets CERT-SE CTF-utmaning. Rättning av inskickade svar sker successivt, och utskick av ett exklusivt klistermärke till de som har alla rätt kommer att hanteras inom en snar framtid.
Kritiska sårbarheter i Cisco Unified CCX
Cisco har publicerat information om två sårbarheter i Cisco Unified Contact Center Express (Cisco Unified CCX) [1]. Sårbarheterna är kopplade till Java Remote Method Invocation (RMI)-processen och skulle kunna ge en oautentiserad angripare möjlighet att kringgå autentisering, tillskansa sig fulla privilegier samt fjärrexekvera skadlig kod. Sårbarheten CVE-2025-20354 har fått CVSS-klassificering 9,8 (CVSS v3.1) och sårbarheten […]
Allvarlig sårbarhet i MOVEit Transfer platform
Progress Software har publicerat en säkerhetsuppdatering gällande en sårbarhet (CVE-2025-10932) i MOVEit Transfer platform. Sårbarheten har fått en CVSS-klassifiering på 8.2 och beskrivs som allvarlig. [1, 2]
Oracles kvartalsvisa säkerhetsuppdatering för oktober 2025
Oracle har publicerat kvartalsvisa säkerhetsuppdateringar gällande flera av deras produkter, exempelvis Oracle E-Business Suite. Flera av produkterna innehåller sårbarheter som klassas som kritiska. [1]
Kritisk sårbarhet i WatchGuard Fireware OS
WatchGuard har publicerat information om en sårbarhet i WatchGuard Fireware OS, en mjukvara för brandväggar och VPN. Sårbarheten, CVE-2025-9242, är kritisk och har fått en CVSS-klassning på 9.3. [1]