セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年7月12日12:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
Vishal Mathur CloudClassroom-PHP-Project Vishal Mathur の CloudClassroom-PHP-Project における重要な情報の平文での送信に関する脆弱性 New CWE-319
重要な情報の平文での送信
CVE-2025-26199 2025-07-11 21:47 2025-06-18
2 9.8 緊急
ネットワーク
Projectworlds online time table generator Projectworlds の online time table generator におけるインジェクションに関する脆弱性 New CWE-74
CWE-89
CWE-89
CVE-2025-2659 2025-07-11 21:47 2025-03-23
3 8.8 重要
ネットワーク
Projectworlds online time table generator Projectworlds の online time table generator におけるインジェクションに関する脆弱性 New CWE-74
CWE-89
CWE-89
CVE-2025-2662 2025-07-11 21:47 2025-03-23
4 9.1 緊急
ネットワーク
zhijiantianya ruoyi-vue-pro zhijiantianya の ruoyi-vue-pro におけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル
CVE-2025-2707 2025-07-11 21:47 2025-03-24
5 6.1 警告
ネットワーク
yonyou UFIDA ERP-NC yonyou の UFIDA ERP-NC におけるクロスサイトスクリプティングの脆弱性 New CWE-79
CWE-94
CVE-2025-2710 2025-07-11 21:47 2025-03-24
6 7.6 重要
ネットワーク
Leme Consultoria GALERA.app Leme Consultoria の GALERA.app におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-29152 2025-07-11 21:46 2025-05-7
7 9.8 緊急
ネットワーク
Projectworlds online time table generator Projectworlds の online time table generator におけるアクセス制御に関する脆弱性 New CWE-284
CWE-434
CWE-434
CVE-2025-3041 2025-07-11 21:46 2025-04-1
8 7.5 重要
ネットワーク
Geoff Rowland Jmol Geoff Rowland の Moodle 用 Jmol におけるパストラバーサルの脆弱性 New CWE-20
CWE-200
CWE-22
CWE-22
CVE-2025-34031 2025-07-11 21:46 2025-06-24
9 6.1 警告
ネットワーク
Geoff Rowland Jmol Geoff Rowland の Moodle 用 Jmol におけるクロスサイトスクリプティングの脆弱性 New CWE-20
CWE-79
CWE-79
CVE-2025-34032 2025-07-11 21:46 2025-06-24
10 5.4 警告
ネットワーク
WordPress Download Manager WordPress Download Manager WordPress 用 WordPress Download Manager におけるクロスサイトスクリプティングの脆弱性 New CWE-80
クロスサイトスクリプティング (Basic XSS)
CVE-2025-4367 2025-07-11 21:46 2025-06-19

更新日":2025年7月12日4:10

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.8 HIGH
ローカル
adobe substance_3d_designer Substance3D - Designer versions 14.1 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. New CWE-787
境界外書き込み
CVE-2025-21164
2025-07-12 02:48 2025-07-9
2 7.8 HIGH
ローカル
adobe dimension Dimension versions 4.1.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. New CWE-787
境界外書き込み
CVE-2025-30312
2025-07-12 02:47 2025-07-9
3 5.5 MEDIUM
ローカル
adobe substance_3d_designer Substance3D - Designer versions 14.1 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a vi… New CWE-125
境界外読み取り
CVE-2025-21168
2025-07-12 02:47 2025-07-9
4 5.5 MEDIUM
ローカル
adobe substance_3d_designer Substance3D - Designer versions 14.1 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. An attacker could leverage this vulnerability to bypass mitigations such as ASLR. Exploitation of this issue requires user interaction in that a vi… New CWE-125
境界外読み取り
CVE-2025-21167
2025-07-12 02:47 2025-07-9
5 7.8 HIGH
ローカル
adobe substance_3d_designer Substance3D - Designer versions 14.1 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. New CWE-787
境界外書き込み
CVE-2025-21166
2025-07-12 02:47 2025-07-9
6 7.8 HIGH
ローカル
adobe substance_3d_designer Substance3D - Designer versions 14.1 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. New CWE-787
境界外書き込み
CVE-2025-21165
2025-07-12 02:47 2025-07-9
7 7.8 HIGH
ローカル
adobe incopy InCopy versions 20.3, 19.5.3 and earlier are affected by an Access of Uninitialized Pointer vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. New CWE-824
初期化されていないポインタのアクセス
CVE-2025-47098
2025-07-12 02:46 2025-07-9
8 7.8 HIGH
ローカル
adobe incopy InCopy versions 20.3, 19.5.3 and earlier are affected by an Integer Underflow (Wrap or Wraparound) vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. New CWE-191
整数アンダーフロー
CVE-2025-47097
2025-07-12 02:46 2025-07-9
9 5.5 MEDIUM
ローカル
adobe substance_3d_viewer Substance3D - Viewer versions 0.22 and earlier are affected by an out-of-bounds read vulnerability that could lead to disclosure of sensitive memory. Exploitation of this issue requires user interaction in that a victim must open a malicious file. New CWE-125
境界外読み取り
CVE-2025-43584
2025-07-12 02:46 2025-07-9
10 5.5 MEDIUM
ローカル
adobe substance_3d_viewer Substance3D - Viewer versions 0.22 and earlier are affected by a NULL Pointer Dereference vulnerability that could lead to application denial-of-service. An attacker could exploit this vulnerability to crash the application, causing disruption in service. Exploitation of this issue requires user in… New CWE-476
NULL ポインタデリファレンス
CVE-2025-43583
2025-07-12 02:46 2025-07-9

対象期間 : 2025-07-05 〜 2025-07-12

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Apache HTTP Server 2.4 ウェブサーバー 2.4.64 2025-07-10 Information 有り 表示

対象期間 : 2025-06-01 〜 2025-10-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MariaDB 10.5 2025-06-24
2 注意 MongoDB 5.1 2025-06-30
3 MongoDB 6.0 2025-07-31
4 Python3.9 2025-10-5
5 Joomla 4.4 2025-10-17
2025-7-12 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ But wait, there's more,It’s hunting season in orbit as Russia’s killer satellites mystify skywatchers,"Once more, we play our dangerous game—a game of chess—against our old adversary.",Stephen Clark,– ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.07.12(土),2025.7.11 Fri 8:05,新興プラスチックスにランサムウェア攻撃、データ暗号化被害が発生,新興プラスチックス株式会社は7月1日、同社へのサイバー攻撃によるシステム障害について発表した。,オンラインショップが販売停止に ~ はるやまにランサムウェア攻撃,新興プラスチックスにランサムウェア攻撃、データ暗号化被害が発生,古野電気のサーバに不正アクセス、一部の情報が ...
  • Japanese
  • News
  • 情報提供
3 scmagazine https://www.scmagazine.com/ Fake Visual Studio Code extension for Cursor led to $500K theft,Laura,French,July 11, 2025,The spoofed “Solidity” extension was installed from the Open VSX registry in Cursor.,Tapjacking, ZuChe, Perfe ...
  • English
  • News
  • 海外
  • 情報提供
4 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ クラウドセキュリティ乱立から統合へ【前編】,セキュリティツール“乱立”が生んだ逆説「使えば使うほど脆弱だった」,クラウド活用が進む中、セキュリティツールの乱立が新たな脆弱性や運用負荷を生んでいる。そうした中で生まれている、セキュリティツール統合による最適化の動向と対策を探る。,いまさら聞けない「SSPM」「CSPM」とは? セキュリティ管理の混同しがちな違い,“どれが危険か”ではなく「SaaSその ...
  • Japanese
  • News
  • 情報提供
5 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/07/11,ダブルチェック怠り誤送信で外部アドレス漏えい│茨城県立医療大学,2025/07/11,ゼロデイ攻撃で情報漏えいの可能性│日鉄ソリューションズ,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年7月11日 更新,2025年11月26日 開催,6年ぶりのHinemosリアルイベント「Hinemos World 2025」を東京にて開催,リアルイベント「Hinemos World 2025」を東京で開催します!,セミナー&イベント,2025年11月26日 開催
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
2 グローバルセキュリティエキスパート株式会社 http://www.gsx.co.jp/ 2025年7月11日,配当方針の変更(累進配当の導入)及び2026年3月期 配当予想に関するお知らせ,2025年7月3日,セキュリティ企業4社による個人投資家向けIRセミナー「神戸投資勉強会共催 セキュリティ企業 合同IRセミナー」開催のお知らせ
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • スマフォ診断
  • IoT診断
  • コンサル
  • コンサル
  • 資格
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • データベース診断
  • PCIDSS対応
  • CSIRT構築
  • 脆弱性診断 設計書レビュー
ブログ
組織
脆弱性通知サイト
2025-7-11 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Windows 11 now uses JScript9Legacy engine for improved security,Secure 2TB of FileJump cloud storage forever — just $69.97 in this deal,Russian pro basketball player arrested for alleged role in ranso ...
  • English
  • News
  • 海外
  • 情報提供
2 cnet https://www.cnet.com/ I'm Tracking Prime Day Deals Live — Don't Miss Out on These,Looking for Amazon Prime Day deals on Apple, Nintendo, Dyson and more? CNET's shopping expert has got you covered with this curated list of ...
  • English
  • News
  • 海外
  • ブログ
3 Cybersecurity News https://securityonline.info/ July 10, 2025,SureForms WordPress Plugin Flaw (CVE-2025-6691): Unauthenticated Arbitrary File Deletion Leads to Site Takeover, 200K Sites at Risks,Ddos,July 10, 2025,Vulnerability Report,GitLab Releas ...
  • English
  • News
  • 海外
  • 情報提供
4 Engadget https://www.engadget.com/ How exactly did Grok go full 'MechaHitler?',xAI has yet to give a comprehensive answer.,Igor Bonifacic,8 hours ago,07.09.2025,Samsung plans to launch its trifold smartphone by the end of 2025,Steve De ...
  • English
  • News
  • 海外
  • ブログ
5 Gizmodo https://gizmodo.com/ Trump Wants Border Surveillance Towers That Only Palmer Luckey Can Build,Sure looks like a handout for a Trump ally.,AJ Dellinger,A Bold Mission to Hunt for Aliens on Venus Is Actually Happening,The A ...
  • English
  • News
  • 海外
  • ブログ
6 hak5 https://hak5.org/ Bash Bunny,from,$250.00
  • English
  • 海外
  • Hacking
  • Infra Security
  • 物理セキュリティ
  • RedTeam
7 HELPNETSECURITY https://www.helpnetsecurity.com/ Four arrested in connection with M&S, Co-op ransomware attacks,July 10, 2025,Ruckus network management solutions riddled with unpatched vulnerabilities,July 10, 2025,What EU’s PQC roadmap means on the ...
  • English
  • News
  • 海外
  • 情報提供
8 is 702(インターネットセキュリティナレッジ) https://news.trendmicro.com/ja-jp/ 0570からの電話とは?通話料や悪質な電話の対処法を解説,2025/7/10,詐欺,詐欺 (94),その他 (18)
  • Japanese
  • News
  • 大手
9 Japan Security Summit https://japansecuritysummit.org/ 経産省 半導体デバイス工場におけるOTセキュリティ指針案,ガイドラインの公開と意見募集を開始 背景 経済産業省は、半導体産業向けに「半導体デバイス工場におけるOT(Operational ...,経産省 半導体デバイス工場におけるOTセキュリティ指針案,2025.07.11,経産省 半導体デバイス工場におけるOTセキュリティ指針案,2025.07.11
  • Japanese
  • News
  • 組織
10 Krebs on Security https://krebsonsecurity.com/ UK Charges Four in ‘Scattered Spider’ Ransom Group,July 10, 2025,2 Comments,Authorities in the United Kingdom this week arrested four alleged members of “,Scattered Spider,,” a prolific data theft and ...
  • English
  • News
  • 海外
  • ブログ
11 Mashable https://mashable.com/ talk about timing,xAI launches Grok 4, right after the AI chatbot spewed hate speech,NYT Connections hints today: Clues, answers for July 10, 2025,The DJI Neo mini drone is down to its lowest-ever pri ...
  • English
  • News
  • 海外
  • ブログ
12 Naked Security by Sophos https://news.sophos.com/en-us/ July 10, 2025,July Patch Tuesday offers 127 fixes,The seventh month is always a big one for Microsoft, and this year is no exception,Threat Research,Recent Articles,July 10, 2025,Sophos Central firewa ...
  • English
  • News
  • 海外
  • ブログ
13 Schneier on Security https://www.schneier.com/ Using Signal Groups for Activism,Good,tutorial,by Micah Lee. It includes some nonobvious use cases.,Tags:,activism,,,encryption,,,Signal,Posted on July 10, 2025 at 7:08 AM,•,8 Comments,7 Comments,22 C ...
  • English
  • News
  • 海外
  • ブログ
14 securityweek https://www.securityweek.com/ eSIM Hack Allows for Cloning, Spying,Details have been disclosed for an eSIM hacking method that could impact many, but the industry is taking action.,Ingram Micro Restores Systems Impacted by Ransomw ...
  • English
  • News
  • 海外
  • 情報提供
15 TechCrunch https://techcrunch.com/ AI,AWS is launching an AI agent marketplace next week with Anthropic as a partner,Jagmeet Singh,13 minutes ago,Space,With Varda Space, leading Silicon Valley players make big bet on making drugs in sp ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
16 TechNadu.com https://www.technadu.com/ Malicious Code Injected Into WordPress Themes Redirects Users to Other Websites,By,Lore Apostol,|,Published,INC Ransom Claims Saudi Arabia’s Tatweer Buildings Company Data Breach, Publishes Samples,By ...
  • English
  • News
  • 海外
  • 情報提供
17 TechRadar https://www.techradar.com/ The 150+ best Amazon Prime Day deals chosen by experts – cheap TVs, Kindles, laptops, plus live updates,Our rolling coverage of Amazon Prime Day 2025 - including hundreds of the best tech deals picked ...
  • English
  • News
  • 海外
  • ブログ
18 The Verge https://www.theverge.com/ X’s CEO is out after failing at basically everything she claimed she wanted,Elon Musk didn’t make her job easy.,Jay Peters,12:00 PM UTC,Inside the AI startup frenzy: ‘Everyone’s pivoting, then pivotin ...
  • English
  • News
  • 海外
  • ブログ
19 wired https://www.wired.com/ WIRED Politics Lab,This Is DOGE 2.0,Elon Musk's so-called Department of Government Efficiency is continuing its wholesale assault on federal agencies—even without Musk in government.,Makena Kelly,and, ...
  • English
  • News
  • ブログ
20 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 新着まとめ:加速するドローンの国内導入、急成長の可能性,HTTPSの普及と証明書の無料発行に寄与--「Let's Encrypt」の軌跡,2025-07-11 07:00,攻撃者は盗んだ認証情報で容易に侵入する--外部脅威管理を加えたチェック・ポイント,2025-07-11 06:00,ランサムウェア被害企業の半数近くが身代金を支払い--交渉で減額も,2025-07-10 16:40,NEC、ネッ ...
  • Japanese
  • News
  • 情報提供
21 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|ニュース(/news/),2025.7.10,マイクロソフト社よりセキュリティ更新プログラム(2025年7月)が公開されました,マイクロソフト社より、7月9日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが8件含まれています。,BitLockerはどう解除する?そもそも解除すべきか?,ランサムウェアに感染してしま ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Hakin9.org https://hakin9.org/ Hiep Nguyen,Course,Build an Army of Autonomous Offensive Agents,COURSE IS SELF-PACED, AVAILABLE ON DEMAND DURATION: 18 hours CPE POINTS: On completion, you get a certificate granting you 18 …,Jul 10, ...
  • English
  • 海外
  • 会社
  • Hacking
  • 教育
  • ブログ
  • E-Learning
2 Offensive Security https://www.offsec.com/ *Data as of 7/10/2025,CVE-2025-27636 – Remote Code Execution in Apache Camel via Case-Sensitive Header Filtering Bypass,Discover the critical Apache Camel vulnerability (CVE-2025-27636) that allows re ...
  • English
  • Tools
  • 会社
  • コンサル
  • 資格
  • 教育
  • Pentest
  • E-Learning
3 Positive Technologies https://www.ptsecurity.com/ PT NGFW не стоит на месте. Показываем, что изменилось за полгода,PT NGFW не стоит на месте. Показываем, что изменилось за полгода,9 июля 2025,Остается ли в тайне ваш диалог с LLM? Как использовать бол ...
  • English
  • News
  • News
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • WAF
  • Forensic
  • Pentest
  • SIEM
  • 脆弱性管理
  • 脆弱性管理
  • ERP Security
  • ERP Security
  • Infra Security
4 Qualys https://www.qualys.com/ September, 2025,11,Webinar,Patch Tuesday Webinar September 2025: This Month in Vulnerabilities and Patches
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
5 Red Canary https://redcanary.com/ The double-edged sword of MCP: Understanding the threat landscape for AI workflows,Articles,|,Threat detection,The double-edged sword of MCP: Understanding the threat landscape for AI workflows
  • English
  • 海外
  • 会社
  • 情報提供
  • マネージド・ディテクション・アンド・レスポンス(MDR)
  • 脅威インテリジェンス
6 ソリトンシステムズ https://www.soliton.co.jp/ 2025年08月28日,【鹿児島開催】教育家庭新聞社主催 第122回教育委員会対象セミナー 出展のお知らせ,2025年08月01日,【松山開催】教育家庭新聞社主催 第121回教育委員会対象セミナー 出展のお知らせ
  • Japanese
  • Web診断
  • ネットワーク診断
  • IoT診断
  • 教育
  • Endpoint Detection and Response(EDR)
  • Forensic
  • Pentest
  • 標的型メール訓練
  • 脆弱性管理
  • SOC
  • メールセキュリティ
  • データベース診断
  • CSIRT構築
  • ファイル転送
  • DNSセキュリティ
  • プライバシーマーク
7 株式会社スリーシェイク(3-shake Inc.) https://3-shake.com/ 2025.07.10,プレスリリース,スリーシェイク、静岡県内企業と国内外スタートアップを繋ぐイベント「TECH BEAT Shizuoka 2025」 に出展,2025.07.10,プレスリリース,スリーシェイク、静岡県内企業と国内外スタートアップを繋ぐイベント「TECH BEAT Shizuoka 2025」 に出展
  • Japanese
  • Web診断
  • 会社
  • 要件コンサルティング
  • 自動診断ツール
  • Cloudセキュリティ
  • Cloud
  • AWS
  • GCP
8 株式会社トライコーダ https://www.tricorder.jp/ 自ら変革する企業に,自ら変革する企業に成長するトレーニングを提供,セキュリティ教育はこちら,クラウドWAFに関する記事を監修しました,IT製品の導入事例や特長、選び方を分かりやすく整理して解説する『デジタ,「Hardening Project実行委員会」が総務大臣奨励賞を受賞しました,このたび、弊社代表取締役・上野宣も実行委員として参画する「Harden,代表取締役・上野宣が監修した書籍『セキュリ ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • ネットワーク診断
  • 会社
  • 著名人
  • 教育
  • Pentest
9 SOMPOリスクマネジメント株式会社 https://www.sompocybersecurity.com/index.html 2025/07/10,【2025/7/24開催】SEMI 半導体業界向け『サイバーセキュリティスコアリングサービス』セミナー ~半導体業界全体の安全対策と効率化を目指す~,セミナー・イベント情報,サプライチェーン,セキュリティ対策,詳しく見る
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • コンサル
  • WAF
  • Pentest
  • 要件コンサルティング
  • 自動診断ツール
  • SOC
  • マルウェア診断
  • IDS/IPS管理
  • プライバシーマーク
  • アンチウイルスソフト
  • 監視
  • GDPR対応
  • 医療機関向けサイバーセキュリティ
  • サイバーセキュリティ演習
  • アンチフィッシング
  • ISO27001
  • 脅威インテリジェンス
ブログ
組織
脆弱性通知サイト
セキュリティ勧告