RMX Security CERT Global

• Mitsubishi Electric MELSEC iQ-F Series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 6.9 ATTENTION: Exploitable remotely/Low attack complexity Vendor: Mitsubishi Electric Corporation Equipment: MELSEC iQ-F Series Vulnerability: Overly Restrictive Account Lockout Mechanism 2. RISK EVALUATION ... read more
• Hitachi Energy Relion 670/650 and SAM600-IO Series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: Hitachi Energy Equipment: Relion 670/650 and SAM600-IO series Vulnerability: Improper Check for Unusual or Exceptional Conditions ... read more
• Mitsubishi Electric MELSOFT Update Manager
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 8.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: Mitsubishi Electric Equipment: MELSOFT Update Manager Vulnerabilities: Integer Underflow (Wrap or Wraparound), Protection Mechanism Failure 2. ... read more
• CISA Releases Four Industrial Control Systems Advisories
  CISA released four Industrial Control Systems (ICS) advisories on July 3, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-184-01 Hitachi Energy Relion ... read more
• Hitachi Energy MicroSCADA X SYS600
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: Hitachi Energy Equipment: MicroSCADA X SYS600 Vulnerabilities: Incorrect Default Permissions, External Control of File Name or ... read more
• Vulnérabilité dans Microsoft Edge (03 juillet 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Vulnérabilité dans Citrix XenServer (03 juillet 2025)
  Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans Grafana (03 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Grafana Labs. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans les produits Cisco (03 juillet 2025)
  Une vulnérabilité a été découverte dans les produits Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans Mozilla Thunderbird (03 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-6554 Google Chromium V8 Type Confusion Vulnerability These types of vulnerabilities are ... read more
• Multiples vulnérabilités dans Microsoft Edge (02 juillet 2025)
  De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un problème de sécurité non spécifié ... read more
• Vulnérabilité dans Xen (02 juillet 2025)
  Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Sårbarhet i Wing FTP Server
  Leverantören av Wing FTP Server har publicerat information om en sårbarhet som skulle kunna ge en anonym användare möjlighet att fjärrexekvera godtycklig kod med fulla privilegier [1]. ... read more
• NIS2 Umsetzung: heikle Punkte aus meiner Sicht
  Ich habe schon viel zu NIS2 geschrieben, von meinen Blogposts zum initialen Entwurf (Recitals, Haupttext),  über ein Update 2021, bis hin zu unserer Stellungnahme zum NISG2024. Mit dem Übergang der ... read more
• CERT-SE:s veckobrev v.24
  Denna fredag vill vi passa på att lyfta fram vår temasida med råd och stöd för att förebygga och hantera överbelastningsangrepp: https://www.cert.se/tema/ddos/ ... read more
• Multiples vulnérabilités dans Tenable Nessus Agent (13 juin 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Nessus Agent. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à l'intégrité des données. ... read more
• Vulnérabilité dans Spring Framework (13 juin 2025)
  Une vulnérabilité a été découverte dans Spring Framework. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. ... read more
• Multiples vulnérabilités dans les produits Splunk (13 juin 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Splunk. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (13 juin 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (13 juin 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un déni ... read more
• Multiples vulnérabilités dans les produits IBM (13 juin 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Multiples vulnérabilités dans les produits Google (13 juin 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Google. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• CISA Adds Two Known Exploited Vulnerabilities to Catalog
  CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-32433 Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function Vulnerability  CVE-2024-42009 ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
   CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-5419 Google Chromium V8 Out-of-Bounds Read and Write Vulnerability  This type of ... read more
• Hitachi Energy Relion 670, 650 Series and SAM600-IO Product
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 9.8 ATTENTION: Exploitable remotely/low attack complexity Vendor: Hitachi Energy Equipment: Relion 670, Relion 650, SAM600-IO Vulnerabilities: Integer Overflow or Wraparound 2. RISK EVALUATION ... read more
• CyberData 011209 SIP Emergency Intercom
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.3 ATTENTION: Exploitable remotely/low attack complexity Vendor: CyberData Equipment: 011209 SIP Emergency Intercom Vulnerabilities: Authentication Bypass Using an Alternate Path or Channel, Missing ... read more
• CISA Releases Seven Industrial Control Systems Advisories
  CISA released seven Industrial Control Systems (ICS) advisories on June 5, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-155-01 CyberData 011209 SIP ... read more
• CERT-SE:s veckobrev v.23
  Ett peppar, peppar något lugnare nyhetsflöde denna kortvecka men som oftast ett gäng matnyttiga fördjupningar att förkovra sig i. ... read more
• Vulnérabilité dans Wireshark (05 juin 2025)
  Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans les produits VMware (05 juin 2025)
  De multiples vulnérabilités ont été découvertes dans VMware NSX. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• お知らせ：システムメンテナンスのお知らせ
  ... read more
• Deploying on the Edge
  Deploying cloud-centric technologies such as Kubernetes in edge environments poses challenges, especially for mission-critical defense systems. In this podcast from the Carnegie Mellon University Software Engineering Institute (SEI), Patrick Earl, ... read more
• Vulnérabilité dans Traefik (28 mai 2025)
  Une vulnérabilité a été découverte dans Traefik. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans Curl (28 mai 2025)
  De multiples vulnérabilités ont été découvertes dans Curl. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans les produits Mozilla (28 mai 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
• Multiples vulnérabilités dans Citrix et Xen (28 mai 2025)
  De multiples vulnérabilités ont été découvertes dans Citrix et Xen. Elles permettent à un attaquant de provoquer une élévation de privilèges. ... read more
• Threat Actors Target U.S. Critical Infrastructure with LummaC2 Malware
  Today, CISA and the Federal Bureau of Investigation released a joint Cybersecurity Advisory, LummaC2 Malware Targeting U.S. Critical Infrastructure Sectors. This advisory details the tactics, techniques, and procedures, and indicators ... read more
• Threat Actors Deploy LummaC2 Malware to Exfiltrate Sensitive Data from Organizations
  Summary The Federal Bureau of Investigation (FBI) and the Cybersecurity and Infrastructure Security Agency (CISA) are releasing this joint advisory to disseminate known tactics, techniques, and procedures (TTPs) and indicators ... read more
• A 5-Stage Process for Automated Testing and Delivery of Complex Software Systems
  Managing and maintaining deployments of complex software present engineers with a multitude of challenges including security vulnerabilities. ... read more
• Facing the cyber threat behind the headlines
  NCSC CEO urges all businesses to face the stark reality of the cyber threat they face, whether in the spotlight or not. ... read more
• Vulnérabilité dans Schneider Electric EcoStruxure Power Build Rapsody (21 mai 2025)
  Une vulnérabilité a été découverte dans Schneider Electric EcoStruxure Power Build Rapsody. Elle permet à un attaquant de provoquer une exécution de code arbitraire. ... read more
• Vulnérabilité dans Mitel OpenScapeXpressions (21 mai 2025)
  Une vulnérabilité a été découverte dans Mitel OpenScapeXpressions. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• CISA Releases Thirteen Industrial Control Systems Advisories
  CISA released thirteen Industrial Control Systems (ICS) advisories on May 20, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-25-140-01 ABUP IoT Cloud ... read more
• Vertiv Liebert RDU101 and UNITY
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.3 ATTENTION: Exploitable remotely/low attack complexity Vendor: Vertiv Equipment: Liebert RDU101 and Liebert UNITY Vulnerabilities: Authentication Bypass Using an Alternate Path or Channel, ... read more
• ABUP IoT Cloud Platform
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 5.9 ATTENTION: Exploitable remotely/Low attack complexity Vendor: ABUP Equipment: ABUP Internet of Things (IoT) Cloud Platform Vulnerability: Incorrect Privilege Assignment 2. RISK EVALUATION ... read more
• Mitsubishi Electric Iconics Digital Solutions and Mitsubishi Electric Products
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.3 ATTENTION: Low attack complexity Vendor: Mitsubishi Electric Iconics Digital Solutions, Mitsubishi Electric Equipment: ICONICS Product Suite and Mitsubishi Electric MC Works64 Vulnerability: ... read more
• Danfoss AK-SM 8xxA Series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.3 ATTENTION: Exploitable remotely Vendor: Danfoss Equipment: AK-SM 8xxA Series Vulnerability: Improper Authentication 2. RISK EVALUATION Successful exploitation of this vulnerability could enable ... read more
• Siemens Siveillance Video
  As of January 10, 2023, CISA will no longer be updating ICS security advisories for Siemens product vulnerabilities beyond the initial advisory. For the most up-to-date information on vulnerabilities in this ... read more
• Schneider Electric Galaxy VS, Galaxy VL, Galaxy VXL
  View CSAF 1. EXECUTIVE SUMMARY CVSS v3 10.0 ATTENTION: Exploitable remotely/low attack complexity Vendor: Schneider Electric Equipment: Galaxy VS, Galaxy VL, Galaxy VXL Vulnerability: Missing Authentication for Critical Function 2. ... read more