セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年1月23日12:05

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.8	重要ローカル	マイクロソフト	Microsoft Windows 11 Microsoft Windows Server 2022 Microsoft Windows Server 2025	Microsoft Resilient File System の特権昇格の脆弱性 New	CWE-416 CWE-noinfo	CVE-2025-21315	2025-01-23 11:58	2025-01-14
2	4.3	警告ネットワーク	マイクロソフト	Microsoft Windows Server 2019 Microsoft Windows 11 Microsoft Windows Server 2012 Microsoft Windows Server 2022 Microsoft Window…	MapUrlToZone セキュリティ機能のバイパスの脆弱性 New	CWE-41 CWE-noinfo	CVE-2025-21329	2025-01-23 11:58	2025-01-14
3	4.9	警告ネットワーク	フォーティネット	FortiAnalyzer FortiManager FortiAnalyzer-BigData	複数のフォーティネット製品におけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2024-32117	2025-01-23 11:50	2024-11-12
4	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	AC7 ファームウェア	Shenzhen Tenda Technology Co.,Ltd. の AC7 ファームウェアにおける境界外書き込みに関する脆弱性 New	CWE-121 CWE-787	CVE-2024-2900	2025-01-23 11:49	2024-03-26
5	9.8	緊急ネットワーク	StylemixThemes	MasterStudy LMS	StylemixThemes の WordPress 用 MasterStudy LMS における認証の欠如に関する脆弱性 New	CWE-862 認証の欠如	CVE-2024-37094	2025-01-23 11:49	2024-11-1
6	8.8	重要ネットワーク	Sonaar Music	mp3 audio player for music radio & podcast	Sonaar Music の WordPress 用 mp3 audio player for music, radio & podcast における認証の欠如に関する脆弱性 New	CWE-862 認証の欠如	CVE-2024-56266	2025-01-23 11:49	2024-12-18
7	6.5	警告ネットワーク	フォーティネット	FortiSOAR	フォーティネットの FortiSOAR における保存または転送前の重要な情報の削除に関する脆弱性 New	CWE-212 保存または転送前の重要な情報の不適切な削除	CVE-2024-31493	2025-01-23 11:48	2024-05-14
8	5.4	警告ネットワーク	Themeisle	otter blocks	ThemeIsle の WordPress 用 otter blocks におけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-3343	2025-01-23 11:48	2024-04-11
9	9.8	緊急ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	AC18 ファームウェア	Shenzhen Tenda Technology Co.,Ltd. の AC18 ファームウェアにおけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2024-57583	2025-01-23 11:48	2025-01-16
10	8.8	重要ネットワーク	jfinaloa project	jfinaloa	jfinaloa project の jfinaloa における SQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2024-57769	2025-01-23 11:48	2025-01-16

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年1月23日5:11

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	CRITICAL ネットワーク	tenda	ac18_firmware	Tenda AC18 V15.03.05.19 was discovered to contain a command injection vulnerability via the usbName parameter in the formSetSambaConf function. New	CWE-77 コマンドインジェクション	CVE-2024-57583	2025-01-23 01:53	2025-01-17
2	9.8	CRITICAL ネットワーク	tenda	ac18_firmware	Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the ssid parameter in the form_fast_setting_wifi_set function. New	CWE-787 境界外書き込み	CVE-2024-57575	2025-01-23 01:53	2025-01-17
3	9.9	CRITICAL ネットワーク	simple-help	simplehelp	SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role. New	NVD-CWE-noinfo	CVE-2024-57726	2025-01-23 01:25	2025-01-16
4	-		-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Leetoo Toocheke Companion allows Stored XSS. This issue affects Toocheke Companion: from n/a through 1.166. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-23992	2025-01-23 01:15	2025-01-23
5	-		-	-	Deserialization of Untrusted Data vulnerability in NotFound Muzaara Google Ads Report allows Object Injection. This issue affects Muzaara Google Ads Report: from n/a through 3.1. New	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-23914	2025-01-23 01:15	2025-01-23
6	-		-	-	Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in NotFound Blue Wrench Video Widget allows Reflected XSS. This issue affects Blue Wrench Video Widget: from n/a through 2.1.0. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-23809	2025-01-23 01:15	2025-01-23
7	-		-	-	The initial code parsing the manifest did not check the content of the file names yet later code assumed that it was checked and panicked when encountering illegal characters, resulting in a crash of Routinator. New	-	CVE-2025-0638	2025-01-23 01:15	2025-01-23
8	-		-	-	A stored cross-site scripting (XSS) vulnerability in Umbraco CMS v14.3.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload. New	-	CVE-2024-55488	2025-01-23 01:15	2025-01-23
9	-		-	-	In GRAU DATA Blocky before 3.1, Blocky-Gui has a Client-Side Enforcement of Server-Side Security vulnerability. An attacker with Windows administrative or debugging privileges can patch a binary in memory or on disk to bypass the password login requirement and gain full access to all functions of t… New	-	CVE-2024-42013	2025-01-23 01:15	2025-01-23
10	-		-	-	GRAU DATA Blocky before 3.1 stores passwords encrypted rather than hashed. At the login screen, the user's password is compared to the user's decrypted cleartext password. An attacker with Windows admin or debugging rights can therefore steal the user's Blocky password and from there impersonate th… New	-	CVE-2024-42012	2025-01-23 01:15	2025-01-23

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-01-16 〜 2025-01-23

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! phpMyAdmin 5	システム管理ツール	5.2.2	2025-01-21	不明	表示
2	New!! CodeIgniter 4	フレームワーク	4.6.0	2025-01-19	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2024-12-01 〜 2025-04-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Linux Kernel 4.19（LTS）	2024-12-31
2	Symfony 7.1	2025-01-31
3	Ruby 3.1	2025-03-31
4	Node.js 18 (LTS)	2023-10-18	2025-04-30
5	Django5.0	2022-08-31		2025-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-1-23 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	Critical zero-days impact premium WordPress real estate plugins,Cloudflare CDN flaw leaks user location data, even through secure chat apps,Telegram captcha tricks you into running malicious PowerShel ...	English News 海外情報提供
2	Cybersecurity News	https://securityonline.info/	January 22, 2025,Breaking News: Introducing the Stargate Project – OpenAI’s Transformative AI Infrastructure,do son,January 22, 2025,Cyber Security,Mirai Botnet Unleashes Record-Breaking DDoS Attack, ...	English News 海外情報提供
3	Dark Reading	https://www.darkreading.com/	A series of figures in hoods washed in red against lines of code with several yellow stars on the upper left corner,Threat Intelligence,Chinese Cyberspies Target South Korean VPN in Supply Chain Attac ...	English News 海外情報提供
4	HELPNETSECURITY	https://www.helpnetsecurity.com/	Stratoshark: Wireshark for the cloud – now available!,January 22, 2025,Mirai botnet behind the largest DDoS attack to date,January 22, 2025,48,000+ internet-facing Fortinet firewalls still open to att ...	English News 海外情報提供
5	Japan Security Summit	https://japansecuritysummit.org/	大企業の情シスが回答　「情報セキュリティ」に関する調査,9割以上が概ね十分な対策ができていると回答した一方で、約6割が直近1年で情報セキュリティインシデントを経験役員の約7割がセキュリテ...,大企業の情シスが回答　「情報セキュリティ」に関する調査,2025.01.23,大企業の情シスが回答　「情報セキュリティ」に関する調査,2025.01.23	Japanese News 組織
6	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.01.23（木）,研修・セミナー・カンファレンス,2025.1.22 Wed 8:10,モダン SOC のための侵入検知ライフハック,SOCは現在のセキュリティに欠かせない存在であり、従来型のセキュリティ製品では対応できない領域に対処する。脅威の検知では、直感や異常を見つける能力が不可欠であり、人間の解析能力が重要な役割を果たす。攻撃者は「ゴールデンチケット」を狙っており、SCCMを利 ...	Japanese News 情報提供
7	Security Intelligence	https://securityintelligence.com/	Cloud Security,January 22, 2025,2024 Cloud Threat Landscape Report: How does cloud security fail?,4,min read,-,Organizations often set up security rules to help reduce cybersecurity vulnerabilities an ...	English News 海外情報提供
8	securityledger.com	https://securityledger.com/	Wednesday, January 22, 2025,Criminal IP and OnTheHub Partner to Deliver Advanced Cybersecurity Solutions for Education,January 22, 2025,cybernewswire,Torrance, United States / California, 22nd January ...	English News 海外情報提供
9	SensorsTechForum.com	https://sensorstechforum.com/	Docker Will Damage Your Computer Mac Virus – Removal,If you encounter issues with “Docker Will Damage Your Computer,” it’s important to resolve them immediately. “Docker Will Damage Your Computer” for ...	English News 海外情報提供マルウェア・ランサムウェア対応
10	TechNadu.com	https://www.technadu.com/	Published on January 18, 2025,Published on January 18, 2025,Cloudflare Report Notes Largest 5.6 Tbps Mirai DDoS Attack,Published,Ransomware Actors Leverage Microsoft Tools to Breach Organizations, Dep ...	English News 海外情報提供
11	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	脱VPNは必要なのか【前編】,なぜVPNは「もはや時代遅れ」なのか？,VPN（仮想プライベートネットワーク）はセキュリティの観点から、安全なツールとは言い切れない。VPNにはどのようなリスクがあるのか。,「VPNって何？」を基礎から解説　仕組みからユースケースまで,VPNは時代遅れ？　「Microsoft Entra」で描くこれからのID管理,(,2025/01/22,),新着記事,2025年セキ ...	Japanese News 情報提供
12	www.scmagazine.com	https://www.scmagazine.com/	High-severity flaw in file archiver 7-Zip requires manual update,Laura,French,January 22, 2025,The vulnerability could enable attackers to use nested archives to bypass Windows security warnings.,The ...	English News 海外情報提供
13	www.securityweek.com	https://www.securityweek.com/	DHS Disbands Cyber Safety Review Board, Ending One of CISA’s Few Bright Spots,The Trump administration has disbanded the Cyber Safety Review Board (CSRB), ending one of the few bright spots at CISA.,A ...	English News 海外情報提供
14	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家,Sansan、セキュリティ強化でクラウドフレアを採用--運用コストを約90%削減,IIJが挑むクラウドネイティブ時代のシステム運用 ──オブザーバビリティの導入でイベントドリブン型の対応からプロアクティブなシステム改善の対応へ,ビジネスの推進には必須！,特集：脱PPAP,セキュリティインシデントに強い企業になるための技術力・組織 ...	Japanese News 情報提供
15	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025.01.21,CSIRTとは？役割や必要性を徹底解説｜企業におけるセキュリティ強化の第一歩,テレワーク関連セキュリティ	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Qualys	https://www.qualys.com/	5,Webinar,How to Address Unpatchable Vulnerabilities and Zero-Day Threats Efficiently,February, 2025	English Web診断ネットワーク診断 Tools 会社コンサル Endpoint Detection and Response(EDR) E-Learning 自動診断ツール Cloudセキュリティ PCIDSS対応 Cloud Infra Security
2	RIPS TECH	https://www.ripstech.com/	Upcoming Webinar!,Build better, faster: Supercharge your developers in 2025 - Register here.	English Tools 海外会社ソースコード診断ソースコード診断
3	Trustwave	https://www.trustwave.com/ja-jp/	Trustwave Unveils 2025 Cybersecurity Threat Report for Energy and Utilities Sector, Highlights Surge in Ransomware Attacks.,Trustwave Unveils 2025 Cybersecurity Threat Report for Energy and Utilities ...	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策
4	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年1月22日更新,2025年1月30日開催,監視もジョブもクラウドもHinemos基本機能のご紹介（2025年1月30日）,（PDFファイル、4.7MB）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
5	ソリトンシステムズ	https://www.soliton.co.jp/	GIGAスクール第1期 3つの課題,「無線LAN認証」「不安定なDHCP」「Webフィルタリング」を解決	Japanese Web診断ネットワーク診断 IoT診断教育 Endpoint Detection and Response(EDR) Forensic Pentest 標的型メール訓練脆弱性管理 SOC メールセキュリティデータベース診断 CSIRT構築ファイル転送 DNSセキュリティプライバシーマーク
6	株式会社イエラエセキュリティ	https://ierae.co.jp/	【オンラインセミナー】サプライチェーン攻撃に対し情シスが取るべき最善策とは？,2025.01.22,お知らせ,2025年1月25日(土)放送 NHK「漫画家イエナガの複雑社会を超定義狙われた10億ドル!国際サイバー犯罪24時」に取材協力しました,2025.01.16,お知らせ,SC3 国際WG 半導体業界標準SEMI E187セミナーの開催を支援しました。	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
7	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	2025.01.22,ニュースリリース,BBSecとの業務提携を受け、IDホールディングスが包括的なサイバーセキュリティサービスを提供開始	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応
8	ＳＯＭＰＯリスクマネジメント株式会社	https://www.sompocybersecurity.com/	2025/01/22,【キャンペーン】脅威インテリジェンス・ワンタイムレポートキャンペーン（1/22）,サイバーセキュリティブログ,記事一覧,脅威インテリジェンス,セキュリティ対策,詳しく見る,2025/01/22,【ブログ】ISMSにおける脅威インテリジェンス（1/22）,サイバーセキュリティブログ,記事一覧,サイバーセキュリティニュース,詳しく見る	Japanese Web診断ネットワーク診断大手コンサル WAF Pentest 要件コンサルティング自動診断ツール SOC マルウェア診断 IDS/IPS管理プライバシーマークアンチウイルスソフト監視 GDPR対応医療機関向けサイバーセキュリティサイバーセキュリティ演習アンチフィッシング ISO27001 脅威インテリジェンス

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	Product Vendors: Use CIS Best Practices,CIS SecureSuite Product Vendor Membership offers a license to use the CIS Benchmarks and/or CIS Controls commercially. Enhanced benefits now include a streamlin ...	English 海外組織情報提供
2	IPA 情報処理推進機構	https://www.ipa.go.jp/	2025年1月22日,【外部講演情報更新】2月4日開催変革期を迎えるスーパーコンピューティングのこれから Supercomputing Japan 2025,セキュリティ,2025年1月22日,脆弱性対策情報データベースJVN iPediaの登録状況 [2024年第4四半期（10月～12月）]を公開しました,デジタル,2025年1月22日,「UD-LT2」における複数の脆弱性について（JVN#1 ...	Japanese 組織行政資格情報提供
3	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2025-01-22 16:00,Siemens製品に対するアップデート（2025年1月）,2025-01-22 12:00,アイ・オー・データ製ルーターUD-LT2における複数の脆弱性,2025-01-21 15:00,Tunnelingプロトコルの安全でない実装（GRE／IPIP／4in6／6in4）,2025-01-21 12:00,FortiWebにおけるSQLインジェクションの脆弱性,2 ...	Japanese 組織行政インシデント対応
4	National Vulnerability Database	https://nvd.nist.gov/	CVE-2024-43225,- Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in ThemeLooks Enter Addons allows Stored XSS.This issue affects Enter Addons: ...	English 組織行政
5	NPO 日本ネットワークセキュリティ協会	http://www.jnsa.org/	ISO/IEC気候変動対応,ISMSに関する最新情報,セミナー講演動画,TouTube公開中,講演動画公開,2025.1.22,YouTube JNSAChannel,日本ISMSユーザグループ主催セミナー,「情報セキュリティマネジメント・セミナー2024（マネジメントシステム規格に追加された気候変動への対応とNIST OSCALが切り開く、ISMSと情報セキュリティの未来について考える）」（12 ...	Japanese 組織

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		iThemes Security	https://ja.wordpress.org/plugins/better-wp-security/	Poor Support, Not Reliable Plugin,poppydev,2025年1月22日,Where is the plugin support? Looking at both Solid Security and Solid Central “Support” you haven’t got back to a number of people having issues i ...	Japanese WordPress WordPressセキュリティ強化

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		soax	https://soax.com/	Shopee,Shopee,Trust center,Global eCommerce growth,Learn more about how eCommerce sales have grown in different regions around the world.,Last updated:,Jan 22, 2025,Trust Center	English

脆弱性通知サイト

No	名前	URL	変更部分の抜粋	タグ
1	Packet Storm	https://packetstormsecurity.com/	US SEC Unveils Task Force to Start Work on Crypto Regulations,Posted:,2025/01/22,Source:,Reuters,Tag(s):,Cryptography,,,USA,,,Headline,,,Government,Record-Breaking DDoS Attack Reached 5.6 Tbps,Posted: ...	English News Tools 海外 Hacking Exploit
2	vuldb.com	https://vuldb.com/	293'099,125.6,345.5,12'998,82'315,martinssig just joined the community,VulDB Data Team just updated VDB-52293,VulDB Mod Team merged 5 submitted duplicates,Noidolosity joined the community,Google Andro ...	English 海外 Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit
3	脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/01/22,現在の登録件数：225924件,2025/01/22,JVNDB-2025-001092,マイクロソフトの Microsoft 365 Apps および Office におけるセキュリティ機能を回避される脆弱性,2025/01/22,JVNDB-2024-017219,The Biosig Project の libbiosig 等複数ベンダの製品における境界外書 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2025-1-22 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2025.1.21,CSIRTのアウトソースが可能とするサイバーレジリエンスな組織体,業務上のつながりを悪用するサプライチェーン攻撃といった高度なサイバー攻撃に有効とされるのがCSIRTの設置だ。しかし、規模の大きくない企業にとって、自社でCSIRTを設置・運用するのはハードルが高いとも言える。この記事では、こうした背景で注目されるクラウドベースで提供されるCS ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Red Canary	https://redcanary.com/	What we learned by integrating with Google Cloud Platform,Articles,\|,Security operations,What we learned by integrating with Google Cloud Platform,Incorporating AI agents into SOC workflows,Articles,\| ...	English 海外会社情報提供マネージド・ディテクション・アンド・レスポンス(MDR) 脅威インテリジェンス
2	グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	2025年2月20日(木)開催,Webinar,【Cisco/GSX共催ウェビナー】,中堅・中小企業様必見,「自工会/部工会・サイバーセキュリティガイドライン」,～実践的でちょうどいいガイドライン対応のポイントとは？～	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー
3	セコムトラストシステムズ株式会社	https://www.secomtrust.net/	セコムあんしん,給与明細電子化サービス,給与明細などの通知文書の電子化により業務を効率化,住民税特別徴収税額通知書の電子化対応,マネージドEDRサービス,一定のスキルを求められるアラート内容の解析やログの監視など、ユーザー単独では困難なEDRの運用を代行,アタックサーフェス調査サービス,インターネットに公開されているお客様のIT資産の情報（アタックサーフェス）を調査するサービス,セコム・ホームセキ ...	Japanese Web診断ネットワーク診断会社コンサル WAF 教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援標的型メール訓練 SOC Cloud
4	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	2025/01/21,イベント,「第13期ビジネスイノベーション研究会」に弊社エンジニアが登壇,2025/01/21,イベント,「第13期ビジネスイノベーション研究会」に弊社エンジニアが登壇	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI
5	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	2025.01.21,イベント・セミナー,【AI・情報セキュリティのスペシャリストに聞く】マルチモーダルAIで変わる製造業の現場（2/19）	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
6	株式会社スリーシェイク（3-shake Inc.）	https://3-shake.com/	2025.01.21,プレスリリース,セキュリティツール「Securify」、日本最大の育児支援サイトを運営する「株式会社ベビーカレンダー」が導入,2025.01.20,プレスリリース,データ連携ツール「Reckoner」、カオナビ主催の交流型イベント「FACE to FES’25」に出展,2025.01.21,プレスリリース,セキュリティツール「Securify」、日本最大の育児支援サイトを運営 ...	Japanese Web診断会社要件コンサルティング自動診断ツール Cloudセキュリティ Cloud AWS GCP
7	株式会社ラック	https://www.lac.co.jp/	2025年1月21日,サービス・製品,AWS シャドウリソース攻撃から情報を守る - Prisma,®,Cloudから考えるセキュリティ（3）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Hacktricks	https://book.hacktricks.xyz/	# Download latest version of hacktricks git clone https://github.com/HackTricks-wiki/hacktricks # Run the docker container indicating the path to the hacktricks folder docker run --rm -p 3337:3000 --n ...	Japanese News 海外 Pentest 情報提供 Exploit
2	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Tue Jan 21 18:49:01 2025,■,2025.01.21,》,TikTok禁止法を75日間停止する大統領令にトランプ大統領が署名,(gigazine, 1/21),》,海底ケーブルインフラを保護するためにNATOが「海上ドローン」を配備,(gigazine, 1/21)。本当に哨戒だけをするつもりなら、いまどきは無人船舶の方が使い勝手がよさそうだよな ...	Japanese 著名人著名人ブログブログ情報提供情報提供
3	マイクロソフト　セキュリティレスポンスセンターのブログ	https://msrc-blog.microsoft.com/category/msrc/	Scaling Dynamic Application Security Testing (DAST),Tuesday, January 21, 2025,Table of Contents Introduction Why most enterprises have trouble scaling DAST Web endpoint discovery Automated OpenAPI Spe ...	English 大手会社ブログ Windows 情報提供 Microsoft