IS Security CERT Global

• Multiples vulnérabilités dans MISP (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans MISP. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données ... read more
• Multiples vulnérabilités dans les produits Microsoft (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans Curl (05 novembre 2025)
  Une vulnérabilité a été découverte dans Curl. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans les produits VMware (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Update on Attacks by Threat Group APT-C-60
  In JPCERT/CC Eyes, we previously reported on attacks conducted by Attack Exploiting Legitimate Service by APT-C-60. JPCERT/CC continues to observe similar attack activities in Japan. This report provides an update ... read more
• JVN: Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性
  Delta Electronicsが提供するCNCSoft-G2には、複数のスタックベースのバッファオーバーフローの脆弱性が存在します。続きを読む ... read more
• JVN: IDIS製ICM Viewerにおける引数インジェクションの脆弱性
  IDISが提供するICM Viewerには、引数インジェクションの脆弱性が存在します。続きを読む ... read more
• JVN: 富士電機製V-SFT-6における複数の脆弱性
  富士電機株式会社が提供するV-SFT-6には、複数の脆弱性が存在します。続きを読む ... read more
• お知らせ：JPCERT/CC Eyes「攻撃グループAPT-C-60による攻撃のアップデート」
  ... read more
• Microsoft Releases Out-of-Band Security Update to Mitigate Windows Server Update Service Vulnerability, CVE-2025-59287
  Microsoft released an update to address a critical remote code execution vulnerability impacting Windows Server Update Service (WSUS) in Windows Server (2012, 2016, 2019, 2022, and 2025), CVE-2025-59287, that a ... read more
• Multiples vulnérabilités dans les produits IBM (24 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Radio-Frequency Attacks: Securing the OSI Stack
  This blog post reviews common radio frequency attacks and investigates how software and cybersecurity play key roles in these exploitations. ... read more
• CISA Adds Five Known Exploited Vulnerabilities to Catalog
  CISA has added five new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2022-48503 Apple Multiple Products Unspecified Vulnerability  CVE-2025-2746 Kentico Xperience Staging Sync Server ... read more
• Vulnérabilité dans Microsoft Edge (20 octobre 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Tenable Identity Exposure (20 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans les produits Microsoft (20 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la ... read more
• Bulletin d'actualité CERTFR-2025-ACT-045 (20 octobre 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Multiple vulnerabilities in multiple Keyence products
  Multiple products provided by KEYENCE CORPORATION contain multiple vulnerabilities. ... read more
• Multiples vulnérabilités dans les produits Mozilla (17 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la ... read more
• Vulnérabilité dans GLPI (28 août 2025)
  Une vulnérabilité a été découverte dans GLPI. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Vulnérabilité dans Google Chrome (27 août 2025)
  Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• INVT VT-Designer and HMITool
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.5 ATTENTION: Low attack complexity Vendor: INVT Equipment: VT-Designer and HMITool Vulnerabilities: Out-of-bounds Write, Access of Resource Using Incompatible Type ('Type Confusion') 2. ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-43300 Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability These types of ... read more
• Bulletin d'actualité CERTFR-2025-ACT-033 (11 août 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Multiples vulnérabilités dans Liferay (11 août 2025)
  De multiples vulnérabilités ont été découvertes dans Liferay. Elles permettent à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité ... read more
• Multiples vulnérabilités dans GnuTLS (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans GnuTLS. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Microsoft Office (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• Multiples vulnérabilités dans Microsoft Edge (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Juniper Secure Analytics (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans Juniper Secure Analytics. Elle permet à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données ... read more
• Multiples vulnérabilités dans les produits IBM (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans Microsoft Azure (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Azure. Elles permettent à un attaquant de provoquer une élévation de privilèges. ... read more
• CISA Releases Two Industrial Control Systems Advisories
  CISA released two Industrial Control Systems (ICS) advisories on July 31, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-212-01 Güralp FMUS Series ... read more
• CISA and USCG Issue Joint Advisory to Strengthen Cyber Hygiene in Critical Infrastructure
  CISA, in partnership with the U.S. Coast Guard (USCG), released a joint Cybersecurity Advisory aimed at helping critical infrastructure organizations improve their cyber hygiene. This follows a proactive threat hunt ... read more
• Rockwell Automation Lifecycle Services with VMware
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.4 ATTENTION: Low attack complexity Vendor: Rockwell Automation Equipment: Lifecycle Services with VMware Vulnerabilities: Out-of-bounds Write, Use of Uninitialized Resource 2. RISK EVALUATION ... read more
• CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization
  Summary The Cybersecurity and Infrastructure Security Agency (CISA) and U.S. Coast Guard (USCG) are issuing this Cybersecurity Advisory to present findings from a recent CISA and USCG hunt engagement. The ... read more
• Thorium Platform Public Availability
  Today, CISA, in partnership with Sandia National Laboratories, announced the public availability of Thorium, a scalable and distributed platform for automated file analysis and result aggregation. Thorium enhances cybersecurity teams' ... read more
• Forging the Future: ARCYBER Integrates AI to Transform Cyberspace Operations
  ARCYBER is transforming cyberspace operations through artificial intelligence, blending machine speed with human judgment to enhance its mission. ... read more
• Vulnérabilité dans Mattermost Server (31 juillet 2025)
  Une vulnérabilité a été découverte dans Mattermost Server. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans les produits Splunk (31 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Apple Safari (31 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Apple Safari. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des ... read more
• “SwitchBot” App vulnerable to insertion of sensitive information into log file
  "SwitchBot" App provided by SwitchBot is vulnerable to insertion of sensitive information into log file. ... read more
• Lantronix Provisioning Manager
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.6 ATTENTION: Low attack complexity Vendor: Lantronix Equipment: Provisioning Manager Vulnerability: Improper Restriction of XML External Entity Reference 2. RISK EVALUATION Successful exploitation ... read more
• CISA Adds Two Known Exploited Vulnerabilities to Catalog
  CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-49704 Microsoft SharePoint Code Injection Vulnerability CVE-2025-49706 Microsoft SharePoint Improper Authentication Vulnerability ... read more
• CISA Releases Nine Industrial Control Systems Advisories
  CISA released nine Industrial Control Systems (ICS) advisories on July 22, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-203-01 DuraComm DP-10iN-100-MU ICSA-25-203-02 ... read more
• Schneider Electric EcoStruxure Power Operation
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 8.8 ATTENTION: Exploitable remotely/low attack complexity/public exploits are available/known public exploitation Vendor: Schneider Electric Equipment: EcoStruxure Power Operation Vulnerabilities: Improper Neutralization of Directives ... read more
• Schneider Electric System Monitor Application
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 6.9 ATTENTION: Exploitable remotely Vendor: Schneider Electric Equipment: System Monitor Application Vulnerability: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') 2. ... read more
• Schneider Electric EcoStruxure
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 5.3 ATTENTION: Exploitable remotely/low attack complexity Vendor: Schneider Electric Equipment: EcoStruxure Power Monitoring Expert (PME) and EcoStruxure Power Operation (EPO) Vulnerability: Exposure of ... read more