Innehåll
01. Nyhetsnotiser
-
Microsofts rekordstora Patch Tuesday i juli åtgärdar 570 säkerhetsbrister och tre Zero-Days
-
Spansk polis spränger nätverk för BEC- och investeringsbedrägerier värda 140 miljoner euro
-
Storbritannien och EU inför de första gemensamma cybersanktionerna mot ryska nätverk
-
Kritisk sårbarhet i Zoom kan göra det möjligt för angripare att kapa konton
-
CISA varnar för aktiva attacker riktade mot SharePoint-servrar
02. Slutsats
Microsofts rekordstora ”Patch Tuesday” i juli åtgärdar 570 sårbarheter och tre zero-day-sårbarheter
Microsofts Patch Tuesday i juli 2026 åtgärdar rekordmånga 570 sårbarheter, däribland två zero-day-sårbarheter som aktivt utnyttjas i attacker och ett problem som redan offentliggjorts.
Uppdateringen åtgärdar 59 kritiska sårbarheter, däribland 48 sårbarheter för fjärrkörning av kod, nio sårbarheter för utökning av behörigheter, en sårbarhet för kringgående av säkerhetsfunktioner och en sårbarhet för spoofing. Totalt har Microsoft åtgärdat 254 sårbarheter som möjliggör utökade behörigheter, 145 sårbarheter för fjärrkörning av kod, 102 problem med informationsläckage, 35 sårbarheter för överbelastningsattacker, 17 sårbarheter som möjliggör kringgående av säkerhetsfunktioner och 16 sårbarheter för identitetsförfalskning.
De aktivt utnyttjade zero-day-sårbarheterna påverkar Active Directory Federation Services och Microsoft SharePoint Server, vilka båda gör det möjligt för angripare att erhålla utökade behörigheter. Microsoft har även åtgärdat en offentligt avslöjad omgång av BitLocker som kunde göra det möjligt för någon med fysisk åtkomst att hämta krypterade data.
Microsoft varnade för att antalet säkerhetsuppdateringar under Patch Tuesday kan fortsätta att öka, eftersom företagets AI-drivna system för upptäckt av sårbarheter identifierar svagheter i Windows-kodbasen innan angripare hinner utnyttja dem. Organisationer bör prioritera att testa och installera säkerhetsuppdateringar.
Spansk polis upplöser nätverk för BEC- och investeringsbedrägerier värda 140 miljoner euro
Spansk polis har upplöst ett nätverk för cyberbrottslighet och penningtvätt i industriell skala kopplat till 140 miljoner euro i investeringsbedrägerier och BEC-attacker (Business Email Compromise).
Fyra misstänkta greps i Spanien, Portugal och Panama efter en internationell insats med stöd av Europol och Interpol. Utredarna uppger att gruppen kontrollerade mer än 800 bankkonton och 120 företagskonton, samtidigt som de förlitade sig på minst 67 externa medbrottslingar som fungerade som penningkurirer.
Nätverket ska ha använt sig av så kallade CEO-bedrägerier och falska fakturor för att utge sig för att vara högt uppsatta chefer, omdirigera betalningar och lura företag att överföra pengar till konton som kontrollerades av brottslingarna. De stulna pengarna fördes sedan snabbt vidare genom kedjor av konton i flera länder för att dölja sitt ursprung.
Myndigheterna genomförde husrannsakningar i Barcelona, Girona, Tarragona och Porto och beslagtog 15 datorer och mer än 170 smartphones. Polisen fryste dessutom 3 miljoner euro i brottsvinster, som förväntas ställas till förfogande för offren.
Storbritannien och EU inför de första gemensamma cybersanktionerna mot ryska nätverk
Storbritannien och EU har tillkännagivit sitt första gemensamma paket med cybersanktioner riktat mot ryska statliga myndigheter, cyberbrottslingar och proxynätverk som anklagas för att ha genomfört attacker och spridit desinformation över hela Europa.
Åtgärderna riktar sig mot 24 personer och enheter, däribland högt uppsatta personer inom den ryska militära underrättelsetjänsten GRU och medlemmar i nätverk av cyberbrottslingar med kopplingar till ryska underrättelseoperationer.
Storbritannien och EU tillskrev också ett misslyckat angrepp på Polens elnät till Rysslands FSB-enhet 16. Myndigheterna varnade för att incidenten kunde ha stört elförsörjningen för omkring 500 000 människor under vintern.
Sanktionerna riktar sig även mot personer med kopplingar till Lumma Stealer, ett skadligt program som används för att stjäla känslig information och inloggningsuppgifter från komprometterade enheter. Enligt uppgift identifierades över 2 100 brittiska offer inom loppet av sex månader.
Ytterligare åtgärder vidtogs mot personer bakom Rybar LLC, en rysk statsstödd medieorganisation som anklagas för att sprida desinformation riktad mot Ukraina och för att ha blandat sig i europeiska val.
Kritisk säkerhetsbrist i Zoom kan göra det möjligt för angripare att ta över konton
Zoom har släppt säkerhetsuppdateringar för en kritisk sårbarhet i Windows som kan göra det möjligt för en icke-autentiserad angripare att ta kontroll över användarkonton på distans.
Sårbarheten, som har beteckningen CVE-2026-53412, gäller felaktig validering av indata och har en kritisk allvarlighetsgrad på 9,8 av 10. Den påverkar Zoom Workplace för Windows i versioner före 7.0.0, flera versioner av Zoom VDI Client och Meeting SDK för Windows före version 7.0.0.
Zoom har inte offentliggjort tekniska detaljer om hur sårbarheten kan utnyttjas. I sitt säkerhetsmeddelande varnar företaget dock för att en icke-autentiserad angripare kan ta över ett konto via nätverksåtkomst.
De senaste uppdateringarna åtgärdar även tre Windows-sårbarheter med hög allvarlighetsgrad som skulle kunna göra det möjligt för autentiserade lokala användare att utöka sina behörigheter. Dessa påverkar Zoom Workplace, Zoom Rooms, VDI-klienten och plugin-programmet samt Zoom Contact Center.
Det finns för närvarande inga bevis för att någon av sårbarheterna har utnyttjats. Användare och organisationer bör omedelbart installera de senaste Zoom-uppdateringarna.
CISA varnar för aktiva attacker riktade mot SharePoint-servrar
CISA har varnat för att angripare aktivt utnyttjar tre sårbarheter som påverkar lokalt installerade Microsoft SharePoint Server-system som är exponerade mot internet.
Sårbarheterna, som har spårats som CVE-2026-32201, CVE-2026-45659 och CVE-2026-56164, påverkar alla versioner av SharePoint som drivs lokalt och som stöds. Angripare kan enligt uppgift kedja ihop sårbarheterna för att kringgå autentisering, köra kod på distans och etablera bestående närvaro på komprometterade servrar.
Bland de observerade aktiviteterna ingår stöld av maskinnycklar för Internet Information Services och distribution av skadlig programvara. Shadowserver spårar för närvarande nästan 10 000 SharePoint-servrar som är exponerade mot internet, varav mer än 800 fortfarande saknar säkerhetsuppdateringar mot två av sårbarheterna.
CISA har uppmanat organisationer att installera Microsofts senaste säkerhetsuppdateringar, kontrollera att uppdateringarna har installerats korrekt, aktivera integrationen med SharePoints Antimalware Scan Interface och övervaka systemen för tecken på intrång.
Säkerhetsteam bör också begränsa extern åtkomst, byta ut komprometterade maskinnycklar och placera utsatta servrar bakom säkerhetskontroller på applikationsnivå.
Om du är orolig för något av de hot som beskrivs i detta meddelande eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de allvarligaste hoten mot din organisation, vänligen kontakta din kundansvarige ellerta kontaktmed oss för att få reda på hur du kan skydda din organisation.
Ansvarsfriskrivning
”Threat Intel Roundup” har sammanställts av Integrity360 och sammanfattar nyheter om hot utifrån våra observationer, aktuella vid publiceringstillfället. Den ska inte betraktas som juridisk rådgivning, konsultation eller någon annan form av professionell rådgivning. Eventuella rekommendationer bör beaktas utifrån din egen organisations specifika sammanhang. Integrity360 intar ingen politisk ståndpunkt i den information som vi delar. Dessutom är de åsikter som uttrycks inte nödvändigtvis Integrity360:s egna.