Skrivet
Det som dyker upp i våra säkerhetsbedömningar, plus utvecklingen i hotlandskap, ramverk och verktyg. Ingen sponsrad SEO-text, bara saker som vi själva tycker är intressanta.
EU:s Cyber Resilience Act trädde i kraft 2024 men huvuddelen börjar gälla 11 december 2027. Innan dess, den 11 september 2026, slår sårbarhetsrapporteringen igenom: 24 timmar för första rapport till ENISA. Vi går igenom tidsplanen, vem som omfattas, vad som ska bevisas, och vilka steg du kan ta nu så att 2027 inte blir en mardröm.
Läs helaNIS2 nämner inte "pentest" ordagrant, men art. 21 punkt e och f gör penetrationstestning till de facto best practice. Vi går igenom exakt vilka NIS2-artiklar som kopplar mot pentest, vad MSB förväntar sig se i dokumentationen, och hur du strukturerar pentest-programmet för audit-redo bevis.
Läs helaNIS2-direktivet trädde i kraft i Sverige 1 januari 2025 via cybersäkerhetslagen. 27 000 svenska organisationer omfattas nu, många utan att veta om det. Denna guide ger dig en strukturerad checklista för att avgöra om du täcks och vad det innebär konkret.
Läs helaPrisguide för pentest i Sverige 2026, automatiserad skanning, webbapptest, nätverkstest, red team. Vi delar konkreta prisspann från svenska marknaden, vad som driver priset uppåt, och var du kan spara pengar utan att kompromissa med kvalitet.
Läs helaEtt pentest (penetrationstest) är en kontrollerad simulering av en cyberattack mot dina egna system. Vi går igenom vad det är, hur det skiljer sig från sårbarhetsskanning, vilka typer som finns och när du behöver respektive variant.
Läs hela"Tillåt inkommande endast från Cloudflare-IPs" är en svagare regel än den verkar, den litar på alla CF-kunder, inte bara din zon. Här är vad angripare faktiskt kan göra med setupen, och vad Cloudflare Tunnel åtgärdar som den regeln inte gör.
Läs helaNCSC släppte idag nya riktlinjer för skydd av operativ teknik. Vi sammanfattar de viktigaste åtgärderna och hur de kopplar till det praktiska säkerhetsarbetet.
Läs hela