RMX Security CERT Global

• Terminology: it's not black and white
  The NCSC now uses 'allow list' and 'deny list' in place of 'whitelist' and 'blacklist'. Emma W explains why ... read more
• NCSC IT: How the NCSC built its own IT system
  The first in a series of blogs about how we built an OFFICIAL IT system to meet the needs of the NCSC. ... read more
• Center for cybersikkerhed udgiver vejledning om 0-dagssårbarheder
  Det giver Center for Cybersikkerhed en forklaring på i en temaartikel, som centeret har publiceret på sin hjemmeside i mandags. Sprog Dansk Keywords: 0-dagssårbarhedcfcsLæs mere om Center for cybersikkerhed udgiver vejledning ... read more
• DKCERTs chef Henrik Larsen takker af
  Chefen for DKCERT gennem næsten ni år stopper med udgangen af december for at gå på pension. Sprog Dansk Keywords: DKCERTLæs mere om DKCERTs chef Henrik Larsen takker af ... read more
• JVN: 三菱電機製複数のFAエンジニアリングソフトウェア製品におけるファイル名やパス名の外部制御に関する脆弱性
  三菱電機製複数のFAエンジニアリングソフトウェア製品には、ファイル名やパス名の外部制御に関する脆弱性が存在します。続きを読む ... read more
• The Cybersecurity of Quantum Computing: 6 Areas of Research
  Research and development of quantum computers continues to grow at a rapid pace. The U.S. government alone spent more than $800 million on quantum information science research in 2022. Thomas ... read more
• Don’t Wait for ROI on Model-Based Analysis for Embedded Computing Resources
  This SEI Blog post examines the design and implementation of embedded computing resources for CPS, the complexities of which drive the need for model building. ... read more
• CERTFR-2023-AVI-0977 : Multiples vulnérabilités dans le noyau Linux de Ubuntu (24 novembre 2023)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• CERTFR-2023-AVI-0978 : Multiples vulnérabilités dans le noyau Linux de RedHat (24 novembre 2023)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la ... read more
• CERTFR-2023-AVI-0979 : Vulnérabilité dans les produits NetApp (24 novembre 2023)
  Une vulnérabilité a été découverte dans les produits NetApp. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• CERT-SE:s veckobrev v.47
  Blandade nyheter från veckan som gått. Idag är det många som handlar klappar inför jul och vi vill uppmana alla läsare att vara lite extra vaksamma. Som alltid så är ... read more
• Mozilla Releases Security Updates for Firefox and Thunderbird
  Mozilla has released security updates to address vulnerabilities in Firefox and Thunderbird. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. CISA ... read more
• Moving your small business from the physical to the digital
  Cyber security advice for small businesses adapting to new ways of working ... read more
• Phishing – still a problem, despite all the work
  Free NCSC webinar explains how to protect your organisation from scam email campaigns. ... read more
• Maturity models in cyber security: what's happening to the IAMM?
  Here we explain a bit about maturity models, look at how they've been used for cyber security, and explain why the NCSC is no longer supporting the IA Maturity Model ... read more
• Active Cyber Defence – tackling cyber attacks on the UK
  The NCSC's Technical Director outlines how the Active Cyber Defence programme will help the UK defend itself from cyber attacks. ... read more
• Trusted Research – protecting your research
  Trusted Research provides advice on how international collaboration and research can be undertaken securely ... read more
• Smart devices: using them safely in your home
  Many everyday items are now connected to the internet: we explain how to use them safely. ... read more
• Social Media: how to use it safely
  Use privacy settings across social media platforms to manage your digital footprint. ... read more
• Rhysida tager ansvar for cyberangreb på British Library
  Ransomware-gruppen Rhysida banden har taget ansvar for et cyberangreb på British Library, der fandt sted i oktober. Angrebet medførte et stor it-nedbrud, som fortsat påvirker British Librarys online systemer, tjenester ... read more
• #StopRansomware: LockBit 3.0 Ransomware Affiliates Exploit CVE 2023-4966 Citrix Bleed Vulnerability
  SUMMARY Note: This joint Cybersecurity Advisory (CSA) is part of an ongoing #StopRansomware effort to publish advisories for network defenders that detail various ransomware variants and ransomware threat actors. These ... read more
• CISA, FBI, MS-ISAC, and ASD’s ACSC Release Advisory on LockBit Affiliates Exploiting Citrix Bleed
  Today, the Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigation (FBI), Multi-State Information Sharing & Analysis Center (MS-ISAC), and Australian Signals Directorate’s Australian Cyber Security Center (ASD’s ACSC) ... read more
• Fuji Electric Tellus Lite V-Simulator
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 7.8 ATTENTION: Low attack complexity Vendor: Fuji Electric Equipment: Tellus Lite V-Simulator Vulnerabilities: Stack-based Buffer Overflow, Out-of-bounds Write, Improper Access Control 2. RISK ... read more
• CISA Releases Five Industrial Control Systems Advisories
  CISA released five Industrial Control Systems (ICS) advisories on November 21, 2023. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-23-325-01 WAGO PFC200 Series ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2023-4911 GNU C Library Buffer Overflow Vulnerability These types of vulnerabilities are frequent attack ... read more
• Forsøg på udnyttelse af Netscaler-sårbarhed
  En månedgammel kritisk sårbarhed i Netscaler, også kaldet ’CitrixBleed’, som påvirker NetScaler ADC og NetScaler Gateway, rapporteres som værende under angrebsforsøg. Det fremgår af en blogpost fra Netscaler. I bloggen ... read more
• Fortinet advarer om en kritisk sårbarhed
  Fortinet advarer kunder om en kritisk OS command injection-sårbarhed i FortiSIEM-rapportserveren. Det skriver Security Affairs på baggrund af advisory fra Fortiguard. Sårbarheden har id’et CVE-2023-36553 og en CVSS-score på 9,3. ... read more
• FBI: Tredjepartsleverandører og -tjenester bruges som angrebsvektor
  FBI har udgivet en advarsel om metoder, som ransomware-grupper for at få adgang til deres ofre. Metoderne omfatter misbrug af tredjepartsleverandører og -tjenester. Det skriver Security Week på baggrund af ... read more
• Intel CPU-sårbarhed påvirker virtualiserede miljøer
  Intel har udsendt rettelser for at lukke en alvorlig fejl med kodenavnet Reptar, der påvirker dets desktop-, mobil- og server-CPU'er. Sårbarheden har id’et CVE-2023-23583 og en CVSS-score på 8,8). Ifølge ... read more
• Ny PoC-udnyttelse i Apache ActiveMQ-fejl
  Ny teknik udnytter kritisk fejl i Apache Apache ActiveMQ til afvikling af vilkårlig kode i hukommelsen. Dette fremgår af en artikel i The Hacker News. Omdrejningspunktet i sagen er en ... read more
• Patch Tuesday: Fem 0-dagssårbarheder
  Microsoft har i forbindelse med Patch Tuesday udsendt rettelser til håndtering af 63 sårbarheder. Skriver en række medier på baggrund af oplysninger i Microsofts release note.  Sprog Dansk Keywords: patch tuesdayLæs ... read more
• Kritisk sårbarhed i VMware Cloud Director Appliance
  Der er fundet en ’authentication bypass’-sårbarhed i VMware Cloud Director Appliance. Sårbarheden gør det muligt for en angriber at omgå autentifikationen på berørte VMware VDC. Det kan ske ved i ... read more
• CERTFR-2023-AVI-0948 : Multiples vulnérabilités dans Citrix Hypervisor (16 novembre 2023)
  De multiples vulnérabilités ont été découvertes dans Citrix Hypervisor. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données. ... read more
• CERTFR-2023-AVI-0949 : Vulnérabilité dans Wireshark NetScreen file parser (16 novembre 2023)
  Une vulnérabilité a été découverte dans Wireshark NetScreen file parser. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• CERTFR-2023-AVI-0953 : Multiples vulnérabilités dans les produits Intel (16 novembre 2023)
  De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une ... read more
• CERTFR-2023-AVI-0952 : Vulnérabilité dans Progress WS_FTP Server (16 novembre 2023)
  Une vulnérabilité a été découverte dans Progress WS_FTP Server. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à l'intégrité des données. ... read more
• CERTFR-2023-AVI-0951 : Multiples vulnérabilités dans Android et Pixel (16 novembre 2023)
  De multiples vulnérabilités ont été découvertes dans Android et Pixel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une ... read more
• CERTFR-2023-AVI-0950 : Multiples vulnérabilités dans Juniper Secure Analytics (16 novembre 2023)
  De multiples vulnérabilités ont été découvertes dans Juniper Secure Analytics. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• User-Centric Metrics for Agile
  Far too often software programs continue to collect metrics for no other reason than that is how it has always been done. This leads to situations where, for any given ... read more
• Scattered Spider
  SUMMARY The Federal Bureau of Investigation (FBI) and Cybersecurity and Infrastructure Security Agency (CISA) are releasing this joint Cybersecurity Advisory (CSA) in response to recent activity by Scattered Spider threat ... read more
• FBI and CISA Release Advisory on Scattered Spider Group
  Today, the Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) released a joint Cybersecurity Advisory (CSA) on Scattered Spider—a cybercriminal group targeting commercial facilities sectors ... read more
• Cybersecurity Investment: Spotlight on Vulnerability Management
  The new report of the European Union Agency for Cybersecurity (ENISA) confirms investment continues to grow but stresses the importance of vulnerability management. ... read more
• CERTFR-2023-AVI-0938 : Multiples vulnérabilités dans Xen (15 novembre 2023)
  De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. ... read more
• CERTFR-2023-AVI-0947 : Multiples vulnérabilités dans les produits Microsoft (15 novembre 2023)
  De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une élévation ... read more
• CERTFR-2023-AVI-0937 : Multiples vulnérabilités dans Kibana et Logstash (15 novembre 2023)
  De multiples vulnérabilités ont été découvertes dans Kibana et Logstash. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• CERTFR-2023-AVI-0936 : Vulnérabilité dans VMware Cloud Director Appliance (15 novembre 2023)
  Une vulnérabilité a été découverte dans VMware Cloud Director Appliance. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• CERTFR-2023-AVI-0939 : Multiples vulnérabilités dans les produits Adobe (15 novembre 2023)
  De multiples vulnérabilités ont été découvertes dans les produits Adobe. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la ... read more
• CERTFR-2023-AVI-0946 : Vulnérabilité dans Microsoft Azure (15 novembre 2023)
  Une vulnérabilité a été corrigée dans Microsoft Azure. Elle permet à un attaquant de provoquer une exécution de code à distance. ... read more
• CERTFR-2023-AVI-0945 : Multiples vulnérabilités dans Microsoft .Net (15 novembre 2023)
  De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges et un contournement de la fonctionnalité ... read more
• CERTFR-2023-AVI-0944 : Multiples vulnérabilités dans Microsoft Windows (15 novembre 2023)
  De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une élévation de ... read more