セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月14日4:13

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.1 MEDIUM
物理
apple ipados
iphone_os
An authorization issue was addressed with improved state management. This issue is fixed in iPadOS 17.7.5, iOS 18.3.1 and iPadOS 18.3.1. A physical attack may disable USB Restricted Mode on a locked device. Apple is aware of a report that this issue may have been exploited in an extremely sophistic… New CWE-863
不正な認証
CVE-2025-24200
2025-02-14 01:24 2025-02-11
2 - - - Systems running the Instaclustr fork of Stratio's Cassandra-Lucene-Index plugin versions 4.0-rc1-1.0.0 through 4.0.16-1.0.0 and 4.1.2-1.0.0 through 4.1.8-1.0.0, installed into Apache Cassandra version 4.x, are susceptible to a vulnerability which when successfully exploited could allow authenti… New - CVE-2025-26511
2025-02-14 01:16 2025-02-14
3 - - - A buffer overflow vulnerability was discovered in TP-Link TL-WR841ND V11, triggered by the dnsserver1 and dnsserver2 parameters at /userRpm/WanSlaacCfgRpm.htm. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted packet. New - CVE-2025-25901
2025-02-14 01:16 2025-02-14
4 - - - A buffer overflow vulnerability was discovered in TP-Link TL-WR841ND V11 via the username and password parameters at /userRpm/PPPoEv6CfgRpm.htm. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted packet. New - CVE-2025-25900
2025-02-14 01:16 2025-02-14
5 - - - A buffer overflow vulnerability was discovered in TP-Link TL-WR841ND V11 via the 'gw' parameter at /userRpm/WanDynamicIpV6CfgRpm.htm. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted packet. New - CVE-2025-25899
2025-02-14 01:16 2025-02-14
6 - - - A buffer overflow vulnerability was discovered in TP-Link TL-WR841ND V11 via the pskSecret parameter at /userRpm/WlanSecurityRpm.htm. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted packet. New - CVE-2025-25898
2025-02-14 01:16 2025-02-14
7 - - - A buffer overflow vulnerability was discovered in TP-Link TL-WR841ND V11 via the 'ip' parameter at /userRpm/WanStaticIpV6CfgRpm.htm. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted packet. New - CVE-2025-25897
2025-02-14 01:16 2025-02-14
8 - - - A SQL Injection vulnerability was found in /admin/contactus.php in PHPGurukul Land Record System v1.0, which allows remote attackers to execute arbitrary code via the email POST request parameter. New - CVE-2025-25357
2025-02-14 01:16 2025-02-14
9 - - - A SQL Injection vulnerability was found in /admin/bwdates-reports-details.php in PHPGurukul Land Record System v1.0, which allows remote attackers to execute arbitrary code via the " todate" POST request parameter. New - CVE-2025-25356
2025-02-14 01:16 2025-02-14
10 - - - A SQL Injection vulnerability was found in /admin/bwdates-reports-details.php in PHPGurukul Land Record System v1.0, which allows remote attackers to execute arbitrary code via the fromdate POST request parameter. New - CVE-2025-25355
2025-02-14 01:16 2025-02-14

対象期間 : 2025-02-07 〜 2025-02-14

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tailwind 1 フレームワーク 4.0.6 2025-02-10 不明 表示
2 New!! Apache Tomcat 9.0 ウェブサーバー 9.0.99 2025-02-10 Information 有り 表示
3 New!! Apache Tomcat 10.1 ウェブサーバー 10.1.35 2025-02-10 Information 有り 表示
4 New!! Apache Tomcat 11.0 ウェブサーバー 11.0.3 2025-02-10 Information 有り 表示
5 New!! wordpress 6 CMS 6.7.2 2025-02-10 不明 表示
6 New!! Joomla 4.4 CMS 4.4.10 2025-02-10 不明 表示
7 New!! Tailwind 1 フレームワーク 4.0.5 2025-02-9 不明 表示
8 New!! GnuTLS 3.8 暗号化 3.8.9 2025-02-8 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-13 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Dark Reading https://www.darkreading.com/ An open padlock with a USA flag on it sitting on a table,Cyber Risk,Feds Sanction Russian Hosting Provider for Supporting LockBit Attacks,Feds Sanction Russian Hosting Provider for Supporting LockBit ...
  • English
  • News
  • 海外
  • 情報提供
2 HELPNETSECURITY https://www.helpnetsecurity.com/ It’s time to secure the extended digital supply chain,February 12, 2025,SysReptor: Open-source penetration testing reporting platform,February 12, 2025,Silent breaches are happening right now, most co ...
  • English
  • News
  • 海外
  • 情報提供
3 Japan Security Summit https://japansecuritysummit.org/ ゼロトラストセキュリティで注目の「セキュアFAT」を解説,~ハイブリッドワークおよびゼロトラストセキュリティ時代に最適なPCの運用方法のコラム総集編~ 遠隔データ消去のリーダー企業であるワ...,ゼロトラストセキュリティで注目の「セキュアFAT」を解説,2025.02.13,ゼロトラストセキュリティで注目の「セキュアFAT」を解説,2025.02.13
  • Japanese
  • News
  • 組織
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.02.13(木),国際,2025.2.12 Wed 8:10,同姓 同名 生年月日同じ「デジタルドッペルゲンガー」に補償金 1 万ドル支払い,データ混在に関する苦情で「ATQ」と特定された人物の医療記録には、政府職員の 4 つのミスにより、名前と生年月日が同じ 3 人の情報が含まれていた。オーストラリアの公的医療保険制度であるメディケアは、一部の支払いに上限額を設けている。「デジタルドッ ...
  • Japanese
  • News
  • 情報提供
5 Security Intelligence https://securityintelligence.com/ Artificial Intelligence,February 5, 2025,Stress-testing multimodal AI applications is a new frontier for red teams,Human communication is multimodal. We receive information in many different ways, all ...
  • English
  • News
  • 海外
  • 情報提供
6 securityledger.com https://securityledger.com/ Wednesday, February 12, 2025
  • English
  • News
  • 海外
  • 情報提供
7 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ セキュリティを巡る2025年の動向【前編】,「非人間ID」も標的に 危ないのはもうユーザーIDだけじゃない,重大なインシデントを防ぐ上で欠かせないのがID情報の保護だ。2025年はどのような施策が重要になるのか。今後のトレンドとセキュリティ強化のポイントを考える。,セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選,Macユーザーが「Apple ID」を守るための“セキュリティ ...
  • Japanese
  • News
  • 情報提供
8 www.scmagazine.com https://www.scmagazine.com/ Network Security,The blueprint for cyber resilience: How businesses can adapt and thrive,Leadership,Speak the Same Language, as Cybersecurity is Everyone’s Responsibility – BSW #382,Does AI get a free ...
  • English
  • News
  • 海外
  • 情報提供
9 www.securityweek.com https://www.securityweek.com/ Italian Government Denies It spied on Journalists and Migrant Activists Using Paragon Spyware,The Italian government denied it hacked seven cellphones with military-grade surveillance technology from ...
  • English
  • News
  • 海外
  • 情報提供
10 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 人気のセキュリティエンジニア、希望者が誤解しがちなこと,生成AIとAI PCで実現する“シン・業務効率化”,プロフェッショナルが語るセキュリティ強化、AIとXDRに注目すべし,特集:データを守る、企業を守る,KELA レヴィットCEOインタビュー,深刻化するサイバー攻撃,IT資産や攻撃経路をいかに守るか,生成AIとAI PC,もう未来の可能性ではない!,ビジネスを共に切り拓くAIによる業務変革,千 ...
  • Japanese
  • News
  • 情報提供
11 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/02/12,ランサムウェア感染もバックアップから復旧完了│興洋海運株式会社,2025/02/12,管理サーバーが不正アクセスでランサムウェアに感染│株式会社近江屋,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
12 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|ニュース(/news/),2025.2.12,マイクロソフト社よりセキュリティ更新プログラム(2025年2月)が公開されました,マイクロソフト社より、2月12日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが6件含まれています。,2025.2.12,マイクロソフト社よりセキュリティ更新プログラム(2025年2月) ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ESET https://www.eset.com/ ESET was awarded,Product of the Year,5.43.0.mas.f4c2f8cf.awus
  • English
  • 会社
  • Endpoint Detection and Response(EDR)
  • アンチウイルスソフト
  • 日本法人
2 KnowBe4 https://www.knowbe4.jp/ ~70,000,5,000万,1,700万,2月 12, 2025,正規のビジネスドメインを使用した認証情報の収集,KnowBe4 Threat Labパブリケーション 著者:Jeewan Singh Jalal、 Anand Bodke、Martin Kraemer 要約 KnowBe4 Threat ...
  • Japanese
  • 海外
  • 教育
  • 情報提供
  • アンチフィッシング
3 Offensive Security https://www.offsec.com/ [Webinar] Start with Why: How to Sustain Intrinsic Motivation in Cyber Teams -,Register now,*Data as of 2/12/2025,Federal,Addressing the Unique Cybersecurity Challenges Faced by Government Agencies,Ex ...
  • English
  • Tools
  • 会社
  • コンサル
  • 資格
  • 教育
  • Pentest
  • E-Learning
4 Qualys https://www.qualys.com/ February, 2025,27,Webinar,Streamline Your Security: Automate Compliance Database Assessments with Qualys Cloud Agent,March, 2025,6,Webinar,Redefining Application Risk Management for Modern Apps & APIs ...
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
5 Red Canary https://redcanary.com/ Defying tunneling: A Wicked approach to detecting malicious network traffic,Articles,|,Threat detection,Defying tunneling: A Wicked approach to detecting malicious network traffic
  • English
  • 海外
  • 会社
  • 情報提供
  • マネージド・ディテクション・アンド・レスポンス(MDR)
  • 脅威インテリジェンス
6 Wallarm Inc. https://www.wallarm.com/ Advanced API Security,Protect Agentic AI,Protect Agentic AI,Complete coverage of threats to APIs and AI apps with advanced runtime security capabilities, including real-time blocking and cutting edge ...
  • English
  • 海外
  • WAF
  • Cloud
  • DDos対策
  • 監視
7 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年2月12日 更新,2025年3月21日 開催,当社主催セミナー「諦めてませんか?既存システムにおけるウォーターフォールからAgileへの変革」の開催,2025年2月7日 更新,2025年3月5日 開催,当社主催セミナー「顧客体験を変革する – AI活用のユースケース –」を開催,2025年3月21日 開催,2025.02.12 更新,当社主催セミナー「諦めてませんか?既存システムにおける ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
8 京セラコミュニケーションシステム株式会社 https://www.kccs.co.jp/ お知らせ,2025.02.12,第6回 脱炭素経営 EXPO【春】 出展のご案内,~常時再エネ100%、生グリーン電力で稼働するデータセンターなどをご紹介~
  • Japanese
  • Web診断
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ゲーム診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 教育
  • Pentest
  • セキュリティ強化支援
  • 改ざん検知
  • Cloudセキュリティ
  • PCIDSS対応
  • CSIRT構築
  • Salesforceセキュリティ診断
  • IaaS診断
  • Microsoft365診断
  • SaaS診断
  • シングルサインオン
9 株式会社ブロードバンドセキュリティ https://www.bbsec.co.jp/ 2025.02.12,ニュースリリース,サイバー防衛体制の強化のための新しいアプローチ「G-MDR,TM,」を提案,AWS/Azure/GCPユーザー必見!,企業が直面するクラウドセキュリティリスク ~設定診断で解決するウェビナー~,無料ウェビナー,脆弱性診断,ランサムウェア対策の要!,ペネトレーションテストとは?,-ペネトレーションテストの効果、脆弱性診断との違い-,[開催日時],2025.03 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • コンサル
  • 教育
  • 改ざん検知
  • Endpoint Detection and Response(EDR)
  • メール
  • インシデント対応
  • メールセキュリティ
  • PCIDSS対応
  • マルウェア・ランサムウェア対応
10 株式会社ラック https://www.lac.co.jp/ 2025年2月12日,サービス・製品,サイバー救急センターの出動件数から見る、アイデンティティ管理の必要性,2025年2月12日,サービス・製品,メール誤送信に対する再考とPPAP代替によるBox導入の検討
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Redhatの公式ブログ https://www.redhat.com/ja/blog Linux コマンドラインでの tcpdump の使用に関する概要,2025年 1月 10日,Ricardo Gerardi,この柔軟で強力なコマンドラインツールは、ネットワークの問題のトラブルシューティングにおける課題を軽減するのに役立ちます。…,read full post,生成 AI の大規模言語モデル (LLM) プロンプトパターンのヒント,2024年 7月 1日   |,Michael ...
  • English
  • 大手
  • 会社
  • ブログ
  • 情報提供
2 Suciriブログ https://blog.sucuri.net/ Ecommerce Security,Magento Security,Security Advisory,Website Malware Infections,Magento Credit Card Stealer Disguised in an <img> Tag,Kayleigh Martin,February 12, 2025,Recently, we had a client come ...
  • English
  • 海外
  • 会社
  • ブログ
  • 情報提供
3 サイオスセキュリティブログ https://security.sios.com/vulnerability/ OSS脆弱性ブログ,OSS脆弱性ブログ,Linux Kernelの複数の脆弱性(CVE-2025-21686 – CVE-2025-21699),02/12/2025にLinux Kernelの脆弱性(CVE-2024-57951, CVE-2024-57952, CVE-2025-21686, CVE-2025-21687, CVE-2025-21688, CVE-2025-21689, CVE ...
  • Japanese
  • ブログ
  • 情報提供
4 セキュリティホールメモ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ Last modified: Wed Feb 12 19:20:01 2025,■,2025.02.12,》,Googleマップ、米国では「メキシコ湾」を「アメリカ湾」に 米政府の公式データベース準拠で,(ITmedia, 2/11)、,Appleも米国の「マップ」で「メキシコ湾」を「アメリカ湾に」,(ITmedia, 2/12)。日本海を「東海」と呼ぶようなものですね。,》,米CISAが新たな「 ...
  • Japanese
  • 著名人
  • 著名人
  • ブログ
  • ブログ
  • 情報提供
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Center for Internet Security https://www.cisecurity.org/ Advisory,02.12.2025,Multiple Vulnerabilities in Fortinet Products Could Allow for Remote Code Execution,Read More,Advisory,02.11.2025,Critical Patches Issued for Microsoft Products, February 11, 2025, ...
  • English
  • 海外
  • 組織
  • 情報提供
2 IPA 情報処理推進機構 https://www.ipa.go.jp/ 緊急,2025年2月12日,Microsoft 製品の脆弱性対策について(2025年2月),マナビDX,「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。​ また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。
  • Japanese
  • 組織
  • 行政
  • 資格
  • 情報提供
3 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2025-02-12,[公開],2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起,2025-02-12 15:45,Siemens製品に対するアップデート(2025年2月),2025-02-12 14:15,Intel製品に複数の脆弱性(2025年2月),2025-02-12 14:00,acmailerにおけるクロスサイトスクリプティングの脆弱性,2025-02-12 13 ...
  • Japanese
  • 組織
  • 行政
  • インシデント対応
4 National Vulnerability Database https://nvd.nist.gov/ CVE-2021-44168,- A download of code without integrity check vulnerability in the "execute restore src-vis" command of FortiOS before 7.0.3 may allow a local authenticated attacker to download arbitrar ...
  • English
  • 組織
  • 行政
5 NICT 情報通信研究機構 http://www.nict.go.jp/ プレスリリース,高強度深紫外LEDにより鉄道車両内の省電力な空気殺菌を実現,2025年,2月12日,国立研究開発法人情報通信研究機構(,NICT,(,エヌアイシーティー,),、理事長: 徳田 英幸)未来ICT研究所の井上振一郎室長らの研究グループは、旭化成株式会社(代表取締役社長: 工藤 幸四郎)と共同で、発光波長265 nm帯の高強度深紫外LEDを搭載した鉄道車両用空気殺菌モジュールを開発し、静 ...
  • Japanese
  • 組織
  • 行政
6 フィッシング対策協議会 https://www.antiphishing.jp/ 2025年02月12日,講演活動のお知らせ(Security Days Spring 2025),2025年02月10日,第11回フィッシング対策勉強会 資料公開のお知らせ
  • Japanese
  • 組織
  • 情報提供
会議
プロキシ
脆弱性通知サイト
セキュリティ勧告