セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年1月17日12:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9	緊急ネットワーク	Veeam	Veeam Backup & Replication	VeeamのVeeam Backup & Replication (B&R)におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2025-59470	2026-01-16 14:26	2026-01-8
2	8.1	重要ネットワーク	AxiomThemes	Tripster	AxiomThemesのTripsterにおけるPHP リモートファイルインクルージョンの脆弱性 New	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60048	2026-01-16 14:26	2025-12-18
3	8.2	重要ネットワーク	AxiomThemes	Soleil	AxiomThemesのSoleilにおけるPHP リモートファイルインクルージョンの脆弱性 New	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60049	2026-01-16 14:26	2025-12-18
4	8.2	重要ネットワーク	AxiomThemes	Panda	AxiomThemesのPandaにおけるPHP リモートファイルインクルージョンの脆弱性 New	CWE-98 PHP リモートファイルインクルージョン	CVE-2025-60050	2026-01-16 14:26	2025-12-18
5	9.8	緊急ネットワーク	WPEverest	Frontend Listing	WPEverestのFrontend Listingにおける信頼できないデータのデシリアライゼーションに関する脆弱性 New	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-60210	2026-01-16 14:26	2025-10-22
6	6.1	警告ネットワーク	ReturnFI	Blitz Panel	ReturnFIのBlitz Panelにおけるオープンリダイレクトの脆弱性 New	CWE-601 オープンリダイレクト	CVE-2025-60935	2026-01-16 14:26	2025-12-24
7	7	重要ローカル	SevenCs GmbH	ORCA G2 EC2007 ECDIS Kernel	SevenCs GmbHのEC2007 ECDIS Kernel等の複数製品におけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 New	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2025-61037	2026-01-16 14:26	2025-12-31
8	7.5	重要ネットワーク	symphorien	nixseparatedebuginfod	symphorienのnixseparatedebuginfodにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2025-61557	2026-01-16 14:26	2025-12-30
9	6.1	警告ネットワーク	Extreme Networks, Inc.	ExtremeControl	Extreme Networks, Inc.のExtremeControlにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-6235	2026-01-16 14:26	2025-07-21
10	7.2	重要ネットワーク	ZyXEL	nwa50ax ファームウェア wac500h ファームウェア nwa55axe ファームウェア NWA210AX ファームウェア nwa50ax pro ファームウェア wax640s-6e ファームウェア nwa90ax ファームウェア NWA1123AC PR…	ZyXELのNWA110AX ファームウェア等の複数製品におけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2025-6265	2026-01-16 14:26	2025-07-15

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年8月20日4:10

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.3	MEDIUM ネットワーク	-	-	A vulnerability was found in CodePhiliaX Chat2DB up to 0.3.7. This affects an unknown function of the file ai/chat2db/server/web/api/controller/data/source/DataSourceController.java of the component JDBC Connection Handler. The manipulation results in sql injection. The attack can be executed remot…	CWE-89 CWE-74 SQLインジェクションインジェクション	CVE-2025-9148	2025-08-20 02:15	2025-08-20
2	3.5	LOW ネットワーク	-	-	A vulnerability has been found in jasonclark getsemantic up to 040c96eb8cf9947488bd01b8de99b607b0519f7d. The impacted element is an unknown function of the file /index.php. The manipulation of the argument view leads to cross site scripting. Remote exploitation of the attack is possible. The exploi…	CWE-79 CWE-94 クロスサイト・スクリプティング（XSS）コード・インジェクション	CVE-2025-9147	2025-08-20 02:15	2025-08-20
3	-		-	-	Mermaid is a JavaScript based diagramming and charting tool that uses Markdown-inspired text definitions and a renderer to create and modify complex diagrams. In the default configuration of mermaid 10.9.0-rc.1 to 11.9.0, user supplied input for sequence diagram labels is passed to innerHTML during…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54881	2025-08-20 02:15	2025-08-20
4	-		-	-	Mermaid is a JavaScript based diagramming and charting tool that uses Markdown-inspired text definitions and a renderer to create and modify complex diagrams. In the default configuration of mermaid 11.9.0 and earlier, user supplied input for architecture diagram icons is passed to the d3 html() me…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54880	2025-08-20 02:15	2025-08-20
5	-		-	-	Discourse is an open-source discussion platform. Welcome banner user name string for logged in users can be vulnerable to XSS attacks, which affect the user themselves or an admin impersonating them. Admins can temporarily alter the welcome_banner.header.logged_in_members site text to remove the pr…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-54411	2025-08-20 02:15	2025-08-20
6	-		-	-	In the smartLibrary component of the HRForecast Suite 0.4.3, a SQL injection vulnerability was discovered in the valueKey parameter. This flaw enables any authenticated user to execute arbitrary SQL queries, via crafted payloads to valueKey to the api/smartlibrary/v2/en/dictionaries/options/lookup …	-	CVE-2025-51506	2025-08-20 02:15	2025-08-20
7	-		-	-	In the Linux kernel, the following vulnerability has been resolved: staging: gpib: fix unset padding field copy back to userspace The introduction of a padding field in the gpib_board_info_ioctl is showing up as initialized data on the stack frame being copyied back to userspace in function board…	-	CVE-2025-38613	2025-08-20 02:15	2025-08-20
8	-		-	-	n8n is a workflow automation platform. From 1.77.0 to before 1.98.2, a stored Cross-Site Scripting (XSS) vulnerability was identified in n8n, specifically in the Form Trigger node's HTML form element. An authenticated attacker can inject malicious HTML via an <iframe> with a srcdoc payload that inc…	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-52478	2025-08-20 02:15	2025-08-20
9	-		-	-	In the Linux kernel, the following vulnerability has been resolved: fs/ntfs3: cancle set bad inode after removing name fails The reproducer uses a file0 on a ntfs3 file system with a corrupted i_link. When renaming, the file0's inode is marked as a bad inode because the file name cannot be delete…	-	CVE-2025-38615	2025-08-20 02:15	2025-08-20
10	-		-	-	In the Linux kernel, the following vulnerability has been resolved: eventpoll: Fix semi-unbounded recursion Ensure that epoll instances can never form a graph deeper than EP_MAX_NESTS+1 links. Currently, ep_loop_check_proc() ensures that the graph is loop-free and does some recursion depth check…	-	CVE-2025-38614	2025-08-20 02:15	2025-08-20

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2025-12-01 〜 2026-04-30

No	名前	通常サポート	延長サポート
1	Linux Kernel 5.4（LTS）	2025-12-31
2	Ruby 3.2	2026-03-31
3	MySQL 8	2026-04-19
4	Django4.2 LTS	2023-12-31	2026-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-1-17 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	36,Rackspace raises email hosting prices by as much as 706 percent,Rackspace tells Ars that hosted email is still a part of its “mission.”,Scharon Harding,–,1/16/2026,\|,0,Archaeologists find a supersi ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	VR/AR Productivity,Meta Killed What Made Me Love VR for Fitness. Now What?,Commentary: Supernatural is now a zombie workout app on the Quest, and the metaverse just lost its best reason to join.,By,Sc ...	English News 海外ブログ
3	Mashable	https://mashable.com/	"more of a core failure",How bad was the Verizon outage? Really bad.,attn serious readers,I tested every Kindle to find the absolute best Amazon e-reader,the fantasy's done,TikTok says the era of 'del ...	English News 海外ブログ
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.01.17（土）,SSH サーバにブルートフォースアタック～ウイルコホールディングスへの不正アクセス調査結果,予約サイトへの不正アクセスは確認できず～ ONOMICHI U2 HOTEL CYCLE の顧客にフィッシングメール送信,個人アカウントに紐づいたクラウドサービス上に業務用ファイル保管,スカパーJSAT の番組配信サーバに不正アクセス,国家サイバー統括室「サイバーセキュリテ ...	Japanese News 情報提供
5	scmagazine	https://www.scmagazine.com/	Cisco patches 10.0 bug in leading AsyncOS email products,Steve,Zurier,January 16, 2026,CVE-20225-20393 was placed on CISA's Known Exploited Vulnerabilities (KEV) catalog on Dec. 17.,Identity,Beyond MF ...	English News 海外情報提供
6	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	日立ソリューションズ・クリエイト、量子コンピューター時代を見据えリモートアクセスのセキュリティ強化,2026-01-16 11:30,AI時代のセキュリティは「レジリエンス」へ--CISO調査が示すIT投資5兆ドルの守り方,2026-01-16 09:00,読まれている記事,「Copilot」を悪用してユーザーデータを盗み取る「Reprompt」攻撃,セキュリティ対策評価制度の「星」獲得が信頼の基 ...	Japanese News 情報提供
7	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/01/16,みずほリース株式会社、一部システムが不正アクセス被害,2026/01/16,POSシステムと連携の外部アプリが不正アクセス被害で顧客情報漏えい懸念│サイクルヒーロー,【レポート】第9回ウェビナー「Webサイトのセキュリティ対策を考える、W...,ハードディスク暗号化,特権ID管理,ゼロトラストセキュリティ	Japanese News 会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-01-16 12:00,TOA製ネットワークカメラ TRIFORA 3シリーズにおける複数の脆弱性,2026-01-15 14:45,Apache Struts 2におけるXML検証の欠如の脆弱性（S2-069）	Japanese 組織行政インシデント対応

2026-1-16 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Cybersecurity News	https://securityonline.info/	January 15, 2026,Exploited in the Wild: Critical Modular DS Flaw CVE-2026-23550 (CVSS 10) Allows Instant Admin Takeover,Ddos,January 15, 2026,0,Vulnerability Report,CVE-2025-33206: High-Severity Flaw ...	English News 海外情報提供
2	Engadget	https://www.engadget.com/	How to claim Verizon's $20 credit for Wednesday's service outage,It isn't applied automatically, because of course it isn't.,Andre Revilla,ASUS has stopped producing the NVIDIA RTX 5070 Ti and 5060 Ti ...	English News 海外ブログ
3	Gizmodo	https://gizmodo.com/	Verizon Is Slipping Customers 20 Bucks to Pay for Yesterday’s Outage,The carrier is offering a $20 credit to customers affected by a widespread and hours-long service outage on Wednesday.,Tech News,Br ...	English News 海外ブログ
4	HELPNETSECURITY	https://www.helpnetsecurity.com/	Sensitive data of Eurail, Interrail travelers compromised in data breach,January 15, 2026,PoC exploit for critical FortiSIEM vulnerability released (CVE-2025-64155),January 15, 2026,Microsoft shuts do ...	English News 海外情報提供
5	Japan Security Summit	https://japansecuritysummit.org/	S&J、国内初の顧客入室可能SOCを開設,2026.01.16,編集部,攻めのセキュリティはIDから始まる──ゼロトラスト時代に...,2026.01.15,編集部,S&J、国内初の顧客入室可能SOCを開設,2026.01.16,攻めのセキュリティはIDから始まる──ゼロトラスト時代に「ID基盤...,2026.01.15	Japanese News 組織
6	Schneier on Security	https://www.schneier.com/	New Vulnerability in n8n,This,isn’t good:,We discovered a critical vulnerability (,CVE-2026-21858, CVSS 10.0,) in n8n that enables attackers to take over locally deployed instances, impacting an estim ...	English News 海外ブログ
7	securityledger.com	https://securityledger.com/	Thursday, January 15, 2026,BreachLock Expands Adversarial Exposure Validation (AEV) to Web Applications,January 15, 2026,\|,cybernewswire,New York, United States, 15th January 2026,...,Continue Reading ...	English News 海外情報提供
8	securityweek	https://www.securityweek.com/	Forget Predictions: True 2026 Cybersecurity Priorities From Leaders,Security leaders chart course beyond predictions with focus on supply chain, governance, and team efficiency.,New ‘StackWarp’ Attack ...	English News 海外情報提供
9	TechCrunch	https://techcrunch.com/	Security,Iran’s internet shutdown is now one of its longest ever, as protests continue,Lorenzo Franceschi-Bicchierai,4 hours ago,AI,AI video startup, Higgsfield, founded by ex-Snap exec, lands $1.3B v ...	English News 海外ブログサイト情報収集
10	TechNadu.com	https://www.technadu.com/	Ransomware Attacks Surged 58% in 2025, New Report Finds,By,Lore Apostol,\|,Published,Sicarii Ransomware: A Deceptive New Ransomware-as-a-Service Threat Using Hebrew Iconography,By,Lore Apostol,\|,Publis ...	English News 海外情報提供
11	TechRadar	https://www.techradar.com/	Verizon outage: Service restored after a 'software issue' — here’s everything we know,The carrier will be offering a $20 credit,The tech behind Will Smith's global adventure on Disney+, from Walkmans ...	English News 海外ブログ
12	The Verge	https://www.theverge.com/	9,Verge Score,The Sony Bravia 8 II is a TV enthusiast’s dream,It’s not the brightest OLED, and it isn’t perfect, but there’s no TV I’d rather watch.,John Higgins,3:00 PM UTC,All the news that’s fit t ...	English News 海外ブログ
13	wired	https://www.wired.com/	Immune Systems,Why ICE Can Kill With Impunity,Over the past decade, US immigration agents have shot and killed more than two dozen people. Not a single agent appears to have faced criminal charges.,By ...	English News ブログ

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Wallarm Inc.	https://www.wallarm.com/	Free, Hands-On API Security Certification,Free, Hands-On API Security Certification,Free, Hands-On API Security Certification,Free, Hands-On API Security Certification,Free, Hands-On API Security Cert ...	English 海外 WAF Cloud DDos対策監視
2	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年1月15日,お知らせ,当社社員が翻訳協力した「クラウドファースト時代における特権アクセス管理」が公開されました,2026年1月15日更新,2026年2月3日開催,当社主催セミナー「生成AIの現状分析と今後の展望」を開催,01.15,お知らせ,当社社員が翻訳協力した「クラウドファースト時代における特権アクセス管理」が公開されました,2026,2026年1月16日開催,2026.01. ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
3	グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	製造,DevSecOps入門講座,株式会社デンソー様,自動車部品のみならず、ファクトリーオートメーション、ヘルスケアなど多角的なサービスを提供しているデンソー様ではアジャイル開発の取り組みが進んでおり、SecuriST実践的DevSecOps入門講座などの受講を通じて開発スタイルの変革に取り組んでいます。,2026年1月15日,Case Study,株式会社デンソー様　│　SecuriST 実践的 ...	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー
4	株式会社トインクス（TOiNX）	https://service.toinx.co.jp/	2026.01.15,情シス担当必見コラム第7弾！「“情シス過労”は『全部自分』から『まかせる』時代へ」動画の紹介,Read More,2025.12.25,情シス担当必見コラム第6弾！情シス兼務の“非本質業務”が招くリスクと解決策,Read More,2026.01.15,本動画では、日本マイクロソフト株式会社の西脇氏が「情報システム部門の現状と課題」をテーマに、企業成長…,Read More, ...	Japanese Web診断ネットワーク診断改ざん検知メール Pentest 標的型メール訓練組込デバイス診断

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	mirrordirector,Public,Mirror redirector for the Parrot Security repository,ParrotSec/mirrordirector’s past year of commit activity,Go,5,1,0,0,Updated,Jan 15, 2026,metasploit-framework,Public,ParrotSec ...	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Qualys Security Blog	https://blog.qualys.com/	Pablo Quiroga,January 15, 2026,- 1 min read,Your VMDR Year in Review: Making Security Progress Visible and Actionable,Posted in,Product and Tech,,,VMDR,2,Siddhant Patil,January 15, 2026,- 21 min read, ...	English 大手海外ブログ情報提供
2	Whitehat Security ブログ	https://www.blackduck.com:443/blog.html	Bridging the divide: Why friction between dev and security persists (and how to fix it),Steven Zimmerman,Dec 16, 2025,\|,4 min read	English 海外ブログ情報提供
3	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Jan 15 17:48:02 2026,2026.01.15,》,UPS機墜落事故、ボーイングが過去に別機で不具合4回確認　米当局,(朝日, 1/15)。UPS2976 便 (MD-11F 貨物機) 墜落事故の件。 1/14 (US時間) に更新情報が公開されました。,UPS Flight 2976 Crash During Takeoff: A ...	Japanese 著名人著名人ブログブログ情報提供情報提供
4	トレンドマイクロ　セキュリティニュース	https://www.trendmicro.com/ja_jp/security-intelligence/breaking-news.html	Trend Vision One - プラットフォーム,Cyber Risk Exposure Management（CREM）：可視化したサイバーリスクに基づき、決断力のある、プロアクティブなセキュリティを提供,Email and Collaboration Security：メール、コラボレーションツールのセキュリティ,Identity Security：アカウント設定、異常なふるまいを監視、 ...	Japanese News 大手ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	デジタル,2026年1月15日,【デジタル事例データベース】花王株式会社のDX取組事例を掲載しました,人材育成,2026年1月15日,2025年度下期未踏アドバンスト事業公募結果を公開しました,2026年1月15日,ITパスポート試験（令和7年11月実施）の合格証書は1月14日（水曜日）発送済です,2026年1月15日,情報セキュリティマネジメント試験・基本情報技術者試験（令和7年11月実施）の合 ...	Japanese 組織行政資格情報提供
2	MISP Threat Sharing	https://www.misp-project.org/	MISP v2.5.32 released bringing new workflow capabilities, enhancement, security fix and various bugs fixed,on January 15, 2026,We are pleased to announce the release of,MISP v2.5.32,, bringing new wor ...	English 海外組織インシデント対応オープンソースデータ管理・保護監視脅威インテリジェンス MISP
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-0821,- A vulnerability was determined in quickjs-ng quickjs up to 0.11.0. This vulnerability affects the function js_typed_array_constructor of the file quickjs.c. Executing a manipulation ca ...	English 組織行政
4	NICT 情報通信研究機構	http://www.nict.go.jp/	メンテナンス情報（2026年1月15日掲載）,次のとおり、システムメンテナンスのため下記対象サイトへのアクセスは一時的に不通および不安定となります。大変ご不便をおかけいたしますが、何卒ご理解くださいますようお願い申し上げます。,実施日時： 2026年1月21日(水) 12:00～13:00,対象サイト：NICTウェブサイト（www.nict.go.jp, www2.nict.go.jp）,プレスリ ...	Japanese 組織行政
5	日本サイバー犯罪対策センター	https://www.jc3.or.jp/	埼玉県警察「サイバーテスト"オンラインゲームにひそむ落とし穴"」に協力,2026.01.15,お知らせ,埼玉県警察「サイバーテスト"オンラインゲームにひそむ落とし穴"」に協力,2026.01.15,お知らせ	Japanese 組織行政

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		vuldb.com	https://vuldb.com/	341'440,138.3,262.5,11'333,97'366,VulDB CTI Team just identified activities by APT actor "Havoc",VulDB Data Team just updated VDB-236685 and 1 other entry,VulDB Mod Team just queued 10 new entries,Vul ...	English 海外 Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/01/15,現在の登録件数：267058件,2026/01/15,JVNDB-2024-029881,Fedora Project等の複数ベンダの製品における不特定の脆弱性,5.3（警告）,2026/01/15,JVNDB-2024-029880,Fedora Project等の複数ベンダの製品における常に不適切な制御フローの実装に関する脆弱性,4.1（警告）,2026/01 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[14 Jan 2026],T,DSA-6100-1 chromium,security update,[14 Jan 2026],T,DSA-6099-1 python-parsl,security update,Last Modified: Sat, Oct 18 11:51:55 UTC 2025 Last Built: Thu, Jan 15 19:29:12 UTC 2026	English Linux/Unix セキュリティ勧告