Patchtisdag oktober 2025 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för oktober.
Kritisk sårbarhet i Oracle E-Business Suite
Oracle har publicerat en säkerhetsuppdatering med anledning av en kritisk sårbarhet i Oracle E-Business Suite. Sårbarheten, CVE-2025-61882, har tilldelats en CVSS-klassning på 9,8 av 10. [1, 2]
Flertal sårbarheter i VMware
Broadcom har publicerat information om sex sårbarheter i VMware. Utnyttjande av sårbarheterna kan leda till datastöld, behörighetsintrång eller manipulation av notifieringar via mejl.
Antar du vår utmaning? / Do you accept our challenge?
Precis som tidigare år har CERT-SE en utmaning (CTF) under cybersäkerhetsmånaden [1,2]. I år har vi inget tema men du kommer få lära känna en intressant karaktär under tävlingens gång. Utmaningen vänder sig till alla med it-säkerhetsintresse oavsett kunskapsnivå.
Utskick från CERT-SE gällande uppdatering av kontaktuppgifter
Under vecka 39 kommer CERT-SE att genomföra e-postutskick för att be om uppdaterade kontaktuppgifter från de verksamheter vi har kontaktuppgifter till sedan tidigare. Utskicket kommer från [email protected] och vi frågar efter kontaktuppgifter samt tillgänglighet för kontakt.
Självreplikerande skadlig kod sprider sig via NPM
CERT-SE råder utvecklare som inkluderar Javascript-paket inom NPM att undersöka om paket och miljöer påverkats av “Shai-Hulud malware”, en självreplikerande skadlig kod som fått snabb spridning den senaste veckan.
Allvarlig sårbarhet i Plex Media Server
Plex har publicerat information om en sårbarhet (CVE-2025-34158) i Plex Media Server som skulle kunna ge en angripare otillbörlig tillgång till system. [1] Sårbarheten har fått en CVSS-klassificering på 8.5 (CVSS v3.1) av Plex och beror på brist i validering vid överföring av data. [2]
Patchtisdag september 2025 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för september.
Hantera utpressningsangrepp (ransomware) och nätfiske (phishing)
I takt med att flera svenska verksamheter har drabbats av utpressningsangrepp i egna eller underleverantörers system vill vi informera om våra råd och rekommendationer gällande ämnet. Det förebyggande säkerhetsarbetet är avgörande för vilken motståndskraft en organisation har för att kunna hantera ett utpressningsangrepp. Nedan följer översiktliga rekommendationer om vad som kan göras, för att både […]
Kritiska sårbarheter i Arcserve UDP
Två kritiska sårbarheter har identifierats i mjukvaran Arcserve Unified Data Protection (UDP). [1]