RMX Security CERT Global
- CISA and FBI Release Advisory on How Threat Actors Chained Vulnerabilities in Ivanti Cloud Service ApplicationsCISA, in partnership with the Federal Bureau of Investigation (FBI), released Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications. This advisory was crafted in response to active exploitation of ... read more
- Threat Actors Chained Vulnerabilities in Ivanti Cloud Service ApplicationsNote: The CVEs in this advisory are unrelated to vulnerabilities (CVE-2025-0282 and CVE-2025-0283) in Ivanti’s Connect Secure, Policy Secure and ZTA Gateways. For more information on mitigating CVE -2025-0282 and CVE-2025-0283, ... read more
- CISA Adds One Known Exploited Vulnerability to CatalogCISA has added one new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-50623 Cleo Multiple Products Unrestricted File Upload Vulnerability These types of vulnerabilities are frequent ... read more
- CISA and EPA Release Joint Fact Sheet Detailing Risks Internet-Exposed HMIs Pose to WWS SectorToday, CISA and the Environmental Protection Agency (EPA) released Internet-Exposed HMIs Pose Cybersecurity Risks to Water and Wastewater Systems. This joint fact sheet provides Water and Wastewater Systems (WWS) facilities ... read more
- Multiples vulnérabilités dans Nagios XI (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité ... read more
- Multiples vulnérabilités dans les produits IBM (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans les produits IBM.Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à ... read more
- Multiples vulnérabilités dans le noyau Linux d'Ubuntu (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans le noyau Linux de SUSE (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité ... read more
- Multiples vulnérabilités dans le noyau Linux de Red Hat (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à ... read more
- Multiples vulnérabilités dans Microsoft Edge (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans Suricata (13 décembre 2024)De multiples vulnérabilités ont été découvertes dans Suricata. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- CISA Adds Three Known Exploited Vulnerabilities to CatalogCISA has added three new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2024-44308 Apple Multiple Products Code Execution Vulnerability CVE-2024-44309 Apple Multiple Products Cross-Site Scripting (XSS) Vulnerability ... read more
- Schneider Electric Modicon M340, MC80, and Momentum Unity M1EView CSAF 1. EXECUTIVE SUMMARY CVSS v4 7.7 ATTENTION: Exploitable remotely Vendor: Schneider Electric Equipment: Modicon M340, MC80, and Momentum Unity M1E Vulnerabilities: Improper Enforcement of Message Integrity During Transmission ... read more
- Schneider Electric PowerLogic PM5300 SeriesView CSAF 1. EXECUTIVE SUMMARY CVSS v4 8.7 ATTENTION: Exploitable remotely/low attack complexity Vendor: Schneider Electric Equipment: PowerLogic PM5300 Series Vulnerability: Uncontrolled Resource Consumption 2. RISK EVALUATION Successful exploitation of ... read more
- Automated Logic WebCTRL Premium ServerView CSAF 1. EXECUTIVE SUMMARY CVSS v4 10.0 ATTENTION: Exploitable remotely/low attack complexity Vendor: Automated Logic Equipment: WebCTRL Premium Server Vulnerabilities: Unrestricted Upload of File with Dangerous Type, URL Redirection ... read more
- Schneider Electric Modicon M340, MC80, and Momentum Unity M1EView CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.2 ATTENTION: Exploitable remotely Vendor: Schneider Electric Equipment: Modicon M340, MC80, and Momentum Unity M1E Vulnerabilities: Improper Input Validation, Improper Restriction of Operations ... read more
- Schneider Electric EcoStruxure IT GatewayView CSAF 1. EXECUTIVE SUMMARY CVSS v4 10.0 ATTENTION: Exploitable remotely/low attack complexity Vendor: Schneider Electric Equipment: EcoStruxure IT Gateway Vulnerability: Missing Authorization 2. RISK EVALUATION Successful exploitation of this ... read more
- mySCADA myPRO ManagerView CSAF 1. EXECUTIVE SUMMARY CVSS v4 10.0 ATTENTION: Exploitable remotely/low attack complexity Vendor: mySCADA Equipment: myPRO Vulnerabilities: OS Command Injection, Improper Authentication, Missing Authentication for Critical Function, Path Traversal. ... read more
- OSCAT Basic LibraryView CSAF 1. EXECUTIVE SUMMARY CVSS v4 5.1 ATTENTION: Low attack complexity Vendor: CODESYS GmbH Equipment: OSCAT Basic Library Vulnerability: Out-of-bounds Read 2. RISK EVALUATION Successful exploitation of this vulnerability ... read more
- JVN: WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性WordPress用プラグインVK All in One Expansion Unitには、クロスサイトスクリプティングの脆弱性が存在します。続きを読む ... read more
- WordPress Plugin “VK All in One Expansion Unit” vulnerable to cross-site scriptingWordPress Plugin "VK All in One Expansion Unit" contains a cross-site scripting vulnerability. ... read more
- 注意喚起: 2024年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)... read more
- Weekly Report: Google Chromeに複数の脆弱性Google Chromeには、複数の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: NICTが「NICTER観測統計 – 2024年7月-9月」を公開情報通信研究機構(NICT)は、「NICTER観測統計 - 2024年7月-9月」を公開しました。NICTERプロジェクトのダークネット観測網における2024年第3四半期(7月-9月)の観測結果がまとめられています。続きを読む ... read more
- Weekly Report: トレンドマイクロ製Deep Security Agentに不適切なアクセス制御の脆弱性トレンドマイクロ株式会社が提供するDeep Security Agent(Windows版)には、不適切なアクセス制御の脆弱性があります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Weekly Report: 複数のCisco製品に脆弱性複数のCisco製品に関する脆弱性が公開されています。対象となる製品およびバージョンは多岐にわたります。この問題は、当該製品を修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。続きを読む ... read more
- Fortinet Releases Security Updates for Multiple ProductsFortinet has released security updates to address vulnerabilities in multiple products, including FortiOS. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. ... read more
- Adobe Releases Security Updates for Multiple ProductsAdobe released security updates to address multiple vulnerabilities in Adobe software. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. CISA encourages ... read more
- Microsoft Releases November 2024 Security UpdatesMicrosoft released security updates to address vulnerabilities in multiple products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system. CISA encourages users ... read more
- CISA Adds Five Known Exploited Vulnerabilities to CatalogCISA has added five new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. CVE-2021-26086 Atlassian Jira Server and Data Center Path Traversal Vulnerability CVE-2014-2120 Cisco Adaptive Security Appliance ... read more
- Ivanti Releases Security Updates for Multiple ProductsIvanti released security updates to address vulnerabilities in Ivanti Endpoint Manager (EPM), Ivanti Avalanche, Ivanti Connect Secure, Ivanti Policy Secure, and Ivanti Security Access Client. CISA encourages users and administrators ... read more
- Vulnérabilité dans Tenable Sensor Proxy (31 octobre 2024)Une vulnérabilité a été découverte dans Tenable Sensor Proxy. Elle permet à un attaquant de provoquer un déni de service à distance. ... read more
- Rockwell Automation FactoryTalk ThinManagerView CSAF 1. EXECUTIVE SUMMARY CVSS v4 9.3 ATTENTION: Exploitable remotely/low attack complexity Vendor: Rockwell Automation Equipment: FactoryTalk ThinManager Vulnerabilities: Missing Authentication For Critical Function, Out-of-Bounds Read 2. RISK EVALUATION ... read more
- Multiples vulnérabilités dans les produits Splunk (31 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits Splunk. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance ... read more
- Multiples vulnérabilités dans les produits IBM (31 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
- Multiples vulnérabilités dans le noyau Linux de SUSE (31 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et ... read more
- Multiples vulnérabilités dans le noyau Linux de Red Hat (31 octobre 2024)De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la ... read more
- CISA Releases Four Industrial Control Systems AdvisoriesCISA released four Industrial Control Systems (ICS) advisories on October 31, 2024. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS. ICSA-24-305-01 Rockwell Automation FactoryTalk ... read more
- Your brain is the first line of defence – moraleLeder af sikkerhedsteamet på Guilder University kan ånde lettet op. Mysteriet med de mange uvederhæftige forsøg på at komme ind på universitet er opklaret. Det viste sig at være et ... read more
- Tjekpånettet.dk med browserudvidelsePunktum dk har udviklet et nyt værktøj, som gør brug af internettet lidt mere sikker. Det skriver Punktum dks direktør Jakob Bring Truelsen i et opslag på LinkedIn. Værktøjet er ... read more
- JVN: Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)には、スタックベースのバッファオーバーフローの脆弱性が存在します。続きを読む ... read more
- JVN: センチュリー・システムズ製FutureNet NXRシリーズにおけるREST-API機能が意図せず有効化される問題センチュリー・システムズ株式会社が提供するFutureNet NXRシリーズには、REST-API機能が意図せず有効化される問題が存在します。続きを読む ... read more
- JVN: トレンドマイクロ製Cloud Edgeにおけるコマンドインジェクションの脆弱性トレンドマイクロ株式会社から、Cloud Edge向けのアップデートが公開されました。続きを読む ... read more
- Stack-based buffer overflow vulnerability in multiple Ricoh laser printers and MFPs which implement Web Image MonitorMultiple Ricoh laser printers and MFPs (multifunction printers) which implement Web Image Monitor contain a stack-based buffer overflow vulnerability. ... read more
- REST-APIs unintentionally enabled in Century Systems FutureNet NXR series routersFutureNet NXR series provided by Century Systems Co., Ltd. makes REST-APIs unintentionally enabled. ... read more
- Command injection vulnerability in Trend Micro Cloud EdgeTrend Micro Incorporated has released a security update for Cloud Edge. ... read more
- Fortinet Updates Guidance and Indicators of Compromise following FortiManager Vulnerability ExploitationFortinet has updated their security advisory addressing a critical FortiManager vulnerability (CVE-2024-47575) to include additional workarounds and indicators of compromise (IOCs). A remote, unauthenticated cyber threat actor could exploit this ... read more
- Multiples vulnérabilités dans Google Chrome (30 octobre 2024)De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. ... read more
- Multiples vulnérabilités dans les produits Mozilla (30 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service ... read more
- Multiples vulnérabilités dans les produits Qnap (30 octobre 2024)De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non ... read more
Title | Category | Tag |
Africa – The State of African Utilities Performance Assessment and Benchmarking Report – Water |
SmartCitiesStandardsPracticesWater | africa infrastructure water |
Project Management Evaluation Good Practice Standards – ECG – EPCM |
EPCMStandardsPractices | epcm standards |