IS Security CERT Global

• お知らせ：JPCERT/CC Eyes「SigmaおよびYARAルールを活用したリアルタイムクライアント監視ツールYAMAGoya」
  ... read more
• YAMAGoya: A Real-time Client Monitoring Tool Using Sigma and YARA Rules
  In recent years, fileless malware and obfuscation techniques have made it increasingly difficult to detect suspicious activity by scanning files alone. To counter these threats, security researchers and malware analysts ... read more
• Kritisk sårbarhet i Fortinet FortiWeb
  En kritisk sårbarhet har upptäckts i Fortinets produkt FortiWeb. Sårbarheten, CVE-2025-64446, har fått en CVSS-klassning på 9.8 av NIST. [1] ... read more
• Multiples vulnérabilités dans Mattermost Server (17 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Bulletin d'actualité CERTFR-2025-ACT-049 (17 novembre 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Multiples vulnérabilités dans les produits NetApp (17 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité ... read more
• Multiples vulnérabilités dans Mozilla Thunderbird (17 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique ... read more
• JVN: 複数のRockwell Automation製品における複数の脆弱性
  Rockwell Automationが提供する複数の製品には、複数の脆弱性が存在します。続きを読む ... read more
• JVN: Brightpick製Mission ControlおよびInternal Logic Controlにおける複数の脆弱性
  Brightpickが提供するBrightpick Mission ControlおよびInternal Logic Controlには、複数の脆弱性が存在します。続きを読む ... read more
• JVN: iOSアプリ「デジラアプリ」におけるサーバ証明書の検証不備の脆弱性
  ＫＤＤＩ株式会社が提供するiOSアプリ「デジラアプリ」には、サーバ証明書の検証不備の脆弱性が存在します。続きを読む ... read more
• JVN: NCP-HG100におけるOSコマンドインジェクションの脆弱性
  ソニーネットワークコミュニケーションズ株式会社が提供し、MANOMAサービスで使用されるNCP-HG100には、OSコマンドインジェクションの脆弱性が存在します。続きを読む ... read more
• JVN: 複数のAVEVA製品における複数の脆弱性
  AVEVAが提供する複数の製品には、複数の脆弱性が存在します。続きを読む ... read more
• “デジラアプリ” App for iOS vulnerable to improper server certificate verification
  "デジラアプリ" App for iOS provided by KDDI CORPORATION is vulnerable to improper server certificate verification. ... read more
• Fortinet Releases Security Advisory for Relative Path Traversal Vulnerability Affecting FortiWeb Products
  CISA is aware of exploitation of a newly disclosed vulnerability, CVE-2025-64446, in Fortinet FortiWeb, a web application firewall. This vulnerability affects the following FortiWeb versions:1 8.0.0 through 8.0.1 7.6.0 through ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-64446 Fortinet FortiWeb Path Traversal Vulnerability  This type of vulnerability is ... read more
• Vulnérabilité dans Fortinet FortiWeb (14 novembre 2025)
  Une vulnérabilité a été découverte dans Fortinet FortiWeb. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Fortinet indique que la vulnérabilité CVE-2025-64446 est activement ... read more
• Multiples vulnérabilités dans PostgreSQL (14 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer un déni de service à distance. ... read more
• Vulnérabilité dans Cisco Catalyst Center (14 novembre 2025)
  Une vulnérabilité a été découverte dans Cisco Catalyst Center. Elle permet à un attaquant de provoquer une élévation de privilèges. ... read more
• Vulnérabilité dans Microsoft Edge (14 novembre 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (14 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans MISP (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans MISP. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données ... read more
• Multiples vulnérabilités dans les produits Microsoft (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans Curl (05 novembre 2025)
  Une vulnérabilité a été découverte dans Curl. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans les produits VMware (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Update on Attacks by Threat Group APT-C-60
  In JPCERT/CC Eyes, we previously reported on attacks conducted by Attack Exploiting Legitimate Service by APT-C-60. JPCERT/CC continues to observe similar attack activities in Japan. This report provides an update ... read more
• JVN: Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性
  Delta Electronicsが提供するCNCSoft-G2には、複数のスタックベースのバッファオーバーフローの脆弱性が存在します。続きを読む ... read more
• JVN: IDIS製ICM Viewerにおける引数インジェクションの脆弱性
  IDISが提供するICM Viewerには、引数インジェクションの脆弱性が存在します。続きを読む ... read more
• JVN: 富士電機製V-SFT-6における複数の脆弱性
  富士電機株式会社が提供するV-SFT-6には、複数の脆弱性が存在します。続きを読む ... read more
• お知らせ：JPCERT/CC Eyes「攻撃グループAPT-C-60による攻撃のアップデート」
  ... read more
• Microsoft Releases Out-of-Band Security Update to Mitigate Windows Server Update Service Vulnerability, CVE-2025-59287
  Microsoft released an update to address a critical remote code execution vulnerability impacting Windows Server Update Service (WSUS) in Windows Server (2012, 2016, 2019, 2022, and 2025), CVE-2025-59287, that a ... read more
• Multiples vulnérabilités dans les produits IBM (24 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Radio-Frequency Attacks: Securing the OSI Stack
  This blog post reviews common radio frequency attacks and investigates how software and cybersecurity play key roles in these exploitations. ... read more
• CISA Adds Five Known Exploited Vulnerabilities to Catalog
  CISA has added five new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2022-48503 Apple Multiple Products Unspecified Vulnerability  CVE-2025-2746 Kentico Xperience Staging Sync Server ... read more
• Vulnérabilité dans Microsoft Edge (20 octobre 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Tenable Identity Exposure (20 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans les produits Microsoft (20 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la ... read more
• Bulletin d'actualité CERTFR-2025-ACT-045 (20 octobre 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Multiple vulnerabilities in multiple Keyence products
  Multiple products provided by KEYENCE CORPORATION contain multiple vulnerabilities. ... read more
• Multiples vulnérabilités dans les produits Mozilla (17 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la ... read more
• Vulnérabilité dans GLPI (28 août 2025)
  Une vulnérabilité a été découverte dans GLPI. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Vulnérabilité dans Google Chrome (27 août 2025)
  Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• INVT VT-Designer and HMITool
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.5 ATTENTION: Low attack complexity Vendor: INVT Equipment: VT-Designer and HMITool Vulnerabilities: Out-of-bounds Write, Access of Resource Using Incompatible Type ('Type Confusion') 2. ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-43300 Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability These types of ... read more
• Bulletin d'actualité CERTFR-2025-ACT-033 (11 août 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Multiples vulnérabilités dans Liferay (11 août 2025)
  De multiples vulnérabilités ont été découvertes dans Liferay. Elles permettent à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF) et une injection de code indirecte à distance ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité ... read more
• Multiples vulnérabilités dans GnuTLS (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans GnuTLS. Elles permettent à un attaquant de provoquer un déni de service à distance et un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Microsoft Office (08 août 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more