Det er oppdaget en sårbarhet i GitLab community og enterprise edition.
NCSC videresender varsel fra eduCSC om sikkerhetsoppdateringer vedrørende sårbarheter i Apple-produkter.
NCSC stiller seg bak eduCSC sine anbefalinger. Vi er ikke kjent med aktiv utnyttelse av sårbarheten i Norge.
Microsoft har i kveld offentliggjort sine månedlige sikkerhetsoppdateringer i dag.
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld.
NCSC ønsker å komme med en oppdatering til tidligere varsel om aktiv utnyttelse av kritisk nulldagssårbarhet i Atlassian Confluence Server og Data Center (CVE-2022-26134) [1].
NCSC ønsker å varsle om en kritisk nulldagssårbarhet i Atlassian Confluence Server og Data Center (CVE-2022-26134). Sårbarheten tillater uautentiserte angripere å eksekvere vilkårlig kode og er under aktiv utnyttelse internasjonalt [1,2].
NCSC ønsker å varsle om en mulig nulldagssårbarhet i 2013- og 2016-utgavene av Microsoft Office1; primært Word, men tilgjengelig informasjon tilsier at også Outlook og Excel er berørt. NCSC kan ikke utelukke at andre produkter eller versjoner av Office også er sårbare.
NCSC ønsker å informere om sårbarheter i produkter fra VMware publisert 18. mai 2022 [1].
NCSC videresender følgende varsel fra HelseCERT om offentlig tilgjengelig utnyttelseskode som på Windows gjør det mulig for ordinære AD-brukere å eskalere rettigheter til SYSTEM [1].