セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月7日4:09

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Trimble Cityworks versions prior to 23.10 are vulnerable to a deserialization vulnerability. This could allow an authenticated user to perform a remote code execution attack against a customer’s Microsoft Internet Information Services (IIS) web server. New CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2025-0994
2025-02-7 01:15 2025-02-7
2 - - - Rejected reason: ** REJECT ** DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: The CNA or individual who requested this candidate did not associate it with any vulnerability during 2024. Notes: none. New - CVE-2024-43811
2025-02-7 01:15 2025-02-7
3 - - - A security issue was found in Netplex Json-smart 2.5.0 through 2.5.1. When loading a specially crafted JSON input, containing a large number of ’{’, a stack exhaustion can be trigger, which could allow an attacker to cause a Denial of Service (DoS). This issue exists because of an incomplete fix fo… New - CVE-2024-57699
2025-02-7 01:15 2025-02-6
4 - - - A floating point exception (divide-by-zero) vulnerability was discovered in Bento4 1.6.0-641 in function AP4_TfraAtom() of Ap4TfraAtom.cpp which allows a remote attacker to cause a denial of service vulnerability. New - CVE-2024-57598
2025-02-7 01:15 2025-02-6
5 - - - Insecure Permissions vulnerability in asterisk v22 allows a remote attacker to execute arbitrary code via the action_createconfig function New - CVE-2024-57520
2025-02-7 01:15 2025-02-6
6 - - - A prototype pollution in the lib.merge function of cli-util v1.1.27 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload. New - CVE-2024-57078
2025-02-7 01:15 2025-02-6
7 - - - A prototype pollution in the lib.requireFromString function of module-from-string v3.3.1 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload. New - CVE-2024-57072
2025-02-7 01:15 2025-02-6
8 - - - A prototype pollution in the lib.mutateMergeDeep function of @tanstack/form-core v0.35.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload. New - CVE-2024-57068
2025-02-7 01:15 2025-02-6
9 - - - A prototype pollution in the lib.parse function of dot-qs v0.2.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload. New - CVE-2024-57067
2025-02-7 01:15 2025-02-6
10 - - - A prototype pollution in the lib.deep function of @ndhoule/defaults v2.0.1 allows attackers to cause a Denial of Service (DoS) via supplying a crafted payload. New - CVE-2024-57066
2025-02-7 01:15 2025-02-6

対象期間 : 2025-01-31 〜 2025-02-07

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Django5.0 フレームワーク 5.0.12 2025-02-5 不明 表示
2 New!! Django4.2 LTS フレームワーク 4.2.19 2025-02-5 不明 表示
3 New!! Nginx 1.27 ウェブサーバー 1.27.4 2025-02-5 Information 有り 表示
4 New!! UIkit 3 フレームワーク 3.23.0 2025-02-4 不明 表示
5 New!! MariaDB 10.5 データベース 10.5.28 2025-02-4 Information 有り 表示
6 New!! MariaDB 10.6 データベース 10.6.21 2025-02-4 Information 有り 表示
7 New!! Ruby 3.2 プログラミング言語 3.2.7 2025-02-4 不明 表示
8 New!! MariaDB 10.11 データベース 10.11.11 2025-02-4 Information 有り 表示
9 New!! Python3.12 プログラミング言語 3.12.9 2025-02-4 不明 表示
10 New!! Tailwind 1 フレームワーク 4.0.2 2025-02-1 不明 表示
11 New!! Tailwind 1 フレームワーク 4.0.3 2025-02-1 不明 表示
12 New!! Linux Kernel 5.10(LTS) OS 5.10.234 2025-02-1 不明 表示
13 New!! Linux Kernel 5.4(LTS) OS 5.4.290 2025-02-1 不明 表示
14 New!! Linux Kernel 5.15(LTS) OS 5.15.178 2025-02-1 不明 表示
15 New!! UIkit 3 フレームワーク 3.22.4 2025-01-31 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-6 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 is 702(インターネットセキュリティナレッジ) https://is702.jp/ 「二段階認証の導入についてのお知らせ」等のクレディセゾンを装う偽メールに注意,2025/2/5,詐欺
  • Japanese
  • News
  • 大手
2 Japan Security Summit https://japansecuritysummit.org/ 活動中のランサムウェアグループが2024年に30%増加,Secureworks®の2024年版サイバー脅威の実態レポートでは、活動中のランサムウェアグループが前年比30%増加しており、確...,活動中のランサムウェアグループが2024年に30%増加,2025.02.06,活動中のランサムウェアグループが2024年に30%増加,2025.02.06
  • Japanese
  • News
  • 組織
3 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.02.06(木),脆弱性と脅威,2025.2.5 Wed 8:10,ProjectSend での任意のコード実行につながる認証処理における検証不備の脆弱性(Scan Tech Report),2024 年 7 月に公開された ProjectSend の脆弱性の悪用を試みるエクスプロイトコードが公開されています。,【いいニュース】ランサムウェア攻撃 修羅場をくぐり抜け自信を深めたセキュリテ ...
  • Japanese
  • News
  • 情報提供
4 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ 脱VPNは必要なのか【後編】,「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件,ネットワークの複雑化やテレワークの普及などを理由に、VPN(仮想プライベートネットワーク)に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。,「VPNって何?」を基礎から解説 仕組みからユースケースまで,VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理,( ...
  • Japanese
  • News
  • 情報提供
5 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 兵庫県三木市教育委員会、PC操作ログ管理に「MylogStar Cloud」を採用,2025-02-06 07:22,株式指数銘柄企業の詐欺メール対策、厳しいポリシーで日本は18カ国中最下位,2025-02-05 16:50,Anthropic、新しいAIセーフティーシステムで95%のジェイルブレイクを回避,2025-02-05 09:59,IIJが挑むクラウドネイティブ時代のシステム運用 ──オ ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 EGセキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ お知らせ,お知らせ,2025年1月28日,お知らせ,EGセキュアソリューションズとIssueHunt ASPM「Baseline」を活用したDevSecOps支援に関する業務連携を開始,EGセキュアソリューションズとIssueHuntは、最先端のセキュリティ対策とサポート体制を提供し国内企業が直面しているセキュリティ課題を解...,NEW,2025年3月3日(月)18:00〜20:30,受付中,徳 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • IoT診断
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • 要件コンサルティング
  • WAF導入支援
  • セキュリティ顧問
  • WordPressセキュリティ強化
  • EC-CUBEセキュリティ強化支援
2 SST 株式会社セキュアスカイ・テクノロジー http://www.securesky-tech.com/ 2025-02-05,プレスリリース,【プレスリリース】セキュアスカイ・テクノロジー、ダイワボウ情報システムと販売代理店契約を締結
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • WAF
  • 教育
  • 改ざん検知
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • Cloud
3 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年2月5日 更新,2025年4月18日 開催,「Hinemosソリューションセミナ2025」を開催します!,「Hinemosソリューションセミナ2025」を開催します!,セミナー&イベント,2025年4月18日 開催
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
4 三井物産セキュアディレクション株式会社 https://www.mbsd.jp/ 2025/02/05,外部執筆記事,≪日経xTECH / 日経NETWORK≫ 通信アプリ「Telegram」の監視方法,2025/02/05,メディア掲載,≪東海テレビ≫ 鈴木哲夫の永田町 ウラのウラ 「能動的サイバー防御」,2025/02/05,お知らせ,「セキュリティエンジニアの知識地図」発売のお知らせ(2025/2/25発売),2025/02/04,メディア掲載,≪読売新聞 朝刊≫ DD ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • スマフォ診断
  • IoT診断
  • コンサル
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • セキュリティ強化支援
  • SIEM
  • ログ管理
  • SOC
  • 情報提供
  • CSIRT構築
  • 自動車診断
  • マルウェア診断
  • IDS/IPS管理
  • マネージド・ディテクション・アンド・レスポンス(MDR)
  • 監視
  • 脅威インテリジェンス
  • 脅威インテリジェンス
  • マルウェア・ランサムウェア対応
  • サーバー堅牢化支援
  • AI
5 京セラコミュニケーションシステム株式会社 https://www.kccs.co.jp/ 国内初、雪上を走行する中速・中型自動配送ロボットを共同開発、準公道で走行試験成功,ニュース,プレスリリース,2025.02.05,国内初、雪上を走行する中速・中型自動配送ロボットを共同開発,準公道で走行試験成功,プレスリリース,2025.02.05,役員人事について
  • Japanese
  • Web診断
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ゲーム診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 教育
  • Pentest
  • セキュリティ強化支援
  • 改ざん検知
  • Cloudセキュリティ
  • PCIDSS対応
  • CSIRT構築
  • Salesforceセキュリティ診断
  • IaaS診断
  • Microsoft365診断
  • SaaS診断
  • シングルサインオン
6 株式会社ブロードバンドセキュリティ https://www.bbsec.co.jp/
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • コンサル
  • 教育
  • 改ざん検知
  • Endpoint Detection and Response(EDR)
  • メール
  • インシデント対応
  • メールセキュリティ
  • PCIDSS対応
  • マルウェア・ランサムウェア対応
7 株式会社ラック https://www.lac.co.jp/ 2025年2月 5日,広報情報,インターネット上に公開しているIT資産どう管理していますか~Virtual EXPO News vol.13
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ブログ
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 IPA 情報処理推進機構 https://www.ipa.go.jp/ 2025年2月5日,令和7年度春期試験(応用情報技術者試験、高度試験、情報処理安全確保支援士試験)の申込受付を終了しました,2025年2月5日,令和7年度春期試験(情報セキュリティマネジメント試験及び基本情報技術者試験の特別措置試験)における特別措置申請の受付を終了しました,サイバーセキュリティお助け隊サービス,中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供 ...
  • Japanese
  • 組織
  • 行政
  • 資格
  • 情報提供
2 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2025-02-05 15:00,複数のWestern Telematic, Inc.製品における外部から制御可能なファイル名やパスの脆弱性,2025-02-05 15:00,複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性,2025-02-05 15:00,複数のElber製品名における複数の脆弱性,2025-02-05 15:00,複数のSchn ...
  • Japanese
  • 組織
  • 行政
  • インシデント対応
3 NPO 日本ネットワークセキュリティ協会 http://www.jnsa.org/ みんなのサイバーセキュリティコミック!ファイナルシーズン,WEBコミック!!シーズン1,2,3ファイナルまとめて読もう>>,2024年JNSA表彰 受賞者発表!,セキュリティのプロが選ぶ,JNSA2024セキュリティ十大ニュース発表,2025.2.1,JNSA会報誌,「JNSA Press」54号,を公開しました!,2025.1.27,1月24日開催の「JNSA新年賀詞交歓会」で「JNSA賞」の授 ...
  • Japanese
  • 組織
Wordpress
脆弱性通知サイト
Firewall