セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月25日4:06

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - The http parser in Phusion Passenger 6.0.21 through 6.0.25 before 6.0.26 allows a denial of service during parsing of a request with an invalid HTTP method. New - CVE-2025-26803
2025-02-25 01:15 2025-02-25
2 - - - A stored Cross-Site Scripting (XSS) vulnerability was identified in FlatPress 1.3.1 within the "Add Entry" feature. This vulnerability allows authenticated attackers to inject malicious JavaScript payloads into blog posts, which are executed when other users view the posts. The issue arises due to … New - CVE-2025-25460
2025-02-25 01:15 2025-02-25
3 - - - Improper access control in the HTTP server in YI Car Dashcam v3.88 allows unrestricted file downloads, uploads, and API commands. API commands can also be made to make unauthorized modifications to the device settings, such as disabling recording, disabling sounds, factory reset. New - CVE-2024-56897
2025-02-25 01:15 2025-02-25
4 - - - WorkOS Hosted AuthKit before 2025-01-07 allows a password authentication MFA bypass (by enrolling a new authentication factor) when the attacker knows the user's password. No exploitation occurred. New - CVE-2025-23017
2025-02-25 01:15 2025-02-25
5 5.4 MEDIUM
ネットワーク
adityapatadia gumlet_video The Gumlet Video plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'gumlet' shortcode in all versions up to, and including, 1.0.3 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for authenticated attacke… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13576
2025-02-25 00:42 2025-02-18
6 5.4 MEDIUM
ネットワーク
softdiscover zigaform The Zigaform – Form Builder Lite plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's 'zgfm_rfvar' shortcode in all versions up to, and including, 7.4.2 due to insufficient input sanitization and output escaping on user supplied attributes. This makes it possible for a… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13573
2025-02-25 00:40 2025-02-18
7 - - - Cross-Site Request Forgery (CSRF) vulnerability in Musa AVCI Önceki Yazi Link allows Cross Site Request Forgery. This issue affects Önceki Yazi Link: from n/a through 1.3. New CWE-352
同一生成元ポリシー違反
CVE-2025-27357
2025-02-25 00:15 2025-02-25
8 - - - Missing Authorization vulnerability in Hardik Sticky Header On Scroll allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Sticky Header On Scroll: from n/a through 1.0. New CWE-862
認証の欠如
CVE-2025-27356
2025-02-25 00:15 2025-02-25
9 - - - Cross-Site Request Forgery (CSRF) vulnerability in Nicolas GRILLET Woocommerce – Loi Hamon allows Stored XSS. This issue affects Woocommerce – Loi Hamon: from n/a through 1.1.0. New CWE-352
同一生成元ポリシー違反
CVE-2025-27355
2025-02-25 00:15 2025-02-25
10 - - - Cross-Site Request Forgery (CSRF) vulnerability in Bob Namaste! LMS allows Cross Site Request Forgery. This issue affects Namaste! LMS: from n/a through 2.6.5. New CWE-352
同一生成元ポリシー違反
CVE-2025-27353
2025-02-25 00:15 2025-02-25

対象期間 : 2025-02-18 〜 2025-02-25

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Perl 5 プログラミング言語 5.41.9 2025-02-24 不明 表示
2 New!! Tailwind 1 フレームワーク 4.0.8 2025-02-22 不明 表示
3 New!! PostgreSQL 13 データベース 13.20 2025-02-20 Information 有り 表示
4 New!! Spring Boot 3 フレームワーク 3.5.0-M2 2025-02-20 不明 表示
5 New!! PostgreSQL 14 データベース 14.17 2025-02-20 Information 有り 表示
6 New!! PostgreSQL 15 データベース 15.12 2025-02-20 Information 有り 表示
7 New!! PostgreSQL 16 データベース 16.8 2025-02-20 Information 有り 表示
8 New!! Ubuntu 24 OS 24.04.2 2025-02-20 不明 表示
9 New!! UIkit 3 フレームワーク 3.23.1 2025-02-19 不明 表示
10 New!! Drupal 10 CMS 10.3.13 2025-02-19 不明 表示
11 New!! Tailwind 1 フレームワーク 4.0.7 2025-02-18 不明 表示
12 New!! OpenSSH 9 暗号化 9.9p2 2025-02-18 不明 表示
13 New!! Apache Tomcat 10.1 ウェブサーバー 10.1.36 2025-02-18 不明 表示
14 New!! LiteSpeed Web Server 6.3 ウェブサーバー 6.3.2 (Stable) 2025-02-18 不明 表示
15 New!! LiteSpeed Web Server 6.3 ウェブサーバー 6.3.2 2025-02-18 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-25 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 HELPNETSECURITY https://www.helpnetsecurity.com/ PoC exploit for Ivanti Endpoint Manager vulnerabilities released (CVE-2024-13159),February 24, 2025,Account takeover detection: There’s no single tell,February 24, 2025,Massive botnet hits Microsoft 3 ...
  • English
  • News
  • 海外
  • 情報提供
2 Japan Security Summit https://japansecuritysummit.org/ 1日に約330万回ものサイバー攻撃を検知 サイバー攻撃が前年比154%増加、過去...,2024年のサイバー攻撃動向を分析した最新のレポートによると、1日に約330万回ものサイバー攻撃が検知され、その総数は前年比154...,1日に約330万回ものサイバー攻撃を検知 サイバー攻撃が...,2025.02.25,1日に約330万回ものサイバー攻撃を検知 サイバー攻撃が前年比15...,2025.02 ...
  • Japanese
  • News
  • 組織
3 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.02.25(火),ScanNetSecurity 年鑑.pdf,もっと見る,おしらせ,2025.2.25 Tue 7:55,予約受付開始:ScanNetSecurity2024年鑑.pdf,「Scan Executive Summary 2024.pdf」は、株式会社サイント代表取締役 兼 脅威分析統括責任者の岩井博樹氏によるOSINT分析を月次で提供する連載を収録。通常価格22,000 ...
  • Japanese
  • News
  • 情報提供
4 SensorsTechForum.com https://sensorstechforum.com/ THREAT REMOVAL,“Save to Google Drive” Extension Virus Removal Guide,What Is “Save to Google Drive”? The “Save to Google Drive” extension is a fake browser extension that poses as Google’s official too ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
5 TechNadu.com https://www.technadu.com/ Over 5000 Wordpress Sites Show Fake reCAPTCHA Prompts that Paste Malware on the HomePage,Published,OpenAI Cracks Down on Malicious Use of ChatGPT by Authoritarian Regimes,Published,Hackers Use Null-AM ...
  • English
  • News
  • 海外
  • 情報提供
6 www.scmagazine.com https://www.scmagazine.com/ (Adobe Stock),Botnet of 130,000 compromised devices targets Microsoft 365 accounts,Steve,Zurier,February 24, 2025,Attackers target password spraying attacks on Microsoft 365 accounts to run account ta ...
  • English
  • News
  • 海外
  • 情報提供
7 www.securityweek.com https://www.securityweek.com/ What Microsoft’s Majorana 1 Chip Means for Quantum Decryption,The question is whether Majorana 1 advances progress toward quantum computing – or for security professionals, the arrival of computers po ...
  • English
  • News
  • 海外
  • 情報提供
8 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ ITシステムと組み込みソフトウェアにおけるSBOM対応の違い,2025-02-25 06:00,DeepSeekの使用を禁止する国や地域が増加--その理由は?,中小企業のセキュリティ対策に後退傾向、「投資していない」が目立つ--IPA調査,特集:脱PPAP,Salesforce beside your Success,西日本へカバレッジ拡大! 日本品質のサービスと欧州最大級のコネクティビティを軸に ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ESET https://www.eset.com/ Global Cybersecurity Conference,Prevention-First,for a Secure Future,Gain exclusive insights into the future of cybersecurity. Join ESET World virtually for free and discover ESET's Prevention-First a ...
  • English
  • 会社
  • Endpoint Detection and Response(EDR)
  • アンチウイルスソフト
  • 日本法人
2 KnowBe4 https://www.knowbe4.jp/ 2月 24, 2025,Facebookユーザー必読:新たなフィッシング詐欺で数千人が被害に,Check Pointは、大規模なフィッシング攻撃が偽の著作権侵害通知を用いてFacebookアカウントを標的にしていると警告しています。 ...,2月 24, 2025,2024年、ランサムウェア攻撃が過去最多を記録,NCC Groupの最新のレポートによると、2024年のランサムウェア攻撃件数が過去最 ...
  • Japanese
  • 海外
  • 教育
  • 情報提供
  • アンチフィッシング
3 nVisium LLC https://nvisium.com/ NetSPI BAS as a Service,NetSPI Labs,Explore research and development from the NetSPI Labs Team.,Explore Our Innovation,NetSPI Labs,The NetSPI Labs Team drives security innovation by creating new produ ...
  • English
  • Web診断
  • ネットワーク診断
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 教育
  • Cloudセキュリティ
4 Offensive Security https://www.offsec.com/ *Data as of 2/24/2025,Women in Cybersecurity Leadership: Inspiring Role Models at the Top,Throughout history, women have been at the forefront of solving problems and driving innovation, especially in ...
  • English
  • Tools
  • 会社
  • コンサル
  • 資格
  • 教育
  • Pentest
  • E-Learning
5 Positive Technologies https://www.ptsecurity.com/ Standoff Bug Bounty in review (as of November, 2024),Positive Hack Talks in Cairo: Positive Technologies' international meetups continue in the Middle East
  • English
  • News
  • News
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • WAF
  • Forensic
  • Pentest
  • SIEM
  • 脆弱性管理
  • 脆弱性管理
  • ERP Security
  • ERP Security
  • Infra Security
6 Trustwave https://www.trustwave.com/ja-jp/ Trustwave Becomes First Pure-Play MDR Provider to Attain FedRAMP Authorization.,Trustwave Becomes First Pure-Play MDR Provider to Attain FedRAMP Authorization.,NEWS RELEASE,Trustwave is the First Pure ...
  • English
  • Web診断
  • Web診断
  • ネットワーク診断
  • Tools
  • Tools
  • 会社
  • 会社
  • コンサル
  • WAF
  • 教育
  • インシデント対応
  • セキュリティ強化支援
  • 要件コンサルティング
  • SIEM
  • 脆弱性管理
  • SOC
  • メールセキュリティ
  • PCIDSS対応
  • IDS/IPS管理
  • DDos対策
組織
便利サービス
Wordpress
プロキシ
脆弱性通知サイト
セキュリティ勧告
ドキュメント