Til innhold
  • English
  • Aktuelt
  • Ledige stillinger
  • Kontakt
  • Varsle NSM om hendelser
Gå til forsiden
Meny
  • Fagområder
    • Digital sikkerhet
    • Personellsikkerhet
    • Fysisk sikkerhet
    • Sikkerhetsstyring
  • Kurs og konferanser
    • NSM kurssenter
    • Sikkerhetskonferansen
    • Foredrag fra NSM
    • Oversikt over alle kurs og arrangementer
  • Regelverk og hjelp
    • Sikkerhetsloven og forskrifter
    • Veiledere og håndbøker til sikkerhetsloven
    • Råd og anbefalinger
    • Rapporter
    • Andre publikasjoner
    • Skjemaer
    • NSMs grunnprinsipper
  • Tjenester
    • Kart over forbudsområder for luftbårne sensorsystemer
    • Varslingssystem (VDI)
    • Allvis NOR
    • Inntrengingstjenester
    • SERTIT
  • Om NSM
    • Ledelse
    • Presse
    • Dette er NSM
    • Ledige stillinger
    • Historien om NSM
    • Årsrapport
    • Kontakt oss
    • Varsling av kritikkverdige forhold i NSM
  • Hold deg oppdatert
    • Aktuelt
    • Meninger
    • Podcaster
    • Sårbarhetsvarsler
    • Mediebrief
  • Fagområder
    • Digital sikkerhet
      • Nasjonalt cybersikkerhetssenter
        • Varsler fra NCSC
        • Nyheter fra NCSC
        • Håndtering av dataangrep
        • Tekniske sikkerhetstjenester
        • Råd og anbefalinger
        • Kontakt NCSC
    • Aktuelt
    • Ledige stillinger
    • Kontakt
    • Varsle NSM om hendelser
    • English
    • Forsiden
    • Fagområder
    • Digital sikkerhet
    • Nasjonalt cybersikkerhetssenter
    • Varsler fra NCSC

    Fagområder

    • Digital sikkerhet
      • Nasjonalt cybersikkerhetssenter
        • Varsler fra NCSC
        • Nyheter fra NCSC
        • Håndtering av dataangrep
        • Tekniske sikkerhetstjenester
        • Råd og anbefalinger
        • Kontakt NCSC
          • Retningslinjer for deling av informasjon
      • Råd og anbefalinger innenfor digital sikkerhet
      • Kryptosikkerhet
        • Hva er kryptosikkerhet?
        • Administrasjon av krypto
        • National Distributing Authority Norway
        • Kryptologi og forskning
      • Kommunikasjonssikkerhet
        • Hva er kommunikasjonssikkerhet?
        • TEMPEST
        • Tekniske sikkerhetsundersøkelser
      • Informasjonssystemsikkerhet
        • Hva er informasjonssystemsikkerhet?
        • Godkjenningsprosess for skjermingsverdige informasjonssystemer
        • Administrativ informasjonstryggleik
      • IT-sikkerhet
      • Kryptologi og forskning
    • Personellsikkerhet
      • Hva er personellsikkerhet?
      • Sikkerhetsklarering
        • Autorisasjon
        • Slik blir du sikkerhetsklarert
        • Skjemaer
        • Spørsmål og svar om klarering
    • Fysisk sikkerhet
      • Luftbårne sensorsystemer
      • Fysisk sikring
      • Veiviser for fotografering fra luft
        • Skal du fotografere eller bruke andre sensorer fra luften?
        • Endelig svar
          • Droneoperatøren er utenlandsk
          • Jeg skal bruke andre sensorer
          • Jeg skal bruke foto / video
    • Sikkerhetsstyring
      • Hva er sikkerhetsstyring?
        • Risikostyring
        • Sikkerhetsledelse
        • Sikkerhetsorganisering
        • Sikkerhetstiltak
        • Forhold til andre virksomheter
        • Sikkerhetsoppfølging
        • Håndtere hendelser og gjenopprette
        • Sikkerhetsdokumentasjon
        • Andre aktører som veileder innen styring og kontroll
      • Tilsyn
      • Sikkerhetskultur
      • Leverandørforhold
        • Slik får du leverandørklarering

    Arkiv

    • 2023 (2)
      • januar (1)
      • februar (1)
      • mars (0)
      • april (0)
      • mai (0)
      • juni (0)
      • juli (0)
      • august (0)
      • september (0)
      • oktober (0)
      • november (0)
      • desember (0)
    • 2022 (37)
      • januar (1)
      • februar (4)
      • mars (4)
      • april (5)
      • mai (4)
      • juni (3)
      • juli (0)
      • august (3)
      • september (2)
      • oktober (4)
      • november (3)
      • desember (4)
    • 2021 (63)
      • januar (4)
      • februar (3)
      • mars (7)
      • april (5)
      • mai (6)
      • juni (2)
      • juli (9)
      • august (2)
      • september (11)
      • oktober (4)
      • november (2)
      • desember (8)
    • 2020 (41)
      • januar (3)
      • februar (0)
      • mars (2)
      • april (1)
      • mai (0)
      • juni (4)
      • juli (8)
      • august (3)
      • september (7)
      • oktober (6)
      • november (1)
      • desember (6)
    • 2019 (33)
      • januar (5)
      • februar (2)
      • mars (3)
      • april (2)
      • mai (3)
      • juni (5)
      • juli (2)
      • august (4)
      • september (5)
      • oktober (1)
      • november (0)
      • desember (1)
    • 2018 (1)
      • januar (1)
      • februar (0)
      • mars (0)
      • april (0)
      • mai (0)
      • juni (0)
      • juli (0)
      • august (0)
      • september (0)
      • oktober (0)
      • november (0)
      • desember (0)

    Varsler fra NCSC

    Her finner du varsler fra NCSC, blant annet sårbarheter på internett, viktige oppdateringer og andre cyberhendelser. Varslene på denne siden er ikke en komplett liste over aktuelle sårbarheter. NCSC fokuserer på varsler som er relevante for samfunnsviktige virksomheter og/eller som rammer store deler av samfunnet.
    • 22 desember 2022

      Aktiv utnyttelse av kritisk sårbarhet i Exchange/OWA

      NCSC ønsker å videreformidle et varsel mottatt av HelseCERT om aktiv utnyttelse av en Microsoft Exchange-sårbarhet som fikk sikkerhetsoppdateringer i november. Vi støtter forøvrig HelseCERTs vurdering om at det vil utgjøre en høy risiko å la internetteksponerte systemer stå uten sikkerhetsoppdateringer.

       

    • 14 desember 2022

      Microsoft patchetirsdag desember 2022

      Microsoft har totalt 45 bulletiner, hvor de vurderer 6 som kritiske, offentliggjort i den månedlige sikkerhetsoppdateringen. Flere av sårbarhetene kan utnyttes til å kjøre kode over internett og ta kontroll over brukere og systemer.

    • 13 desember 2022

      Kritisk sårbarhet i Citrix ADC og Citrix Gateway

      NCSC ønsker å varsle om en kritisk sårbarhet (CVE-2022-27518) i Citrix ADC og Citrix Gateway. Sårbarheten gjør det mulig for en ekstern, uautentisert angriper å kjøre vilkårlig kode på systemet.

    • 12 desember 2022

      Kritisk sårbarhet i FortiOS SSL-VPN

      Sårbarheten har fått CVSS-score 9.3 og gjør det mulig for en ekstern, uautentisert angriper å kjøre vilkårlig kode på systemet via spesielt utformede forespørsler.

    • 8 november 2022

      Kritiske sårbarheter i Citrix Gateway og Citrix ADC

      Citrix har publisert sikkerhetsoppdateringer til tre kritiske sårbarheter i Citrix Gateway og Citrix ADC.

    • 8 november 2022

      Microsoft patchetirsdag november 2022

      Microsoft har offentliggjort sine månedlige sikkerhetsoppdateringer i kveld1. Det er totalt 68 bulletiner, hvor 10 er vurdert som kritiske av Microsoft.

    • 1 november 2022

      Sårbarhet i OpenSSL 3.x

      Sårbarheten i OpenSSL er mindre alvorlig enn forventet. 

    • 31 oktober 2022

      Forvarsel: Kritisk sårbarhet i OpenSSL 3.x

    • 20 oktober 2022

      Kvartalsvise sikkerhetsoppdateringer fra Oracle - Oktober 2022

      NCSC videresender varsel fra JustisCERT om Oracle sine kvartalsvise sikkerhetsoppdateringer.

    • 14 oktober 2022

      Sårbarheter i Aruba EdgeConnect

      NCSC videresender varsel fra HelseCERT angående sårbarheter i Aruba Edgeconnect Enterprise Orchestrator.

       

    Viser 1-10 av 37 artikler
    • Første
    • Forrige
    • 1
    • 2
    • 3
    • 4
    • Neste
    • Siste
    Gå til forsiden

    Kontakt oss

    • Postadresse
    • Postboks 814, 1306 Sandvika
    • 67 86 40 00
    • [email protected]
    • Besøksadresse
    • Rødskiferveien 20, Kolsås
    • Organisasjonsnummer: 985165262

    Presse og hendelser

    Presse
    Pressetelefon: 992 08 262

    Digitale hendelser og datainnbrudd 
    Telefon: 02497 (24/7)
    E-post: [email protected] (24/7, PGP)

    Nasjonalt cybersikkerhetssenter
    E-post: [email protected]

    Varsling av kritikkverdige forhold i NSM.

    Sosiale medier

    • Gå til Facebook
    • Gå til Twitter
    • Gå til LinkedIn
    Personvernerklæring for Nasjonal sikkerhetsmyndighet
    Tilgjengelighetserklæring (bokmål)