Informationssikkerhed
Nyhedsbrev fra DKCERT

 nyhedsbreve.deic.dk

Uge 25,

mandag den 22. juni 2026

Sommeren er over os, og studenterne springer ud. Nogle af dem vil allerede nu søge ind på de videregående uddannelser, men det er der desværre også andre, der ellers ikke har noget at gøre der, gør. Det minder en historie fra Nottingham University om. 

Nottingham University ramt af omfattende databrud

Nyheder fra ugen der gik

Anden månedlige patchrunde retter kritiske sårbarheder på tværs af kerneprodukter

Ny sikkerhedsmekanisme skal filtrere russiske domæner før de når frem til embedsmænd

Tegn på stadigt lavere barrierer for exploit-udvikling

Koordineret aktion mod Outsider Enterprise afslører industrialiseret phishing i global skala

Afpresning uden filkryptering vinder frem, mens betaling i stigende grad bygger på uverificerbare løfter

Uafklaret hændelse rammer IT-systemer og tvinger undervisning i stå i flere dage

Ny CrowdStrike-rapport peger på intensiveret statsstøttet aktivitet og eskalerende eCrime-operationer

Aktuelle sårbarheder

In JetBrains Hub before 2026.1.13757, 2025.3.148033, 2025.2.148048, 2025.1.148120, 2024.3.148430, 2024.2.148429 authentication bypass via direct database access leading to administrative access was possible.
 
In AndroidManifest.xml, there is a possible persistent denial of service due to a missing permission check. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.
 
In the Linux kernel, the following vulnerability has been resolved: wifi: mac80211: remove station if connection prep fails If connection preparation fails for MLO connections, then the interface is completely reset to non-MLD. This fixes a use-after-free/double-free in debugfs if thats enabled, because a vif going from MLD recreates its entire debugfs.
 
Authentication Bypass by Spoofing vulnerability in Apache APISIX. The attacker can completely bypass authentication capitalising on certain configurations of jwt-auth plugin. This issue affects Apache APISIX: from v2.2 through v3.16.0. Users are recommended to upgrade to version v3.17.0, which fixes the issue.

Tilmelding/afmelding

Du tilmelder eller framelder dig dette nyhedsbrev på denne side:

Om nyhedsbrevet

Nyhedsbrevet udsendes en gang om ugen. Det indeholder links til DKCERTs nyhedsartikler fra den forgangne uge og aktuelle advarsler om sårbarheder.

Hvis der er emner, I gerne ser behandlet i nyhedsbrevet eller på www.cert.dk, er I velkomne til at kontakte DKCERT. I kan blot svare på denne e-mail.

DKCERT

DKCERT er en tjeneste leveret af DeiC (Danish e-Infrastructure Consortium). Siden 1991 har DKCERT overvåget it-sikkerheden i Danmark som led i et internationalt samarbejde. DKCERTs informationsydelser er til rådighed for alle.
Læs mere på www.cert.dk

DeiC

DeiC er det nationale samarbejde med og mellem universiteterne om levering af digital forskningsinfrastruktur. DeiCs hovedopgaver er levering af Forskningsnettet og tilhørende tjenester, datalagring og data management-tjenester, supercomputere og kvanteinfrastruktur. DeiCs opgave er defineret i bekendtgørelse 615-2024 udgivet af Uddannelses- og Forskningsstyrelsen.
Læs mere på www.deic.dk.

Copyright © DeiC 2023