IS Security CERT Global

• Vulnérabilité dans HPE Aruba Networking ClearPass Policy Manager (18 septembre 2025)
  Une vulnérabilité a été découverte dans HPE Aruba Networking ClearPass Policy Manager. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Multiples vulnérabilités dans Google Chrome (18 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que la vulnérabilité CVE-2025-10585 ... read more
• OMRON SOCIAL SOLUTIONS Uninterruptible Power Supply (UPS) management application registers a Windows service with an unquoted file path
  Uninterruptible Power Supply (UPS) management application provided by OMRON SOCIAL SOLUTIONS Co., Ltd. registers a Windows service with an unquoted file path. ... read more
• UNIVERGE IX/IX-R/IX-V series routers provided by NEC Corporation vulnerable to cross-site scripting
  UNIVERGE IX/IX-R/IX-V series routers provided by NEC Corporation contains a cross-site scripting vulnerability. ... read more
• EASM buyer's guide now available
  How to choose an external attack surface management (EASM) tool that’s right for your organisation. ... read more
• Weekly Report: Google Chromeに複数の脆弱性
  Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 複数のSAP製品に脆弱性
  複数のSAP製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: JPCERT/CCが「インターネット定点観測レポート（2025年 4-6月）」を公開
  JPCERT/CCは、「インターネット定点観測レポート（2025年 4-6月）」を公開しました。2025年4月から6月の間に、インターネット定点観測システム「TSUBAME」で観測した結果とその分析の概要について紹介しています。続きを読む ... read more
• Weekly Report: JPCERT/CCが「解説：脆弱性関連情報取扱制度の運用と今後の課題について（前編）-公益性のある脆弱性情報開示とは何か-」を公開
  JPCERT/CCは、「解説：脆弱性関連情報取扱制度の運用と今後の課題について（前編）-公益性のある脆弱性情報開示とは何か-」を公開しました。本記事（前編）では、平時における脆弱性調整の課題や制度の意義について、JPCERT/CCとしての視点から解説しています。続きを読む ... read more
• Weekly Report: 複数のマイクロソフト製品に脆弱性
  複数のマイクロソフト製品には、脆弱性があります。この問題は、Microsoft Updateなどを用いて、更新プログラムを適用することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 複数のアドビ製品に脆弱性
  複数のアドビ製品には、脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: GitLabに複数の脆弱性
  GitLabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• External attack surface management (EASM) buyer's guide
  A guide to choosing the right EASM product for your organisation, and the security features you need to consider. ... read more
• 注意喚起: Adobe AcrobatおよびReaderの脆弱性（APSB25-85）に関する注意喚起 (公開)
  ... read more
• Rockwell Automation Analytics LogixAI
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.7 ATTENTION: Exploitable from an adjacent network/low attack complexity Vendor: Rockwell Automation Equipment: Analytics LogixAI Vulnerability: Exposure of Sensitive System Information to an ... read more
• Threat Modeling: Protecting Our Nation’s Complex Software-Intensive Systems
  In response to Executive Order (EO) 14028, Improving the Nation’s Cybersecurity, the National Institute of Standards and Technology (NIST) recommended 11 practices for software verification. Threat modeling is at the top of ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de ... read more
• Multiples vulnérabilités dans les produits VMware (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans les produits Synology (05 septembre 2025)
  Une vulnérabilité a été découverte dans les produits Synology. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte ... read more
• Multiples vulnérabilités dans les produits IBM (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• CISA Releases Seven Industrial Control Systems Advisories
  CISA released seven Industrial Control Systems (ICS) advisories on August 12, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-224-01 Ashlar-Vellum Cobalt, Xenon, ... read more
• CISA Releases Two Industrial Control Systems Advisories
  CISA released two Industrial Control Systems (ICS) advisories on July 31, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-212-01 Güralp FMUS Series ... read more
• CISA and USCG Issue Joint Advisory to Strengthen Cyber Hygiene in Critical Infrastructure
  CISA, in partnership with the U.S. Coast Guard (USCG), released a joint Cybersecurity Advisory aimed at helping critical infrastructure organizations improve their cyber hygiene. This follows a proactive threat hunt ... read more
• Rockwell Automation Lifecycle Services with VMware
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.4 ATTENTION: Low attack complexity Vendor: Rockwell Automation Equipment: Lifecycle Services with VMware Vulnerabilities: Out-of-bounds Write, Use of Uninitialized Resource 2. RISK EVALUATION ... read more
• CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization
  Summary The Cybersecurity and Infrastructure Security Agency (CISA) and U.S. Coast Guard (USCG) are issuing this Cybersecurity Advisory to present findings from a recent CISA and USCG hunt engagement. The ... read more
• Thorium Platform Public Availability
  Today, CISA, in partnership with Sandia National Laboratories, announced the public availability of Thorium, a scalable and distributed platform for automated file analysis and result aggregation. Thorium enhances cybersecurity teams' ... read more
• Forging the Future: ARCYBER Integrates AI to Transform Cyberspace Operations
  ARCYBER is transforming cyberspace operations through artificial intelligence, blending machine speed with human judgment to enhance its mission. ... read more
• Vulnérabilité dans Mattermost Server (31 juillet 2025)
  Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans les produits Splunk (31 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Apple Safari (31 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Apple Safari. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des ... read more
• CISA Releases Three Industrial Control Systems Advisories
  CISA released three Industrial Control Systems (ICS) advisories on July 17, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-198-01 Leviton AcquiSuite and ... read more
• VU#746790: SMM callout vulnerabilities identified in Gigabyte UEFI firmware modules
  Overview System Management Mode (SMM) callout vulnerabilities have been identified in UEFI modules present in Gigabyte firmware. An attacker could exploit one or more of these vulnerabilities to elevate privileges ... read more
• CISA Releases Four Industrial Control Systems Advisories
  CISA released four Industrial Control Systems (ICS) advisories on July 3, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-184-01 Hitachi Energy Relion ... read more
• Vulnérabilité dans Microsoft Edge (03 juillet 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Vulnérabilité dans Citrix XenServer (03 juillet 2025)
  Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans Grafana (03 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Grafana Labs. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans les produits Cisco (03 juillet 2025)
  Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans Mozilla Thunderbird (03 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à ... read more
• JVN: ティービーアイ製ネットワークレコーダおよびAHDレコーダにおける複数の脆弱性
  株式会社ティービーアイが提供するネットワークレコーダおよびAHDレコーダには、複数の脆弱性が存在します。続きを読む ... read more
• JVN: Trend Makers製Sight Bulb Proにおける複数の脆弱性
  Trend Makersが提供するSight Bulb Proには、複数の脆弱性が存在します。続きを読む ... read more
• The Art of Drawing Readers In: Your attractive post title goes here
  Engaging Introductions: Capturing Your Audience’s Interest The initial impression your blog post makes is crucial, and that’s where your introduction comes into play. Hook your readers with a captivating opening ... read more
• Mastering the First Impression: Your intriguing post title goes here
  Engaging Introductions: Capturing Your Audience’s Interest The initial impression your blog post makes is crucial, and that’s where your introduction comes into play. Hook your readers with a captivating opening ... read more
• Crafting Captivating Headlines: Your awesome post title goes here
  Engaging Introductions: Capturing Your Audience’s Interest The initial impression your blog post makes is crucial, and that’s where your introduction comes into play. Hook your readers with a captivating opening ... read more
• Multiple vulnerabilities in TB-eye network recorders and AHD recorders
  Network recorders and AHD recorders provided by TB-eye Ltd. contain multiple vulnerabilities. ... read more
• CISA Releases Two Industrial Control Systems Advisories
  CISA released two Industrial Control Systems (ICS) advisories on June 26, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-177-01 Mitsubishi Electric Air ... read more
• Multiples vulnérabilités dans Cisco Identity Services Engine (26 juin 2025)
  De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans les produits Citrix (26 juin 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Multiples vulnérabilités dans VMware Tanzu (26 juin 2025)
  De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more