Kritisk sårbarhet i Oracle E-Business Suite

Oracle har publicerat en säkerhetsuppdatering med anledning av en kritisk sårbarhet i Oracle E-Business Suite. Sårbarheten, CVE-2025-61882, har tilldelats en CVSS-klassning på 9,8 av 10. [1, 2]

Flertal sårbarheter i VMware

Broadcom har publicerat information om sex sårbarheter i VMware. Utnyttjande av sårbarheterna kan leda till datastöld, behörighetsintrång eller manipulation av notifieringar via mejl.

Antar du vår utmaning? / Do you accept our challenge?

Precis som tidigare år har CERT-SE en utmaning (CTF) under cybersäkerhetsmånaden [1,2]. I år har vi inget tema men du kommer få lära känna en intressant karaktär under tävlingens gång. Utmaningen vänder sig till alla med it-säkerhetsintresse oavsett kunskapsnivå.

Självreplikerande skadlig kod sprider sig via NPM

CERT-SE råder utvecklare som inkluderar Javascript-paket inom NPM att undersöka om paket och miljöer påverkats av “Shai-Hulud malware”, en självreplikerande skadlig kod som fått snabb spridning den senaste veckan.

Allvarlig sårbarhet i Plex Media Server

Plex har publicerat information om en sårbarhet (CVE-2025-34158) i Plex Media Server som skulle kunna ge en angripare otillbörlig tillgång till system. [1] Sårbarheten har fått en CVSS-klassificering på 8.5 (CVSS v3.1) av Plex och beror på brist i validering vid överföring av data. [2]

Hantera utpressningsangrepp (ransomware) och nätfiske (phishing)

I takt med att flera svenska verksamheter har drabbats av utpressningsangrepp i egna eller underleverantörers system vill vi informera om våra råd och rekommendationer gällande ämnet. Det förebyggande säkerhetsarbetet är avgörande för vilken motståndskraft en organisation har för att kunna hantera ett utpressningsangrepp. Nedan följer översiktliga rekommendationer om vad som kan göras, för att både […]