セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年2月3日13:14

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
icontrolwp iControlWP icontrolwp の WordPress 用 iControlWP における信頼できないデータのデシリアライゼーションに関する脆弱性 CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2024-13742 2025-01-31 17:40 2025-01-30
2 5.4 警告
ネットワーク
ilghera MailUp Auto Subscription ilghera の WordPress 用 MailUp Auto Subscription におけるクロスサイトリクエストフォージェリの脆弱性 CWE-352
同一生成元ポリシー違反
CVE-2024-13521 2025-01-31 17:37 2025-01-28
3 6.5 警告
ネットワーク
アップル visionos
Safari
iPadOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24143 2025-01-31 17:31 2025-01-27
4 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2025-24096 2025-01-31 17:29 2025-01-27
5 5.5 警告
ローカル
- アップルの macOS における脆弱性 CWE-noinfo
情報不足
CVE-2024-54549 2025-01-31 17:27 2024-12-11
6 8.8 重要
ネットワーク
アップル watchOS
visionos
Safari
iPadOS
iOS
tvOS
複数のアップル製品における境界外書き込みに関する脆弱性 CWE-787
境界外書き込み
CVE-2024-54543 2025-01-31 17:26 2024-12-11
7 9.1 緊急
ネットワーク
アップル watchOS
iPadOS
iOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2024-54512 2025-01-31 17:23 2024-12-11
8 5.5 警告
ローカル
アップル iOS
visionos
iPadOS
watchOS
tvOS
複数のアップル製品における脆弱性 CWE-noinfo
情報不足
CVE-2025-24086 2025-01-31 17:21 2025-01-27
9 6.7 警告
ローカル
デル Latitude 5414 Rugged ファームウェア
Latitude 5280 ファームウェア
Embedded Box PC 5000 ファームウェア
Latitude 5400 ファームウェア
Latitude 3189 ファームウェ…
複数のデル製品における脆弱性 CWE-20
CWE-noinfo
CVE-2024-22429 2025-01-31 16:37 2024-05-17
10 5.4 警告
ネットワーク
Philantro Inc. Philantro - Donations and Donor Management Philantro Inc. の WordPress 用 Philantro - Donations and Donor Management におけるクロスサイトスクリプティングの脆弱性 CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-13527 2025-01-31 16:37 2025-01-28

更新日":2025年2月4日4:08

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Use After Free vulnerability in Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a local non-privileged user process to make improper GPU processing operations to gain access to already freed memory.This issue affects Valhall GPU Kernel Driver: from r48p0… New - CVE-2025-0015
2025-02-4 01:15 2025-02-3
2 - - - Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in Arm Ltd Bifrost GPU Kernel Driver, Arm Ltd Valhall GPU Kernel Driver, Arm Ltd Arm 5th Gen GPU Architecture Kernel Driver allows a non-privileged user process to make valid GPU memory processing operations, including via WebGL o… New - CVE-2024-6790
2025-02-4 01:15 2025-02-3
3 - - - The Essential WP Real Estate WordPress plugin through 1.1.3 does not escape generated URLs before outputting them in attributes, leading to Reflected Cross-Site Scripting. New - CVE-2024-13347
2025-02-4 01:15 2025-02-3
4 - - - In DA, there is a possible read of uninitialized heap data due to uninitialized data. This could lead to local information disclosure, if an attacker has physical access to the device, with no additional execution privileges needed. User interaction is needed for exploitation. Patch ID: ALPS0929144… New - CVE-2025-20638
2025-02-4 01:15 2025-02-3
5 - - - In validateSsid of WifiConfigurationUtil.java, there is a possible way to overflow a system configuration file due to a logic error in the code. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation. New - CVE-2024-40674
2025-02-4 01:15 2025-01-29
6 - - - In Source of ZipFile.java, there is a possible way for an attacker to execute arbitrary code by manipulating Dynamic Code Loading due to improper input validation. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitatio… New - CVE-2024-40673
2025-02-4 01:15 2025-01-29
7 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in NotFound WPJobBoard allows Reflected XSS. This issue affects WPJobBoard: from n/a through 5.10.1. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-24781
2025-02-4 00:15 2025-02-4
8 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in GT3 Photo Gallery Photo Gallery - GT3 Image Gallery & Gutenberg Block Gallery allows Reflected XSS. This issue affects Photo Gallery - GT3 Image Gallery & Gutenberg Block Gallery: from n/a through … New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-24707
2025-02-4 00:15 2025-02-4
9 - - - Missing Authorization vulnerability in Realwebcare Image Gallery – Responsive Photo Gallery allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Image Gallery – Responsive Photo Gallery: from n/a through 1.0.5. New CWE-862
認証の欠如
CVE-2025-24697
2025-02-4 00:15 2025-02-4
10 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Ederson Peka Media Downloader allows Reflected XSS. This issue affects Media Downloader: from n/a through 0.4.7.5. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-24684
2025-02-4 00:15 2025-02-4

対象期間 : 2025-01-28 〜 2025-02-04

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tailwind 1 フレームワーク 4.0.2 2025-02-1 不明 表示
2 New!! Tailwind 1 フレームワーク 4.0.3 2025-02-1 不明 表示
3 New!! Linux Kernel 5.10(LTS) OS 5.10.234 2025-02-1 不明 表示
4 New!! Linux Kernel 5.4(LTS) OS 5.4.290 2025-02-1 不明 表示
5 New!! Linux Kernel 5.15(LTS) OS 5.15.178 2025-02-1 不明 表示
6 New!! UIkit 3 フレームワーク 3.22.4 2025-01-31 不明 表示
7 New!! Tailwind 1 フレームワーク 4.0.1 2025-01-29 不明 表示
8 New!! Symfony 7.1 フレームワーク 7.1.11 2025-01-29 不明 表示
9 New!! Symfony 6.4(LTS) フレームワーク 6.4.18 2025-01-29 不明 表示
10 New!! Cockpit システム管理ツール 332 2025-01-29 不明 表示
11 New!! MongoDB 5.0 データベース 5.0.31 2025-01-28 不明 表示

対象期間 : 2025-01-01 〜 2025-05-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Symfony 7.1 2025-01-31
2 Ruby 3.1 2025-03-31
3 Node.js 18 (LTS) 2023-10-18 2025-04-30
4 Django5.0 2022-08-31 2025-04-30
2025-2-4 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Amazon Redshift gets new default settings to prevent data breaches,Google fixes Android kernel zero-day exploited in attacks,Canadian charged with stealing $65 million using DeFI crypto exploits,Casio ...
  • English
  • News
  • 海外
  • 情報提供
2 Dark Reading https://www.darkreading.com/ Fishing hook on string sitting on the "enter" key of a computer keyboard,Endpoint Security,1-Click Phishing Campaign Targets High-Profile X Accounts,1-Click Phishing Campaign Targets High-Profile X Ac ...
  • English
  • News
  • 海外
  • 情報提供
3 HELPNETSECURITY https://www.helpnetsecurity.com/ DeepSeek’s popularity exploited to push malicious packages via PyPI,February 3, 2025,The hidden dangers of a toxic cybersecurity workplace,February 3, 2025,BadDNS: Open-source tool checks for subdomai ...
  • English
  • News
  • 海外
  • 情報提供
4 Japan Security Summit https://japansecuritysummit.org/ 2025年1月版 最速!危険度の高い脆弱性をいち早く解説「脆弱性研究所」第30回,1月に公開された重大な脆弱性(CISA KEV参照) 1月に新たに公開された脆弱性は4317件となります。この中で特に重大な脆弱性...,2025年1月版 最速!危険度の高い脆弱性をいち早く解説...,2025.02.04,2025年1月版 最速!危険度の高い脆弱性をいち早く解説「脆弱性研...,2025.02.04 ...
  • Japanese
  • News
  • 組織
5 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.02.04(火),2025.2.3 Mon 8:05,東九州龍谷高等学校ホームページ改ざん被害,学校法人扇城学園 東九州龍谷高等学校は1月20日、同校ホームページの改ざんについて発表した。,不正アクセス93日、町職員20歳代男性 懲戒 停職2月,調査・レポート・白書・ガイドライン,2025.2.3 Mon 8:10,「生成 AI 活用システムへのセキュリティ診断とは?」SHIFT SEC ...
  • Japanese
  • News
  • 情報提供
6 Security Intelligence https://securityintelligence.com/ CISO,February 3, 2025,CISOs drive the intersection between cyber maturity and business continuity,4,min read,-,The modern corporate landscape is marked by rapid digital change, heightened cybersecurit ...
  • English
  • News
  • 海外
  • 情報提供
7 SensorsTechForum.com https://sensorstechforum.com/ Totraxilly.co.in Pop-ups Virus – How to Remove It,What Is Totraxilly.co.in? Totraxilly.co.in is a fake push notifications domain that misleads users by pretending to be useful while actually overwhelm ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
8 TechNadu.com https://www.technadu.com/ NoName057(16) and Z-Pentest Launch Cyber Attack on Sewage Treatment Plants in Poland,Published,Meta Accuses Israeli Spyware Firm ‘Paragon Solutions’ of Targeting WhatsApp Users,Published,New Russian H ...
  • English
  • News
  • 海外
  • 情報提供
9 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ 安全性も使いやすさも向上,「脱パスワード」するには? パスワードレスを“3ステップ”で実現,パスワードは管理や入力に手間がかかるだけでなく、攻撃に対して脆弱になる懸念もある。パスワードを使わない「パスワードレス認証」に移行するための3つのステップを解説する。,パスワードを使わない「パスワードレス認証」が“より安全”になるのはなぜ?,パスワードではなく「パスキー」を使う“パスワードレス認証”の利点は ...
  • Japanese
  • News
  • 情報提供
10 www.scmagazine.com https://www.scmagazine.com/ Adobe Stock,How AI can revolutionize vulnerability research,Laura,French,February 3, 2025,AI agents and GenAI-driven fuzzing tools are already discovering flaws in open-source software.,Vulnerability ...
  • English
  • News
  • 海外
  • 情報提供
11 www.securityweek.com https://www.securityweek.com/ XE Group Cybercrime Gang Moves from Credit Card Skimming to Zero-Day Exploits,Vietnamese cybercrime gang shifts from credit card-skimming to exploiting at least two zero-day vulnerabilities enterprise ...
  • English
  • News
  • 海外
  • 情報提供
12 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ NTT Com、セキュリティリスク軽減サービス「WideAngle ASM」を提供開始,2025-02-04 06:45,デバイスライフサイクル全体のセキュリティ課題が明らかに--HP調査,2025-02-04 06:35,ランサムウェア攻撃を受けた日本企業の厳しい状況--イルミオ調査,2025-02-04 06:00,セキュリティ脅威の検知と対応、最適化へのポイントをセミナーで解説,2025-0 ...
  • Japanese
  • News
  • 情報提供
13 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/02/03,ほっともっと不正アクセス被害、ユーザーの情報やクレカ漏えいか,2025/02/03,物流システム等不正アクセス被害でランサムウェア感染の疑い│ミツイコーポレーション,セキュリティ監視・運用,IoT機器用セキュリティ対策
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 KnowBe4 https://www.knowbe4.jp/ 2月 03, 2025,攻撃手法の名称「豚の屠殺」が被害者の通報を躊躇わせているのではないかという懸念,インターポール(国際刑事警察機構)は最近、サイバー犯罪の議論において「豚の屠殺(Pig Butchering)」という用語の使用を禁止するよう勧告しました。この用語が被害者に羞恥心を感じさせ、事件を報告することを躊躇ってしまう可能性があるとの懸念を示しています。 ...,2月 03, 2025, ...
  • Japanese
  • 海外
  • 教育
  • 情報提供
  • アンチフィッシング
2 Offensive Security https://www.offsec.com/ Courses,Courses & Content,Penetration Testing,PEN-200: Penetration Testing with Kali Linux (OSCP+),PEN-300: Advanced Evasion Techniques and Breaching Defenses (OSEP),Web Application,WEB-200: Foundatio ...
  • English
  • Tools
  • 会社
  • コンサル
  • 資格
  • 教育
  • Pentest
  • E-Learning
3 Positive Technologies https://www.ptsecurity.com/ PT NGFW,Expert in excellent performance. Proven reliability. Guaranteed peace of mind.,PT Threat Intelligence Feeds,Data feeds collected by Positive Technologies experts for threat detection,PT NGFW,P ...
  • English
  • News
  • News
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • WAF
  • Forensic
  • Pentest
  • SIEM
  • 脆弱性管理
  • 脆弱性管理
  • ERP Security
  • ERP Security
  • Infra Security
4 Qualys https://www.qualys.com/ TotalAppSec,NEW,Get AI-powered, unified application risk management with web app & API security testing and malware detection all-in-one,API Security,Scan REST/SOAP APIs & check API compliance with sh ...
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
5 SecureWorks Japan株式会社 https://www.secureworks.jp/ ソフォス、Secureworksの買収完了を発表,今後のイベント,Watch Now,ブログ,ソフォス、セキュアワークスの買収を完了,オンデマンド ウェビナー,Taegis XDR & MXDRのご紹介およびTaegis XDR デモンストレーション,ブログ,ソフォス、セキュアワークスの買収を完了
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Forensic
  • 標的型メール訓練
  • 脆弱性管理
  • SOC
  • Androidアプリ
  • Cloudセキュリティ
  • FW管理
  • IDS/IPS管理
6 Wallarm Inc. https://www.wallarm.com/ AI security is,API security,Wallarm is the fastest, easiest, and most effective way to protect your APIs and AI agents in real time,Continuous API discovery that provides comprehensive visibility into ...
  • English
  • 海外
  • WAF
  • Cloud
  • DDos対策
  • 監視
7 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年2月3日,ニュースリリース,Webサイトの顧客体験を最適化する「INTELLILINK CXアセスメントサービス」提供開始,02.03,ニュースリリース,Webサイトの顧客体験を最適化する「INTELLILINK CXアセスメントサービス」提供開始,2025
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
8 グローバルセキュリティエキスパート株式会社 http://www.gsx.co.jp/ 公式CCトレーニング,公式CCトレーニング,2025年2月3日,2025年3月期 第3四半期決算に関する質疑応答集,2025年1月30日,2025年3月期 第3四半期決算説明資料,公式CCトレーニング
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • スマフォ診断
  • IoT診断
  • コンサル
  • コンサル
  • 資格
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • データベース診断
  • PCIDSS対応
  • CSIRT構築
  • 脆弱性診断 設計書レビュー
9 三井物産セキュアディレクション株式会社 https://www.mbsd.jp/ 2025/02/03,メディア掲載,≪日本経済新聞 朝刊≫ DeepSeek、悪意ある質問にも回答 マルウエア作成法も,2025/02/03,プレスリリース,三井物産セキュアディレクションとChillStack、「LLMのセキュリティ技術」を学べるハンズオントレーニングを提供開始,2025/02/03,メディア掲載,≪日本経済新聞 朝刊≫ DeepSeek、悪意ある質問にも回答 マルウエア作成法も ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • スマフォ診断
  • IoT診断
  • コンサル
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • セキュリティ強化支援
  • SIEM
  • ログ管理
  • SOC
  • 情報提供
  • CSIRT構築
  • 自動車診断
  • マルウェア診断
  • IDS/IPS管理
  • マネージド・ディテクション・アンド・レスポンス(MDR)
  • 監視
  • 脅威インテリジェンス
  • 脅威インテリジェンス
  • マルウェア・ランサムウェア対応
  • サーバー堅牢化支援
  • AI
10 株式会社 神戸デジタル・ラボ https://www.kdl.co.jp/ Microsoft Base Kobeテックサロン(2/20)
  • Japanese
  • Web診断
  • コンサル
  • インシデント対応
  • セキュリティ強化支援
  • システム開発
  • 標的型メール訓練
  • スマフォアプリ開発
11 株式会社イエラエセキュリティ https://ierae.co.jp/ 【CSIRT支援相談会】セキュリティ担当者が実施するべき内容の整理をお手伝いします,2025.01.30,お知らせ,「Security Days Spring 2025」にて当社エンジニアの伊藤 公祐が登壇します,10,500
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ゲーム診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • CTF
  • Forensic
  • Pentest
  • Cloudセキュリティ
  • 自動車診断
  • 仮想通貨診断
  • 対タンパー性診断
ブログ
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 IPA 情報処理推進機構 https://www.ipa.go.jp/ 2025年2月3日,JVN iPediaおよびMyJVNサービスの一時停止のお知らせ,デジタル,2025年2月3日,講演動画「未来を切り開く、攻めと守りのデータ活用戦略」を公開しました,セキュリティ,2025年2月3日,2025年サイバーセキュリティ月間特集ページを公開しました,デジタル,2025年2月3日,【外部講演情報更新】2月19日開催 AI Agent Day 2025 AIエージェントの ...
  • Japanese
  • 組織
  • 行政
  • 資格
  • 情報提供
2 National Vulnerability Database https://nvd.nist.gov/ CVE-2024-48884,- A improper limitation of a pathname to a restricted directory ('path traversal') in Fortinet FortiManager versions 7.6.0 through 7.6.1, 7.4.1 through 7.4.3, FortiOS versions 7.6.0, 7. ...
  • English
  • 組織
  • 行政
3 NICT 情報通信研究機構 http://www.nict.go.jp/ イベント,「ICT研究開発支援セミナー2025」開催のご案内,2025年,1月30日,ユニバーサルコミュニケーション研究所の講演やNICT委託研究(地域連携)に関する取り組みをご紹介します。,国立研究開発法人情報通信研究機構(以下、NICT)は、総務省九州総合通信局、一般社団法人九州テレコム振興センターと共催により令和7年2月12日(水)に、「ICT研究開発支援セミナー」を下記のとおり開催します。 ...
  • Japanese
  • 組織
  • 行政
4 日本シーサート協議会 https://www.nca.gr.jp/ 2025年1月22日~1月24日「SIM3 公認監査人トレーニング」開催(開催終了),2025.01.24,日本シーサート協議会が後援する「日本セキュリティ・マネジメント学会 第16回公開討論会」,が 2025 年 2 月 1 日(土)に開催されます。,2025.02.03,2025年1月、以下組織が正式加盟しました。,ニプロ株式会社,(,NPC,),オークマ株式会社,(,OKxS,),株式会社バ ...
  • Japanese
  • 組織
  • CSIRT構築
会議
Wordpress
脆弱性通知サイト
2025-2-3 JST
ブログ