セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月30日10:01

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.5 警告
ローカル
IBM IBM UrbanCode Deploy IBM の IBM UrbanCode Deploy におけるログファイルからの情報漏えいに関する脆弱性 New CWE-532
ログファイルからの情報漏えい
CVE-2024-45091 2025-01-30 09:53 2024-12-4
2 9.8 緊急
ネットワーク
IBM Security Verify Access Docker IBM の Security Verify Access および Security Verify Access Docker における脆弱性 New CWE-620
CWE-Other
CVE-2024-45647 2025-01-30 09:40 2024-11-15
3 9.8 緊急
ネットワーク
POSIMYTH The Plus Addons for Elementor Page Builder POSIMYTH の WordPress 用 The Plus Addons for Elementor Page Builder におけるパストラバーサルの脆弱性 New CWE-22
CWE-22
CVE-2023-47178 2025-01-30 09:36 2023-10-31
4 6.5 警告
ネットワーク
Liferay Liferay Portal
Digital Experience Platform
Liferay の Liferay Portal および Digital Experience Platform における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New CWE-770
CWE-770
CVE-2024-26265 2025-01-30 09:36 2024-02-20
5 5.3 警告
ネットワーク
Liferay Liferay Portal
Digital Experience Platform
Liferay の Liferay Portal および Digital Experience Platform におけるリソースの安全ではないデフォルト値への初期化に関する脆弱性 New CWE-1188
CWE-1188
CVE-2024-26267 2025-01-30 09:36 2024-02-20
6 5.5 警告
ローカル
xpdfreader project xpdf Glyph & Cog, LLC の Xpdf における境界外書き込みに関する脆弱性 New CWE-787
CWE-787
CVE-2024-2971 2025-01-30 09:36 2024-03-26
7 5.4 警告
ネットワーク
bdthemes element pack bdthemes の WordPress 用 element pack におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-30185 2025-01-30 09:36 2024-03-27
8 5.5 警告
ローカル
xpdfreader project xpdf Glyph & Cog, LLC の Xpdf における再帰制御に関する脆弱性 New CWE-674
CWE-674
CVE-2024-3247 2025-01-30 09:36 2024-04-2
9 5.4 警告
ネットワーク
POSIMYTH The Plus Addons for Elementor Page Builder POSIMYTH の WordPress 用 The Plus Addons for Elementor Page Builder におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-34373 2025-01-30 09:36 2024-05-6
10 4.3 警告
ネットワーク
PropertyHive PropertyHive WordPress 用 PropertyHive における認証の欠如に関する脆弱性 New CWE-862
認証の欠如
CVE-2024-37204 2025-01-30 09:36 2024-11-1

更新日":2025年1月30日4:10

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.8 HIGH
ローカル
apple macos
ipados
iphone_os
visionos
watchos
tvos
A use after free issue was addressed with improved memory management. This issue is fixed in visionOS 2.3, iOS 18.3 and iPadOS 18.3, macOS Sequoia 15.3, watchOS 11.3, tvOS 18.3. A malicious application may be able to elevate privileges. Apple is aware of a report that this issue may have been activ… New CWE-416
解放済みメモリの使用
CVE-2025-24085
2025-01-30 01:56 2025-01-28
2 - - - Snowflake PHP PDO Driver is a driver that uses the PHP Data Objects (PDO) extension to connect to the Snowflake database. Snowflake discovered and remediated a vulnerability in the Snowflake PHP PDO Driver where executing unsupported queries like PUT or GET on stages causes a signed-to-unsigned con… New CWE-195
CVE-2025-24792
2025-01-30 01:15 2025-01-30
3 - - - Twig is a template language for PHP. When using the ?? operator, output escaping was missing for the expression on the left side of the operator. This vulnerability is fixed in 3.19.0. New CWE-74
インジェクション
CVE-2025-24374
2025-01-30 01:15 2025-01-30
4 - - - A reflected cross-site scripting (XSS) vulnerability in Audemium ERP <=0.9.0 allows remote attackers to execute an arbitrary JavaScript payload in the web browser of a user by including a malicious payload into the 'type' parameter of list.php. New - CVE-2025-22917
2025-01-30 01:15 2025-01-29
5 - - - The TP-Link Archer A20 v3 router is vulnerable to Cross-site Scripting (XSS) due to improper handling of directory listing paths in the web interface. When a specially crafted URL is visited, the router's web page renders the directory listing and executes arbitrary JavaScript embedded in the URL. … New - CVE-2024-57514
2025-01-30 01:15 2025-01-29
6 - - - Buffer Overflow vulnerability in D-Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500N, DSR-1000N from 3.13 to 3.17B901C allows unauthenticated users to execute remote code execution. New - CVE-2024-57376
2025-01-30 01:15 2025-01-29
7 9.9 CRITICAL
ネットワーク
- - A vulnerability in the REST API of Cisco Meeting Management could allow a remote, authenticated attacker with low privileges to elevate privileges to administrator on an affected device. This vulnerability exists because proper authorization is not enforced upon&nbsp;REST API users. An attacker … New CWE-274
不十分な特権の不適切な処理
CVE-2025-20156
2025-01-30 01:15 2025-01-23
8 9.8 CRITICAL
ネットワーク
openimageio openimageio OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via the component OpenImageIO_v3_1_0::farmhash::inlined::Fetch64(char const*). New CWE-787
境界外書き込み
CVE-2024-55192
2025-01-30 00:36 2025-01-24
9 9.8 CRITICAL
ネットワーク
openimageio openimageio OpenImageIO v3.1.0.0dev was discovered to contain a segmentation violation via the component /OpenImageIO/string_view.h. New NVD-CWE-Other
CVE-2024-55193
2025-01-30 00:27 2025-01-24
10 9.8 CRITICAL
ネットワーク
openimageio openimageio OpenImageIO v3.1.0.0dev was discovered to contain a heap overflow via the component /OpenImageIO/fmath.h. New CWE-787
境界外書き込み
CVE-2024-55194
2025-01-30 00:19 2025-01-24

対象期間 : 2025-01-23 〜 2025-01-30

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Apache HTTP Server 2.4 ウェブサーバー 2.4.63 2025-01-23 不明 表示
2 New!! Linux Kernel 5.15(LTS) OS 5.15.177 2025-01-23 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-30 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 is 702(インターネットセキュリティナレッジ) https://is702.jp/ しつこい迷惑メールの受信を防ぐ対策!身を守るためにできること,2024/08/02,2024/10/03,迷惑電話のブロック方法をiPhone/Android/携帯キャリア別に解説!,2025/1/29,詐欺,「+1」から始まる電話番号はどこからの着信? 国際電話詐欺に注意,2025/1/29,詐欺,詐欺 (68),詐欺電話 (9)
  • Japanese
  • News
  • 大手
2 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.30(木),Lazarus サブグループ分類に見る「アトリビューションの実務的課題」とは,WordPress 用プラグイン Simple Image Sizes に XSS の脆弱性,サイリーグってどんな会社? ~ エグゼクティブ・フェロー徳丸氏登壇「サイリーグ エグゼクティブ セキュリティ フォーラム」2/18(火) 19(水),PR,「快活 CLUB」に不正アクセス、729 万 ...
  • Japanese
  • News
  • 情報提供
3 Security Intelligence https://securityintelligence.com/ Artificial Intelligence,January 29, 2025,AI and cloud vulnerabilities aren’t the only threats facing CISOs today,6,min read,-,With cloud infrastructure and, more recently, artificial intelligence (AI) ...
  • English
  • News
  • 海外
  • 情報提供
4 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ 脱VPNは必要なのか【中編】,脱VPNを実現する「SDP」と「SASE」とは? VPNとの違いは,VPN(仮想プライベートネットワーク)は重要な技術だが、現在では企業にとって必ずしも安全なツールとは限らない。VPN以外のリモートアクセス技術の特徴とは。,「VPNって何?」を基礎から解説 仕組みからユースケースまで,VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理,(, ...
  • Japanese
  • News
  • 情報提供
5 www.scmagazine.com https://www.scmagazine.com/ Cloud Security,Redefining third-party governance and identity for the cloud-first era,Leadership,The CISO Role Elevates, Boosts, Rises, and Evolves – BSW #380,Industry Regulations,AI in 2025: The Shif ...
  • English
  • News
  • 海外
  • 情報提供
6 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/29,サイト改ざんで訪問者が不審サイトに転送される│光道園,2025/01/29,教員や学生のメールアカウントが不正アクセス被害│東京外国語大学,2025/01/28,入試合格者向けメールを誤送信し情報漏えいか│佐賀清和学園,2025/01/28,ハンズクラブアプリが不正アクセス被害で12万件漏えいか│株式会社ハンズ,2025.01.28,セキュリティ運用業務とは?具体的な業務内容 ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
セキュリティ関連企業
組織
脆弱性通知サイト
2025-1-29 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Hackers exploiting flaws in SimpleHelp RMM to breach networks,Google to kill Chrome Sync on older Chrome browser versions,Explore 17 different career paths with this CompTIA course bundle deal,Garmin ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ Origin Unreachable,Sorry, we are unable to reach the origin server at the moment. Please try again later.,Error ID,: 0369099b-2c82-4456-89e1-6f032be807e4,Timestamp,: 2025-01-28 15:08:19,Powered by Ezo ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ Person types on a laptop keyboard; a robot labeled "Ai" floats above the keyboard,Сloud Security,For $50, Cyberattackers Can Use GhostGPT to Write Malicious Code,For $50, Cyberattackers Can Use GhostG ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ Europeans targeted with new Tor-using backdoor and infostealers,January 28, 2025,Apple zero-day vulnerability exploited to target iPhone users (CVE-2025-24085),January 28, 2025,BloodyAD: Open-source A ...
  • English
  • News
  • 海外
  • 情報提供
5 Japan Security Summit https://japansecuritysummit.org/ 悪意あるDLLによるマルウェアの拡散に警鐘,増大するDLLファイルの脅威からシステムを保護するチェック・ポイントのAI活用ソリューションDeepDLL チェック・ポイント・ソ...,悪意あるDLLによるマルウェアの拡散に警鐘,2025.01.29,悪意あるDLLによるマルウェアの拡散に警鐘,2025.01.29
  • Japanese
  • News
  • 組織
6 SensorsTechForum.com https://sensorstechforum.com/ HOW TO,Bright_setup.exe – Is It Safe? (Virus Check),What Is Bright_setup.exe? The file bright_setup.exe is associated with Bright VPN, a free virtual private network service offered by Bright Data. De ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
7 TechNadu.com https://www.technadu.com/ The Bachelor 2025 Episode 1 Recap: Who Went Home? Who got the First rose?,Published,NCIS: Origins Episode 11 Explained- The 5 Biggest Moments,Published,911 Lone Star Season 5: Episode 11 Recap and Fin ...
  • English
  • News
  • 海外
  • 情報提供
8 www.securityweek.com https://www.securityweek.com/ VMware Warns of High-Risk Blind SQL Injection Bug in Avi Load Balancer,VMware warns that a malicious user with network access may be able to use specially crafted SQL queries to gain database access., ...
  • English
  • News
  • 海外
  • 情報提供
9 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ USENグループ会社、中小企業向けに「サイバーセキュリティラボ」設立,2025-01-28 17:33,ニトリ、セキュリティサービスエッジをグローバル拠点に配備,2025-01-28 12:18,「パスキー」とは何か?--パスワード不要でセキュリティにも優れた認証技術,すぐにできる!プロアクティブなサイバー攻撃対策の「事前準備」,西日本へカバレッジ拡大! 日本品質のサービスと欧州最大級のコネクティ ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Acunetix https://www.acunetix.com/ Because you don’t have all day to spend on application security,Quickly find and fix the vulnerabilities that put your web applications at risk of attack. Enjoy more peace of mind – without investing ...
  • English
  • Web診断
  • Tools
  • 会社
2 Compass Security https://www.compass-security.com/ BloodHound Community Edition Custom Queries,28.01.2025,This blog post introduces our new custom queries for BloodHound Community Edition (CE) and explains how you can use them effectively to analyze y ...
  • English
  • Web診断
  • 会社
  • CTF
  • 教育
  • インシデント対応
  • Forensic
  • E-Learning
3 Expel, Inc. https://expel.io/ 24x7 Security Operations,World-class service delivered by the experts,Incident Response,24x7 Security Operations,World-class service delivered by the experts,Incident Response,24×7 Security Operations ...
  • English
  • 会社
  • マネージド セキュリティサービス プロバイダー(MSSP)
  • マネージド・ディテクション・アンド・レスポンス(MDR)
4 Positive Technologies https://www.ptsecurity.com/ Leader in results-driven cybersecurity,Protecting business and government from non-tolerable events using the latest technology,CONTACT US,Why Positive Technologies,What we do,Our products,Analytics,N ...
  • English
  • News
  • News
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • WAF
  • Forensic
  • Pentest
  • SIEM
  • 脆弱性管理
  • 脆弱性管理
  • ERP Security
  • ERP Security
  • Infra Security
5 Red Canary https://redcanary.com/ The unusual suspects: Effectively identifying threats via unusual behaviors,Articles,|,Product updates,The unusual suspects: Effectively identifying threats via unusual behaviors
  • English
  • 海外
  • 会社
  • 情報提供
  • マネージド・ディテクション・アンド・レスポンス(MDR)
  • 脅威インテリジェンス
6 SecureWorks Japan株式会社 https://www.secureworks.jp/ 今後のイベント,2/21 東京「サイバー脅威の実態」調査レポート解説と実践的サイバーセキュリティ勉強会,レポート,【年次レビュー】 2024 年サイバー脅威の実態,今後のイベント,2/21 東京「サイバー脅威の実態」調査レポート解説と実践的サイバーセキュリティ勉強会
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Forensic
  • 標的型メール訓練
  • 脆弱性管理
  • SOC
  • Androidアプリ
  • Cloudセキュリティ
  • FW管理
  • IDS/IPS管理
7 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月28日 更新,2025年2月20日 開催,当社主催セミナー「従来型開発に慣れたPM必見!アジャイルプロジェクトの計画時に抑えるべきポイント」の開催,2025年1月28日 更新,2025年2月14日 開催,当社主催セミナー「データ駆動型ビジネスの課題と解決法」を開催,2025年1月27日 更新,2025年2月25日 開催,当社主催セミナー「AIを活用したサプライチェーンセキュリティの最 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
8 ソリトンシステムズ https://www.soliton.co.jp/ 2025年03月07日,TECH+セミナー 情シスの業務改革 2025 Mar.,2025年02月10日,【名古屋開催】教育家庭新聞社主催 第118回教育委員会対象セミナー 出展のお知らせ,2025年02月03日,【福岡開催】教育家庭新聞社主催 第117回教育委員会対象セミナー 出展のお知らせ
  • Japanese
  • Web診断
  • ネットワーク診断
  • IoT診断
  • 教育
  • Endpoint Detection and Response(EDR)
  • Forensic
  • Pentest
  • 標的型メール訓練
  • 脆弱性管理
  • SOC
  • メールセキュリティ
  • データベース診断
  • CSIRT構築
  • ファイル転送
  • DNSセキュリティ
  • プライバシーマーク
9 日本シノプシス合同会社 https://www.synopsys.com/ja-jp/ イベント,Connecting the Dots:,シノプシス検証ツールのテクノロジ・リンクを活用した設計検証の効率化,In-Person Event (二子玉川),2月21日(金)開催,お申込受付中!
  • Japanese
  • Web診断
  • ネットワーク診断
  • スマフォ診断
  • Cloudセキュリティ
  • Secureアプリ開発環境
  • Secureアプリ開発環境
  • オープンソースリスク検知
10 株式会社スリーシェイク(3-shake Inc.) https://3-shake.com/ 2025.01.28,プレスリリース,【セミナー開催】サイバー攻撃に立ち向かう!リスクの把握(ASM)×管理と防御(WAAP)の活用術,2025.01.27,プレスリリース,Securify、サイバーセキュリティ専門イベント「Security Days Spring 2025」に出展・登壇,2025.01.28,プレスリリース,【セミナー開催】サイバー攻撃に立ち向かう!リスクの把握(ASM)×管理 ...
  • Japanese
  • Web診断
  • 会社
  • 要件コンサルティング
  • 自動診断ツール
  • Cloudセキュリティ
  • Cloud
  • AWS
  • GCP
11 株式会社ユービーセキュア https://www.ubsecure.jp/ 2025.01.28,社内活動,人事ブログ,ユービーセキュアの未来を創る社内制度をご紹介vol.3 ~健康推進イベント:スポーツジムを貸し切って従業員の健康を支援~
  • Japanese
  • News
  • Web診断
  • ネットワーク診断
  • ソースコード診断
  • スマフォ診断
  • 資格
  • 教育
  • PCIDSS対応
12 株式会社ラック https://www.lac.co.jp/ 2025年1月28日,サービス・製品,管理外のシークレットを効率よく探し出す「HCP Vault Radar」とは
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ツール
No イメージ 名前 URL 変更部分の抜粋 タグ
1 KALI LINUX https://www.kali.org/ Kali Linux On The New Modern WSL,Late last year we had the pleasure of being reached out to by Microsoft in regards to participating in the launch of the new, modern, WSL distribution architecture. In ...
  • English
  • Web診断
  • ネットワーク診断
  • 大手
  • Tools
  • 海外
  • Hacking
  • Forensic
  • Pentest
  • Windows
  • Linux/Unix
  • Mac OS
ブログ
組織
Wordpress
改ざん検知
脆弱性通知サイト
セキュリティ勧告