Fréttasafn
19. maí 2022
Ársyfirlit netöryggissveitarinnar CERT-IS fyrir árið 2021 er komið út
Nánar
CERT-IS hefur gefið út ársyfirlit þar sem farið er yfir netöryggisatvik sem urðu á árinu 2021.
11. maí 2022
Microsoft Patch Tuesday maí 2022
Nánar
Í gær kom regluleg öryggisuppfærsla frá Microsoft þar sem lagfærðir voru 75 veikleikar, þar af 8 eru merktir sem krítískir af Microsoft [1].
13. apríl 2022
Veikleiki í Apache Struts 2
Nánar
CISA hefur gefið út tilkynningu um veikleika í Apache Struts 2 sem getur leitt til þess að óprúttinn aðili getur keyrt hugbúnað sem kerfisstjóri (e. RCE - Remote Code Execution).
13. apríl 2022
Alvarlegir veikleikar í hugbúnaði frá Adobe
Nánar
Adobe hefir hefur gefið út öryggisuppfærslur fyrir veikleika í Adobe Acrobat, Adobe Acrobat Reader, Adobe Photoshop og Adobe After Effects.
13. apríl 2022
Microsoft Patch Tuesday apríl 2022
Nánar
Microsoft hefur gefið út öryggisuppfærslur tengt "Patch Tuesday", meðal annars vegna 10 veikleika sem er merktar sem mjög alvarlegir (e. critical) [1]. Nokkrir af veikleikunum geta verið nýttir til að keyra hugbúnað sem kerfisstjóri (e. remotely execute code) og tekið þar með yfir kerfi og notendur.
13. apríl 2022
Veikleiki í NGINX ldap-auth
Nánar
F5/NGINX hefur gefið út tilkynningu um veikleika í nginx-ldap-auth sem eru til staðar ef fylgt er viðmiðum frá NGINX um uppsetningu (e. reference implementation).
7. apríl 2022
Alvarlegir veikleikar í VMWare hugbúnaði
Nánar
VMWare hefur gefið út tilkynningu um alvarlega veikleika í hugbúnaði frá þeim. Veikleikana er meðal annars hægt að misnota til að keyra hugbúnað sem kerfisstjóri (e. RCE).
18. mars 2022
Tilkynning frá netöryggissveitinni CERT-IS
Nánar
Vegna stríðsástands í Úkraínu er aukin ógn sem steðjar að íslenskum innviðum. Eftirfarandi er mat CERT-IS á stöðunni ásamt almennum ráðleggingum til að bregðast við. Athugið að þessi greinargerð CERT-IS er eingöngu gerð út frá netöryggisþáttum.
18. mars 2022
Alvarlegir veikleikar í ISC BIND
Nánar
Nokkrir veikleikar hafa uppgötvast í hugbúnaðinum BIND frá ISC, þar á meðal tveir sem eru alvarlegir.
18. mars 2022
Alvarlegur veikleiki í openssl
Nánar
Alvarlegur veikleiki hefur uppgötvast í openSSL sem er notað fyrir dulkóðun gagna og til að tryggja örugg samskipti á netinu.