Til innhold
  • English
  • Aktuelt
  • Ledige stillinger
  • Kontakt
  • Varsle NSM om hendelser
Gå til forsiden
Meny
  • Fagområder
    • Digital sikkerhet
    • Personellsikkerhet
    • Fysisk sikkerhet
    • Sikkerhetsstyring
  • Kurs og konferanser
    • NSM kurssenter
    • Sikkerhetskonferansen
    • Foredrag fra NSM
    • Oversikt over alle kurs og arrangementer
  • Regelverk og hjelp
    • Sikkerhetsloven og forskrifter
    • Veiledere og håndbøker til sikkerhetsloven
    • Råd og anbefalinger
    • Rapporter
    • Andre publikasjoner
    • Skjemaer
    • NSMs grunnprinsipper
  • Tjenester
    • Kart over forbudsområder for luftbårne sensorsystemer
    • Varslingssystem (VDI)
    • Allvis NOR
    • Inntrengingstjenester
    • SERTIT
  • Om NSM
    • Ledelse
    • Presse
    • Dette er NSM
    • Ledige stillinger
    • Historien om NSM
    • Årsrapport
    • Kontakt oss
    • Varsling av kritikkverdige forhold i NSM
  • Hold deg oppdatert
    • Aktuelt
    • Meninger
    • Podcaster
    • Sårbarhetsvarsler
    • Mediebrief
  • Fagområder
    • Digital sikkerhet
      • Nasjonalt cybersikkerhetssenter
        • Varsler fra NCSC
        • Nyheter fra NCSC
        • Håndtering av dataangrep
        • Tekniske sikkerhetstjenester
        • Råd og anbefalinger
        • Kontakt NCSC
    • Aktuelt
    • Ledige stillinger
    • Kontakt
    • Varsle NSM om hendelser
    • English
    • Forsiden
    • Fagområder
    • Digital sikkerhet
    • Nasjonalt cybersikkerhetssenter
    • Varsler fra NCSC

    Fagområder

    • Digital sikkerhet
      • Nasjonalt cybersikkerhetssenter
        • Varsler fra NCSC
        • Nyheter fra NCSC
        • Håndtering av dataangrep
        • Tekniske sikkerhetstjenester
        • Råd og anbefalinger
        • Kontakt NCSC
          • Retningslinjer for deling av informasjon
      • Råd og anbefalinger innenfor digital sikkerhet
      • Kryptosikkerhet
        • Hva er kryptosikkerhet?
        • Administrasjon av krypto
        • National Distributing Authority Norway
        • Kryptologi og forskning
      • Kommunikasjonssikkerhet
        • Hva er kommunikasjonssikkerhet?
        • TEMPEST
        • Tekniske sikkerhetsundersøkelser
      • Informasjonssystemsikkerhet
        • Hva er informasjonssystemsikkerhet?
        • Godkjenningsprosess for skjermingsverdige informasjonssystemer
        • Administrativ informasjonstryggleik
      • IT-sikkerhet
      • Kryptologi og forskning
    • Personellsikkerhet
      • Hva er personellsikkerhet?
      • Sikkerhetsklarering
        • Autorisasjon
        • Slik blir du sikkerhetsklarert
        • Skjemaer
        • Spørsmål og svar om klarering
    • Fysisk sikkerhet
      • Luftbårne sensorsystemer
      • Fysisk sikring
      • Veiviser for fotografering fra luft
        • Skal du fotografere eller bruke andre sensorer fra luften?
        • Endelig svar
          • Droneoperatøren er utenlandsk
          • Jeg skal bruke andre sensorer
          • Jeg skal bruke foto / video
    • Sikkerhetsstyring
      • Hva er sikkerhetsstyring?
        • Risikostyring
        • Sikkerhetsledelse
        • Sikkerhetsorganisering
        • Sikkerhetstiltak
        • Forhold til andre virksomheter
        • Sikkerhetsoppfølging
        • Håndtere hendelser og gjenopprette
        • Sikkerhetsdokumentasjon
        • Andre aktører som veileder innen styring og kontroll
      • Tilsyn
      • Sikkerhetskultur
      • Leverandørforhold
        • Slik får du leverandørklarering

    Arkiv

    • 2022 (21)
      • januar (1)
      • februar (4)
      • mars (4)
      • april (5)
      • mai (4)
      • juni (3)
      • juli (0)
      • august (0)
      • september (0)
      • oktober (0)
      • november (0)
      • desember (0)
    • 2021 (63)
      • januar (4)
      • februar (3)
      • mars (7)
      • april (5)
      • mai (6)
      • juni (2)
      • juli (9)
      • august (2)
      • september (11)
      • oktober (4)
      • november (2)
      • desember (8)
    • 2020 (41)
      • januar (3)
      • februar (0)
      • mars (2)
      • april (1)
      • mai (0)
      • juni (4)
      • juli (8)
      • august (3)
      • september (7)
      • oktober (6)
      • november (1)
      • desember (6)
    • 2019 (33)
      • januar (5)
      • februar (2)
      • mars (3)
      • april (2)
      • mai (3)
      • juni (5)
      • juli (2)
      • august (4)
      • september (5)
      • oktober (1)
      • november (0)
      • desember (1)
    • 2018 (1)
      • januar (1)
      • februar (0)
      • mars (0)
      • april (0)
      • mai (0)
      • juni (0)
      • juli (0)
      • august (0)
      • september (0)
      • oktober (0)
      • november (0)
      • desember (0)

    Varsler fra NCSC

    Her finner du varsler fra NCSC, blant annet sårbarheter på internett, viktige oppdateringer og andre cyberhendelser. Varslene på denne siden er ikke en komplett liste over aktuelle sårbarheter. NCSC fokuserer på varsler som er relevante for samfunnsviktige virksomheter og/eller som rammer store deler av samfunnet.
    • 7 april 2022

      Videresending av varsel fra HelseCERT om kritisk sårbarhet i VMware produkter

      NCSC stiller seg bak HelseCERT sine vurderinger og anbefalinger vedrørende kritiske sårbarheter i produkter fra VMware. Varselet er gjengitt under.

    • 1 april 2022

      Kritisk sårbarhet i Gitlab CE/EE

      NCSC ønsker å varsle om sikkerhetsoppdateringer til GitLab som nylig ble publisert. Én av sårbarhetene er vurdert som kritisk.

      Den kritiske sårbarheten ligger i at det blir satt hardkodet passord på kontoer som er registrert med OmniAuth-autentisering (f.eks OAuth, LDAP, SAML) i GitLab CE/EE. Sårbarheten er tildelt CVE-2022-1162 og har fått en CVSS-score på 9.1 1.

    • 31 mars 2022

      Varsel fra HelseCERT om kritisk sårbarhet i Java-rammeverk

      NCSC videreformidler varsel fra HelseCERT:

      I går (30. mars) ble det publisert informasjon om en ny kritisk sårbarhet1 i Spring Framework, et svært populært Java-rammeverk for webapplikasjoner. Det er sannsynlig at den enkelte virksomhet har applikasjoner som benytter Spring Framework. Sårbarheten har ingen tildelt CVE, men blir omtalt som "Spring4Shell" og "SpringShell". Sårbarheten gjør det mulig å kjøre kode på et sårbart system, og dermed kompromittere hele systemet.

    • 15 mars 2022

      Kritiske sårbarheter i Veeam-produkter

      Veeam publiserte 12. mars oppdateringer til flere sårbarheter i Veeam Backup & Replication og Veeam Agent [1,2,3], hvor to av sårbarhetene er vurdert som kritiske [1].

    • 8 mars 2022

      Microsoft patchetirsdag mars 2022

    • 4 mars 2022

      Oppdatert situasjonsbilde 4. mars 2022

      NCSC ønsker å formidle et oppdatert situasjonsbilde til varselmottakere, samt tilhørende råd og anbefalinger.

    • 24 februar 2022

      Oppdatert situasjonsbilde fra NCSC 

      I lys av nattens hendelser i Ukraina ønsker NCSC å formidle et oppdatert situasjonsbilde og tilhørende anbefalinger. 

    • 9 februar 2022

      Microsoft patchetirsdag februar 2022

    • 3 februar 2022

      Kristiske sårbarheter i Cisco Small Business RV Series-rutere

    • 2 februar 2022

      Kritisk sårbarhet i Samba

      Videresender varsel fra HelseCERT om en kritisk sårbarhet i Samba.

    Viser 11-20 av 159 artikler
    • Første
    • Forrige
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • Neste
    • Siste
    Gå til forsiden

    Kontakt oss

    • Postadresse
    • Postboks 814, 1306 Sandvika
    • 67 86 40 00
    • postmottak@nsm.no
    • Besøksadresse
    • Rødskiferveien 20, Kolsås
    • Organisasjonsnummer: 985165262

    Presse og hendelser

    Presse
    Pressetelefon: 992 08 262

    Digitale hendelser og datainnbrudd 
    Telefon: 02497 (24/7)
    E-post: cert@ncsc.no (24/7, PGP)

    Nasjonalt cybersikkerhetssenter
    E-post: ncsc@nsm.no

    Varsling av kritikkverdige forhold i NSM.

    Sosiale medier

    • Gå til Facebook
    • Gå til Twitter
    • Gå til LinkedIn
    Personvernerklæring for Nasjonal sikkerhetsmyndighet
    Levert av: CoreTrek | CMS: CorePublish