セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年2月3日13:14

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	icontrolwp	iControlWP	icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-13742	2025-01-31 17:40	2025-01-30
2	5.4	警告ネットワーク	ilghera	MailUp Auto Subscription	ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-13521	2025-01-31 17:37	2025-01-28
3	6.5	警告ネットワーク	アップル	visionos Safari iPadOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24143	2025-01-31 17:31	2025-01-27
4	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2025-24096	2025-01-31 17:29	2025-01-27
5	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2024-54549	2025-01-31 17:27	2024-12-11
6	8.8	重要ネットワーク	アップル	watchOS visionos Safari iPadOS iOS tvOS	複数のアップル製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2024-54543	2025-01-31 17:26	2024-12-11
7	9.1	緊急ネットワーク	アップル	watchOS iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2024-54512	2025-01-31 17:23	2024-12-11
8	5.5	警告ローカル	アップル	iOS visionos iPadOS watchOS tvOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24086	2025-01-31 17:21	2025-01-27
9	6.7	警告ローカル	デル	Latitude 5414 Rugged ファームウェア Latitude 5280 ファームウェア Embedded Box PC 5000 ファームウェア Latitude 5400 ファームウェア Latitude 3189 ファームウェ…	複数のデル製品における脆弱性	CWE-20 CWE-noinfo	CVE-2024-22429	2025-01-31 16:37	2024-05-17
10	5.4	警告ネットワーク	Philantro Inc.	Philantro - Donations and Donor Management	Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-13527	2025-01-31 16:37	2025-01-28

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年2月20日4:09

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.8	HIGH ローカル	microsoft	365_apps excel office office_online_server	Microsoft Excel Remote Code Execution Vulnerability New	NVD-CWE-noinfo	CVE-2025-21387	2025-02-20 01:55	2025-02-12
2	9.8	CRITICAL ネットワーク	tenda	ac6_firmware	Tenda AC6 V15.03.05.16 firmware has a buffer overflow vulnerability in the formexeCommand function. New	CWE-120 古典的バッファオーバーフロー	CVE-2025-25343	2025-02-20 01:41	2025-02-13
3	6.1	MEDIUM ネットワーク	-	-	A vulnerability in the web-based management interface of Cisco BroadWorks Application Delivery Platform could allow an unauthenticated, remote attacker to conduct a cross-site scripting attack against a user of the interface. This vulnerability exists because the web-based management interface d… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-20211	2025-02-20 01:15	2025-02-20
4	4.4	MEDIUM ローカル	-	-	A vulnerability in the debug shell of Cisco Video Phone 8875 and Cisco Desk Phone 9800 Series could allow an authenticated, local attacker to access sensitive information on an affected device. To exploit this vulnerability, the attacker must have valid administrative credentials with SSH access on… New	CWE-200 情報漏えい	CVE-2025-20158	2025-02-20 01:15	2025-02-20
5	5.8	MEDIUM ネットワーク	-	-	A vulnerability in the email filtering mechanism of Cisco Secure Email Gateway could allow an unauthenticated, remote attacker to bypass the configured rules and allow emails that should have been denied to flow through an affected device.   This vulnerability is due to improper handling of… New	CWE-284 不適切なアクセス制御	CVE-2025-20153	2025-02-20 01:15	2025-02-20
6	4.1	MEDIUM ネットワーク	-	-	A vulnerability, which was classified as problematic, was found in lmxcms 1.41. Affected is an unknown function of the file db.inc.php of the component Maintenance. The manipulation leads to code injection. It is possible to launch the attack remotely. The complexity of an attack is rather high. Th… New	CWE-94 CWE-74 コード・インジェクションインジェクション	CVE-2025-1465	2025-02-20 01:15	2025-02-20
7	8.0	HIGH ネットワーク	-	-	IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0 could allow an authenticated attacker to conduct formula injection. An attacker could execute arbitrary commands on the system, caused by improper validation of file contents. New	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-45084	2025-02-20 01:15	2025-02-20
8	6.5	MEDIUM ネットワーク	-	-	IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0 could allow an authenticated user to modify restricted content due to incorrect authorization checks. New	CWE-863 不正な認証	CVE-2024-45081	2025-02-20 01:15	2025-02-20
9	5.9	MEDIUM ネットワーク	-	-	IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0 Rich Client uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information. New	CWE-327 不完全、または危険な暗号アルゴリズムの使用	CVE-2024-28780	2025-02-20 01:15	2025-02-20
10	8.8	HIGH ネットワーク	-	-	IBM Cognos Controller 11.0.0 through 11.0.1 FP3 and IBM Controller 11.1.0 is vulnerable to unrestricted deserialization. This vulnerability allows users to execute arbitrary code, escalate privileges, or cause denial of service attacks by exploiting the unrestricted deserialization of types in … New	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-28777	2025-02-20 01:15	2025-02-20

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-02-13 〜 2025-02-20

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! UIkit 3	フレームワーク	3.23.1	2025-02-19	不明	表示
2	New!! Drupal 10	CMS	10.3.13	2025-02-19	不明	表示
3	New!! Tailwind 1	フレームワーク	4.0.7	2025-02-18	不明	表示
4	New!! OpenSSH 9	暗号化	9.9p2	2025-02-18	不明	表示
5	New!! Apache Tomcat 10.1	ウェブサーバー	10.1.36	2025-02-18	不明	表示
6	New!! LiteSpeed Web Server 6.3	ウェブサーバー	6.3.2 (Stable)	2025-02-18	不明	表示
7	New!! Apache Tomcat 9.0	ウェブサーバー	9.0.100	2025-02-17	有り	表示
8	New!! Samba 4.2	その他ミドルウェア	4.21.4	2025-02-17	不明	表示
9	New!! Apache Tomcat 11.0	ウェブサーバー	11.0.4	2025-02-17	有り	表示
10	New!! PHP8.3	プログラミング言語	8.3.16	2025-02-16	不明	表示
11	New!! Webmin 2	システム管理ツール	2.301	2025-02-16	不明	表示
12	New!! PostgreSQL 13	データベース	13.19	2025-02-13	有り	表示
13	New!! PostgreSQL 14	データベース	14.16	2025-02-13	有り	表示
14	New!! PostgreSQL 15	データベース	15.11	2025-02-13	有り	表示
15	New!! PostgreSQL 16	データベース	16.7	2025-02-13	有り	表示
16	New!! PHP8.3	プログラミング言語	8.3.17	2025-02-13	不明	表示
17	New!! Cockpit	システム管理ツール	333	2025-02-13	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2025-01-01 〜 2025-05-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Symfony 7.1	2025-01-31
2	Ruby 3.1	2025-03-31
3	Node.js 18 (LTS)	2023-10-18	2025-04-30
4	Django5.0	2022-08-31		2025-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-2-20 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Dark Reading	https://www.darkreading.com/	Hand of a person sitting at a computer about to hit a key on the keyboard with the text "Updating 80%",Remote Workforce,Patch Now: CISA Warns of Palo Alto Flaw Exploited in the Wild,Patch Now: CISA Wa ...	English News 海外情報提供
2	HELPNETSECURITY	https://www.helpnetsecurity.com/	Attackers are chaining flaws to breach Palo Alto Networks firewalls,February 19, 2025,Kunai: Open-source threat hunting tool for Linux,February 19, 2025,iOS 18 settings to lock down your privacy and s ...	English News 海外情報提供
3	Japan Security Summit	https://japansecuritysummit.org/	2024年の上場企業における個人情報漏えい事故、過去最多の189件に　～東京商工...,東京商工リサーチが発表した最新の調査によると、2024年に上場企業およびその子会社が公表した個人情報の漏えい・紛失事故は189件に...,2024年の上場企業における個人情報漏えい事故、過去最多...,2025.02.20,2024年の上場企業における個人情報漏えい事故、過去最多の189件...,2025.02 ...	Japanese News 組織
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.02.20（木）,研修・セミナー・カンファレンス,2025.2.19 Wed 8:15,Ransome 本音と建前「身代金は払ってはいけない」,サイバー保険は本来サイバーインシデント全般に対する事業継続性を支援するためのものだ。Anscombe 氏は「それまでサイバー保険は収支はトントンで、手探りの状態で運営されていた。しかし、2018 年、19 年ごろにランサムウェアの被害が拡大し始め ...	Japanese News 情報提供
5	securityledger.com	https://securityledger.com/	Wednesday, February 19, 2025,INE Security’s Cybersecurity and IT Training Enhances Career Stability in Tech,February 19, 2025,cybernewswire,Cary, North Carolina, 19th February 2025, CyberNewsWire,Shar ...	English News 海外情報提供
6	SensorsTechForum.com	https://sensorstechforum.com/	CYBER NEWS,New Snake Keylogger Attempts 280 Million Infections Worldwide,FortiGuard Labs has detected a new variant of the Snake Keylogger (also known as 404 Keylogger) using the advanced features of ...	English News 海外情報提供マルウェア・ランサムウェア対応
7	TechNadu.com	https://www.technadu.com/	Fake Browser Updates Disseminate New macOS Infostealer Malware in Global Campaign,Published,Earth Preta Uses Legitimate and Malicious Software, Sideloads Toneshell Backdoor Variant,Published,Bayhealth ...	English News 海外情報提供
8	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	セキュリティによくある5つの誤解【第1回】,「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった？,セキュリティ分野では脅威も求められる対策も常に変化を続け、多様な情報が飛び交っているため、さまざまな誤解が生まれやすい。どのような誤解があるのか。誤解に付け込む攻撃の実例や対策と併せて解説する。,セキュリティ製品を爆買いすればセキュリティが高まると勘違いしていないか？,新発見の脆弱性どころか「 ...	Japanese News 情報提供
9	www.scmagazine.com	https://www.scmagazine.com/	(Credit: monticellllo – stock.adobe.com),SonicWall, Palo Alto Networks flaws under attack, added to CISA list,Laura,French,February 19, 2025,The critical SonicOS SSLVPN flaw and high-severity PAN-OS f ...	English News 海外情報提供
10	www.securityweek.com	https://www.securityweek.com/	How Hackers Manipulate Agentic AI with Prompt Engineering,Organizations adopting the transformative nature of agentic AI are urged to take heed of prompt engineering tactics being practiced by threat ...	English News 海外情報提供
11	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	人材不足で高まるエンドポイントの統合管理と自動化への期待--タニウムのCEO,2025-02-20 06:00,サイバー攻撃の焦点はクラウドへ--フォーティネット、2025年の脅威を予測,2025-02-19 14:30,DeepSeekの使用を禁止する国や地域が増加--その理由は？,2025-02-19 09:40,DeepSeekの使用を禁止する国や地域が増加--その理由は？,西日本へカバレッ ...	Japanese News 情報提供
12	サイバーセキュリティ.com	https://cybersecurity-jp.com/	ID管理システム,ゼロトラストセキュリティ	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	crowdstrike	https://www.crowdstrike.jp/	【バーチャルイベント \| 2/26開催】サイバー脅威サミット,登録はこちら,27	English 海外会社 Endpoint Detection and Response(EDR) インシデント対応
2	EGセキュアソリューションズ株式会社	https://www.eg-secure.co.jp/	NEW,お知らせ,2025年2月19日,お知らせ,【3月開催】CTC教育サービス『ウェブ・セキュリティ基礎（徳丸基礎試験認定）』開催のご案内,弊社取締役CTOである徳丸浩が監修し、「体系的に学ぶ安全なWebアプリケーションの作り方第2版」を基本的な出題範囲として基礎的な知見を問...	Japanese Web診断ネットワーク診断会社スマフォ診断 IoT診断開発ガイドライン作成セキュリティ強化支援要件コンサルティング WAF導入支援セキュリティ顧問 WordPressセキュリティ強化 EC-CUBEセキュリティ強化支援
3	RIPS TECH	https://www.ripstech.com/	New!,Sonar Acquires AutoCodeRover to Supercharge Developers with AI Agents	English Tools 海外会社ソースコード診断ソースコード診断
4	tenable	https://www.tenable.com/	New product capability,See and fix identity risks before they become threats,Identity sprawl across Active Directory and Entra ID makes it hard to spot weaknesses in your hybrid identity infrastructur ...	English Web診断ネットワーク診断 Tools 海外脆弱性管理 Cloudセキュリティ PCIDSS対応 Infra Security
5	Wallarm Inc.	https://www.wallarm.com/	AI Attacks Are Here—Protect Your Systems Now,AI-driven applications face new threats like prompt injections, API exploits, and bot abuse. Wallarm’s API-first AI Protection stops these attacks in real ...	English 海外 WAF Cloud DDos対策監視
6	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	脆弱性診断,ランサムウェア攻撃の脅威,～感染リスクを可視化する防御策の実践を紹介～,[開催日時],2025.03.19（水）13:00～14:00,無料ウェビナー	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応

ツール

No	名前	URL	変更部分の抜粋	タグ
1	DefenseCode ThunderScan	https://github.com/marketplace/actions/defensecode-thunderscan-action	Nonprofits,Events & Webinars,Ebooks & Whitepapers	English Tools ソースコード診断自動診断ツール
2	DefenseCode Web Security Scanner	https://github.com/marketplace/actions/defensecode-thunderscan-action	Nonprofits,Events & Webinars,Ebooks & Whitepapers	Japanese Web診断 Tools 自動診断ツール
3	Suricata	https://suricata.io/		English Tools オープンソース IDS/IPS管理

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Sans Blog	https://www.sans.org/blog/	Sponsorship Opportunities,Sponsor a SANS event or research paper,Interested in developing a training plan to fit your organization’s needs?,We're here to help.,Contact us	English 大手海外ブログ情報提供
2	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Wed Feb 19 19:24:00 2025,■,2025.02.19,》,「にじさんじフェス」楽天チケットの不備で4公演の抽選応募が無効に、月ノ美兎とROF-MAOは変更検討,(ナタリー, 2/18)。不具合の内容がなかなかすさまじい。にじさんじの公式 page の発表が画像なことも、なかなかすさまじい。,https://x.com/nijisan ...	Japanese 著名人著名人ブログブログ情報提供情報提供
3	ソフトバングテクノロジー　ブログ	https://www.softbanktech.co.jp/special/	2025年02月19日,【定期便】2/10週 Azure の公開情報まとめ,未来に繋ぐセキュリティ情報発信,NEW,2025年02月19日,【定期便】新しいメッセージトレースがパブリックプレビューされたので試してみた：Microsoft 1...,クラウドエンジニアブログ	Japanese 会社ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	試験情報,2025年2月19日,ITパスポート試験の学校の声を公開しました（福島県立福島商業高等学校）,デジタル,2025年2月19日,「第1回データスペース動向調査（アジア、ブラジル）」を公開しました,2025年2月19日,ITパスポート試験の学校の声を公開しました（福島県立福島商業高等学校）,2025年2月19日,ITパスポート試験（令和6年12月実施）の合格証書は2月18日（火曜日）発送済で ...	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2025-02-19 12:00,RevoWorks SCVXおよびRevoWorks Browserにおけるファイル検証不備の脆弱性,2025-02-19 12:00,Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性,2025-02-19号,PostgreSQLに脆弱性,NEC Atermシリーズに複数の脆弱性,Centeミドルウェアに境界外読み取りの脆弱性,OpenS ...	Japanese 組織行政インシデント対応
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2024-2720,- A vulnerability classified as problematic was found in Campcodes Complete Online DJ Booking System 1.0. Affected by this vulnerability is an unknown functionality of the file /admin/ab ...	English 組織行政
4	NICT 情報通信研究機構	http://www.nict.go.jp/	イベント,「ICT技術セミナーin松山」開催のご案内,2025年,2月19日,ユニバーサルコミュニケーション研究所・内元所長が講演。NICT技術のデモ展示も実施。,国立研究開発法人情報通信研究機構（以下、NICT）は、総務省四国総合通信局、四国情報通信懇談会、愛媛大学工学部と共催により令和7年2月27日（木）に、「 ICT技術セミナーin松山」を下記のとおり開催します。,本セミナーでは、ユニバーサ ...	Japanese 組織行政
5	NPO 日本ネットワークセキュリティ協会	http://www.jnsa.org/	2025.2.19,みんコミ！英語版,「みんなの「サイバーセキュリティコミック」」英訳付きSeason3「始動・サイバーセキュリティ救助隊！！」を公開！！,しました！	Japanese 組織
6	Sans	https://www.sans.org/	Sponsorship Opportunities,Sponsor a SANS event or research paper,Interested in developing a training plan to fit your organization’s needs?,We're here to help.,Contact us	Japanese 組織資格教育
7	経済産業省 - 情報セキュリティ政策	https://www.meti.go.jp/policy/netsecurity/	PICK UP,自社や従業員、各ステークホルダーも含めた安心と安全を守るため、,サイバーセキュリティ対策を強固なものにしましょう！,サイバーセキュリティ対策を,はじめたい・支援策を知りたい,詳しく見る,サイバーセキュリティ対策を,強化したい,詳しく見る,サイバー攻撃事案,（インシデント）に対処したい,詳しく見る,サイバーセキュリティ製品・サービスを提供する企業・組織の方向けの施策も紹介しています！ ...	Japanese 組織行政

Wordpress

No	名前	URL	変更部分の抜粋	タグ
1	All In One WP Security & Firewall	https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/	お気に入り,お気に入り,David Anderson / Team Updraft,David Anderson / Team Updraft,バージョン,WordPress バージョン,PHP バージョン,David Anderson / Team Updraft,32 / 44	Japanese WordPress WordPressセキュリティ強化
2	iThemes Security	https://ja.wordpress.org/plugins/better-wp-security/	お気に入り,お気に入り,バージョン,WordPress バージョン,PHP バージョン	Japanese WordPress WordPressセキュリティ強化
3	Sucuri Security	https://ja.wordpress.org/plugins/sucuri-scanner/	お気に入り,お気に入り,バージョン,1週間,WordPress バージョン,9 / 9	Japanese WordPress WordPressセキュリティ強化

脆弱性通知サイト

No	名前	URL	変更部分の抜粋	タグ
1	Packet Storm	https://packetstormsecurity.com/	Hundreds of Dutch Medical Records Bought for Pocket Change at Flea Market,Posted:,2025/02/19,Source:,The Register,Tag(s):,Headline,,,Privacy,,,Data Loss,,,Netherlands,Infostealers Target Major US Defe ...	English News Tools 海外 Hacking Exploit
2	vuldb.com	https://vuldb.com/	296'307,117.1,345.4,12'405,83'596,VulDB Mod Team just queued a new entry to be reviewed,jcjc2025 joined the community,Dariusz submitted a new entry to be reviewed,Dariusz and 3 others joined the commu ...	English 海外 Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit
3	脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/02/19,現在の登録件数：228629件,2025/02/19,JVNDB-2025-001582,Mayuri K. の Best church management software free download full version における SQL インジェクションの脆弱性,6.5（警告）,2025/02/19,JVNDB-2024-019137,code-pro ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Drupalのセキュリティ情報	https://www.drupal.org/security	Drupal core - Moderately critical - Gadget Chain - SA-CORE-2025-003,Date:,2025-February-19,Security risk:,Moderately critical,14 ∕ 25 AC:Complex/A:Admin/CI:All/II:All/E:Theoretical/TD:Uncommon,Drupal ...	English 海外セキュリティ勧告

2025-2-19 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2025.2.18,重大インシデント発生！その時、MDRはどう対応してくれるのか,企業・組織では、いつ発生するか予測が困難な重大インシデントを見据え、強度なセキュリティ体制の構築が急務となっている。そうした状況への解決策の1つとして、導入が広がっているのがMDRだ。この記事では、MDRが重大なインシデント発生時にどのような対応を行うのか、ケーススタディを踏まえな ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Qualys	https://www.qualys.com/	March, 2025,13,Webinar,Patch Tuesday Webinar March 2025: This Month in Vulnerabilities and Patches,February 18, 2025,Securing Dynamic Cloud Environments: Best Practices for Comprehensive Scanning,Febr ...	English Web診断ネットワーク診断 Tools 会社コンサル Endpoint Detection and Response(EDR) E-Learning 自動診断ツール Cloudセキュリティ PCIDSS対応 Cloud Infra Security
2	rapid7	https://www.rapid7.com/	The Take Command Summit is back!,Our largest virtual event returns Apr. 9,Register,The Take Command Summit is back!,Our largest virtual event returns Apr. 9,Register,The Take Command Summit returns Ap ...	English Web診断ネットワーク診断大手 Tools 会社コンサル教育自動診断ツール
3	Trustwave	https://www.trustwave.com/ja-jp/	NEWS Release,Trustwave and Cybereason Merge to Form Global MDR Powerhouse for Unparalleled Cybersecurity Value,ANALYST REPORT,Trustwave Recognized as a Major Player in IDC MarketScape: Worldwide Cloud ...	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策
4	WhiteHat Security	https://www.whitehatsec.com/	Building applications that users can trust requires securing everything that goes into them. Comply with supply chain requirements through comprehensive Software Bill of Materials (SBOM) management an ...	English Web診断 Tools ソースコード診断スマフォ診断教育 E-Learning 自動診断ツール情報提供オープンソースリスク検知
5	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年2月18日,お知らせ,国内初「AWS Jam - Architecting 1 Day」の提供開始,2025年2月18日更新,2025年3月21日開催,当社主催セミナー「企業における生成AIの利活用推進とアンケート分析デモ」を開催,2025年2月17日更新,2025年2月27日開催,他製品からの移行も安心！Hinemosでジョブ管理しよう（2025年2月27日）,02.18,お知 ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
6	セコムトラストシステムズ株式会社	https://www.secomtrust.net/	2025/2/18（火）～ 2025/6/30（月）,「かんたん」で「高品質」なアタックサーフェス調査しませんか？（アーカイブ配信）	Japanese Web診断ネットワーク診断会社コンサル WAF 教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援標的型メール訓練 SOC Cloud
7	ソフトバンク・テクノロジー株式会社	http://www.softbanktech.co.jp	2025年02月18日,グループリリース,サイバートラスト,サイバートラストのiTrust本人確認サービスがマイナ免許証に対応,2025年02月18日,グループリリース,サイバートラスト,サイバートラストのiTrust本人確認サービスがマイナ免許証に対応	Japanese ネットワーク診断会社 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練 SIEM ログ管理 SOC メールセキュリティ Cloudセキュリティ CSIRT構築 Sandbox Active Directory診断
8	ソリトンシステムズ	https://www.soliton.co.jp/	R6年度建設機械施工の自動化・遠隔化技術の現場検証　見学会のご案内,2025年02月28日	Japanese Web診断ネットワーク診断 IoT診断教育 Endpoint Detection and Response(EDR) Forensic Pentest 標的型メール訓練脆弱性管理 SOC メールセキュリティデータベース診断 CSIRT構築ファイル転送 DNSセキュリティプライバシーマーク
9	ペンタセキュリティシステムズ株式会社	https://www.pentasecurity.co.jp/	ペンタセキュリティ、「Security Management Conference 2025 Spring」にて講演,2025年2月18日,プレスリリース,ペンタセキュリティ、「ITmedia Security Week 2025 冬」にて講演,2025年2月12日,プレスリリース	Japanese 会社 WAF Cloud 自動車診断 ERP Security データベース暗号 POSセキュリティ POSセキュリティブロックチェーンセキュリティ
10	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	2025.02.18,2025年1月度 MBSD-SOCの検知傾向トピックス,MBSD-SOC,監視,2024.12.09,Web Application Firewall (WAF)における攻撃スコアリング機能の活用,MBSD-SOC,監視	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI
11	株式会社サイバーディフェンス研究所	https://www.cyberdefense.jp	株式会社インターネットイニシアティブ様,Copyright © 2025 Cyber Defense Institute, Inc. All Rights Reserved.	Japanese Web診断ネットワーク診断大手会社ゲーム診断スマフォ診断 IoT診断コンサルインシデント対応 FW診断 Pentest
12	株式会社スリーシェイク（3-shake Inc.）	https://3-shake.com/	2025.02.18,プレスリリース,CNCFの公式ブログ「Japan’s CNCF DevStats 2024」にて、スリーシェイク所属のエンジニア2名がCNCFプロジェクトでの貢献者TOP10にランクイン,2025.02.18,プレスリリース,CNCFの公式ブログ「Japan’s CNCF DevStats 2024」にて、スリーシェイク所属のエンジニア2名がCNCFプロジェクトでの貢献者TO ...	Japanese Web診断会社要件コンサルティング自動診断ツール Cloudセキュリティ Cloud AWS GCP

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Nexpose	https://www.rapid7.com/products/nexpose/	The Take Command Summit is back!,Our largest virtual event returns Apr. 9,Register,The Take Command Summit is back!,Our largest virtual event returns Apr. 9,Register	English ネットワーク診断大手 Tools 海外自動診断ツール

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		サイオスセキュリティブログ	https://security.sios.com/vulnerability/	OSS脆弱性ブログ,OSS脆弱性ブログ,Linux Kernelの脆弱性(Important: CVE-2025-21700, CVE-2025-21701, CVE-2025-21702, CVE-2025-21703),02/19/2025にLinux Kernelの脆弱性(Important: CVE-2025-21700, CVE-2025-21701, CVE-2025-21702, C ...	Japanese ブログ情報提供
2		三井セキュアディレクション Research/Blog	https://www.mbsd.jp/research/	2025.02.18,2025年1月度 MBSD-SOCの検知傾向トピックス,MBSD-SOC,監視,2024.12.09,Web Application Firewall (WAF)における攻撃スコアリング機能の活用,MBSD-SOC,監視,桝屋雅文,#,米山俊嗣,#,サイバーインテリジェンスグループ,#,白倉大河,国分裕,一ノ瀬太樹,#,戸田廉,#,廣田一貴,#,小山凌弥,#,荒牧努,#	Japanese 会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		フィッシング対策協議会	https://www.antiphishing.jp/	2025年02月18日,資料公開：2025/01 フィッシング報告状況（月次報告書）公開のお知らせ	Japanese 組織情報提供

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		0x00sec.org	https://0x00sec.org/	141522,639,525,13337,11958,31710,118041,33135,6703,28872,13446,22697,14301,27368,25157,22110,46723,18527,33572,46485,20109,20023,25009,19859,29563,35450,30680,25419,42440,25192	English News Hacking Windows Linux/Unix Mac OS 情報提供 Android iOS

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[18 Feb 2025],T,DSA-5868-1 openssh,security update,[17 Feb 2025],T,DSA-5867-1 gnutls28,security update,[14 Feb 2025],T,DSA-5866-1 chromium,security update,Last Modified: Mon, Dec 25 19:27:40 UTC 2023 ...	English Linux/Unix セキュリティ勧告