セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月13日4:12

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - PHPGurukul Daily Expense Tracker System v1.1 is vulnerable to SQL Injection in /dets/add-expense.php via the dateexpense parameter. New - CVE-2025-25351
2025-02-13 01:15 2025-02-13
2 - - - PHPGurukul Daily Expense Tracker System v1.1 is vulnerable to SQL Injection in /dets/add-expense.php via the costitem parameter. New - CVE-2025-25349
2025-02-13 01:15 2025-02-13
3 3.5 LOW
ネットワーク
- - A vulnerability was found in code-projects Wazifa System 1.0. It has been rated as problematic. This issue affects some unknown processing of the file /Profile.php. The manipulation of the argument postcontent leads to cross site scripting. The attack may be initiated remotely. The exploit has been… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション
CVE-2025-1208
2025-02-13 01:15 2025-02-13
4 3.1 LOW
隣接
- - A vulnerability was found in phjounin TFTPD64 4.64. It has been declared as problematic. This vulnerability affects unknown code of the component DNS Handler. The manipulation leads to denial of service. The attack needs to be done within the local network. The complexity of an attack is rather hig… New CWE-404
リソースの不適切なシャットダウンおよびリリース
CVE-2025-1207
2025-02-13 01:15 2025-02-13
5 - - - In Progress® Telerik® Report Server, versions prior to 2025 Q1 (11.0.25.211) when using the older .NET Framework implementation, communication of non-sensitive information between the service agent process and app host process occurs over an unencrypted tunnel, which can be subjected to local netwo… New CWE-319
重要な情報の平文での送信
CVE-2025-0556
2025-02-13 01:15 2025-02-13
6 - - - Improper Authorization in GitLab CE/EE affecting all versions from 17.7 prior to 17.7.4, 17.8 prior to 17.8.2 allow users with limited permissions to perform unauthorized actions on critical project data. New CWE-863
不正な認証
CVE-2025-0516
2025-02-13 01:15 2025-02-13
7 - - - In Progress® Telerik® UI for WinForms, versions prior to 2025 Q1 (2025.1.211), using the improper limitation of a target path can lead to decompressing an archive's content into a restricted directory. New CWE-22
パス・トラバーサル
CVE-2025-0332
2025-02-13 01:15 2025-02-13
8 - - - An external service interaction vulnerability in GitLab EE affecting all versions from 15.11 prior to 17.6.5, 17.7 prior to 17.7.4, and 17.8 prior to 17.8.2 allows an attacker to send requests from the GitLab server to unintended services. New CWE-441
フィルタリング回避
CVE-2024-9870
2025-02-13 01:15 2025-02-13
9 - - - In Progress® Telerik® KendoReact versions v3.5.0 through v9.4.0, an attacker can introduce or modify properties within the global prototype chain which can result in denial of service or command injection. New CWE-1321
オブジェクトプロトタイプ属性の不適切に制御された変更 (プロトタイプの汚染)
CVE-2024-12629
2025-02-13 01:15 2025-02-13
10 - - - In Progress® Telerik® Document Processing Libraries, versions prior to 2025 Q1 (2025.1.205), unzipping an archive can lead to arbitrary file system access. New CWE-22
パス・トラバーサル
CVE-2024-11343
2025-02-13 01:15 2025-02-13

対象期間 : 2025-02-06 〜 2025-02-13

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tailwind 1 フレームワーク 4.0.6 2025-02-10 不明 表示
2 New!! Apache Tomcat 9.0 ウェブサーバー 9.0.99 2025-02-10 Information 有り 表示
3 New!! Apache Tomcat 10.1 ウェブサーバー 10.1.35 2025-02-10 Information 有り 表示
4 New!! Apache Tomcat 11.0 ウェブサーバー 11.0.3 2025-02-10 Information 有り 表示
5 New!! wordpress 6 CMS 6.7.2 2025-02-10 不明 表示
6 New!! Joomla 4.4 CMS 4.4.10 2025-02-10 不明 表示
7 New!! Tailwind 1 フレームワーク 4.0.5 2025-02-9 不明 表示
8 New!! GnuTLS 3.8 暗号化 3.8.9 2025-02-8 不明 表示
9 New!! Tailwind 1 フレームワーク 4.0.4 2025-02-6 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-12 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Massive brute force attack uses 2.8 million IPs to target VPN devices,US indicts 8Base ransomware operators for Phobos encryption attacks,SonicWall firewall exploit lets hackers hijack VPN sessions, p ...
  • English
  • News
  • 海外
  • 情報提供
2 Dark Reading https://www.darkreading.com/ Servers stacked on top of US map in red white and blue,Cyber Risk,Data Leaks Happen Most Often in These States — Here's Why,Data Leaks Happen Most Often in These States — Here's Why,by,Becky Bracken, ...
  • English
  • News
  • 海外
  • 情報提供
3 HELPNETSECURITY https://www.helpnetsecurity.com/ AI,Microsoft fixes two actively exploited zero-days (CVE-2025-21418, CVE-2025-21391),February 11, 2025,8Base ransomware group leaders arrested, leak site seized,February 11, 2025,Apple fixes zero-day ...
  • English
  • News
  • 海外
  • 情報提供
4 Japan Security Summit https://japansecuritysummit.org/ 総務省 令和7年「春のあんしんネット・新学期一斉行動」の取組,総務省は、青少年が安心・安全にインターネットを利活用できる環境の整備に向けて、「春のあんしんネット・新学期一斉行動」を本年も2月か...,総務省 令和7年「春のあんしんネット・新学期一斉行動」の...,2025.02.12,総務省 令和7年「春のあんしんネット・新学期一斉行動」の取組,2025.02.12
  • Japanese
  • News
  • 組織
5 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.02.12(水),調査・レポート・白書・ガイドライン,2025.2.12 Wed 8:00,フィッシング対策協議会「DMARC の導入状況と必要性について」を公開,フィッシング対策協議会 証明書普及促進ワーキンググループは1月30日、「送信ドメイン認証技術「 DMARC 」の導入状況と必要性について」を公開した。,2 / 6「第11回フィッシング対策勉強会」オンライン開催、TwoFive ...
  • Japanese
  • News
  • 情報提供
6 Security Intelligence https://securityintelligence.com/ February 11, 2025,The straight and narrow — How to keep ML and AI training on track,3,min read,-,Artificial intelligence (AI) and machine learning (ML) have entered the enterprise environment. Accordi ...
  • English
  • News
  • 海外
  • 情報提供
7 SensorsTechForum.com https://sensorstechforum.com/ OperaGXSetup.exe Malware Removal Guide (Safety Check),Is OperaGXSetup.exe Safe? OperaGXSetup.exe is the official installer for Opera GX, a web browser tailored specifically for gamers, offering featur ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
8 TechNadu.com https://www.technadu.com/ Ubuntu 22.04 Printing Subsystem Flaw Allowing Arbitrary Code Execution, Thwarted by Compiler,Published,US Authorities Seize Domains of Pirate Sports Streaming Sites During Super Bowl LVII,Published,Un ...
  • English
  • News
  • 海外
  • 情報提供
9 www.scmagazine.com https://www.scmagazine.com/ AI agents: The next step in the artificial intelligence revolution?,Stephen,Weigand,February 11, 2025,They’re task-oriented and designed to carry them out without human input. The AI agents are coming ...
  • English
  • News
  • 海外
  • 情報提供
10 www.securityweek.com https://www.securityweek.com/ Microsoft Patches ‘Wormable’ Windows Flaw and File-Deleting Zero-Day,The Microsoft Patch Tuesday machine hummed loudly this month urgent fixes for a pair of already-exploited Windows zero-days.,Adobe ...
  • English
  • News
  • 海外
  • 情報提供
11 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ アカマイ、国内事業者向けでは過去最大規模のDDoS攻撃について解説,Salesforce beside your Success,プロフェッショナルが語るセキュリティ強化、AIとXDRに注目すべし,IIJが挑むクラウドネイティブ時代のシステム運用 ──オブザーバビリティの導入でイベントドリブン型の対応からプロアクティブなシステム改善の対応へ,Salesforce beside your Succe ...
  • Japanese
  • News
  • 情報提供
12 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025.02.11,セキュリティコンサルティングとは?内容・役割・メリットを徹底解説
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
13 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ トロイの木馬に感染したらどうなる?どう対処すればよいのか?,無線LANの暗号化方式、WPA2のTKIPとAESの違いとは?,「サイト越えトラッキングを防ぐ」のオンオフ、それぞれのメリットとデメリットとは,そのウイルス警告は本物ですか?iPhoneが発する警告表示の意味とは?
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Qualys https://www.qualys.com/ February 11, 2025,What is Cloud Scanning, and Why Does It Matter?,Blog Posts
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
ツール
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Compass Security Blog https://blog.compass-security.com/ Stealthy AD CS Reconnaissance,February 11, 2025,/,Marc Tanner,/,0 Comments,Introducing a certipy parse command to perform stealthy offline AD CS enumeration based on local registry data.,Continue read ...
  • English
  • 海外
  • 会社
  • ブログ
  • 情報提供
2 CYBER WORLD MIRROR https://cyberworldmirror.com/ Security blog by @ashu_barot | https://ashutoshbarot.com,January 27, 2025,February 12, 2025,My experiments with AI Weaponization: An Emerging Threat to National Security
  • English
  • 海外
  • 情報提供
3 Redhatの公式ブログ https://www.redhat.com/ja/blog Architecture Center,採用情報,Architecture Center,すべてのユーザーに不可欠な 20 の Linux コマンド,2025年 1月 8日,Seth Kenlon,黒っぽいターミナルウィンドウにコマンドを入力するのは戸惑いを覚えるかもしれません。しかし、この作業は多くのコンピュータユーザーにとって、コンピュータ上のほぼすべてのタスクを実行するための最も効率的かつ最 ...
  • English
  • 大手
  • 会社
  • ブログ
  • 情報提供
4 サイオスセキュリティブログ https://security.sios.com/vulnerability/ OSS脆弱性ブログ,OpenSSLの脆弱性(High: CVE-2024-12797, Low: CVE-2024-13176),02/12/2024 (JST) に予告通りにOpenSSLの脆弱性(High: CVE-2024-12797, Low: CVE-2024-13176)が出ています。ここではこちらの脆弱性の概要を簡単にまとめてみます。,2025.02.12,OSS脆弱性ブログ,OSS ...
  • Japanese
  • ブログ
  • 情報提供
組織
脆弱性通知サイト
セキュリティ勧告