CERT-SE:s veckobrev v.2VeckobrevDet har varit en något lugnare period under jul och nyår även om det både förekommit allvarliga, nya sårbarheter (exempelvis gällande MongoDB) och ett flertal större cyberangrepp internationellt. (Bleeping Computer 31/12) https://www.bleepingcomputer.com/news/security/ibm-warns-of-critical-api-connect-auth-bypass-vulnerability/Botnätet Rondodex rapporteras utnyttja sårbarheten React2Shell för att infektera Next.js-servrar med skadlig kod. (Bleeping Computer 31/12) https://www.bleepingcomputer.com/news/security/rondodox-botnet-exploits-react2shell-flaw-to-breach-nextjs-servers/Uppgifter kopplade till 2,3 miljoner abonnenter på Wired påstås ha läckt efter ett angrepp från en hotaktör med alias “Lovely”. (Bleeping Computer 22/12) https://www.bleepingcomputer.com/news/security/romanian-water-authority-hit-by-ransomware-attack-over-weekend/En driftstörning i system där patienters provsvar hanteras inom Region Jönköping ledde till manuell hantering och långa svarstider. (Bleeping Computer 6/1) https://www.bleepingcomputer.com/news/security/kimwolf-android-botnet-abuses-residential-proxies-to-infect-internal-devices/Hotaktören Transparent Tribe (APT36) har genomfört omfattande angrepp mot myndigheter och utbildningsväsende i Indien, baserat på en trojan för fjärråtkomst som installeras genom att LNK-filer i PDF-dokument aktiveras av användaren.

Source: Dagens Nyheter January 09, 2026 16:05 UTC