IS Security CERT Global

• Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider
  Summary The Cybersecurity and Infrastructure Security Agency (CISA) is releasing this advisory in response to ransomware actors leveraging unpatched instances of a vulnerability in SimpleHelp Remote Monitoring and Management (RMM) ... read more
• CISA Releases Cybersecurity Advisory on SimpleHelp RMM Vulnerability
  Today, CISA released Cybersecurity Advisory: Ransomware Actors Exploit Unpatched SimpleHelp Remote Monitoring and Management to Compromise Utility Billing Software Provider. This advisory is in response to ransomware actors targeting customers ... read more
• Siemens Energy Services
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• AVEVA PI Data Archive
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: AVEVA Equipment: PI Data Archive Vulnerabilities: Uncaught Exception, Heap-based Buffer Overflow 2. RISK EVALUATION Successful exploitation ... read more
• AVEVA PI Web API
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 4.5 ATTENTION: Exploitable remotely Vendor: AVEVA Equipment: PI Web API Vulnerability: Cross-site Scripting 2. RISK EVALUATION Successful exploitation of this vulnerability could allow ... read more
• AVEVA PI Connector for CygNet
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 6.9 ATTENTION: Low attack complexity Vendor: AVEVA Equipment: PI Connector for CygNet Vulnerabilities: Cross-site Scripting, Improper Validation of Integrity Check Value 2. RISK ... read more
• Siemens SCALANCE and RUGGEDCOM
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• Siemens SIMATIC S7-1500 CPU Family
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• Siemens RUGGEDCOM APE1808
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• CISA Releases Ten Industrial Control Systems Advisories
  CISA released ten Industrial Control Systems (ICS) advisories on June 12, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-162-01 Siemens Tecnomatix Plant ... read more
• Siemens SCALANCE and RUGGEDCOM
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• Siemens Tecnomatix Plant Simulation
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• Santesoft Sante DICOM Viewer Pro
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.4 ATTENTION: Low attack complexity Vendor: Santesoft Equipment: Sante DICOM Viewer Pro Vulnerability: Out-of-bounds Read 2. RISK EVALUATION Successful exploitation of this vulnerability ... read more
• CISA Releases Five Industrial Control Systems Advisories
  CISA released five Industrial Control Systems (ICS) advisories on May 29, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-148-01 Siemens SiPass ICSA-25-148-02 ... read more
• お知らせ：システムメンテナンスのお知らせ
  ... read more
• Deploying on the Edge
  Deploying cloud-centric technologies such as Kubernetes in edge environments poses challenges, especially for mission-critical defense systems. In this podcast from the Carnegie Mellon University Software Engineering Institute (SEI), Patrick Earl, ... read more
• Multiples vulnérabilités dans Google Chrome (28 mai 2025)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans Traefik (28 mai 2025)
  Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Threat Actors Target U.S. Critical Infrastructure with LummaC2 Malware
  Today, CISA and the Federal Bureau of Investigation released a joint Cybersecurity Advisory, LummaC2 Malware Targeting U.S. Critical Infrastructure Sectors. This advisory details the tactics, techniques, and procedures, and indicators ... read more
• A 5-Stage Process for Automated Testing and Delivery of Complex Software Systems
  Managing and maintaining deployments of complex software present engineers with a multitude of challenges including security vulnerabilities. ... read more
• CISA Releases Thirteen Industrial Control Systems Advisories
  CISA released thirteen Industrial Control Systems (ICS) advisories on May 20, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-140-01 ABUP IoT Cloud ... read more
• お知らせ：ソフトウェア等の脆弱性関連情報に関する届出状況［2025年第1四半期（1月～3月）］
  ... read more
• Evaluating LLMs for Text Summarization: An Introduction
  Deploying LLMs without human supervision and evaluation can lead to significant errors. This post outlines the fundamentals of LLM evaluation for text summarization in high-stakes applications. ... read more
• CERT-SE:s veckobrev v.12
  Matigt veckosvep, bland annat med nyheten om en ny nationell cybersäkerhetsstrategi från regeringen. ... read more
• Vulnérabilité dans Tenable Nessus Agent (21 mars 2025)
  Une vulnérabilité a été découverte dans Tenable Nessus Agent. Elle permet à un attaquant de provoquer une élévation de privilèges. ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à ... read more
• Multiples vulnérabilités dans les produits IBM (21 mars 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Vulnérabilité dans Liferay (21 mars 2025)
  Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• Vulnérabilité dans Microsoft Office (21 mars 2025)
  Une vulnérabilité a été découverte dans Microsoft Office. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• JVN: Medixant製RadiAnt DICOM Viewerにおける不適切な証明書検証の脆弱性
  Medixantが提供するRadiAnt DICOM Viewerには、不適切な証明書検証の脆弱性が存在します。続きを読む ... read more
• Vulnérabilité dans PostgreSQL (14 février 2025)
  Une vulnérabilité a été découverte dans PostgreSQL. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans Google Chrome (13 février 2025)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• VU#199397: Insecure Implementation of Tunneling Protocols (GRE/IPIP/4in6/6in4)
  Overview Tunnelling protocols are an essential part of the Internet and form much of the backbone that modern network infrastructure relies on today. One limitation of these protocols is that ... read more
• CISA and FBI Release Updated Guidance on Product Security Bad Practices
  In partnership with the Federal Bureau of Investigation (FBI), CISA released an update to joint guidance Product Security Bad Practices in furtherance of CISA’s Secure by Design initiative. This updated ... read more
• CERT-SE:s veckobrev v.3
  Det nya året har tagit fart och så även nyhetsflödet. Vi vill passa på att tipsa om att CERT-SE, en del av Nationellt Cybersäkerhetscenter, söker nya medarbetare och nu senast ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (17 janvier 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données ... read more
• Multiples vulnérabilités dans SPIP (17 janvier 2025)
  Une vulnérabilité a été découverte dans SPIP SPIP. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance ... read more
• Vulnérabilité dans Microsoft Windows (17 janvier 2025)
  Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une élévation de privilèges. ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (17 janvier 2025)
  De multiples vulnérabilités ont été découvertes dans les produits SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un ... read more
• Multiples vulnérabilités dans les produits IBM (17 janvier 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Vulnérabilité dans les produits Moxa (17 janvier 2025)
  Une vulnérabilité a été découverte dans Moxa. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• お知らせ：制御システムセキュリティカンファレンス2025 参加登録開始
  ... read more
• JVN: Apache Struts 2のファイルアップロード処理に不備（S2-067）
  The Apache Software Foundationが提供するApache Struts 2には、ファイルアップロード処理に不備が存在します。続きを読む ... read more
• Multiples vulnérabilités dans les produits HPE Aruba Networking (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits HPE Aruba Networking. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de ... read more
• Multiples vulnérabilités dans les produits Atlassian (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Atlassian. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données ... read more
• Multiples vulnérabilités dans les produits Microsoft (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans Ruby on Rails (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la ... read more
• Multiples vulnérabilités dans Google Chrome (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Microsoft Office (11 décembre 2024)
  De multiples vulnérabilités ont été découvertes dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un problème ... read more