Microsoft åtgärdar 200 brister i den stora uppdateringen Patch Tuesday i juni

Microsofts juni 2026 Patch Tuesday levererade en av årets största säkerhetsuppdateringar och adresserade 200 sårbarheter i hela sitt produktekosystem, inklusive fem offentligt avslöjade nolldagar och en brist som redan utnyttjats i attacker.

Uppdateringen innehåller korrigeringar för 33 kritiska sårbarheter, de flesta av dem problem med fjärrkodsexekvering, tillsammans med privilegiehöjning, spoofing, informationsavslöjande, denial of service och säkerhetsfunktionsbypassfel. Microsoft adresserade också flera högprofilerade zero-days, inklusive Windows CTFMON, HTTP.sys, BitLocker och Windows Cloud Files Mini Filter Driver sårbarheter.

Det aktivt utnyttjade problemet, CVE-2026-42897, påverkar Microsoft Exchange Server och kan göra det möjligt för angripare att köra JavaScript i ett offers webbläsare via ett speciellt utformat e-postmeddelande som öppnas i Outlook Web Access.

Utgåvan följer en hektisk månad för säkerhetsuppdateringar från leverantörer, med Adobe, Cisco, Fortinet, Google, SAP, Veeam och andra som också utfärdar kritiska korrigeringar.

ServiceNow utfärdar varning efter att API-fel exponerar kundinstansdata

ServiceNow har varnat berörda kunder efter att angripare utnyttjat en oautentiserad åtkomstfel i en sårbar API-slutpunkt, vilket gjorde det möjligt för dem att fråga data från kundinstanser.

Företaget sa att det upptäckte avvikande aktivitet och tillämpade en säkerhetsuppdatering på värdkundsinstanser den 5 juni 2026. Uppdateringen ändrade den påverkade API-slutpunktskonfigurationen så att endast autentiserade användare kan komma åt den.

Även om ServiceNow inte har bekräftat vilka data som åtkomst till, kan kundinstanser innehålla känslig företagsinformation, inklusive IT-biljetter, anställdas register, tillgångsinventeringar, intern dokumentation, incidentrapporter och konfigurationsdetaljer.

Administratörer har kopplat problemet till REST-slutpunkten /api/now/related_list_edit/create, och vissa har rapporterat misstänkta förfrågningar från IP-adressen 51.159.98.241.

ServiceNow sa senare att den observerade aktiviteten kan ha varit kopplad till säkerhetsforskning eller bug bounty-inlämningar, men berörda organisationer bör fortfarande granska loggar, exponerade poster och alla referenser som delas i supportarbetsflöden.

Intrång i franska regeringens meddelandeplattform genom kapat konto

DINUM, den franska regeringens direktorat för digitala frågor, har varnat för att hackare har brutit sig in i Tchap, Frankrikes krypterade meddelandeplattform för offentliganställda, med hjälp av ett komprometterat användarkonto.

Tchap, som utvecklats av DINUM tillsammans med ANSSI och baseras på Matrix-protokollet, används av mer än 300.000 användare varje månad. Incidenten upptäcktes av ANSSI, varefter det drabbade kontot blockerades och en utredning inleddes om vilka konversationer och data som kan ha kommit åt.

DINUM har också meddelat Frankrikes dataskyddsmyndighet, CNIL, på grund av den potentiella exponeringen av personuppgifter. Användarna påmindes om att offentliga chattrum kan öppnas av alla användare och att de inte är krypterade.

En hotaktör tog på sig ansvaret och hävdade att de använde social ingenjörskonst för att komma åt ett utbildningsrelaterat konto och skrapa meddelanden, kontoinformation och filer. DINUM har inte bekräftat omfattningen av dataexponeringen.

Ransomware ökar med 48% när cyberhotbilden förändras, enligt ny rapport

De globala cyberattackerna minskade något i maj, men ransomware-incidenterna ökade kraftigt, vilket visar på en förändrad hotbild snarare än en minskad risk.

Enligt Check Point Research utsattes organisationer för i genomsnitt 2.055 cyberattacker per vecka i maj, en minskning med 7% jämfört med april men fortfarande 2% högre än i fjol. Utbildning var fortfarande den mest utsatta sektorn, följt av myndigheter och telekommunikation, medan jordbruk, hotell och restaurang, resor, rekreation, bygg- och anläggningsverksamhet uppvisade en snabbare årlig tillväxt.

Ransomware stod för den största ökningen, med 698 rapporterade attacker globalt, en ökning med 48% från maj 2025. Asien stod för den brantaste regionala ökningen, medan Nordamerika stod för nästan hälften av alla rapporterade ransomware-incidenter.

Qilin var den mest aktiva ransomware-gruppen, följt av The Gentlemen och DragonForce.

Check Point varnade också för att generativa AI-verktyg skapar nya risker för dataläckage, där en av 25 företagsanvisningar innehåller känslig information med hög risk.

University of Nottingham bekräftar dataintrång mot studenter

University of Nottingham har bekräftat att en cyberkriminell grupp har fått tillgång till en betydande mängd personuppgifter som tillhör nuvarande studenter och alumner.

Intrånget påverkade universitetets Campus Solutions-registersystem, och obehörig aktivitet identifierades på tisdagen. Universitetet sade att det omedelbart tog de drabbade systemen offline, inledde en utredning och kontaktade dem som tros ha påverkats.

Medan den fulla omfattningen fortfarande verifieras, arbetar universitetet med antagandet att flera kategorier av information kan ha varit åtkomliga. Detta inkluderar kontaktuppgifter, kursinformation, student- eller personal-ID, finansiell information, nationella försäkringsnummer och skyddade egenskaper.

Universitetet sade att det arbetar med Action Fraud, Information Commissioner's Office och andra tillsynsorgan. ICO har bekräftat att man håller på att utvärdera den information som lämnats.

Incidenten belyser den fortsatta inriktningen mot utbildningsinstitutioner, där stora lager av personlig och finansiell data förblir attraktiva för angripare.

Om du är orolig för något av de hot som beskrivs i denna bulletin eller behöver hjälp med att avgöra vilka åtgärder du bör vidta för att skydda dig mot de mest väsentliga hoten mot din organisation, vänligen kontakta din kundansvarige, eller alternativtkontakta oss för att ta reda påhur du kan skydda din organisation.

Threat Intel Roundup har utarbetats av Integrity360 och sammanfattar hotnyheter som vi observerar och som är aktuella vid publiceringsdatumet. Det ska inte betraktas som juridisk rådgivning, konsultation eller någon annan professionell rådgivning. Eventuella rekommendationer bör övervägas inom ramen för din egen organisation. Integrity360 tar inte någon politisk ställning i den information som vi delar. Dessutom behöver de åsikter som uttrycks inte nödvändigtvis vara Integrity360:s åsikter.