セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月7日18:02

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 4.3 警告
ネットワーク
Outlook.com Microsoft Edge Chromium Microsoft Edge (Chromium ベース) のなりすましの脆弱性 New CWE-1021
CWE-1021
CVE-2024-29981 2025-01-7 18:00 2024-04-4
2 8 重要
隣接
ネットギア RAX30 ファームウェア
RAXE300 ファームウェア
ネットギアの RAX30 ファームウェアおよび RAXE300 ファームウェアにおける OS コマンドインジェクションの脆弱性 New CWE-78
CWE-78
CVE-2023-27356 2025-01-7 17:58 2023-02-28
3 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2024-56750 2025-01-7 17:58 2024-11-18
4 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-Other
その他
CVE-2023-52848 2025-01-7 17:57 2023-09-12
5 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2022-48708 2025-01-7 17:55 2022-11-18
6 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
有効期限後のメモリの解放の欠如
CVE-2021-47417 2025-01-7 17:52 2021-10-1
7 4.7 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における競合状態に関する脆弱性 New CWE-362
競合状態
CVE-2021-46982 2025-01-7 17:50 2021-05-11
8 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2021-46986 2025-01-7 17:50 2021-05-10
9 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
有効期限後のメモリの解放の欠如
CVE-2021-47426 2025-01-7 17:50 2021-10-4
10 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
CWE-476
CVE-2023-52841 2025-01-7 17:50 2023-10-7

更新日":2025年1月7日4:05

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.5 MEDIUM
ネットワーク
progress whatsup_gold In WhatsUp Gold versions released before 2024.0.2, an authenticated user can use a specially crafted HTTP request that can lead to information disclosure. New CWE-22
パス・トラバーサル
CVE-2024-12105
2025-01-7 01:55 2024-12-31
2 7.5 HIGH
ネットワーク
progress whatsup_gold In WhatsUp Gold versions released before 2024.0.2, an unauthenticated attacker can configure LDAP settings. New CWE-306
重要な機能に対する認証の欠如 解説
CVE-2024-12106
2025-01-7 01:54 2024-12-31
3 9.6 CRITICAL
ネットワーク
progress whatsup_gold In WhatsUp Gold versions released before 2024.0.2, an attacker can gain access to the WhatsUp Gold server via the public API. New CWE-290
スプーフィングによる認証回避
CVE-2024-12108
2025-01-7 01:51 2024-12-31
4 - - - TabberNeue is a MediaWiki extension that allows the wiki to create tabs. Prior to 2.7.2, TabberTransclude.php doesn't escape the user-supplied page name when outputting, so an XSS payload as the page name can be used here. This vulnerability is fixed in 2.7.2. New CWE-79
CWE-80
クロスサイト・スクリプティング(XSS)
クロスサイトスクリプティング (Basic XSS)
CVE-2025-21612
2025-01-7 01:15 2025-01-7
5 - - - tgstation-server is a production scale tool for BYOND server management. Prior to 6.12.3, roles used to authorize API methods were incorrectly OR'd instead of AND'ed with the role used to determine if a user was enabled. This allows enabled users access to most, but not all, authorized actions rega… New CWE-285
不適切な認可
CVE-2025-21611
2025-01-7 01:15 2025-01-7
6 - - - LangChain4j-AIDeepin is a Retrieval enhancement generation (RAG) project. Prior to 3.5.0, LangChain4j-AIDeepin uses MD5 to hash files, which may cause file upload conflicts. This issue is fixed in 3.5.0. New CWE-328
脆弱なハッシュの使用
CVE-2025-21604
2025-01-7 01:15 2025-01-7
7 - - - Open Redirect vulnerability in Pnetlab 5.3.11 allows an attacker to manipulate URLs to redirect users to arbitrary external websites via a crafted script New - CVE-2024-51112
2025-01-7 01:15 2025-01-7
8 - - - Cross-Site Scripting (XSS) vulnerability in Pnetlab 5.3.11 allows an attacker to inject malicious scripts into a web page, which are executed in the context of the victim's browser. New - CVE-2024-51111
2025-01-7 01:15 2025-01-7
9 6.4 MEDIUM
ネットワーク
- - IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.2 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-31914
2025-01-7 01:15 2025-01-7
10 5.5 MEDIUM
ネットワーク
- - IBM Sterling B2B Integrator Standard Edition 6.0.0.0 through 6.1.2.5 and 6.2.0.0 through 6.2.0.2 is vulnerable to stored cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-31913
2025-01-7 01:15 2025-01-7

対象期間 : 2024-12-31 〜 2025-01-07

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Samba 4.2 その他ミドルウェア 4.21.3 2025-01-6 不明 表示
2 New!! CodeIgniter 4 フレームワーク 4.5.7 2024-12-31 不明 表示
3 New!! Symfony 7.1 フレームワーク 7.1.10 2024-12-31 不明 表示
4 New!! Symfony 6.4(LTS) フレームワーク 6.4.17 2024-12-31 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-7 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ New FireScam Android data-theft malware poses as Telegram Premium app,Nuclei flaw lets malicious templates bypass signature verification,CISA says recent government hack limited to US Treasury,Vulnera ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 6, 2025,Windows,CVE-2024-43452: PoC Exploit Released for Windows Elevation of Privilege Bug,do son,January 5, 2025,Vulnerability,CVE-2024-9138 and CVE-2024-9140 (CVSS 9.8): Moxa Calls for Imme ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ In Appreciation: Amit Yoran, Tenable CEO, Passes Away,Jan 6, 2025,Yellow and black bee on a pink flower,Cyberattacks & Data Breaches,EagerBee Backdoor Takes Flight Against Mideast ISPs, Government Tar ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ Balancing proprietary and open-source tools in cyber threat research,January 6, 2025,Only 26% of Europe’s top companies earn a high rating for cybersecurity,January 6, 2025,Users receive at least one ...
  • English
  • News
  • 海外
  • 情報提供
5 is 702(インターネットセキュリティナレッジ) https://is702.jp/ 050の電話番号は無料?料金や電話をかけるときの注意点も解説,2025/1/6,その他,恋愛感情につけ込むロマンス詐欺に注意しましょう,2025/1/6,詐欺,迷惑電話を撃退!実際の手口と対策を解説,2025/1/6,詐欺,詐欺 (66),その他 (17)
  • Japanese
  • News
  • 大手
6 Japan Security Summit https://japansecuritysummit.org/ 2024年12月版 最速!危険度の高い脆弱性をいち早く解説「脆弱性研究所」第29...,12月に公開された重大な脆弱性(CISA KEV参照) 2024年12月に新たに公開された脆弱性は3367件となります。この中で特...,サイバーセキュリティ分野で防衛省・経済産業省・IPAが包括的連携協定,防衛省、経済産業省及び独立行政法人情報処理推進機構(IPA)は、防衛省・自衛隊を含む我が国のサイバー状況 ...
  • Japanese
  • News
  • 組織
7 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.07(火),2025.1.6 Mon 8:05,静岡制御にランサムウェア攻撃,株式会社静岡制御は12月18日、同社サーバへのランサムウェア攻撃について発表した。,日新火災海上保険の顧客情報漏えいの可能性 ~ 東京損保鑑定へランサムウェア攻撃,JNSA 2024 セキュリティ十大ニュース、第 1 位は 7 月の「史上最大規模」の障害,訃報:Tenable 会長兼 CEO アミット・ヨ ...
  • Japanese
  • News
  • 情報提供
8 Security Intelligence https://securityintelligence.com/ X-Force,January 6, 2025,Abusing MLOps platforms to compromise ML models and enterprise data lakes,For full details on this research, see the X-Force Red whitepaper “Disrupting the Model: Abusing MLOps ...
  • English
  • News
  • 海外
  • 情報提供
9 SensorsTechForum.com https://sensorstechforum.com/ HOW TO,Itch.io – Is It Safe? [Solved],Did You Get Redirected to Itch.io? If you have been redirected to the website Itch.io, this article will explain what this website is and whether it is safe for y ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
10 TechNadu.com https://www.technadu.com/ Funksec Launches V1.5 RaaS to Expand Ransomware Arsenal,Published,Phishing Campaigns and SEO-Poisoned Trojanized VPN Apps Distribute PLAYFULGHOST Malware,Published,Demi Moore Rejected Being a “Popcorn ...
  • English
  • News
  • 海外
  • 情報提供
11 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ 「Microsoft Copilot」安全利用のこつ,「Copilotの回答精度を向上させたい」が“あだ”になる? 2つの注意点とは,MicrosoftのAIアシスタントツール「Copilot」は業務効率化につながる便利な存在だが、気になるのはデータの安全性確保だ。Copilotのセキュリティ事故を防ぐにはどうすればいいのか。,Copilotが危ない? 生成AIから「認証情報が盗まれる」手口が明ら ...
  • Japanese
  • News
  • 情報提供
12 www.scmagazine.com https://www.scmagazine.com/ (Adobe Stock),US sanctions Chinese service provider for supporting threat group,Shaun,Nichols,January 6, 2025,The US government has issued sanctions against a Chinese service provider it said provided ...
  • English
  • News
  • 海外
  • 情報提供
13 www.securityweek.com https://www.securityweek.com/ Anticipating the Cyber Frontier: Top Predictions for 2025,The cybersecurity landscape in 2025 will demand a careful balance between robust defense mechanisms and adaptive resilience.,Wallet Drainer Ma ...
  • English
  • News
  • 海外
  • 情報提供
14 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に,2025-01-06 10:02,「Windows 11 24H2」に新たな不具合、今後のセキュリティ更新が不可能に,KELA レヴィットCEOインタビュー サイバー脅威インテリジェンスと自動化テクノロジーでプロアクティブなASM/CTEMを実現,ビジネスの推進には必須!,全く新しいファイアウォール--分散型セキュ ...
  • Japanese
  • News
  • 情報提供
15 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/06,「TechFUL」ユーザーアカウント約4万5千件漏えい懸念│444株式会社,2025/01/06,広島県の平和関連サイトが不正アクセス被害、3,751名の漏えい懸念にビットコイン脅迫発生,2025.01.06,Windowsでログファイルをリアルタイム表示,2025.01.06,サーバー監視ツール比較:企業に最適なツール選びのポイント,2025.01.05,クラウド利用のリス ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Compass Security https://www.compass-security.com/ secIT 2025,18.03.2025,Congress and Fair for Security Professionals!,Read more
  • English
  • Web診断
  • 会社
  • CTF
  • 教育
  • インシデント対応
  • Forensic
  • E-Learning
2 KnowBe4 https://www.knowbe4.jp/ 1月 06, 2025,ランサムウェアの主な侵入口は依然としてフィッシング攻撃,ランサムウェア攻撃に関する最新の分析によると、フィッシングがランサムウェアの主要な配信方法であり、組織は脅威を軽減するために、従業員により効果的なセキュリティ意識向上トレーニングを提供する必要があることが示されています。 ドイツのセキュリティ企業「Hornet ...,1月 06, 2025,悪質な広告が危険な理由,何 ...
  • Japanese
  • 海外
  • 教育
  • 情報提供
  • アンチフィッシング
3 Qualys https://www.qualys.com/ January, 2025,30,Webinar,Complete Attack Chain Prevention: Qualys' Unified Approach Validated by MITRE ATT&CK 2024,Media Coverage,December 30, 2024,Security Buzz: Decade-Old Vulnerabilities in Ubuntu' ...
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
4 rapid7 https://www.rapid7.com/ IoT,Out With the Old, In With the New: Securely Disposing of Smart Devices,Read Full Post
  • English
  • Web診断
  • ネットワーク診断
  • 大手
  • Tools
  • 会社
  • コンサル
  • 教育
  • 自動診断ツール
5 SST 株式会社セキュアスカイ・テクノロジー http://www.securesky-tech.com/ X
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • WAF
  • 教育
  • 改ざん検知
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • Cloud
6 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月6日,お知らせ,2025年 新春のご挨拶,2025.1.6,2025年1月6日より本社および品川オフィスを集約・移転、ならびに商号を変更しました。,2025,01.06,お知らせ,2025年 新春のご挨拶
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
7 株式会社アルファネット https://www.anet.co.jp/ 警察署にてサイバーセキュリティに関する講話を行いました。,弊社エンジニアがセキュリティ講話を行いました。,Copyright (C)2025 Alpha Net Co., Ltd. All rights reserved.
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • WAF
  • 教育
  • Pentest
  • E-Learning
  • 標的型メール訓練
  • 情報提供
  • CSIRT構築
  • Cloud
  • 物理セキュリティ
8 株式会社イエラエセキュリティ https://ierae.co.jp/ 当社の世界屈指の知見を活用したASMツール、脆弱性診断ツールにより、定期的な脆弱性診断の内製化を実現します。,サイバー攻撃の防御・分析,WAFなどのセキュリティ製品の導入後、運用やアラート検知後の対応にお困りのセキュリティ担当者様に対し、自動運用サービスやSOCサービスをご提供します。,7
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ゲーム診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • CTF
  • Forensic
  • Pentest
  • Cloudセキュリティ
  • 自動車診断
  • 仮想通貨診断
  • 対タンパー性診断
9 株式会社ラック https://www.lac.co.jp/ 2025年1月 6日,お知らせ,2025年 社長年頭挨拶
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ツール
No イメージ 名前 URL 変更部分の抜粋 タグ
1 KALI LINUX https://www.kali.org/ © OffSec Services Limited 2025. All rights reserved.
  • English
  • Web診断
  • ネットワーク診断
  • 大手
  • Tools
  • 海外
  • Hacking
  • Forensic
  • Pentest
  • Windows
  • Linux/Unix
  • Mac OS
2 Suricata https://suricata.io/ We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.,Ok,Privacy policy
  • English
  • Tools
  • オープンソース
  • IDS/IPS管理
ブログ
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Center for Internet Security https://www.cisecurity.org/ Unlock the Full Potential of Cloud Technology and Security,We partnered with Google Cloud Platform to develop an SLTT-specific guide to secure cloud migration.,Download Now
  • English
  • 海外
  • 組織
  • 情報提供
2 IPA 情報処理推進機構 https://www.ipa.go.jp/ デジタル,2025年1月6日,DX認定制度 認定事業者の公表(2025年1月1日認定適用),サイバーセキュリティお助け隊サービス,中小企業のサイバーセキュリティ対策に不可欠な各種サービスを、ワンパッケージで安価に提供するサービスです。サイバーセキュリティお助け隊サービスのサービス利用料は、IT導入補助金で支援が受けられます。,IPAの“今”がわかる広報誌,IPA NEWSは、IPAの活動状況や注力 ...
  • Japanese
  • 組織
  • 行政
  • 資格
  • 情報提供
3 National Vulnerability Database https://nvd.nist.gov/ CVE-2022-48751,- In the Linux kernel, the following vulnerability has been resolved: net/smc: Transitional solution for clcsock race issue We encountered a crash in smc_setsockopt() and it is caused ...
  • English
  • 組織
  • 行政
4 NICT 情報通信研究機構 http://www.nict.go.jp/ 情報通信研究機構 20年の歩み、その先へ。,NICT NEWS 2024 No.5,NICT NEWS 2024 No.6,令和7年度助成金公募に関する合同説明会について,2025年,1月6日,国立研究開発法人情報通信研究機構(NICT(エヌアイシーティー)、理事長: 徳田 英幸)は、令和7年度「情報バリアフリー役務提供事業推進助成金※」の公募について、総務省の「デジタル・ディバイド解消のための技 ...
  • Japanese
  • 組織
  • 行政
5 OWASP https://www.owasp.org/ OWASP Global AppSec US 2025,OWASP Global AppSec US 2026
  • English
  • 組織
便利サービス
脆弱性通知サイト
2025-1-6 JST
組織