セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月29日18:01

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
miniOrange Miniorange OTP Verification with Firebase miniOrange の WordPress 用 Miniorange OTP Verification with Firebase におけるユーザ制御の鍵による認証回避に関する脆弱性 New CWE-639
CWE-639
CVE-2024-9862 2025-01-29 16:50 2024-10-17
2 2.3
ローカル
Lenovo ThinkSystem SR670 V2 ファームウェア Lenovo の ThinkSystem SR670 V2 ファームウェアにおける脆弱性 New CWE-1269
CWE-Other
CVE-2024-23591 2025-01-29 16:42 2024-02-16
3 8.8 重要
ネットワーク
ZTE MF258K PRO ファームウェア ZTE の MF258K PRO ファームウェアにおける OS コマンドインジェクションの脆弱性 New CWE-20
CWE-78
CVE-2024-22065 2025-01-29 16:38 2024-10-29
4 7.8 重要
ローカル
ultralytics yolov3 Ultralytics の YOLOv3 における信頼できないデータのデシリアライゼーションに関する脆弱性 Update CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2021-31681 2025-01-29 16:33 2021-04-23
5 3.3
ローカル
オープンCADフォーマット評議会 SXF 共通ライブラリ SXF共通ライブラリにおける入力データの取り扱い不備 New CWE-Other
その他
CVE-2025-24336 2025-01-29 16:32 2025-01-29
6 7.1 重要
ネットワーク
Woostify Woostify Sites Library Woostify の WordPress 用 Woostify Sites Library における認証の欠如に関する脆弱性 Update CWE-862
認証の欠如
CVE-2023-6279 2025-01-29 16:22 2023-11-24
7 7.3 重要
ローカル
インテル chipset device software インテルの chipset device software における制御されていない検索パスの要素に関する脆弱性 New CWE-427
CWE-427
CVE-2024-21814 2025-01-29 16:21 2024-05-16
8 5.4 警告
ネットワーク
HasThemes HT Mega - Absolute Addons For Elementor HasThemes の WordPress 用 HT Mega - Absolute Addons For Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-5173 2025-01-29 16:20 2024-06-26
9 5.4 警告
ネットワーク
HasThemes HT Mega - Absolute Addons For Elementor HasThemes の WordPress 用 HT Mega - Absolute Addons For Elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3307 2025-01-29 16:20 2024-05-2
10 5.4 警告
ネットワーク
Extend Themes colibri page builder Extend Themes の WordPress 用 colibri page builder におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3340 2025-01-29 16:20 2024-05-2

更新日":2025年1月30日4:10

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.8 HIGH
ローカル
apple macos
ipados
iphone_os
visionos
watchos
tvos
A use after free issue was addressed with improved memory management. This issue is fixed in visionOS 2.3, iOS 18.3 and iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been activ… New CWE-416
解放済みメモリの使用
CVE-2025-24085
2025-01-30 01:56 2025-01-28
2 - - - Snowflake PHP PDO Driver is a driver that uses the PHP Data Objects (PDO) extension to connect to the Snowflake database. Snowflake discovered and remediated a vulnerability in the Snowflake PHP PDO Driver where executing unsupported queries like PUT or GET on stages causes a signed-to-unsigned con… New CWE-195
CVE-2025-24792
2025-01-30 01:15 2025-01-30
3 - - - Twig is a template language for PHP. When using the ?? operator, output escaping was missing for the expression on the left side of the operator. This vulnerability is fixed in 3.19.0. New CWE-74
インジェクション
CVE-2025-24374
2025-01-30 01:15 2025-01-30
4 - - - A reflected cross-site scripting (XSS) vulnerability in Audemium ERP <=0.9.0 allows remote attackers to execute an arbitrary JavaScript payload in the web browser of a user by including a malicious payload into the 'type' parameter of list.php. New - CVE-2025-22917
2025-01-30 01:15 2025-01-29
5 - - - The TP-Link Archer A20 v3 router is vulnerable to Cross-site Scripting (XSS) due to improper handling of directory listing paths in the web interface. When a specially crafted URL is visited, the router's web page renders the directory listing and executes arbitrary JavaScript embedded in the URL. … New - CVE-2024-57514
2025-01-30 01:15 2025-01-29
6 - - - Buffer Overflow vulnerability in D-Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N, DSR-1000N from 3.13 to 3.17B901C allows unauthenticated users to execute remote code execution. New - CVE-2024-57376
2025-01-30 01:15 2025-01-29
7 9.9 CRITICAL
ネットワーク
- - A vulnerability in the REST API of Cisco Meeting Management could allow a remote, authenticated attacker with low privileges to elevate privileges to administrator on an affected device. This vulnerability exists because proper authorization is not enforced upon&nbsp;REST API users. An attacker … New CWE-274
不十分な特権の不適切な処理
CVE-2025-20156
2025-01-30 01:15 2025-01-23
8 9.8 CRITICAL
ネットワーク
openimageio openimageio OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via the component OpenImageIO_v3_1_0::farmhash::inlined::Fetch64(char const*). New CWE-787
境界外書き込み
CVE-2024-55192
2025-01-30 00:36 2025-01-24
9 9.8 CRITICAL
ネットワーク
openimageio openimageio OpenImageIO v3.1.0.0dev was discovered to contain a segmentation violation via the component /OpenImageIO/string_view.h. New NVD-CWE-Other
CVE-2024-55193
2025-01-30 00:27 2025-01-24
10 9.8 CRITICAL
ネットワーク
openimageio openimageio OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via the component /OpenImageIO/fmath.h. New CWE-787
境界外書き込み
CVE-2024-55194
2025-01-30 00:19 2025-01-24

対象期間 : 2025-01-23 〜 2025-01-30

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Apache HTTP Server 2.4 ウェブサーバー 2.4.63 2025-01-23 不明 表示
2 New!! Linux Kernel 5.15(LTS) OS 5.15.177 2025-01-23 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-29 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Hackers exploiting flaws in SimpleHelp RMM to breach networks,Google to kill Chrome Sync on older Chrome browser versions,Explore 17 different career paths with this CompTIA course bundle deal,Garmin ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ Origin Unreachable,Sorry, we are unable to reach the origin server at the moment. Please try again later.,Error ID,: 0369099b-2c82-4456-89e1-6f032be807e4,Timestamp,: 2025-01-28 15:08:19,Powered by Ezo ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ Person types on a laptop keyboard; a robot labeled "Ai" floats above the keyboard,Сloud Security,For $50, Cyberattackers Can Use GhostGPT to Write Malicious Code,For $50, Cyberattackers Can Use GhostG ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ Europeans targeted with new Tor-using backdoor and infostealers,January 28, 2025,Apple zero-day vulnerability exploited to target iPhone users (CVE-2025-24085),January 28, 2025,BloodyAD: Open-source A ...
  • English
  • News
  • 海外
  • 情報提供
5 is 702(インターネットセキュリティナレッジ) https://is702.jp/ 0800で始まる電話番号はどこから?出てしまったらどうなる?,2025/1/28,その他,サポート詐欺の被害が拡大中–偽のセキュリティ警告にご注意ください,2025/1/28,詐欺,その他 (18)
  • Japanese
  • News
  • 大手
6 Japan Security Summit https://japansecuritysummit.org/ 悪意あるDLLによるマルウェアの拡散に警鐘,増大するDLLファイルの脅威からシステムを保護するチェック・ポイントのAI活用ソリューションDeepDLL チェック・ポイント・ソ...,悪意あるDLLによるマルウェアの拡散に警鐘,2025.01.29,悪意あるDLLによるマルウェアの拡散に警鐘,2025.01.29
  • Japanese
  • News
  • 組織
7 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.29(水),国際,2025.1.28 Tue 8:10,シルクロード創設者ロス・ウルブリヒトを巡る有罪無罪の根拠と議論,「フリー・ロス(ロスを釈放せよ)」キャンペーンは、ウルブリヒトを「決して害を及ぼすつもりなどなかった理想主義的な起業家」と表現している。,Microsoft Windows OS の Microsoft Kernel Streming サービスにおける特権昇格が可 ...
  • Japanese
  • News
  • 情報提供
8 Security Intelligence https://securityintelligence.com/ Risk Management,January 28, 2025,4 trends in software supply chain security,4,min read,-,Some of the biggest and most infamous cyberattacks of the past decade were caused by a security breakdown in th ...
  • English
  • News
  • 海外
  • 情報提供
9 SensorsTechForum.com https://sensorstechforum.com/ HOW TO,Bright_setup.exe – Is It Safe? (Virus Check),What Is Bright_setup.exe? The file bright_setup.exe is associated with Bright VPN, a free virtual private network service offered by Bright Data. De ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
10 TechNadu.com https://www.technadu.com/ The Bachelor 2025 Episode 1 Recap: Who Went Home? Who got the First rose?,Published,NCIS: Origins Episode 11 Explained- The 5 Biggest Moments,Published,911 Lone Star Season 5: Episode 11 Recap and Fin ...
  • English
  • News
  • 海外
  • 情報提供
11 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ パスワード管理ツールは使うべき?【後編】,パスワードを「定期的に変える」「複雑にする」はもう常識じゃない?,パスワード管理ツールを使うことで効率的なパスワード管理が可能になるが、使うべきだとは一概には言えない。そのリスクと、安全なパスワード運用を実現するためのガイドラインを押さえておこう。,デフォルトパスワードはなぜ変えないといけないのか パスワード管理が重要な訳,8割の攻撃の起点はパスワード流出 ...
  • Japanese
  • News
  • 情報提供
12 www.scmagazine.com https://www.scmagazine.com/ Compliance: No longer just policy guidelines for organizations,Shaun,Nichols,January 28, 2025,Recent laws signal compliance with data security standards is no longer a way to placate the boardroom.,Vu ...
  • English
  • News
  • 海外
  • 情報提供
13 www.securityweek.com https://www.securityweek.com/ VMware Warns of High-Risk Blind SQL Injection Bug in Avi Load Balancer,VMware warns that a malicious user with network access may be able to use specially crafted SQL queries to gain database access., ...
  • English
  • News
  • 海外
  • 情報提供
14 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ USENグループ会社、中小企業向けに「サイバーセキュリティラボ」設立,2025-01-28 17:33,ニトリ、セキュリティサービスエッジをグローバル拠点に配備,2025-01-28 12:18,「パスキー」とは何か?--パスワード不要でセキュリティにも優れた認証技術,すぐにできる!プロアクティブなサイバー攻撃対策の「事前準備」,西日本へカバレッジ拡大! 日本品質のサービスと欧州最大級のコネクティ ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Acunetix https://www.acunetix.com/ Because you don’t have all day to spend on application security,Quickly find and fix the vulnerabilities that put your web applications at risk of attack. Enjoy more peace of mind – without investing ...
  • English
  • Web診断
  • Tools
  • 会社
2 Compass Security https://www.compass-security.com/ BloodHound Community Edition Custom Queries,28.01.2025,This blog post introduces our new custom queries for BloodHound Community Edition (CE) and explains how you can use them effectively to analyze y ...
  • English
  • Web診断
  • 会社
  • CTF
  • 教育
  • インシデント対応
  • Forensic
  • E-Learning
3 Expel, Inc. https://expel.io/ 24x7 Security Operations,World-class service delivered by the experts,Incident Response,24x7 Security Operations,World-class service delivered by the experts,Incident Response,24×7 Security Operations ...
  • English
  • 会社
  • マネージド セキュリティサービス プロバイダー(MSSP)
  • マネージド・ディテクション・アンド・レスポンス(MDR)
4 Positive Technologies https://www.ptsecurity.com/ Leader in results-driven cybersecurity,Protecting business and government from non-tolerable events using the latest technology,CONTACT US,Why Positive Technologies,What we do,Our products,Analytics,N ...
  • English
  • News
  • News
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • WAF
  • Forensic
  • Pentest
  • SIEM
  • 脆弱性管理
  • 脆弱性管理
  • ERP Security
  • ERP Security
  • Infra Security
5 Red Canary https://redcanary.com/ The unusual suspects: Effectively identifying threats via unusual behaviors,Articles,|,Product updates,The unusual suspects: Effectively identifying threats via unusual behaviors
  • English
  • 海外
  • 会社
  • 情報提供
  • マネージド・ディテクション・アンド・レスポンス(MDR)
  • 脅威インテリジェンス
6 SecureWorks Japan株式会社 https://www.secureworks.jp/ 今後のイベント,2/21 東京「サイバー脅威の実態」調査レポート解説と実践的サイバーセキュリティ勉強会,レポート,【年次レビュー】 2024 年サイバー脅威の実態,今後のイベント,2/21 東京「サイバー脅威の実態」調査レポート解説と実践的サイバーセキュリティ勉強会
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Forensic
  • 標的型メール訓練
  • 脆弱性管理
  • SOC
  • Androidアプリ
  • Cloudセキュリティ
  • FW管理
  • IDS/IPS管理
7 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月28日 更新,2025年2月20日 開催,当社主催セミナー「従来型開発に慣れたPM必見!アジャイルプロジェクトの計画時に抑えるべきポイント」の開催,2025年1月28日 更新,2025年2月14日 開催,当社主催セミナー「データ駆動型ビジネスの課題と解決法」を開催,2025年1月27日 更新,2025年2月25日 開催,当社主催セミナー「AIを活用したサプライチェーンセキュリティの最 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
8 ソリトンシステムズ https://www.soliton.co.jp/ 2025年03月07日,TECH+セミナー 情シスの業務改革 2025 Mar.,2025年02月10日,【名古屋開催】教育家庭新聞社主催 第118回教育委員会対象セミナー 出展のお知らせ,2025年02月03日,【福岡開催】教育家庭新聞社主催 第117回教育委員会対象セミナー 出展のお知らせ
  • Japanese
  • Web診断
  • ネットワーク診断
  • IoT診断
  • 教育
  • Endpoint Detection and Response(EDR)
  • Forensic
  • Pentest
  • 標的型メール訓練
  • 脆弱性管理
  • SOC
  • メールセキュリティ
  • データベース診断
  • CSIRT構築
  • ファイル転送
  • DNSセキュリティ
  • プライバシーマーク
9 日本シノプシス合同会社 https://www.synopsys.com/ja-jp/ イベント,Connecting the Dots:,シノプシス検証ツールのテクノロジ・リンクを活用した設計検証の効率化,In-Person Event (二子玉川),2月21日(金)開催,お申込受付中!
  • Japanese
  • Web診断
  • ネットワーク診断
  • スマフォ診断
  • Cloudセキュリティ
  • Secureアプリ開発環境
  • Secureアプリ開発環境
  • オープンソースリスク検知
10 株式会社スリーシェイク(3-shake Inc.) https://3-shake.com/ 2025.01.28,プレスリリース,【セミナー開催】サイバー攻撃に立ち向かう!リスクの把握(ASM)×管理と防御(WAAP)の活用術,2025.01.27,プレスリリース,Securify、サイバーセキュリティ専門イベント「Security Days Spring 2025」に出展・登壇,2025.01.28,プレスリリース,【セミナー開催】サイバー攻撃に立ち向かう!リスクの把握(ASM)×管理 ...
  • Japanese
  • Web診断
  • 会社
  • 要件コンサルティング
  • 自動診断ツール
  • Cloudセキュリティ
  • Cloud
  • AWS
  • GCP
11 株式会社ユービーセキュア https://www.ubsecure.jp/ 2025.01.28,社内活動,人事ブログ,ユービーセキュアの未来を創る社内制度をご紹介vol.3 ~健康推進イベント:スポーツジムを貸し切って従業員の健康を支援~
  • Japanese
  • News
  • Web診断
  • ネットワーク診断
  • ソースコード診断
  • スマフォ診断
  • 資格
  • 教育
  • PCIDSS対応
12 株式会社ラック https://www.lac.co.jp/ 2025年1月28日,サービス・製品,管理外のシークレットを効率よく探し出す「HCP Vault Radar」とは
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ツール
No イメージ 名前 URL 変更部分の抜粋 タグ
1 KALI LINUX https://www.kali.org/ Kali Linux On The New Modern WSL,Late last year we had the pleasure of being reached out to by Microsoft in regards to participating in the launch of the new, modern, WSL distribution architecture. In ...
  • English
  • Web診断
  • ネットワーク診断
  • 大手
  • Tools
  • 海外
  • Hacking
  • Forensic
  • Pentest
  • Windows
  • Linux/Unix
  • Mac OS
ブログ
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Center for Internet Security https://www.cisecurity.org/ Spotlight,01.28.2025,Election Security Spotlight — What Is an ISAC?,Read More
  • English
  • 海外
  • 組織
  • 情報提供
2 IPA 情報処理推進機構 https://www.ipa.go.jp/ デジタル,2025年1月28日,「信頼できるパートナーになるためのデータガバナンス読本」を公開しました,2025年1月28日,令和7年度春期試験(応用情報技術者試験、高度試験、情報処理安全確保支援士試験)における点字受験以外の特別措置を希望する場合の特別措置申請の受付を終了しました,マナビDX,「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタル ...
  • Japanese
  • 組織
  • 行政
  • 資格
  • 情報提供
3 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2025-01-28 13:30,キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性,2025-01-28 12:00,WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性,2025-01-27 12:00,EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性 ...
  • Japanese
  • 組織
  • 行政
  • インシデント対応
4 National Vulnerability Database https://nvd.nist.gov/ CVE-2024-3620,- A vulnerability was found in SourceCodester Kortex Lite Advocate Office Management System 1.0 and classified as critical. Affected by this issue is some unknown functionality of the fi ...
  • English
  • 組織
  • 行政
5 Sans https://www.sans.org/ Cyber Leaders,View Courses,10 Courses Singapore, SG and Virtual - SGT,© 2025 SANS® Institute.
  • Japanese
  • 組織
  • 資格
  • 教育
Wordpress
改ざん検知
脆弱性通知サイト
セキュリティ勧告