Der er blevet observeret en kritisk sårbarhed i Cisco Unified Communications Manager (Unified CM) og Cisco Unified Communications Manager Session Management Edition (Unified CM SME). 

Det skriver en række medier, herunder Bleeping Computer og Security Affairs, baseret på en advisory fra Cisco.

Sårbarheden kan give en uauthenticeret fjernaktør muligheden for at logge ind på en berørt enhed ved hjælp af root-kontoen, som har standard, statiske legitimationsoplysninger, der ikke kan ændres eller slettes.

SAMSIK har den 26. juni offentliggjort en ny trusselsvurdering for rumsektoren i Danmark. Vurderingen beskriver cybertruslens karakter og omfang mod aktører, der arbejder med eller afhænger af rumteknologi. Det er første gang, der udarbejdes en særskilt vurdering for dette område.

Den amerikanske standardiseringsmyndighed NIST har netop offentliggjort en ny vejledning, der skal gøre det lettere for organisationer at implementere Zero Trust-arkitektur (ZTA) i praksis. Hvor tidligere vejledninger primært beskrev Zero Trust som et koncept, fokuserer den nye publikation på konkrete løsninger og teknologier, der kan anvendes i virkelige miljøer. Det skriver Infosecurity Magazine.

Den 6. juni 2025 underskrev præsident Trump en ny bekendtgørelse, der ændrer tidligere cybersikkerhedspolitikker fra Obama- og Biden-administrationerne. Flere medier har skrevet om sagen, heriblandt CyberScoop og SecurityWeek der bemærker, at bekendtgørelsen fortsat lægger vægt på udvikling af sikker software, udbredelsen af de nyeste krypteringsprotokoller og sikring af internettets routing, men gør det med en ny strategi. 

OpenAI har for nylig lukket en række ChatGPT-konti, der blev brugt af russiske og kinesiske cyberaktører til en bred vifte af skadelige aktiviteter. Ifølge Security Affairs har aktørerne brugt AI til at udvikle malware, automatisere desinformationskampagner og indsamle information om amerikansk satellitkommunikation.

Hackerkonkurrencer tiltrækker verdens skarpeste it-sikkerhedseksperter, og netop disse arrangementer er ofte stedet, hvor alvorlige sårbarheder bliver afdækket først. Ifølge et vedholdende rygte ses der færre opdagede og rettede sårbarheder i Microsofts produkter i juli og august i forbindelse med Patch Tuesday – simpelthen fordi mange sikkerhedsresearchere 'gemmer' dem til Black Hat i Las Vegas i samme periode. Eller bare er travlt optaget af forberedelserne.

I skyggen af alle problemerne i USA med at vedligeholde NVD og finde midler til CVE-programmet har ENISA her i april delvist åbnet sin egen sårbarhedsdata – eller rettere EU's sårbarhedsdatabase, som går under navnet EUVDB.

Selv om der er tale om en silent launch af en BETA-version, så er det ualmindeligt godt timet og næsten profetisk: Når USA's ikke magter opgaven længere, tager EU over.

Apple har denne uge udsendt meddelelser til brugere i over 100 lande med besked om, at deres iPhones sandsynligvis er blevet mål for avanceret kommerciel spyware. Det fremgår af udtalelser fra mindst to ofre, herunder den italienske journalist Cyrus Pellegrino og den hollandske debattør Eva Vlaardingerbroek. Det skriver The Record. 

CVE-programmet (Common Vulnerabilities and Exposures), som i årtier har været et centralt redskab til global cybersikkerhed, er reddet. Midlertidigt. Det skriver en række medier her i påsken, herunder Computerworld.

Tidligere i april stod programmet ellers på randen af lukning. Programmet, der drives af nonprofitorganisationen MITRE med støtte fra den amerikanske regering, var i fare for at miste sin føderale finansiering. Men i sidste øjeblik valgte de amerikanske myndigheder at forlænge kontrakten med 11 måneder. Og dermed er en krise afværget. I al fald foreløbigt.

SAMSIK har i dag sendt en ny trusselsvurdering på gaden om cybertruslen mod den danske universitetssektor.