セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月15日18:03

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.5 警告
ローカル
マイクロソフト Azure Identity Library .NET 用 Azure Identity ライブラリの情報漏えいの脆弱性 New CWE-522
CWE-noinfo
CVE-2024-29992 2025-01-15 17:54 2024-04-9
2 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New CWE-667
不適切なロック
CVE-2024-26873 2025-01-15 17:49 2024-01-24
3 7.8 重要
ローカル
Linux
Debian
Linux Kernel
Debian GNU/Linux
Linux の Linux Kernel 等複数ベンダの製品における二重解放に関する脆弱性 New CWE-415
二重解放
CVE-2023-52691 2025-01-15 17:47 2023-12-14
4 7.8 重要
ローカル
Linux
Debian
Linux Kernel
Debian GNU/Linux
Linux の Linux Kernel 等複数ベンダの製品における二重解放に関する脆弱性 New CWE-415
二重解放
CVE-2023-52679 2025-01-15 17:44 2023-12-29
5 7.8 重要
ローカル
マイクロソフト Microsoft Windows Server 2016
Microsoft Windows Server 2012
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microso…
Windows Telephony Server の特権の昇格の脆弱性 New CWE-416
CWE-noinfo
CVE-2024-26230 2025-01-15 17:41 2024-04-9
6 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2023-52476 2025-01-15 17:41 2023-10-8
7 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel におけるリソースのロックに関する脆弱性 New CWE-667
不適切なロック
CVE-2021-47349 2025-01-15 17:39 2021-06-11
8 6.6 警告
ネットワーク
マイクロソフト Microsoft Windows Server 2019
Microsoft Windows Server 2016
Microsoft Windows Server 2022
Windows DNS サーバーのリモートでコードが実行される脆弱性 New CWE-416
CWE-noinfo
CVE-2024-26224 2025-01-15 17:39 2024-04-9
9 7.4 重要
ローカル
マイクロソフト Microsoft Windows Server 2016
Microsoft Windows Server 2012
Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microso…
セキュア ブートのセキュリティ機能のバイパスの脆弱性 New CWE-347
CWE-noinfo
CVE-2024-26194 2025-01-15 17:37 2024-04-9
10 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2021-47047 2025-01-15 17:37 2021-04-16

更新日":2025年1月15日4:11

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - An access control issue in the component /api/squareComment/DelectSquareById of iceCMS v2.2.0 allows unauthenticated attackers to access sensitive information. New - CVE-2025-22984
2025-01-15 01:15 2025-01-15
2 - - - An access control issue in the component /square/getAllSquare/circle of iceCMS v2.2.0 allows unauthenticated attackers to access sensitive information. New - CVE-2025-22983
2025-01-15 01:15 2025-01-15
3 - - - A vulnerability has been found in Shanghai Lingdang Information Technology Lingdang CRM up to 8.6.0.0 and classified as problematic. This vulnerability affects unknown code of the file /crm/weixinmp/index.php?userid=123&module=Users&usid=1&action=UsersAjax&minipro_const_type=1&related_module=Singin… New CWE-22
パス・トラバーサル
CVE-2025-0461
2025-01-15 01:15 2025-01-15
4 - - - A vulnerability, which was classified as critical, was found in Blog Botz for Journal Theme 1.0 on OpenCart. This affects an unknown part of the file /index.php?route=extension/module/blog_add. The manipulation of the argument image leads to unrestricted upload. It is possible to initiate the attac… New CWE-284
CWE-434
不適切なアクセス制御
危険なタイプのファイルの無制限アップロード
CVE-2025-0460
2025-01-15 01:15 2025-01-15
5 - - - A vulnerability, which was classified as problematic, has been found in libretro RetroArch up to 1.19.1 on Windows. Affected by this issue is some unknown functionality in the library profapi.dll of the component Startup. The manipulation leads to untrusted search path. An attack has to be approach… New CWE-426
信頼性のない検索パス
CVE-2025-0459
2025-01-15 01:15 2025-01-15
6 - - - A vulnerability classified as problematic was found in Virtual Computer Vysual RH Solution 2024.12.1. Affected by this vulnerability is an unknown functionality of the file /index.php of the component Login Panel. The manipulation of the argument page leads to cross site scripting. The attack can b… New CWE-79
CWE-94
クロスサイト・スクリプティング(XSS)
コード・インジェクション
CVE-2025-0458
2025-01-15 01:15 2025-01-15
7 - - - Improper Check for Unusual or Exceptional Conditions vulnerability in Phoenix SecureCore™ for Intel Kaby Lake, Phoenix SecureCore™ for Intel Coffee Lake, Phoenix SecureCore™ for Intel Comet Lake, Phoenix SecureCore™ for Intel Ice Lake allows Input Data Manipulation.This issue affects SecureCore™ fo… New - CVE-2024-29980
2025-01-15 01:15 2025-01-15
8 - - - Improper Check for Unusual or Exceptional Conditions vulnerability in Phoenix SecureCore™ for Intel Kaby Lake, Phoenix SecureCore™ for Intel Coffee Lake, Phoenix SecureCore™ for Intel Comet Lake, Phoenix SecureCore™ for Intel Ice Lake allows Input Data Manipulation.This issue affects SecureCore™ fo… New - CVE-2024-29979
2025-01-15 01:15 2025-01-15
9 - - - A buffer overflow vulnerability exists in the adm.cgi set_sys_adm() functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to stack-based buffer overflow. An attacker can make an authenticated HTTP request to trigger this vulnerability. New - CVE-2024-39774
2025-01-15 01:15 2025-01-15
10 - - - An information disclosure vulnerability exists in the testsave.sh functionality of Wavlink AC3000 M33A8.V5030.210505. A specially crafted HTTP request can lead to a disclosure of sensitive information. An attacker can send an HTTP request to trigger this vulnerability. New - CVE-2024-39773
2025-01-15 01:15 2025-01-15

対象期間 : 2025-01-08 〜 2025-01-15

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Django5.0 フレームワーク 5.0.11 2025-01-14 不明 表示
2 New!! Django4.2 LTS フレームワーク 4.2.18 2025-01-14 Information 有り 表示
3 New!! docker engine 27 仮想化 27.5 2025-01-13 不明 表示
4 New!! Tailwind 1 フレームワーク 4.0.0-beta.9 2025-01-9 不明 表示
5 New!! UIkit 3 フレームワーク 3.22.0 2025-01-9 不明 表示
6 New!! Linux Kernel 5.10(LTS) OS 5.10.233 2025-01-9 不明 表示
7 New!! Linux Kernel 5.4(LTS) OS 5.4.289 2025-01-9 不明 表示
8 New!! Linux Kernel 5.15(LTS) OS 5.15.176 2025-01-9 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-15 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 @Police https://www.npa.go.jp/bureau/cyber/index.html 北朝鮮による暗号資産窃取及び官民連携に関する共同声明について
  • Japanese
  • News
  • 行政
  • 情報提供
2 Bleeping Computer® https://www.bleepingcomputer.com/ Microsoft January 2025 Patch Tuesday fixes 8 zero-days, 159 flaws,FBI wipes Chinese PlugX malware from over 4,000 US computers,Fortinet warns of auth bypass zero-day exploited to hijack firewalls,Hack ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ A white device with the word Fortinet written on it against a red background,Threat Intelligence,Zero-Day Security Bug Likely Fueling Fortinet Firewall Attacks,Zero-Day Bug Likely Fueling Fortinet Fir ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ Microsoft fixes actively exploited Windows Hyper-V zero-day flaws,January 14, 2025,Fortinet fixes FortiOS zero-day exploited by attackers for months (CVE-2024-55591),January 14, 2025,Malicious actors’ ...
  • English
  • News
  • 海外
  • 情報提供
5 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.15(水),天気予報「tenki.jp」に DDoS 攻撃 1月9日に再び被害,日本気象協会は1月5日、天気予報専門メディア「tenki.jp」へのDDoS攻撃について発表した。,2025.1.14 Tue 8:00,2025.1.14 Tue 8:05,旭タンカーにランサムウェア攻撃、一部の業務に支障 [2024.12.26],旭タンカー株式会社は2024年12月26日、同社への ...
  • Japanese
  • News
  • 情報提供
6 Security Intelligence https://securityintelligence.com/ January 14, 2025,Why do software vendors have such deep access into customer systems?,4,min read,-,To the naked eye, organizations are independent entities trying to make their individual mark on the ...
  • English
  • News
  • 海外
  • 情報提供
7 SensorsTechForum.com https://sensorstechforum.com/ HOW TO,Darkadventurer Ransomware [read_it.txt] – Removal & Recovery,Darkadventurer Ransomware Have your files been locked by the Darkadventurer Ransomware virus? The .NBA Virus Files encrypt your info ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
8 TechNadu.com https://www.technadu.com/ Microsoft Moves to Court to Curb Azure OpenAI Abuse by Cybercriminals,Published,Hacker Kiberphant0m is Suspected of Also Orchestrating the BSNL India Cyber Attack,Published,Until Dawn film’s First Loo ...
  • English
  • News
  • 海外
  • 情報提供
9 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ クラウドセキュリティ予算取りのこつ【前編】,クラウドセキュリティ予算確保の鉄則とは? 経営層を動かす必勝パターン,クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。,いまさら聞けない「クラウドセキュリティ」の基礎 機能とその役割は?,クラウドセキュリティのキャリアアップに役立つ「認定資格」はどれだ?,(,2 ...
  • Japanese
  • News
  • 情報提供
10 www.scmagazine.com https://www.scmagazine.com/ New bug can bypass macOS SIP security. (Adobe Stock),New bug lets attackers bypass macOS system integrity protection,Steve,Zurier,January 14, 2025,Security pros call any bypass of SIP security signifi ...
  • English
  • News
  • 海外
  • 情報提供
11 www.securityweek.com https://www.securityweek.com/ Adobe: Critical Code Execution Flaws in Photoshop,Patch Tuesday: Adobe ships patches for more than a dozen security defects in a wide range of software products.,Microsoft Patches Trio of Exploited Wi ...
  • English
  • News
  • 海外
  • 情報提供
12 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 共催決定!「シン・デジタル戦略SUMMIT」(外部サイト),新着記事まとめ:オフショア開発の新トレンド,サイバーセキュリティ企業が予想する、2025年の脅威や業界トレンド,Salesforce beside your Success,KELA レヴィットCEOインタビュー サイバー脅威インテリジェンスと自動化テクノロジーでプロアクティブなASM/CTEMを実現,ビジネスの推進には必須!,今こそ真剣 ...
  • Japanese
  • News
  • 情報提供
13 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/14,カシオ、ランサム感染で8,478名の漏えい確認と続報発表,2025/01/14,中京大学、外部アクセスで一部サイトが一時閉鎖に,2025.01.14,リスクアセスメントマトリクス表の解説と活用法,ハードディスク暗号化,ID管理システム,SSO(シングルサインオン),セキュリティ監視・運用,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
14 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 2025.1.14,環境に合わせてセキュリティ製品を無効化するRustベースのEmbargoランサムウェアを発見,ESET社は、新たなランサムウェアグループEmbargoがRust言語を使用して被害者の環境に合わせてツールをカスタマイズしながらセキュリティ製品を無効化し攻撃を展開していることを発見しました。その詳細について解説します。,情報局|特集(/special/),そのウイルス警告は本物です ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Compass Security https://www.compass-security.com/ Hitchhiker’s Guide to Managed Security,14.01.2025,Over the past few years, we have had the opportunity to conduct several Purple Teaming exercises together with our customers.,Particularly after…,Read ...
  • English
  • Web診断
  • 会社
  • CTF
  • 教育
  • インシデント対応
  • Forensic
  • E-Learning
2 Qualys https://www.qualys.com/ January, 2025,21,Webinar,Simplify Security with Qualys Cloud Agent Deployment Using Qualys Scanner,Blog Posts,January 14, 2025,Microsoft Patch Tuesday, January 2025 Security Update Review
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
3 エヌ・ティ・ティ・アドバンステクノロジ株式会社 https://www.ntt-at.co.jp/ 2025/01/14,AIデータ分析コラム「【第23回】RAG-1グランプリでNTT-ATが4位入賞」を掲載しました。,2025/01/14,AIデータ分析コラム「【第23回】RAG-1グランプリでNTT-ATが4位入賞」を掲載しました。
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Forensic
  • セキュリティ強化支援
  • セキュリティ強化支援
  • 自動診断ツール
  • 標的型メール訓練
  • SIEM
  • Cloud
  • IDS/IPS管理
  • DDos対策
  • エンドポイント診断
  • 監視
  • CSPM(Cloud Security Posture Management)
  • 内部情報漏えい対策
4 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月28日 開催,当社主催セミナー「従来型開発に慣れたPM必見!アジャイルプロジェクトの計画時に抑えるべきポイント」の開催
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
5 日本シノプシス合同会社 https://www.synopsys.com/ja-jp/ プレスリリース,詳細はこちら,©2025 Synopsys, Inc. All Rights Reserved
  • Japanese
  • Web診断
  • ネットワーク診断
  • スマフォ診断
  • Cloudセキュリティ
  • Secureアプリ開発環境
  • Secureアプリ開発環境
  • オープンソースリスク検知
6 株式会社 神戸デジタル・ラボ https://www.kdl.co.jp/ 2025.01.14,イベント・セミナー,KDL-Hardening for AWS(1/24),KDL-Hardening for AWS(1/24)
  • Japanese
  • Web診断
  • コンサル
  • インシデント対応
  • セキュリティ強化支援
  • システム開発
  • 標的型メール訓練
  • スマフォアプリ開発
7 株式会社スリーシェイク(3-shake Inc.) https://3-shake.com/ 2025.01.14,イベント,SRE向けオンラインイベント【3-shake SRE Tech Talk #11】〜新春OSSスペシャル〜 を開催します,2025.01.14,プレスリリース,スリーシェイクのエンジニアが翻訳を担当した『Kubernetesで実践する Platform Engineering』が2月19日に発売,2025.01.14,プレスリリース,【セミナー開催】属人化リスクをD ...
  • Japanese
  • Web診断
  • 会社
  • 要件コンサルティング
  • 自動診断ツール
  • Cloudセキュリティ
  • Cloud
  • AWS
  • GCP
8 株式会社レオンテクノロジー https://www.leon-tec.co.jp/ 2025/01/14,申込受付中,1月30日(木) 「バックアップ・リカバリ対策 2025【冬】」に弊社代表の守井が登壇します!,2025/01/14,申込受付中,1月29日(水) 令和6年度東京代協セミナー「サイバーセキュリティの必要性と今日からできる脆弱性診断」に弊社代表の守井が登壇します!,1月30日(木) 「バックアップ・リカバリ対策 2025【冬】」に弊社代表の守井が登壇します!,申込受 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • WordPress
  • ソースコード診断
  • コンサル
  • 教育
  • Forensic
  • セキュリティ顧問
  • 標的型メール訓練
  • SIEM
  • CSIRT構築
  • アクティブディレクトリ構築
ツール
ブログ
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Center for Internet Security https://www.cisecurity.org/ From The Blog 01.14.2025,CIS Benchmarks January 2025 Update,Advisory,01.14.2025,Multiple Vulnerabilities in Ivanti Avalanche Could Allow for Authentication Bypass,Read More,Advisory,01.14.2025,Critica ...
  • English
  • 海外
  • 組織
  • 情報提供
2 IPA 情報処理推進機構 https://www.ipa.go.jp/ 2025年1月14日,【外部講演情報更新】1月23日開催 AI博覧会 Osaka2025,セキュリティ,2025年1月14日,「ひろげよう情報セキュリティコンクール2024」の結果を発表しました,デジタル,IPAの“今”がわかる広報誌,IPA NEWSは、IPAの活動状況や注力事業などをわかりやすくご紹介する広報誌。セキュリティ対策情報やDX推進に役立つ情報などをまとめてお届けしています。最新号の ...
  • Japanese
  • 組織
  • 行政
  • 資格
  • 情報提供
3 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2025-01-14 14:45,Rockwell Automation製Arenaにおける複数の脆弱性,2025-01-14 14:30,複数のSchneider Electric製品における複数の脆弱性,2025-01-14 13:00,ワイズ製STEALTHONE D220/D340/D440における複数の脆弱性,2025-01-14 13:00,オムロン製NB-DesignerにおけるXM ...
  • Japanese
  • 組織
  • 行政
  • インシデント対応
4 NICT 情報通信研究機構 http://www.nict.go.jp/ NICT NEWS 2025 No.1,プレスリリース,宇宙の電波の”さえずり”が短時間で電子を加速した痕跡を発見,2025年,1月14日,—新しい解析手法が見いだした宇宙での超高速電子加速—,国立大学法人 京都大学 生存圏研究所 栗田 怜 准教授は、国立大学法人東海国立大学機構 名古屋大学 宇宙地球環境研究所 三好 由純 教授、国立研究開発法人情報通信研究機構(,NICT,(,エヌアイシーティー ...
  • Japanese
  • 組織
  • 行政
5 警視庁 サイバー犯罪対策プロジェクト https://www.npa.go.jp/bureau/cyber/index.html 北朝鮮による暗号資産窃取及び官民連携に関する共同声明について
  • Japanese
  • 組織
  • 情報提供
脆弱性通知サイト
2025-1-14 JST
メディア・ニュース
セキュリティ関連企業
ブログ
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 MISP Threat Sharing https://www.misp-project.org/ MISP 2.4.204 and 2.5.6 released including new features, performance improvements and many other improvements.,on January 13, 2025,Combined Release Notes: MISP v2.5.6 & v2.4.204 (2025-01-03),The MISP t ...
  • English
  • 海外
  • 組織
  • インシデント対応
  • オープンソース
  • データ管理・保護
  • 監視
  • 脅威インテリジェンス
  • MISP
Firewall