セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年2月3日13:14

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	icontrolwp	iControlWP	icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-13742	2025-01-31 17:40	2025-01-30
2	5.4	警告ネットワーク	ilghera	MailUp Auto Subscription	ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-13521	2025-01-31 17:37	2025-01-28
3	6.5	警告ネットワーク	アップル	visionos Safari iPadOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24143	2025-01-31 17:31	2025-01-27
4	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2025-24096	2025-01-31 17:29	2025-01-27
5	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2024-54549	2025-01-31 17:27	2024-12-11
6	8.8	重要ネットワーク	アップル	watchOS visionos Safari iPadOS iOS tvOS	複数のアップル製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2024-54543	2025-01-31 17:26	2024-12-11
7	9.1	緊急ネットワーク	アップル	watchOS iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2024-54512	2025-01-31 17:23	2024-12-11
8	5.5	警告ローカル	アップル	iOS visionos iPadOS watchOS tvOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24086	2025-01-31 17:21	2025-01-27
9	6.7	警告ローカル	デル	Latitude 5414 Rugged ファームウェア Latitude 5280 ファームウェア Embedded Box PC 5000 ファームウェア Latitude 5400 ファームウェア Latitude 3189 ファームウェ…	複数のデル製品における脆弱性	CWE-20 CWE-noinfo	CVE-2024-22429	2025-01-31 16:37	2024-05-17
10	5.4	警告ネットワーク	Philantro Inc.	Philantro - Donations and Donor Management	Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-13527	2025-01-31 16:37	2025-01-28

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年2月21日4:08

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.5	HIGH ネットワーク	enituretechnology	small_package_quotes	The Small Package Quotes – Purolator Edition plugin for WordPress is vulnerable to SQL Injection via the 'edit_id' and 'dropship_edit_id' parameters in all versions up to, and including, 3.6.4 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the exis… New	CWE-89 SQLインジェクション	CVE-2024-13532	2025-02-21 01:46	2025-02-12
2	7.5	HIGH ネットワーク	enituretechnology	ltl_freight_quotes	The LTL Freight Quotes – For Customers of FedEx Freight plugin for WordPress is vulnerable to SQL Injection via the 'edit_id' and 'dropship_edit_id' parameters in all versions up to, and including, 3.4.1 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation … New	CWE-89 SQLインジェクション	CVE-2024-13480	2025-02-21 01:31	2025-02-12
3	9.8	CRITICAL ネットワーク	enituretechnology	ltl_freight_quotes	The LTL Freight Quotes – Unishippers Edition plugin for WordPress is vulnerable to SQL Injection via the 'edit_id' parameter in all versions up to, and including, 2.5.8 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This ma… New	CWE-89 SQLインジェクション	CVE-2024-13477	2025-02-21 01:30	2025-02-12
4	5.4	MEDIUM ネットワーク	kevonadonis	wp_abstracts	The WP Abstracts plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.7.3. This is due to missing nonce validation on multiple functions. This makes it possible for unauthenticated attackers to delete arbitrary accounts via a forged request grante… New	CWE-352 同一生成元ポリシー違反	CVE-2024-12386	2025-02-21 01:29	2025-02-12
5	8.8	HIGH ネットワーク	brizy	brizy	The Brizy – Page Builder plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'storeUploads' function in all versions up to, and including, 2.6.4. This makes it possible for authenticated attackers, with Contributor-level access and above, to uploa… New	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2024-10960	2025-02-21 01:26	2025-02-12
6	8.8	HIGH ネットワーク	1000projects	attendance_tracking_management_system	A vulnerability, which was classified as critical, was found in 1000 Projects Attendance Tracking Management System 1.0. This affects an unknown part of the file /admin/chart1.php. The manipulation of the argument course_id leads to sql injection. It is possible to initiate the attack remotely. The… New	CWE-89 SQLインジェクション	CVE-2025-1189	2025-02-21 01:24	2025-02-12
7	7.5	HIGH ネットワーク	enituretechnology	shipengine_shipping_quotes	The ShipEngine Shipping Quotes plugin for WordPress is vulnerable to SQL Injection via the 'edit_id' parameter in all versions up to, and including, 1.0.7 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possibl… New	CWE-89 SQLインジェクション	CVE-2024-13531	2025-02-21 01:23	2025-02-12
8	7.8	HIGH ローカル	-	-	IBM Security Verify Access Appliance 10.0.0.0 through 10.0.0.9 and 11.0.0.0 could allow a local user to execute arbitrary code due to improper restrictions on code generation. New	CWE-94 コード・インジェクション	CVE-2025-0161	2025-02-21 01:15	2025-02-21
9	-		-	-	A lack of rate limiting in the 'Forgot Password' feature of PHPJabbers Meeting Room Booking System v1.0 allows attackers to send an excessive amount of email for a legitimate user, leading to a possible Denial of Service (DoS) via a large amount of generated e-mail messages. New	-	CVE-2023-51332	2025-02-21 01:15	2025-02-21
10	-		-	-	PHPJabbers Cleaning Business Software v1.0 is vulnerable to CSV Injection vulnerability which allows an attacker to execute remote code. The vulnerability exists due to insufficient input validation on Languages section Labels any parameters field in System Options that is used to construct CSV fil… New	-	CVE-2023-51331	2025-02-21 01:15	2025-02-21

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-02-14 〜 2025-02-21

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! PostgreSQL 13	データベース	13.20	2025-02-20	有り	表示
2	New!! Spring Boot 3	フレームワーク	3.5.0-M2	2025-02-20	不明	表示
3	New!! PostgreSQL 14	データベース	14.17	2025-02-20	有り	表示
4	New!! PostgreSQL 15	データベース	15.12	2025-02-20	有り	表示
5	New!! PostgreSQL 16	データベース	16.8	2025-02-20	有り	表示
6	New!! Ubuntu 24	OS	24.04.2	2025-02-20	不明	表示
7	New!! UIkit 3	フレームワーク	3.23.1	2025-02-19	不明	表示
8	New!! Drupal 10	CMS	10.3.13	2025-02-19	不明	表示
9	New!! Tailwind 1	フレームワーク	4.0.7	2025-02-18	不明	表示
10	New!! OpenSSH 9	暗号化	9.9p2	2025-02-18	不明	表示
11	New!! Apache Tomcat 10.1	ウェブサーバー	10.1.36	2025-02-18	不明	表示
12	New!! LiteSpeed Web Server 6.3	ウェブサーバー	6.3.2 (Stable)	2025-02-18	不明	表示
13	New!! Apache Tomcat 9.0	ウェブサーバー	9.0.100	2025-02-17	有り	表示
14	New!! Samba 4.2	その他ミドルウェア	4.21.4	2025-02-17	不明	表示
15	New!! Apache Tomcat 11.0	ウェブサーバー	11.0.4	2025-02-17	有り	表示
16	New!! PHP8.3	プログラミング言語	8.3.16	2025-02-16	不明	表示
17	New!! Webmin 2	システム管理ツール	2.301	2025-02-16	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2025-01-01 〜 2025-05-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Symfony 7.1	2025-01-31
2	Ruby 3.1	2025-03-31
3	Node.js 18 (LTS)	2023-10-18	2025-04-30
4	Django5.0	2022-08-31		2025-04-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2025-2-21 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	HELPNETSECURITY	https://www.helpnetsecurity.com/	PRevent: Open-source tool to detect malicious code in pull requests,February 20, 2025,Cybersecurity jobs available right now in the USA: February 20, 2025,February 20, 2025,Darcula allows tech-illiter ...	English News 海外情報提供
2	Japan Security Summit	https://japansecuritysummit.org/	NISC「DeepSeek 等の生成AIの業務利用に関する注意喚起」を発表　～個...,デジタル庁のデジタル社会推進会議は、令和7年2月6日、DeepSeek社の生成AIサービスをはじめとする生成AIの業務利用に関する...,NISC「DeepSeek 等の生成AIの業務利用に関す...,2025.02.21,NISC「DeepSeek 等の生成AIの業務利用に関する注意喚起...,2025.02 ...	Japanese News 組織
3	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.02.21（金）,2025.2.21 Fri 8:00,自社開発の認証システムから変更～セガ、Okta のカスタマーアイデンティティ管理製品「Auth0」採用,Okta Japan株式会社は2月17日、株式会社セガがOktaのカスタマーアイデンティティ管理製品「Auth0」を採用したと発表した。,Okta「Okta Integration Network」に営業特化型リサーチサービス ...	Japanese News 情報提供
4	SensorsTechForum.com	https://sensorstechforum.com/	THREAT REMOVAL,Cambaddies.cc Notifications Virus – Removal Guide,Cambaddies.cc Cambaddies.cc is a misleading website that tricks users into trusting it. It floods your screen with ads, gathers data wi ...	English News 海外情報提供マルウェア・ランサムウェア対応
5	TechNadu.com	https://www.technadu.com/	North Korean APT-C-28 Launches Sophisticated RokRat Fileless Malware Campaign,Published,Brain Cipher Behind the Alleged Pulmonary Physicians of South Florida Ransomware Attack,Published,Australian IVF ...	English News 海外情報提供
6	www.scmagazine.com	https://www.scmagazine.com/	Revamped darcula phishing kit impersonates sites with just a link,February 20, 2025,The phishing-as-a-service suite makes it easy for those without technical ability to make custom scam pages.,Zero Tr ...	English News 海外情報提供
7	www.securityweek.com	https://www.securityweek.com/	Chinese APT Tools Found in Ransomware Schemes, Blurring Attribution Lines,China-linked cyberespionage toolkits are popping up in ransomware attacks, forcing defenders to rethink how they combat state- ...	English News 海外情報提供
8	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	DeepSeekの使用を禁止する国や地域が増加--その理由は？,KELA レヴィットCEOインタビューサイバー脅威インテリジェンスと自動化テクノロジーでプロアクティブなASM/CTEMを実現,ビジネスの推進には必須！,Salesforce beside your Success,特集：脱PPAP,みんながやっているは理由にならない,今さら聞けないPPAPの基本と課題,KELA レヴィットCEOイ ...	Japanese News 情報提供
9	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2025/02/20,ランサムウェアで業務展開困難な事態、30万人漏えい懸念も│ DIC 宇都宮セントラルクリニック,2025/02/20,不正アクセスでユーザー情報8千件やクレカ情報7千件漏えい懸念│株式会社クレイズ,2025/02/19,1,212名の回答内容閲覧できる管理用URLメールを学生89名に誤送信│宇都宮大学,2025/02/19,ふるさと納税特設サイト不正アクセスで利用者41万人の ...	Japanese News 会社ブログ情報提供
10	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	iPhoneは盗聴されるのか？その確認方法はどう行うのか？,公開鍵暗号方式	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	EGセキュアソリューションズ株式会社	https://www.eg-secure.co.jp/	NEW,2025年3月3日（月）18:00〜19:00,受付中,徳丸浩氏と語る、脆弱性を網羅的に管理するDevSecOpsとは,IssueHunt社との業務連携を記念し、DevSecOpsに関するセミナーを開...,Read more	Japanese Web診断ネットワーク診断会社スマフォ診断 IoT診断開発ガイドライン作成セキュリティ強化支援要件コンサルティング WAF導入支援セキュリティ顧問 WordPressセキュリティ強化 EC-CUBEセキュリティ強化支援
2	Qualys	https://www.qualys.com/	APPSEC EDITION: Is Your API Missing its SWAG (ger)?,March 12, 2025,May 21-22, 2025,February 20, 2025,Streamline Your Security: Automate Compliance Database Assessments with Qualys Cloud Agent,Blog Pos ...	English Web診断ネットワーク診断 Tools 会社コンサル Endpoint Detection and Response(EDR) E-Learning 自動診断ツール Cloudセキュリティ PCIDSS対応 Cloud Infra Security
3	SentinelOne	https://www.sentinelone.com/	侵害に遭いましたか?,ブログ,Singularity Cloud Security Posture Management,クラウドの設定ミスの検出と修正,Splunk,複雑、手作業、高コスト,Palo Alto Networks,導入と管理の複雑さ,Symantec,シグネチャに限定されたセキュリティ,AIを活用した、世界をリードする,サイバーセキュリティ,ひとつのエンタープライズプラットフォー ...	English 海外会社 Endpoint Detection and Response(EDR)
4	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2025年2月20日更新,2025年3月25日開催,当社主催セミナー「従来型開発に慣れたPM必見！アジャイルプロジェクトの計画時に抑えるべきポイント」の開催,2025年2月20日更新,2025年3月14日開催,当社主催セミナー「量子コンピュータ時代のサイバーセキュリティ最前線～PQC対応と最新技術動向～」を開催（2025年3月14日）,2025年2月20日更新,2025年3月17日開催 ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
5	ソフトバンク・テクノロジー株式会社	http://www.softbanktech.co.jp	2025年02月20日,トピックス,お知らせ,SBテクノロジーがSnowflakeのサービスパートナーの上位にあたる「Premier」に認定,2025年02月20日,トピックス,お知らせ,SBテクノロジーがSnowflakeのサービスパートナーの上位にあたる「Premier」に認定,2024年12月26日,トピックス,サービス,【サービス】OnePortal Modern プロビジョニングサイトの ...	Japanese ネットワーク診断会社 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練 SIEM ログ管理 SOC メールセキュリティ Cloudセキュリティ CSIRT構築 Sandbox Active Directory診断
6	ソリトンシステムズ	https://www.soliton.co.jp/	2025年02月20日,お知らせ,株式会社シェアードリサーチによるアナリストレポートが公開されました	Japanese Web診断ネットワーク診断 IoT診断教育 Endpoint Detection and Response(EDR) Forensic Pentest 標的型メール訓練脆弱性管理 SOC メールセキュリティデータベース診断 CSIRT構築ファイル転送 DNSセキュリティプライバシーマーク
7	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	更新情報,アクティブラボに出展中「未来のX（クロス）を共に創る」,2025.02.13	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
8	株式会社イエラエセキュリティ	https://ierae.co.jp/	2025.02.20,プレスリリース,GMOサイバーセキュリティ byイエラエ、台湾・工業技術研究院情報通信研究ラボラトリと業務提携～半導体業界サイバーセキュリティ標準「SEMI E187」の認証サービスを提供予定～,2025.02.20,「P3NFEST 2025 Winter」にて当社エンジニアの水野沙理衣、森岡優太が登壇・講師を務めます,2025.02.18,【製造業向け】欧州サイバー ...	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
9	株式会社スリーシェイク（3-shake Inc.）	https://3-shake.com/	2025.02.20,プレスリリース,データ連携ツール「Reckoner」、ITアウトソーシング領域を中心に10以上のサービス・事業を展開する「クルーズ」が導入,2025.02.20,プレスリリース,データ連携ツール「Reckoner」、ITアウトソーシング領域を中心に10以上のサービス・事業を展開する「クルーズ」が導入	Japanese Web診断会社要件コンサルティング自動診断ツール Cloudセキュリティ Cloud AWS GCP
10	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	2025.02.20,お客様のECサイトを守る新たなWeb改ざん検知サービスを開始,2025.02.20,事例紹介「楽天グループ株式会社様サービス導入事例」を公開,2025.02.19,SQAT® 情報セキュリティ瓦版 vol.41公開,【速報版】情報セキュリティ10大脅威 2025 -新たに「地政学的リスクに起因するサイバー攻撃」が登場。脅威と対策を解説-,「金融分野におけるサイバーセキュリ ...	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応
11	株式会社ラック	https://www.lac.co.jp/	2025年2月20日,サービス・製品,ECサイトに必要なセキュリティ（前編）～サイト設計時に考えるセキュリティ対策,2025年2月18日,サービス・製品,システム開発の初期段階からセキュリティ対策に取り組む「LAC Karasu（ラックカラス）」の挑戦と進化,2025年2月18日,広報情報,LAC Security & AI Day 2025の資料を公開中！～Virtual EXPO News v ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応
12	株式会社レオンテクノロジー	https://www.leon-tec.co.jp/	2025/02/20,お知らせ,【ブログ】『昨今のインシデントにまつわるフォレンジックとログの重要性』が追加されました！	Japanese Web診断ネットワーク診断会社 WordPress ソースコード診断コンサル教育 Forensic セキュリティ顧問標的型メール訓練 SIEM CSIRT構築アクティブディレクトリ構築

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		GreyNoise	https://www.greynoise.io/		Japanese Tools 海外情報提供 OSINT
2		Suricata	https://suricata.io/	We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.,Ok,Privacy policy	English Tools オープンソース IDS/IPS管理

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Suciriブログ	https://blog.sucuri.net/	635 posts,When Spam Hides In Plain Sight,Matt Morrow,February 19, 2025,When Spam Hides In Plain Sight,Matt Morrow,February 19, 2025,We recently worked on an interesting case where Casino spam was visi ...	English 海外会社ブログ情報提供
2		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Feb 20 14:35:00 2025,2025.02.20,》,横浜市による度重なる「報道介入」に抗議する,(新聞労連, 2/17),》,ドコモ、「通常のご利用を目的としていない」短期解約に解除料　3月1日以降の契約から,(ITmedia, 2/18),》,「Firefox ESR 115」のWindows 7/8.1対応が半年延長、2025年9月までに, ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	2025年2月20日,ITパスポート試験専用サイトのシステムメンテナンス等のお知らせ,企業・組織からのインシデント等に関する相談/届出/情報提供窓口のご案内,IPAでは、企業・組織の方向けに、コンピュータウイルス感染や不正アクセス等のセキュリティインシデントに関する相談や届出、情報提供を受け付ける窓口を設けております。セキュリティインシデント等が発生し、お困りの際にご活用いただくことができます。, ...	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	プレスルーム,プレスリリース,広報へのお問い合わせ,講演依頼,後援申請,2025-02-20 13:00,アイ・オー・データ製ルーターUD-LT2における複数の脆弱性,2025-02-20 12:15,三菱電機製数値制御装置における数値の入力に対する不適切な検証,2025-02-20 09:30,複数のRockwell Automation製品における例外的な状態に対する不適切な処理の脆弱性,20 ...	Japanese 組織行政インシデント対応
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2024-4919,- A vulnerability was found in Campcodes Online Examination System 1.0. It has been declared as critical. This vulnerability affects unknown code of the file /adminpanel/admin/query/addC ...	English 組織行政

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		iThemes Security	https://ja.wordpress.org/plugins/better-wp-security/	Truly Solid,Ericmuc,2025年2月20日,The login security and the use of modern passkeys and magic links are implemented exceptionally well – I haven’t seen a better solution elsewhere. I also find Trusted De ...	Japanese WordPress WordPressセキュリティ強化

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	Cellular Infrastructure Found to Have 119 Vulnerabilities,Posted:,2025/02/20,Source:,Cellular Security,Tag(s):,Headline,,,Privacy,,,Phone,,,Flaw,Two Arrested after Pensioner Scammed out of Six-Figure ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2025/02/20,現在の登録件数：228746件,2025/02/20,JVNDB-2025-001606,TangibleWP の WordPress 用 Listivo におけるクロスサイトスクリプティングの脆弱性,6.1（警告）,2025/02/20,JVNDB-2024-019230,WordPress 用 Majestic Support におけるユーザ制御の鍵による認証 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2025-2-20 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Dark Reading	https://www.darkreading.com/	Hand of a person sitting at a computer about to hit a key on the keyboard with the text "Updating 80%",Remote Workforce,Patch Now: CISA Warns of Palo Alto Flaw Exploited in the Wild,Patch Now: CISA Wa ...	English News 海外情報提供
2	securityledger.com	https://securityledger.com/	Wednesday, February 19, 2025,INE Security’s Cybersecurity and IT Training Enhances Career Stability in Tech,February 19, 2025,cybernewswire,Cary, North Carolina, 19th February 2025, CyberNewsWire,Shar ...	English News 海外情報提供
3	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	セキュリティによくある5つの誤解【第1回】,「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった？,セキュリティ分野では脅威も求められる対策も常に変化を続け、多様な情報が飛び交っているため、さまざまな誤解が生まれやすい。どのような誤解があるのか。誤解に付け込む攻撃の実例や対策と併せて解説する。,セキュリティ製品を爆買いすればセキュリティが高まると勘違いしていないか？,新発見の脆弱性どころか「 ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	crowdstrike	https://www.crowdstrike.jp/	【バーチャルイベント \| 2/26開催】サイバー脅威サミット,登録はこちら,27	English 海外会社 Endpoint Detection and Response(EDR) インシデント対応
2	RIPS TECH	https://www.ripstech.com/	New!,Sonar Acquires AutoCodeRover to Supercharge Developers with AI Agents	English Tools 海外会社ソースコード診断ソースコード診断
3	tenable	https://www.tenable.com/	New product capability,See and fix identity risks before they become threats,Identity sprawl across Active Directory and Entra ID makes it hard to spot weaknesses in your hybrid identity infrastructur ...	English Web診断ネットワーク診断 Tools 海外脆弱性管理 Cloudセキュリティ PCIDSS対応 Infra Security
4	Wallarm Inc.	https://www.wallarm.com/	AI Attacks Are Here—Protect Your Systems Now,AI-driven applications face new threats like prompt injections, API exploits, and bot abuse. Wallarm’s API-first AI Protection stops these attacks in real ...	English 海外 WAF Cloud DDos対策監視

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		DefenseCode ThunderScan	https://github.com/marketplace/actions/defensecode-thunderscan-action	Nonprofits,Events & Webinars,Ebooks & Whitepapers	English Tools ソースコード診断自動診断ツール
2		DefenseCode Web Security Scanner	https://github.com/marketplace/actions/defensecode-thunderscan-action	Nonprofits,Events & Webinars,Ebooks & Whitepapers	Japanese Web診断 Tools 自動診断ツール

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Sans Blog	https://www.sans.org/blog/	Sponsorship Opportunities,Sponsor a SANS event or research paper,Interested in developing a training plan to fit your organization’s needs?,We're here to help.,Contact us	English 大手海外ブログ情報提供
2		ソフトバングテクノロジー　ブログ	https://www.softbanktech.co.jp/special/	2025年02月19日,【定期便】2/10週 Azure の公開情報まとめ,未来に繋ぐセキュリティ情報発信,NEW,2025年02月19日,【定期便】新しいメッセージトレースがパブリックプレビューされたので試してみた：Microsoft 1...,クラウドエンジニアブログ	Japanese 会社ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	NICT 情報通信研究機構	http://www.nict.go.jp/	イベント,「ICT技術セミナーin松山」開催のご案内,2025年,2月19日,ユニバーサルコミュニケーション研究所・内元所長が講演。NICT技術のデモ展示も実施。,国立研究開発法人情報通信研究機構（以下、NICT）は、総務省四国総合通信局、四国情報通信懇談会、愛媛大学工学部と共催により令和7年2月27日（木）に、「 ICT技術セミナーin松山」を下記のとおり開催します。,本セミナーでは、ユニバーサ ...	Japanese 組織行政
2	NPO 日本ネットワークセキュリティ協会	http://www.jnsa.org/	2025.2.19,みんコミ！英語版,「みんなの「サイバーセキュリティコミック」」英訳付きSeason3「始動・サイバーセキュリティ救助隊！！」を公開！！,しました！	Japanese 組織
3	Sans	https://www.sans.org/	Sponsorship Opportunities,Sponsor a SANS event or research paper,Interested in developing a training plan to fit your organization’s needs?,We're here to help.,Contact us	Japanese 組織資格教育
4	経済産業省 - 情報セキュリティ政策	https://www.meti.go.jp/policy/netsecurity/	PICK UP,自社や従業員、各ステークホルダーも含めた安心と安全を守るため、,サイバーセキュリティ対策を強固なものにしましょう！,サイバーセキュリティ対策を,はじめたい・支援策を知りたい,詳しく見る,サイバーセキュリティ対策を,強化したい,詳しく見る,サイバー攻撃事案,（インシデント）に対処したい,詳しく見る,サイバーセキュリティ製品・サービスを提供する企業・組織の方向けの施策も紹介しています！ ...	Japanese 組織行政

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		All In One WP Security & Firewall	https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/	お気に入り,お気に入り,David Anderson / Team Updraft,David Anderson / Team Updraft,バージョン,WordPress バージョン,PHP バージョン,David Anderson / Team Updraft,32 / 44	Japanese WordPress WordPressセキュリティ強化
2		Sucuri Security	https://ja.wordpress.org/plugins/sucuri-scanner/	お気に入り,お気に入り,バージョン,1週間,WordPress バージョン,9 / 9	Japanese WordPress WordPressセキュリティ強化

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		vuldb.com	https://vuldb.com/	296'307,117.1,345.4,12'405,83'596,VulDB Mod Team just queued a new entry to be reviewed,jcjc2025 joined the community,Dariusz submitted a new entry to be reviewed,Dariusz and 3 others joined the commu ...	English 海外 Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Drupalのセキュリティ情報	https://www.drupal.org/security	Drupal core - Moderately critical - Gadget Chain - SA-CORE-2025-003,Date:,2025-February-19,Security risk:,Moderately critical,14 ∕ 25 AC:Complex/A:Admin/CI:All/II:All/E:Theoretical/TD:Uncommon,Drupal ...	English 海外セキュリティ勧告