IS Security CERT Global
- Your brain is the first line of defence – moraleLeder af sikkerhedsteamet på Guilder University kan ånde lettet op. Mysteriet med de mange uvederhæftige forsøg på at komme ind på universitet er opklaret. Det viste sig at være et ... read more
- Tjekpånettet.dk med browserudvidelsePunktum dk har udviklet et nyt værktøj, som gør brug af internettet lidt mere sikker. Det skriver Punktum dks direktør Jakob Bring Truelsen i et opslag på LinkedIn. Værktøjet er ... read more
- JVN: Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)には、スタックベースのバッファオーバーフローの脆弱性が存在します。続きを読む ... read more
- JVN: センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズには、REST-API機能が意図せず有効化される問題が存在します。続きを読む ... read more
- JVN: トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性トレンドマイクロ株式会社から、Cloud Edge向けのアップデートが公開されました。続きを読む ... read more
- Stack-based buffer overflow vulnerability in multiple Ricoh laser printers and MFPs which implement Web Image MonitorMultiple Ricoh laser printers and MFPs (multifunction printers) which implement Web Image Monitor contain a stack-based buffer overflow vulnerability. ... read more
- REST-APIs unintentionally enabled in Century Systems FutureNet NXR series routersFutureNet NXR series provided by Century Systems Co., Ltd. makes REST-APIs unintentionally enabled. ... read more
- Command injection vulnerability in Trend Micro Cloud EdgeTrend Micro Incorporated has released a security update for Cloud Edge. ... read more
- Fortinet Updates Guidance and Indicators of Compromise following FortiManager Vulnerability ExploitationFortinet has updated their security advisory addressing a critical FortiManager vulnerability (CVE-2024-47575) to include additional workarounds and indicators of compromise (IOCs). A remote, unauthenticated cyber threat actor could exploit this ... read more
- Multiples vulnérabilités dans Google Chrome (30 octobre 2024)De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans les produits Mozilla (30 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
- Multiples vulnérabilités dans les produits Qnap (30 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non ... read more
- Multiples vulnérabilités dans les produits Apple (30 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité ... read more
- Multiples vulnérabilités dans les produits Moxa (23 septembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Moxa. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la ... read more
- Bulletin d'actualité CERTFR-2024-ACT-042 (23 septembre 2024)Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés ... read more
- Multiples vulnérabilités dans les produits ESET (23 septembre 2024)De multiples vulnérabilités ont été découvertes dans les produits ESET. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service. ... read more
- Ny trusselsvurdering fra CFCSCenter for cybersikkerhed har udsendt 2024-udgaven af vurdering af cybertruslen mod Danmark. Formålet med vurderingen, skriver CFCS i indledningen, ”..er at informere beslutningstagere i danske myndigheder og virksomheder om cybertruslen ... read more
- SonicOS-fejl udnyttes nu i angrebEn nyligt rettet sårbarhed i adgangskontrollen til SonicOS bliver nu potentielt udnyttet i angreb ”in-the-wild”. Det advarer SonicWall om ifølge en artikel i Security Affairs. Sårbarheden har id’et CVE-2024-40766 og ... read more
- Forsikringsselskab: Ransomware-krisen bliver dybereEt forsikringsselskab melder sig nu på banen med tal for ransomwareudviklingen. Sprog Dansk Keywords: ransomwarecyberforsikringLæs mere om Forsikringsselskab: Ransomware-krisen bliver dybere ... read more
- Kritisk sårbarhed i Progress LoadMaster og LoadMaster Multi-TenantProgress LoadMaster og LoadMaster Multi-Tenant er sårbare over for en kritisk sårbarhed som kan tillade en angriber i at afvikle kommando fra ”remote” (RCE) på kompromitterede enheder. Det skriver Bleeping ... read more
- Kritisk sårbarhed i Veeam-produkterVeeam har i sidste uge udgivet sikkerhedsopdateringer til flere produkter. Den mest kritiske er en remote code execution-sårbarhed i Veeam Backup & Replication. Det skriver Sårbarheden har id’et CVE-2024-40711 og ... read more
- Multiple Alps System Integration products and the OEM products vulnerable to cross-site request forgeryMultiple Alps System Integration products and the OEM products contain a cross-site request forgery vulnerability. ... read more
- JVN: Pgpool-IIにおける情報漏えいの脆弱性PgPool Global Development Groupが提供するPgpool-IIには、情報漏えいの脆弱性が存在します。続きを読む ... read more
- JVN: WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性WPMU DEVが提供するWordPress用プラグインForminatorには、クロスサイトスクリプティングの脆弱性が存在します。続きを読む ... read more
- JVN: スマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」におけるアクセス制限不備の脆弱性株式会社アイスタイルが提供するスマートフォンアプリ「@cosme(アットコスメ)化粧品・コスメランキング&お買物」には、アクセス制限不備の脆弱性が存在します。続きを読む ... read more
- Pgpool-II vulnerable to information disclosurePgpool-II provided by PgPool Global Development Group contains an information disclosure vulnerability. ... read more
- “@cosme” App fails to restrict custom URL schemes properly"@cosme" App provided by istyle Inc. fails to restrict custom URL schemes properly. ... read more
- WordPress Plugin “Forminator” vulnerable to cross-site scriptingWordPress Plugin "Forminator" provided by WPMU DEV contains a cross-site scripting vulnerability. ... read more
- Vulnérabilité dans les produits Asterisk (06 septembre 2024)Une vulnérabilité a été découverte dans les produits Asterisk. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
- Multiples vulnérabilités dans les produits IBM (06 septembre 2024)De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
- Vulnérabilité dans le noyau Linux de SUSE (06 septembre 2024)Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans Elastic Kibana (06 septembre 2024)De multiples vulnérabilités ont été découvertes dans Elastic Kibana. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
- Multiples vulnérabilités dans le noyau Linux de Red Hat (06 septembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service. ... read more
- Multiples vulnérabilités dans le noyau Linux d'Ubuntu (06 septembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la ... read more
- Cisco retter sårbarheder i CSLUCisco har fjernet en bagdørs-konto i Cisco Smart Licensing Utility (CSLU), som kan bruges til at logge ind på sårbare versioner med administrative rettigheder. Det skriver Bleeping Computer. Sårbarheden har ... read more
- JVN: 三菱電機製 MELSEC iQ-R、Q および L シリーズにおけるリソース枯渇の脆弱性三菱電機株式会社が提供する MELSEC iQ-R、Q および L シリーズの CPU ユニットには、リソース枯渇の脆弱性が存在します。続きを読む ... read more
- JVN: OpenSSLにおけるサービス運用妨害(DoS)の脆弱性(Security Advisory [3rd September 2024])OpenSSL Projectより、<a href="https://openssl-library.org/news/secadv/20240903.txt">OpenSSL Security Advisory [3rd September 2024]</a>("Possible denial of service in X.509 name checks (CVE-2024-6119)")が公開されました。続きを読む ... read more
- お知らせ:システムメンテナンスのお知らせ... read more
- YubiKeys klonen?Dass Passwörter allein zum Anmelden im Netz nicht der Weisheit letzter Schluss sind, wissen wir schon lange. Ein vielversprechender Ansatz, das alles viel besser zu machen ist FIDO2 / Webauthn ... read more
- Multiples vulnérabilités dans les produits Google (04 septembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Google. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
- Vulnérabilité dans Synacor Zimbra Desktop (04 septembre 2024)Une vulnérabilité a été découverte dans Synacor Zimbra Desktop. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
- Vulnérabilité dans CPython (04 septembre 2024)Une vulnérabilité a été découverte dans CPython. Elle permet à un attaquant de provoquer un déni de service. ... read more
- Multiples vulnérabilités dans Moxa OnCell 3120-LTE-1 Series (04 septembre 2024)De multiples vulnérabilités ont été découvertes dans Moxa OnCell 3120-LTE-1 Series. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
- Vulnérabilité dans OpenSSL (04 septembre 2024)Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
- Multiples vulnérabilités dans les produits Mozilla (04 septembre 2024)De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la ... read more
- JVN: Panasonic製Control FPWIN Pro7におけるスタックベースのバッファオーバーフローの脆弱性Panasonicが提供するControl FPWIN Pro7には、スタックベースのバッファオーバーフローの脆弱性が存在します。続きを読む ... read more
- JVN: IDEC製PLCにおける複数の脆弱性IDEC株式会社が提供するPLC(Programmable Logic Controller)には、複数の脆弱性が存在します。続きを読む ... read more
- JVN: IPCOMにおける処理時間の相違に起因する情報漏えいの脆弱性エフサステクノロジーズ株式会社が提供するIPCOMのSSLアクセラレータ機能およびSSL-VPN機能には、処理時間の相違に起因する情報漏えいの脆弱性が存在します。続きを読む ... read more
- JVN: WordPress用プラグインCarousel Sliderにおける複数の脆弱性Sayful Islamが提供するWordPress用プラグインCarousel Sliderには、複数の脆弱性が存在します。続きを読む ... read more
- JVN: Rockwell Automation製ThinManager ThinServerにおける複数の脆弱性Rockwell Automationが提供するThinManager ThinServerには、複数の脆弱性が存在します。続きを読む ... read more
Title | Category | Tag |
A Review of the Use of Output-Based Aid Approaches – Project Financing |
EPCMPPPProjectFinance | data sharing governments infrastructure |
Project Management Evaluation Good Practice Standards – ECG – EPCM |
EPCMStandardsPractices | epcm standards |