セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年5月21日14:01

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.4 警告
ネットワーク
- Puneeth Reddy H C の event-management におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3433 2025-05-21 13:56 2024-04-7
2 4.3 警告
ネットワーク
Saidur Rahman Milon Maps Plugin using Google Maps for WordPress - WP Google Map Saidur Rahman Milon の WordPress 用 Maps Plugin using Google Maps for WordPress - WP Google Map におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13208 2025-05-21 12:34 2025-02-15
3 6.1 警告
ネットワーク
ulfben Exhibit to WP Gallery ulfben の WordPress 用 Exhibit to WP Gallery におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-12096 2025-05-21 12:24 2024-12-24
4 6.1 警告
ネットワーク
Sven Wagener Pagerank tools Sven Wagener の WordPress 用 Pagerank tools におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-5730 2025-05-21 12:23 2024-06-28
5 6.1 警告
ネットワーク
alexdtn Simple AL Slider alexdtn の WordPress 用 Simple AL Slider におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-5729 2025-05-21 12:20 2024-06-28
6 4.8 警告
ネットワーク
VMware VMware Aria Operations for Logs
VMware Cloud Foundation
VMware の VMware Aria Operations for Logs および VMware Cloud Foundation におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22221 2025-05-21 12:20 2025-01-30
7 5.4 警告
ネットワーク
VMware VMware Cloud Foundation VMware の VMware Aria Operations (旧 vRealize Operations) および VMware Cloud Foundation におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-38833 2025-05-21 12:18 2024-11-26
8 6.5 警告
ネットワーク
Bookster Bookster - WordPress Appointment Booking Plugin Bookster の WordPress 用 Bookster - WordPress Appointment Booking Plugin における不正な認証に関する脆弱性 New CWE-863
不正な認証
CVE-2024-5071 2025-05-21 12:16 2024-06-26
9 5.4 警告
ネットワーク
Tournamatch Tournamatch WordPress 用 Tournamatch におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-5644 2025-05-21 12:16 2024-07-13
10 5.4 警告
ネットワーク
zylon privategpt Zylon の PrivateGPT におけるクロスサイトスクリプティングの脆弱性 New CWE-79
CWE-79
CVE-2024-3851 2025-05-21 12:12 2024-05-16

更新日":2025年5月21日4:09

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - D-link DI-8100 16.07.26A1 is vulnerable to Command Injection. An attacker can exploit this vulnerability by crafting specific HTTP requests, triggering the command execution flaw and gaining the highest privilege shell access to the firmware system. New - CVE-2025-44084
2025-05-21 02:15 2025-05-21
2 - - - In the Linux kernel, the following vulnerability has been resolved: wifi: wl1251: fix memory leak in wl1251_tx_work The skb dequeued from tx_queue is lost when wl1251_ps_elp_wakeup fails with a -ETIMEDOUT error. Fix that by queueing the skb back to tx_queue. New - CVE-2025-37982
2025-05-21 02:15 2025-05-21
3 - - - In the Linux kernel, the following vulnerability has been resolved: scsi: smartpqi: Use is_kdump_kernel() to check for kdump The smartpqi driver checks the reset_devices variable to determine whether special adjustments need to be made for kdump. This has the effect that after a regular kexec reb… New - CVE-2025-37981
2025-05-21 02:15 2025-05-21
4 - - - In the Linux kernel, the following vulnerability has been resolved: block: fix resource leak in blk_register_queue() error path When registering a queue fails after blk_mq_sysfs_register() is successful but the function later encounters an error, we need to clean up the blk_mq_sysfs resources. A… New - CVE-2025-37980
2025-05-21 02:15 2025-05-21
5 - - - In the Linux kernel, the following vulnerability has been resolved: ASoC: qcom: Fix sc7280 lpass potential buffer overflow Case values introduced in commit 5f78e1fb7a3e ("ASoC: qcom: Add driver support for audioreach solution") cause out of bounds access in arrays of sc7280 driver data (e.g. in c… New - CVE-2025-37979
2025-05-21 02:15 2025-05-21
6 - - - In the Linux kernel, the following vulnerability has been resolved: block: integrity: Do not call set_page_dirty_lock() Placing multiple protection information buffers inside the same page can lead to oopses because set_page_dirty_lock() can't be called from interrupt context. Since a protection… New - CVE-2025-37978
2025-05-21 02:15 2025-05-21
7 - - - In the Linux kernel, the following vulnerability has been resolved: scsi: ufs: exynos: Disable iocc if dma-coherent property isn't set If dma-coherent property isn't set then descriptors are non-cacheable and the iocc shareability bits should be disabled. Without this UFS can end up in an incompa… New - CVE-2025-37977
2025-05-21 02:15 2025-05-21
8 - - - In the Linux kernel, the following vulnerability has been resolved: wifi: ath12k: Fix invalid entry fetch in ath12k_dp_mon_srng_process [ Upstream commit 63fdc4509bcf483e79548de6bc08bf3c8e504bb3 ] Currently, ath12k_dp_mon_srng_process uses ath12k_hal_srng_src_get_next_entry to fetch the next ent… New - CVE-2025-37976
2025-05-21 02:15 2025-05-21
9 - - - In the Linux kernel, the following vulnerability has been resolved: riscv: module: Fix out-of-bounds relocation access The current code allows rel[j] to access one element past the end of the relocation section. Simplify to num_relocations which is equivalent to the existing size expression. New - CVE-2025-37975
2025-05-21 02:15 2025-05-21
10 - - - In the Linux kernel, the following vulnerability has been resolved: s390/pci: Fix missing check for zpci_create_device() error return The zpci_create_device() function returns an error pointer that needs to be checked before dereferencing it as a struct zpci_dev pointer. Add the missing check in … New - CVE-2025-37974
2025-05-21 02:15 2025-05-21

対象期間 : 2025-05-14 〜 2025-05-21

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Linux Kernel 5.15(LTS) OS 5.15.183 2025-05-19 不明 表示
2 New!! Tailwind 1 フレームワーク 4.1.7 2025-05-15 不明 表示
3 New!! Tornado 6 フレームワーク 6.5.0 2025-05-15 不明 表示

対象期間 : 2025-04-01 〜 2025-08-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Node.js 18 (LTS) 2023-10-18 2025-04-30
2 注意 Django5.0 2022-08-31 2025-04-30
3 MariaDB 10.5 2025-06-24
4 MongoDB 5.1 2025-06-30
5 MongoDB 6.0 2025-07-31
2025-5-21 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ AI changes everything,Zero-click searches: Google’s AI tools are the culmination of its hubris,Google's first year with AI search was a wild ride. It will get wilder.,Ryan Whitwam,–,5/20/2025,|,131,Ho ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ I Stepped Into the Future of Hyper-Connected Entertainment,4 Gut Healing Secrets to Stop Gas and Bloating,I Stepped Into the Future of Hyper-Connected Entertainment. It Made Me Surprisingly Emotional, ...
  • English
  • News
  • 海外
  • ブログ
3 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.05.21(水),2025.5.20 Tue 8:05,今後の対応は「USB は最小限での使用に」 ~ 兵庫医科大学 診療データ USB 紛失,学校法人兵庫医科大学は5月2日、個人情報を含むUSBメモリの紛失について発表した。,他の会員のマイページが閲覧可能に ~「ヒトシア保育」会員に配信した SMS に誤った URL,脆弱性と脅威,2025.5.21 Wed 8:00,金融庁、インター ...
  • Japanese
  • News
  • 情報提供
4 scmagazine https://www.scmagazine.com/ SEO poisoning campaign swipes direct deposits from employees,May 20, 2025,Phishing pages targeting mobile devices showed up at the top of Google search results.,Vulnerability Management,WSL, Defendnot ...
  • English
  • News
  • 海外
  • 情報提供
5 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ 開発者に問われる新たな責任,セキュリティツール開発が訴訟リスクに? Metaの242億円勝訴で走る“激震”,イスラエルの企業がMeta Platformsに敗訴し、約242億円の損害賠償金の支払い命令を受けた。この評決は、サイバーセキュリティやソフトウェア業界の従来の考え方を一変させる可能性がある。その内容とは。,日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態,追跡しにくい「 ...
  • Japanese
  • News
  • 情報提供
6 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ セブン&アイ・ネットメディア、特権ID管理ツールと証跡監査ツールを導入,2025-05-21 07:05,オープンハウス、アタックサーフェスマネジメント体制を構築,2025-05-20 18:31,TXOneと横河電機、OTセキュリティ対策でパートナーシップを締結,2025-05-20 17:09,読まれている記事,グーグル、「Android」のセキュリティ機能を大幅強化--巧妙化する詐欺・盗難か ...
  • Japanese
  • News
  • 情報提供
7 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/05/20,グループサーバーがランサム感染でシステム障害│株式会社トーモク,2025/05/20,不正アクセスでサーバーがランサム感染│三笑堂,2025.05.20,ASM(Attack Surface Management)セキュリティとは?攻撃対象領域管理の重要性・導入メリット・おすすめツール,データ消去・バックアップ,OTP(ワンタイムパスワード),特権ID管理,サイリーグHD、2 ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
8 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|特集(/special/),2025.5.20,サイバーセキュリティ規制に対応するための5つのステップ,サイバーセキュリティ規制への対応を難しく感じてしまうかもしれないが、いくつかのステップを踏むことで対処をスムーズにし、企業が規制要件を確実に満たし続けることができる。本記事では、企業が規制を遵守するための具体的なアプローチについて解説する。,無線LANの暗号化方式、WPA2のTKIPとA ...
  • Japanese
  • News
  • 情報提供
ブログ
組織
2025-5-20 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Hackers earn $1,078,750 for 28 zero-days at Pwn2Own Berlin,UK Legal Aid Agency confirms applicant data stolen in data breach,Microsoft confirms new "Advanced" Settings for Windows 11,OpenAI plans to c ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ May 19, 2025,2 min read,Windows,Warning: Windows Update Triggering BitLocker Recovery,Ddos,May 19, 2025,2 min read,Windows,Fix Windows Update Problems: Common Error Codes and Solutions,Ddos,May 19, 20 ...
  • English
  • News
  • 海外
  • 情報提供
3 Engadget https://www.engadget.com/ LG 27 UltraGear OLED review: I finally get the 480Hz gaming hype,You might not see the difference between 480Hz and other high refresh rates, but you’ll feel it.,Devindra Hardawar,11 hours ago,ASUS un ...
  • English
  • News
  • 海外
  • ブログ
4 Gizmodo https://gizmodo.com/ FEMA Shifts Disaster Burden to States in Wake of Deadly Tornadoes,The agency’s policy shift is poised to drastically reduce the federal aid states receive for natural disaster recovery.,Ellyn Lapointe ...
  • English
  • News
  • 海外
  • ブログ
5 HELPNETSECURITY https://www.helpnetsecurity.com/ Malicious RVTools installer found on official site, researcher warns,May 19, 2025,CTM360 maps out real-time phishing infrastructure targeting corporate banking worldwide,May 19, 2025,AI hallucinations ...
  • English
  • News
  • 海外
  • 情報提供
6 Japan Security Summit https://japansecuritysummit.org/ NRIセキュア、「2030年にかけてのサイバーセキュリティの6つの変化」を発表─...,野村総合研究所(NRI)は、毎年刊行している書籍『ITロードマップ』の2025年版において、NRIセキュアテクノロジーズ(NRIセ...,1,000名の情シス担当者に聞いた「IT資産管理ツールのクラウド化実態調査 20...,エムオーテックス株式会社(以下MOTEX)は、企業・組織における情報システム担当者 約 ...
  • Japanese
  • News
  • 組織
7 Mashable https://mashable.com/ From TikTok to A24,Boman Martinez-Reid is living the creator-to-TV dream,the cult of agi,‘Empire of AI’ author Karen Hao on why Sam Altman tried to discredit her book,and we're crying again,Did 'The L ...
  • English
  • News
  • 海外
  • ブログ
8 Schneier on Security https://www.schneier.com/ The NSA’s “Fifty Years of Mathematical Cryptanalysis (1937–1987)”,In response to a FOIA request, the NSA released “,Fifty Years of Mathematical Cryptanalysis (1937-1987),,” by Glenn F. Stahly, with a ...
  • English
  • News
  • 海外
  • ブログ
9 securityweek https://www.securityweek.com/ BreachRx Lands $15 Million as Investors Bet on Breach-Workflow Software,San Francisco incident response coordination startup banks $15 million in a Series A funding round led by Ballistic Ventures.,Pr ...
  • English
  • News
  • 海外
  • 情報提供
10 SensorsTechForum.com https://sensorstechforum.com/ Hilipinge.com Notifications Virus – Removal Guide [Fix],What Is Hilipinge.com? Hilipinge.com may cause a lot of problems on your device due to redirects and pop-ups. Afterward, you might experience fr ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
11 TechCrunch https://techcrunch.com/ Apps,Judge pressures Apple to approve Fortnite or return to court,Sarah Perez,2 hours ago,Apps,Google launches stand-alone NotebookLM apps for Android and iOS,Aisha Malik,2 hours ago,Government & Poli ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
12 TechNadu.com https://www.technadu.com/ Materialists: All About the Dating Market film Starring Dakota Johnson, Pedro Pascal, and Chris Evans,Published,Volkswagen’s Connected Car App Flaws Allow Brute Force Attacks, Expose Owner PII,Publish ...
  • English
  • News
  • 海外
  • 情報提供
13 TechRadar https://www.techradar.com/ Memorial Day,Computex,Google I/O,Best laptop,Computex 2025: live from the world's biggest computing event,All of the biggest computing news from AMD, Nvidia and more, live from the show floor in Taiwa ...
  • English
  • News
  • 海外
  • ブログ
14 The Verge https://www.theverge.com/ Microsoft’s plan to fix the web: letting every website run AI search for cheap,NLWeb starts by offering ChatGPT-level search to any site or app, with just a few lines of code. It’s a new vision for th ...
  • English
  • News
  • 海外
  • ブログ
15 wired https://www.wired.com/ Special Edition,Untraceable,We Made Luigi Mangione’s 3D-Printed Gun—and Fired It,In the wake of Luigi Mangione’s alleged killing of a health care CEO with a partially 3D-printed pistol, we built and t ...
  • English
  • News
  • ブログ
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 SST 株式会社セキュアスカイ・テクノロジー http://www.securesky-tech.com/ 2025-05-19,プレスリリース,【プレスリリース】「セキュアスカイ What’s Up」第3回目の開催決定!セキュリティ担当者向けメンバー限定イベントの参加登録受付開始〜セキュリティの課題をテーマにした継続的な交流の場を提供〜
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • WAF
  • 教育
  • 改ざん検知
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • Cloud
2 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年5月19日,お知らせ,当社社員が作成協力した、生成AIを用いて支援する「今すぐ実践できる工場セキュリティハンドブック サイバー対応IT-BCP編 第1.0版」が公開されました,2025年5月19日 更新,2025年5月28日 開催,他製品からの移行も安心!Hinemosでジョブ管理しよう(2025年5月28日),05.19,お知らせ,当社社員が作成協力した、生成AIを用いて支援する「今す ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
3 グローバルセキュリティエキスパート株式会社 http://www.gsx.co.jp/ 2025年5月19日,「CISOラウンジ」をノエビアスタジアム神戸で開催 楽天グループ福本様、NEC淵上様が各社セキュリティ戦略やCISOについて熱く議論
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • スマフォ診断
  • IoT診断
  • コンサル
  • コンサル
  • 資格
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • データベース診断
  • PCIDSS対応
  • CSIRT構築
  • 脆弱性診断 設計書レビュー
4 株式会社エヌ・エフ・ラボラトリーズ https://nflabs.jp/ 2025.05.16,テレビ東京「ワールドビジネスサテライト(WBS)」でPuple Flair(パープルフレア)が紹介されました
  • Japanese
  • コンサル
  • 教育
  • Pentest
  • SOC
5 株式会社ブロードバンドセキュリティ https://www.bbsec.co.jp/ 2025.05.19,ニュースリリース,当社代表取締役 滝澤が登壇した【サイバーセキュリティDay】の動画が公開されました,※外部サイトにリンクします,脆弱性診断,DDoS攻撃から守る! 大規模イベント時のセキュリティ -大規模イベント開催中に急増するDDoS攻撃の事例と防御策を解説-,[開催日時],2025.06.11(水)13:50~15:00,無料ウェビナー,脆弱性診断,リモートワークの落と ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • コンサル
  • 教育
  • 改ざん検知
  • Endpoint Detection and Response(EDR)
  • メール
  • インシデント対応
  • メールセキュリティ
  • PCIDSS対応
  • マルウェア・ランサムウェア対応
6 株式会社ラック https://www.lac.co.jp/ 2025年5月19日,注意喚起,ClickFixの被害をJSOCの複数のお客様にて観測,2025年5月19日,サービス・製品,Netskope社のパートナーアワード5冠を達成しました,2025年5月19日,お知らせ,ラックがNetskope Japan社の「Partner of the year」など5冠達成,Interop Tokyo 2025,開催日: 2025年6月11日(水)~ 13日(金 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ブログ
組織
会議
脆弱性通知サイト