セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月26日4:08

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.8 HIGH
ローカル
- - A use-after-free flaw was found in X.Org and Xwayland. When changing an alarm, the values of the change mask are evaluated one after the other, changing the trigger values as requested, and eventually, SyncInitTrigger() is called. If one of the changes triggers an error, the function will return ea… New CWE-416
解放済みメモリの使用
CVE-2025-26601
2025-02-26 01:15 2025-02-26
2 7.8 HIGH
ローカル
- - A use-after-free flaw was found in X.Org and Xwayland. When a device is removed while still frozen, the events queued for that device remain while the device is freed. Replaying the events will cause a use-after-free. New CWE-416
解放済みメモリの使用
CVE-2025-26600
2025-02-26 01:15 2025-02-26
3 7.8 HIGH
ローカル
- - An access to an uninitialized pointer flaw was found in X.Org and Xwayland. The function compCheckRedirect() may fail if it cannot allocate the backing pixmap. In that case, compRedirectWindow() will return a BadAlloc error without validating the window tree marked just before, which leaves the val… New CWE-824
初期化されていないポインタのアクセス
CVE-2025-26599
2025-02-26 01:15 2025-02-26
4 7.8 HIGH
ローカル
- - An out-of-bounds write flaw was found in X.Org and Xwayland. The function GetBarrierDevice() searches for the pointer device based on its device ID and returns the matching value, or supposedly NULL, if no match was found. However, the code will return the last element of the list if no matching de… New CWE-787
境界外書き込み
CVE-2025-26598
2025-02-26 01:15 2025-02-26
5 7.8 HIGH
ローカル
- - A buffer overflow flaw was found in X.Org and Xwayland. If XkbChangeTypesOfKey() is called with a 0 group, it will resize the key symbols table to 0 but leave the key actions unchanged. If the same function is later called with a non-zero value of groups, this will cause a buffer overflow because t… New CWE-122
ヒープオーバーフロー
CVE-2025-26597
2025-02-26 01:15 2025-02-26
6 7.8 HIGH
ローカル
- - A heap overflow flaw was found in X.Org and Xwayland. The computation of the length in XkbSizeKeySyms() differs from what is written in XkbWriteKeySyms(), which may lead to a heap-based buffer overflow. New CWE-122
ヒープオーバーフロー
CVE-2025-26596
2025-02-26 01:15 2025-02-26
7 7.8 HIGH
ローカル
- - A buffer overflow flaw was found in X.Org and Xwayland. The code in XkbVModMaskText() allocates a fixed-sized buffer on the stack and copies the names of the virtual modifiers to that buffer. The code fails to check the bounds of the buffer and would copy the data regardless of the size. New CWE-121
スタックオーバーフロー
CVE-2025-26595
2025-02-26 01:15 2025-02-26
8 7.8 HIGH
ローカル
- - A use-after-free flaw was found in X.Org and Xwayland. The root cursor is referenced in the X server as a global variable. If a client frees the root cursor, the internal reference points to freed memory and causes a use-after-free. New CWE-416
解放済みメモリの使用
CVE-2025-26594
2025-02-26 01:15 2025-02-26
9 - - - GLPI is a free asset and IT management software package. Starting in version 0.72 and prior to version 10.0.18, an anonymous user can disable all the active plugins. Version 10.0.18 contains a patch. As a workaround, one may delete the `install/update.php` file. New CWE-285
不適切な認可
CVE-2025-23024
2025-02-26 01:15 2025-02-26
10 - - - GLPI is a free asset and IT management software package. In versions prior to 10.0.18, a malicious link can be crafted to perform a reflected XSS attack on the search page. If the anonymous ticket creation is enabled, this attack can be performed by an unauthenticated user. Version 10.0.18 contains… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-21627
2025-02-26 01:15 2025-02-26

対象期間 : 2025-02-19 〜 2025-02-26

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tailwind 1 フレームワーク 4.0.9 2025-02-25 不明 表示
2 New!! Perl 5 プログラミング言語 5.41.9 2025-02-24 不明 表示
3 New!! Tailwind 1 フレームワーク 4.0.8 2025-02-22 不明 表示
4 New!! PostgreSQL 13 データベース 13.20 2025-02-20 Information 有り 表示
5 New!! Spring Boot 3 フレームワーク 3.5.0-M2 2025-02-20 不明 表示
6 New!! PostgreSQL 14 データベース 14.17 2025-02-20 Information 有り 表示
7 New!! PostgreSQL 15 データベース 15.12 2025-02-20 Information 有り 表示
8 New!! PostgreSQL 16 データベース 16.8 2025-02-20 Information 有り 表示
9 New!! Ubuntu 24 OS 24.04.2 2025-02-20 不明 表示
10 New!! UIkit 3 フレームワーク 3.23.1 2025-02-19 不明 表示
11 New!! Drupal 10 CMS 10.3.13 2025-02-19 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-26 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 HELPNETSECURITY https://www.helpnetsecurity.com/ Background check, drug testing provider DISA suffers data breach,February 25, 2025,China-based Silver Fox spoofs healthcare app to deliver malware,February 25, 2025,Cybersecurity needs a leader, so le ...
  • English
  • News
  • 海外
  • 情報提供
2 Japan Security Summit https://japansecuritysummit.org/ 総務省 G7広島AIプロセス:「報告枠組み」の運用が正式開始,2023年、日本はG7議長国として、生成AIに関する国際的なルールを形成する枠組み「広島AIプロセス」を立ち上げ、「国際指針」及び...,総務省 G7広島AIプロセス:「報告枠組み」の運用が正式...,2025.02.26,総務省 G7広島AIプロセス:「報告枠組み」の運用が正式開始,2025.02.26
  • Japanese
  • News
  • 組織
3 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.02.26(水),国際,2025.2.25 Tue 8:10,給与批判を受け高額初任給を約束 ~ 英軍サイバー戦士急募,英国国防省(MoD)は、増加する攻撃に対する防御を強化するため、サイバーセキュリティの専門家を急募している。,Ransome 本音と建前「身代金は払ってはいけない」,インシデント・事故,2025.2.25 Tue 17:30,業務関連データの不正な外部送信確認されず ~ ...
  • Japanese
  • News
  • 情報提供
4 Security Intelligence https://securityintelligence.com/ Offensive Security,February 21, 2025,SoaPy: Stealthy enumeration of Active Directory environments through ADWS,Introduction Over time, both targeted and large-scale enumeration of Active Directory (AD ...
  • English
  • News
  • 海外
  • 情報提供
5 SensorsTechForum.com https://sensorstechforum.com/ Keep Awake App Virus Removal Guide,What Is Keep Awake? Keep Awake may be marketed as a solution to prevent sleep mode on computers with one click, but in fact the app displays suspicious behavior. Mul ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
6 TechNadu.com https://www.technadu.com/ Massive Legacy RogueKiller Antirootkit Driver Exploitation Campaign Delivers Gh0st RAT Variant,Published,Google SMS Multi-Factor Authentication Swapped for QR Code Technology,Published,Australian Gove ...
  • English
  • News
  • 海外
  • 情報提供
7 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ IDセキュリティで注力すべき分野【後編】,次世代IDセキュリティのトレンドが分かる「3つのキーワード」とは,企業が扱うIDは、従業員と顧客に関するもの、クラウドサービスとオンプレミスシステムの両方に存在するものなど多岐にわたる。IDを安全に管理するために、企業が着目すべき3つの技術分野とは。,2025/02/25,新着記事,クラウド時代にIDを守るには【後編】,ユーザー認証の進化版「継続的認証」と ...
  • Japanese
  • News
  • 情報提供
8 www.scmagazine.com https://www.scmagazine.com/ Report: 86% of codebases contain vulnerable open source components,Laura,French,February 25, 2025,One third of codebases analyzed by Black Duck were vulnerable to jQuery CVE-2020-11023 and CVE-2020-11 ...
  • English
  • News
  • 海外
  • 情報提供
9 www.securityweek.com https://www.securityweek.com/ Chinese Botnet Powered by 130,000 Devices Targets Microsoft 365 Accounts,A China-linked botnet powered by 130,000 hacked devices has targeted Microsoft 365 accounts with password spraying attacks.,Off ...
  • English
  • News
  • 海外
  • 情報提供
10 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 広告特集:Digital Trust Now,広告特集:データを守る、企業を守る,広告特集:新しいセキュリティのカタチ,Win10eos関連記事まとめダウンロード,New 記事まとめPDF:ITエンジニアの転職事情,広告特集:Digital Trust Now,広告特集:データを守る、企業を守る,広告特集:新しいセキュリティのカタチ,ゼットスケーラー、IT資産とセキュリティ管理の新サービスを発表, ...
  • Japanese
  • News
  • 情報提供
11 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/02/26,個人情報記録のUSBメモリを入れたまま洋服をクリーニングに│東京外国語大学,2025/02/26,教頭が児童の要配慮情報を保護者129名に拡散し懲戒処分│埼玉県,2025/02/25,パソコン紛失もセキュリティ措置により流出確認されず│ワイエイシイデンコー,2025/02/25,個人や社内情報記録のサーバーがランサム感染│ニチノー緑化,2025年03月13日,生成AIで変わる ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
12 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 2025.2.25,ソースコード解析で判明!JavaScriptを悪用したWebサイト改ざんの実態,サイバーセキュリティラボが2024年1月2月のマルウェアレポートで解説した、不正なリダイレクトや別のマルウェアのダウンロードを行うように改ざんされたJavaScript。本記事では、この改ざんが行われたWebサイトを、ソースコード検索を用いて調査した結果を紹介する。,情報局|特集(/special/ ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Compass Security https://www.compass-security.com/ Passkeys,25.02.2025,Don’t we all know the hassle of managing loads of passwords, trying to come up with secure and unique ones only to try afterwards to remember them? Or…,Read more
  • English
  • Web診断
  • 会社
  • CTF
  • 教育
  • インシデント対応
  • Forensic
  • E-Learning
2 Offensive Security https://www.offsec.com/ *Data as of 2/25/2025,Insights,Celebrate Women’s History Month by recognizing the women shaping cybersecurity and driving innovation in the industry.
  • English
  • Tools
  • 会社
  • コンサル
  • 資格
  • 教育
  • Pentest
  • E-Learning
3 WhiteHat Security https://www.whitehatsec.com/ 2025 Open Source Security and Risk Analysis Report,Explore insights into open source security trends and recommendations for securing your software supply chain,2025 Open Source Security and Risk Anal ...
  • English
  • Web診断
  • Tools
  • ソースコード診断
  • スマフォ診断
  • 教育
  • E-Learning
  • 自動診断ツール
  • 情報提供
  • オープンソースリスク検知
4 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年2月25日,お知らせ,LLMアプリケーションのセキュリティ対策を支援する「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」を開始,02.25,お知らせ,LLMアプリケーションのセキュリティ対策を支援する「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」を開始,2025
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
5 グローバルセキュリティエキスパート株式会社 http://www.gsx.co.jp/ クラウドセキュリティ診断 for Box,クラウドセキュリティ診断 for Box,2025年2月25日,国内19,000社で導入されているストレージサービス「Box」をセキュアに利用するためのGSXオリジナル「Box設定診断サービス」を丸紅I-DIGIOホールディングスと連携し提供開始,2025年2月20日,GSXはセキュリティ対策ガイドライン策定に資する文書雛形をお求めやすい価格に改定 準大手 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • スマフォ診断
  • IoT診断
  • コンサル
  • コンサル
  • 資格
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • データベース診断
  • PCIDSS対応
  • CSIRT構築
  • 脆弱性診断 設計書レビュー
6 日本シノプシス合同会社 https://www.synopsys.com/ja-jp/ ニュース,February 25, 2025,NEDO による「先端 SoC チップレットの研究開発」のステージゲート通過について,詳細はこちら (外部サイトへリンク)
  • Japanese
  • Web診断
  • ネットワーク診断
  • スマフォ診断
  • Cloudセキュリティ
  • Secureアプリ開発環境
  • Secureアプリ開発環境
  • オープンソースリスク検知
7 株式会社 神戸デジタル・ラボ https://www.kdl.co.jp/ 川崎車両株式会社, ベニックソリューション株式会社,セキュア開発トレーニングでメンバーの知識レベルを統一、実践で即活用,詳しく見る
  • Japanese
  • Web診断
  • コンサル
  • インシデント対応
  • セキュリティ強化支援
  • システム開発
  • 標的型メール訓練
  • スマフォアプリ開発
8 株式会社ラック https://www.lac.co.jp/ 2025年2月25日,サービス・製品,メトリックを強化!OCIにPrometheusで繋げる、拡がるリソース監視
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
9 株式会社レオンテクノロジー https://www.leon-tec.co.jp/ 2025/02/25,申込受付中,2月27日(木) 「フォレンジックエンジニアになろう、キャリアの魅力とその第一歩」に弊社セキュリティエンジニアの北川が登壇します!,2月27日(木) 「フォレンジックエンジニアになろう、キャリアの魅力とその第一歩」に弊社セキュリティエンジニアの北川が登壇します!,申込受付中,日程,2025年2月27日
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • WordPress
  • ソースコード診断
  • コンサル
  • 教育
  • Forensic
  • セキュリティ顧問
  • 標的型メール訓練
  • SIEM
  • CSIRT構築
  • アクティブディレクトリ構築
ブログ
組織
Wordpress
脆弱性通知サイト
2025-2-25 JST
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ESET https://www.eset.com/ Global Cybersecurity Conference,Prevention-First,for a Secure Future,Gain exclusive insights into the future of cybersecurity. Join ESET World virtually for free and discover ESET's Prevention-First a ...
  • English
  • 会社
  • Endpoint Detection and Response(EDR)
  • アンチウイルスソフト
  • 日本法人
2 KnowBe4 https://www.knowbe4.jp/ 2月 24, 2025,Facebookユーザー必読:新たなフィッシング詐欺で数千人が被害に,Check Pointは、大規模なフィッシング攻撃が偽の著作権侵害通知を用いてFacebookアカウントを標的にしていると警告しています。 ...,2月 24, 2025,2024年、ランサムウェア攻撃が過去最多を記録,NCC Groupの最新のレポートによると、2024年のランサムウェア攻撃件数が過去最 ...
  • Japanese
  • 海外
  • 教育
  • 情報提供
  • アンチフィッシング
3 nVisium LLC https://nvisium.com/ NetSPI BAS as a Service,NetSPI Labs,Explore research and development from the NetSPI Labs Team.,Explore Our Innovation,NetSPI Labs,The NetSPI Labs Team drives security innovation by creating new produ ...
  • English
  • Web診断
  • ネットワーク診断
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 教育
  • Cloudセキュリティ
4 Positive Technologies https://www.ptsecurity.com/ Standoff Bug Bounty in review (as of November, 2024),Positive Hack Talks in Cairo: Positive Technologies' international meetups continue in the Middle East
  • English
  • News
  • News
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • WAF
  • Forensic
  • Pentest
  • SIEM
  • 脆弱性管理
  • 脆弱性管理
  • ERP Security
  • ERP Security
  • Infra Security
5 Trustwave https://www.trustwave.com/ja-jp/ Trustwave Becomes First Pure-Play MDR Provider to Attain FedRAMP Authorization.,Trustwave Becomes First Pure-Play MDR Provider to Attain FedRAMP Authorization.,NEWS RELEASE,Trustwave is the First Pure ...
  • English
  • Web診断
  • Web診断
  • ネットワーク診断
  • Tools
  • Tools
  • 会社
  • 会社
  • コンサル
  • WAF
  • 教育
  • インシデント対応
  • セキュリティ強化支援
  • 要件コンサルティング
  • SIEM
  • 脆弱性管理
  • SOC
  • メールセキュリティ
  • PCIDSS対応
  • IDS/IPS管理
  • DDos対策
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 MISP Threat Sharing https://www.misp-project.org/ MISP v2.4.205 and v2.5.7 Released - Enhancements, Fixes, and Improved Correlation Management,on February 24, 2025,Combined Release Notes: MISP v2.5.7 & v2.4.205 (2025-02-24),The MISP Project is please ...
  • English
  • 海外
  • 組織
  • インシデント対応
  • オープンソース
  • データ管理・保護
  • 監視
  • 脅威インテリジェンス
  • MISP
便利サービス
プロキシ
脆弱性通知サイト
セキュリティ勧告
ドキュメント