セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月18日4:09

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 3.5 LOW
ネットワーク
- - A vulnerability has been found in D-Link DIR-816 1.01TO and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /cgi-bin/webproc?getpage=html/index.html&var:menu=24gwlan&var:page=24G_basic. The manipulation of the argument SSID leads to cross site scrip… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション
CVE-2025-1392
2025-02-18 01:15 2025-02-18
2 5.5 MEDIUM
ネットワーク
- - The Stream plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 4.0.2 due to insufficient validation on the webhook feature. This makes it possible for authenticated attackers, with administrator-level access and above, to make web requests to arbi… New CWE-918
サーバサイドリクエストフォージェリ
CVE-2024-13879
2025-02-18 01:15 2025-02-18
3 - - - Dell NetWorker Management Console, version(s) 19.11 through 19.11.0.3 & Versions prior to 19.10.0.7 contain(s) an improper neutralization of server-side vulnerability. An unauthenticated attacker with local access could potentially exploit this vulnerability and run arbitrary code on the server. New CWE-97
CVE-2025-21103
2025-02-17 23:15 2025-02-17
4 5.4 MEDIUM
ネットワーク
- - A flaw was found in the Keycloak organization feature, which allows the incorrect assignment of an organization to a user if their username or email matches the organization’s domain pattern. This issue occurs at the mapper level, leading to misrepresentation in tokens. If an application relies on … New CWE-284
不適切なアクセス制御
CVE-2025-1391
2025-02-17 23:15 2025-02-17
5 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in NotFound Gallery allows Stored XSS. This issue affects Gallery: from n/a through 2.2.1. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-26778
2025-02-17 21:15 2025-02-17
6 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in RealMag777 BEAR allows Stored XSS. This issue affects BEAR: from n/a through 1.1.4.4. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-26775
2025-02-17 21:15 2025-02-17
7 - - - Missing Authorization vulnerability in Adnan Analytify allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Analytify: from n/a through 5.5.0. New CWE-862
認証の欠如
CVE-2025-26773
2025-02-17 21:15 2025-02-17
8 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Detheme DethemeKit For Elementor allows Stored XSS. This issue affects DethemeKit For Elementor: from n/a through 2.1.8. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-26772
2025-02-17 21:15 2025-02-17
9 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in sonalsinha21 SKT Blocks – Gutenberg based Page Builder allows Stored XSS. This issue affects SKT Blocks – Gutenberg based Page Builder: from n/a through 1.7. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-26771
2025-02-17 21:15 2025-02-17
10 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Joe Waymark allows Stored XSS. This issue affects Waymark: from n/a through 1.5.0. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-26770
2025-02-17 21:15 2025-02-17

対象期間 : 2025-02-11 〜 2025-02-18

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Apache Tomcat 9.0 ウェブサーバー 9.0.100 2025-02-17 Information 有り 表示
2 New!! Samba 4.2 その他ミドルウェア 4.21.4 2025-02-17 不明 表示
3 New!! Apache Tomcat 11.0 ウェブサーバー 11.0.4 2025-02-17 Information 有り 表示
4 New!! PHP8.3 プログラミング言語 8.3.16 2025-02-16 不明 表示
5 New!! Webmin 2 システム管理ツール 2.301 2025-02-16 不明 表示
6 New!! PostgreSQL 13 データベース 13.19 2025-02-13 Information 有り 表示
7 New!! PostgreSQL 14 データベース 14.16 2025-02-13 Information 有り 表示
8 New!! PostgreSQL 15 データベース 15.11 2025-02-13 Information 有り 表示
9 New!! PostgreSQL 16 データベース 16.7 2025-02-13 Information 有り 表示
10 New!! PHP8.3 プログラミング言語 8.3.17 2025-02-13 不明 表示
11 New!! Cockpit システム管理ツール 333 2025-02-13 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-18 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Dark Reading https://www.darkreading.com/ A screen showing technology icons such as keys, 0 and 1, and wireless signal, in hexagons.,Sponsored Content,The High-Stakes Disconnect in ICS/OT Security,The High-Stakes Disconnect in ICS/OT Security ...
  • English
  • News
  • 海外
  • 情報提供
2 HELPNETSECURITY https://www.helpnetsecurity.com/ The XCSSET info-stealing malware is back, targeting macOS users and devs,February 17, 2025,A PostgreSQL zero-day was also exploited in US Treasury hack (CVE-2025-1094),February 17, 2025,Unlocking OSIN ...
  • English
  • News
  • 海外
  • 情報提供
3 Japan Security Summit https://japansecuritysummit.org/ IPA 「2024年度中小企業等実態調査結果」速報版,約7割の中小企業が「自社のサイバーインシデントが取引先事業に影響を与えた」と回答 独立行政法人情報処理推進機構(IPA)は、「20...,Windows10サポート終了に向けて確認しておくべきポ...,2025.02.18,IPA 「2024年度中小企業等実態調査結果」速報版,2025.02.17,2025年1月版 最速!危険度の高い脆弱性をい ...
  • Japanese
  • News
  • 組織
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.02.18(火),2025.2.17 Mon 8:05,関通へのランサムウェア攻撃、青果物取り扱いファーマインド取引先の個人情報漏えいの可能性,青果物の輸出入や生産、販売などを行う株式会社ファーマインドは2月5日、同社委託先へのサイバー攻撃について発表した。,バックアップから復元実施し完了 ~ 興洋海運にランサムウェア攻撃,2025.2.17 Mon 8:15,AeyeScan が拓く未 ...
  • Japanese
  • News
  • 情報提供
5 Security Intelligence https://securityintelligence.com/ Read more,Latest Articles,Artificial Intelligence,February 11, 2025,The straight and narrow — How to keep ML and AI training on track,3,min read,-,Artificial intelligence (AI) and machine learning (ML ...
  • English
  • News
  • 海外
  • 情報提供
6 SensorsTechForum.com https://sensorstechforum.com/ Distabiler.co.in Pop-up Notifications Virus – Removal Guide [Solved],Distabiler.co.in Distabiler.co.in is a deceptive website that tricks users into enabling intrusive pop-up notifications. Once allow ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
7 TechNadu.com https://www.technadu.com/ United States Coast Guard Suffers a Data Breach Delaying Payments of Over 1000 Members,Published,Critical Google Vulnerability Could Have Exposed YouTube Channel Email Addresses,Published,NordVPN, Exp ...
  • English
  • News
  • 海外
  • 情報提供
8 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ クラウド時代にIDを守るには【中編】,いまさら聞けない「役割ベースのアクセス制御」(RBAC)とその「進化版」,クラウドサービスを侵入から保護する「IAM」(IDおよびアクセス管理)の一環として、「役割ベースのアクセス制御」(RBAC)がある。RBACとは何か。,いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由,緩いIAMポリシーがクラウドを危険にする当然の理由,(,2025/02/1 ...
  • Japanese
  • News
  • 情報提供
9 www.scmagazine.com https://www.scmagazine.com/ Leadership,The dark side of security leadership, will agentic be a thing, OWASP AI resources – ESW #394,AI/ML,A SecOps Medley: we talk automation, AI, data management, and EDR evaluations – Allie Mel ...
  • English
  • News
  • 海外
  • 情報提供
10 www.securityweek.com https://www.securityweek.com/ New FinalDraft Malware Spotted in Espionage Campaign,A newly identified malware family abuses the Outlook mail service for communication, via the Microsoft Graph API.,Russian State Hackers Target Orga ...
  • English
  • News
  • 海外
  • 情報提供
11 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ セガ、グローバルでのユーザー認証にOktaの「Auth0」を採用,2025-02-18 06:45,企業の53%が事業に影響するネットワーク課題を抱え、68%が再構築を計画中--IIJ調査,2025-02-18 06:30,サキコーポレーション、ZTSソリューション導入でEUサイバーレジリエンス法への順守加速,2025-02-17 12:32,「Windows 11 24H2」に新たな不具合、今後 ...
  • Japanese
  • News
  • 情報提供
12 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/02/17,サーバーがランサム感染で情報漏えい懸念│オートメ技研,2025/02/17,サーバーが不正アクセスで過去運営コンテンツ登録者のメールアドレス517件漏えいか│特定非営利活動法人CAN
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 EGセキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ お知らせ,2024年12月16日,お知らせ,冬季休業のお知らせ,平素は格別のご高配を賜り厚く御礼申し上げます。EGセキュアソリューションズでは、誠に勝手ながら下記の期間を冬季休業とさせていただきます。,お知らせ,2024年12月12日,お知らせ,徳丸浩が2025年のサイバー脅威予測を発表~生成AIによる脅威はどこまで現実化するか~,イー・ガーディアン株式会社 取締役CTOの徳丸浩が、サイリーグホー ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • IoT診断
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • 要件コンサルティング
  • WAF導入支援
  • セキュリティ顧問
  • WordPressセキュリティ強化
  • EC-CUBEセキュリティ強化支援
2 KnowBe4 https://www.knowbe4.jp/ ~70,000,5,000万,1,700万,2月 17, 2025,フィッシング攻撃で最も悪用されるブランドはMicrosoft,Check Pointのリサーチャーは、前四半期にフィッシング攻撃で最も多くなりすまされた企業はMicrosoft、Apple、Googleであったことを明らかにしています。 Check Pointは次のように述べています。 ...,2月 17, 2025,米国郵便公社 ...
  • Japanese
  • 海外
  • 教育
  • 情報提供
  • アンチフィッシング
3 エヌ・ティ・ティ・アドバンステクノロジ株式会社 https://www.ntt-at.co.jp/ 2025/02/17,新たな地域エネルギーマネジメントサービスの実証試験開始,~特定地域のエネルギー資源の効率的な有効活用で、地産地消と経済活性化の促進をめざす~,2025/02/17,新たな地域エネルギーマネジメントサービスの実証試験開始,~特定地域のエネルギー資源の効率的な有効活用で、地産地消と経済活性化の促進をめざす~
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Forensic
  • セキュリティ強化支援
  • セキュリティ強化支援
  • 自動診断ツール
  • 標的型メール訓練
  • SIEM
  • Cloud
  • IDS/IPS管理
  • DDos対策
  • エンドポイント診断
  • 監視
  • CSPM(Cloud Security Posture Management)
  • 内部情報漏えい対策
4 セコムトラストシステムズ株式会社 https://www.secomtrust.net/ セコム安否確認サービス(e-革新きずな)ご利用料金変更のお知らせ,2025/2/17,「セコムあんしん勤怠管理サービスKING OF TIME Edition」と、,PCシャットダウンアプリ「NYC On Time(ナイスオンタイム)アシスト」がサービス連携を開始
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • WAF
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 標的型メール訓練
  • SOC
  • Cloud
5 株式会社 神戸デジタル・ラボ https://www.kdl.co.jp/ 株式会社mqm,ネットショップ制作ツールなどのECモール出店者向けサービスに脆弱性診断を提供,詳しく見る
  • Japanese
  • Web診断
  • コンサル
  • インシデント対応
  • セキュリティ強化支援
  • システム開発
  • 標的型メール訓練
  • スマフォアプリ開発
6 株式会社イエラエセキュリティ https://ierae.co.jp/ 2025.02.17,お知らせ,TBSテレビ「情報7daysニュースキャスター」に取材協力しました。,173
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ゲーム診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • CTF
  • Forensic
  • Pentest
  • Cloudセキュリティ
  • 自動車診断
  • 仮想通貨診断
  • 対タンパー性診断
7 株式会社トレードワークス http://www.tworks.co.jp/ 2025.2.17,日本デジタル空間経済連盟と共に、メタバース・NFTを活用した長期入院中の子どもたち支援プロジェクトに参画! (株式会社トレードワークス)
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • 自動診断ツール
  • 脆弱性管理
  • 情報提供
8 株式会社ラック https://www.lac.co.jp/ 2025年2月17日,広報情報,ラックによる「AIとセキュリティ」の祭典、有識者と専門家の講演に1,000人超が集結,2025年2月17日,サービス・製品,生成AIで営業スキルを底上げできるのか?ラックでも実感した効果とは,セキュリティと開発の連携によるセキュアなシステム構築,開催日: 2025年3月4日(火)
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ブログ
組織
Wordpress
No イメージ 名前 URL 変更部分の抜粋 タグ
1 iThemes Security https://ja.wordpress.org/plugins/better-wp-security/ SolidWP,3か月,6.7.2,16 / 32
  • Japanese
  • WordPress
  • WordPressセキュリティ強化
脆弱性通知サイト
2025-2-17 JST
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 日本シノプシス合同会社 https://www.synopsys.com/ja-jp/ シノプシス、次世代の半導体と設計イノベーションに向け業界最高性能のハードウェア・アシスト検証ソリューションを拡充,2025/02/13 NEW!,詳細はこちら,News Release
  • Japanese
  • Web診断
  • ネットワーク診断
  • スマフォ診断
  • Cloudセキュリティ
  • Secureアプリ開発環境
  • Secureアプリ開発環境
  • オープンソースリスク検知