セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2024年12月7日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.5 重要
ネットワーク
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2022
Microsoft Windows 10
Microsoft Windows Server 2019
Microsoft Virtual Machine Bus (VMBus) サービス拒否の脆弱性 New CWE-822
CWE-noinfo
CVE-2024-26254 2024-12-6 18:12 2024-04-9
2 7.2 重要
ネットワーク
マイクロソフト Microsoft Defender for IoT Microsoft Defender for IoT の特権の昇格の脆弱性 New CWE-269
CWE-noinfo
CVE-2024-21324 2024-12-6 17:38 2024-04-9
3 3.3
ローカル
アップル iPadOS
iOS
アップルの iPadOS および iOS における脆弱性 New CWE-noinfo
情報不足
CVE-2024-23256 2024-12-6 17:19 2024-03-5
4 5.5 警告
ローカル
アップル iPadOS
iOS
watchOS
複数のアップル製品における脆弱性 New CWE-noinfo
情報不足
CVE-2024-23231 2024-12-6 17:13 2024-03-5
5 3.3
ローカル
- アップルの macOS における脆弱性 New CWE-noinfo
情報不足
CVE-2024-23227 2024-12-6 17:07 2024-03-7
6 7.8 重要
ローカル
- アップルの macOS における脆弱性 New CWE-noinfo
情報不足
CVE-2024-23233 2024-12-6 17:05 2024-03-7
7 5.5 警告
ローカル
- アップルの macOS における脆弱性 New CWE-862
CWE-noinfo
CVE-2024-23230 2024-12-6 16:59 2024-03-7
8 7.5 重要
ネットワーク
- アップルの macOS における脆弱性 New CWE-noinfo
情報不足
CVE-2023-42835 2024-12-6 16:57 2023-10-25
9 7.2 重要
ネットワーク
オラクル Oracle BI Publisher Oracle Analytics の Oracle BI Publisher における Script Engine に関する脆弱性 New CWE-noinfo
情報不足
CVE-2024-21083 2024-12-6 16:57 2024-04-16
10 6.5 警告
ローカル
オラクル Oracle VM VirtualBox Oracle Virtualization の Oracle VM VirtualBox における Core に関する脆弱性 New CWE-noinfo
情報不足
CVE-2024-21121 2024-12-6 16:57 2024-04-16

更新日":2024年12月7日4:06

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Ubiquiti U6-LR 6.6.65 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root. New - CVE-2024-54750
2024-12-7 01:15 2024-12-7
2 - - - WAVLINK WN531P3 202383 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root. New - CVE-2024-54747
2024-12-7 01:15 2024-12-7
3 - - - WAVLINK WN701AE M01AE_V240305 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root. New - CVE-2024-54745
2024-12-7 01:15 2024-12-7
4 - - - liboqs is a C-language cryptographic library that provides implementations of post-quantum cryptography algorithms. A correctness error has been identified in the reference implementation of the HQC key encapsulation mechanism. Due to an indexing error, part of the secret key is incorrectly treated… New CWE-200
情報漏えい
CVE-2024-54137
2024-12-7 01:15 2024-12-7
5 - - - ClipBucket V5 provides open source video hosting with PHP. ClipBucket-v5 Version 5.5.1 Revision 199 and below is vulnerable to PHP Deserialization vulnerability. The vulnerability exists in upload/upload.php where the user supplied input via collection get parameter is directly provided to unserial… New CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-54136
2024-12-7 01:15 2024-12-7
6 - - - ClipBucket V5 provides open source video hosting with PHP. ClipBucket-v5 Version 2.0 to Version 5.5.1 Revision 199 are vulnerable to PHP Deserialization vulnerability. The vulnerability exists in upload/photo_upload.php within the decode_key function. User inputs were supplied to this function wit… New CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-54135
2024-12-7 01:15 2024-12-7
7 - - - A cross-site scripting (XSS) vulnerability in OroPlatform CMS v5.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the Search parameter. New - CVE-2024-50677
2024-12-7 01:15 2024-12-7
8 - - - The HTTP host header can be manipulated and cause the application to behave in unexpected ways. Any changes made to the header would cause the request to be sent to a completely different domain/IP address. New - CVE-2024-30129
2024-12-7 01:15 2024-12-7
9 - - - Starting in Python 3.12.0, the asyncio._SelectorSocketTransport.writelines() method would not "pause" writing and signal to the Protocol to drain the buffer to the wire once the write buffer reached the "high-water mark". Because of this, Protocols would not periodically drain the write buffer … New - CVE-2024-12254
2024-12-7 01:15 2024-12-7
10 - - - The Sticky Social Icons WordPress plugin through 1.2.1 does not sanitise and escape some of its settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in multisite setup). New - CVE-2024-10551
2024-12-7 01:15 2024-12-6

対象期間 : 2024-11-30 〜 2024-12-07

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Linux Kernel 4.19(LTS) OS 4.19.325 2024-12-5 不明 表示
2 New!! Django5.0 フレームワーク 5.0.10 2024-12-4 不明 表示
3 New!! Tailwind 1 フレームワーク 4.0.0-beta.5 2024-12-4 不明 表示
4 New!! Cockpit システム管理ツール 330 2024-12-4 不明 表示
5 New!! Django4.2 LTS フレームワーク 4.2.17 2024-12-4 Information 有り 表示
6 New!! Drupal 7 CMS 7.103 2024-12-4 不明 表示
7 New!! Tailwind 1 フレームワーク 3.4.16 2024-12-3 不明 表示
8 New!! Python3.9 プログラミング言語 3.9.21 2024-12-3 Information 有り 表示
9 New!! Python3.10 プログラミング言語 3.10.16 2024-12-3 Information 有り 表示
10 New!! Python3.11 プログラミング言語 3.11.11 2024-12-3 Information 有り 表示
11 New!! Tailwind 3 フレームワーク 3.4.16 2024-12-3 不明 表示
12 New!! Python3.12 プログラミング言語 3.12.8 2024-12-3 Information 有り 表示
13 New!! Drupal 10 CMS 10.4.0-rc1 2024-12-2 不明 表示
14 New!! Tailwind 1 フレームワーク 4.0.0-beta.4 2024-11-30 不明 表示

対象期間 : 2024-11-01 〜 2025-03-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 .NET 6 2024-11-8
2 注意 Fedora 39 2024-11-12
3 注意 .NET Framework 6.7 2024-11-12
4 注意 PostgreSQL 12 2024-11-14
5 注意 PHP8.1 2023-11-25 2024-11-25
6 注意 Symfony 5.4(LTS) 2024-11-30
7 Linux Kernel 4.19(LTS) 2024-12-31
8 Symfony 7.1 2025-01-31
9 Ruby 3.1 2025-03-31
2024-12-7 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2024.12.07(土),セキュリティ診断標準化の SHIFT SECURITY に新代表就任,【12/12,13】ASM を 1 回だけ試してみたいなら ~ セコムトラストシステムズ Webセミナー開催,PR,急増するイオンカード不正利用、被害顧客への対応が十分に追いつかず,TEPCOホームテックの協力工事会社のファイルサーバに不正アクセス,ISETAN DOOR になりすましログイン、11 ...
  • Japanese
  • News
  • 情報提供
2 Security Intelligence https://securityintelligence.com/ December 6, 2024,How TikTok is reframing cybersecurity efforts,4,min read,-,You might think of TikTok as the place to go to find out new recipes and laugh at silly videos. And as a cybersecurity profe ...
  • English
  • News
  • 海外
  • 情報提供
3 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ SASEの課題と解決策【前編】,SASEが「期待外れの機能群」で終わる4つの原因,クラウドサービスの普及を背景にして「SASE」の利用が広がっているが、SASE導入では幾つかの問題に直面する可能性がある。成功させるには何を乗り越えるべきなのか。4つの問題を解説する。,CASBやZTNAをうたう「なんちゃってSASE」に要注意 選定のこつは?,SASEを始めるなら必要なのは「SD-WAN」か、それと ...
  • Japanese
  • News
  • 情報提供
4 www.scmagazine.com https://www.scmagazine.com/ (Adobe Stock),FCC to telecoms: Secure your networks from hacks like China’s Salt Typhoon,Steve,Zurier,December 6, 2024,There’s bipartisan support for a tougher stance on China’s attacks on U.S. teleco ...
  • English
  • News
  • 海外
  • 情報提供
5 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2024/12/06,神奈川県民ホール等の指定管理者、ランサムウェア感染でシステム復旧ならず,2024/12/06,仮説現場事務所のネットワーク対応HDDに設定不備│大和ハウス工業,2024.12.05,偽警告「お客様の情報がダークウェブで検出されました」の見分け方や対処法,2024.12.05,「このパスワードはデータ漏洩で検出されたことがあるため」とは?警告の正体を徹底解説,2024.12.0 ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
6 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 2024.12.6,えきねっと をかたるフィッシングについての注意喚起,2024年12月5日現在、えきねっと をかたるフィッシングが確認されております。フィッシングサイト上の入力欄には、絶対に情報を入力しないようにお願いします。,情報局|ニュース(/news/),アクセスするだけでも危険な海賊版サイト。その特徴と感染リスク,2024.12.6,えきねっと をかたるフィッシングについての注意喚起,フ ...
  • Japanese
  • News
  • 情報提供
ブログ
脆弱性通知サイト
2024-12-6 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ New Android spyware found on phone seized by Russian FSB,Microsoft says having a TPM is "non-negotiable" for Windows 11,White House: Salt Typhoon hacked telcos in dozens of countries,Vodka maker Stoli ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ Technique,December 5, 2024,by,do son,· Published,December 5, 2024,How an Intranet Can Enhance Business Security,Security is a paramount concern that impacts all facets of business operations. An intra ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ Library of Congress Offers AI Legal Guidance to Researchers,Dec 5, 2024,Mitel's corporate logo on an office building,Vulnerabilities & Threats,Bypass Bug Revives Critical N-Day in Mitel MiCollab,Bypas ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ Mitel MiCollab zero-day and PoC exploit unveiled,December 5, 2024,Law enforcement shuts down Manson Market cybercrime marketplace,December 5, 2024,Download: The Ultimate Guide to the CCSP,December 5, ...
  • English
  • News
  • 海外
  • 情報提供
5 Japan Security Summit https://japansecuritysummit.org/ スマートシティの今後に向けたリスク対策について警鐘,最新調査で政府・軍事分野は国内で最も標的とされた業界であることが明らかに。より安全でサステナブルな未来都市の実現に向け、適切なリス...,スマートシティの今後に向けたリスク対策について警鐘,2024.12.06,スマートシティの今後に向けたリスク対策について警鐘,2024.12.06,スマートシティの今後に向けたリスク対策について警鐘,2024. ...
  • Japanese
  • News
  • 組織
6 www.securityweek.com https://www.securityweek.com/ Cyber AI & Automation Summit - Watch Sessions,I-O Data Confirms Zero-Day Attacks on Routers, Full Patches Pending,Japanese device maker confirms zero-day router exploitation and warn that full patches ...
  • English
  • News
  • 海外
  • 情報提供
7 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 身代金、「払うべきではない」約8割も半数近くが断言できず--パロアルトネットワークス,2024-12-06 07:00,駒澤大、ITインフラのクラウド化でデータセキュリティソリューション導入,2024-12-05 15:51,読まれている記事,「Windows 11 24H2」、最新パッチで複数の問題を修正,「Windows 11」、更新プログラムで一部ユーザーに不具合--MSが警告,東北大学に聞 ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 crowdstrike https://www.crowdstrike.jp/ 2024年版グローバル脅威レポートバーチャル説明会,12月末まで
  • English
  • 海外
  • 会社
  • Endpoint Detection and Response(EDR)
  • インシデント対応
2 Offensive Security https://www.offsec.com/ *Data as of 12/5/2024,Build tournaments to assess candidates in real-world scenarios. Renowned certifications can be used to in the application process.
  • English
  • Tools
  • 会社
  • コンサル
  • 資格
  • 教育
  • Pentest
  • E-Learning
3 Red Canary https://redcanary.com/ Products,Solutions,By Industry,Financial Services,Manufacturing,Healthcare,Education,On-demand Webinar,How to detect business email compromise,Managed Detection and Response,Find and stop threats 24x7 ...
  • English
  • 海外
  • 会社
  • 情報提供
  • マネージド・ディテクション・アンド・レスポンス(MDR)
  • 脅威インテリジェンス
4 Trustwave https://www.trustwave.com/ja-jp/ ANALYST REPORT,Trustwave Recognized as a Major Player in IDC MarketScape: Worldwide Cloud Security Services
  • English
  • Web診断
  • Web診断
  • ネットワーク診断
  • Tools
  • Tools
  • 会社
  • 会社
  • コンサル
  • WAF
  • 教育
  • インシデント対応
  • セキュリティ強化支援
  • 要件コンサルティング
  • SIEM
  • 脆弱性管理
  • SOC
  • メールセキュリティ
  • PCIDSS対応
  • IDS/IPS管理
  • DDos対策
5 エヌ・ティ・ティ・アドバンステクノロジ株式会社 https://www.ntt-at.co.jp/ 2024/12/05,NTT-AT、Cybersecurity Foundationとの協業によりサイバーセキュリティ演習プラットフォーム「CyberBastion」を活用したオンライン型サイバーセキュリティ研修サービスを提供開始,~セキュリティの知識やスキルをカードゲームで楽しみながら習得・強化~,2024/12/05,NTT-AT、Cybersecurity Foundationとの協業により ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Forensic
  • セキュリティ強化支援
  • セキュリティ強化支援
  • 自動診断ツール
  • 標的型メール訓練
  • SIEM
  • Cloud
  • IDS/IPS管理
  • DDos対策
  • エンドポイント診断
  • 監視
  • CSPM(Cloud Security Posture Management)
  • 内部情報漏えい対策
6 株式会社スリーシェイク(3-shake Inc.) https://3-shake.com/ 2024.12.05,プレスリリース,「SRE Kaigi 2025」にスリーシェイクのエンジニアが登壇,2024.12.05,プレスリリース,セキュリティツール「Securify」、インバウンド専門の総合旅行会社「HANATOUR JAPAN」が導入,2024.12.04,プレスリリース,スリーシェイク、Security Vision 2024〜DX加速時代のリスクに備える情報セキュリティ最前線 ...
  • Japanese
  • Web診断
  • 会社
  • 要件コンサルティング
  • 自動診断ツール
  • Cloudセキュリティ
  • Cloud
  • AWS
  • GCP
ツール
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 NFLabs. エンジニアブログ https://blog.nflabs.jp/ 2024,-,12,-,05,SECCON CTF 13 予選に参加しました! + F is for Flag Writeup,アドベントカレンダー2024,CTF,SECCON,セキュリティコンテスト,セキュリティ,概要 SECCON CTF 13 予選で Team Enu は、グローバル 653 チーム中 36 位、国内 303 チーム中 9 位の成績を収めました。決勝へ進出します! 本記事で ...
  • Japanese
  • 会社
  • Hacking
  • CTF
  • 資格
  • 教育
  • ブログ
  • Bug Bounty
  • 情報提供
2 Piyolog https://piyolog.hatenadiary.jp/ 会社には男から「自分ならDDoS攻撃を阻止できる」「解決したければ連絡を」といった趣旨の連絡がSMSで届いていた。,*5,男らに実際に攻撃を仕掛ける専門的な知識はなかったことから、仲介役を介して攻撃実行者にDDoS攻撃の依頼をWeChatを通じて行っていた。DDoS攻撃1回あたり、仲介役に対しては約750元(約1万5千円)を支払い、攻撃の依頼を持ち掛けていたとみられる。依頼先は中国内の総合ポータル ...
  • Japanese
  • ブログ
  • 情報提供
3 PT SWARM https://swarm.ptsecurity.com/ New dog, old tricks: DaMAgeCard attack targets memory directly thru SD card reader,Written by,gesser,on,December 5, 2024,Did I ever tell you what the definition of insanity is? Insanity is doing the e ...
  • English
  • 海外
  • ブログ
  • 情報提供
4 Suciriブログ https://blog.sucuri.net/ 627 posts,Malicious Script Injection on WordPress Sites,Puja Srivastava,December 5, 2024,Website Malware Infections,WordPress Security,Malicious Script Injection on WordPress Sites,Puja Srivastava,Dec ...
  • English
  • 海外
  • 会社
  • ブログ
  • 情報提供
5 ソフトバングテクノロジー ブログ https://www.softbanktech.co.jp/special/ クラウドエンジニアブログ,2024年12月05日,【定期便】11/25週 Azure の公開情報まとめ,未来に繋ぐセキュリティ情報発信
  • Japanese
  • 会社
  • ブログ
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Center for Internet Security https://www.cisecurity.org/ From The Blog 12.05.2024,12 CIS Experts' Cybersecurity Predictions for 2025,Blog Post,12.05.2024,12 CIS Experts' Cybersecurity Predictions for 2025,Read More
  • English
  • 海外
  • 組織
  • 情報提供
2 IPA 情報処理推進機構 https://www.ipa.go.jp/ 2024年12月5日,第3回制御システム向けサイバーセキュリティ演習の申込み受付を開始しました,デジタル,マナビDX,「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。​ また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。,企業・組織からのインシデント等に関する相談/ ...
  • Japanese
  • 組織
  • 行政
  • 資格
  • 情報提供
3 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2024-12-05 14:45,トレンドマイクロ製Deep Security Agent(Windows版)およびDeep Security NotifierにおけるOSコマンドインジェクションの脆弱性
  • Japanese
  • 組織
  • 行政
  • インシデント対応
4 National Vulnerability Database https://nvd.nist.gov/ CVE-2024-9677,- The insufficiently protected credentials vulnerability in the CLI command of the USG FLEX H series uOS firmware version V1.21 and earlier versions could allow an authenticated local at ...
  • English
  • 組織
  • 行政
5 フィッシング対策協議会 https://www.antiphishing.jp/ 2024年12月05日,えきねっとをかたるフィッシング (2024/12/05),2024年12月05日,au PAYをかたるフィッシング (2024/12/05)
  • Japanese
  • 組織
  • 情報提供
やられサイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 easybuggy4django https://github.com/k-tamura/easybuggy4django/ Executive Insights,51,51,51
  • Japanese
  • CTF
  • 教育
プロキシ
脆弱性通知サイト
セキュリティ勧告
ドキュメント