Sikkerhets-nyheter, svindel-varsler og praktiske guider på norsk, oppdatert jevnlig.
CISA varsler om CVE-2026-42897, en cross-site scripting-sårbarhet i Microsoft Exchange Server som aktivt utnyttes. Bedrifter har frist til 29. mai med å sikre sine systemer.
I løpet av siste uke har fem aktive ransomware-gjenger publisert 59 nye ofre på sine leak-sider. Qilin-gruppen står for nesten halvparten alene. Her er hva norske bedrifter må vite om dagens trussellandskap.
10. april 2024 ble utdanningsgiganten McGraw Hill kompromittert. 13,5 millioner kontoer med navn, e-postadresser, telefonnumre og fysiske adresser er nå tilgjengelig på nettet. Fire andre store selskaper ble rammet samme måned.
NIS2-direktivet trådte i kraft i EU i 2024, og Norge implementerer nå sitt eget lovverk. Omfatter reglene din bedrift? Her er fakta om hvem som må etterleve, hva som kreves, og hvorfor selv bedrifter utenfor scope bør følge med.
Bedriften din er kryptert. Angriperne krever løsepenger. Hva gjør du nå? Her er den konkrete handlingsplanen alle norske bedrifter bør ha klar før angrepet skjer.
I løpet av de siste ukene har nordmenn fått SMS-koder fra tjenester de aldri har brukt. Møller, Parqio, Ruter, OpenTable og Neko Health rammes. Kontoen din er ikke i fare, men det er en industri som blør penger for hver SMS du får.
Du har implementert SPF, DKIM og DMARC. Men e-posten din reiser fortsatt ukryptert mellom servere, og avsenderikonet ditt vises ikke i innboksen. MTA-STS, TLS-RPT og BIMI lukker hullene autentisering alene ikke løser.
I disse dager dukker det opp et nytt prompt i Facebook Messenger: «Sett opp en PIN for å sikre chatten din.» Det er ekte, det er en konsekvens av at Meta nå krypterer alle samtaler ende-til-ende, og svindlerne har allerede begynt å etterligne det. Vi forklarer hva som skjer, om du må gjøre noe, og hva som skjer hvis du glemmer PIN-koden.
99 bedrifter ble publisert på ransomware-sider bare siste uke. Men trenger din bedrift dark web-overvåkning, eller er det unødvendig paranoia? Vi forklarer når det gir mening og når pengene er bedre brukt andre steder.
CISA varsler om aktiv utnyttelse av CVE-2026-42208 i BerriAI LiteLLM. Sårbarheten gir angripere direkte tilgang til databasen og alle API-nøkler som administreres av proxy-tjenesten.
Snitt-tiden fra en datalekkasje skjer til den blir misbrukt er 287 dager. Daglig e-post-overvåkning kutter dette til timer. Slik fungerer det, og hvorfor det er viktigere for små bedrifter enn enkeltpersoner.
DMARC, DNSSEC, SRI, CAA, supply-chain. Sentinel sjekker 30+ punkter på domenet ditt. Vi forklarer hva alt betyr på vanlig norsk, og hvordan AI-en vår kan hjelpe deg løse det uten å ansette ekstra IT-hjelp.
En look-alike av domenet ditt kan bli registrert i morgen, og kunden din betaler en falsk faktura før du oppdager det. Slik fanger domene-overvåkning det.
Nytt PLUSS-verktøy: theHarvester samler offentlige e-poster, subdomener og IP-er om domenet ditt, akkurat slik en angriper gjør før et phishing-angrep. Helt passivt, helt automatisk.
Vi har bygget Mustvedt Sentinel fra grunnen av. Nytt dashbord, helt ny gratis konto for alle, og 17 sikkerhetsverktøy samlet på ett sted, tilgjengelig fra og med i dag.
Svindlerne bruker nå AI til å klone stemmen til barnebarnet ditt og sende deepfake-videosamtaler fra "sjefen". Her er teknologien bak, og 6 konkrete forsvar du kan ta i bruk i dag.
Tofaktor-autentisering (2FA) blokkerer 99% av kontotyveri-forsøk, også når passordet ditt er lekket. Komplett guide for å sette opp på Google, Facebook, BankID, Vipps, Microsoft og e-post.
Norske bedrifter tapte over 500 millioner kroner til CEO-svindel i 2025. Slik gjenkjenner du en falsk e-post fra "sjefen", og hvilke fire interne rutiner som stopper svindelen før pengene er borte.
Som grunder av et cybersikkerhets-firma fikk jeg en e-post fra "Meta" som hevdet at min Facebook-side brøt copyright-regler og ville sperres innen 24 timer. Her er de 7 tegnene som avslørte at det var ren svindel, og hvordan du kan oppdage det samme.
Hver natt scanner vi 100.000+ nye domener for å fange phishing-svindel som etterligner DNB, Posten, Vipps, NAV og andre norske merker, ofte timer eller dager før svindlerne rekker å aktivere dem.
Svindlere utgir seg stadig for å være fra DNB, Nordea, Sparebank 1 og andre banker. Her er tegnene som alltid avslører dem, og hva du gjør hvis du er blitt lurt.
Eldre er mest utsatt for digital svindel. Denne guiden er skrevet for å være enkel å forstå, del den med foreldre, besteforeldre eller slektninger du er bekymret for.
Plutselig er du kastet ut av Facebook-kontoen din. Venner får rare meldinger fra "deg". Her er en steg-for-steg-guide for å ta den tilbake og sikre den for alltid.
Har du fått en SMS fra "Posten" om en pakke som venter? Her er alt du trenger å vite for å skille ekte fra falskt, og hva du gjør hvis du har trykket på lenken.
Kaffebar, flyplass, hotell, offentlig WiFi er overalt. Men er det fortsatt farlig i 2026? Den ærlige sannheten er ikke hva du tror.
Bruker du samme passord på flere sider? Da er sannsynligvis en av kontoene dine allerede kompromittert. Her er hvorfor, og hva du kan gjøre nå.
Navn, adresse, telefon, e-post, alt ligger ute på 1881, Proff, Gule Sider og flere. Her er en komplett guide for å fjerne seg fra opplysningstjenester (GDPR-basert).
De fleste nordmenn har e-postadressen sin i minst én datalekkasje uten å vite det. Her er hvordan du sjekker, og hva du gjør hvis du finner den.
Mustvedt Sentinel sender deg e-post hvis e-posten din dukker opp i en lekkasje, eller hvis domenet ditt er under angrep.