7. juni · martincid.comKinesiske hackere var i Microsoft 365 i 18 måneder uden at blive opdagetMellem august 2025 og januar 2026 udsendte FBI, NSA og den amerikanske cybersikkerhedsmyndighed CISA en række advarsler om indbrud med kinesisk statslig opbakning, og CISA har separat advaret om, at Brickstorm går efter VMware-servere. Læs artikel
5. juni · sensorstechforum.comHvad gør Brain Cipher Ransomware??Rapportér til CISA, FBI IC3 på ic3.gov, og relevante nationale myndigheder. Læs artikel
5. juni · sensorstechforum.comShinyHunters Ransomware – Fjern og Restore FilesHvis din organisation blev direkte angrebet: isoler alle berørte systemer med det samme, bevare retsmedicinske beviser, engager professionelle specialister i hændelseshåndtering, og rapporter til CISA og FBI IC3 på ic3.gov. Læs artikel
2. juni · cert.dkAnthropic åbner Mythos-AI for ENISASamtidig har det vakt undren, at USA’s civile cybersikkerhedsmyndighed CISA tilsyneladende ikke er blandt deltagerne. Læs artikel
1. juni · cert.dkMicrosoft truer researcherIfølge virksomheden er flere af sårbarhederne siden blevet udnyttet i reelle angreb, hvilket også er blevet bekræftet af den amerikanske cybersikkerhedsmyndighed CISA. Læs artikel
27. maj · sensorstechforum.comHjem > SÅDAN HJÆLPELINJER > Is Facturagrupocamarena.petrosistemas.com.mx Safe?CISA har dokumenteret faktura phishing som en af de vigtigste indledende adgangsvektorer for malware levering globalt — og spansksproget faktura-phishing, der specifikt er rettet mod mexicanske virksomheder og forbrugere, er vokset markant. Læs artikel
20. maj · cert.dkVerizon DBIR 2026: Udnyttelse af sårbarheder er nu den primære indgang til databrudKun 26 pct. af de sårbarheder, der var opført i CISA’s Known Exploited Vulnerabilities (KEV)‑katalog, blev patchet i løbet af året. Læs artikel
18. maj · cert.dkKritisk Cisco SD‑WAN‑sårbarhed udnyttes aktivtCISA har givet amerikanske føderale myndigheder ultrakorte tre dage til at afhjælpe problemet. Læs artikel
13. maj · sensorstechforum.comHvad er Shai Hulud Malware?CISA har udsendt en officiel advarsel om det, kalder det en udbredt kompromis med softwareforsyningskæden, der påvirker verdens største JavaScript-register, npmjs.com. Læs artikel
20. april · cert.dkENISA vil helt ind i maskinrummetHer bekræftede han, at ENISA allerede er i gang med onboarding hos CISA, som er eneste sponsor af CVE‑programmet, med henblik på at blive optaget i den absolutte ledelse af systemet. Læs artikel
24. marts · cert.dkOracle retter kritisk sårbarhed i Identity ManagerI november 2025 tilføjede den amerikanske myndighed CISA en tilsvarende pre‑auth RCE‑sårbarhed (CVE‑2025‑61757, CVSS 9.8) til sin Known Exploited Vulnerabilities‑liste på baggrund af aktiv udnyttelse. Læs artikel
16. marts · cert.dkGoogle retter to aktivt udnyttede Chrome‑sårbarheder i Skia og V8Den amerikanske cybersikkerhedsmyndighed CISA har den 13. marts 2026 føjet begge sårbarheder til sin Known Exploited Vulnerabilities‑liste. Læs artikel
3. marts · cert.dkRESURGE‑malware kan forblive skjult på Ivanti‑enhederDen amerikanske cybersikkerhedsmyndighed CISA har offentliggjort nye oplysninger om RESURGE, et ondsindet implantat anvendt ved 0-dagsudnyttelse af CVE‑2025‑0282 i Ivanti Connect Secure‑enheder. Læs artikel
3. marts · cert.dkVulnerability Lookup: Kritiske sårbarheder satte tempoet i februar 2026Derudover nævner månedens trusselsrapport, at CISA føjede 28 nye sårbarheder til sit KEV‑katalog i februar. Læs artikel
26. februar · cert.dkMyndigheder advarer om flerårig udnyttelse af 0-dage i CiscoIfølge CISA indeholder tilgængelige data indikationer på, at aktøren benytter sårbarhederne til at etablere vedvarende adgang til organisationer med høje værdiprofil, herunder kritisk infrastruktur. Læs artikel