セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2025年2月3日13:14

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	icontrolwp	iControlWP	icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2024-13742	2025-01-31 17:40	2025-01-30
2	5.4	警告ネットワーク	ilghera	MailUp Auto Subscription	ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性	CWE-352 同一生成元ポリシー違反	CVE-2024-13521	2025-01-31 17:37	2025-01-28
3	6.5	警告ネットワーク	アップル	visionos Safari iPadOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24143	2025-01-31 17:31	2025-01-27
4	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2025-24096	2025-01-31 17:29	2025-01-27
5	5.5	警告ローカル		-	アップルの macOS における脆弱性	CWE-noinfo 情報不足	CVE-2024-54549	2025-01-31 17:27	2024-12-11
6	8.8	重要ネットワーク	アップル	watchOS visionos Safari iPadOS iOS tvOS	複数のアップル製品における境界外書き込みに関する脆弱性	CWE-787 境界外書き込み	CVE-2024-54543	2025-01-31 17:26	2024-12-11
7	9.1	緊急ネットワーク	アップル	watchOS iPadOS iOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2024-54512	2025-01-31 17:23	2024-12-11
8	5.5	警告ローカル	アップル	iOS visionos iPadOS watchOS tvOS	複数のアップル製品における脆弱性	CWE-noinfo 情報不足	CVE-2025-24086	2025-01-31 17:21	2025-01-27
9	6.7	警告ローカル	デル	Latitude 5414 Rugged ファームウェア Latitude 5280 ファームウェア Embedded Box PC 5000 ファームウェア Latitude 5400 ファームウェア Latitude 3189 ファームウェ…	複数のデル製品における脆弱性	CWE-20 CWE-noinfo	CVE-2024-22429	2025-01-31 16:37	2024-05-17
10	5.4	警告ネットワーク	Philantro Inc.	Philantro - Donations and Donor Management	Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-13527	2025-01-31 16:37	2025-01-28

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2025年2月26日4:08

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.8	HIGH ローカル	-	-	A use-after-free flaw was found in X.Org and Xwayland. When changing an alarm, the values of the change mask are evaluated one after the other, changing the trigger values as requested, and eventually, SyncInitTrigger() is called. If one of the changes triggers an error, the function will return ea… New	CWE-416 解放済みメモリの使用	CVE-2025-26601	2025-02-26 01:15	2025-02-26
2	7.8	HIGH ローカル	-	-	A use-after-free flaw was found in X.Org and Xwayland. When a device is removed while still frozen, the events queued for that device remain while the device is freed. Replaying the events will cause a use-after-free. New	CWE-416 解放済みメモリの使用	CVE-2025-26600	2025-02-26 01:15	2025-02-26
3	7.8	HIGH ローカル	-	-	An access to an uninitialized pointer flaw was found in X.Org and Xwayland. The function compCheckRedirect() may fail if it cannot allocate the backing pixmap. In that case, compRedirectWindow() will return a BadAlloc error without validating the window tree marked just before, which leaves the val… New	CWE-824 初期化されていないポインタのアクセス	CVE-2025-26599	2025-02-26 01:15	2025-02-26
4	7.8	HIGH ローカル	-	-	An out-of-bounds write flaw was found in X.Org and Xwayland. The function GetBarrierDevice() searches for the pointer device based on its device ID and returns the matching value, or supposedly NULL, if no match was found. However, the code will return the last element of the list if no matching de… New	CWE-787 境界外書き込み	CVE-2025-26598	2025-02-26 01:15	2025-02-26
5	7.8	HIGH ローカル	-	-	A buffer overflow flaw was found in X.Org and Xwayland. If XkbChangeTypesOfKey() is called with a 0 group, it will resize the key symbols table to 0 but leave the key actions unchanged. If the same function is later called with a non-zero value of groups, this will cause a buffer overflow because t… New	CWE-122 ヒープオーバーフロー	CVE-2025-26597	2025-02-26 01:15	2025-02-26
6	7.8	HIGH ローカル	-	-	A heap overflow flaw was found in X.Org and Xwayland. The computation of the length in XkbSizeKeySyms() differs from what is written in XkbWriteKeySyms(), which may lead to a heap-based buffer overflow. New	CWE-122 ヒープオーバーフロー	CVE-2025-26596	2025-02-26 01:15	2025-02-26
7	7.8	HIGH ローカル	-	-	A buffer overflow flaw was found in X.Org and Xwayland. The code in XkbVModMaskText() allocates a fixed-sized buffer on the stack and copies the names of the virtual modifiers to that buffer. The code fails to check the bounds of the buffer and would copy the data regardless of the size. New	CWE-121 スタックオーバーフロー	CVE-2025-26595	2025-02-26 01:15	2025-02-26
8	7.8	HIGH ローカル	-	-	A use-after-free flaw was found in X.Org and Xwayland. The root cursor is referenced in the X server as a global variable. If a client frees the root cursor, the internal reference points to freed memory and causes a use-after-free. New	CWE-416 解放済みメモリの使用	CVE-2025-26594	2025-02-26 01:15	2025-02-26
9	-		-	-	GLPI is a free asset and IT management software package. Starting in version 0.72 and prior to version 10.0.18, an anonymous user can disable all the active plugins. Version 10.0.18 contains a patch. As a workaround, one may delete the `install/update.php` file. New	CWE-285 不適切な認可	CVE-2025-23024	2025-02-26 01:15	2025-02-26
10	-		-	-	GLPI is a free asset and IT management software package. In versions prior to 10.0.18, a malicious link can be crafted to perform a reflected XSS attack on the search page. If the anonymous ticket creation is enabled, this attack can be performed by an unauthenticated user. Version 10.0.18 contains… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-21627	2025-02-26 01:15	2025-02-26

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2025-02-19 〜 2025-02-26

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Perl 5	プログラミング言語	5.41.9	2025-02-24	不明	表示
2	New!! Tailwind 1	フレームワーク	4.0.8	2025-02-22	不明	表示
3	New!! PostgreSQL 13	データベース	13.20	2025-02-20	有り	表示
4	New!! Spring Boot 3	フレームワーク	3.5.0-M2	2025-02-20	不明	表示
5	New!! PostgreSQL 14	データベース	14.17	2025-02-20	有り	表示
6	New!! PostgreSQL 15	データベース	15.12	2025-02-20	有り	表示
7	New!! PostgreSQL 16	データベース	16.8	2025-02-20	有り	表示
8	New!! Ubuntu 24	OS	24.04.2	2025-02-20	不明	表示
9	New!! UIkit 3	フレームワーク	3.23.1	2025-02-19	不明	表示
10	New!! Drupal 10	CMS	10.3.13	2025-02-19	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2025-01-01 〜 2025-05-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Symfony 7.1	2025-01-31
2	Ruby 3.1	2025-03-31
3	Node.js 18 (LTS)	2023-10-18	2025-04-30
4	Django5.0	2022-08-31		2025-04-30

2025-2-25 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	HELPNETSECURITY	https://www.helpnetsecurity.com/	PoC exploit for Ivanti Endpoint Manager vulnerabilities released (CVE-2024-13159),February 24, 2025,Account takeover detection: There’s no single tell,February 24, 2025,Massive botnet hits Microsoft 3 ...	English News 海外情報提供
2	Japan Security Summit	https://japansecuritysummit.org/	1日に約330万回ものサイバー攻撃を検知　サイバー攻撃が前年比154%増加、過去...,2024年のサイバー攻撃動向を分析した最新のレポートによると、1日に約330万回ものサイバー攻撃が検知され、その総数は前年比154...,1日に約330万回ものサイバー攻撃を検知　サイバー攻撃が...,2025.02.25,1日に約330万回ものサイバー攻撃を検知　サイバー攻撃が前年比15...,2025.02 ...	Japanese News 組織
3	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2025.02.25（火）,ScanNetSecurity 年鑑.pdf,もっと見る,おしらせ,2025.2.25 Tue 7:55,予約受付開始：ScanNetSecurity2024年鑑.pdf,「Scan Executive Summary 2024.pdf」は、株式会社サイント代表取締役兼脅威分析統括責任者の岩井博樹氏によるOSINT分析を月次で提供する連載を収録。通常価格22,000 ...	Japanese News 情報提供
4	SensorsTechForum.com	https://sensorstechforum.com/	THREAT REMOVAL,“Save to Google Drive” Extension Virus Removal Guide,What Is “Save to Google Drive”? The “Save to Google Drive” extension is a fake browser extension that poses as Google’s official too ...	English News 海外情報提供マルウェア・ランサムウェア対応
5	TechNadu.com	https://www.technadu.com/	Over 5000 Wordpress Sites Show Fake reCAPTCHA Prompts that Paste Malware on the HomePage,Published,OpenAI Cracks Down on Malicious Use of ChatGPT by Authoritarian Regimes,Published,Hackers Use Null-AM ...	English News 海外情報提供
6	www.scmagazine.com	https://www.scmagazine.com/	(Adobe Stock),Botnet of 130,000 compromised devices targets Microsoft 365 accounts,Steve,Zurier,February 24, 2025,Attackers target password spraying attacks on Microsoft 365 accounts to run account ta ...	English News 海外情報提供
7	www.securityweek.com	https://www.securityweek.com/	What Microsoft’s Majorana 1 Chip Means for Quantum Decryption,The question is whether Majorana 1 advances progress toward quantum computing – or for security professionals, the arrival of computers po ...	English News 海外情報提供
8	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	ITシステムと組み込みソフトウェアにおけるSBOM対応の違い,2025-02-25 06:00,DeepSeekの使用を禁止する国や地域が増加--その理由は？,中小企業のセキュリティ対策に後退傾向、「投資していない」が目立つ--IPA調査,特集：脱PPAP,Salesforce beside your Success,西日本へカバレッジ拡大！　日本品質のサービスと欧州最大級のコネクティビティを軸に ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	ESET	https://www.eset.com/	Global Cybersecurity Conference,Prevention-First,for a Secure Future,Gain exclusive insights into the future of cybersecurity. Join ESET World virtually for free and discover ESET's Prevention-First a ...	English 会社 Endpoint Detection and Response(EDR) アンチウイルスソフト日本法人
2	KnowBe4	https://www.knowbe4.jp/	2月 24, 2025,Facebookユーザー必読：新たなフィッシング詐欺で数千人が被害に,Check Pointは、大規模なフィッシング攻撃が偽の著作権侵害通知を用いてFacebookアカウントを標的にしていると警告しています。 ...,2月 24, 2025,2024年、ランサムウェア攻撃が過去最多を記録,NCC Groupの最新のレポートによると、2024年のランサムウェア攻撃件数が過去最 ...	Japanese 海外教育情報提供アンチフィッシング
3	nVisium LLC	https://nvisium.com/	NetSPI BAS as a Service,NetSPI Labs,Explore research and development from the NetSPI Labs Team.,Explore Our Innovation,NetSPI Labs,The NetSPI Labs Team drives security innovation by creating new produ ...	English Web診断ネットワーク診断ソースコード診断スマフォ診断 IoT診断コンサル教育 Cloudセキュリティ
4	Offensive Security	https://www.offsec.com/	*Data as of 2/24/2025,Women in Cybersecurity Leadership: Inspiring Role Models at the Top,Throughout history, women have been at the forefront of solving problems and driving innovation, especially in ...	English Tools 会社コンサル資格教育 Pentest E-Learning
5	Positive Technologies	https://www.ptsecurity.com/	Standoff Bug Bounty in review (as of November, 2024),Positive Hack Talks in Cairo: Positive Technologies' international meetups continue in the Middle East	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
6	Trustwave	https://www.trustwave.com/ja-jp/	Trustwave Becomes First Pure-Play MDR Provider to Attain FedRAMP Authorization.,Trustwave Becomes First Pure-Play MDR Provider to Attain FedRAMP Authorization.,NEWS RELEASE,Trustwave is the First Pure ...	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Center for Internet Security	https://www.cisecurity.org/	Webinar,02.24.2025,How Risk Quantification Tests Your Reasonable Cyber Defense,Read More	English 海外組織情報提供
2		MISP Threat Sharing	https://www.misp-project.org/	MISP v2.4.205 and v2.5.7 Released - Enhancements, Fixes, and Improved Correlation Management,on February 24, 2025,Combined Release Notes: MISP v2.5.7 & v2.4.205 (2025-02-24),The MISP Project is please ...	English 海外組織インシデント対応オープンソースデータ管理・保護監視脅威インテリジェンス MISP

便利サービス

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		urlhaus	https://urlhaus.abuse.ch/about/	Hunting Alerts,Login,Terms and Conditions,\|,Terms of Use,\|,Privacy Policy,\|,Cookie Policy	English Tools 情報提供

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		All In One WP Security & Firewall	https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/	“All-In-One Security (AIOS) – Security and Firewall” は16ロケールに翻訳されています。,全17言語を表示,、,Polish,42 / 51	Japanese WordPress WordPressセキュリティ強化

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		froxy	https://froxy.com/ja/locations/jp	E‑commerce,スクレイピング,プロキシ機能,E‑commerce,スクレイピング,スクレーパーの特徴	Japanese

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		0x00sec.org	https://0x00sec.org/	142084,Morphing Mach-Os: Self-Mutating macOS Malware,Malware,malware,,,macos,0,1352,February 14, 2025,119624,46823,1039,13835,12433,32171,118574,33669,7158,29440,13866,23190,14738,27837,25592,22524,18 ...	English News Hacking Windows Linux/Unix Mac OS 情報提供 Android iOS
2		Packet Storm	https://packetstormsecurity.com/	Technical Discovery of Mongoose CVE-2025-23061 and CVE-2025-53900,Posted:,2025/02/24,Source:,OPSWAT,Tag(s):,Headline,,,Hacker,,,Database,,,Flaw,Health Net Pays $11.2M to Settle Claims over False Cyber ...	English News Tools 海外 Hacking Exploit

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Drupalのセキュリティ情報	https://www.drupal.org/security	Access to this page has been denied.,You have been blocked because we believe you are using automation tools to browse the website.,This may happen as a result of the following:,Javascript is disabled ...	English 海外セキュリティ勧告

ドキュメント

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Owasp Web Security Testing Guide	https://owasp.org/www-project-web-security-testing-guide/	BlueSky:,@owasp-wstg.bsky.social,OWASP, the OWASP logo, and Global AppSec are registered trademarks and AppSec Days, AppSec California, AppSec Cali, SnowFROC, OWASP Boston Application Security Confere ...	English Web診断大手海外教育 Cheetsheet 資料