Informationssikkerhed
Nyhedsbrev fra DKCERT

 nyhedsbreve.deic.dk

Uge 19,

mandag den 11. maj 2026

To danske universiteter blev i sidste uge påvirket af det cyberangreb med ransomware, som den kriminelle gruppe ShinyHunters tog ansvaret for at have påført leverandøren af læringsplatformen Canvas. Canvas bruges over hele verden og altså også i Danmark. Canvas skulle dog være i luften igen her mandag morgen.

Hændelsen falder samtidig med, at den europæiske forskningsnetorganisation GÉANT i sin trusselsrapport for første kvartal 2026 netop peger på ransomware, og en analyse viser en stigning i angreb mod universiteter og andre videregående uddannelsesinstitutioner med 65 pct. sammenlignet med året før. 

Uddannelse og forskning er mere udsat end nogensinde.

GÉANT: Universiteter presset af ransomware, identitetsangreb og AI‑drevet social engineering

Angrebene bliver flere, hurtigere og mere disruptive – og rammer især gennem ransomware, misbrug af identiteter og angreb på fælles digitale forsyningskæder.

Læs mere her

Nyheder fra ugen der gik

Brugerdata kompromitteret efter angreb mod Infrastructure – ShinyHunters tager ansvaret

Ny lokal privilege escalation‑fejl kaldet Dirty Frag kan udnyttes deterministisk til at opnå root‑adgang og rammer de fleste større Linux‑distributioner.

Ny patch‑model skal lukke kritiske sårbarheder hurtigere end de hidtidige kvartalsvise opdateringer.

Manglende sikkerhed i lokal Kanban‑server gør det muligt for vilkårlige websites at aflure udviklingsmiljøer og injicere kommandoer i AI‑agenter uden brugerinteraktion.

En ny, automatiseret phishingkampagne misbruger OAuth‑baseret device code‑login til at omgå MFA og kompromittere konti i stor skala.

Statslige aktører og hacktivister blander sig med cyberkriminelle

Aktuelle sårbarheder

Use after free in Fullscreen in Google Chrome prior to 148.0.7778.96 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

Incorrect boundary conditions in the Audio/Video: Playback component. This vulnerability was fixed in Firefox 150, Thunderbird 150, Firefox ESR 140.10.1, Thunderbird 140.10.1, and Firefox ESR 115.35.2.

Heap-based Buffer Overflow vulnerability in mod_proxy_ajp of Apache HTTP Server. If mod_proxy_ajp connects to a malicious AJP server this AJP server can send a malicious AJP message back to mod_proxy_ajp and cause it to write 4 attacker controlled bytes after the end of a heap based buffer. This issue affects Apache HTTP Server: through 2.4.66. Users are recommended to upgrade to version 2.4.67, which fixes the issue.

manage.get.gov is the .gov TLD registrar maintained by CISA. manage.get.gov allows an organization administrator to assign domain manager privileges for domains not already in another organization. Fixed in 1.176.0 on or around 2026-04-30.

Tilmelding/afmelding

Du tilmelder eller framelder dig dette nyhedsbrev på denne side:

Om nyhedsbrevet

Nyhedsbrevet udsendes en gang om ugen. Det indeholder links til DKCERTs nyhedsartikler fra den forgangne uge og aktuelle advarsler om sårbarheder.

Hvis der er emner, I gerne ser behandlet i nyhedsbrevet eller på www.cert.dk, er I velkomne til at kontakte DKCERT. I kan blot svare på denne e-mail.

DKCERT

DKCERT er en tjeneste leveret af DeiC (Danish e-Infrastructure Consortium). Siden 1991 har DKCERT overvåget it-sikkerheden i Danmark som led i et internationalt samarbejde. DKCERTs informationsydelser er til rådighed for alle.
Læs mere på www.cert.dk

DeiC

DeiC er det nationale samarbejde med og mellem universiteterne om levering af digital forskningsinfrastruktur. DeiCs hovedopgaver er levering af Forskningsnettet og tilhørende tjenester, datalagring og data management-tjenester, supercomputere og kvanteinfrastruktur. DeiCs opgave er defineret i bekendtgørelse 615-2024 udgivet af Uddannelses- og Forskningsstyrelsen.
Læs mere på www.deic.dk.

Copyright © DeiC 2023