Arkiv
-
Microsoft patchetirsdag oktober 2022
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld.
-
Aktiv utnyttelse av sårbarheter i Exchange
NCSC videresender varsel fra HelseCERT om sårbarheter i Microsoft Exchange (on-prem).
-
Microsoft patchetirsdag september 2022
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer idag.
-
Varsel om kritisk sårbarhet i GitLab
Det er oppdaget en sårbarhet i GitLab community og enterprise edition.
-
Sikkerheitsoppdateringar til Apple-produkt
NCSC videresender varsel fra eduCSC om sikkerhetsoppdateringer vedrørende sårbarheter i Apple-produkter.
NCSC stiller seg bak eduCSC sine anbefalinger. Vi er ikke kjent med aktiv utnyttelse av sårbarheten i Norge.
-
Microsoft patchetirsdag august 2022
Microsoft har i kveld offentliggjort sine månedlige sikkerhetsoppdateringer i dag.
-
Microsoft patchetirsdag juni 2022
Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld.
-
Oppdatering Atlassian Confluence Server og Data Center
NCSC ønsker å komme med en oppdatering til tidligere varsel om aktiv utnyttelse av kritisk nulldagssårbarhet i Atlassian Confluence Server og Data Center (CVE-2022-26134) [1].
-
Aktiv utnyttelse av kritisk nulldagssårbarhet i Atlassian Confluence
NCSC ønsker å varsle om en kritisk nulldagssårbarhet i Atlassian Confluence Server og Data Center (CVE-2022-26134). Sårbarheten tillater uautentiserte angripere å eksekvere vilkårlig kode og er under aktiv utnyttelse internasjonalt [1,2].
-
Nulldagssårbarhet i Microsoft Office
NCSC ønsker å varsle om en mulig nulldagssårbarhet i 2013- og 2016-utgavene av Microsoft Office1; primært Word, men tilgjengelig informasjon tilsier at også Outlook og Excel er berørt. NCSC kan ikke utelukke at andre produkter eller versjoner av Office også er sårbare.