Informationssikkerhed
Nyhedsbrev fra DKCERT

 nyhedsbreve.deic.dk

Uge 24,

mandag den 15. juni 2026

Torsdag den 4. juni var en særlig god dag på jobbet for DKCERT.

Stort set alle danske sikkerhedsteams, der er medlem af sikkerhedsorganisationerne FIRST og/eller TI/TF-CSIRT, deltog i det første danske møde i den kreds og bakkede op om initiativet om etablering af et uformelt forum, der kan styrke kendskabet, videndelingen og erfaringerne mellem de mest professionelle sikkerhedsteams i Danmark.

Dejligt at mærke opbakningen.

Patch Tuesday i overdrive: 206 CVEer peger på et nyt normalniveau

Microsofts juni-opdatering slår rekord med 206 lukkede sårbarheder. Årsag til de mange? AI, naturligvis.

Læs mere her 

Nyheder fra ugen der gik

Danske CSIRT-teams mødtes for første gang på hjemmebane for at styrke samarbejde, kendskab og faglig erfaringsudveksling.

Angribere omgår to‑faktor‑beskyttelse og får adgang til omkring 20 konti hos password manager‑leverandøren Dashlane

Meta-ejet beskedtjeneste vil have spywareproducent dømt for foragt for retten efter nyt phishingforsøg rettet mod WhatsApp-brugere

Cisco advarer om igangværende angreb mod Catalyst SD‑WAN Manager. Fejlen giver mulighed for root‑adgang og rammer alle deployment‑typer.

Et fejltrin hos en affiliate i ransomware‑gruppen RAlord udløste en undskyldning, intern sanktion og løfte om gratis hjælp til offered



Aktuelle sårbarheder

Use after free in Navigation in Google Chrome prior to 149.0.7827.103 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page.

Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, all CRUD endpoints for OpenAI Assistants Vector Store have no authentication middleware and the route path /api/v1/openai-assistants-vector-store is not in WHITELIST_URLS.  This issue has been patched in version 3.1.2.

An authorization bypass through user-controlled key vulnerability has been reported to affect QuMagie. The remote attackers can then exploit the vulnerability to gain unintended privileges. We have already fixed the vulnerability in the following version: QuMagie 2.9.1 and later

SQLite before 3.53.2 contains a heap-based buffer overflow vulnerability in the FTS5 full-text search extension that allows attackers to cause a crash or execute arbitrary code by supplying a crafted database with malicious continuation page metadata specifying a szLeaf value smaller than 4. 

Tilmelding/afmelding

Du tilmelder eller framelder dig dette nyhedsbrev på denne side:

Om nyhedsbrevet

Nyhedsbrevet udsendes en gang om ugen. Det indeholder links til DKCERTs nyhedsartikler fra den forgangne uge og aktuelle advarsler om sårbarheder.

Hvis der er emner, I gerne ser behandlet i nyhedsbrevet eller på www.cert.dk, er I velkomne til at kontakte DKCERT. I kan blot svare på denne e-mail.

DKCERT

DKCERT er en tjeneste leveret af DeiC (Danish e-Infrastructure Consortium). Siden 1991 har DKCERT overvåget it-sikkerheden i Danmark som led i et internationalt samarbejde. DKCERTs informationsydelser er til rådighed for alle.
Læs mere på www.cert.dk

DeiC

DeiC er det nationale samarbejde med og mellem universiteterne om levering af digital forskningsinfrastruktur. DeiCs hovedopgaver er levering af Forskningsnettet og tilhørende tjenester, datalagring og data management-tjenester, supercomputere og kvanteinfrastruktur. DeiCs opgave er defineret i bekendtgørelse 615-2024 udgivet af Uddannelses- og Forskningsstyrelsen.
Læs mere på www.deic.dk.

Copyright © DeiC 2023