セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月17日18:04

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における二重解放に関する脆弱性 New CWE-415
二重解放
CVE-2024-26653 2025-01-17 17:59 2024-03-26
2 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2021-47217 2025-01-17 17:57 2021-11-15
3 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
有効期限後のメモリの解放の欠如
CVE-2023-52643 2025-01-17 17:57 2023-12-8
4 4.7 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における競合状態に関する脆弱性 New CWE-362
競合状態
CVE-2023-52785 2025-01-17 17:57 2023-11-8
5 7.1 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における境界外読み取りに関する脆弱性 New CWE-125
境界外読み取り
CVE-2024-38560 2025-01-17 17:52 2024-05-6
6 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2021-47211 2025-01-17 17:49 2021-10-26
7 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2021-47106 2025-01-17 17:49 2021-12-15
8 7.5 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2025
Microsoft Windows Server 2008
Microsoft Windows Server 2022
Microsoft Windows 11
Microsoft Window…
Windows ライトウェイト ディレクトリ アクセス プロトコル (LDAP) のサービス拒否の脆弱性 New CWE-125
CWE-noinfo
CVE-2024-49113 2025-01-17 17:46 2024-12-10
9 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2024-56581 2025-01-17 17:45 2024-11-29
10 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
有効期限後のメモリの解放の欠如
CVE-2024-56572 2025-01-17 17:45 2024-10-12

更新日":2025年1月18日4:13

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.3 MEDIUM
ネットワーク
- - A vulnerability was found in code-projects Chat System 1.0 and classified as critical. This issue affects some unknown processing of the file /user/leaveroom.php. The manipulation of the argument id leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the … New CWE-89
CWE-74
SQLインジェクション
インジェクション
CVE-2025-0531
2025-01-18 01:15 2025-01-18
2 3.5 LOW
ネットワーク
- - A vulnerability has been found in code-projects Job Recruitment 1.0 and classified as problematic. This vulnerability affects unknown code of the file /_parse/_feedback_system.php. The manipulation of the argument type leads to cross site scripting. The attack can be initiated remotely. The exploit… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション
CVE-2025-0530
2025-01-18 01:15 2025-01-18
3 7.3 HIGH
ローカル
microsoft visual_studio_2022 Visual Studio Elevation of Privilege Vulnerability New NVD-CWE-noinfo
CVE-2025-21405
2025-01-18 00:47 2025-01-15
4 7.8 HIGH
ローカル
microsoft access
365_apps
office
Microsoft Access Remote Code Execution Vulnerability New NVD-CWE-noinfo
CVE-2025-21395
2025-01-18 00:46 2025-01-15
5 6.3 MEDIUM
ネットワーク
microsoft sharepoint_server Microsoft SharePoint Server Spoofing Vulnerability New NVD-CWE-noinfo
CVE-2025-21393
2025-01-18 00:45 2025-01-15
6 7.5 HIGH
ネットワーク
microsoft windows_server_2008
windows_server_2012
windows_server_2025
windows_server_2022_23h2
windows_10_1507
windows_10_1607
windows_10_1809
windows_10_21h2
windows_10_22h2
windows…
Windows upnphost.dll Denial of Service Vulnerability New NVD-CWE-noinfo
CVE-2025-21389
2025-01-18 00:44 2025-01-15
7 7.8 HIGH
ローカル
microsoft windows_server_2025
windows_server_2022_23h2
windows_10_1809
windows_10_21h2
windows_10_22h2
windows_11_22h2
windows_11_23h2
windows_11_24h2
windows_server_2019
windows_ser…
Windows Graphics Component Elevation of Privilege Vulnerability New NVD-CWE-noinfo
CVE-2025-21382
2025-01-18 00:42 2025-01-15
8 7.8 HIGH
ローカル
microsoft windows_server_2012
windows_server_2025
windows_server_2022_23h2
windows_10_1607
windows_10_1507
windows_10_1809
windows_10_21h2
windows_10_22h2
windows_11_22h2
windows_11_…
Windows CSC Service Elevation of Privilege Vulnerability New NVD-CWE-noinfo
CVE-2025-21378
2025-01-18 00:42 2025-01-15
9 5.5 MEDIUM
ローカル
microsoft windows_server_2012
windows_server_2025
windows_server_2022_23h2
windows_10_1607
windows_10_1507
windows_10_1809
windows_10_21h2
windows_10_22h2
windows_11_22h2
windows_11_…
Windows CSC Service Information Disclosure Vulnerability New CWE-125
境界外読み取り
CVE-2025-21374
2025-01-18 00:39 2025-01-15
10 7.8 HIGH
ローカル
microsoft windows_server_2025
windows_server_2022_23h2
windows_11_24h2
Microsoft Brokering File System Elevation of Privilege Vulnerability New NVD-CWE-noinfo
CVE-2025-21372
2025-01-18 00:36 2025-01-15

対象期間 : 2025-01-11 〜 2025-01-18

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Django5.0 フレームワーク 5.0.11 2025-01-14 不明 表示
2 New!! Django4.2 LTS フレームワーク 4.2.18 2025-01-14 Information 有り 表示
3 New!! docker engine 27 仮想化 27.5 2025-01-13 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-18 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.18(土),研修・セミナー・カンファレンス,2025.1.17 Fri 8:10,攻撃対象者による研究「病院へのランサムウェア攻撃が地域医療に与える影響」,「ランサムウェアの波及効果は想像より大きいものだった。まず救急外来が大きな影響を受けた。救急患者が運ばれてきたとき、それまでの病状、処置、投薬などの情報が受け継がれない。しかもどこかの病院がランサムウェア攻撃を受けると、ほかの病 ...
  • Japanese
  • News
  • 情報提供
2 Security Intelligence https://securityintelligence.com/ January 17, 2025,Being a good CLR host – Modernizing offensive .NET tradecraft,The modern red team is defined by its ability to compromise endpoints and take actions to complete objectives. To achieve ...
  • English
  • News
  • 海外
  • 情報提供
3 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ あの電機大手も標的に,多発したランサムウェア攻撃 米国組織を襲った“7つの被害事例”,2024年11月に米国でさまざまな組織がランサムウェア攻撃を受け、ビジネスに影響が出た。攻撃事例から学べることは豊富だ。米国で発生した主な攻撃をまとめた。,真っ先にやるべき「ランサムウェア対策」はこれだ,ランサムウェア攻撃の実害を防ぐ“究極の対策”とは?,(,2025/01/17,),新着記事,悪意のあるバージョ ...
  • Japanese
  • News
  • 情報提供
4 www.scmagazine.com https://www.scmagazine.com/ Feds worry AT&T breach could out informants,Shaun,Nichols,January 17, 2025,The FBI is reportedly in a panic over a possible leak of informant data thanks to an AT&T data breach,Phishing,Five cybersecu ...
  • English
  • News
  • 海外
  • 情報提供
5 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/17,印刷会社のマルニ、ランサム感染で複数の端末で被害懸念,2025/01/17,同期携帯電話で外部URLにアクセス、顧客情報152名の漏えい懸念│WECARS
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織
脆弱性通知サイト
2025-1-17 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Windows BitLocker bug triggers warnings on devices with TPMs,Over 660,000 Rsync servers exposed to code execution attacks,US govt says North Korea stole over $659 million in crypto last year,GDPR comp ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 16, 2025,Submit Press Release,PoC Exploit Released for Ivanti Connect Secure Flaw CVE-2025-0282 Used in Attacks,do son,January 16, 2025,Technique,Modern approaches to vulnerability management: ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ Google Ads logo on a smartphone screen,Vulnerabilities & Threats,Attackers Hijack Google Advertiser Accounts to Spread Malware,Attackers Hijack Google Advertiser Accounts to Spread Malware,Jan 15, 202 ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ CISO,Critical SimpleHelp vulnerabilities fixed, update your server instances!,January 16, 2025,Configuration files for 15,000 Fortinet firewalls leaked. Are yours among them?,January 16, 2025,New UEFI ...
  • English
  • News
  • 海外
  • 情報提供
5 Japan Security Summit https://japansecuritysummit.org/ クラウドサービス事業者におけるサプライチェーンセキュリティ対策,〜SaaS全体のセキュリティ対策は進む一方で、高度なセキュリティ対策やレジリエンス対策は不十分な点も(セキュリティ評価プラットフォ...,クラウドサービス事業者におけるサプライチェーンセキュリテ...,2025.01.17,クラウドサービス事業者におけるサプライチェーンセキュリティ対策,2025.01.17
  • Japanese
  • News
  • 組織
6 TechNadu.com https://www.technadu.com/ Operation 99: Lazarus Group Scams Web3 Devs via Fake LinkedIn Jobs Redirecting to Malware Sites,Published,2025 BAFTA Film Awards Nominations: Timothée Chalamet, Sebastian Stan, Emilia Pérez, & more le ...
  • English
  • News
  • 海外
  • 情報提供
7 www.securityweek.com https://www.securityweek.com/ Cisco Unveils New AI Application Security Solution,Cisco has unveiled AI Defense, a solution designed to help organizations protect development and use of AI applications.,Russian Cyberspies Caught Sp ...
  • English
  • News
  • 海外
  • 情報提供
8 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ フォーティネット、製品の脆弱性情報と修正版を公開--悪用攻撃が発生,2025-01-16 13:59,「Windows 11」、更新プログラムで一部ユーザーに不具合--MSが警告,Salesforce beside your Success,エンドポイントセキュリティの中心は「ブラウザ」へ,デバイスにも場所にも依存しない、ブラウザを軸とした「エンタープライズ セキュリティ」の最前線 - ZDNET ...
  • Japanese
  • News
  • 情報提供
9 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 家庭用Wi-Fiルーターがサイバー攻撃に悪用!自分で守ろう自宅のネットワーク,そのウイルス警告は本物ですか?iPhoneが発する警告表示の意味とは?,BitLockerはどう解除する?そもそも解除すべきか?,無線LANの暗号化方式、WPA2のTKIPとAESの違いとは?
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Offensive Security https://www.offsec.com/ Looking for Live Training in 2025? -,View upcoming classes,*Data as of 1/16/2025
  • English
  • Tools
  • 会社
  • コンサル
  • 資格
  • 教育
  • Pentest
  • E-Learning
2 Qualys https://www.qualys.com/ January 16, 2025,Cybersecurity 2025: Qualys’ Predictions for Navigating the Evolving Threat Landscape,Blog Posts
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
3 エヌ・ティ・ティ・アドバンステクノロジ株式会社 https://www.ntt-at.co.jp/ 2025/01/16,【期間限定】セキュリティ対策を試す絶好の機会!Cymulate、短期利用キャンペーン~初めての導入でも安心。フル機能を15%OFFでお試しいただけます~,2025/01/16,【期間限定】セキュリティ対策を試す絶好の機会!Cymulate、短期利用キャンペーン~初めての導入でも安心。フル機能を15%OFFでお試しいただけます~
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Forensic
  • セキュリティ強化支援
  • セキュリティ強化支援
  • 自動診断ツール
  • 標的型メール訓練
  • SIEM
  • Cloud
  • IDS/IPS管理
  • DDos対策
  • エンドポイント診断
  • 監視
  • CSPM(Cloud Security Posture Management)
  • 内部情報漏えい対策
4 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月16日,お知らせ,利用中のセキュリティ機器にも柔軟に対応する「INTELLILINK カスタムSOCサービス」を開始,2025年1月16日 更新,2025年1月22日 開催,Hinemos×生成AIの運用自動化・効率化を実現する最新事例のご紹介(2025年1月22日),01.16,お知らせ,利用中のセキュリティ機器にも柔軟に対応する「INTELLILINK カスタムSOCサービス」を ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
5 株式会社アスタリスク・リサーチ https://www.asteriskresearch.com/ 品質管理とセキュリティの新基準:ブラックボックス化から脱却するソフトウェア透明性(2025.2.4 webinar)
  • Japanese
  • 会社
  • コンサル
  • コンサル
  • 教育
  • 教育
  • PCIDSS対応
6 株式会社ブロードバンドセキュリティ https://www.bbsec.co.jp/ 2025.01.16,ニュースリリース,一般社団法人Japan Automotive ISAC(J-Auto-ISAC)への加盟について,脆弱性診断,脆弱性診断の新提案!,スピード診断と短納期で解決する「SQAT,®,with Swift Delivery」,セミナー -Webサイトの脆弱性管理を効率化! 新サービスのポイント紹介-,[開催日時],2025.01.15(水)13:00~14:00, ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • コンサル
  • 教育
  • 改ざん検知
  • Endpoint Detection and Response(EDR)
  • メール
  • インシデント対応
  • メールセキュリティ
  • PCIDSS対応
  • マルウェア・ランサムウェア対応
7 株式会社ラック https://www.lac.co.jp/ 2025年1月16日,ラックピープル,AWSメンバーアカウントに対するAPI Gateway権限制御の事例
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
8 SOMPOリスクマネジメント株式会社 https://www.sompocybersecurity.com/ 2025/01/16,【2025/2/14開催】『最優先事項』委託先からの情報漏洩リスクにどう取り組むか,セミナー・イベント情報,詳しく見る
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • コンサル
  • WAF
  • Pentest
  • 要件コンサルティング
  • 自動診断ツール
  • SOC
  • マルウェア診断
  • IDS/IPS管理
  • プライバシーマーク
  • アンチウイルスソフト
  • 監視
  • GDPR対応
  • 医療機関向けサイバーセキュリティ
  • サイバーセキュリティ演習
  • アンチフィッシング
  • ISO27001
  • 脅威インテリジェンス
ツール
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Parrot Security OS https://github.com/ParrotSec parrot-core,Public,Files to include in the package parrot-core.,ParrotSec/parrot-core’s past year of commit activity,Shell,43,47,7,0,Updated,Jan 16, 2025,2,5,174,Shell,C,Python,C,Makefile
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 海外
  • Hacking
  • Forensic
  • Pentest
  • Windows
  • Linux/Unix
  • Mac OS
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 CYBER WORLD MIRROR https://cyberworldmirror.com/ Security blog by @ashu_barot | ashutoshbarot.com,Artificial Intelligence,January 2, 2025,January 16, 2025,Ashutosh Barot,AI Weaponization: An Emerging Threat to National Security,While working on AI s ...
  • English
  • 海外
  • 情報提供
2 GitHubのSecurity勧告 https://securitylab.github.com/advisories 2025 (3),2024 (151),2025 (3),2024 (151),2025,January 16, 2025,GHSL-2024-327: Poisoned Pipeline Execution (PPE) in Microsoft FluentUI,The pr-website-deploy-comment workflow of Microsoft FluentUI is vul ...
  • English
  • 会社
  • ブログ
  • 情報提供
  • セキュリティ勧告
3 Suciriブログ https://blog.sucuri.net/ 631 posts,Japanese Spam on a Cleaned WordPress Site: The Hidden Sitemap Problem,Puja Srivastava,January 15, 2025,Security Advisory,Security Education,WordPress Security,Japanese Spam on a Cleaned Word ...
  • English
  • 海外
  • 会社
  • ブログ
  • 情報提供
4 サイオスセキュリティブログ https://security.sios.com/vulnerability/ OSS脆弱性ブログ,OSS脆弱性ブログ,Yubico pam-u2fの脆弱性(CVE-2025-23013),01/16/2024にYubico pam-u2fの脆弱性(CVE-2025-23013)が公開されました。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。,2025.01.16,134,1,331,Yubico pam-u2fの脆弱性(CVE-2025-23 ...
  • Japanese
  • ブログ
  • 情報提供
5 セキュリティホールメモ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ Last modified: Thu Jan 16 19:33:57 2025,2025.01.16,》,“改造Switch”販売で逮捕者 「海賊版ゲームソフト」を起動できるように改造か,(ITmedia, 1/16),》,Blue Origin’s New Glenn launches on maiden voyage,(CNN, 1/16)。Blue Origin の大型ロケット New Gl ...
  • Japanese
  • 著名人
  • 著名人
  • ブログ
  • ブログ
  • 情報提供
  • 情報提供
6 ソフトバングテクノロジー ブログ https://www.softbanktech.co.jp/special/ クラウドエンジニアブログ,2025年01月16日,【定期便】1/6週 Azure の公開情報まとめ,未来に繋ぐセキュリティ情報発信
  • Japanese
  • 会社
  • ブログ
  • 情報提供
7 ペンテストマガジンブログ https://pentestmag.com/blog/ Skip to content,Home,Courses,Articles,Training Path,About Us,Search for:,Search,Search,Login/Sign Up,Main Menu,Home,Courses,Articles,Training Path,About Us,This page doesn't seem to exist.,It looks li ...
  • English
  • ブログ
  • Pentest
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Center for Internet Security https://www.cisecurity.org/ White Paper,01.15.2025,Cybersecurity Quarterly Winter 2024,Read More
  • English
  • 海外
  • 組織
  • 情報提供
2 IPA 情報処理推進機構 https://www.ipa.go.jp/ 2025年1月16日,企業DXを推進する指標の在り方に関する検討会 第1回資料を公開しました,デジタル,デジタル事例データベース,「デジタル事例データベース」では、業種や事業規模、所在地などで検索して、デジタル技術を活用した様々な事例を閲覧できます。また、自社の事例を登録することもできますので、企業のPRとしてもご活用いただけます。デジタル技術活用の参考にお役立てください。
  • Japanese
  • 組織
  • 行政
  • 資格
  • 情報提供
3 National Vulnerability Database https://nvd.nist.gov/ CVE-2024-10091,- The ElementsKit Elementor addons plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the Image Comparison Widget in all versions up to, and including, 3.2.9 due to i ...
  • English
  • 組織
  • 行政
4 NICT 情報通信研究機構 http://www.nict.go.jp/ 研究報告(Society 5.0の実現に向けて Beyond 5G研究特集),研究報告(サイバーセキュリティ特集),プレスリリース,令和7年度「情報バリアフリー役務提供事業推進助成金」の公募について,2025年,1月16日,国立研究開発法人情報通信研究機構(,NICT,(,エヌアイシーティー,),、理事長: 徳田 英幸)は、令和7年度「情報バリアフリー役務提供事業推進助成金」について、下記のとおり ...
  • Japanese
  • 組織
  • 行政
5 フィッシング対策協議会 https://www.antiphishing.jp/ 2025年01月16日,フィッシング対策協議会、 IPA「ひろげよう情報セキュリティコンクール2024」 の優秀賞を選出,2025年01月16日,フィッシング報告件数が急増中!メールフィルターもすり抜ける"詐欺メール"を見抜くには 2025/01/15(EnterpriseZine),2025年01月16日,フィッシングメール被害が過去最多、DMARC導入企業を待ち受ける「次の関門」 2025/0 ...
  • Japanese
  • 組織
  • 情報提供
Wordpress
プロキシ
脆弱性通知サイト
セキュリティ勧告