IS Security CERT Global

• CISA Releases Eight Industrial Control Systems Advisories
  CISA released eight Industrial Control Systems (ICS) advisories on March 4, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-063-01 Carrier Block Load ... read more
• Detection and Repair: The Cost of Remediation
  This year, we plan on making some exciting updates to the SEI CERT C Coding Standard. This blog post is about one of our ideas for improving the standard. ... read more
• Bulletin d'actualité CERTFR-2025-ACT-009 (03 mars 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Protecting AI from the Outside In: The Case for Coordinated Vulnerability Disclosure
  This post highlights lessons learned from applying the coordinated vulnerability disclosure (CVD) process to reported vulnerabilities in AI and ML systems. ... read more
• Kritisk sårbarhet i F5 Networks-produkter
  F5 Networks varnar om en kritisk sårbarhet i komponenten zlib, som återfinns i produktserierna BIG-IP, BIG-IQ och APM Clients. [1] ... read more
• CISA Adds Two Known Exploited Vulnerabilities to Catalog
  CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2017-3066 Adobe ColdFusion Deserialization Vulnerability CVE-2024-20953 Oracle Agile Product Lifecycle Management (PLM) Deserialization Vulnerability These ... read more
• Vulnérabilité dans les produits Moxa (24 février 2025)
  Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Flera kritiska sårbarheter i Atlassian-produkter
  Atlassian rapporterar om flera kritiska sårbarheter i produkterna Confluence Data Center, Confluence Server, Crowd Data Center och Crowd Server. Samtliga har fått CVSS-klassning 9,8 av 10 möjliga. [1] ... read more
• Bulletin d'actualité CERTFR-2025-ACT-008 (24 février 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Multiples vulnérabilités dans les produits NetApp (24 février 2025)
  De multiples vulnérabilités ont été découvertes dans les produits NetApp. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données ... read more
• Vulnérabilité dans Exim (24 février 2025)
  Une vulnérabilité a été découverte dans Exim. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans Microsoft Edge (24 février 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Collectivités territoriales – Synthèse de la menace (24 février 2025)
  Les collectivités territoriales gèrent de nombreux services selon leurs compétences, en matière administrative et régalienne, mais également sur de nombreux aspects de la vie sociale, territoriale et économique d’un territoire. ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2025-24989 Microsoft Power Pages Improper Access Control Vulnerability These types of vulnerabilities are ... read more
• Multiples vulnérabilités dans Tenable Identity Exposure (21 février 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité ... read more
• CERT-SE:s veckobrev v.8
  Malware och ransomware är tyvärr flitigt förekommande teman i veckobrevet även denna vecka, men även framsteg inom kvantdatorer och mycket annat. Trevlig helg önskar CERT-SE! ... read more
• Multiples vulnérabilités dans les produits IBM (21 février 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (21 février 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (21 février 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (21 février 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation ... read more
• SPAWNCHIMERA Malware: The Chimera Spawning from Ivanti Connect Secure Vulnerability
  In January 2025, Ivanti published an advisory[1] regarding the vulnerability CVE-2025-0282 in Ivanti Connect Secure. JPCERT/CC has confirmed multiple cases of this vulnerability being exploited in Japan since late December ... read more
• CISA and Partners Release Advisory on Ghost (Cring) Ransomware
  Today, CISA—in partnership with the Federal Bureau of Investigation (FBI) and Multi-State Information Sharing and Analysis Center (MS-ISAC)—released a joint Cybersecurity Advisory, #StopRansomware: Ghost (Cring) Ransomware. This advisory provides network ... read more
• #StopRansomware: Ghost (Cring) Ransomware
  Summary Note: This joint Cybersecurity Advisory is part of an ongoing #StopRansomware effort to publish advisories for network defenders that detail various ransomware variants and ransomware threat actors. These #StopRansomware ... read more
• The cyber threat to Universities
  Assessing the cyber security threat to UK Universities ... read more
• Multiples vulnérabilités dans les produits Citrix (19 février 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Citrix. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données ... read more
• Multiples vulnérabilités dans les produits Atlassian (19 février 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à ... read more
• Multiples vulnérabilités dans Google Chrome (19 février 2025)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans Joomla! (19 février 2025)
  Une vulnérabilité a été découverte dans Joomla!. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Vulnérabilité dans Mozilla Firefox (19 février 2025)
  Une vulnérabilité a été découverte dans les produits Mozilla. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans les produits Moxa (03 janvier 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de ... read more
• Multiples vulnérabilités dans le noyau Linux de Debian LTS (03 janvier 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des ... read more
• Multiples vulnérabilités dans les produits IBM (03 janvier 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-3393 Palo Alto Networks PAN-OS Malformed DNS Packet Vulnerability These types of vulnerabilities ... read more
• Bulletin d'actualité CERTFR-2024-ACT-056 (30 décembre 2024)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Vulnérabilité dans les produits Palo Alto Networks (27 décembre 2024)
  Une vulnérabilité a été découverte dans les produits Palo Alto Networks. Elle permet à un attaquant de provoquer un déni de service à distance. Palo Alto Networks indique que la ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (27 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans le greffon Security QRadar Log Management AQL de IBM (27 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans le greffon Security QRadar Log Management AQL de IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (27 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• お知らせ：JPCERT/CC Eyes「近年の水飲み場攻撃事例 パート2」
  ... read more
• お知らせ：JPCERT/CC Eyes「近年の水飲み場攻撃事例 パート1」
  ... read more
• Recent Cases of Watering Hole Attacks, Part 2
  Continuing from the previous article, Part 2 covers another case of a watering hole attack. This time, we will look at the case of a media-related website exploited in 2023. ... read more
• お知らせ：JPCERT/CC Eyes「サイバーセキュリティの「有事」に何が必要なのか ～Locked Shields2024演習参加からの考察～」
  ... read more
• Weekly Report: シャープ製ルータ製品に複数の脆弱性
  シャープ株式会社が提供する複数のルータ製品には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: IPAが「SBOM導入・運用の手引き」を公開
  独立行政法人情報処理推進機構（IPA）は、「SBOM導入・運用の手引き」を公開しました。本手引きではSBOMの普及と導入に関する課題を解決するために、SBOM の導入・運用における現実的な取り組みの一例や知見を説明しています。続きを読む ... read more
• Weekly Report: Google Chromeに複数の脆弱性
  Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性
  Trend Micro Apex OneおよびApex One SaaSには、複数の脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
• Weekly Report: 個人情報保護委員会が「人事労務管理のためのサービスをクラウド環境を利用して開発・提供する場合及び当該サービスを利用する場合における留意点について（注意喚起）」を公開
  個人情報保護委員会は、多数の企業で利用されているクラウド型人事労務管理サービスへの不正アクセスにより個人データが漏えいした事案について、個人情報保護法等の法律上の問題点を調査・検討し、本注意喚起を公開しました。人事労務管理サービス等を開発し提供する委託先、および、サービスを利用して従業者の個人データを取り扱う委託元に対する留意点を説明しています。続きを読む ... read more
• Weekly Report: JPCERT/CCが「近年の水飲み場攻撃事例 Part1」を公開
  JPCERT/CCは、「近年の水飲み場攻撃事例 Part1」を公開しました。本記事では、攻撃者の攻撃手法の中で、近年あまり注目されることがない水飲み場攻撃の事例を国内で発生した事例をもとに2回に分けて紹介します。続きを読む ... read more
• Weekly Report: IPAが「2024年度 年末年始における情報セキュリティに関する注意喚起」を公開
  独立行政法人情報処理推進機構（IPA）は、「2024年度 年末年始における情報セキュリティに関する注意喚起」を公開しました。年末年始における、個人の利用者、企業や組織の利用者、企業や組織の管理者、それぞれの対象者に対して取るべき対策を説明しています。続きを読む ... read more
• Weekly Report: Apache Tomcatに複数の脆弱性
  Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more