Det amerikanske cybersikkerhedsagentur CISA har offentliggjort, at deres Known Exploited Vulnerabilities (KEV)-katalog voksede markant i 2025. 245 nye sårbarheder blev tilføjet sidste år, hvilket bringer det samlede antal til 1.484 kendte software- og hardwarefejl, der aktivt udnyttes af trusselsaktører. Det svarer til en stigning på næsten 20 pct i forhold til året før. 

Det skriver Cyble.

Efter en kraftig start i 2021 stabiliserede væksten sig i 2023 og 2024 med omkring 185 nye sårbarheder årligt. Men i 2025 tog udviklingen så fart igen. 

De tre baltiske lande og fire af de fem nordiske lande har etableret Nordic Baltic Cyber Consortium (NBCC) for at styrke tværnationalt cybersamarbejde. Styrelsen for Samfundssikkerhed i Danmark leder konsortiet, som omfatter cybermyndigheder fra Island, Finland, Norge, Estland, Litauen og Letland.

Det fremgår af en pressemeddelelse fra SAMSIK. 

Regeringen annoncerede i mandags en styrkelse af Danmarks cyberforsvar med en samlet investering på én milliard kroner over de næste fire år. Initiativet omfatter etableringen af et nyt fælles 24/7-situationscenter og et specialiseret cyberoperationscenter. 

Historien om centeret blev bragt i TV2 i lørdags, mens SAMSIK og ministeriet for samfundsikkkerhed og beredskab fulgte op med pressemeddelelser om det mandag. 

Den amerikanske regering har ifølge flere medier valgt at droppe planlagte sanktioner mod Kinas Ministerium for Statssikkerhed for dets rolle i de omfattende Salt Typhoon-angreb mod telekommunikationssektoren. Beslutningen kommer samtidig med, at USA tillader eksport af Nvidias H200 AI-processorer til Kina – et skridt, der har fået kritikere til at hævde, at cybersikkerhed bliver nedprioriteret til fordel for handelsaftaler.

Det skriver Dark Reading i en analyse i dag.

MITRE’s årlige CWE Top 25-liste er et centralt værktøj for udviklere og sikkerhedsprofessionelle verden over. Listen identificerer de mest kritiske software-svagheder, som angribere udnytter til at kompromittere systemer, stjæle data og forstyrre tjenester. Men forudsætningen for, at denne liste overhovedet kan udarbejdes, er, at der indrapporteres og registreres sårbarheder under CVE-programmet (Common Vulnerabilities and Exposures).

Og her ligger problemet: CVE-programmet står over for en alvorlig finansieringskrise.

MITRE har i samarbejde med Homeland Security Systems Engineering and Development Institute (HSSEDI) og CISA offentliggjort årets liste over de 25 mest farlige software-svagheder, som har været årsag til over 39.000 kendte sårbarheder (CVE’er) rapporteret mellem juni 2024 og juni 2025. Listen er en del af Common Weakness Enumeration (CWE)-programmet og fungerer som et pejlemærke for udviklere, sikkerhedsteams og organisationer, der ønsker at styrke deres software-sikkerhed.

Det skriver Bleeping Computer.

En ny fælles rapport fra CISA, FBI, NSA og internationale partnere advarer om en bølge af cyberangreb mod kritisk infrastruktur i USA. Angrebene udføres af løst organiserede pro-russiske hacktivistgrupper, der udnytter eksponerede Virtual Network Computing (VNC)-forbindelser til at kompromittere Operational Technology (OT)-systemer.

Det skriver Infosecurity Magazine og Dark Reading.

En omfattende og vedvarende phishingkampagne har siden februar 2025 registreret over 4.300 domæner med det formål at stjæle betalingsoplysninger fra hotelgæster. Bag kampagnen står en russisktalende trusselsaktør, som udnytter kendte brands inden for rejse- og hotelbranchen til at narre intetanende brugere.

Det skriver The Hacker News.

I en koordineret international politiaktion har myndigheder fra ni lande – herunder Danmark – i samarbejde med Europol og Eurojust gennemført en omfattende nedlukning af tre centrale komponenter i den globale cyberkriminalitet: Rhadamanthys Stealer, Venom RAT og Elysium Botnet. 

Operationen, der fandt sted mellem 10. og 13. november 2025, markerer tredje fase af den igangværende Operation Endgame, som har til formål at nedbryde den infrastruktur, der understøtter ransomware og anden alvorlig cyberkriminalitet.

En 25-årig russisk statsborger, Aleksei Olegovich Volkov, har erklæret sig skyldig i en række alvorlige forhold, herunder identitetstyveri, adgangsbedrageri og hvidvaskning af penge. Volkov fungerede som initial access broker for den berygtede Yanluowang ransomware-gruppe og deltog i angreb mod syv amerikanske virksomheder fra juli 2021 til november 2022.

Det skriver Cyberscoop.