セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月13日4:12

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - PHPGurukul Daily Expense Tracker System v1.1 is vulnerable to SQL Injection in /dets/add-expense.php via the dateexpense parameter. New - CVE-2025-25351
2025-02-13 01:15 2025-02-13
2 - - - PHPGurukul Daily Expense Tracker System v1.1 is vulnerable to SQL Injection in /dets/add-expense.php via the costitem parameter. New - CVE-2025-25349
2025-02-13 01:15 2025-02-13
3 3.5 LOW
ネットワーク
- - A vulnerability was found in code-projects Wazifa System 1.0. It has been rated as problematic. This issue affects some unknown processing of the file /Profile.php. The manipulation of the argument postcontent leads to cross site scripting. The attack may be initiated remotely. The exploit has been… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション
CVE-2025-1208
2025-02-13 01:15 2025-02-13
4 3.1 LOW
隣接
- - A vulnerability was found in phjounin TFTPD64 4.64. It has been declared as problematic. This vulnerability affects unknown code of the component DNS Handler. The manipulation leads to denial of service. The attack needs to be done within the local network. The complexity of an attack is rather hig… New CWE-404
リソースの不適切なシャットダウンおよびリリース
CVE-2025-1207
2025-02-13 01:15 2025-02-13
5 - - - In Progress® Telerik® Report Server, versions prior to 2025 Q1 (11.0.25.211) when using the older .NET Framework implementation, communication of non-sensitive information between the service agent process and app host process occurs over an unencrypted tunnel, which can be subjected to local netwo… New CWE-319
重要な情報の平文での送信
CVE-2025-0556
2025-02-13 01:15 2025-02-13
6 - - - Improper Authorization in GitLab CE/EE affecting all versions from 17.7 prior to 17.7.4, 17.8 prior to 17.8.2 allow users with limited permissions to perform unauthorized actions on critical project data. New CWE-863
不正な認証
CVE-2025-0516
2025-02-13 01:15 2025-02-13
7 - - - In Progress® Telerik® UI for WinForms, versions prior to 2025 Q1 (2025.1.211), using the improper limitation of a target path can lead to decompressing an archive's content into a restricted directory. New CWE-22
パス・トラバーサル
CVE-2025-0332
2025-02-13 01:15 2025-02-13
8 - - - An external service interaction vulnerability in GitLab EE affecting all versions from 15.11 prior to 17.6.5, 17.7 prior to 17.7.4, and 17.8 prior to 17.8.2 allows an attacker to send requests from the GitLab server to unintended services. New CWE-441
フィルタリング回避
CVE-2024-9870
2025-02-13 01:15 2025-02-13
9 - - - In Progress® Telerik® KendoReact versions v3.5.0 through v9.4.0, an attacker can introduce or modify properties within the global prototype chain which can result in denial of service or command injection. New CWE-1321
オブジェクトプロトタイプ属性の不適切に制御された変更 (プロトタイプの汚染)
CVE-2024-12629
2025-02-13 01:15 2025-02-13
10 - - - In Progress® Telerik® Document Processing Libraries, versions prior to 2025 Q1 (2025.1.205), unzipping an archive can lead to arbitrary file system access. New CWE-22
パス・トラバーサル
CVE-2024-11343
2025-02-13 01:15 2025-02-13

対象期間 : 2025-02-07 〜 2025-02-14

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tailwind 1 フレームワーク 4.0.6 2025-02-10 不明 表示
2 New!! Apache Tomcat 9.0 ウェブサーバー 9.0.99 2025-02-10 Information 有り 表示
3 New!! Apache Tomcat 10.1 ウェブサーバー 10.1.35 2025-02-10 Information 有り 表示
4 New!! Apache Tomcat 11.0 ウェブサーバー 11.0.3 2025-02-10 Information 有り 表示
5 New!! wordpress 6 CMS 6.7.2 2025-02-10 不明 表示
6 New!! Joomla 4.4 CMS 4.4.10 2025-02-10 不明 表示
7 New!! Tailwind 1 フレームワーク 4.0.5 2025-02-9 不明 表示
8 New!! GnuTLS 3.8 暗号化 3.8.9 2025-02-8 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-13 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Dark Reading https://www.darkreading.com/ An open padlock with a USA flag on it sitting on a table,Cyber Risk,Feds Sanction Russian Hosting Provider for Supporting LockBit Attacks,Feds Sanction Russian Hosting Provider for Supporting LockBit ...
  • English
  • News
  • 海外
  • 情報提供
2 HELPNETSECURITY https://www.helpnetsecurity.com/ It’s time to secure the extended digital supply chain,February 12, 2025,SysReptor: Open-source penetration testing reporting platform,February 12, 2025,Silent breaches are happening right now, most co ...
  • English
  • News
  • 海外
  • 情報提供
3 Japan Security Summit https://japansecuritysummit.org/ ゼロトラストセキュリティで注目の「セキュアFAT」を解説,~ハイブリッドワークおよびゼロトラストセキュリティ時代に最適なPCの運用方法のコラム総集編~ 遠隔データ消去のリーダー企業であるワ...,ゼロトラストセキュリティで注目の「セキュアFAT」を解説,2025.02.13,ゼロトラストセキュリティで注目の「セキュアFAT」を解説,2025.02.13
  • Japanese
  • News
  • 組織
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.02.13(木),国際,2025.2.12 Wed 8:10,同姓 同名 生年月日同じ「デジタルドッペルゲンガー」に補償金 1 万ドル支払い,データ混在に関する苦情で「ATQ」と特定された人物の医療記録には、政府職員の 4 つのミスにより、名前と生年月日が同じ 3 人の情報が含まれていた。オーストラリアの公的医療保険制度であるメディケアは、一部の支払いに上限額を設けている。「デジタルドッ ...
  • Japanese
  • News
  • 情報提供
5 Security Intelligence https://securityintelligence.com/ Artificial Intelligence,February 5, 2025,Stress-testing multimodal AI applications is a new frontier for red teams,Human communication is multimodal. We receive information in many different ways, all ...
  • English
  • News
  • 海外
  • 情報提供
6 securityledger.com https://securityledger.com/ Wednesday, February 12, 2025
  • English
  • News
  • 海外
  • 情報提供
7 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ セキュリティを巡る2025年の動向【前編】,「非人間ID」も標的に 危ないのはもうユーザーIDだけじゃない,重大なインシデントを防ぐ上で欠かせないのがID情報の保護だ。2025年はどのような施策が重要になるのか。今後のトレンドとセキュリティ強化のポイントを考える。,セキュリティの中心であり続ける「IDおよびアクセス管理」の徹底対策3選,Macユーザーが「Apple ID」を守るための“セキュリティ ...
  • Japanese
  • News
  • 情報提供
8 www.scmagazine.com https://www.scmagazine.com/ Network Security,The blueprint for cyber resilience: How businesses can adapt and thrive,Leadership,Speak the Same Language, as Cybersecurity is Everyone’s Responsibility – BSW #382,Does AI get a free ...
  • English
  • News
  • 海外
  • 情報提供
9 www.securityweek.com https://www.securityweek.com/ Italian Government Denies It spied on Journalists and Migrant Activists Using Paragon Spyware,The Italian government denied it hacked seven cellphones with military-grade surveillance technology from ...
  • English
  • News
  • 海外
  • 情報提供
10 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 人気のセキュリティエンジニア、希望者が誤解しがちなこと,生成AIとAI PCで実現する“シン・業務効率化”,プロフェッショナルが語るセキュリティ強化、AIとXDRに注目すべし,特集:データを守る、企業を守る,KELA レヴィットCEOインタビュー,深刻化するサイバー攻撃,IT資産や攻撃経路をいかに守るか,生成AIとAI PC,もう未来の可能性ではない!,ビジネスを共に切り拓くAIによる業務変革,千 ...
  • Japanese
  • News
  • 情報提供
11 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/02/12,ランサムウェア感染もバックアップから復旧完了│興洋海運株式会社,2025/02/12,管理サーバーが不正アクセスでランサムウェアに感染│株式会社近江屋,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
12 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|ニュース(/news/),2025.2.12,マイクロソフト社よりセキュリティ更新プログラム(2025年2月)が公開されました,マイクロソフト社より、2月12日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが6件含まれています。,2025.2.12,マイクロソフト社よりセキュリティ更新プログラム(2025年2月) ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ESET https://www.eset.com/ ESET was awarded,Product of the Year,5.43.0.mas.f4c2f8cf.awus
  • English
  • 会社
  • Endpoint Detection and Response(EDR)
  • アンチウイルスソフト
  • 日本法人
2 KnowBe4 https://www.knowbe4.jp/ ~70,000,5,000万,1,700万,2月 12, 2025,正規のビジネスドメインを使用した認証情報の収集,KnowBe4 Threat Labパブリケーション 著者:Jeewan Singh Jalal、 Anand Bodke、Martin Kraemer 要約 KnowBe4 Threat ...
  • Japanese
  • 海外
  • 教育
  • 情報提供
  • アンチフィッシング
3 Offensive Security https://www.offsec.com/ [Webinar] Start with Why: How to Sustain Intrinsic Motivation in Cyber Teams -,Register now,*Data as of 2/12/2025,Federal,Addressing the Unique Cybersecurity Challenges Faced by Government Agencies,Ex ...
  • English
  • Tools
  • 会社
  • コンサル
  • 資格
  • 教育
  • Pentest
  • E-Learning
4 Qualys https://www.qualys.com/ February, 2025,27,Webinar,Streamline Your Security: Automate Compliance Database Assessments with Qualys Cloud Agent,March, 2025,6,Webinar,Redefining Application Risk Management for Modern Apps & APIs ...
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
5 Red Canary https://redcanary.com/ Defying tunneling: A Wicked approach to detecting malicious network traffic,Articles,|,Threat detection,Defying tunneling: A Wicked approach to detecting malicious network traffic
  • English
  • 海外
  • 会社
  • 情報提供
  • マネージド・ディテクション・アンド・レスポンス(MDR)
  • 脅威インテリジェンス
6 Wallarm Inc. https://www.wallarm.com/ Advanced API Security,Protect Agentic AI,Protect Agentic AI,Complete coverage of threats to APIs and AI apps with advanced runtime security capabilities, including real-time blocking and cutting edge ...
  • English
  • 海外
  • WAF
  • Cloud
  • DDos対策
  • 監視
7 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年2月12日 更新,2025年3月21日 開催,当社主催セミナー「諦めてませんか?既存システムにおけるウォーターフォールからAgileへの変革」の開催,2025年2月7日 更新,2025年3月5日 開催,当社主催セミナー「顧客体験を変革する – AI活用のユースケース –」を開催,2025年3月21日 開催,2025.02.12 更新,当社主催セミナー「諦めてませんか?既存システムにおける ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
8 京セラコミュニケーションシステム株式会社 https://www.kccs.co.jp/ お知らせ,2025.02.12,第6回 脱炭素経営 EXPO【春】 出展のご案内,~常時再エネ100%、生グリーン電力で稼働するデータセンターなどをご紹介~
  • Japanese
  • Web診断
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ゲーム診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 教育
  • Pentest
  • セキュリティ強化支援
  • 改ざん検知
  • Cloudセキュリティ
  • PCIDSS対応
  • CSIRT構築
  • Salesforceセキュリティ診断
  • IaaS診断
  • Microsoft365診断
  • SaaS診断
  • シングルサインオン
9 株式会社ブロードバンドセキュリティ https://www.bbsec.co.jp/ 2025.02.12,ニュースリリース,サイバー防衛体制の強化のための新しいアプローチ「G-MDR,TM,」を提案,AWS/Azure/GCPユーザー必見!,企業が直面するクラウドセキュリティリスク ~設定診断で解決するウェビナー~,無料ウェビナー,脆弱性診断,ランサムウェア対策の要!,ペネトレーションテストとは?,-ペネトレーションテストの効果、脆弱性診断との違い-,[開催日時],2025.03 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • コンサル
  • 教育
  • 改ざん検知
  • Endpoint Detection and Response(EDR)
  • メール
  • インシデント対応
  • メールセキュリティ
  • PCIDSS対応
  • マルウェア・ランサムウェア対応
10 株式会社ラック https://www.lac.co.jp/ 2025年2月12日,サービス・製品,サイバー救急センターの出動件数から見る、アイデンティティ管理の必要性,2025年2月12日,サービス・製品,メール誤送信に対する再考とPPAP代替によるBox導入の検討
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Redhatの公式ブログ https://www.redhat.com/ja/blog Linux コマンドラインでの tcpdump の使用に関する概要,2025年 1月 10日,Ricardo Gerardi,この柔軟で強力なコマンドラインツールは、ネットワークの問題のトラブルシューティングにおける課題を軽減するのに役立ちます。…,read full post,生成 AI の大規模言語モデル (LLM) プロンプトパターンのヒント,2024年 7月 1日   |,Michael ...
  • English
  • 大手
  • 会社
  • ブログ
  • 情報提供
2 Suciriブログ https://blog.sucuri.net/ Ecommerce Security,Magento Security,Security Advisory,Website Malware Infections,Magento Credit Card Stealer Disguised in an <img> Tag,Kayleigh Martin,February 12, 2025,Recently, we had a client come ...
  • English
  • 海外
  • 会社
  • ブログ
  • 情報提供
3 サイオスセキュリティブログ https://security.sios.com/vulnerability/ OSS脆弱性ブログ,OSS脆弱性ブログ,Linux Kernelの複数の脆弱性(CVE-2025-21686 – CVE-2025-21699),02/12/2025にLinux Kernelの脆弱性(CVE-2024-57951, CVE-2024-57952, CVE-2025-21686, CVE-2025-21687, CVE-2025-21688, CVE-2025-21689, CVE ...
  • Japanese
  • ブログ
  • 情報提供
4 セキュリティホールメモ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ Last modified: Wed Feb 12 19:20:01 2025,■,2025.02.12,》,Googleマップ、米国では「メキシコ湾」を「アメリカ湾」に 米政府の公式データベース準拠で,(ITmedia, 2/11)、,Appleも米国の「マップ」で「メキシコ湾」を「アメリカ湾に」,(ITmedia, 2/12)。日本海を「東海」と呼ぶようなものですね。,》,米CISAが新たな「 ...
  • Japanese
  • 著名人
  • 著名人
  • ブログ
  • ブログ
  • 情報提供
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Center for Internet Security https://www.cisecurity.org/ Advisory,02.12.2025,Multiple Vulnerabilities in Fortinet Products Could Allow for Remote Code Execution,Read More,Advisory,02.11.2025,Critical Patches Issued for Microsoft Products, February 11, 2025, ...
  • English
  • 海外
  • 組織
  • 情報提供
2 IPA 情報処理推進機構 https://www.ipa.go.jp/ 緊急,2025年2月12日,Microsoft 製品の脆弱性対策について(2025年2月),マナビDX,「マナビDX」は、デジタルスキルを身につける講座を紹介するポータルサイトです。 はじめての方でもデジタルスキルを学ぶことのできる学習コンテンツを紹介します。​ また、掲載している講座の中には、受講費用等の補助が受けられる講座もあります。
  • Japanese
  • 組織
  • 行政
  • 資格
  • 情報提供
3 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2025-02-12,[公開],2025年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起,2025-02-12 15:45,Siemens製品に対するアップデート(2025年2月),2025-02-12 14:15,Intel製品に複数の脆弱性(2025年2月),2025-02-12 14:00,acmailerにおけるクロスサイトスクリプティングの脆弱性,2025-02-12 13 ...
  • Japanese
  • 組織
  • 行政
  • インシデント対応
4 National Vulnerability Database https://nvd.nist.gov/ CVE-2021-44168,- A download of code without integrity check vulnerability in the "execute restore src-vis" command of FortiOS before 7.0.3 may allow a local authenticated attacker to download arbitrar ...
  • English
  • 組織
  • 行政
5 NICT 情報通信研究機構 http://www.nict.go.jp/ プレスリリース,高強度深紫外LEDにより鉄道車両内の省電力な空気殺菌を実現,2025年,2月12日,国立研究開発法人情報通信研究機構(,NICT,(,エヌアイシーティー,),、理事長: 徳田 英幸)未来ICT研究所の井上振一郎室長らの研究グループは、旭化成株式会社(代表取締役社長: 工藤 幸四郎)と共同で、発光波長265 nm帯の高強度深紫外LEDを搭載した鉄道車両用空気殺菌モジュールを開発し、静 ...
  • Japanese
  • 組織
  • 行政
6 フィッシング対策協議会 https://www.antiphishing.jp/ 2025年02月12日,講演活動のお知らせ(Security Days Spring 2025),2025年02月10日,第11回フィッシング対策勉強会 資料公開のお知らせ
  • Japanese
  • 組織
  • 情報提供
会議
プロキシ
脆弱性通知サイト
セキュリティ勧告