Security CERT Global
- ICS Security Conference 2024
- JVN: NETGEAR製ルーターにおけるバッファオーバーフローの脆弱性
- JVN: RoamWiFi R10における複数の脆弱性
- NETGEAR routers vulnerable to buffer overflow
- Multiple vulnerabilities in RoamWiFi R10
- Linux Kernel (Live Patch 47 for SLE 12 SP5): CVSS (Max): 7.8
- Linux Kernel (Live Patch 6 for SLE 15 SP5): CVSS (Max): 7.8
- Linux kernel: CVSS (Max): 7.8
- Ruby: CVSS (Max): None
- qemu: CVSS (Max): 8.2
- Linux Kernel (Live Patch 8 for SLE 15 SP5): CVSS (Max): 7.8
- Linux Kernel (Live Patch 10 for SLE 15 SP5): CVSS (Max): 7.8
- jasper: CVSS (Max): 7.5
- qemu: CVSS (Max): 8.2
- Linux Kernel: CVSS (Max): 7.8
- glibc: CVSS (Max): 8.8
- Linux Kernel: CVSS (Max): 7.8
- Linux Kernel: CVSS (Max): 7.8
- Google Guest Agent and Google OS Config Agent: CVSS (Max): 5.9
- Squid: CVSS (Max): 8.6
- kubernetes1.23: CVSS (Max): 2.7
- Linux Kernel: CVSS (Max): 7.8
- kubernetes1.24: CVSS (Max): 2.7
- opensc: CVSS (Max): 4.4
- Linux Kernel: CVSS (Max): 7.8
- Weekly Report: 経済産業省が「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドラインVer 1.0」および「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」の英訳版を公表
- Weekly Report: LINE client for iOSにおけるサーバ証明書の検証不備の脆弱性
- Weekly Report: IPAが「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃」に関する注意喚起を公表
- Weekly Report: バッファロー製無線LANルーターに複数の脆弱性
- Weekly Report: TensorFlowベースのKerasモデルに含まれるLambdaレイヤにコードインジェクションが発生する問題
- Weekly Report: WordPress用プラグインForminatorにおける複数の脆弱性
- Weekly Report: Proscend Communications製M330-WおよびM330-W5におけるOSコマンドインジェクションの脆弱性
- Weekly Report: PuTTY SSHクライアントのECDSA署名処理に脆弱性
- Weekly Report: CISAが「Deploying AI Systems Securely」を公表
- Weekly Report: 2024年4月Oracle Critical Patch Updateについて
- Weekly Report: LINEヤフー社製Armeria-samlにおけるSAMLメッセージ取り扱い不備
- CISA Releases Two Industrial Control Systems Advisories
- CISA Adds One Known Exploited Vulnerability to Catalog
- Udnyttelse af Palo Altofirewalls igang
- Microsoft: APT28 udnytter Windows-fejl
- JVN: TvRock におけるクロスサイトリクエストフォージェリの脆弱性
- JVN: TvRock におけるサービス運用妨害 (DoS) の脆弱性
- JVN: WindowsカーネルドライバーのIOCTL処理におけるアクセス制御不備の脆弱性
- Multiple third-party kernel drivers for Windows vulnerable to improper access control on IOCTL
- Ever wondered how a cyber crime gang operates?
- TvRock vulnerable to denial-of-service (DoS)
- TvRock vulnerable to cross-site request forgery
- Linux Kernel (Live Patch 50 for SLE 12 SP5): CVSS (Max): 7.8
- Linux Kernel (Live Patch 1 for SLE 15 SP5): CVSS (Max): 7.8
- openjdk-11: CVSS (Max): 3.7
Data analytics for network intrusion detection
Data analytics for network intrusion detection
https://www.tandfonline.com/doi/full/10.1080/23742917.2019.1703525
cybersecurity, criticalinfrastructure
Tags: criticalinfrastructure,