To kritiske nul-dags-sårbarheder i Ivanti Endpoint Manager Mobile (EPMM) har på få uger flyttet sig fra ukendt udnyttelse til et af 2026’s mest alvorlige europæiske cyberangreb. Den 29. januar 2026 offentliggjorde Ivanti CVE-2026-1281 og CVE-2026-1340, begge med en CVSS-score på 9,8, og bekræftede samtidig, at fejlene allerede blev udnyttet aktivt. I ugerne efter blev EU-Kommissionen, det finske statslige it-center Valtori og flere hollandske myndigheder ramt. Op mod 50.000 finske statsansatte fik personoplysninger eksponeret. Denne Ivanti zero-day-sag er en lærebogsillustration af, hvordan internetvendte administrationssystemer er blevet angribernes foretrukne vej ind i statslige og kritiske netværk, også i Norden.
For danske organisationer er pointen ubehagelig: angrebsfladen er teknisk identisk. Danmark har ikke bekræftet ofre, men landet bruger samme klasse af mobile device management-systemer (MDM) som de ramte myndigheder. Denne analyse gennemgår fakta, omfanget, eksperternes vurderinger, den danske eksponering, markedskonsekvenserne og fem konkrete forudsigelser for resten af 2026.
Hvad skete der: to nul-dage i Ivanti EPMM
Ivanti Endpoint Manager Mobile er en platform til at administrere mobiltelefoner og tablets i store organisationer. Den styrer politikker, apps og adgang til virksomhedens data på medarbejdernes enheder. Systemet står typisk internetvendt, så medarbejdere kan synkronisere uden for kontoret. Det gør det til et oplagt mål.
De to fejl, CVE-2026-1281 og CVE-2026-1340, er begge såkaldte code injection-sårbarheder, der fører til uautentificeret fjernkørsel af kode (unauthenticated remote code execution). Det betyder, at en angriber kan overtage serveren fuldstændigt uden at logge ind og uden brugerinteraktion. Begge har den næsthøjest mulige CVSS-score på 9,8 ud af 10. Sikkerhedsfirmaet Hadrian beskrev i sin analyse, hvordan angrebet misbruger en finesse i Bash-skallens aritmetiske udtryk, en teknik virksomheden kaldte både fascinerende og skræmmende.
I sin sikkerhedsadvarsel skrev Ivanti, at virksomheden var bekendt med “et meget begrænset antal kunder, hvis løsning var blevet udnyttet på tidspunktet for offentliggørelsen”. Med andre ord: angriberne var i gang, før patchen fandtes. Det er definitionen på en nul-dag. Den amerikanske cybersikkerhedsmyndighed CISA tilføjede hurtigt CVE-2026-1281 til sit katalog over kendte udnyttede sårbarheder (Known Exploited Vulnerabilities) med en frist for udbedring den 1. februar 2026 for føderale myndigheder under direktivet BOD 22-01.
Nøgletallene i sagen er samlet nedenfor.
| Parameter | Detalje |
|---|---|
| Berørt produkt | Ivanti Endpoint Manager Mobile (EPMM) |
| Sårbarheder | CVE-2026-1281 og CVE-2026-1340 |
| CVSS-score | 9,8 (kritisk) for begge |
| Type | Code injection, uautentificeret fjernkørsel af kode |
| Offentliggjort | 29. januar 2026 |
| Status ved offentliggørelse | Allerede udnyttet aktivt (nul-dag) |
| CISA KEV-frist | 1. februar 2026 (BOD 22-01) |
| Kompromitterede systemer (Shadowserver) | 86 |
| Internetvendte EPMM-systemer | cirka 1.300 |
| Eksponerede finske statsansatte | op til 50.000 |
Tidslinjen for Ivanti zero-day-angrebet
Forløbet viser, hvor hurtigt et sådant angreb eskalerer. Fra de første stille udnyttelser i januar til internetdækkende scanning og bekræftede ofre gik der under tre uger. Tidslinjen nedenfor følger de datoer, der er offentligt dokumenteret.
| Tidspunkt | Begivenhed |
|---|---|
| Sidst i januar 2026 | Ivanti observerer udnyttelse i naturen af hidtil ukendte fejl i EPMM hos enkelte kunder |
| 29. januar 2026 | Ivanti offentliggør CVE-2026-1281 og CVE-2026-1340 og udsender patches |
| Omkring 1. februar 2026 | CISA tilføjer CVE-2026-1281 til KEV-kataloget med udbedringsfrist |
| Først i februar 2026 | Rapporter om brud hos EU-Kommissionen, den finske stat og hollandske myndigheder |
| 7.-10. februar 2026 | Hollandske myndigheder bekræfter angreb til parlamentet, EU-Kommissionen bekræfter angreb på central mobilinfrastruktur |
| Midt i februar 2026 | Shadowserver identificerer 86 kompromitterede EPMM-systemer og cirka 1.300 internetvendte |
| Sidst i februar 2026 | Flere trusselsaktører udnytter fortsat fejlene i bølger efter offentliggørelsen |
Mønsteret er velkendt fra tidligere kantsystem-angreb: udnyttelsen intensiveres efter offentliggørelsen, ikke før. Når en patch udkommer, kan andre grupper analysere rettelsen, udlede sårbarheden og masseskanne efter systemer, der endnu ikke er opdateret. Vinduet mellem offentliggørelse og udbredt udnyttelse måles i dag i timer og dage, ikke uger.
Hvem blev ramt: EU-Kommissionen, Valtori og hollandske myndigheder
Listen over bekræftede ofre er usædvanlig prominent. EU-Kommissionen oplyste i begyndelsen af februar 2026, at den havde konstateret et cyberangreb mod sin “centrale infrastruktur til administration af mobile enheder”. Kommissionen navngav ikke Ivanti, men eksterne forskere knyttede de tekniske indikatorer til netop EPMM-kampagnen.
Det hårdeste og mest konkrete tal kom fra Finland. Det statslige it-center Valtori, der driver fælles it for den finske centraladministration, oplyste, at op til 50.000 statsansatte kan have fået personoplysninger eksponeret via det kompromitterede MDM-system. Det svarer til næsten to tredjedele af alle ansatte i den finske centraladministration. Ifølge Valtori fik angriberen adgang til navne, arbejdsmailadresser, telefonnumre og oplysninger om medarbejdernes enheder.
I Holland bekræftede mindst to myndigheder, at de var ramt. Det hollandske datatilsyn (Autoriteit Persoonsgegevens) og domstolsrådet (Raad voor de Rechtspraak) meddelte parlamentet, at de var berørt af angreb knyttet til Ivanti EPMM-sårbarhederne. At et datatilsyn, hvis kerneopgave er at beskytte personoplysninger, selv bliver ramt via en eksponeret administrationsserver, understreger problemets rækkevidde.
Fælles for ofrene er, at det ikke var deres telefoner, der blev angrebet, men det centrale system, der styrer dem. Når en angriber overtager MDM-serveren, kan vedkommende potentielt udstede politikker, læse enhedsdata og bruge platformen som springbræt videre ind i netværket. Det er præcis den slags adgang, statslige spionageaktører efterspørger.
Sådan virker sårbarhederne teknisk
Begge fejl er code injection-sårbarheder. En uautentificeret angriber kan sende en præpareret forespørgsel til den internetvendte EPMM-server og få serveren til at udføre vilkårlige kommandoer. Der kræves hverken brugernavn, kodeord eller klik fra en bruger. Ifølge analysen fra Hadrian udnytter angrebet en svaghed i, hvordan inddata behandles i forbindelse med Bash-skallens aritmetiske udtryk, hvilket giver fuld systemovertagelse.
Kombinationen af uautentificeret adgang og fuld kodekørsel er det værst tænkelige scenarie for et internetvendt system, og det er grunden til CVSS-scoren på 9,8. Til sammenligning kræver mange alvorlige sårbarheder enten gyldige legitimationsoplysninger eller en bruger, der klikker på noget. Her er der ingen forhindringer. En automatiseret skanner kan finde og overtage sårbare servere i tusindvis uden menneskelig indblanding.
Sikkerhedsfirmaet Rapid7 anbefalede, at kunder opdaterer til den seneste rettede version af EPMM “på nødbasis uden for normale patchcyklusser, da udnyttelse i naturen allerede finder sted”. watchTowr Labs, der lavede en detaljeret teknisk gennemgang, beskrev de to CVE’er som “aktivt udnyttede pre-auth-sårbarheder til fjernkørsel af kommandoer”. Begge formuleringer signalerer samme budskab: dette er ikke en fejl, man kan vente med at lukke til næste vedligeholdelsesvindue.
Omfanget: Shadowserver fandt 86 kompromitterede systemer
Non-profit-organisationen Shadowserver Foundation, der skanner internettet for sårbare og kompromitterede systemer, gav de første hårde tal for omfanget. Ved en scanning midt i februar 2026 identificerede organisationen 86 kompromitterede EPMM-systemer, der viste tekniske spor af udnyttelse. Samtidig fandt Shadowserver, at cirka 1.300 Ivanti EPMM-systemer fortsat var eksponeret mod internettet.
Piotr Kijewski, direktør for Shadowserver Foundation, opsummerede fundet: “Mandag eftermiddag identificerede Shadowservers scanninger 86 kompromitterede systemer baseret på spor af udnyttelse.” Om den bredere eksponering tilføjede han: “Næsten 1.300 Ivanti EPMM-systemer er stadig eksponeret mod internettet, men det er ukendt, hvor mange af dem der er sårbare eller allerede kompromitterede.”
Tallet på 86 bekræftede kompromitteringer skal læses med forsigtighed. Det er et minimum, baseret på synlige artefakter på et givet tidspunkt. Avancerede angribere, især statsstøttede grupper, fjerner ofte deres spor. Det reelle antal ramte organisationer kan være højere, og mange ofre opdager først bruddet uger eller måneder senere. Med 1.300 eksponerede systemer er angrebsfladen fortsat betydelig, så længe organisationer ikke har patchet.
Hvem står bag angrebet
Attribution er sjældent entydig i de første uger, og denne sag er ingen undtagelse. Sikkerhedsforskere og trusselsjægere observerede ifølge CyberScoop “konsekvente bølger af angreb” og vurderede, at flere trusselsgrupper var involveret, ikke en enkelt aktør. Når flere grupper udnytter samme sårbarhed parallelt, peger det typisk på en blanding af statsstøttet spionage og økonomisk motiverede aktører.
Den historiske kontekst er sigende. Ifølge Infosecurity Magazine er den samme Ivanti EPMM-platform tidligere blevet kompromitteret af, hvad der vurderes at være kinesisk statsstøttede aktører, i angreb mod den norske regering. Det skete i 2023, da en sårbarhed i EPMM (dengang kendt som MobileIron Core) blev brugt til at trænge ind i tolv norske ministeriers it-systemer. At samme produkt nu igen er omdrejningspunkt for et statsligt rettet angreb, er ikke et tilfælde, men et mønster.
For 2026-kampagnen er den konkrete attribution endnu ikke fastlagt offentligt for de specifikke CVE’er. Det er den multinationale, espionage-prægede karakter, der er bekræftet. Profilen på ofrene, EU-institutioner, et nationalt datatilsyn og et domstolsråd, passer på efterretningsindsamling snarere end på almindelig økonomisk kriminalitet.
Danmark og den tavse eksponering
Ingen danske myndigheder har offentligt bekræftet at være ramt af Ivanti EPMM-kampagnen, og der findes intet offentligt register over, hvilke danske organisationer der bruger produktet. Men fraværet af bekræftede ofre er ikke det samme som fravær af risiko. Danmark er EU-medlem med udbredt brug af MDM og cloudtjenester, og angrebsfladen er teknisk identisk med den, der ramte Finland og Holland.
Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste har i flere år advaret om, at VPN-gateways, firewalls og andre netværks-edge-enheder er blandt de mest udsatte mål. CFCS vurderer i sine offentlige trusselsvurderinger truslen fra cyberspionage og cyberkriminalitet mod Danmark som “meget høj”. CFCS har ikke offentligt kommenteret de specifikke Ivanti EPMM-sårbarheder, men myndighedens generelle linje, hurtig patching, kortlægning af internetvendte systemer og adskillelse af administrationsnetværk, rammer præcist det, denne sag handler om.
Det nordiske trusselsbillede understøtter alvoren. Ifølge DNV’s Nordics-rapport for 2026 blev der i 2025 observeret 41 cyberhændelser mod danske organisationer, 60 i Sverige, 44 i Finland og 21 i Norge. Det placerer Danmark blandt de mest udsatte i regionen. Sammenholdt med NIS2-kravene, der nu forpligter tusindvis af danske virksomheder til at håndtere netop denne type sårbarheder, er Ivanti-sagen en konkret test af, hvor klar dansk kritisk infrastruktur reelt er.
Ekspertvurderinger af kampagnen
De toneangivende sikkerhedsmiljøer var hurtige til at klassificere sagen som kritisk. Deres vurderinger tegner et billede af et angreb, der ramte en notorisk udsat produktkategori på det værst tænkelige sted.
Bob Rudis, sikkerhedsforsker hos Rapid7, fastslog kronologien: “Den 29. januar 2026 offentliggjorde Ivanti to nye kritiske sårbarheder i Endpoint Manager Mobile (EPMM): CVE-2026-1281 og CVE-2026-1340.” Han tilføjede om alvoren: “Leverandøren har angivet, at udnyttelse i naturen allerede er sket forud for offentliggørelsen. Det er blevet bekræftet af CISA, som tilføjede CVE-2026-1281 til sit KEV-katalog kort efter offentliggørelsen.”
Trusselsefterretningsholdet Unit 42 hos Palo Alto Networks beskrev de tekniske konsekvenser: sårbarhederne “giver uautentificerede angribere mulighed for at fjernudføre vilkårlig kode på målservere, hvilket giver dem fuld kontrol over MDM-infrastrukturen uden brugerinteraktion eller legitimationsoplysninger”. Singapore-baserede watchTowr understregede i sin analyse, at der var tale om aktivt udnyttede pre-auth-sårbarheder, og kritiserede samtidig Ivantis tidligere midlertidige rettelser for at kunne rulles tilbage ved senere ændringer.
Den fælles tråd hos eksperterne er ikke kun den enkelte fejl, men gentagelsesmønsteret. CISA har siden slutningen af 2021 registreret 31 Ivanti-sårbarheder i sit KEV-katalog, og mindst 19 fejl på tværs af Ivantis produkter er blevet udnyttet i de seneste to år. Det er et af de højeste tal for nogen enkelt leverandør.
Markedseffekt og konsekvenser for branchen
For Ivanti er sagen endnu et slag mod et omdømme, der allerede var presset efter en stribe alvorlige sårbarheder i Connect Secure og andre produkter i 2024 og 2025. Når en leverandør optræder 31 gange i CISA’s KEV-katalog, begynder indkøbere og sikkerhedschefer at stille spørgsmål ved produktets grundlæggende sikkerhedsmodenhed. Det presser Ivanti på både kundefastholdelse og nysalg i en periode, hvor edge-sikkerhed er højt på dagsordenen.
Den bredere markedseffekt rækker ud over én leverandør. Ifølge Google Threat Intelligence Group blev der i 2025 sporet 90 nul-dags-sårbarheder udnyttet i naturen, en stigning på 15 procent i forhold til 2024. Næsten halvdelen, 48 procent, var rettet mod virksomhedsinfrastruktur som VPN’er, firewalls og administrationsudstyr. Edge-systemer er ikke længere en niche for angribere, men hovedindgangen.
Det driver efterspørgslen på flere fronter: efter platforme til håndtering af eksponerede aktiver (attack surface management), efter hurtigere patch-automatisering og efter at flytte administrationsgrænseflader væk fra det åbne internet. IBM’s Cost of a Data Breach-rapport opgjorde i 2024 den globale gennemsnitsomkostning ved et databrud til omkring 4,45 mio. USD. For et statsligt brud med spionageformål er det egentlige tab dog ikke kun økonomisk, men strategisk og politisk, og kan ikke gøres op i kroner.
Historisk kontekst: kantsystemernes år
Ivanti EPMM-sagen står ikke alene. Den er det seneste kapitel i en flerårig bølge af angreb mod internetvendte kantsystemer. For at forstå mønsteret hjælper en sammenligning af de mest markante sager fra 2024 til 2026.
| Produkt | Sårbarhed | År | Karakteristik |
|---|---|---|---|
| Ivanti Connect Secure | Flere CVE’er (auth bypass, RCE) | 2024 | Masseudnyttelse mod VPN-gateways, statsstøttede aktører |
| Citrix NetScaler (“CitrixBleed”) | CVE-2023-4966 og opfølgere | 2024 | Sessionstyveri, ransomware-grupper og spionage |
| Fortinet FortiGate/FortiOS | Flere kritiske RCE-fejl | 2024-2025 | Udnyttet bredt mod firewalls, ofte før patch |
| Ivanti EPMM (MobileIron) | 2023-fejl mod norsk regering | 2023 | Kinesisk-vurderet spionage mod tolv ministerier |
| Ivanti EPMM | CVE-2026-1281, CVE-2026-1340 | 2026 | Pre-auth RCE, EU-Kommissionen og finsk stat ramt |
Mønsteret er konsekvent: produkter, der står med ansigtet mod internettet og giver privilegeret adgang til netværket, er de mest værdifulde mål. ENISA har gentagne gange peget på VPN’er, mailgateways og lignende edge-enheder som blandt de mest udnyttede aktiver i Europa. Det er ikke nye angrebsteknikker, men en vedholdende prioritering fra angribernes side, fordi udbyttet er så højt.
Sådan adskiller Ivanti sig fra konkurrenterne
MDM-markedet domineres af nogle få store udbydere. Sammenligningen handler ikke om, at andre produkter er fejlfrie, for det er ingen, men om eksponeringsmodel og historik. Et nøgleråd fra eksperterne er at undgå at have administrationsgrænsefladen direkte på det åbne internet, uanset leverandør.
- Ivanti EPMM (on-premise): ofte selvhostet og internetvendt, hvilket maksimerer angrebsfladen. Tung KEV-historik med 31 registrerede sårbarheder siden 2021.
- Microsoft Intune (cloud): drives som cloudtjeneste, hvor Microsoft styrer patching. Angrebsfladen flyttes til identitetslaget snarere end en eksponeret server.
- VMware Workspace ONE: tilbydes både cloud og on-premise. On-premise-varianten deler EPMM’s grundlæggende eksponeringsudfordring.
- Jamf (Apple-fokus): primært cloudbaseret med smal enhedsfokus, hvilket reducerer den klassiske server-RCE-risiko.
Forskellen er strukturel. Cloudbaserede MDM-løsninger flytter ansvaret for at patche den underliggende server til leverandøren og fjerner den enkelte organisations internetvendte administrationsserver fra ligningen. Det eliminerer ikke risiko, men flytter den til identitet og konfiguration. For on-premise-løsninger som EPMM hviler ansvaret for hurtig patching og netværkssegmentering fuldt og helt på den enkelte organisation. Det er netop dér, mange ofre i denne sag blev fanget.
Fem forudsigelser for resten af 2026
På baggrund af kampagnens forløb og de bredere trusselsdata tegner der sig fem sandsynlige udviklinger for resten af 2026.
- Flere bekræftede ofre dukker op. Med 1.300 eksponerede systemer og typisk lange opdagelsestider vil yderligere europæiske myndigheder og virksomheder sandsynligvis bekræfte brud i løbet af andet og tredje kvartal 2026.
- Endnu en kritisk Ivanti-sårbarhed. Givet leverandørens historik med 31 KEV-poster er det statistisk sandsynligt, at endnu en alvorlig fejl i et Ivanti-produkt offentliggøres inden årets udgang.
- Skærpet regulatorisk pres. NIS2-håndhævelsen i EU vil bruge sager som denne til at kræve hurtigere patching og bedre kortlægning af eksponerede aktiver, med konkrete tilsyn og bøder som konsekvens.
- Accelereret flytning til cloud-MDM. Organisationer med selvhostet EPMM vil fremskynde migrering til cloudbaserede alternativer for at flytte patch-ansvaret væk fra sig selv.
- Nul-dags-tallet stiger igen. Efter 90 sporede nul-dage i 2025 peger trenden mod et nyt rekordår, drevet af fortsat fokus på edge- og administrationssystemer.
Sådan beskytter danske organisationer sig
Konkret handling er vigtigere end attribution. For organisationer, der kører Ivanti EPMM eller lignende internetvendte administrationssystemer, er de første skridt klare: patch øjeblikkeligt, antag mulig kompromittering, og begræns eksponeringen.
- Patch på nødbasis. Opdater EPMM til den seneste rettede version uden at vente på det næste vedligeholdelsesvindue, som Rapid7 anbefaler.
- Antag kompromittering. Hvis systemet var eksponeret før patchen, så gennemgå logs for tegn på udnyttelse og roter relevante hemmeligheder og certifikater.
- Fjern administration fra internettet. Placér administrationsgrænseflader bag VPN eller adgangsbegrænsning, så de ikke kan nås direkte udefra.
- Segmentér netværket. Adskil administrationssystemer fra resten af netværket, så et brud ikke giver fri bevægelse.
- Overvåg eksponerede aktiver. Kortlæg løbende, hvilke systemer der er internetvendte, og abonnér på CFCS- og CISA-advarsler.
En simpel kommando kan afdække, om en EPMM-server overhovedet er synlig udefra, og hvilken version den kører. Brug den fra et eksternt netværk mod jeres egen offentlige adresse, ikke mod systemer I ikke ejer.
# Tjek om en EPMM-port er åben udefra (kun mod egne systemer)
nmap -p 443,8443 --open din-epmm-server.eksempel.dk
# Hent HTTP-headers for at identificere version og opsætning
curl -sI https://din-epmm-server.eksempel.dk/ | grep -i "server\|x-powered"
# Soeg i CISA KEV-data efter Ivanti-poster (kraever lokal kopi af kataloget)
grep -i "ivanti" known_exploited_vulnerabilities.jsonGrundlæggende hygiejne afgør udfaldet. De organisationer, der patchede inden for timer efter offentliggørelsen og holdt administrationsgrænsefladen utilgængelig fra internettet, slap. De, der ikke gjorde, optræder nu i Shadowservers tal. Læs mere om, hvordan brud opstår, i vores gennemgang af datalæk og beskyttelse.
Ofte stillede spørgsmål
Hvad er CVE-2026-1281 og CVE-2026-1340?
Det er to kritiske sårbarheder i Ivanti Endpoint Manager Mobile, begge med en CVSS-score på 9,8. De tillader en uautentificeret angriber at køre vilkårlig kode på serveren og dermed overtage hele MDM-infrastrukturen. De blev offentliggjort den 29. januar 2026 og blev udnyttet aktivt allerede inden da.
Er danske organisationer ramt af denne Ivanti zero-day?
Ingen danske myndigheder eller virksomheder har offentligt bekræftet at være ramt, og der findes intet offentligt register over dansk brug af EPMM. Angrebsfladen er dog teknisk identisk med den, der ramte Finland og Holland, så danske organisationer med eksponeret EPMM bør antage, at de var i farezonen.
Hvor mange systemer blev kompromitteret?
Shadowserver Foundation identificerede 86 kompromitterede EPMM-systemer ved en scanning midt i februar 2026 og fandt cirka 1.300 internetvendte systemer i alt. Tallet på 86 er et minimum, da avancerede angribere ofte fjerner deres spor.
Hvem stod bag angrebet?
Flere trusselsgrupper udnyttede sårbarhederne parallelt, og kampagnen vurderes at være spionage-præget. Den samme platform blev i 2023 brugt af, hvad der vurderes at være kinesisk statsstøttede aktører, mod den norske regering. Den konkrete attribution for 2026-CVE’erne er endnu ikke offentligt fastlagt.
Hvad bør man gøre, hvis man kører Ivanti EPMM?
Patch øjeblikkeligt til den seneste rettede version, antag at systemet kan være kompromitteret, gennemgå logs, roter hemmeligheder og fjern administrationsgrænsefladen fra det åbne internet. CISA satte en udbedringsfrist den 1. februar 2026 for føderale myndigheder, hvilket signalerer, hvor akut sagen er.
Hvorfor er edge-systemer så udsatte?
Edge-systemer som VPN-gateways, firewalls og MDM-servere står internetvendte og giver privilegeret adgang til netværket. Det gør dem til værdifulde mål. Ifølge Google Threat Intelligence Group var 48 procent af de 90 nul-dage, der blev sporet i 2025, rettet mod virksomhedsinfrastruktur af netop denne type.
Hvordan hænger sagen sammen med NIS2 og CRA?
NIS2-direktivet forpligter tusindvis af danske virksomheder til at håndtere sårbarheder og indberette hændelser, mens Cyber Resilience Act stiller sikkerhedskrav til selve produkterne. En sag som Ivanti EPMM er præcis det scenarie, begge regelsæt skal afbøde, gennem hurtigere patching, bedre kortlægning og leverandøransvar.
Relateret indhold
- NIS2 Danmark: 6.000 virksomheder, kun 16% klar
- Cyber Resilience Act: 15 mio. € i bøder
- Cybertrusler i Norden: 166 hændelser, AI driver 70%
- Cyberangreb Danmark: OpDenmark kræver 1,5 mia.
- Datalæk: sådan opstår de, og sådan beskytter du dig
- HTTPS og TLS: sådan beskyttes din forbindelse
- Onlinesikkerhed: beskyt dine data, konti og forbindelser
Eksterne kilder og videre læsning: Shadowserver Foundation, Rapid7 Blog, Center for Cybersikkerheds trusselsvurderinger, ENISA Threats and Trends, Google Mandiant M-Trends og Ivanti produktopdateringer.
