セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年4月25日18:02

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 8.1 重要
ネットワーク
Ofofonobs Developer HubBank - Online Net Banking PHP Script Ofofonobs Developer の HubBank - Online Net Banking PHP Script における SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2024-4307 2025-04-25 17:58 2024-04-29
2 7.8 重要
ローカル
Kovid Goyal kitty Kovid Goyal の kitty における同一生成元ポリシー違反に関する脆弱性 New CWE-346
CWE-346
CVE-2025-43929 2025-04-25 17:58 2025-04-20
3 9.8 緊急
ネットワーク
TP-LINK Technologies M7650 ファームウェア TP-LINK Technologies の M7650 ファームウェアにおける SQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2025-29651 2025-04-25 17:55 2025-04-16
4 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2025-22009 2025-04-25 17:50 2025-03-11
5 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2025-22007 2025-04-25 17:48 2025-03-13
6 5.4 警告
ネットワーク
Drupal ECA: Event - Condition - Action Drupal の Drupal 用 ECA: Event - Condition - Action におけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
CWE-352
CVE-2025-3131 2025-04-25 17:46 2025-04-9
7 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における境界外読み取りに関する脆弱性 New CWE-125
境界外読み取り
CVE-2025-22003 2025-04-25 17:46 2025-03-14
8 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2025-21990 2025-04-25 17:44 2025-03-12
9 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
有効期限後のメモリの解放の欠如
CVE-2025-21981 2025-04-25 17:43 2025-03-5
10 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2025-21945 2025-04-25 17:40 2025-03-2

更新日":2025年4月26日4:08

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Codeastro Bus Ticket Booking System v1.0 is vulnerable to SQL injection via the kodetiket parameter in /BusTicket-CI/tiket/cekorder. New - CVE-2025-25775
2025-04-26 02:15 2025-04-26
2 - - - A flaw was found in Moodle. The analysis request action in the Brickfield tool did not include the necessary token to prevent a Cross-site request forgery (CSRF) risk. New - CVE-2025-3638
2025-04-26 02:15 2025-04-26
3 - - - Multiple SQL injection vulnerabilities in EasyVirt DCScope <= 8.6.4 and CO2Scope <= 1.3.4 allows remote authenticated attackers to execute arbitrary SQL commands via the (1) timeago, (2) user, (3) filter, (4) target, (5) p1, (6) p2, (7) p3, (8) p4, (9) p5, (10) p6, (11) p7, (12) p8, (13) p9, (14) p… New - CVE-2025-28076
2025-04-26 02:15 2025-04-26
4 - - - An issue in the Printer Manager Systm of Entrust Corp Printer Manager D3.18.4-3 and below allows attackers to execute a directory traversal via a crafted POST request. New - CVE-2025-28354
2025-04-26 02:15 2025-04-25
5 - - - ITC Systems Multiplan/Matrix OneCard platform v3.7.4.1002 was discovered to contain a SQL injection vulnerability via the component Forgotpassword.aspx. New - CVE-2025-29529
2025-04-26 02:15 2025-04-25
6 - - - Insecure Direct Object Reference (IDOR) in Codeastro Bus Ticket Booking System v1.0 allows unauthorized access to user profiles. By manipulating the user ID in the URL, an attacker can access another user's profile without proper authentication or authorization checks. New - CVE-2025-25777
2025-04-26 02:15 2025-04-25
7 6.5 MEDIUM
ネットワーク
dragonflydb dragonfly DragonflyDB Dragonfly before 1.27.0 allows authenticated users to cause a denial of service (daemon crash) via a crafted Redis command. The validity of the scan cursor was not checked. New NVD-CWE-noinfo
CVE-2025-26268
2025-04-26 01:33 2025-04-18
8 - think tk-rt-wr135g_firmware An issue in Think Router Tk-Rt-Wr135G V3.0.2-X000 allows attackers to bypass authentication via a crafted cookie. New - CVE-2024-55211
2025-04-26 01:31 2025-04-18
9 6.5 MEDIUM
ネットワーク
jetbrains rubymine In JetBrains RubyMine before 2025.1 remote Interpreter overwrote ports to listen on all interfaces New CWE-1188
リソースの安全ではないデフォルト値への初期化
CVE-2025-43015
2025-04-26 01:30 2025-04-18
10 - lm21 twonav An issue in twonav v.2.1.18-20241105 allows a remote attacker to obtain sensitive information via the link identification function. New - CVE-2025-29449
2025-04-26 01:28 2025-04-18

対象期間 : 2025-04-19 〜 2025-04-26

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Spring Boot 3 フレームワーク 3.4.5 2025-04-24 不明 表示
2 New!! Perl 5 プログラミング言語 5.41.12 2025-04-21 不明 表示

対象期間 : 2025-03-01 〜 2025-07-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Ruby 3.1 2025-03-31
2 Node.js 18 (LTS) 2023-10-18 2025-04-30
3 Django5.0 2022-08-31 2025-04-30
4 MariaDB 10.5 2025-06-24
5 MongoDB 5.1 2025-06-30
6 MongoDB 6.0 2025-07-31
2025-4-25 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ another round,Review: Ryzen AI CPU makes this the fastest the Framework Laptop 13 has ever been,With great power comes great responsibility and subpar battery life.,Andrew Cunningham,–,4/24/2025,|,85, ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 Bleeping Computer® https://www.bleepingcomputer.com/ FBI: US lost record $16.6 billion to cybercrime in 2024,Blue Shield of California leaked health data of 4.7 million members to Google,Microsoft fixes Remote Desktop freezes caused by Windows updates,H ...
  • English
  • News
  • 海外
  • 情報提供
3 cnet https://www.cnet.com/ AI Essentials: 27 Ways to Make Gen AI Work for You,02,How to Prepare for a Recession: 5 Money Rules Experts Recommend,04,Apple's 'Close Your Rings Day' Is Coming. Get the Limited-Edition Pin,Nintendo ...
  • English
  • News
  • 海外
  • ブログ
4 Cybersecurity News https://securityonline.info/ April 24, 2025,3 min read,Vulnerability,CISA Clarifies CVE Program’s Stability Amid Funding Concerns,ddos-admin,April 24, 2025,2 min read,Vulnerability,Redis Vulnerability Exposes Servers to Denial-of ...
  • English
  • News
  • 海外
  • 情報提供
5 Gizmodo https://gizmodo.com/ GameStop Bungles Nintendo Switch 2 First Day Preorders,GameStop's Switch 2 preorders page shows the console is now sold out, though you should check your orders page in case you got lucky.,Kyle Barr,T ...
  • English
  • News
  • 海外
  • ブログ
6 HELPNETSECURITY https://www.helpnetsecurity.com/ Critical Commvault RCE vulnerability fixed, PoC available (CVE-2025-34028),April 24, 2025,Understanding 2024 cyber attack trends,April 24, 2025,Skyhawk Security brings preemptive cloud app defense to ...
  • English
  • News
  • 海外
  • 情報提供
7 is 702(インターネットセキュリティナレッジ) https://news.trendmicro.com/ja-jp/ 010から始まる電話番号に注意!国際電話詐欺が増加中,2025/4/24,詐欺,国税庁や税務署を装う迷惑メールがしつこい!開いてしまった時の対処法を解説,2025/4/24,詐欺,Androidで迷惑メッセージ(SMS)の受信拒否や振り分けをする方法,2025/4/24,迷惑メール/迷惑SMS,iPhoneで迷惑メッセージの着信拒否や振り分けをする方法,2025/4/24,迷惑メール/迷惑SMS, ...
  • Japanese
  • News
  • 大手
8 Krebs on Security https://krebsonsecurity.com/ DOGE Worker’s Code Supports NLRB Whistleblower,April 23, 2025,39 Comments,A whistleblower at the,National Labor Relations Board,(NLRB) alleged last week that denizens of Elon Musk’s,Department of Gove ...
  • English
  • News
  • 海外
  • ブログ
9 Mashable https://mashable.com/ Beware of dupes,No, those Chinese factory TikToks won't help you bypass Trump's tariffs,speaking of tariffs...,Should I panic buy vibrators right now?,monsieur, a wafer-thin mint?,iPhone 17 Air looks ...
  • English
  • News
  • 海外
  • ブログ
10 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.04.25(金),脆弱性と脅威,2025.4.24 Thu 8:10,IObit Malware Fighter における特権昇格につながる任意のファイル削除の脆弱性(Scan Tech Report),2025 年 1 月に、IObit 社の Malware Fighter にて管理者権限の奪取が可能となる脆弱性が報告されています。,今日もどこかで情報漏えい 第35回「2025年3月の ...
  • Japanese
  • News
  • 情報提供
11 Schneier on Security https://www.schneier.com/ New Linux Rootkit,Interesting,:,The company has released a working rootkit called “Curing” that uses io_uring, a feature built into the Linux kernel, to stealthily perform malicious activities without ...
  • English
  • News
  • 海外
  • ブログ
12 scmagazine https://www.scmagazine.com/ ‘Vibe coding’ using LLMs susceptible to most common security flaws,Laura,French,April 24, 2025,OpenAI’s models were most likely to produce vulnerable code in tests by Backslash Security.,AI/ML,AI at R ...
  • English
  • News
  • 海外
  • 情報提供
13 SensorsTechForum.com https://sensorstechforum.com/ THREAT REMOVAL,CmbLabs Ransomware [.cmblabs Files] Removal & Recovery,What Is CmbLabs Virus? CmbLabs Virus is a type of ransomware. It locks your files and asks for money to unlock them. It often spre ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
14 TechCrunch https://techcrunch.com/ AI,OpenAI wants its ‘open’ AI model to call models in the cloud for help,Maxwell Zeff,3 hours ago,Startups,Evernote founder’s video startup mmhmm becomes Airtime, launches new products,Sarah Perez,3 h ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
15 TechNadu.com https://www.technadu.com/ 6 Unique Things in the Wednesday Season 2 Teaser: From Enid's Foreshadowed Death to Hyde's Return,Published,Novel ToyMaker Initial Access Broker Collaborates with Cactus Ransomware Group,Published,Laz ...
  • English
  • News
  • 海外
  • 情報提供
16 TechRadar https://www.techradar.com/ Your Ray-Ban Meta smart glasses just became an even better travel companion thanks to live translation,I already loved the Ray-Ban smart glasses as a travel companion, and a new update makes them even ...
  • English
  • News
  • 海外
  • ブログ
17 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ Mandiantの年次脅威レポートから読み解く,日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態,セキュリティベンダーMandiantがまとめた調査レポートによると、脆弱性が侵入経路として広く悪用される傾向に変わりはないが、侵入経路の2番目には前年までとは異なる新たな項目が浮上した。,追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告,「兵器 ...
  • Japanese
  • News
  • 情報提供
18 The Verge https://www.theverge.com/ Play,Motorola’s new Razr Ultra brings the wood back panel back,The new high-end Razr Ultra comes with an Ultra price.,Allison Johnson,4:00 PM UTC,Nintendo Switch 2 preorders were a total mess — at fir ...
  • English
  • News
  • 海外
  • ブログ
19 wired https://www.wired.com/ Takeover,'Who Is Doge?' Has Become a Metaphysical Question,The acting head of the General Services Administration says it has no DOGE team. It merely lists at least a half-dozen DOGE affiliates on pay ...
  • English
  • News
  • ブログ
20 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 増加する「内部脅威」の実態と対策--Splunk矢崎氏が解説,2025-04-25 07:00,サイバー防御のBlueVoyantが日本進出--マネージドサービスで成長,2025-04-25 06:00,AIと機械学習の通信処理が3000%以上増加、利用と遮断のトップは「ChatGPT」,2025-04-24 14:50,読まれている記事,グーグルを利用した巧妙なフィッシング詐欺の手口と対策,DN ...
  • Japanese
  • News
  • 情報提供
21 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/04/24,東海大学が不正アクセスでランサム感染、ネットワーク遮断で関連機関に影響か,2025/04/24,住友電設株式会社、タイ子会社が不正アクセスでランサム感染,2025/04/23,台湾子会社がランサム感染で暗号化被害│ローツェ株式会社,2025/04/23,サーバー脆弱性で不正アクセス、情報漏えいの可能性も│株式会社研創,2025.04.24,脆弱性診断ツール(オープンソース)お ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
22 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|マルウェアレポート(/malware_topics/),2025.4.24,2025年3月 マルウェアレポート テイクダウン後に活動再開するマルウェアの脅威について解説,2025年3月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。3月は、テイクダウン後に活動再開する脅威について取り上げています。,2025.4.24,2025年3月 マルウェアレポート テイクダウ ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 EGセキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ NEW,お知らせ,2025年4月24日,お知らせ,【9月開催】CTC教育サービス『ウェブ・セキュリティ基礎(徳丸基礎試験認定)』開催のご案内,【9月29日開催】弊社取締役CTOである徳丸浩が監修し、「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を基本的な出題範囲とし...,受付終了
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • IoT診断
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • 要件コンサルティング
  • WAF導入支援
  • セキュリティ顧問
  • WordPressセキュリティ強化
  • EC-CUBEセキュリティ強化支援
2 Positive Technologies https://www.ptsecurity.com/ /products,/products,ПРОДУКТ,Перейти,PT Dephaze — больше чем BAS,Узнайте больше о продукте,для автопентеста,от Positive Technologies,Перейти,Смотреть запись,22:48 МСК | 24.4.2025,1315.8₽
  • English
  • News
  • News
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • WAF
  • Forensic
  • Pentest
  • SIEM
  • 脆弱性管理
  • 脆弱性管理
  • ERP Security
  • ERP Security
  • Infra Security
3 Qualys https://www.qualys.com/ Policy Audit,NEW,Introducing the New Standard,for,Audit Readiness,Simplify audits, close gaps faster, and eliminate manual compliance effort with,Qualys Policy Audit,.,Learn More,May, 2025,8,Webinar,I ...
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
4 エヌ・ティ・ティ・アドバンステクノロジ株式会社 https://www.ntt-at.co.jp/ 2025/04/24,生成AI活用で自治体の窓口対応業務を支援、AIエージェントシステムの試験運用を開始,2025/04/24,生成AI活用で自治体の窓口対応業務を支援、AIエージェントシステムの試験運用を開始
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Forensic
  • セキュリティ強化支援
  • セキュリティ強化支援
  • 自動診断ツール
  • 標的型メール訓練
  • SIEM
  • Cloud
  • IDS/IPS管理
  • DDos対策
  • エンドポイント診断
  • 監視
  • CSPM(Cloud Security Posture Management)
  • 内部情報漏えい対策
5 株式会社 神戸デジタル・ラボ https://www.kdl.co.jp/ 2025.04.24,プレスリリース,標的型攻撃メール訓練サービス「Selphish(セルフィッシュ)」QRコードフィッシング訓練機能をリリース
  • Japanese
  • Web診断
  • コンサル
  • インシデント対応
  • セキュリティ強化支援
  • システム開発
  • 標的型メール訓練
  • スマフォアプリ開発
6 株式会社トインクス(TOiNX) https://service.toinx.co.jp/ Read More,2025.04.24,「スクール島のデカボ大作戦!」リリース!アプリで子ども達の脱炭素行動を促進,Read More,2025.04.24,「スクール島のデカボ大作戦!」リリース!アプリで子ども達の脱炭素行動を促進,Read More,スクール島のデカボ大作戦!
  • Japanese
  • Web診断
  • ネットワーク診断
  • 改ざん検知
  • メール
  • Pentest
  • 標的型メール訓練
  • 組込デバイス診断
7 株式会社トレードワークス http://www.tworks.co.jp/ 2025.4.23,トレードワークス、証券業界を狙うサイバー攻撃に即応:多要素認証(MFA)相談窓口を新設(株式会社トレードワークス),東証スタンダード市場上場。証券取引システムをはじめ、Eコマース、Web3まで安全、高速、利便性の高いシステムをご提供。各種UX設計やOMOの実現まであらゆる取引に精通したプロフェッショナルなエンジニア集団です。
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • 自動診断ツール
  • 脆弱性管理
  • 情報提供
8 株式会社ブロードバンドセキュリティ https://www.bbsec.co.jp/ インシデントレスポンス/,フォレンジック 平時の備え,インシデント発生時に重要な初動対応を迅速に行うために「平時の備え」をおすすめします!
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • コンサル
  • 教育
  • 改ざん検知
  • Endpoint Detection and Response(EDR)
  • メール
  • インシデント対応
  • メールセキュリティ
  • PCIDSS対応
  • マルウェア・ランサムウェア対応
ツール
ブログ
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Center for Internet Security https://www.cisecurity.org/ White Paper,04.24.2025,The Cost of Cyber Defense: CIS Controls IG1,Read More
  • English
  • 海外
  • 組織
  • 情報提供
2 IPA 情報処理推進機構 https://www.ipa.go.jp/ 2025年4月24日,【デジタル事例データベース】DXセレクション2025優良事例 株式会社樋口製作所のDX事例を掲載しました,デジタル,マナビDX,「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。​ また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。,企業組織向け ...
  • Japanese
  • 組織
  • 行政
  • 資格
  • 情報提供
3 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2025-04-24 12:00,複数のi-PRO設定ツールにおけるハードコードされた暗号鍵の使用の脆弱性,2025-04-24,JPCERT/CC Eyes「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」,JPCERT/CC Eyes「Ivanti Connect Secureに設置されたマルウェアDslogdRAT」
  • Japanese
  • 組織
  • 行政
  • インシデント対応
4 NICT 情報通信研究機構 http://www.nict.go.jp/ 世界記録更新、標準外径の19コア光ファイバで毎秒1.02ペタビットの1,808 km伝送を達成,2025年,4月24日,〜将来の長距離大容量光通信インフラ実現に期待〜,国立研究開発法人情報通信研究機構(,NICT,(,エヌアイシーティー,),、理事長: 徳田 英幸)及び住友電気工業株式会社(住友電工、社長: 井上 治)は、標準外径(0.125 mm)の19コア光ファイバで、毎秒1.02ペタビットの ...
  • Japanese
  • 組織
  • 行政
脆弱性通知サイト