セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月22日10:01

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 8.4 重要
ローカル
マイクロソフト Microsoft Office
Microsoft Office Online Server
Microsoft Excel
Microsoft 365 Apps
Microsoft Excel のリモートでコードが実行される脆弱性 New CWE-416
CWE-noinfo
CVE-2025-21362 2025-01-22 09:48 2025-01-14
2 7.8 重要
ローカル
マイクロソフト Microsoft AutoUpdate Microsoft AutoUpdate (MAU) の特権昇格の脆弱性 New CWE-269
CWE-noinfo
CVE-2025-21360 2025-01-22 09:43 2025-01-14
3 7.8 重要
ローカル
クアルコム fastconnect 7800 ファームウェア
sc8180x-ad ファームウェア
QCA6391 ファームウェア
fastconnect 6800 ファームウェア
QCA6420 ファームウェア
sc8380xp ファームウェア
SC8180XP-ACAF ファーム…
複数のクアルコム製品における整数オーバーフローの脆弱性 New CWE-190
CWE-680
CVE-2024-21470 2025-01-21 18:09 2024-04-1
4 7.8 重要
ローカル
クアルコム WSA8830 ファームウェア
WSA8835 ファームウェア
fastconnect 7800 ファームウェア
fastconnect 6900 ファームウェア
Snapdragon 8 Gen 1 Mobile ファームウェア
WCD9380 …
複数のクアルコム製品における古典的バッファオーバーフローの脆弱性 New CWE-120
CWE-120
CVE-2023-43515 2025-01-21 18:09 2023-09-19
5 7.5 重要
ネットワーク
クアルコム c-v2x 9150 ファームウェア
Snapdragon Auto 4G Modem ファームウェア
snapdragon auto 5g modem-rf ファームウェア
複数のクアルコム製品における整数オーバーフローの脆弱性 New CWE-190
CWE-680
CVE-2024-21454 2025-01-21 17:35 2024-04-1
6 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2024-56682 2025-01-21 15:29 2024-11-16
7 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-Other
その他
CVE-2024-53202 2025-01-21 15:27 2024-11-13
8 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2024-35979 2025-01-21 15:25 2024-03-8
9 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2024-26892 2025-01-21 15:24 2024-02-22
10 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New CWE-667
不適切なロック
CVE-2023-52486 2025-01-21 15:21 2023-12-23

更新日":2025年1月22日4:11

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 8.2 HIGH
ローカル
howyar
signalcomputer
wasay
sanfong
radix
greenware
cs-grp
sysreturn
hdd_king
erecoveryrx
ez-back_system
smartrecovery
greenguard
neo_impact
Howyar UEFI Application "Reloader" (32-bit and 64-bit) is vulnerable to execution of unsigned software in a hardcoded path. New CWE-347
デジタル署名の不適切な検証
CVE-2024-7344
2025-01-22 01:50 2025-01-14
2 - - - Umbraco is a free and open source .NET content management system. Starting in version 14.0.0 and prior to versions 14.3.2 and 15.1.2, authenticated users are able to exploit a cross-site scripting vulnerability when viewing certain localized backoffice components. Versions 14.3.2 and 15.1.2 contain… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-24012
2025-01-22 01:15 2025-01-22
3 - - - YesWiki is a wiki system written in PHP. Versions up to and including 4.4.5 are vulnerable to any end-user crafting a DOM based XSS on all of YesWiki's pages which is triggered when a user clicks on a malicious link. The vulnerability makes use of the search by tag feature. When a tag doesn't exist… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-24017
2025-01-22 01:15 2025-01-22
4 - - - Umbraco is a free and open source .NET content management system. Starting in version 14.0.0 and prior to versions 14.3.2 and 15.1.2, it's possible to determine whether an account exists based on an analysis of response codes and timing of Umbraco management API responses. Versions 14.3.2 and 15.1.… New CWE-200
情報漏えい
CVE-2025-24011
2025-01-22 01:15 2025-01-22
5 - - - HashiCorp’s go-slug library is vulnerable to a zip-slip style attack when a non-existing user-provided path is extracted from the tar entry. New - CVE-2025-0377
2025-01-22 01:15 2025-01-22
6 - - - TOTOLINK A810R V4.1.2cu.5032_B20200407 was found to contain a command insertion vulnerability in downloadFile.cgi main function. This vulnerability allows an attacker to execute arbitrary commands by sending HTTP request. New - CVE-2024-57036
2025-01-22 01:15 2025-01-22
7 - - - PHPGurukul Hospital Management System 4.0 is vulnerable to Cross Site Scripting (XSS) in /view-medhistory.php and /admin/view-patient.php. New - CVE-2024-56990
2025-01-22 01:15 2025-01-22
8 - - - In multiple locations, there is a possible way to read protected files due to a missing permission check. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. New - CVE-2018-9464
2025-01-22 01:15 2025-01-18
9 - - - In onAttachFragment of ShareIntentActivity.java, there is a possible way for an app to read files in the messages app due to a race condition. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation. New - CVE-2018-9461
2025-01-22 01:15 2025-01-18
10 - - - In BnDmAgent::onTransact of dm_agent.cpp, there is a possible out of bounds write due to a missing bounds check. This could lead to local escalation of privilege with System execution privileges needed. User interaction is not needed for exploitation. New - CVE-2018-9405
2025-01-22 01:15 2025-01-18

対象期間 : 2025-01-15 〜 2025-01-22

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! CodeIgniter 4 フレームワーク 4.6.0 2025-01-19 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-22 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.22(水),国際,2025.1.21 Tue 8:10,去年の「8 大」起きてほしくなかったこと ~ 2024年 テクノロジー業界 不名誉な失敗リスト,人々は「Copilot PC」を求めていないし「Recall」も望んでいなかった。あなたがデスクトップで行ったすべてのことをかき集め、そのデータをマイクロソフトに送るという Recall の手口は、あらゆる不気味な行為の中でも正真正 ...
  • Japanese
  • News
  • 情報提供
2 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ パスワード管理ツールは使うべき?【前編】,パスワードを1つだけ覚えればいい「パスワードマネジャー」は安全じゃない?,パスワードを効率的に管理することを目的にしたパスワード管理ツールの利用が広がっている。ただしパスワード管理ツールにリスクがあることには注意が要る。実際に発生した攻撃事例を踏まえて解説する。,デフォルトパスワードはなぜ変えないといけないのか パスワード管理が重要な訳,8割の攻撃の起点は ...
  • Japanese
  • News
  • 情報提供
3 www.scmagazine.com https://www.scmagazine.com/ Today’s columnist, Danny Pickens of Optiv, offers five security best practices that stand the test of time. (Adobe Stock),Windows BitLocker bug exposes AES-XTS encryption,January 21, 2025,The bug show ...
  • English
  • News
  • 海外
  • 情報提供
4 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/21,委託事業者が従業員等の個人情報1,082件誤送信│東急モールズデベロップメント,2025/01/21,オイルライターのジッポー公式、ランサムウェア感染で影響,セミナー・イベント,Seminar,開催日:,2025年02月25日,サイバーセキュリティ月間に再考する2025年のセキュリティ対策,開催日:,2025年02月20日,ゼロトラスト新時代!EDRの限界を超えるセキュリティ ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
5 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|特集(/special/),2025.1.21,CSIRTのアウトソースが可能とするサイバーレジリエンスな組織体,業務上のつながりを悪用するサプライチェーン攻撃といった高度なサイバー攻撃に有効とされるのがCSIRTの設置だ。しかし、規模の大きくない企業にとって、自社でCSIRTを設置・運用するのはハードルが高いとも言える。この記事では、こうした背景で注目されるクラウドベースで提供されるCS ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月21日,コラム,Apache Struts 2に存在するRCE脆弱性(CVE-2024-53677,S2-067)に関する検証レポート,2025年1月21日,脆弱性検証レポート,Apache Struts 2に存在するRCE脆弱性(CVE-2024-53677,S2-067)に関する検証レポート,01.21,コラム,Apache Struts 2に存在するRCE脆弱性(CVE-202 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
ブログ
脆弱性通知サイト
2025-1-21 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ HPE investigates breach as hacker claims to steal source code,Microsoft fixes Windows Server 2022 bug breaking device boot,FTC cracks down on Genshin Impact gacha loot box practices,Otelier data breac ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 20, 2025,Windows,Exploring the AI-Powered Windows Search Copilot+ PCs Feature,do son,January 20, 2025,Vulnerability,Oracle’s January 2025 Critical Patch Update: Addressing 320 Security Vulnera ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ Group of people standing around a person sitting at a computer, showing money and other objects.,Remote Workforce,Name That Toon: Incentives,Name That Toon: Incentives,by,John Klossner,Jan 20, 2025,1 ...
  • English
  • News
  • 海外
  • 情報提供
4 Japan Security Summit https://japansecuritysummit.org/ 暗号を理解するための数学の世界 CS四方山話(第36話),2025.01.21,暗号を理解するための数学の世界 CS四方山話(第36話),2025.01.21
  • Japanese
  • News
  • 組織
5 SensorsTechForum.com https://sensorstechforum.com/ Setup.exe Malware [Virus Removal Guide],Is Setup.exe Malware? The “setup.exe” process is a common file name used for legitimate software installation, but it is also frequently exploited by cybercrimi ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
6 TechNadu.com https://www.technadu.com/ How to Use TikTok in the US After the Ban,Published,Smishing Scams Impersonating Toll Roads Rising Due to Enhanced Phishing Kits Sold by Hackers,Published,True Story: SAS Rogue Heroes John Tonkin’s Da ...
  • English
  • News
  • 海外
  • 情報提供
7 www.securityweek.com https://www.securityweek.com/ Washington Man Admits to Role in Multiple Cybercrime, Fraud Schemes,Marco Raquan Honesty has pleaded guilty to his roles in several fraud schemes, including smishing, identity theft, and bank account ...
  • English
  • News
  • 海外
  • 情報提供
8 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ Sansan、セキュリティ強化でクラウドフレアを採用--運用コストを約90%削減,2025-01-21 06:35,「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に,ステルス化するサイバー攻撃、防御側で大切なことは「越境学習」と専門家,特集:データを守る、企業を守る,ビジネスの推進には必須!,生成AIとAI PCで実現する“シン・業務効率化”,第2回:製造業に欠か ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 KnowBe4 https://www.knowbe4.jp/ 1月 20, 2025,税金をテーマにしたフィッシングキャンペーンが、Microsoft管理コンソールのファイル経由でマルウェアを配信,Securonixは、税金をテーマにしたフィッシングメールがMicrosoft管理コンソール(MSC)のファイルを介してマルウェアを配信していると警告しています。 Securonixのリサーチャーは次のように説明しています。 ...,1月 20, 2025,米国で ...
  • Japanese
  • 海外
  • 教育
  • 情報提供
  • アンチフィッシング
2 SST 株式会社セキュアスカイ・テクノロジー http://www.securesky-tech.com/ 2025-01-20,セミナー・イベント,【登壇】「Network Security Forum 2025」登壇のお知らせ
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • WAF
  • 教育
  • 改ざん検知
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • Cloud
3 セコムトラストシステムズ株式会社 https://www.secomtrust.net/ 2025/2/12(水) 13:00~,従業員を大切にし、業績を伸ばす会社が活用する7つの鉄則 経営者、人事総務担当者必見!就業規則こそ人事戦略の要です!
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • WAF
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 標的型メール訓練
  • SOC
  • Cloud
4 株式会社ラック https://www.lac.co.jp/ サービス,会社情報,採用,メールマガジン登録,JA /,EN,サービス,ニュースリリース,会社情報,IR情報,採用,JA /,EN,メールマガジン,公式SNS,閉じる,SEARCH,検索,詳しく見る,Information,ニュースリリース,2024年12月24日,お知らせ,ラックがOkta社の「APJ Workforce Identity Cloud Partner of the Year」を受 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
5 SOMPOリスクマネジメント株式会社 https://www.sompocybersecurity.com/ 2025/01/20,【ブログ】SOMPOグループのサイバーセキュリティ国際会議『Sompo Cyber Tech Forum』が開催 ~多様な人材と最先端技術による強固なセキュリティ体制の構築~(1/17),サイバーセキュリティブログ,記事一覧,コラム,詳しく見る,2025/01/17,【2025/2/12開催】情報システム管理部門が最低限認識すべき知識としてのGRC,セミナー・イベント情報,詳 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • コンサル
  • WAF
  • Pentest
  • 要件コンサルティング
  • 自動診断ツール
  • SOC
  • マルウェア診断
  • IDS/IPS管理
  • プライバシーマーク
  • アンチウイルスソフト
  • 監視
  • GDPR対応
  • 医療機関向けサイバーセキュリティ
  • サイバーセキュリティ演習
  • アンチフィッシング
  • ISO27001
  • 脅威インテリジェンス
ツール
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Parrot Security OS https://github.com/ParrotSec Jan 20, 2025,base-files,Public,ParrotSec/base-files’s past year of commit activity,Roff,5,5,0,1,Updated,Jan 20, 2025,5,178,Loading…
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 海外
  • Hacking
  • Forensic
  • Pentest
  • Windows
  • Linux/Unix
  • Mac OS
組織
プロキシ
脆弱性通知サイト