RMX Security CERT Global

• METZ CONNECT EWIO2
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.3 ATTENTION: Exploitable remotely/low attack complexity Vendor: METZ CONNECT Equipment: EWIO2 Vulnerabilities: Authentication Bypass by Primary Weakness, Improper Control of Filename for Include/Require ... read more
• CISA Releases Six Industrial Control Systems Advisories
  CISA released six Industrial Control Systems (ICS) Advisories. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS.  ICSA-25-322-01 Schneider Electric EcoStruxure Machine SCADA Expert & ... read more
• Schneider Electric PowerChute Serial Shutdown
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 7.8 ATTENTION: Exploitable remotely/Low attack complexity Vendor: Schneider Electric Equipment: PowerChute Serial Shutdown Vulnerabilities: Improper Limitation of a Pathname to a Restricted Directory ... read more
• Shelly Pro 4PM
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.3 ATTENTION: Low attack complexity Vendor: Shelly Equipment: Pro 4PM Vulnerability: Allocation of Resources Without Limits or Throttling 2. RISK EVALUATION Successful exploitation ... read more
• Schneider Electric EcoStruxure Machine SCADA Expert & Pro-face BLUE Open Studio
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.3 ATTENTION: Low Attack Complexity Vendor: Schneider Electric Equipment: EcoStruxure Machine SCADA Expert & Pro-face BLUE Open Studio Vulnerability: Use of a Broken ... read more
• Multiples vulnérabilités dans Mattermost Server (18 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Google Chrome (18 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que la vulnérabilité CVE-2025-13223 ... read more
• Multiples vulnérabilités dans MISP (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans MISP. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données ... read more
• Multiples vulnérabilités dans les produits Microsoft (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans Curl (05 novembre 2025)
  Une vulnérabilité a été découverte dans Curl. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans les produits VMware (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Update on Attacks by Threat Group APT-C-60
  In JPCERT/CC Eyes, we previously reported on attacks conducted by Attack Exploiting Legitimate Service by APT-C-60. JPCERT/CC continues to observe similar attack activities in Japan. This report provides an update ... read more
• JVN: Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性
  Delta Electronicsが提供するCNCSoft-G2には、複数のスタックベースのバッファオーバーフローの脆弱性が存在します。続きを読む ... read more
• JVN: IDIS製ICM Viewerにおける引数インジェクションの脆弱性
  IDISが提供するICM Viewerには、引数インジェクションの脆弱性が存在します。続きを読む ... read more
• JVN: 富士電機製V-SFT-6における複数の脆弱性
  富士電機株式会社が提供するV-SFT-6には、複数の脆弱性が存在します。続きを読む ... read more
• CISA Adds Two Known Exploited Vulnerabilities to Catalog
  CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-6204 Dassault Systèmes DELMIA Apriso Code Injection Vulnerability CVE-2025-6205 Dassault Systèmes DELMIA ... read more
• Bulletin d'actualité CERTFR-2025-ACT-042 (06 octobre 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Vulnérabilité dans dans les produits Liferay (06 octobre 2025)
  Une vulnérabilité a été découverte dans les produits Liferay. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• Multiple vulnerabilities in multiple Keyence products
  Multiple products provided by KEYENCE CORPORATION contain multiple vulnerabilities. ... read more
• 27 Cadets Graduate from ARCYBER Internship Program
  27 Cadets Graduate from ARCYBER Internship Program Fort Gordon, Ga - Twenty-Seven Reserves Officers Training Corps (ROTC) cadets from 20 universities co ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de ... read more
• Multiples vulnérabilités dans les produits VMware (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans les produits Synology (05 septembre 2025)
  Une vulnérabilité a été découverte dans les produits Synology. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte ... read more
• Multiples vulnérabilités dans les produits IBM (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Vulnérabilité dans GLPI (28 août 2025)
  Une vulnérabilité a été découverte dans GLPI. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans les produits Cisco (28 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de ... read more
• Vulnérabilité dans Microsoft Edge (29 août 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans GitLab (28 août 2025)
  De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à ... read more
• Vulnérabilité dans ISC Kea DHCP (28 août 2025)
  Une vulnérabilité a été découverte dans ISC Kea DHCP. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans Tenable Security Center (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité ... read more
• Vulnérabilité dans Wireshark (29 août 2025)
  Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité ... read more
• Vulnérabilité dans Nagios XI (28 août 2025)
  Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Multiples vulnérabilités dans les produits Elastic (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une ... read more
• Multiples vulnérabilités dans les produits IBM (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans Asterisk (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte ... read more
• Bulletin d'actualité CERTFR-2025-ACT-035 (25 août 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• CISA and USCG Issue Joint Advisory to Strengthen Cyber Hygiene in Critical Infrastructure
  CISA, in partnership with the U.S. Coast Guard (USCG), released a joint Cybersecurity Advisory aimed at helping critical infrastructure organizations improve their cyber hygiene. This follows a proactive threat hunt ... read more
• CISA Releases Two Industrial Control Systems Advisories
  CISA released two Industrial Control Systems (ICS) advisories on July 31, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-212-01 Güralp FMUS Series ... read more
• Güralp Systems Güralp FMUS series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.3 ATTENTION: Exploitable remotely/Low attack complexity Vendor: Güralp Systems Equipment: Güralp FMUS Series Seismic Monitoring Devices Vulnerability: Missing Authentication for Critical Function 2. ... read more
• Rockwell Automation Lifecycle Services with VMware
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.4 ATTENTION: Low attack complexity Vendor: Rockwell Automation Equipment: Lifecycle Services with VMware Vulnerabilities: Out-of-bounds Write, Use of Uninitialized Resource 2. RISK EVALUATION ... read more
• Rockwell Automation Lifecycle Services with VMware
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.4 ATTENTION: Low attack complexity Vendor: Rockwell Automation Equipment: Lifecycle Services with VMware Vulnerabilities: Out-of-bounds Write, Use of Uninitialized Resource 2. RISK EVALUATION ... read more
• CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization
  Summary The Cybersecurity and Infrastructure Security Agency (CISA) and U.S. Coast Guard (USCG) are issuing this Cybersecurity Advisory to present findings from a recent CISA and USCG hunt engagement. The ... read more
• Thorium Platform Public Availability
  Today, CISA, in partnership with Sandia National Laboratories, announced the public availability of Thorium, a scalable and distributed platform for automated file analysis and result aggregation. Thorium enhances cybersecurity teams' ... read more
• Forging the Future: ARCYBER Integrates AI to Transform Cyberspace Operations
  ARCYBER is transforming cyberspace operations through artificial intelligence, blending machine speed with human judgment to enhance its mission. ... read more
• Vulnérabilité dans Mattermost Server (31 juillet 2025)
  Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more