27/05/24 – Travlhed hos Google. Google sendte torsdag en ny Chrome-opdatering på gaden for at rette endnu en udnyttet sårbarhed. Det er den anden udnyttede sårbarhed på 10 dage og fjerde 0-dagssårbarhed på to uger. Det skriver The Hacker News. Sårbarheden har id’et CVE-2024-5274 og...
27/05/24 – Datalækage på Dark Web peger på hacktivisme og påvirkningsoperationer i forbindelse med valg. Bedst som det meste af Europa forbereder sig på det kommende EU-parlamentsvalg, er der rapporter om betydelig stigning i cyberaktivitet rettet mod det indiske valg. Det skriver...
27/05/24 – GitLab har rettet en alvorlig sårbarhed, som gør det muligt for uautoriserede angribere at overtage brugerkonti i forbindelse med cross-site scripting (XSS)-angreb. Sårbarheden har id’et CVE-2024-4835 er en XSS-svaghed i VS-kodeeditoren (Web IDE), der lader trusselsaktører...
27/05/24 – Alvorlig RCE-sårbarhed i Confluence Atlassian har patchet en række sårbarheder i forbindelse med udgivelse af nye versioner i deres produkter, Confluence data center og server. En af de mest kritiske vedrører Confluence-...
23/05/24 – Seks sårbarheder med hver en score på 9,6. Ivanti har observeret og adresseret flere kritiske SQL-injection sårbarheder i Ivanti Endpoint Manager (EPM), som påvirker 2022 SU5 og tidligere versioner. I alt er der tale om seks sårbarheder med id’erne fra CVE-2024-29822 til CVE-2024-...

Tjenester

Sårbarhedsscanninger
Angreb på it-systemer udnytter ofte, at systemerne anvender gamle versioner af software, der er ikke opdateret med de seneste sikkerhedsrettelser. DKCERT tilbyder eksterne og interne sårbarhedsscanninger til institutioner på forskningsnettet.

Læs mere om sårbarhedscanningerne
Sikkerhedshændelser
DKCERT håndterer to typer sikkerhedshændelser: Hændelser udefra rettet mod forskningsnettet, og hændelser der opstår på forskningsnettet og er rettet mod andre netværk.

Læs mere om, hvordan DKCERT kan hjælpe institutioner på forskningsnettet
DPO-tjenesten
DKCERTs DPO-tjeneste hjælper forsknings- og uddannelsesinstitutioner med at overholde EU's databeskyttelsesforordning. Tjenesten leverer DPO-services til de universiteter og uddannelsesinstitutioner, der ikke ønsker at ansætte en egen DPO, eller som ønsker rådgivning i forbindelse med GDPR-spørgsmål.

Læs mere her om DPO-tjenesten

Trendrapporter

Forside trendrapport 2023

DKCERT udsender hvert år en trendrapport, der bl.a. indeholder DKCERTs trusselsvurdering og årsberetning.

Download rapporten her.

Kontakt

Mail cert@cert.dk

Telefon 35 88 82 55 alle hverdage 9-16

@DKCERT på Twitter

DKCERT på LinkedIn

Har du som borger eller virksomhed spørgsmål til informationssikkerhed eller er udsat for et cyberangreb, kan du kontakte Digitaliseringsstyrelsens cyberhotline på telefon 33 37 00 37.

Generel information findes på https://sikkerdigital.dk.

Partnere

DKCERT er fuldt medlem af FIRST (Forum of Incident Response and Security Teams).

DKCERT er certificeret medlem af TF-CSIRT Trusted Introducer.

Authorized to Use CERT(TM) CERT is a mark owned by Carnegie Mellon University

DKCERT er autoriseret til at anvende betegnelsen CERT, som er et varemærke ejet af Carnegie Mellon University.

DKCERT er medlem af Rådet for Digital Sikkerhed.