Arkiv 2016: Varsler fra NSMs operasjonssenter

Publisert: 04.01.2016 | Sist endret: 11.01.2017

Her finner du varsler fra NSM NorCERTs operasjonssenter, blant annet sårbarheter på internett, viktige oppdateringer og andre cyberhendelser.

Varslene på denne siden er ikke en komplett liste over aktuelle sårbarheter. NSM NorCERT forkuserer på varsler som er relevante for samfunnsviktige virksomheter og/eller som rammer store deler av samfunnet. 

23. desember

Sårbarhet i VMware vSphere Data Protection

Les mer

13. desember

Microsoft sikkerhetsoppdateringer for desember 2016

Les mer

Sårbarheter i Adobe produkter

Les mer

7. desember

Opptrapping av privilegier i Linux-kjernen

Les mer

6. desember

Bakdør i Sony Professional IPELA ENGINE IP-kamera

Les mer

1. desember

Kritisk sårbarhet i Mozilla Firefox

Les mer

17. november

Sikkerhetsoppdateringer til Symantec produkter

Les mer

Sårbarheter i Mozilla Firefox og Firefox ESR

Les mer

10. november 

Sårbarheter i produkter fra Adobe

Les mer

Sårbarhet i en rekke brannmurer

Les mer

Utpressings e-poster fra NewWorldHacker truer med DDoS

Les mer

8. november

Microsoft sikkerhetsoppdateringer for november 2016

Les mer

2. november 

Sikkerhetsoppdateringer til BIND

Les mer

Sårbarhet i Microsoft Windows utnyttes aktivt av APT-gruppen STRONTIUM

Les mer

27. oktober

Sikkerhetsoppdatering til Adobe Flash Player

Les mer

22. oktober

Sikkerhetsoppdateringer til BIND

Les mer

Sårbarhet i Linux kjernen

Les mer

11. oktober

Microsoft sikkerhetsoppdateringer for oktober 2016

Les mer

7. oktober

Sårbarheter i produkter fra Cisco

Les mer

6. oktober

Sårbarhet i F5 Big-IP 

Les mer

29. september

Sikkerhetsoppdateringer fra BIND

Les mer

23. september

Sårbarheter i produkter fra Cisco

Les mer

22. september

Sårbarheter i Mozilla Firefox

Les mer

Sårbarheter i produkter fra Apple

Les mer

19. september

Sårbarhet i produkter fra Cisco

Les mer

Onsdag 14. september

Sikkerhetsoppdateringer til flere Adobe-produkter

Les mer

Microsoft sikkerhetsoppdateringer for september 2016

Les mer 

Fredag 26. august

Kritisk sårbarhet i Apple iOS

Les mer

Fredag 19. august 

Sårbarheter i produkter fra Cisco

Les mer

Fredag 12. august 

Alvorlig sårbarhet i TCP-implementasjon i Linux-kjernen

Les mer

Onsdag 4. august

Innloggingsdetaljer til flere Windows-versjoner kan lekkes

Les mer

Sårbarheter i JBoss Application Server (JAS)

Les mer

Sårbarhet som berører Microsoft Windows
versjon 8 og nyere

Les mer

Torsdag 14. juli

Tidligere Tele2 domenet - c2i.net - er nå overtatt av en annen person eller virksomhet

Les mer

Onsdag 13. juli 

Sikkerhetsoppdateringer til flere Adobe-produkter

Les mer

Sikkerhetsoppdateringer fra Microsoft og Adobe - juli 2016

Microsoft og Adobe har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt elleve bulletiner, seks er vurdert som kritiske. Les mer

Onsdag 6. juli 

Sikkerhetsoppdatering av Apache HTTP-tjener

Les mer

Mandag 4. juli

Sårbare Cisco IPv6 enheter

Enkelte produkter fra Cisco med støtte for IPv6, er sårbare for tjenestenektangrep. Les mer

Onsdag 29. juni 

Kritiske sikkerhetsoppdateringer for flere Symantec/Norton-produkter

Symantec har lukket alvorlige sikkerhetshull i firmaets antivirusprodukter [1] . Oppdater nå. Les mer

Onsdag 22. juni

Nye forsøk på CEO-svindel observert

Les mer

Onsdag 15. juni

Sikkerhetsoppdateringer fra Adobe

Adobe har publisert sikkerhetsoppdateringer til Adobe produkter. Les mer 

Microsoft sikkerhetsoppdateringer for juni 2016. 

Det er totalt 17 bulletiner, hvor 5 er vurdert som kritiske. Les mer

Torsdag 20. mai

Sårbarhet i Ubiquity airOS observert aktivt utnyttet

Les mer

Onsdag 19. mai

Sårbarheter i Cisco ASA Software og Cisco Web Security Appliance 

Les mer

Fredag 13. mai

Sikkerhetsoppdateringer til Adobe Flash Player

Denne adresserer flere kritiske sårbarheter samt CVE-2016-4117 som er observert aktivt utnyttet. Les mer

Onsdag 11. mai

Sikkerhetsoppdatering til Adobe-produkter og 0-dagssårbarhet i Adobe Flash

NSM NorCERT anbefaler å oppdatere berørte systemer så snart som mulig og å vurdere skadereduserende tiltak som å midlertidig deaktivere Adobe Flash. Les mer

Tirsdag 10. mai

Microsoft sikkerhetsoppdateringer for mai 2016

Les mer

Tirsdag 3. mai

Sikkerhetsoppdateringer for OpenSSL

Les mer

Onsdag 27. april

Omgåelse av AppLocker

Innebygd Windows-verktøy kan brukes til å omgå AppLocker. Les mer

Onsdag 20. april

Oracle sikkerhetsoppdateringer for april 2016

De mest kritiske sårbarhetene tillater ekstern kjøring av kode og krever ikke autentisering. Les mer 

Tirsdag 12. april

Microsoft sikkerhetsoppdateringer for april 2016

Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer. Det er totalt 13 bulletiner, hvor 6 er vurdert som kritiske. Les mer

Onsdag 6. april

Kritisk sårbarhet i Adobe Flash Player

Vellykket utnyttelse kan føre til at systemet krasjer og gjøre det mulig for en angriper å ta kontroll over det berørte systemet. Les mer 

Onsdag 24. mars 

Sikkerhetsoppdatering for Oracle Java SE

Oppdateringen retter en kritisk sårbarhet. Utnyttelse av sårbarheten kan føre til at angriper får kontroll over systemet. Les mer

Fredag 11. mars

Sikkerhetsoppdateringer til Adobe Flash Player

Oppdateringen retter kritiske sårbarheter i Adobe Flash Player som kan føre til at en angriper får kontroll over systemet. Les mer

Tirsdag 9. mars

Sikkerhetsoppgraderinger for Red Hat Enterprise Linux

Les mer 

Microsoft sikkerhetsoppdateringer for mars 2016

Det er totalt 12 bulletiner, fem er vurdert som kritiske. Les mer

Sikkerhetsoppdateringer til Adobe-produkter 

Oppdateringene retter kritiske sårbarheter i Adobe Acrobat og Reader. Les mer

Tirsdag 1. mars

Tverrprotokollangrep på TLS/SSL og sikkerhetsoppdateringer for OpenSSL

 Les mer

Mandag 29. februar

Sårbarhet i Microsoft Enhanced Mitigation Experience Toolkit (EMET)

Ved en vellykket utnyttelse av sårbarheten kan en angriper omgå eller slå av EMET og ta kontroll over rammede systemer. Les mer

Sårbarheter i Palo Alto Networks OS (PAN-OS)

Les mer

Onsdag 17. februar

Sårbarhet i Glibc-biblioteket for Linux-systemer

Les mer

Torsdag 11. februar

Kritisk sårbarhet i Cisco ASA

Cisco har publisert informasjon om fire sårbarheter i sine produkter. En av disse er vurdert som kritisk. Les mer

Onsdag 10. februar

Kritiske sikkerhetsoppdateringer for Adobe Flash

Les mer

Tirsdag 9. februar

Microsoft sikkerhetsoppdateringer for februar

Det er totalt 13 bulletiner, hvor 6 er vurdert som kritiske. Les mer

Fredag 29. januar

Sikkerhetsoppdateringer for OpenSSL

OpenSSL har sluppet sikkerhetsoppdateringer. Les mer

Ny bølge med  «CEO-svindler»  i Norge

NSM NorCERT observerer en ny bølge «CEO svindel» mot organisasjoner i Norge. Les mer

Onsdag 19. januar

0-dags sårbarhet i Linuxkjernen

Utnyttelse av sårbarheten kan gjøre det mulig å få eskalerte brukerrettigheter i en mengde berørte Linux-/Android-baserte operativsystemer. Les mer

Torsdag 14. januar

Sårbarhet i OpenSSH

OpenSSH har sluppet en oppdatering for en kritisk sårbarhet. Les mer

Onsdag 13. januar

Sårbarheter i Cisco nettverksutstyr

Cisco har publisert sikkerhetsoppdateringer for flere sårbarheter. Les mer

Kritisk sårbarhet i Silverlight

Microsoft har publisert en sikkerhetsoppdatering for en kritisk sårbarhet i Silverlight. Les mer

Tirsdag 12. januar 

Microsoft sikkerhetsoppdateringer for januar

Det er totalt 23 bulletiner, hvor 6 er vurdert som kritiske. Les mer

Kritiske sårbarheter i Adobe Acrobat og Reader

Adobe har publisert sikkerhetsoppdateringer til  en rekke kritiske sårbarheter i Adobe Acrobat og Reader som gjør det mulig for en angriper å ta kontroll over det påvirkede systemet. Alle platformer skal være sårbare. Les mer

Kritisk sårbarhet i FortiGate OS

Det er oppdaget en SSH bakdør i FortiGate OS. Les mer