Til innhold
  • English
  • Aktuelt
  • Ledige stillinger
  • Kontakt
  • Varsle NSM
Gå til forsiden
Meny
  • Fagområder
    • Digital sikkerhet
    • Personellsikkerhet
    • Fysisk sikkerhet
    • Sikkerhetsstyring
  • Kurs og konferanser
    • NSM kurssenter
    • Sikkerhetskonferansen
    • Foredrag fra NSM
    • Oversikt over alle kurs og arrangementer
  • Regelverk og hjelp
    • Sikkerhetsloven og forskrifter
    • Veiledere og håndbøker til sikkerhetsloven
    • Råd og anbefalinger
    • Rapporter
    • Andre publikasjoner
    • Skjemaer
    • NSMs grunnprinsipper
  • Tjenester
    • Kart over forbudsområder for luftbårne sensorsystemer
    • Varslingssystem (VDI)
    • Allvis NOR
    • Inntrengingstjenester
    • SERTIT
  • Om NSM
    • Ledelse
    • Presse
    • Dette er NSM
    • Ledige stillinger
    • Historien om NSM
    • Årsrapport
    • Kontakt oss
    • Varsling av kritikkverdige forhold i NSM
  • Hold deg oppdatert
    • Aktuelt
    • Meninger
    • Podcaster
    • Sårbarhetsvarsler
    • Mediebrief
  • Fagområder
    • Digital sikkerhet
      • Nasjonalt cybersikkerhetssenter
        • Varsler fra NCSC
        • Nyheter fra NCSC
        • Håndtering av dataangrep
        • Tekniske sikkerhetstjenester
        • Råd og anbefalinger
        • Kontakt NCSC
    • Aktuelt
    • Ledige stillinger
    • Kontakt
    • Varsle NSM
    • English
    • Forsiden
    • Fagområder
    • Digital sikkerhet
    • Nasjonalt cybersikkerhetssenter
    • Varsler fra NCSC

    Fagområder

    • Digital sikkerhet
      • Nasjonalt cybersikkerhetssenter
        • Varsler fra NCSC
        • Nyheter fra NCSC
        • Håndtering av dataangrep
        • Tekniske sikkerhetstjenester
        • Råd og anbefalinger
        • Kontakt NCSC
          • Retningslinjer for deling av informasjon
      • Råd og anbefalinger innenfor digital sikkerhet
      • Kryptosikkerhet
        • Hva er kryptosikkerhet?
        • Administrasjon av krypto
        • National Distributing Authority Norway
        • Kryptologi og forskning
        • Kvantemigrasjon
          • Kvantemigrasjon - veileder
            • Kvantemigrasjon
            • Virksomheter
            • Rapportering
      • Kommunikasjonssikkerhet
        • Hva er kommunikasjonssikkerhet?
        • TEMPEST
        • Tekniske sikkerhetsundersøkelser
      • Informasjonssystemsikkerhet
        • Hva er informasjonssystemsikkerhet?
        • Godkjenningsprosess for skjermingsverdige informasjonssystemer
        • Administrativ informasjonstryggleik
      • IT-sikkerhet
      • Kryptologi og forskning
    • Personellsikkerhet
      • Hva er personellsikkerhet?
      • Sikkerhetsklarering
        • Autorisasjon
        • Slik blir du sikkerhetsklarert
        • Skjemaer
        • Spørsmål og svar om klarering
    • Fysisk sikkerhet
      • Luftbårne sensorsystemer
      • Fysisk sikring
      • Veiviser for fotografering fra luft
        • Skal du fotografere eller bruke andre sensorer fra luften?
        • Endelig svar
          • Droneoperatøren er utenlandsk
          • Jeg skal bruke andre sensorer
          • Jeg skal bruke foto / video
    • Sikkerhetsstyring
      • Hva er sikkerhetsstyring?
        • Risikostyring
        • Sikkerhetsledelse
        • Sikkerhetsorganisering
        • Sikkerhetstiltak
        • Forhold til andre virksomheter
        • Sikkerhetsoppfølging
        • Håndtere hendelser og gjenopprette
        • Sikkerhetsdokumentasjon
        • Andre aktører som veileder innen styring og kontroll
      • Tilsyn
      • Sikkerhetskultur
      • Leverandørforhold
        • Slik får du leverandørklarering

    Arkiv

    • 2023 (17)
      • januar (1)
      • februar (1)
      • mars (0)
      • april (1)
      • mai (1)
      • juni (1)
      • juli (3)
      • august (3)
      • september (2)
      • oktober (3)
      • november (1)
      • desember (0)
    • 2022 (37)
      • januar (1)
      • februar (4)
      • mars (4)
      • april (5)
      • mai (4)
      • juni (3)
      • juli (0)
      • august (3)
      • september (2)
      • oktober (4)
      • november (3)
      • desember (4)
    • 2021 (63)
      • januar (4)
      • februar (3)
      • mars (7)
      • april (5)
      • mai (6)
      • juni (2)
      • juli (9)
      • august (2)
      • september (11)
      • oktober (4)
      • november (2)
      • desember (8)
    • 2020 (41)
      • januar (3)
      • februar (0)
      • mars (2)
      • april (1)
      • mai (0)
      • juni (4)
      • juli (8)
      • august (3)
      • september (7)
      • oktober (6)
      • november (1)
      • desember (6)
    • 2019 (33)
      • januar (5)
      • februar (2)
      • mars (3)
      • april (2)
      • mai (3)
      • juni (5)
      • juli (2)
      • august (4)
      • september (5)
      • oktober (1)
      • november (0)
      • desember (1)
    • 2018 (1)
      • januar (1)
      • februar (0)
      • mars (0)
      • april (0)
      • mai (0)
      • juni (0)
      • juli (0)
      • august (0)
      • september (0)
      • oktober (0)
      • november (0)
      • desember (0)

    Varsler fra NCSC

    Her finner du varsler fra NCSC, blant annet sårbarheter på internett, viktige oppdateringer og andre cyberhendelser. Varslene på denne siden er ikke en komplett liste over aktuelle sårbarheter. NCSC fokuserer på varsler som er relevante for samfunnsviktige virksomheter og/eller som rammer store deler av samfunnet.
    • 12 juli 2023

      Aktiv utnyttelse av nulldagssårbarhet i Microsoft-produkter

      NCSC ønsker å informere om aktiv utnyttelse av en sårbarhet i Windows- og Office-produkter1, 2. Sårbarheten ble sluppet av Microsoft i går, 11. juli, men ble ikke adressert i patchetirsdag da det på nåværende tidspunkt ikke eksisterer sikkerhetsoppdatering.

    • 11 juli 2023

      Microsoft patchetirsdag juli 2023

      Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld. Det er ni sårbarheter vurdert som kritiske av Microsoft.

    • 13 juni 2023

      Microsoft patchetirsdag juni 2023

      Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer tirsdag 13. juni. Det er seks sårbarheter vurdert som kritiske av Microsoft.

    • 9 mai 2023

      Microsoft patchetirsdag mai 2023

      Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er syv sårbarheter vurdert som kritiske av Microsoft.

    • 11 april 2023

      Microsoft patchetirsdag april 2023

      Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er totalt 101 bulletiner, hvor syv er vurdert som kritiske. Flere av sårbarhetene kan utnyttes til å fjernkjøre kode og ta kontroll over brukere og systemer.

    • 22 februar 2023

      Kritiske SQL-injeksjonssårbarheter i GeoServer og GeoTools

      Det er publisert sikkerhetsoppdateringer for et utvalg nyere versjoner og NCSC anbefaler alle som benytter disse, å oppdatere så fort det lar seg gjøre. 

    • 10 januar 2023

      Microsoft patchetirsdag januar 2023

      Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld. Det er totalt 102 bulletiner, hvor 11 er vurdert som kritiske av Microsoft. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.

    • 22 desember 2022

      Aktiv utnyttelse av kritisk sårbarhet i Exchange/OWA

      NCSC ønsker å videreformidle et varsel mottatt av HelseCERT om aktiv utnyttelse av en Microsoft Exchange-sårbarhet som fikk sikkerhetsoppdateringer i november. Vi støtter forøvrig HelseCERTs vurdering om at det vil utgjøre en høy risiko å la internetteksponerte systemer stå uten sikkerhetsoppdateringer.

       

    • 14 desember 2022

      Microsoft patchetirsdag desember 2022

      Microsoft har totalt 45 bulletiner, hvor de vurderer 6 som kritiske, offentliggjort i den månedlige sikkerhetsoppdateringen. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.

    • 13 desember 2022

      Kritisk sårbarhet i Citrix ADC og Citrix Gateway

      NCSC ønsker å varsle om en kritisk sårbarhet (CVE-2022-27518) i Citrix ADC og Citrix Gateway. Sårbarheten gjør det mulig for en ekstern, uautentisert angriper å kjøre vilkårlig kode på systemet.

    Viser 11-20 av 192 artikler
    • Første
    • Forrige
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • Neste
    • Siste
    Gå til forsiden

    Kontakt oss

    • Postadresse
    • Postboks 814, 1306 Sandvika
    • 67 86 40 00
    • [email protected]
    • Besøksadresse
    • Rødskiferveien 20, Kolsås
    • Organisasjonsnummer: 985165262

    Presse og hendelser

    Presse
    Pressetelefon: 992 08 262

    Digitale hendelser og datainnbrudd 
    Telefon: 02497 (24/7)
    E-post: [email protected] (24/7, PGP)

    Nasjonalt cybersikkerhetssenter
    E-post: [email protected]

    Varsling av kritikkverdige forhold i NSM.

    Sosiale medier

    • Gå til Facebook
    • Gå til Twitter
    • Gå til LinkedIn
    Personvernerklæring for Nasjonal sikkerhetsmyndighet
    Tilgjengelighetserklæring (bokmål)