Et nyt europæisk initiativ forsøger nu at rokke markant ved den måde, verden identificerer og deler oplysninger om sårbarheder på. Global Cybersecurity Vulnerability Enumeration (GCVE) er lanceret som et åbent, decentraliseret alternativ til det amerikansk forankrede CVE‑system, og modtagelsen i sikkerhedsmiljøet er tydeligt positiv.

Det skriver Infosecurity Magazine.

De seneste data fra Vulnerability Lookup viser, at december 2025 var præget af en markant stigning i angreb mod webapplikationsinfrastruktur og vedvarende problemer med uopdaterede IoT-enheder. Rapporten bygger på observationer fra kilder som MISP, Exploit-DB, Shadowserver, GitHub og Metasploit.

Det skriver Vulnerability Lookup selv i sin decemberrapport. 

Cisco har endelig - og langt om længe, vil nogen sige - frigivet en sikkerhedsopdatering til en kritisk sårbarhed i AsyncOS, som har været under aktiv angreb i flere uger. Fejlen, der har id’et EUVD-2025-203911 / CVE-2025-20393, rammer Secure Email Gateway (SEG) og Secure Email and Web Manager (SEWM) appliances.

Det skriver The Register

Den russiske APT-gruppe Fancy Bear (APT28), som bl.a. kendt for sine cyberoperationer mod vestlige regeringer og institutioner i 2010’erne, har ændret taktik. Nye analyser viser, at gruppen nu satser på simpel credential harvesting frem for avancerede malware-kampagner – og det virker.

Det skriver Dark Reading på basis af en analyse fra Recorded Future.

Det amerikanske cybersikkerhedsagentur CISA har offentliggjort, at deres Known Exploited Vulnerabilities (KEV)-katalog voksede markant i 2025. 245 nye sårbarheder blev tilføjet sidste år, hvilket bringer det samlede antal til 1.484 kendte software- og hardwarefejl, der aktivt udnyttes af trusselsaktører. Det svarer til en stigning på næsten 20 pct i forhold til året før. 

Det skriver Cyble.

Efter en kraftig start i 2021 stabiliserede væksten sig i 2023 og 2024 med omkring 185 nye sårbarheder årligt. Men i 2025 tog udviklingen så fart igen. 

De tre baltiske lande og fire af de fem nordiske lande har etableret Nordic Baltic Cyber Consortium (NBCC) for at styrke tværnationalt cybersamarbejde. Styrelsen for Samfundssikkerhed i Danmark leder konsortiet, som omfatter cybermyndigheder fra Island, Finland, Norge, Estland, Litauen og Letland.

Det fremgår af en pressemeddelelse fra SAMSIK. 

Efter offentliggørelsen af CVE-2025-55182 den 3. december har internettet oplevet en sand flodbølge af proof-of-concept (PoC) exploits. Den kritiske RCE-sårbarhed i React Server Components-protokollen, kendt som React2Shell, har fået trusselsaktører og hobbyhackere til at kaste kode på GitHub i et tempo, der har overrasket selv erfarne researchere. Men ifølge Trend Micro er langt størstedelen af disse exploits værdiløse – og nogle direkte farlige.

Det skriver Dark Reading.

Den alvorlige sårbarhed i React og Next.js, som også går under navnet React2Shell, bliver nu aktivt udnyttet af trusselsaktører med tilknytning til Kina. Fejlen blev offentliggjort den 3. december 2025, og inden for få timer observerede Amazon Web Services (AWS) forsøg på udnyttelse fra grupper som Earth Lamia og Jackpot Panda.

Det skriver Bleeping Computer.

Arstechnica har også en omtale af Reactsårbarheden, men dog i en anden vinkel, nemlig it-administratorernes. Fokus er på den praktiske udfordring: hvordan sikrer man hurtigt tusindvis af webapplikationer og cloudmiljøer mod en sårbarhed, der er både udbredt og ekstremt nem at udnytte?

Salesforce har onsdag aften advaret sine kunder om en potentiel datalækage efter at have opdaget “usædvanlig aktivitet” relateret til tredjepartsapplikationen Gainsight. Ifølge en meddelelse på Salesforce’ hjemmeside kan aktiviteten have muliggjort uautoriseret adgang til visse kunders Salesforce-data via appens integration.

Det skriver The Record.