RMX Security CERT Global
- Cisco retter sårbarheder i CSLUCisco har fjernet en bagdørs-konto i Cisco Smart Licensing Utility (CSLU), som kan bruges til at logge ind på sårbare versioner med administrative rettigheder. Det skriver Bleeping Computer. Sårbarheden har ... read more
- YubiKeys klonen?Dass Passwörter allein zum Anmelden im Netz nicht der Weisheit letzter Schluss sind, wissen wir schon lange. Ein vielversprechender Ansatz, das alles viel besser zu machen ist FIDO2 / Webauthn ... read more
- Multiples vulnérabilités dans les produits Google (04 septembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Google. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
- Vulnérabilité dans Synacor Zimbra Desktop (04 septembre 2024)Une vulnérabilité a été découverte dans Synacor Zimbra Desktop. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
- Vulnérabilité dans CPython (04 septembre 2024)Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un déni de service. ... read more
- Multiples vulnérabilités dans Moxa OnCell 3120-LTE-1 Series (04 septembre 2024)De multiples vulnérabilités ont été découvertes dans Moxa OnCell 3120-LTE-1 Series. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
- Vulnérabilité dans OpenSSL (04 septembre 2024)Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
- Multiples vulnérabilités dans les produits Mozilla (04 septembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la ... read more
- #StopRansomware: RansomHub RansomwareSummary Note: This joint Cybersecurity Advisory is part of an ongoing #StopRansomware effort to publish advisories for network defenders that detail various ransomware variants and ransomware threat actors. These #StopRansomware ... read more
- TZCERT-SU-24-0954 (Tenable Security Update)Tenable has released security updates to address vulnerabilities in Fortra FileCatalyst and Flowise. Exploitation of these vulnerabilities may allow an attacker to bypass security controls. Users and administrators are encouraged ... read more
- TZCERT-SU-24-0960 (F5 Security Update)F5 has released security updates to address vulnerabilities in Linux kernel. Exploitation of these vulnerabilities may allow an attacker to gain escalated privilege. Users and administrators are encouraged to review ... read more
- TZCERT-SU-24-0959 (SUSE Security Update)SUSE has released security updates to address vulnerabilities in multiple products. Exploitation of these vulnerabilities may allow an attacker to take control of affected system. Users and administrators are encouraged ... read more
- TZCERT-SU-24-0957 (DebianOS Security Update)Debian has released security updates to address vulnerabilities in trafficserver and python. Exploitation of these vulnerabilities may allow an attacker to cause a denial of service condition. Users and administrators ... read more
- TZCERT-SU-24-0958 (Chrome Security Update)Google has released security update to address vulnerabilities in powermail. Exploitation of these vulnerabilities may allow an attacker to gain escalated privilege. Users and administrators are encouraged to review Typo3 ... read more
- TZCERT-SU-24-0955 (Dell Security Update)Dell has released security updates to address vulnerabilities in multiple products. Exploitation of these vulnerabilities may allow an attacker to take control of affected system. Users and administrators are encouraged ... read more
- TZCERT-SU-24-0956 (IBM Security Update)IBM has released security updates to address vulnerabilities in its multiple products. Exploitation of these vulnerabilities may allow an attacker to cause a denial of service condition. Users and administrators ... read more
- Green Berets use disruptive cyber technology during Swift Response 2024In 1991, U.S. Army Col. (ret) John Collins authored the special operations forces (SOF) truths. These five stanzas outline what it means to be a SOF sol ... read more
- Vulnérabilité dans MongoDB Server (28 août 2024)Une vulnérabilité a été découverte dans MongoDB Server. Elle permet à un attaquant de provoquer une exécution de code arbitraire. ... read more
- Kritisk sårbarhed i SonicOSDer er fundet en kritisk sårbarhed i adgangskontrollen i nogle versioner af SonicWalls SonicOS. Det fremgår af en advisory fra SonicWall. Sårbarheden kan udnyttes af en ondsindet aktør til at ... read more
- Falske mails fra CFCS i omløbDer er tale om en phishing-mail, som ondsindede aktører sender ud for at lokke modtageren til, at afgive information eller downloade malware. Læs mere om phishing og hvordan du spotter ... read more
- Falske mails fra CFCS i omløbCFCS (Center for Cybersikkerhed) meddeler, at enkelte borgere har henvendt sig fordi de har modtaget mails, som udgiver sig for at være fra CFCS. De falske mails bærer overskriften "Sikkerhedsadvarsel" ... read more
- CISA Adds One Known Exploited Vulnerability to CatalogCISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-38856 Apache OFBiz Incorrect Authorization Vulnerability These types of vulnerabilities are frequent attack vectors ... read more
- CISA Adds One Known Exploited Vulnerability to CatalogCISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-7971 Google Chromium V8 Type Confusion Vulnerability These types of vulnerabilities are frequent attack ... read more
- Multiples vulnérabilités dans les produits VMware (23 août 2024)De multiples vulnérabilités ont été découvertes dans les produits VMware. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une ... read more
- Multiples vulnérabilités dans le noyau Linux de Debian (23 août 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données ... read more
- Multiples vulnérabilités dans le noyau Linux de Red Hat (23 août 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service ... read more
- Multiples vulnérabilités dans le noyau Linux de SUSE (23 août 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation ... read more
- Multiples vulnérabilités dans le noyau Linux d'Ubuntu (23 août 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à ... read more
- Vulnérabilité dans SolarWinds Web Help Desk (23 août 2024)Une vulnérabilité a été découverte dans SolarWinds Web Help Desk. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
- Vulnérabilité dans Spring Boot (23 août 2024)Une vulnérabilité a été découverte dans Spring Boot. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
- Vulnérabilité dans les produits Sonicwall (23 août 2024)Une vulnérabilité a été découverte dans les produits Sonicwall. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et ... read more
- Multiples vulnérabilités dans IBM QRadar SIEM (23 août 2024)De multiples vulnérabilités ont été découvertes dans IBM QRadar SIEM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
- Vulnérabilité dans MongoDB (21 août 2024)Une vulnérabilité a été découverte dans MongoDB Enterprise Server. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de ... read more
- Multiples vulnérabilités dans Dovecot (22 août 2024)De multiples vulnérabilités ont été découvertes dans les produits Dovecot. Elles permettent à un attaquant de provoquer un déni de service à distance. ... read more
- Multiples vulnérabilités dans GitLab (22 août 2024)De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance ... read more
- Vulnérabilité dans les produits Cisco (22 août 2024)Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
- Vulnérabilité dans Mitel MiContact Center Business (22 août 2024)Une vulnérabilité a été découverte dans Mitel MiContact Center Business. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
- Multiples vulnérabilités dans Google Chrome (22 août 2024)De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Google indique que la vulnérabilité CVE-2024-7971 ... read more
- F5 patcher ni sårbarhederApplikationsleverings- og sikkerhedsfirmaet F5 har annonceret udgivelsen af rettelser til ni sårbarheder som en del af dens kvartalsvise sikkerhedsmeddelelse fra august 2024. Det skriver Security Week. Den mest alvorlige sårbarhed ... read more
- Kritisk sårbarhed i GitHub Enterprise ServerDer er fundet en kritisk sårbarhed i GitHub Enterprise Server (GHES), hvilket har betydning for flere versioner af serveren. Sårbarheden kan udnyttes til at omgå godkendelsesprocessen, hvorved en ondsindet aktør ... read more
- Ny bagdørstrussel opdagetEn ny sikkerhedstrussel er blevet opdaget af trusselsanalytikere fra Symantec i et angreb rettet mod et universitet i Taiwan. Det skriver Infosecurity Magazine. Truslen bruger efter sigende en sjældent set ... read more
- Ytterligare en kritisk sårbarhet i Solarwinds Web Help DeskSolarwinds har publicerat en säkerhetsuppdatering som rättar ännu en kritisk sårbarhet i verktyget Web Help Desk (WHD). ... read more
- CISA Adds Six Known Exploited Vulnerabilities to CatalogCISA has added six new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-38189 Microsoft Project Remote Code Execution Vulnerability CVE-2024-38178 Microsoft Windows Scripting Engine Memory Corruption Vulnerability ... read more
- Wie entsteht unser Lagebild?Ich habe letztens hier schon über das Thema Lagebilder geschrieben, und den Aspekt Lagebildumfragen beleuchtet. In der IT-Security Koordinierungsstruktur des Bundes, dem IKDOK, wird einmal im Monat ein Lagebild erstellt, ... read more
- Multiples vulnérabilités dans Joomla! (21 août 2024)De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une injection de code indirecte à distance (XSS) et ... read more
- Multiples vulnérabilités dans les produits Atlassian (21 août 2024)De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance, une injection de code indirecte à distance ... read more
- Vulnérabilité dans SPIP (21 août 2024)Une vulnérabilité a été découverte dans SPIP. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
- Vulnérabilité dans Microsoft Azure (21 août 2024)Une vulnérabilité a été découverte dans Microsoft Azure. Elle permet à un attaquant de provoquer une élévation de privilèges. ... read more
- TZCERT-SU-24-0924 (SUSE Security Update)SUSE has released security updates to address vulnerabilities in python-WebOb, osc, python3 ad OpneSSL. Exploitation of these vulnerabilities may allow an attacker to cause a denial service condition. Users and ... read more
- TZCERT-SU-24-0923 (Trend Micro Security Update)Trend Micro has released security updates to address vulnerabilities in curl and libcurl. Exploitation of these vulnerabilities may allow an attacker to take control of affected system. Users and administrators ... read more
Title | Category | Tag |
Building Innovative Public-Private-Partnerships for Effective and Equitable WSS Services – Project Financing |
InfrastructurePPPProjectFinance | epcm governments infrastructure |
Accelerating Action CDP Global Water Report 2015 – Project Financing |
InfrastructureProjectFinanceWater | governments infrastructure water |
Deloitte NASCIO Cybersecurity Study – State Governments at Risk – Cybersecurity |
CybersecurityInfrastructureSmartCities | cybersecurity infosec |
US DOE CIB – 21 Steps to Improve Cyber Security of SCADA Networks – Cybersecurity |
CybersecurityIIOTInfrastructure | cybersecurity ICS SCADA |