IS Security CERT Global

• お知らせ：ソフトウェア等の脆弱性関連情報に関する届出状況［2025年第1四半期（1月～3月）］
  ... read more
• Evaluating LLMs for Text Summarization: An Introduction
  Deploying LLMs without human supervision and evaluation can lead to significant errors. This post outlines the fundamentals of LLM evaluation for text summarization in high-stakes applications. ... read more
• CERT-SE:s veckobrev v.12
  Matigt veckosvep, bland annat med nyheten om en ny nationell cybersäkerhetsstrategi från regeringen. ... read more
• Vulnérabilité dans Tenable Nessus Agent (21 mars 2025)
  Une vulnérabilité a été découverte dans Tenable Nessus Agent. Elle permet à un attaquant de provoquer une élévation de privilèges. ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à ... read more
• Multiples vulnérabilités dans les produits IBM (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Vulnérabilité dans Liferay (21 mars 2025)
  Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• Vulnérabilité dans Microsoft Office (21 mars 2025)
  Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• JVN: Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性
  Medixantが提供するRadiAnt DICOM Viewerには、不適切な証明書検証の脆弱性が存在します。続きを読む ... read more
• Vulnérabilité dans PostgreSQL (14 février 2025)
  Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans Google Chrome (13 février 2025)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• VU#199397: Insecure Implementation of Tunneling Protocols (GRE/IPIP/4in6/6in4)
  Overview Tunnelling protocols are an essential part of the Internet and form much of the backbone that modern network infrastructure relies on today. One limitation of these protocols is that ... read more
• CISA and FBI Release Updated Guidance on Product Security Bad Practices
  In partnership with the Federal Bureau of Investigation (FBI), CISA released an update to joint guidance Product Security Bad Practices in furtherance of CISA’s Secure by Design initiative. This updated ... read more
• CERT-SE:s veckobrev v.3
  Det nya året har tagit fart och så även nyhetsflödet. Vi vill passa på att tipsa om att CERT-SE, en del av Nationellt Cybersäkerhetscenter, söker nya medarbetare och nu senast ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (17 janvier 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données ... read more
• Multiples vulnérabilités dans SPIP (17 janvier 2025)
  Une vulnérabilité a été découverte dans SPIP SPIP. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance ... read more
• Vulnérabilité dans Microsoft Windows (17 janvier 2025)
  Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (17 janvier 2025)
  De multiples vulnérabilités ont été découvertes dans les produits SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un ... read more
• Multiples vulnérabilités dans les produits IBM (17 janvier 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Vulnérabilité dans les produits Moxa (17 janvier 2025)
  Une vulnérabilité a été découverte dans Moxa. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• お知らせ：制御システムセキュリティカンファレンス2025 参加登録開始
  ... read more
• JVN: Apache Struts 2のファイルアップロード処理に不備（S2-067）
  The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備が存在します。続きを読む ... read more
• Multiples vulnérabilités dans les produits HPE Aruba Networking (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de ... read more
• Multiples vulnérabilités dans les produits Atlassian (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données ... read more
• Multiples vulnérabilités dans les produits Microsoft (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans Ruby on Rails (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la ... read more
• Multiples vulnérabilités dans Google Chrome (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Microsoft Office (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un problème ... read more
• Vulnérabilité dans Apache Struts (11 décembre 2024)
  Une vulnérabilité a été découverte dans Apache Struts. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans les produits Adobe (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de ... read more
• Multiples vulnérabilités dans GLPI (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans GLPI. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une ... read more
• Multiples vulnérabilités dans GitLab (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité ... read more
• Multiples vulnérabilités dans les produits Siemens (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et ... read more
• Vulnérabilité dans cURL et libcurl (11 décembre 2024)
  Une vulnérabilité a été découverte dans cURL et libcurl. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• Multiples vulnérabilités dans Microsoft Windows (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et ... read more
• Multiples vulnérabilités dans les produits Splunk (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des ... read more
• Multiples vulnérabilités dans les produits Ivanti (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Ivanti. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans les produits Intel (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un ... read more
• VU#164934: PDQ Deploy allows reuse of deleted credentials that can compromise a device and facilitate lateral movement
  Overview PDQ Deploy is a service intended for usage by system administrators for the deployment of software or updates to targeted machines within their network. PDQ Deploy uses "run modes" ... read more
• 10,0-sårbarhed i Ivanti CSA
  Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’. Det skriver Bleeping Computer. Sårbarheden har id’et CVE-2024-11639 ... read more
• SAPs månatliga säkerhetsuppdateringar för december 2024
  För november månads patchtisdag släpper SAP tretton säkerhetsuppdateringar (Security Notes). Den mest allvarliga (CVE-2024-47578) har en CVSS-klassning på 9.1 och ligger i Adobe Document Service. En angripare som har administratörsrättigheter ... read more
• Adobes månatliga säkerhetsuppdateringar för december 2024
  Adobe har släppt sina säkerhetsuppdateringar för december månad. Bristerna ligger i ett flertal produkter, däribland Connect, Animate, InDesign, Acrobat och Reader. [1] En av de allvarligare är en XSS-sårbarhet i ... read more
• Microsofts månatliga säkerhetsuppdateringar för december 2024
  Microsoft har släppt sina månatliga säkerhetsuppdateringar för december. Totalt rättas 72 sårbarheter, varav 27 anses vara allvarliga eller kritiska. En av sårbarheterna som rättas är en nolldagssårbarhet som utnyttjas aktivt. ... read more
• Attack Exploiting Legitimate Service by APT-C-60
  JPCERT/CC has confirmed an attack against an organization in Japan in August 2024, which the attack group APT-C-60 is likely to have conducted. The attacker sent an email pretending to ... read more
• JVN: Intel NUCソフトウェア・スタジオサービスソフトウェアにおける複数の脆弱性
  IntelからNUCソフトウェア・スタジオサービスソフトウェア向けの脆弱性情報が公開されました。続きを読む ... read more
• JVN: Siemens製品に対するアップデート（2024年12月）
  Siemensから各製品向けのアップデートが公開されました。続きを読む ... read more
• JVN: MOBATIME製Network Master Clock – DTS 4801における認証情報を初期設定のまま使用する脆弱性
  MOBATIMEが提供するNetwork Master Clock - DTS 4801には、認証情報を初期設定のまま使用する脆弱性が存在します。続きを読む ... read more
• JVN: 複数のSchneider Electric製品における複数の脆弱性
  Schneider Electricが提供する複数の製品には、複数の脆弱性が存在します。続きを読む ... read more
• JVN: National Instruments製LabVIEWにおける境界外読み取りの脆弱性
  National Instrumentsが提供するLabVIEWには、境界外読み取りの脆弱性が存在します。続きを読む ... read more