RMX Security CERT Global

• Vulnérabilité dans GLPI (28 août 2025)
  Une vulnérabilité a été découverte dans GLPI. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans les produits Cisco (28 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de ... read more
• Vulnérabilité dans Microsoft Edge (29 août 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans GitLab (28 août 2025)
  De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à ... read more
• Vulnérabilité dans ISC Kea DHCP (28 août 2025)
  Une vulnérabilité a été découverte dans ISC Kea DHCP. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans Tenable Security Center (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité ... read more
• Vulnérabilité dans Wireshark (29 août 2025)
  Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité ... read more
• Vulnérabilité dans Nagios XI (28 août 2025)
  Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Multiples vulnérabilités dans les produits Elastic (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une ... read more
• Multiples vulnérabilités dans les produits IBM (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans Asterisk (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte ... read more
• Bulletin d'actualité CERTFR-2025-ACT-035 (25 août 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• CISA and USCG Issue Joint Advisory to Strengthen Cyber Hygiene in Critical Infrastructure
  CISA, in partnership with the U.S. Coast Guard (USCG), released a joint Cybersecurity Advisory aimed at helping critical infrastructure organizations improve their cyber hygiene. This follows a proactive threat hunt ... read more
• CISA Releases Two Industrial Control Systems Advisories
  CISA released two Industrial Control Systems (ICS) advisories on July 31, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-212-01 Güralp FMUS Series ... read more
• Güralp Systems Güralp FMUS series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.3 ATTENTION: Exploitable remotely/Low attack complexity Vendor: Güralp Systems Equipment: Güralp FMUS Series Seismic Monitoring Devices Vulnerability: Missing Authentication for Critical Function 2. ... read more
• Rockwell Automation Lifecycle Services with VMware
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.4 ATTENTION: Low attack complexity Vendor: Rockwell Automation Equipment: Lifecycle Services with VMware Vulnerabilities: Out-of-bounds Write, Use of Uninitialized Resource 2. RISK EVALUATION ... read more
• Rockwell Automation Lifecycle Services with VMware
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.4 ATTENTION: Low attack complexity Vendor: Rockwell Automation Equipment: Lifecycle Services with VMware Vulnerabilities: Out-of-bounds Write, Use of Uninitialized Resource 2. RISK EVALUATION ... read more
• CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization
  Summary The Cybersecurity and Infrastructure Security Agency (CISA) and U.S. Coast Guard (USCG) are issuing this Cybersecurity Advisory to present findings from a recent CISA and USCG hunt engagement. The ... read more
• Thorium Platform Public Availability
  Today, CISA, in partnership with Sandia National Laboratories, announced the public availability of Thorium, a scalable and distributed platform for automated file analysis and result aggregation. Thorium enhances cybersecurity teams' ... read more
• Forging the Future: ARCYBER Integrates AI to Transform Cyberspace Operations
  ARCYBER is transforming cyberspace operations through artificial intelligence, blending machine speed with human judgment to enhance its mission. ... read more
• Vulnérabilité dans Mattermost Server (31 juillet 2025)
  Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Heap-based buffer overflow vulnerability in V-SFT and TELLUS
  A heap-based buffer overflow vulnerability exists in Fuji Electronic V-SFT and TELLUS provided by FUJI ELECTRIC CO., LTD. ... read more
• Mitsubishi Electric MELSEC iQ-F Series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 6.9 ATTENTION: Exploitable remotely/Low attack complexity Vendor: Mitsubishi Electric Corporation Equipment: MELSEC iQ-F Series Vulnerability: Overly Restrictive Account Lockout Mechanism 2. RISK EVALUATION ... read more
• Hitachi Energy Relion 670/650 and SAM600-IO Series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: Hitachi Energy Equipment: Relion 670/650 and SAM600-IO series Vulnerability: Improper Check for Unusual or Exceptional Conditions ... read more
• Mitsubishi Electric MELSOFT Update Manager
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 8.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: Mitsubishi Electric Equipment: MELSOFT Update Manager Vulnerabilities: Integer Underflow (Wrap or Wraparound), Protection Mechanism Failure 2. ... read more
• CISA Releases Four Industrial Control Systems Advisories
  CISA released four Industrial Control Systems (ICS) advisories on July 3, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-184-01 Hitachi Energy Relion ... read more
• Hitachi Energy MicroSCADA X SYS600
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: Hitachi Energy Equipment: MicroSCADA X SYS600 Vulnerabilities: Incorrect Default Permissions, External Control of File Name or ... read more
• Vulnérabilité dans Microsoft Edge (03 juillet 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Vulnérabilité dans Citrix XenServer (03 juillet 2025)
  Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans Grafana (03 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Grafana Labs. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans les produits Cisco (03 juillet 2025)
  Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans Mozilla Thunderbird (03 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-6554 Google Chromium V8 Type Confusion Vulnerability These types of vulnerabilities are ... read more
• Multiples vulnérabilités dans Microsoft Edge (02 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié ... read more
• Vulnérabilité dans Xen (02 juillet 2025)
  Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Sårbarhet i Wing FTP Server
  Leverantören av Wing FTP Server har publicerat information om en sårbarhet som skulle kunna ge en anonym användare möjlighet att fjärrexekvera godtycklig kod med fulla privilegier [1]. ... read more
• CERT-SE:s veckobrev v.26
  Så här i semestertider då det kan vara färre medarbetare som ska hantera allt löpande och på många håll finns vikarier på plats, är det bra att påminna om vaksamhet ... read more
• Vulnérabilité dans Centreon Map (26 juin 2025)
  Une vulnérabilité a été découverte dans Centreon Map. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et ... read more
• Denial-of-service (DoS) vulnerabilities in multiple Apache products
  Multiple Apache products provided by The Apache Software Foundation contain denial-of-service (DoS) vulnerabilities. ... read more
• JVN: エレコム製無線LANルータにおける複数の脆弱性
  エレコム株式会社が提供する無線LANルータには、複数の脆弱性が存在します。続きを読む ... read more
• CERT-SE:s veckobrev v.25
  Här hittar du blandade nyheter och inlägg från veckan som gått. ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
   CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-5419 Google Chromium V8 Out-of-Bounds Read and Write Vulnerability  This type of ... read more
• Hitachi Energy Relion 670, 650 Series and SAM600-IO Product
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 9.8 ATTENTION: Exploitable remotely/low attack complexity Vendor: Hitachi Energy Equipment: Relion 670, Relion 650, SAM600-IO Vulnerabilities: Integer Overflow or Wraparound 2. RISK EVALUATION ... read more
• CyberData 011209 SIP Emergency Intercom
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.3 ATTENTION: Exploitable remotely/low attack complexity Vendor: CyberData Equipment: 011209 SIP Emergency Intercom Vulnerabilities: Authentication Bypass Using an Alternate Path or Channel, Missing ... read more
• CISA Releases Seven Industrial Control Systems Advisories
  CISA released seven Industrial Control Systems (ICS) advisories on June 5, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-155-01 CyberData 011209 SIP ... read more
• CERT-SE:s veckobrev v.23
  Ett peppar, peppar något lugnare nyhetsflöde denna kortvecka men som oftast ett gäng matnyttiga fördjupningar att förkovra sig i. ... read more
• Vulnérabilité dans Wireshark (05 juin 2025)
  Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more