セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月8日10:01

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.3 警告
ネットワーク
IBM IBM Cognos Controller IBM の IBM Cognos Controller におけるエラーメッセージによる情報漏えいに関する脆弱性 New CWE-209
エラーメッセージによる情報漏えい
CVE-2023-23474 2025-01-8 09:41 2023-01-12
2 3.3
ローカル
IBM IBM Aspera Faspex IBM の IBM Aspera Faspex における暗号アルゴリズムの使用に関する脆弱性 New CWE-327
不完全、または危険な暗号アルゴリズムの使用
CVE-2023-37395 2025-01-8 09:41 2023-07-5
3 5.4 警告
ネットワーク
IBM IBM App Connect Enterprise IBM の IBM App Connect Enterprise におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-28761 2025-01-8 09:41 2024-05-10
4 5.5 警告
ローカル
Debian
Linux
Debian GNU/Linux
Linux Kernel
Linux の Linux Kernel 等複数ベンダの製品におけるゼロ除算に関する脆弱性 New CWE-369
ゼロ除算
CVE-2024-35925 2025-01-7 18:02 2024-03-6
5 8.8 重要
ネットワーク
Skype Technologies S.A. Skype Skype for Consumer のリモートでコードが実行される脆弱性 New CWE-453
CWE-noinfo
CVE-2024-21411 2025-01-7 18:02 2024-03-12
6 4.3 警告
ネットワーク
Outlook.com Microsoft Edge Chromium Microsoft Edge (Chromium ベース) のなりすましの脆弱性 New CWE-1021
CWE-1021
CVE-2024-29981 2025-01-7 18:00 2024-04-4
7 8 重要
隣接
ネットギア RAX30 ファームウェア
RAXE300 ファームウェア
ネットギアの RAX30 ファームウェアおよび RAXE300 ファームウェアにおける OS コマンドインジェクションの脆弱性 New CWE-78
CWE-78
CVE-2023-27356 2025-01-7 17:58 2023-02-28
8 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-noinfo
情報不足
CVE-2024-56750 2025-01-7 17:58 2024-11-18
9 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における脆弱性 New CWE-Other
その他
CVE-2023-52848 2025-01-7 17:57 2023-09-12
10 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における NULL ポインタデリファレンスに関する脆弱性 New CWE-476
NULL ポインタデリファレンス
CVE-2022-48708 2025-01-7 17:55 2022-11-18

更新日":2025年1月8日4:08

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Burria Laika Pedigree Tree allows Stored XSS.This issue affects Laika Pedigree Tree: from n/a through 1.4. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22593
2025-01-8 01:15 2025-01-8
2 - - - Missing Authorization vulnerability in Lenderd 1003 Mortgage Application allows Accessing Functionality Not Properly Constrained by ACLs.This issue affects 1003 Mortgage Application: from n/a through 1.87. New CWE-862
認証の欠如
CVE-2025-22592
2025-01-8 01:15 2025-01-8
3 - - - Missing Authorization vulnerability in Lenderd 1003 Mortgage Application allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects 1003 Mortgage Application: from n/a through 1.87. New CWE-862
認証の欠如
CVE-2025-22591
2025-01-8 01:15 2025-01-8
4 - - - Cross-Site Request Forgery (CSRF) vulnerability in mmrs151 Prayer Times Anywhere allows Stored XSS.This issue affects Prayer Times Anywhere: from n/a through 2.0.1. New CWE-352
同一生成元ポリシー違反
CVE-2025-22590
2025-01-8 01:15 2025-01-8
5 - - - Cross-Site Request Forgery (CSRF) vulnerability in bozdoz Quote Tweet allows Stored XSS.This issue affects Quote Tweet: from n/a through 0.7. New CWE-352
同一生成元ポリシー違反
CVE-2025-22589
2025-01-8 01:15 2025-01-8
6 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in themebon Ultimate Image Hover Effects allows DOM-Based XSS.This issue affects Ultimate Image Hover Effects: from n/a through 1.1.2. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22585
2025-01-8 01:15 2025-01-8
7 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in pluginspoint Timeline Pro allows DOM-Based XSS.This issue affects Timeline Pro: from n/a through 1.3. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22584
2025-01-8 01:15 2025-01-8
8 - - - Cross-Site Request Forgery (CSRF) vulnerability in Scott Nellé Uptime Robot allows Stored XSS.This issue affects Uptime Robot: from n/a through 0.1.3. New CWE-352
同一生成元ポリシー違反
CVE-2025-22582
2025-01-8 01:15 2025-01-8
9 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Bytephp Arcade Ready allows Stored XSS.This issue affects Arcade Ready: from n/a through 1.1. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22581
2025-01-8 01:15 2025-01-8
10 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Biltorvet A/S Biltorvet Dealer Tools allows Stored XSS.This issue affects Biltorvet Dealer Tools: from n/a through 1.0.22. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22580
2025-01-8 01:15 2025-01-8

対象期間 : 2025-01-01 〜 2025-01-08

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! UIkit 3 フレームワーク 3.21.17 2025-01-7 不明 表示
2 New!! Samba 4.2 その他ミドルウェア 4.21.3 2025-01-6 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-8 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Casio says data of 8,500 people exposed in October ransomware attack,New Mirai botnet targets industrial routers with zero-day exploits,US govt launches cybersecurity safety label for smart devices,BI ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 7, 2025,CVE-2024-51741 and CVE-2024-46981: Redis Flaws Expose Millions to DoS and RCE Risks,do son,January 6, 2025,Android,Vulnerability,CVE-2024-43096 and More: Critical RCE Flaws Patched in ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ Blue and white WordPress logo on a mobile device screen next to WordPress homepage on a laptop screen,Threat Intelligence,PhishWP Plug-in Hijacks WordPress E-Commerce Checkouts,PhishWP Plug-in Hijacks ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ UN aviation agency investigating possible data breach,January 7, 2025,eBay CISO on managing long-term cybersecurity planning and ROI,January 7, 2025,CISA says Treasury was the only US agency breached ...
  • English
  • News
  • 海外
  • 情報提供
5 Japan Security Summit https://japansecuritysummit.org/ JNSA 2024 セキュリティ十大ニュース,2024年は選挙の年、日本をはじめとして世界で重要な選挙が行われた。民主主義の根幹を支える選挙制度ではあるが、選挙によりかえって分...,JNSA 2024 セキュリティ十大ニュース,2025.01.08,JNSA 2024 セキュリティ十大ニュース,2025.01.08
  • Japanese
  • News
  • 組織
6 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.08(水),製品・サービス・業界動向,2025.1.7 Tue 8:05,「Morisawa Fonts書体見本帳2024–2025」受付フォームに脆弱性、第三者のなりすましや改ざんが起こり得る脆弱性を否定できず,株式会社モリサワは2024年12月25日、「Morisawa Fonts有償プランご契約者様向け書体見本帳プレゼント」フォームの脆弱性について発表した。,個人情報を含むフ ...
  • Japanese
  • News
  • 情報提供
7 Security Intelligence https://securityintelligence.com/ Mobile Security,January 7, 2025,Mobile device security: Why protection is critical in the hybrid workforce,4,min read,-,In our mobile-first/mobile-last world, many employees’ work days both start and ...
  • English
  • News
  • 海外
  • 情報提供
8 securityledger.com https://securityledger.com/ Tuesday, January 7, 2025,CyTwist Launches Advanced Security Solution to identify AI-Driven Cyber Threats in minutes,January 7, 2025,cybernewswire,Ramat Gan, Israel, 7th January 2025, CyberNewsWire,Sha ...
  • English
  • News
  • 海外
  • 情報提供
9 SensorsTechForum.com https://sensorstechforum.com/ THREAT REMOVAL,Ninja Browser Redirects Removal Guide,Ninja Browser Ninja Browser is a suspicious, Chromium-based browser that is classified as a browser hijacker and a potentially unwanted program. Al ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
10 TechNadu.com https://www.technadu.com/ Cl0p Ransomware Group Blames Software Company and Leaks Data,Published,Data Protection Rules Draft for Protecting Online Privacy, Open for Public Consultation in India,Published,General Hospital Spoil ...
  • English
  • News
  • 海外
  • 情報提供
11 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ IAMでキャリア形成【前編】,「IDとアクセス管理」(IAM)の仕事は将来有望? 求められる基礎知識は,不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」(IDおよびアクセス管理)に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。,いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由,AWS、Azure、Googleの「IAM」を比較 見落 ...
  • Japanese
  • News
  • 情報提供
12 www.scmagazine.com https://www.scmagazine.com/ Businessman use artificial intelligence AI technology for enhanced work efficiency data analysis and efficient tools, Unlocking work potential with AI solutions chatbot help solve work problems.,AI at ...
  • English
  • News
  • 海外
  • 情報提供
13 www.securityweek.com https://www.securityweek.com/ Veracode Targets Malicious Code Threats with Phylum Acquisition,The deal includes certain Phylum assets, including its malicious package analysis, detection, and mitigation technology.,Trolley Problem ...
  • English
  • News
  • 海外
  • 情報提供
14 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/07,患者情報を漏えいし停職4カ月の懲戒処分│青森市,2025/01/07,阿久比町、ホームぺ―ジ掲載のリンク先フォームに誤りで情報漏えい
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
15 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|特集(/special/),2025.1.7,EDR/XDRの導入から運用までの課題をセキュリティ担当者はどう乗り越えたのか,サイバー攻撃の高度化・多様化が進み、企業規模や業種を問わず被害が拡大する中、侵入後の対策としてEDR/XDRの導入が進んでいる。しかし、ツールの選定をはじめ、導入や運用にかかる工数の増大など乗り越えるべき課題は多く、セキュリティ担当者には大きな負担となっている。そこ ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Qualys https://www.qualys.com/ Blog Posts,January 7, 2025,Secure, Efficient, Cost-Effective: How Qualys Patch Management Delivers ROI
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
2 Trustwave https://www.trustwave.com/ja-jp/ Gartner,Report: 4 Ways Generative AI Will Impact CISOs and Their Teams,Trustwave named in 2024 Gartner,Market Guide for Managed Detection & Response,Copyright © 2025 Trustwave Holdings, Inc. All right ...
  • English
  • Web診断
  • Web診断
  • ネットワーク診断
  • Tools
  • Tools
  • 会社
  • 会社
  • コンサル
  • WAF
  • 教育
  • インシデント対応
  • セキュリティ強化支援
  • 要件コンサルティング
  • SIEM
  • 脆弱性管理
  • SOC
  • メールセキュリティ
  • PCIDSS対応
  • IDS/IPS管理
  • DDos対策
3 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月7日,お知らせ,東京駅各所にて企業広告の掲出を開始,01.07,お知らせ,東京駅各所にて企業広告の掲出を開始,2025
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
4 ソフトバンク・テクノロジー株式会社 http://www.softbanktech.co.jp 2025年01月07日,グループリリース,サイバートラスト,サイバートラスト株式会社 2025年 年頭のご挨拶,2025年01月06日,IRニュース,組織・人事,人事異動に関するお知らせ,2024年12月23日,グループリリース,サイバートラスト,仮想化プラットフォームProxmox VEを活用した日本市場向けサービスの提供でサイバートラストとアクシスが協業,2024年12月23日,プレスリリース ...
  • Japanese
  • ネットワーク診断
  • 会社
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • SIEM
  • ログ管理
  • SOC
  • メールセキュリティ
  • Cloudセキュリティ
  • CSIRT構築
  • Sandbox
  • Active Directory診断
5 株式会社イエラエセキュリティ https://ierae.co.jp/ 2025.01.07,プレスリリース,WAF 運用課題を解決!24 時間自動運用サービス「GMO サイバーセキュリティ WAF エイド」リリース~世界屈指のホワイトハッカー集団の知見を活かしたサイバー防御を支援~
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ゲーム診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • CTF
  • Forensic
  • Pentest
  • Cloudセキュリティ
  • 自動車診断
  • 仮想通貨診断
  • 対タンパー性診断
6 株式会社ブロードバンドセキュリティ https://www.bbsec.co.jp/ with Swift Delivery」,セミナー -Webサイトの脆弱性管理を効率化! 新サービスのポイント紹介-,サイバー攻撃から企業を守る! ソース,コード診断が実現する“安全な開発”,-診断の基本解説! サービスデモ&,特別キャンペーンのご案内-
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • コンサル
  • 教育
  • 改ざん検知
  • Endpoint Detection and Response(EDR)
  • メール
  • インシデント対応
  • メールセキュリティ
  • PCIDSS対応
  • マルウェア・ランサムウェア対応
ブログ
組織
脆弱性通知サイト
セキュリティ勧告
2025-1-7 JST
メディア・ニュース
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Compass Security https://www.compass-security.com/ secIT 2025,18.03.2025,Congress and Fair for Security Professionals!,Read more
  • English
  • Web診断
  • 会社
  • CTF
  • 教育
  • インシデント対応
  • Forensic
  • E-Learning
2 KnowBe4 https://www.knowbe4.jp/ 1月 06, 2025,ランサムウェアの主な侵入口は依然としてフィッシング攻撃,ランサムウェア攻撃に関する最新の分析によると、フィッシングがランサムウェアの主要な配信方法であり、組織は脅威を軽減するために、従業員により効果的なセキュリティ意識向上トレーニングを提供する必要があることが示されています。 ドイツのセキュリティ企業「Hornet ...,1月 06, 2025,悪質な広告が危険な理由,何 ...
  • Japanese
  • 海外
  • 教育
  • 情報提供
  • アンチフィッシング
3 rapid7 https://www.rapid7.com/ IoT,Out With the Old, In With the New: Securely Disposing of Smart Devices,Read Full Post
  • English
  • Web診断
  • ネットワーク診断
  • 大手
  • Tools
  • 会社
  • コンサル
  • 教育
  • 自動診断ツール
4 SST 株式会社セキュアスカイ・テクノロジー http://www.securesky-tech.com/ X
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • WAF
  • 教育
  • 改ざん検知
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • Cloud
5 株式会社アルファネット https://www.anet.co.jp/ 警察署にてサイバーセキュリティに関する講話を行いました。,弊社エンジニアがセキュリティ講話を行いました。,Copyright (C)2025 Alpha Net Co., Ltd. All rights reserved.
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • WAF
  • 教育
  • Pentest
  • E-Learning
  • 標的型メール訓練
  • 情報提供
  • CSIRT構築
  • Cloud
  • 物理セキュリティ
6 株式会社ラック https://www.lac.co.jp/ 2025年1月 6日,お知らせ,2025年 社長年頭挨拶
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ツール
No イメージ 名前 URL 変更部分の抜粋 タグ
1 KALI LINUX https://www.kali.org/ © OffSec Services Limited 2025. All rights reserved.
  • English
  • Web診断
  • ネットワーク診断
  • 大手
  • Tools
  • 海外
  • Hacking
  • Forensic
  • Pentest
  • Windows
  • Linux/Unix
  • Mac OS
2 Suricata https://suricata.io/ We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.,Ok,Privacy policy
  • English
  • Tools
  • オープンソース
  • IDS/IPS管理
ブログ
組織
便利サービス