セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月22日12:02

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.8 重要
ローカル
アドビシステムズ Adobe Substance 3D Designer アドビの Adobe Substance 3D Designer における境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2025-21136 2025-01-22 11:49 2025-01-14
2 7.8 重要
ローカル
アドビシステムズ Adobe Substance 3D Designer アドビの Adobe Substance 3D Designer における境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2025-21138 2025-01-22 11:49 2025-01-14
3 7.8 重要
ローカル
アドビシステムズ Adobe Illustrator アドビの Ipad Os 用 Adobe Illustrator における整数アンダーフローの脆弱性 New CWE-191
整数アンダーフロー
CVE-2025-21133 2025-01-22 11:34 2025-01-14
4 5.3 警告
ネットワーク
ヒューレット・パッカード
シスコシステムズ
Digi International Inc. 
Cisco NX-OS
X3220NR ファームウェア
Saros
複数の IP 標準で IP カプセル化を実装する製品におけるスプーフィングによる認証回避に関する脆弱性 Update CWE-290
スプーフィングによる認証回避
CVE-2020-10136 2025-01-22 11:18 2020-06-2
5 8.8 重要
ネットワーク
RadiusTheme Classified Listing - Classified Ads & Business Directory Plugin RadiusTheme の WordPress 用 Classified Listing - Classified ads & Business Directory Plugin におけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反
CVE-2024-1315 2025-01-22 11:16 2024-04-9
6 3.3
ローカル
Termius Corporation Termius Termius Corporation の Termius における信頼できない検索パスに関する脆弱性 New CWE-426
信頼性のない検索パス
CVE-2024-55503 2025-01-22 11:05 2024-12-6
7 5.4 警告
ネットワーク
WPDeveloper essential blocks WPDeveloper の WordPress 用 essential blocks におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3818 2025-01-22 10:37 2024-04-19
8 6.5 警告
ネットワーク
Mattermost, Inc. Mattermost Mobile Mattermost, Inc. の Mattermost Mobile における脆弱性 New CWE-400
CWE-noinfo
CVE-2024-3872 2025-01-22 10:37 2024-04-16
9 8.8 重要
ネットワーク
Shenzhen Tenda Technology Co.,Ltd. ac500 ファームウェア Shenzhen Tenda Technology Co.,Ltd. の ac500 ファームウェアにおける境界外書き込みに関する脆弱性 New CWE-121
CWE-787
CVE-2024-3906 2025-01-22 10:37 2024-04-17
10 9.8 緊急
ネットワーク
マイクロフォーカス株式会社 imanager マイクロフォーカス株式会社の imanager における信頼できないデータのデシリアライゼーションに関する脆弱性 New CWE-502
CWE-502
CVE-2024-3967 2025-01-22 10:37 2024-05-15

更新日":2025年1月22日4:11

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 8.2 HIGH
ローカル
howyar
signalcomputer
wasay
sanfong
radix
greenware
cs-grp
sysreturn
hdd_king
erecoveryrx
ez-back_system
smartrecovery
greenguard
neo_impact
Howyar UEFI Application "Reloader" (32-bit and 64-bit) is vulnerable to execution of unsigned software in a hardcoded path. New CWE-347
デジタル署名の不適切な検証
CVE-2024-7344
2025-01-22 01:50 2025-01-14
2 - - - Umbraco is a free and open source .NET content management system. Starting in version 14.0.0 and prior to versions 14.3.2 and 15.1.2, authenticated users are able to exploit a cross-site scripting vulnerability when viewing certain localized backoffice components. Versions 14.3.2 and 15.1.2 contain… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-24012
2025-01-22 01:15 2025-01-22
3 - - - YesWiki is a wiki system written in PHP. Versions up to and including 4.4.5 are vulnerable to any end-user crafting a DOM based XSS on all of YesWiki's pages which is triggered when a user clicks on a malicious link. The vulnerability makes use of the search by tag feature. When a tag doesn't exist… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-24017
2025-01-22 01:15 2025-01-22
4 - - - Umbraco is a free and open source .NET content management system. Starting in version 14.0.0 and prior to versions 14.3.2 and 15.1.2, it's possible to determine whether an account exists based on an analysis of response codes and timing of Umbraco management API responses. Versions 14.3.2 and 15.1.… New CWE-200
情報漏えい
CVE-2025-24011
2025-01-22 01:15 2025-01-22
5 - - - HashiCorp’s go-slug library is vulnerable to a zip-slip style attack when a non-existing user-provided path is extracted from the tar entry. New - CVE-2025-0377
2025-01-22 01:15 2025-01-22
6 - - - TOTOLINK A810R V4.1.2cu.5032_B20200407 was found to contain a command insertion vulnerability in downloadFile.cgi main function. This vulnerability allows an attacker to execute arbitrary commands by sending HTTP request. New - CVE-2024-57036
2025-01-22 01:15 2025-01-22
7 - - - PHPGurukul Hospital Management System 4.0 is vulnerable to Cross Site Scripting (XSS) in /view-medhistory.php and /admin/view-patient.php. New - CVE-2024-56990
2025-01-22 01:15 2025-01-22
8 - - - In multiple locations, there is a possible way to read protected files due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. New - CVE-2018-9464
2025-01-22 01:15 2025-01-18
9 - - - In onAttachFragment of ShareIntentActivity.java, there is a possible way for an app to read files in the messages app due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. New - CVE-2018-9461
2025-01-22 01:15 2025-01-18
10 - - - In BnDmAgent::onTransact of dm_agent.cpp, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. New - CVE-2018-9405
2025-01-22 01:15 2025-01-18

対象期間 : 2025-01-15 〜 2025-01-22

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! CodeIgniter 4 フレームワーク 4.6.0 2025-01-19 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-22 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.22(水),国際,2025.1.21 Tue 8:10,去年の「8 大」起きてほしくなかったこと ~ 2024年 テクノロジー業界 不名誉な失敗リスト,人々は「Copilot PC」を求めていないし「Recall」も望んでいなかった。あなたがデスクトップで行ったすべてのことをかき集め、そのデータをマイクロソフトに送るという Recall の手口は、あらゆる不気味な行為の中でも正真正 ...
  • Japanese
  • News
  • 情報提供
2 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ パスワード管理ツールは使うべき?【前編】,パスワードを1つだけ覚えればいい「パスワードマネジャー」は安全じゃない?,パスワードを効率的に管理することを目的にしたパスワード管理ツールの利用が広がっている。ただしパスワード管理ツールにリスクがあることには注意が要る。実際に発生した攻撃事例を踏まえて解説する。,デフォルトパスワードはなぜ変えないといけないのか パスワード管理が重要な訳,8割の攻撃の起点は ...
  • Japanese
  • News
  • 情報提供
3 www.scmagazine.com https://www.scmagazine.com/ Today’s columnist, Danny Pickens of Optiv, offers five security best practices that stand the test of time. (Adobe Stock),Windows BitLocker bug exposes AES-XTS encryption,January 21, 2025,The bug show ...
  • English
  • News
  • 海外
  • 情報提供
4 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/21,委託事業者が従業員等の個人情報1,082件誤送信│東急モールズデベロップメント,2025/01/21,オイルライターのジッポー公式、ランサムウェア感染で影響,セミナー・イベント,Seminar,開催日:,2025年02月25日,サイバーセキュリティ月間に再考する2025年のセキュリティ対策,開催日:,2025年02月20日,ゼロトラスト新時代!EDRの限界を超えるセキュリティ ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
5 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|特集(/special/),2025.1.21,CSIRTのアウトソースが可能とするサイバーレジリエンスな組織体,業務上のつながりを悪用するサプライチェーン攻撃といった高度なサイバー攻撃に有効とされるのがCSIRTの設置だ。しかし、規模の大きくない企業にとって、自社でCSIRTを設置・運用するのはハードルが高いとも言える。この記事では、こうした背景で注目されるクラウドベースで提供されるCS ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月21日,コラム,Apache Struts 2に存在するRCE脆弱性(CVE-2024-53677,S2-067)に関する検証レポート,2025年1月21日,脆弱性検証レポート,Apache Struts 2に存在するRCE脆弱性(CVE-2024-53677,S2-067)に関する検証レポート,01.21,コラム,Apache Struts 2に存在するRCE脆弱性(CVE-202 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
ブログ
脆弱性通知サイト
2025-1-21 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ HPE investigates breach as hacker claims to steal source code,Microsoft fixes Windows Server 2022 bug breaking device boot,FTC cracks down on Genshin Impact gacha loot box practices,Otelier data breac ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 20, 2025,Windows,Exploring the AI-Powered Windows Search Copilot+ PCs Feature,do son,January 20, 2025,Vulnerability,Oracle’s January 2025 Critical Patch Update: Addressing 320 Security Vulnera ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ Group of people standing around a person sitting at a computer, showing money and other objects.,Remote Workforce,Name That Toon: Incentives,Name That Toon: Incentives,by,John Klossner,Jan 20, 2025,1 ...
  • English
  • News
  • 海外
  • 情報提供
4 Japan Security Summit https://japansecuritysummit.org/ 暗号を理解するための数学の世界 CS四方山話(第36話),2025.01.21,暗号を理解するための数学の世界 CS四方山話(第36話),2025.01.21
  • Japanese
  • News
  • 組織
5 SensorsTechForum.com https://sensorstechforum.com/ Setup.exe Malware [Virus Removal Guide],Is Setup.exe Malware? The “setup.exe” process is a common file name used for legitimate software installation, but it is also frequently exploited by cybercrimi ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
6 TechNadu.com https://www.technadu.com/ How to Use TikTok in the US After the Ban,Published,Smishing Scams Impersonating Toll Roads Rising Due to Enhanced Phishing Kits Sold by Hackers,Published,True Story: SAS Rogue Heroes John Tonkin’s Da ...
  • English
  • News
  • 海外
  • 情報提供
7 www.securityweek.com https://www.securityweek.com/ Washington Man Admits to Role in Multiple Cybercrime, Fraud Schemes,Marco Raquan Honesty has pleaded guilty to his roles in several fraud schemes, including smishing, identity theft, and bank account ...
  • English
  • News
  • 海外
  • 情報提供
8 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ Sansan、セキュリティ強化でクラウドフレアを採用--運用コストを約90%削減,2025-01-21 06:35,「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に,ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家,特集:データを守る、企業を守る,ビジネスの推進には必須!,生成AIとAI PCで実現する“シン・業務効率化”,第2回:製造業に欠か ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 KnowBe4 https://www.knowbe4.jp/ 1月 20, 2025,税金をテーマにしたフィッシングキャンペーンが、Microsoft管理コンソールのファイル経由でマルウェアを配信,Securonixは、税金をテーマにしたフィッシングメールがMicrosoft管理コンソール(MSC)のファイルを介してマルウェアを配信していると警告しています。 Securonixのリサーチャーは次のように説明しています。 ...,1月 20, 2025,米国で ...
  • Japanese
  • 海外
  • 教育
  • 情報提供
  • アンチフィッシング
2 SST 株式会社セキュアスカイ・テクノロジー http://www.securesky-tech.com/ 2025-01-20,セミナー・イベント,【登壇】「Network Security Forum 2025」登壇のお知らせ
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • WAF
  • 教育
  • 改ざん検知
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • Cloud
3 セコムトラストシステムズ株式会社 https://www.secomtrust.net/ 2025/2/12(水) 13:00~,従業員を大切にし、業績を伸ばす会社が活用する7つの鉄則 経営者、人事総務担当者必見!就業規則こそ人事戦略の要です!
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • WAF
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 標的型メール訓練
  • SOC
  • Cloud
4 株式会社ラック https://www.lac.co.jp/ サービス,会社情報,採用,メールマガジン登録,JA /,EN,サービス,ニュースリリース,会社情報,IR情報,採用,JA /,EN,メールマガジン,公式SNS,閉じる,SEARCH,検索,詳しく見る,Information,ニュースリリース,2024年12月24日,お知らせ,ラックがOkta社の「APJ Workforce Identity Cloud Partner of the Year」を受 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
5 SOMPOリスクマネジメント株式会社 https://www.sompocybersecurity.com/ 2025/01/20,【ブログ】SOMPOグループのサイバーセキュリティ国際会議『Sompo Cyber Tech Forum』が開催 ~多様な人材と最先端技術による強固なセキュリティ体制の構築~(1/17),サイバーセキュリティブログ,記事一覧,コラム,詳しく見る,2025/01/17,【2025/2/12開催】情報システム管理部門が最低限認識すべき知識としてのGRC,セミナー・イベント情報,詳 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • コンサル
  • WAF
  • Pentest
  • 要件コンサルティング
  • 自動診断ツール
  • SOC
  • マルウェア診断
  • IDS/IPS管理
  • プライバシーマーク
  • アンチウイルスソフト
  • 監視
  • GDPR対応
  • 医療機関向けサイバーセキュリティ
  • サイバーセキュリティ演習
  • アンチフィッシング
  • ISO27001
  • 脅威インテリジェンス
ツール
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Parrot Security OS https://github.com/ParrotSec Jan 20, 2025,base-files,Public,ParrotSec/base-files’s past year of commit activity,Roff,5,5,0,1,Updated,Jan 20, 2025,5,178,Loading…
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 海外
  • Hacking
  • Forensic
  • Pentest
  • Windows
  • Linux/Unix
  • Mac OS
組織
プロキシ
脆弱性通知サイト