セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月14日18:04

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
マイクロソフト Microsoft Configuration Manager Microsoft Configuration Manager のリモートでコードが実行される脆弱性 New CWE-89
CWE-noinfo
CVE-2024-43468 2025-01-14 17:52 2024-10-8
2 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
有効期限後のメモリの解放の欠如
CVE-2024-56715 2025-01-14 17:47 2024-12-15
3 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2024-53227 2025-01-14 17:44 2024-11-6
4 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New CWE-667
不適切なロック
CVE-2024-35953 2025-01-14 17:41 2024-04-8
5 5.5 警告
ローカル
Debian
Linux
Debian GNU/Linux
Linux Kernel
Linux の Linux Kernel 等複数ベンダの製品におけるリソースのロックに関する脆弱性 New CWE-667
不適切なロック
CVE-2024-35806 2025-01-14 17:38 2024-03-13
6 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み
CVE-2024-56740 2025-01-14 17:37 2024-11-9
7 7.8 重要
ローカル
Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2024-56759 2025-01-14 17:37 2024-12-23
8 4.7 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
有効期限後のメモリの解放の欠如
CVE-2024-56729 2025-01-14 17:37 2024-11-26
9 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New CWE-667
不適切なロック
CVE-2024-35795 2025-01-14 17:34 2024-03-27
10 8.8 重要
ネットワーク
マイクロソフト Azure CycleCloud Azure CycleCloud の特権の昇格の脆弱性 New CWE-284
CWE-noinfo
CVE-2024-29993 2025-01-14 17:34 2024-04-9

更新日":2025年1月15日4:11

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - An access control issue in the component /api/squareComment/DelectSquareById of iceCMS v2.2.0 allows unauthenticated attackers to access sensitive information. New - CVE-2025-22984
2025-01-15 01:15 2025-01-15
2 - - - An access control issue in the component /square/getAllSquare/circle of iceCMS v2.2.0 allows unauthenticated attackers to access sensitive information. New - CVE-2025-22983
2025-01-15 01:15 2025-01-15
3 - - - A vulnerability has been found in Shanghai Lingdang Information Technology Lingdang CRM up to 8.6.0.0 and classified as problematic. This vulnerability affects unknown code of the file /crm/weixinmp/index.php?userid=123&module=Users&usid=1&action=UsersAjax&minipro_const_type=1&related_module=Singin… New CWE-22
パス・トラバーサル
CVE-2025-0461
2025-01-15 01:15 2025-01-15
4 - - - A vulnerability, which was classified as critical, was found in Blog Botz for Journal Theme 1.0 on OpenCart. This affects an unknown part of the file /index.php?route=extension/module/blog_add. The manipulation of the argument image leads to unrestricted upload. It is possible to initiate the attac… New CWE-284
CWE-434
不適切なアクセス制御
危険なタイプのファイルの無制限アップロード
CVE-2025-0460
2025-01-15 01:15 2025-01-15
5 - - - A vulnerability, which was classified as problematic, has been found in libretro RetroArch up to 1.19.1 on Windows. Affected by this issue is some unknown functionality in the library profapi.dll of the component Startup. The manipulation leads to untrusted search path. An attack has to be approach… New CWE-426
信頼性のない検索パス
CVE-2025-0459
2025-01-15 01:15 2025-01-15
6 - - - A vulnerability classified as problematic was found in Virtual Computer Vysual RH Solution 2024.12.1. Affected by this vulnerability is an unknown functionality of the file /index.php of the component Login Panel. The manipulation of the argument page leads to cross site scripting. The attack can b… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション
CVE-2025-0458
2025-01-15 01:15 2025-01-15
7 - - - Improper Check for Unusual or Exceptional Conditions vulnerability in Phoenix SecureCore™ for Intel Kaby Lake, Phoenix SecureCore™ for Intel Coffee Lake, Phoenix SecureCore™ for Intel Comet Lake, Phoenix SecureCore™ for Intel Ice Lake allows Input Data Manipulation.This issue affects SecureCore™ fo… New - CVE-2024-29980
2025-01-15 01:15 2025-01-15
8 - - - Improper Check for Unusual or Exceptional Conditions vulnerability in Phoenix SecureCore™ for Intel Kaby Lake, Phoenix SecureCore™ for Intel Coffee Lake, Phoenix SecureCore™ for Intel Comet Lake, Phoenix SecureCore™ for Intel Ice Lake allows Input Data Manipulation.This issue affects SecureCore™ fo… New - CVE-2024-29979
2025-01-15 01:15 2025-01-15
9 - - - A buffer overflow vulnerability exists in the adm.cgi set_sys_adm() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to stack-based buffer overflow. An attacker can make an authenticated HTTP request to trigger this vulnerability. New - CVE-2024-39774
2025-01-15 01:15 2025-01-15
10 - - - An information disclosure vulnerability exists in the testsave.sh functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to a disclosure of sensitive information. An attacker can send an HTTP request to trigger this vulnerability. New - CVE-2024-39773
2025-01-15 01:15 2025-01-15

対象期間 : 2025-01-08 〜 2025-01-15

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Django5.0 フレームワーク 5.0.11 2025-01-14 不明 表示
2 New!! Tailwind 1 フレームワーク 4.0.0-beta.9 2025-01-9 不明 表示
3 New!! UIkit 3 フレームワーク 3.22.0 2025-01-9 不明 表示
4 New!! Linux Kernel 5.10(LTS) OS 5.10.233 2025-01-9 不明 表示
5 New!! Linux Kernel 5.4(LTS) OS 5.4.289 2025-01-9 不明 表示
6 New!! Linux Kernel 5.15(LTS) OS 5.15.176 2025-01-9 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-14 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Treasury hackers also breached US foreign investments review office,Fake LDAPNightmware exploit on GitHub spreads infostealer malware,New Web3 attack exploits transaction simulations to steal crypto,O ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 13, 2025,Technique,Opportunities and Challenges of Leveraging AI in Software Development,do son,January 13, 2025,Vulnerability,New macOS Exploit Revealed: PoC for CVE-2024-54498 Breaks Sandbox ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ Amelia Earhart in her Lockheed L-10E Electra preparing for 27,000 mile globe flight in 1937,Сloud Security,Cloud Attackers Exploit Max-Critical Aviatrix RCE Flaw,Cloud Attackers Exploit Max-Critical A ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ Attackers are encrypting AWS S3 data without using ransomware,January 13, 2025,UK domain registry Nominet breached via Ivanti zero-day,January 13, 2025,EU law enforcement training agency data breach: ...
  • English
  • News
  • 海外
  • 情報提供
5 Japan Security Summit https://japansecuritysummit.org/ IPA「AIに起因する選挙リスクとAIガバナンス米国調査レポート」,2024年5月30日に公開したIPAテクニカルウォッチ「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」では、AI技...,IPA「AIに起因する選挙リスクとAIガバナンス米国調査...,2025.01.14,IPA「AIに起因する選挙リスクとAIガバナンス米国調査レポート」,2025.01.14
  • Japanese
  • News
  • 組織
6 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.14(火),2025.1.14 Tue 8:00,「tenki.jp」への DDoS 攻撃、1月10日時点で断続的に障害継続,日本気象協会は1月9日、天気予報専門メディア「tenki.jp」へのDDoS攻撃について発表した。,JAL への大量データ送付による障害、国内線 24 便が 30 分以上遅延 [2024.12.26],天気予報「tenki.jp」に DDoS 攻撃 1月9日 ...
  • Japanese
  • News
  • 情報提供
7 Security Intelligence https://securityintelligence.com/ January 13, 2025,How CTEM is providing better cybersecurity resilience for organizations,4,min read,-,Organizations today continuously face a number of fast-moving cyber threats that regularly challen ...
  • English
  • News
  • 海外
  • 情報提供
8 TechNadu.com https://www.technadu.com/ Apple iMessage Phishing Campaign Ask Users to Disable Built-in Protection by Replying to Texts,Published,Will Disney’s Hulu+ Live TV and Fubo Merge help Customers?,Published,Pro-Palestine Hacktivist G ...
  • English
  • News
  • 海外
  • 情報提供
9 www.scmagazine.com https://www.scmagazine.com/ (Bilal Ulker – stock.adobe.com),Malicious WordPress database entry, widget steals credit card info,January 13, 2025,The fileless script injection is difficult to detect using traditional scanning meth ...
  • English
  • News
  • 海外
  • 情報提供
10 www.securityweek.com https://www.securityweek.com/ AI Won’t Take This Job: Microsoft Says Human Ingenuity Crucial to Red-Teaming,Redmond’s AI Red Team says human involvement remains irreplaceable in addressing nuanced risks.,Infostealer Masquerades as ...
  • English
  • News
  • 海外
  • 情報提供
11 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 「パスキー」とは何か?--パスワード不要でセキュリティにも優れた認証技術,デバイスにも場所にも依存しない、ブラウザを軸とした「エンタープライズ セキュリティ」の最前線 - ZDNET Japan DX & Security Forum Chrome Enterprise レポート,すぐにできる!プロアクティブなサイバー攻撃対策の「事前準備」,KELA レヴィットCEOインタビュー サイバー脅威イ ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
ブログ
組織
脆弱性通知サイト
Firewall