IS Security CERT Global

• CISA Releases Four Industrial Control Systems Advisories
  CISA released four Industrial Control Systems (ICS) advisories on July 3, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-184-01 Hitachi Energy Relion ... read more
• Vulnérabilité dans Microsoft Edge (03 juillet 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Vulnérabilité dans Citrix XenServer (03 juillet 2025)
  Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans Grafana (03 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Grafana Labs. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans les produits Cisco (03 juillet 2025)
  Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans Mozilla Thunderbird (03 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à ... read more
• JVN: ティービーアイ製ネットワークレコーダおよびAHDレコーダにおける複数の脆弱性
  株式会社ティービーアイが提供するネットワークレコーダおよびAHDレコーダには、複数の脆弱性が存在します。続きを読む ... read more
• JVN: Trend Makers製Sight Bulb Proにおける複数の脆弱性
  Trend Makersが提供するSight Bulb Proには、複数の脆弱性が存在します。続きを読む ... read more
• The Art of Drawing Readers In: Your attractive post title goes here
  Engaging Introductions: Capturing Your Audience’s Interest The initial impression your blog post makes is crucial, and that’s where your introduction comes into play. Hook your readers with a captivating opening ... read more
• Mastering the First Impression: Your intriguing post title goes here
  Engaging Introductions: Capturing Your Audience’s Interest The initial impression your blog post makes is crucial, and that’s where your introduction comes into play. Hook your readers with a captivating opening ... read more
• Crafting Captivating Headlines: Your awesome post title goes here
  Engaging Introductions: Capturing Your Audience’s Interest The initial impression your blog post makes is crucial, and that’s where your introduction comes into play. Hook your readers with a captivating opening ... read more
• Multiple vulnerabilities in TB-eye network recorders and AHD recorders
  Network recorders and AHD recorders provided by TB-eye Ltd. contain multiple vulnerabilities. ... read more
• CISA Releases Two Industrial Control Systems Advisories
  CISA released two Industrial Control Systems (ICS) advisories on June 26, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-177-01 Mitsubishi Electric Air ... read more
• Multiples vulnérabilités dans Cisco Identity Services Engine (26 juin 2025)
  De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans les produits Citrix (26 juin 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Multiples vulnérabilités dans VMware Tanzu (26 juin 2025)
  De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans Centreon Map (26 juin 2025)
  Une vulnérabilité a été découverte dans Centreon Map. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et ... read more
• Multiples vulnérabilités dans les produits Citrix (20 juin 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• CISA Adds Two Known Exploited Vulnerabilities to Catalog
  CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-32433 Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function Vulnerability  CVE-2024-42009 ... read more
• JVN: Kea DHCPにおける複数の脆弱性（May 28, 2025）
  ISC（Internet Systems Consortium）が提供するKea DHCPには、複数の脆弱性が存在します。続きを読む ... read more
• JVN: 三菱電機製 FA エンジニアリングソフトウェア製品における複数の脆弱性
  三菱電機製 FA エンジニアリングソフトウェア製品には、複数の脆弱性が存在します。続きを読む ... read more
• お知らせ：JPCERT/CC インターネット定点観測レポート［2025年1月1日～2025年3月31日］
  ... read more
• お知らせ：JPCERT/CC Eyes「TSUBAMEレポート Overflow（2025年1～3月）」
  ... read more
• Multiple surveillance cameras provided by i-PRO Co., Ltd. vulnerable to cross-site request forgery
  Multiple surveillance cameras provided by i-PRO Co., Ltd. contain a cross-site request forgery vulnerability. ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
   CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-5419 Google Chromium V8 Out-of-Bounds Read and Write Vulnerability  This type of ... read more
• CISA Releases Seven Industrial Control Systems Advisories
  CISA released seven Industrial Control Systems (ICS) advisories on June 5, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-155-01 CyberData 011209 SIP ... read more
• CERT-SE:s veckobrev v.23
  Ett peppar, peppar något lugnare nyhetsflöde denna kortvecka men som oftast ett gäng matnyttiga fördjupningar att förkovra sig i. ... read more
• Vulnérabilité dans Wireshark (05 juin 2025)
  Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans les produits VMware (05 juin 2025)
  De multiples vulnérabilités ont été découvertes dans VMware NSX. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Threat Actors Target U.S. Critical Infrastructure with LummaC2 Malware
  Today, CISA and the Federal Bureau of Investigation released a joint Cybersecurity Advisory, LummaC2 Malware Targeting U.S. Critical Infrastructure Sectors. This advisory details the tactics, techniques, and procedures, and indicators ... read more
• Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations
  Summary The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) are releasing this joint advisory to disseminate known tactics, techniques, and procedures (TTPs) and indicators ... read more
• A 5-Stage Process for Automated Testing and Delivery of Complex Software Systems
  Managing and maintaining deployments of complex software present engineers with a multitude of challenges including security vulnerabilities. ... read more
• Facing the cyber threat behind the headlines
  NCSC CEO urges all businesses to face the stark reality of the cyber threat they face, whether in the spotlight or not. ... read more
• Vulnérabilité dans Schneider Electric EcoStruxure Power Build Rapsody (21 mai 2025)
  Une vulnérabilité a été découverte dans Schneider Electric EcoStruxure Power Build Rapsody. Elle permet à un attaquant de provoquer une exécution de code arbitraire. ... read more
• Vulnérabilité dans Mitel OpenScapeXpressions (21 mai 2025)
  Une vulnérabilité a été découverte dans Mitel OpenScapeXpressions. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• CISA Releases Thirteen Industrial Control Systems Advisories
  CISA released thirteen Industrial Control Systems (ICS) advisories on May 20, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-140-01 ABUP IoT Cloud ... read more
• Vulnérabilité dans Spring Boot (25 avril 2025)
  Une vulnérabilité a été découverte dans Spring Boot. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• CISA Releases Ten Industrial Control Systems Advisories
  CISA released ten Industrial Control Systems (ICS) advisories on April 10, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-100-01 Siemens License Server ... read more
• INFINITT Healthcare INFINITT PACS
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.7 ATTENTION: Exploitable remotely/low attack complexity/public exploits are available Vendor: INFINITT Healthcare Equipment: INFINITT PACS Vulnerabilities: Unrestricted Upload of File with Dangerous Type, ... read more
• CERT-SE:s veckobrev v.12
  Matigt veckosvep, bland annat med nyheten om en ny nationell cybersäkerhetsstrategi från regeringen. ... read more
• Vulnérabilité dans Tenable Nessus Agent (21 mars 2025)
  Une vulnérabilité a été découverte dans Tenable Nessus Agent. Elle permet à un attaquant de provoquer une élévation de privilèges. ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à ... read more
• Multiples vulnérabilités dans les produits IBM (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Vulnérabilité dans Liferay (21 mars 2025)
  Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• Vulnérabilité dans Microsoft Office (21 mars 2025)
  Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Vulnérabilité dans PostgreSQL (14 février 2025)
  Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (14 février 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un contournement ... read more
• Multiples vulnérabilités dans IBM QRadar Deployment Intelligence App (14 février 2025)
  De multiples vulnérabilités ont été découvertes dans IBM QRadar Deployment Intelligence App. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (14 février 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la ... read more