IS Security CERT Global
- Multiples vulnérabilités dans les produits Moxa (03 janvier 2025)De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de ... read more
- Multiples vulnérabilités dans le noyau Linux de Debian LTS (03 janvier 2025)De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des ... read more
- Multiples vulnérabilités dans les produits IBM (03 janvier 2025)De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
- CISA Adds One Known Exploited Vulnerability to CatalogCISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-3393 Palo Alto Networks PAN-OS Malformed DNS Packet Vulnerability These types of vulnerabilities ... read more
- Bulletin d'actualité CERTFR-2024-ACT-056 (30 décembre 2024)Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
- Vulnérabilité dans les produits Palo Alto Networks (27 décembre 2024)Une vulnérabilité a été découverte dans les produits Palo Alto Networks. Elle permet à un attaquant de provoquer un déni de service à distance. Palo Alto Networks indique que la ... read more
- Multiples vulnérabilités dans le noyau Linux d'Ubuntu (27 décembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans le greffon Security QRadar Log Management AQL de IBM (27 décembre 2024)De multiples vulnérabilités ont été découvertes dans le greffon Security QRadar Log Management AQL de IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire ... read more
- Multiples vulnérabilités dans le noyau Linux de SUSE (27 décembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- お知らせ:JPCERT/CC Eyes「近年の水飲み場攻撃事例 パート2」... read more
- お知らせ:JPCERT/CC Eyes「近年の水飲み場攻撃事例 パート1」... read more
- Recent Cases of Watering Hole Attacks, Part 2Continuing from the previous article, Part 2 covers another case of a watering hole attack. This time, we will look at the case of a media-related website exploited in 2023. ... read more
- お知らせ:JPCERT/CC Eyes「サイバーセキュリティの「有事」に何が必要なのか ~Locked Shields2024演習参加からの考察~」... read more
- Weekly Report: シャープ製ルータ製品に複数の脆弱性シャープ株式会社が提供する複数のルータ製品には、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: IPAが「SBOM導入・運用の手引き」を公開独立行政法人情報処理推進機構(IPA)は、「SBOM導入・運用の手引き」を公開しました。本手引きではSBOMの普及と導入に関する課題を解決するために、SBOM の導入・運用における現実的な取り組みの一例や知見を説明しています。続きを読む ... read more
- Weekly Report: Google Chromeに複数の脆弱性Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: Trend Micro Apex OneおよびApex One SaaSに複数の脆弱性Trend Micro Apex OneおよびApex One SaaSには、複数の脆弱性があります。この問題は、当該製品にパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: 個人情報保護委員会が「人事労務管理のためのサービスをクラウド環境を利用して開発・提供する場合及び当該サービスを利用する場合における留意点について(注意喚起)」を公開個人情報保護委員会は、多数の企業で利用されているクラウド型人事労務管理サービスへの不正アクセスにより個人データが漏えいした事案について、個人情報保護法等の法律上の問題点を調査・検討し、本注意喚起を公開しました。人事労務管理サービス等を開発し提供する委託先、および、サービスを利用して従業者の個人データを取り扱う委託元に対する留意点を説明しています。続きを読む ... read more
- Weekly Report: JPCERT/CCが「近年の水飲み場攻撃事例 Part1」を公開JPCERT/CCは、「近年の水飲み場攻撃事例 Part1」を公開しました。本記事では、攻撃者の攻撃手法の中で、近年あまり注目されることがない水飲み場攻撃の事例を国内で発生した事例をもとに2回に分けて紹介します。続きを読む ... read more
- Weekly Report: IPAが「2024年度 年末年始における情報セキュリティに関する注意喚起」を公開独立行政法人情報処理推進機構(IPA)は、「2024年度 年末年始における情報セキュリティに関する注意喚起」を公開しました。年末年始における、個人の利用者、企業や組織の利用者、企業や組織の管理者、それぞれの対象者に対して取るべき対策を説明しています。続きを読む ... read more
- Weekly Report: Apache Tomcatに複数の脆弱性Apache Tomcatには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Vulnérabilité dans Adobe ColdFusion (24 décembre 2024)Une vulnérabilité a été découverte dans Adobe ColdFusion. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
- JVN: トレンドマイクロ製Deep Security Agent(Windows版)におけるファイル検索パスの制御不備の脆弱性トレンドマイクロ株式会社から、Deep Security Agent(Windows版)向けのアップデートが公開されました。続きを読む ... read more
- CISA Adds One Known Exploited Vulnerability to CatalogCISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-50623 Cleo Multiple Products Unrestricted File Upload Vulnerability These types of vulnerabilities are frequent ... read more
- CISA and EPA Release Joint Fact Sheet Detailing Risks Internet-Exposed HMIs Pose to WWS SectorToday, CISA and the Environmental Protection Agency (EPA) released Internet-Exposed HMIs Pose Cybersecurity Risks to Water and Wastewater Systems. This joint fact sheet provides Water and Wastewater Systems (WWS) facilities ... read more
- Multiples vulnérabilités dans Nagios XI (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité ... read more
- Multiples vulnérabilités dans les produits IBM (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans les produits IBM.Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à ... read more
- Multiples vulnérabilités dans le noyau Linux d'Ubuntu (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans le noyau Linux de SUSE (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité ... read more
- Multiples vulnérabilités dans le noyau Linux de Red Hat (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à ... read more
- Multiples vulnérabilités dans Microsoft Edge (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans Suricata (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans Suricata. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Cisco Releases Security Updates for NX-OS SoftwareCisco released security updates to address a vulnerability in Cisco NX-OS software. A cyber threat actor could exploit this vulnerability to take control of an affected system. CISA encourages users ... read more
- Kritisk RCE-fejl i Service Provider Console fra VeeamVeeam har udsendt sikkerhedsopdateringer for at adressere to Service Provider Console (VSPC)-sårbarheder. En af disse er en ”remote code execution”-sårbarhed med en CVSS-score på 9,9. Det skriver Bleeping Computer. Den ... read more
- JVN: ETIC Telecom製Remote Access Server (RAS)における複数の脆弱性ETIC Telecomが提供するRemote Access Server (RAS)には、複数の脆弱性が存在します。続きを読む ... read more
- JVN: Ruijie製Reyee OSにおける複数の脆弱性Ruijie Networks Co., Ltd.が提供するReyee OSには、複数の脆弱性が存在します。続きを読む ... read more
- JVN: Open Automation Software製OASにおける実行時の不適切なパーミッション割り当ての脆弱性Open Automation Softwareが提供するOASには、実行時の不適切なパーミッション割り当ての脆弱性が存在します。続きを読む ... read more
- JVN: 複数の富士電機製品における境界外書き込みの脆弱性富士電機製Monitouch V-SFTとTellus Liteには、境界外書き込みの脆弱性が存在します。続きを読む ... read more
- JVN: アイ・オー・データ製ルーターUD-LT1およびUD-LT1/EXにおける複数の脆弱性株式会社アイ・オー・データ機器が提供するルーターUD-LT1およびUD-LT1/EXには、複数の脆弱性が存在します。続きを読む ... read more
- Multiple vulnerabilities in I-O DATA routers UD-LT1 and UD-LT1/EXUD-LT1 and UD-LT1/EX provided by I-O DATA DEVICE, INC. contain multiple vulnerabilities. ... read more
- Weekly Report: HAProxyにHTTPリクエストスマグリングの脆弱性HAProxy Projectが提供するHAProxyには、HTTPリクエストスマグリングの脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: 複数のMozilla製品に脆弱性複数のMozilla製品には、脆弱性があります。Firefox、Firefox ESR、Firefox for iOS、Thunderbirdが影響を受けます。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: Zabbixに複数の脆弱性Zabbixには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: Jenkinsに複数の脆弱性Jenkinsには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: GitLabに複数の脆弱性Gitlabには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: 複数のFCNT製Android端末に認証回避の脆弱性複数のFCNT製Android端末には、認証回避の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: JPCERT/CCが「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」を公開JPCERT/CCは、「正規サービスを悪用した攻撃グループAPT-C-60による攻撃」を公開しました。JPCERT/CCでは、2024年8月ごろに攻撃グループAPT-C-60によるものとみられる国内の組織に対する攻撃を確認しています。本記事では、マルウェア感染までの流れ、ダウンローダーの分析、バックドアの分析、同種のマルウェアを使用した攻撃キャンペーンの4項目に分けて攻撃手法を解説しています。続きを読む ... read more
- CISA Adds Three Known Exploited Vulnerabilities to CatalogCISA has added three new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2023-45727 North Grid Proself Improper Restriction of XML External Entity (XEE) Reference Vulnerability CVE-2024-11680 ProjectSend ... read more
- Beyond Capable: Accuracy, Calibration, and Robustness in Large Language ModelsFor any organization seeking to responsibly harness the potential of large language models, we present a holistic approach to LLM evaluation that goes beyond accuracy. ... read more
- CISA Adds Three Known Exploited Vulnerabilities to CatalogCISA has added three new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-44308 Apple Multiple Products Code Execution Vulnerability CVE-2024-44309 Apple Multiple Products Cross-Site Scripting (XSS) Vulnerability ... read more
Title | Category | Tag |
Building Innovative Public-Private-Partnerships for Effective and Equitable WSS Services – Project Financing |
InfrastructurePPPProjectFinance | epcm governments infrastructure |
Accelerating Action CDP Global Water Report 2015 – Project Financing |
InfrastructureProjectFinanceWater | governments infrastructure water |
Deloitte NASCIO Cybersecurity Study – State Governments at Risk – Cybersecurity |
CybersecurityInfrastructureSmartCities | cybersecurity infosec |
US DOE CIB – 21 Steps to Improve Cyber Security of SCADA Networks – Cybersecurity |
CybersecurityIIOTInfrastructure | cybersecurity ICS SCADA |