Hotbilden just nu

Realtidsdata från CISA och NIST visar varför kontinuerligt informationssäkerhetsarbete inte är valfritt — det är en nödvändighet.

Global hotaktivitet

Realtidsdata från flera öppna hotdatabaser visar var cyberattacker har sitt ursprung och hur de riktas mot europeiska mål.

Attacktrafik (SANS)
Malware C2 (ThreatFox)
Blocklist (Blocklist.de)
Malware-distribution (URLhaus)
Komprometterade (ET)
Kända hot (CI Army)
Europeiska mål

Sammanfattning av hotkällor

Aggregerad statistik från de sex hotdatabaserna som visas på kartan.

Hotkällor – geografisk spridning

Attacktrafik (SANS)
828 046 306 indikatorer · 30 länder
Blocklist (Blocklist.de)
88 indikatorer · 25 länder
Kända hot (CI Army)
100 indikatorer · 24 länder
Malware-distribution (URLhaus)
100 indikatorer · 22 länder
Malware C2 (ThreatFox)
100 indikatorer · 19 länder
Komprometterade (ET)
100 indikatorer · 13 länder

Topp 5 ursprungsländer

1United States
259 783 392
2Netherlands
92 870 837
3Bulgaria
88 157 457
4France
47 345 042
5Canada
39 280 360

Aggregerat antal indikatorer över alla källor.

1 635

Aktivt utnyttjade sårbarheter

18

Nya senaste 30 dagarna

1 374

Nya CVE:er senaste 7 dagarna

12

Kritiska (CVSS 9.0+)

37

Höga (CVSS 7.0–8.9)

Leverantörer med aktiva åtgärdskrav

JoomShaper 1 aktiva sårbarheter
Langflow 1 aktiva sårbarheter
Joomlack 1 aktiva sårbarheter
Adobe 1 aktiva sårbarheter

Ransomware-andel

20%
Ransomware-kopplad
Okänd koppling

329 / 1 635

Kritiska CVE:er senaste 7 dagarna

De fem allvarligaste nya sårbarheterna med CVSS-poäng 9.0 eller högre.

9.8
CVE-2026-4321

3 juli 2026

Improper neutralization of special elements used in an SQL command ('SQL injection') vulnerability in Raera - Ankara Web Design and Digital Advertising Agency Destekz allows SQL Injection. This is...

Kritisk
9.1
CVE-2026-56015

3 juli 2026

Net::IP::LPM versions through 1.10 for Perl allow a heap out-of-bounds read via an unbounded prefix length. add() passes the prefix string to the trie builder addPrefixToTrie() without checking it...

Kritisk
9.8
CVE-2026-12481

3 juli 2026

A vulnerability in keras-team/keras version 3.14.0 allows for arbitrary code execution due to improper handling of deserialization in the `Lambda` layer. Specifically, the `_raise_for_lambda_deseri...

Kritisk
9.1
CVE-2026-20706

3 juli 2026

Gitea versions up to and including 1.26.1 allow repository archive downloads to bypass token scope checks on the web archive download endpoint.

Kritisk
9.8
CVE-2026-20896

3 juli 2026

Gitea Docker image versions up to and including 1.26.2 use REVERSE_PROXY_TRUSTED_PROXIES=* by default, allowing any source IP to impersonate a user when reverse-proxy authentication headers such as...

Kritisk

Senaste utnyttjade sårbarheterna

CVE-2026-48908 Okänd

JoomShaper

SP Page Builder

7 juli 2026

CVE-2026-55255 Okänd

Langflow

Langflow

7 juli 2026

CVE-2026-56290 Okänd

Joomlack

Page Builder

7 juli 2026

CVE-2026-48282 Okänd

Adobe

ColdFusion

7 juli 2026

CVE-2026-45659 Okänd

Microsoft

SharePoint Server

1 juli 2026

CVE-2026-48558 Okänd

SimpleHelp

SimpleHelp

29 juni 2026

CVE-2026-12569 Okänd

PTC

Windchill and FlexPLM

25 juni 2026

CVE-2026-20230 Okänd

Cisco

Unified Communications Manager

25 juni 2026

CVE-2025-67038 Okänd

Lantronix

EDS5000

23 juni 2026

CVE-2026-34910 Okänd

Ubiquiti

UniFi OS

23 juni 2026

Varför det spelar roll

Hotbilden förändras dagligen

Datan ovan kommer direkt från amerikanska CISA och NIST. Den visar tydligt att nya hot och sårbarheter upptäcks kontinuerligt — och att angripare aktivt utnyttjar dem.

Nya sårbarheter varje dag

Hundratals nya CVE:er publiceras varje vecka. Utan systematisk bevakning riskerar ni att missa kritiska uppdateringar.

Ransomware-kopplade hot ökar

En stor andel av de aktivt utnyttjade sårbarheterna har känd koppling till ransomware-kampanjer.

Regulatoriska krav skärps

NIS2 och cybersäkerhetslagen kräver att organisationer arbetar kontinuerligt med riskhantering och incidentberedskap.

Källa: CISA Known Exploited Vulnerabilities Källa: NIST National Vulnerability Database Källa: SANS ISC Källa: ThreatFox (abuse.ch) Källa: Blocklist.de Källa: URLhaus (abuse.ch) Källa: Emerging Threats Källa: CI Army
Senast uppdaterad: 10 juli 2026

Redo att stärka er cybersäkerhet?

Boka ett kostnadsfritt möte så diskuterar vi hur vi kan hjälpa er organisation att möta de nya kraven.

Boka ett möte