RMX Security CERT Global

• Multiples vulnérabilités dans les produits NetApp (17 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits NetApp. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité ... read more
• Bulletin d'actualité CERTFR-2025-ACT-049 (17 novembre 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Multiples vulnérabilités dans Mattermost Server (17 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans Mattermost Server. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Mozilla Thunderbird (17 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique ... read more
• Multiples vulnérabilités dans MISP (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans MISP. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données ... read more
• Multiples vulnérabilités dans les produits Microsoft (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans Curl (05 novembre 2025)
  Une vulnérabilité a été découverte dans Curl. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans les produits VMware (05 novembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Update on Attacks by Threat Group APT-C-60
  In JPCERT/CC Eyes, we previously reported on attacks conducted by Attack Exploiting Legitimate Service by APT-C-60. JPCERT/CC continues to observe similar attack activities in Japan. This report provides an update ... read more
• JVN: Delta Electronics製CNCSoft-G2における複数のスタックベースのバッファオーバーフローの脆弱性
  Delta Electronicsが提供するCNCSoft-G2には、複数のスタックベースのバッファオーバーフローの脆弱性が存在します。続きを読む ... read more
• JVN: IDIS製ICM Viewerにおける引数インジェクションの脆弱性
  IDISが提供するICM Viewerには、引数インジェクションの脆弱性が存在します。続きを読む ... read more
• JVN: 富士電機製V-SFT-6における複数の脆弱性
  富士電機株式会社が提供するV-SFT-6には、複数の脆弱性が存在します。続きを読む ... read more
• お知らせ：CyberNewsFlash「WatchGuard製ファイアウォール「Firebox」のikedにおける境界外書込みの脆弱性（CVE-2025-9242）について」
  ... read more
• Radio-Frequency Attacks: Securing the OSI Stack
  This blog post reviews common radio frequency attacks and investigates how software and cybersecurity play key roles in these exploitations. ... read more
• CISA Adds Five Known Exploited Vulnerabilities to Catalog
  CISA has added five new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2022-48503 Apple Multiple Products Unspecified Vulnerability  CVE-2025-2746 Kentico Xperience Staging Sync Server ... read more
• Multiples vulnérabilités dans les produits Microsoft (20 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la ... read more
• Bulletin d'actualité CERTFR-2025-ACT-045 (20 octobre 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Vulnérabilité dans Microsoft Edge (20 octobre 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans Tenable Identity Exposure (20 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans Oracle E-Business Suite (13 octobre 2025)
  Une vulnérabilité a été découverte dans Oracle E-Business Suite. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. ... read more
• Bulletin d'actualité CERTFR-2025-ACT-043 (13 octobre 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Multiples vulnérabilités dans VMware Tanzu (13 octobre 2025)
  De multiples vulnérabilités ont été découvertes dans VMware Tanzu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et ... read more
• Vulnérabilité dans Belden HiOS Switch Platform (13 octobre 2025)
  Une vulnérabilité a été découverte dans Belden HiOS Switch Platform. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Threat Modeling: Protecting Our Nation’s Complex Software-Intensive Systems
  In response to Executive Order (EO) 14028, Improving the Nation’s Cybersecurity, the National Institute of Standards and Technology (NIST) recommended 11 practices for software verification. Threat modeling is at the top of ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de ... read more
• Multiples vulnérabilités dans les produits VMware (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Vulnérabilité dans les produits Synology (05 septembre 2025)
  Une vulnérabilité a été découverte dans les produits Synology. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte ... read more
• Multiples vulnérabilités dans les produits IBM (05 septembre 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-57819 Sangoma FreePBX Authentication Bypass Vulnerability  This type of vulnerability is a ... read more
• Vulnérabilité dans GLPI (28 août 2025)
  Une vulnérabilité a été découverte dans GLPI. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. ... read more
• Multiples vulnérabilités dans les produits Cisco (28 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de ... read more
• Vulnérabilité dans Microsoft Edge (29 août 2025)
  Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
• Multiples vulnérabilités dans GitLab (28 août 2025)
  De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à ... read more
• Vulnérabilité dans ISC Kea DHCP (28 août 2025)
  Une vulnérabilité a été découverte dans ISC Kea DHCP. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans Tenable Security Center (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans Tenable Security Center. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité ... read more
• Vulnérabilité dans Wireshark (29 août 2025)
  Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans le noyau Linux d'Ubuntu (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité ... read more
• Vulnérabilité dans Nagios XI (28 août 2025)
  Une vulnérabilité a été découverte dans Nagios XI. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). ... read more
• Multiples vulnérabilités dans les produits Elastic (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits Elastic. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une ... read more
• Multiples vulnérabilités dans les produits IBM (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges ... read more
• Multiples vulnérabilités dans Asterisk (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans Asterisk. Elles permettent à un attaquant de provoquer un déni de service à distance. ... read more
• Multiples vulnérabilités dans le noyau Linux de Red Hat (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une ... read more
• Multiples vulnérabilités dans le noyau Linux de SUSE (29 août 2025)
  De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte ... read more
• CISA Requests Public Comment for Updated Guidance on Software Bill of Materials
  CISA released updated guidance for the Minimum Elements for a Software Bill of Materials (SBOM) for public comment—comment period begins today and concludes on October 3, 2025. These updates build ... read more
• CISA Adds One Known Exploited Vulnerability to Catalog
  CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.  CVE-2025-43300 Apple iOS, iPadOS, and macOS Out-of-Bounds Write Vulnerability These types of ... read more
• Bulletin d'actualité CERTFR-2025-ACT-029 (15 juillet 2025)
  Ce bulletin d'actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l'analyse de l'ensemble des avis et alertes publiés ... read more
• Mitsubishi Electric MELSEC iQ-F Series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 6.9 ATTENTION: Exploitable remotely/Low attack complexity Vendor: Mitsubishi Electric Corporation Equipment: MELSEC iQ-F Series Vulnerability: Overly Restrictive Account Lockout Mechanism 2. RISK EVALUATION ... read more
• Hitachi Energy Relion 670/650 and SAM600-IO Series
  View CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.1 ATTENTION: Exploitable remotely/low attack complexity Vendor: Hitachi Energy Equipment: Relion 670/650 and SAM600-IO series Vulnerability: Improper Check for Unusual or Exceptional Conditions ... read more