IS Security CERT Global
- JVN: 富士フイルムビジネスイノベーション製Xerox FreeFlow Coreにおける複数の脆弱性富士フイルムビジネスイノベーション株式会社が提供するXerox FreeFlow デジタル・ワークフロー・コレクションに含まれるXerox FreeFlow Coreには、複数の脆弱性が存在します。続きを読む ... read more
- JVN: プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性プラネックスコミュニケーションズ株式会社が提供するMZK-DP300Nには、クロスサイトスクリプティングの脆弱性が存在します。続きを読む ... read more
- PLANEX COMMUNICATIONS MZK-DP300N vulnerable to cross-site scriptingMZK-DP300N provided by PLANEX COMMUNICATIONS INC. contains a cross-site scripting vulnerability. ... read more
- Multiple vulnerabilities in FUJIFILM Business Innovation Xerox FreeFlow CoreXerox FreeFlow Core, part of the Xerox FreeFlow Digital Workflow Collection provided by FUJIFILM Business Innovation Corp. contains multiple vulnerabilities. ... read more
- Weekly Report: JVNVU#92980681: トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性トレンドマイクロ製Deep Security Agent(Windows版)には、ファイル検索パスの制御不備の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: 警察庁らが北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」によるサイバー攻撃に関する注意喚起を公表警察庁は、米国連邦捜査局(FBI)および米国国防省サイバー犯罪センター(DC3)とともに、令和6年5月に北朝鮮を背景とするサイバー攻撃グループ「TraderTraitor」が、暗号資産関連事業者「株式会社DMM Bitcoin」から約482億円相当の暗号資産を窃取したことを特定し、合同で文書を公表しました。また、警察庁、NISC、金融庁と合同で、同グループの手口例や緩和策に関する注意喚起を公表しました。続きを読む ... read more
- Weekly Report: Adobe ColdFusionにパストラバーサルの脆弱性Adobe ColdFusionには、パストラバーサルの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: JNSAが「セキュリティ十大ニュース – 選挙イヤーのサイバー空間は人類の幸福に味方できたのか -」を公開JNSAは、「2024セキュリティ十大ニュース - 選挙イヤーのサイバー空間は人類の幸福に味方できたのか-」を公開しました。「2024セキュリティ十大ニュース」は、2024年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける出来事から、<2024セキュリティ十大ニュース>選定委員が選考したものです。続きを読む ... read more
- Weekly Report: JPCERT/CCが「近年の水飲み場攻撃事例 Part2」を公開JPCERT/CCは、「近年の水飲み場攻撃事例 Part2」を公開しました。本シリーズは、攻撃者の攻撃手法の中で、近年あまり注目されることがない水飲み場攻撃の事例について、国内で発生した事例をもとに2回に分けて紹介しています。2回目となる本記事では、2023年にあるメディア関連のWebサイトが悪用された事例を紹介しています。続きを読む ... read more
- Weekly Report: JPCERT/CCが「サイバーセキュリティの「有事」に何が必要なのか – Locked Shields2024演習参加からの考察 -」を公開JPCERT/CCは、「サイバーセキュリティの「有事」に何が必要なのか - Locked Shields2024演習参加からの考察 -」を公開しました。本記事では、サイバー演習に官民双方が参加することの意義について考察を述べています。続きを読む ... read more
- Weekly Report: Palo Alto Networks製PAN-OSにサービス運用妨害(DoS)の脆弱性Palo Alto NetworksのPAN-OSには、サービス運用妨害(DoS)状態を引き起こす脆弱性があります。Palo Alto Networksは、今回修正された脆弱性を悪用する攻撃を確認しているとのことです。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- CISA Adds Three Known Exploited Vulnerabilities to CatalogCISA has added three new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-41713 Mitel MiCollab Path Traversal Vulnerability CVE-2024-55550 Mitel MiCollab Path Traversal Vulnerability CVE-2020-2883 Oracle WebLogic Server ... read more
- CISA Releases Two Industrial Control Systems AdvisoriesCISA released two Industrial Control Systems (ICS) advisories on January 7, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-007-01 ABB ASPECT-Enterprise, NEXUS, ... read more
- CISA Adds One Known Exploited Vulnerability to CatalogCISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-3393 Palo Alto Networks PAN-OS Malformed DNS Packet Vulnerability These types of vulnerabilities ... read more
- Bulletin d'actualité CERTFR-2024-ACT-056 (30 décembre 2024)Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
- Vulnérabilité dans les produits Palo Alto Networks (19 novembre 2024)Une vulnérabilité a été découverte dans les produits Palo Alto Networks. Elle permet à un attaquant de provoquer une élévation de privilèges. ... read more
- Vulnérabilité dans les produits Trend Micro (19 novembre 2024)Une vulnérabilité a été découverte dans les produits Trend Micro. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges. ... read more
- CISA Releases One Industrial Control Systems AdvisoryCISA released one Industrial Control Systems (ICS) advisory on November 19, 2024. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-24-324-01 Mitsubishi Electric MELSEC ... read more
- VMware bekræfter udnyttelseVMWware (Broadcom) bekræfter nu, at en udnyttelse har fundet sted "in the wild" for to sårbarheder, som blev annonceret identificeret i september. Der er tale om sårbarhederne CVE-2024-38812 og CVE-2024-38813, ... read more
- Sårbarhed i PAN-OS bekræftetPalo Alto Networks har nu bekræftet, at der er tale om en reel sårbarhed i PAN-OS, som der blev udsendt et varsel om den 11. november. Det er blevet meldt ... read more
- 注意喚起: Palo Alto Networks製PAN-OSの管理インタフェースにおける複数の脆弱性(CVE-2024-0012、CVE-2024-9474)に関する注意喚起 (公開)... read more
- JVN: 三菱電機製MELSEC iQ-Fにおける指定されたタイプの入力に対する不適切な検証の脆弱性三菱電機製MELSEC iQ-F EthernetユニットおよびEtherNet/IPユニットには、指定されたタイプの入力に対する不適切な検証の脆弱性が存在します。続きを読む ... read more
- Vulnerability Summary for the Week of November 11, 2024High Vulnerabilities PrimaryVendor -- Product Description Published CVSS Score Source Info 1000 Projects--Beauty Parlour Management System A vulnerability was found in 1000 Projects Beauty Parlour Management System 1.0. It has ... read more
- CISA Adds Three Known Exploited Vulnerabilities to CatalogCISA has added three new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-1212 Progress Kemp LoadMaster OS Command Injection Vulnerability CVE-2024-0012 Palo Alto Networks PAN-OS ... read more
- FIRST 2025 – “call for speakers” åbenMuligheden for at sende forslag til oplæg til den kommende FIRST-konference er nu åbnet. Det skete i fredags, da formanden for programkomiteen, DKCERTs tidligere chef Henrik Larsen, på LinkedIn ... read more
- ServiceNow patcher kritisk sårbarhedServiceNow har rettet to sårbarheder, som kan gøre det muligt for ondsindede aktører få at uautoriseret fjernadgang, adgang til følsomme data og kompromittere platformens integritet. Det skriver SecurityOnline.info Sprog Dansk ... read more
- Foreign Threat Actor Conducting Large-Scale Spear-Phishing Campaign with RDP AttachmentsCISA has received multiple reports of a large-scale spear-phishing campaign targeting organizations in several sectors, including government and information technology (IT). The foreign threat actor, often posing as a trusted ... read more
- Multiples vulnérabilités dans les produits IBM (31 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
- Vulnérabilité dans Tenable Sensor Proxy (31 octobre 2024)Une vulnérabilité a été découverte dans Tenable Sensor Proxy. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
- Multiples vulnérabilités dans le noyau Linux de SUSE (31 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et ... read more
- Multiples vulnérabilités dans le noyau Linux de Red Hat (31 octobre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la ... read more
- Multiples vulnérabilités dans les produits Splunk (31 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance ... read more
- Challenges to Assuring Large-Scale SystemsNational defense efforts have shifted from defeating terrorism to accelerating innovation, with a priority of delivering capability at speed and at scale. ... read more
- Multiples vulnérabilités dans les produits Moxa (14 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits Moxa. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique ... read more
- Multiples vulnérabilités dans Moodle (14 octobre 2024)De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un ... read more
- Bulletin d'actualité CERTFR-2024-ACT-045 (14 octobre 2024)Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés ... read more
- Measuring AI Accuracy with the AI Robustness (AIR) ToolUnderstanding your artificial intelligence (AI) system’s predictions can be challenging. In this post, SEI researchers discuss a new tool to help improve AI classifier performance. ... read more
- U.S. Army Cyber Command celebrates 14 years of serviceOn Oct. 1, 2024, U.S. Army Cyber Command (ARCYBER) will celebrate 14 years of service, saluting the date in 2010 when the command reached its full opera ... read more
- CISA’s VDP Platform 2023 Annual Report Showcases SuccessToday, the Cybersecurity and Infrastructure Security Agency (CISA) released its Vulnerability Disclosure Policy (VDP) Platform 2023 Annual Report, highlighting the service’s remarkable success in 2023, its second full year of operation. ... read more
- CISA Adds Four Known Exploited Vulnerabilities to CatalogCISA has added four new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2023-25280 D-Link DIR-820 Router OS Command Injection Vulnerability CVE-2020-15415 DrayTek Multiple Vigor Routers OS Command ... read more
- Bulletin d'actualité CERTFR-2024-ACT-043 (30 septembre 2024)Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
- Multiples vulnérabilités dans Foxit PDF Editor (30 septembre 2024)De multiples vulnérabilités ont été découvertes dans Foxit PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une ... read more
- WordPress Plugin “Forminator” vulnerable to cross-site scriptingWordPress Plugin "Forminator" provided by WPMU DEV contains a cross-site scripting vulnerability. ... read more
- “@cosme” App fails to restrict custom URL schemes properly"@cosme" App provided by istyle Inc. fails to restrict custom URL schemes properly. ... read more
- Multiples vulnérabilités dans les produits IBM (06 septembre 2024)De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
- Multiples vulnérabilités dans le noyau Linux de Red Hat (06 septembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service. ... read more
- Multiples vulnérabilités dans le noyau Linux d'Ubuntu (06 septembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la ... read more
- Vulnérabilité dans le noyau Linux de SUSE (06 septembre 2024)Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans Elastic Kibana (06 septembre 2024)De multiples vulnérabilités ont été découvertes dans Elastic Kibana. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
- Vulnérabilité dans les produits Asterisk (06 septembre 2024)Une vulnérabilité a été découverte dans les produits Asterisk. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
Title | Category | Tag |
Building Innovative Public-Private-Partnerships for Effective and Equitable WSS Services – Project Financing |
InfrastructurePPPProjectFinance | epcm governments infrastructure |
A Review of the Use of Output-Based Aid Approaches – Project Financing |
EPCMPPPProjectFinance | data sharing governments infrastructure |