80 000 personuppgifter i Helsingfors stad läckta vid dataintrång

Den 13 maj berättade Helsingfors stad att man utsatts för ett dataintrång där uppgifter om 80 000 personuppgifter läckt, något som Computer Sweden var först med att publicera. Uppgifterna om eleverna bedöms delvis som känsliga eller sekretessbelagda. Dataintrånget kom till stadens kännedom den 30 april och möjliggjordes eftersom staden inte uppdaterat en sårbarhet i en distansförbindelseserver.

Helsingfors stad arbetar nu med att kartlägga den djupare tekniska omfattningen av intrånget samtidigt som man vidtar säkerhetshöjande åtgärder för att förhindra framtida intrång.

Helsingfors stad har informerat de som är berörda av dataintrånget.

Länkar

Helsingfors stad

Computer Sweden

Traficom – råd för de som utsatts för dataläckage

Sabotageförsök mot dricksvattenanläggningar i Leksand

Dala Vatten och Avfall har utfärdat en kokrekommendation för dricksvattnet i kommunen sedan man upptäckt försök till skadegörelse mot dricksvattenanläggningar i Leksands kommun.

Rekommendationen att kok dricksvattnet gäller tills vidare.

Dala Vatten och Avfall meddelar att man från kl 21 ikväll har dricksvattentankar utplacerade på olika platser.

Länkar

Dala Vatten och Avfall

Leksands kommun

Varning för kraftiga eller extrema solstormar

Natten mot lördagen höjde Svenska Kraftnät (SVK) beredskapen med anledning av att stora delar av Sverige drabbades av en extrem solstorm. Åtgärder vidtogs för att begränsa överföringen av el mellan elområdena. Även MSB följer händelseutvecklingen och har via Krisinformation.se lagt ut information om pågående solstormar. Den höjda beredskapen är kopplad till regionala och globala varningar som utfärdats av National Oceanic and Atmospheric Administration (NOAA) och det nationella centret för rymdväder (SWPC).

Solstormar som påverkar jorden i allvarlig omfattning är ganska ovanliga men SPWC förutspår att vi är i en period med ökande antal solstormar. Prognosen har fram till nu pekat på år 2025 som ett solstormsrikt år. Senast en solstorm påverkade jorden så allvarligt som nu sker är mitten på 1800-talet. Då kunde man läsa en bok i ljuset av mäktiga norrsken ända ner till ekvatorn.

För Sveriges del som är mycket elberoende kan konsekvenserna bli mycket allvarliga.

Länkar

NOAA

Svenska Kraftnät

Krisinformation.se

CERT-SE:s veckobrev v.19

VECKOBREV

Polisen berättar om andra fasen i operation Cronos, där man försöker komma åt administratören och utvecklaren bakom LockBit. USA utlovar en belöning på upp till 10 miljoner dollar för tips som leder till att mannen grips eller döms.

Trevlig helg!

Nyheter i veckan

Dating apps kiss’n’tell all sorts of sensitive personal info (4 maj)https://www.theregister.com/2024/05/04/dating_apps_privacy_mozilla/?td=rt-3a

From teenage cyber-thug to Europe’s most wanted (5 maj)https://www.bbc.com/news/articles/cyxe9g4zlgpo

Using MITM to bypass FIDO2 phishing-resistant protection (5 maj)https://securityboulevard.com/2024/05/using-mitm-to-bypass-fido2-phishing-resistant-protection/

Detaljhandeln orolig för cybersäkerhet – men prioriterar den inte (6 maj)https://computersweden.se/article/2098126/detaljhandeln-orolig-for-cybersakerhet-men-prioriterar-den-inte.html

Finsk varning för Android-app som länsar bankkonton (6 maj)https://computersweden.se/article/2098160/finsk-varning-for-android-app-som-lansar-bankkonton.html

Stealing cookies: Researchers describe how to bypass modern authentication (6 maj)https://cyberscoop.com/stealing-cookies-researchers-describe-how-to-bypass-modern-authentication/

Why Your VPN May Not Be As Secure As It Claims (6 maj)https://krebsonsecurity.com/2024/05/why-your-vpn-may-not-be-as-secure-as-it-claims/

New attack leaks VPN traffic using rogue DHCP servers (7 maj)https://www.bleepingcomputer.com/news/security/new-tunnelvision-attack-leaks-vpn-traffic-using-rogue-dhcp-servers/

Trafikverket satsar på prediktiv analys och automatisering – ”potentialen är enorm” (7 maj)https://computersweden.se/article/2098131/trafikverket-satsar-pa-prediktiv-analys-och-automatisering-potentialen-ar-enorm.html

Svenska kyrkan hotas på pengar (7 maj)https://www.dn.se/direkt/2024-05-07/svenska-kyrkan-hotas-pa-pengar/

Nya åtgärder mot ransomware-tjänsten LockBits administratör (8 maj)https://polisen.se/aktuellt/nyheter/nationell/2024/maj/nya-atgarder-mot-ransomware-tjansten-lockbits-administrator/..

Police resurrect LockBit’s site and troll the ransomware gang (6 maj)https://techcrunch.com/2024/05/06/police-resurrect-lockbits-site-and-troll-the-ransomware-gang/?guccounter=1

APT28 campaign targeting Polish government institutions (8 maj)https://cert.pl/en/posts/2024/05/apt28-campaign/

Akira and Cisco AnyConnect: The working exploit for CVE-2020-3259 (8 maj)https://www.truesec.com/hub/blog/akira-and-cisco-anyconnect-the-working-exploit-for-cve-2020-3259

Informationssäkerhet och blandat

NCS3 – Förstudie om cybersäkerhet i dricksvattenverk (2 maj)https://www.foi.se/rapporter/rapportsammanfattning.html?reportNo=FOI-R–5578–SE

Omfattande cyberattacker väntas mot sommarens OS i Paris (7 maj)https://computersweden.se/article/2098185/omfattande-cyberattacker-vantas-mot-sommarens-os-i-paris.html

IT-säkerhet fram till frontlinjen – Utvecklingsprocesser för IT-system i Försvarsmakten (7 maj)https://www.foi.se/rapporter/rapportsammanfattning.html?reportNo=FOI-R–5598–SE

Where did my VMware Security Advisories go? (7 maj)https://blogs.vmware.com/security/2024/05/where-did-my-vmware-security-advisories-go.html

Global Cybercrime Report 2024: Which Countries Face the Highest Risk? (8 maj)https://securityboulevard.com/2024/05/global-cybercrime-report-2024-which-countries-face-the-highest-risk/amp/

Choosing Secure and Verifiable Technologies (9 maj)https://www.cyber.gov.au/resources-business-and-government/maintaining-devices-and-systems/outsourcing-and-procurement/cyber-supply-chains/choosing-secure-and-verifiable-technologies

iOS 17: Add More Security to Your iPhone Messages in 4 Easy Steps (10 maj)https://www.cnet.com/tech/services-and-software/ios-17-add-more-security-to-your-iphone-messages-in-4-easy-steps/

Boeing confirms 2023 $200m ransomware demand (10 maj)https://www.airport-technology.com/news/boeing-confirms-2023-hack-200m-ransomware/

CERT-SE:s veckobrev v.18

VECKOBREV

Blandade händelser från veckan. Bland annat om sårbarheter i ArubaOS och intrång i verksamheter i olika sektorer.

Vi vill också nämna att vi just nu söker en IT-säkerhetsspecialist: https://www.cert.se/om-cert-se/lediga-jobb/

Sista ansökningsdag är den 9 maj!

Nyheter i veckan

Telegram is down with “Connecting” error (26 apr)https://www.bleepingcomputer.com/news/technology/telegram-is-down-with-connecting-error/

Kaiser’s website tracking tools may have compromised data on 13 million customers (26 apr)https://therecord.media/kaiser-permanente-potential-third-party-data-exposure

Cyberattack hits Georgia county at center of voting software breach (26 apr)https://cyberscoop.com/cyberattack-hits-georgia-county-at-center-of-voting-software-breach/

Bogus npm Packages Used to Trick Software Developers into Installing Malware (27 apr)https://thehackernews.com/2024/04/bogus-npm-packages-used-to-trick.html

NATO’s international cybersecurity exercise Locked Shields concludes (27 apr)https://www.ukrinform.net/rubric-society/3857429-natos-international-cybersecurity-exercise-locked-shields-concludes.html

Okta Warns of Unprecedented Surge in Proxy-Driven Credential Stuffing Attacks (28 apr)https://thehackernews.com/2024/04/okta-warns-of-unprecedented-surge-in.html

CISA Rolls Out New Guidelines to Mitigate AI Risks to US Critical Infrastructure (29 apr)https://www.securityweek.com/cisa-rolls-out-new-guidelines-to-mitigate-ai-risks-to-us-critical-infrastructure/

Anticipating and addressing cybersecurity challenges (29 apr)https://www.helpnetsecurity.com/2024/04/29/various-cybersecurity-challenges-organizations-face-video/

Change Healthcare hacked using stolen Citrix account with no MFA (30 apr)https://www.bleepingcomputer.com/news/security/change-healthcare-hacked-using-stolen-citrix-account-with-no-mfa/

Umeå universitet utsatt för omfattande cyberattack (2 maj)https://www.umu.se/nyheter/umea-universitet-utsatt-for-omfattande-cyberattack_11935138/..

IT-chefen om attacken mot universitetet (2 maj)https://sverigesradio.se/artikel/omfattande-it-attack-mot-umea-universitet

Dropbox Discloses Breach of Digital Signature Service Affecting All Users (2 maj)https://thehackernews.com/2024/05/dropbox-discloses-breach-of-digital.html

Informationssäkerhet och blandat

CISA Rolls Out New Guidelines to Mitigate AI Risks to US Critical Infrastructure (29 apr)https://www.securityweek.com/cisa-rolls-out-new-guidelines-to-mitigate-ai-risks-to-us-critical-infrastructure/

UK becomes first country to ban default bad passwords on IoT devices (29 apr)https://therecord.media/united-kingdom-bans-defalt-passwords-iot-devices

USB Malware Attacks on Industrial Orgs Becoming More Sophisticated (29 apr)https://www.securityweek.com/honeywell-usb-malware-attacks-on-industrial-orgs-becoming-more-sophisticated/

Anticipating and addressing cybersecurity challenges (29 apr)https://www.helpnetsecurity.com/2024/04/29/various-cybersecurity-challenges-organizations-face-video/

Considerations for Operational Technology Cybersecurity (30 apr)https://thehackernews.com/2024/04/considerations-for-operational.html

New U.K. Law Bans Default Passwords on Smart Devices Starting April 2024 (30 apr)https://thehackernews.com/2024/04/new-uk-law-bans-default-passwords-on.html

Preventing the Next Big Cyberattack on U.S. Health Care (1 maj)https://hbr.org/2024/05/preventing-the-next-big-cyberattack-on-u-s-health-care

NCSC’s New Mobile Risk Model Aimed at “High-Threat” Firms (1 maj)https://www.infosecurity-magazine.com/news/ncscs-mobile-risk-model-highthreat/

Falsk information om cyberattacker skapar allt större osäkerhet (3 maj)https://computersweden.se/article/2096581/falsk-information-om-cyberattacker-skapar-allt-storre-osakerhet.html

CERT-SE i veckan

Allvarliga sårbarheter i Brocade SANnav (29 apr)https://www.cert.se/2024/04/allvarliga-sarbarheter-i-brocade-sannav.html

Flera kritiska sårbarheter i produkter från Aruba Networks (2 maj)https://www.cert.se/2024/05/flera-kritisika-sarbarheter-i-produkter-fran-aruba-networks.html

CERT-SE:s veckobrev v.17

VECKOBREV

Ett lite kortare veckobrev denna vecka. Bland händelserna finns angrepp och tekniska problem som drabbat svenska verksamheter samt flera analyser av sårbarheter och tillvägagångssätt. Dessutom har Försvarsberedningen släppt sin slutrapport Stärkt försvarsförmåga.

Nyheter i veckan

MITRE Response to Cyber Attack in One of Its R&D Networks (19 apr)https://www.mitre.org/news-insights/news-release/mitre-response-cyber-attack-one-its-rd-networks

A French hospital was forced to reschedule procedures after cyberattack (20 apr)https://securityaffairs.com/162057/hacking/french-hospital-cyber-attack.html

Sveriges Radios sajt och app drabbades av tekniska problem (20 apr)https://sverigesradio.se/artikel/sveriges-radios-sajt-och-app-drabbades-av-tekniska-problem

Rural Texas Towns Report Cyberattacks That Caused One Water System to Overflow (22 apr)https://www.securityweek.com/rural-texas-towns-report-cyberattacks-that-caused-one-water-system-to-overflow/

Teliaproblem i hela landet – sjukhus drabbade (22 apr)https://www.svt.se/nyheter/inrikes/teliaproblem-i-hela-landet-sjukhus-drabbade

Russian FSB Counterintelligence Chief Gets 9 Years in Cybercrime Bribery Scheme (22 apr)https://krebsonsecurity.com/2024/04/russian-fsb-counterintelligence-chief-gets-9-years-in-cybercrime-bribery-scheme/

Leicester street lights stuck on all day due to cyber attack (22 apr)https://www.leicestermercury.co.uk/news/leicester-news/leicester-street-lights-stuck-day-9240197

UnitedHealth data leak may affect ‘substantial’ swath of US (23 apr)https://www.miamiherald.com/news/business/article287928188.html

The Battle Continues: Mandiant Report Shows Improved Detection But Persistent Adversarial Success (23 apr)https://www.securityweek.com/the-battle-continues-mandiant-report-shows-improved-detection-but-persistent-adversarial-success/

Risk för varubrist på Systemet efter it-attack (23 apr)https://www.svt.se/nyheter/inrikes/risk-for-varubrist-pa-systemet-efter-it-attack

Jätteövning i Nato ska stärka försvar mot cyberattacker (24 apr)https://sverigesradio.se/play/artikel/8644541

Åtgärder för ett säkrare digitalt privatliv (24 apr)https://www.ncsc.se/aktuellt/atgarder-for-ett-sakrare-digitalt-privatliv/

Länet delade lärdomar från de senaste IT-attackerna (24 apr)https://www.lansstyrelsen.se/jamtland/om-oss/nyheter-och-press/nyheter—jamtland/2024-04-24-lanet-delade-lardomar-fran-de-senaste-it-attackerna.html

1177 ligger nere – går inte att logga in (24 apr)https://www.expressen.se/nyheter/sverige/1177-ligger-nere-gar-inte-att-logga-in/

Norskt luftrum har stängts (25 apr)https://www.aftonbladet.se/nyheter/a/mP6gg0/norskt-luftrum-har-stangts

Rapporter och analyser

Evil XDR: Researcher Turns Palo Alto Software Into Perfect Malware (19 apr)https://www.darkreading.com/application-security/evil-xdr-researcher-turns-palo-alto-software-into-perfect-malware

Researchers claim Windows Defender can be fooled into deleting databases (22 apr)https://www.theregister.com/2024/04/22/edr_attack_remote_data_deletion/

Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials (22 apr)https://www.microsoft.com/en-us/security/blog/2024/04/22/analyzing-forest-blizzards-custom-post-compromise-tool-for-exploiting-cve-2022-38028-to-obtain-credentials/

What is a brute force attack? (24 apr)https://proton.me/blog/what-is-brute-force-attack

2023: A ‘Good’ Year for OT Cyberattacks (24 apr)https://www.darkreading.com/endpoint-security/2023-good-year-for-ot-cyberattacks

ArcaneDoor – New espionage-focused campaign found targeting perimeter network devices (24 apr)https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/

Informationssäkerhet och blandat

SANS Institute Celebrates 35 Years of Cybersecurity Leadership at RSA Conference 2024 (24 apr)https://www.prweb.com/releases/sans-institute-celebrates-35-years-of-cybersecurity-leadership-at-rsa-conference-2024-302125131.html

Försvarsberedningen släpper slutrapporten Stärkt försvarsförmåga (26 apr)https://www.regeringen.se/rattsliga-dokument/departementsserien-och-promemorior/2024/04/ds-20246/

CISA ransomware warning program will launch this year (25 apr)https://www.theverge.com/2024/4/25/24140425/cisa-ransomware-warning-program

CERT-SE i veckan

Sårbarhet i Progress Flowmon (24 apr)https://www.cert.se/2024/04/sarbarhet-i-progress-flowmon.html

Sårbarheter i Cisco-produkter utnyttjas aktivt (25 apr)https://www.cert.se/2024/04/sarbarheter-i-cisco-produkter-utnyttjas-aktivt.html

Vårdförbundet går ut i blockad

Av allt att döma kommer vårdförbundet idag kl 16 att gå ut i blockad av övertid och merit. Varslet berör 63 000 medlemmar som är sjuksköterskor, röntgensjuksköterskor, barnmorskor och biomedicinska analytiker. För tredje man d v s allmänheten kan blockaden bli kännbar. De regioner som är uttagna i blockad har de senaste dygnen gått upp i stabsläge för att kunna planera för sådan vård som inte kan vänta. Planerade operationer och annan elektiv vård kan i många fall skjutas upp. Alla vård som inte kan vänta, vare sig den är akut eller elektiv, kommer att ges patienter som är i behov av den. Bedömningen görs dock från fall till fall.

Konflikten gäller arbetstider och att Vårdförbundets medlemmar vill minska på övertid och mertid som man menar sliter ut dem och gör att de inte klarar att arbeta ett helt yrkesliv. Arbetsgivarsidan (SKR och Solona) har hittills avvisat fackets krav med hänvisning till att kostnaderna för landets kommuner och regioner skulle bli alldeles för höga. Det ligger dessutom, menar man, en bra bit utanför lönemärket.

Riksrevisionen riktar allvarlig kritik mot informationssäkerheten i hälso- och sjukvården

RiR 2024:6

I en färsk rapport från Riksrevisionen framgår att det finns allvarliga brister i informationssäkerheten inom hälso- och sjukvården. Bristerna är så allvarliga att de riskerar att äventyra det skydd för känsliga eller mycket känsliga personuppgifter som patienterna har rätt till. Kritiken riktas huvudsakligen mot IVO (Inspektionen för vård och Omsorg), IMY (Integritetsskyddsmyndigheten), MSB (Myndigheten för Samhällsskydd och Beredskap) och Socialstyrelsen och det konstateras att ingen av dessa myndigheter gör vad det borde göra.

Rekommendationer i korthet

Regeringen rekommenderas bland annat att förtydliga Socialstyrelsens ansvar att ta fram verksamhetsanpassat stöd till vårdens och omsorgens informationssäkerhets­arbete. Regeringen bör även säkerställa att omsorgsgivare och mindre vårdgivare omfattas av krav på att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete.

IVO rekommenderas bland annat att bedriva tillsyn som granskar om vårdgivare uppfyller samtliga lagkrav på säkerhet i nätverk och informationssystem.

Integritetsskyddsmyndigheten rekommenderas bland annat att effektivisera handläggningen av klagomåls- och tillsynsärenden och därigenom frigöra resurser för mer riskbaserad tillsyn.

CERT-SE:s veckobrev v.16

VECKOBREV

Denna vecka gick CERT-SE ut med årets andra blixtmeddelande, gällande en kritisk sårbarhet i Palo Alto Networks PAN-OS. Blixtmeddelande är CERT-SE:s varningsutskick när det finns kritiska hot att informera om som kräver omedelbar eller skyndsam åtgärd. Du hittar mer information på CERT-SE:s webbplats:https://www.cert.se/2024/04/kritisk-sarbarhet-i-pan-os.html

Nyheter i veckan

Telegram fixes Windows app zero-day used to launch Python scripts (12 apr)https://www.bleepingcomputer.com/news/security/telegram-fixes-windows-app-zero-day-used-to-launch-python-scripts/

Firebird RAT creator and seller arrested in the U.S. and Australia (13 apr)https://www.bleepingcomputer.com/news/security/firebird-rat-creator-and-seller-arrested-in-the-us-and-australia/

Researchers stop ‘credible takeover attempt’ similar to XZ Utils backdoor incident (15 apr)https://therecord.media/researchers-stop-credible-takeover-xz-utilshttps://openssf.org/blog/2024/04/15/open-source-security-openssf-and-openjs-foundations-issue-alert-for-social-engineering-takeovers-of-open-source-projects/

Crickets from Chirp Systems in Smart Lock Key Leak (15 apr)https://krebsonsecurity.com/2024/04/crickets-from-chirp-systems-in-smart-lock-key-leak/

Cisco warns of large-scale brute-force attacks against VPN services (16 apr)https://www.bleepingcomputer.com/news/security/cisco-warns-of-large-scale-brute-force-attacks-against-vpn-services/https://blog.talosintelligence.com/large-scale-brute-force-activity-targeting-vpns-ssh-services-with-commonly-used-login-credentials/

Cyberangrepp mot Norrmejerier i Umeå – produktionen nere (16 apr)https://www.svt.se/nyheter/lokalt/vasterbotten/cyberangrepp-mot-norrmejerier-i-umea-produktionen-nere

Who Stole 3.6M Tax Records from South Carolina? (16 apr)https://krebsonsecurity.com/2024/04/who-stole-3-6m-tax-records-from-south-carolina/

Svenska serverhallar avslöjade som hemliga kryptofabriker (17 apr)https://sverigesradio.se/artikel/svenska-serverhallar-avslojade-som-hemliga-kryptofabriker

UN agency says data stolen in ransomware attack (17 apr)https://therecord.media/un-agency-data-stolen-ransomware-attack

MSB-chef om svensk it-säkerhet: ”Lite pinsamt att vi inte kommit längre” (17 apr)https://www.voister.se/artikel/2024/04/msb-chef-om-svensk-it-sakerhet-lite-pinsamt-att-vi-inte-kommit-langre

UK Police Lead Disruption of £1m Phishing-as-a-Service Site LabHost (18 apr)https://www.infosecurity-magazine.com/news/uk-police-disruption-1m-phaas/

Beviset: Forum med militära hemligheter utsattes för intrång (19 apr)https://sverigesradio.se/artikel/beviset-forum-med-militara-hemligheter-utsattes-for-intrang

Rapporter och analyser

Crooks manipulate GitHub’s search results to distribute malware (13 apr)https://securityaffairs.com/161792/cyber-crime/githubs-search-results-distribute-malware.htmlhttps://checkmarx.com/blog/new-technique-to-trick-developers-detected-in-an-open-source-supply-chain-attack/

Botnets Continue Exploiting CVE-2023-1389 for Wide-Scale Spread (16 apr)https://www.fortinet.com/blog/threat-research/botnets-continue-exploiting-cve-2023-1389-for-wide-scale-spread

Researchers warn updated Cerber ransomware is targeting critical Confluence vulnerability (17 apr)https://siliconangle.com/2024/04/17/researchers-warn-updated-cerber-ransomware-targeting-critical-confluence-vulnerability/

LeakyCLI Flaw Exposes AWS and Google Cloud Credentials (16 apr)https://www.infosecurity-magazine.com/news/leakycli-exposes-aws-google-cloud/

Malicious PDF File Used As Delivery Mechanism (17 apr)https://isc.sans.edu/diary/rss/30848

#StopRansomware: Akira Ransomware (18 apr)https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-109a

Informationssäkerhet och blandat

Joint Guidance on Deploying AI Systems Securely (15 apr)https://www.cisa.gov/news-events/alerts/2024/04/15/joint-guidance-deploying-ai-systems-securely

Microsoft to tackle spam by restricting Exchange Online bulk email (16 apr)https://www.theregister.com/2024/04/16/microsoft_external_recipient_limit/

It-branschen sämst i Sverige på jämställdhet (16 apr)https://computersweden.se/article/2090867/it-branschen-samst-i-sverige-pa-jamstalldhet.html

CISA, DHS S&T and OpenSSF Announce Global Launch of Software Supply Chain Open Source Project (16 apr)https://openssf.org/press-release/2024/04/16/cisa-dhs-st-and-openssf-announce-global-launch-of-software-supply-chain-open-source-project/

Otillräckliga insatser för informations­säkerhet inom vård och omsorg (18 apr)https://riksrevisionen.se/om-riksrevisionen/kommunikation-och-media/nyhetsarkiv/2024-04-18-otillrackliga-insatser-for-informationssakerhet-inom-vard-och-omsorg.html

CERT-SE i veckan

Kritisk sårbarhet i PuTTY (16 apr)https://www.cert.se/2024/04/kritisk-sarbarhet-i-putty.html

BM24-002 Kritisk sårbarhet i PAN-OS (uppdaterad 18 apr)https://www.cert.se/2024/04/kritisk-sarbarhet-i-pan-os.html

Allvarlig sårbarhet i Cisco IMC (18 apr)https://www.cert.se/2024/04/allvarlig-sarbarhet-i-cisco-imc.html

Oracles kvartalsvisa säkerhetsuppdatering för april 2024 (18 apr)https://www.cert.se/2024/04/oracles-kvartalsvisa-sakerhetsuppdatering-for-april-2024.html

Kritiska sårbarheter i Ivanti Avalanche (uppdaterad 19 apr)https://www.cert.se/2024/04/kritiska-sarbarheter-i-ivanti-avalance.html