Her finner du varsler fra blant annet sårbarheter på internett, viktige oppdateringer og andre cyberhendelser. Varslene på denne siden er ikke en komplett liste over aktuelle sårbarheter. NSM fokuserer på varsler som er relevante for samfunnsviktige virksomheter og/eller som rammer store deler av samfunnet.
NSM NCSC sendte 24. april ut et varsel om en avansert trusselaktør som utnytter flere nulldagssårbarheter i SSLVPN-produkter hos kritisk infrastruktur1. Følgende varsel er en oppdatering til dette. Dette varselet er primært tiltenkt samfunnsviktige virksomheter.
En avansert trusselaktør utnytter flere nulldagssårbarheter i Cisco ASA VPN hos kritisk infrastruktur1. Kampanjen har pågått siden november 2023. Det er mulig at fjernaksessløsninger fra andre leverandører også er berørt.
Det pågår nå masseutnyttelse av PAN-OS-sårbarheten. NCSC er også kjent med flere tilfeller av vellykket utnyttelse i Norge.
Sårbarheten er tilordnet CVE-2024-3400 og har en CVSS-skår på 10.
Tre sårbarheter vurderes som kritiske av Microsoft. De kritiske sårbarhetene påvirker Microsoft Defender for IoT.