セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月6日4:09

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.3 MEDIUM
ネットワーク
wpjobportal wp_job_portal The WP Job Portal – A Complete Recruitment System for Company or Job Board website plugin for WordPress is vulnerable to unauthorized arbitrary emails sending due to a missing capability check on the sendEmailToJobSeeker() function in all versions up to, and including, 2.2.6. This makes it possible… New CWE-862
認証の欠如
CVE-2024-13371
2025-02-6 01:16 2025-02-1
2 - - - HCL iAutomate is affected by a session fixation vulnerability.  An attacker could hijack a victim's session ID from their authenticated session. New - CVE-2024-42207
2025-02-6 01:15 2025-02-6
3 7.5 HIGH
ネットワーク
- - This is a similar, but different vulnerability than the issue reported as CVE-2024-39549. A double-free vulnerability in the routing process daemon (rpd) of Juniper Networks Junos OS and Junos OS Evolved allows an attacker to send a malformed BGP Path attribute update which allocates memory used t… New CWE-415
二重解放
CVE-2024-39564
2025-02-6 01:15 2025-02-6
4 - - - Omnissa Horizon Client for macOS contains a Local privilege escalation (LPE) Vulnerability due to a flaw in the installation process. Successful exploitation of this issue may allow attackers with user privileges to escalate their privileges to root on the system where the Horizon Client for macOS … New - CVE-2024-11468
2025-02-6 01:15 2025-02-5
5 - - - A race during concurrent delazification could have led to a use-after-free. This vulnerability affects Firefox < 135, Firefox ESR < 115.20, Firefox ESR < 128.7, Thunderbird < 128.7, and Thunderbird < 135. New - CVE-2025-1012
2025-02-6 01:15 2025-02-4
6 - - - When etcupdate encounters conflicts while merging files, it saves a version containing conflict markers in /var/db/etcupdate/conflicts. This version does not preserve the mode of the input file, and is world-readable. This applies to files that would normally have restricted visibility, such as /… New - CVE-2025-0374
2025-02-6 01:15 2025-01-30
7 - - - On 64-bit systems, the implementation of VOP_VPTOFH() in the cd9660, tarfs and ext2fs filesystems overflows the destination FID buffer by 4 bytes, a stack buffer overflow. A NFS server that exports a cd9660, tarfs, or ext2fs file system can be made to panic by mounting and accessing the export wit… New - CVE-2025-0373
2025-02-6 01:15 2025-01-30
8 5.3 MEDIUM
ネットワーク
wpjobportal wp_job_portal The WP Job Portal – A Complete Recruitment System for Company or Job Board website plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 2.2.6 via the getresumefiledownloadbyid() and getallresumefiles() functions due to missing validation on a … New CWE-639
ユーザ制御の鍵による認証回避
CVE-2024-13372
2025-02-6 01:11 2025-02-1
9 4.3 MEDIUM
ネットワーク
wpjobportal wp_job_portal The WP Job Portal – A Complete Recruitment System for Company or Job Board website plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 2.2.6 via the enforcedelete() function due to missing validation on a user controlled key. This makes it po… New CWE-639
ユーザ制御の鍵による認証回避
CVE-2024-13425
2025-02-6 01:08 2025-02-1
10 4.3 MEDIUM
ネットワーク
wpjobportal wp_job_portal The WP Job Portal – A Complete Recruitment System for Company or Job Board website plugin for WordPress is vulnerable to Insecure Direct Object Reference in all versions up to, and including, 2.2.6 via the 'jobenforcedelete' due to missing validation on a user controlled key. This makes it possible… New CWE-639
ユーザ制御の鍵による認証回避
CVE-2024-13429
2025-02-6 01:05 2025-02-1

対象期間 : 2025-01-31 〜 2025-02-07

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Django5.0 フレームワーク 5.0.12 2025-02-5 不明 表示
2 New!! Django4.2 LTS フレームワーク 4.2.19 2025-02-5 不明 表示
3 New!! Nginx 1.27 ウェブサーバー 1.27.4 2025-02-5 Information 有り 表示
4 New!! UIkit 3 フレームワーク 3.23.0 2025-02-4 不明 表示
5 New!! MariaDB 10.5 データベース 10.5.28 2025-02-4 Information 有り 表示
6 New!! MariaDB 10.6 データベース 10.6.21 2025-02-4 Information 有り 表示
7 New!! Ruby 3.2 プログラミング言語 3.2.7 2025-02-4 不明 表示
8 New!! MariaDB 10.11 データベース 10.11.11 2025-02-4 Information 有り 表示
9 New!! Python3.12 プログラミング言語 3.12.9 2025-02-4 不明 表示
10 New!! Tailwind 1 フレームワーク 4.0.2 2025-02-1 不明 表示
11 New!! Tailwind 1 フレームワーク 4.0.3 2025-02-1 不明 表示
12 New!! Linux Kernel 5.10(LTS) OS 5.10.234 2025-02-1 不明 表示
13 New!! Linux Kernel 5.4(LTS) OS 5.4.290 2025-02-1 不明 表示
14 New!! Linux Kernel 5.15(LTS) OS 5.15.178 2025-02-1 不明 表示
15 New!! UIkit 3 フレームワーク 3.22.4 2025-01-31 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-6 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Crypto-stealing apps found in Apple App Store for the first time,7-Zip MotW bypass exploited in zero-day attacks against Ukraine,CISA tags Microsoft .NET and Apache OFBiz bugs as exploited in attacks, ...
  • English
  • News
  • 海外
  • 情報提供
2 Dark Reading https://www.darkreading.com/ The word "probability" over and over again on a page; most are light green but one in center is dark green,Cyberattacks & Data Breaches,Why Cybersecurity Needs Probability — Not Predictions,Why Cybers ...
  • English
  • News
  • 海外
  • 情報提供
3 HELPNETSECURITY https://www.helpnetsecurity.com/ Cybercrime gang exploited VeraCore zero-day vulnerabilities for years (CVE-2025-25181, CVE-2024-57968),February 5, 2025,Swap EOL Zyxel routers, upgrade Netgear ones!,February 5, 2025,Crypto-stealing i ...
  • English
  • News
  • 海外
  • 情報提供
4 Security Intelligence https://securityintelligence.com/ February 5, 2025,Stress-testing multimodal AI applications is a new frontier for red teams,5,min read,-,Human communication is multimodal. We receive information in many different ways, allowing our b ...
  • English
  • News
  • 海外
  • 情報提供
5 securityledger.com https://securityledger.com/ Wednesday, February 5, 2025,Michael Trites Joins Aembit as Senior Vice President of Global Sales,February 5, 2025,cybernewswire,Silver Spring, Maryland, 5th February 2025, CyberNewsWire,Share this:,Cl ...
  • English
  • News
  • 海外
  • 情報提供
6 TechNadu.com https://www.technadu.com/ Two 'CVLT' Members Arrested in the U.S. for Violent Crimes Against Children,Published,Elon’s DOGE Team Accused of Accessing Financial Information in Federal Lawsuit Against Treasury,Published,9 Offici ...
  • English
  • News
  • 海外
  • 情報提供
7 www.scmagazine.com https://www.scmagazine.com/ Cloud platforms worth watching in 2025,7 cloud security startups not named Wiz,Steve,Zurier,February 5, 2025,Wiz has dominated the cloud startup market for several years, but there are lesser-known st ...
  • English
  • News
  • 海外
  • 情報提供
8 www.securityweek.com https://www.securityweek.com/ Semgrep Raises $100M for AI-Powered Code Security Platform,San Francisco application security startup raises $100 million in a Series D funding round led by Menlo Ventures.,Researchers Link DeepSeek’s ...
  • English
  • News
  • 海外
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Compass Security https://www.compass-security.com/ How "Tunnels" Are Used by Cybercriminals to Steel Data From Under Your Nose,25.02.2025,Meet us in Toronto! We invite you to uncover how cybercriminals bypass even the strongest defenses—based on a rea ...
  • English
  • Web診断
  • 会社
  • CTF
  • 教育
  • インシデント対応
  • Forensic
  • E-Learning
2 Offensive Security https://www.offsec.com/ *Data as of 2/5/2025,Enterprise Security,Building a Cyber-Resilient Public Sector Through Hands-on Security Training,Learn how hands-on cybersecurity training equips public sector teams to protect cri ...
  • English
  • Tools
  • 会社
  • コンサル
  • 資格
  • 教育
  • Pentest
  • E-Learning
3 Positive Technologies https://www.ptsecurity.com/ PT Knockin,Check your email security in 2 minutes,DeepSeek popularity exploited in latest PyPI attack,Request a pilot,PT Knockin
  • English
  • News
  • News
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • WAF
  • Forensic
  • Pentest
  • SIEM
  • 脆弱性管理
  • 脆弱性管理
  • ERP Security
  • ERP Security
  • Infra Security
4 Qualys https://www.qualys.com/ Managed Risk Operations Center Program,11,Qualys Monthly Partner Webinar: Expand Revenue Streams with the new mROC Partner Alliance and TotalAppSec,February, 2025,12,Webinar,Qualys Monthly Partner Web ...
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
ブログ
組織
Wordpress
プロキシ
脆弱性通知サイト