セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月14日12:02

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.3 警告
ネットワーク
Huawei USG6000V ファームウェア
NGFW Module ファームウェア
Secospace USG6600 ファームウェア
NIP6800 ファームウェア
Secospace USG6500 ファームウェア
NIP6300 ファームウェア
IPS Module…
複数の Huawei 製品における境界外読み取りに関する脆弱性 New CWE-125
CWE-125
CVE-2020-1819 2025-01-14 11:48 2024-12-27
2 4.3 警告
ネットワーク
WPDeveloper Essential Addons for Elementor WPDeveloper の WordPress 用 Essential Addons for Elementor における認証の欠如に関する脆弱性 New CWE-862
認証の欠如
CVE-2021-4446 2025-01-14 11:48 2024-10-16
3 7.5 重要
ネットワーク
クアルコム CSRB31024 ファームウェア
AR8035 ファームウェア
fastconnect 6900 ファームウェア
QCA6391 ファームウェア
QCA6564AU ファームウェア
fastconnect 6700 ファームウェア
QCA6426 ファームウェア
複数のクアルコム製品における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
CWE-401
CVE-2023-33086 2025-01-14 11:48 2023-05-17
4 7.5 重要
ネットワーク
クアルコム AR8035 ファームウェア
fastconnect 6900 ファームウェア
qca6698aq ファームウェア
QCA6574A ファームウェア
QCA6391 ファームウェア
QCA8337 ファームウェア
QCA8081 ファームウェア
fastconnect&nbs…
複数のクアルコム製品における到達可能なアサーションに関する脆弱性 New CWE-617
CWE-617
CVE-2023-33095 2025-01-14 11:48 2023-05-17
5 7.5 重要
ネットワーク
クアルコム AR8035 ファームウェア
fastconnect 6900 ファームウェア
qca6698aq ファームウェア
QCA6574A ファームウェア
QCA6391 ファームウェア
QCA8337 ファームウェア
QCA8081 ファームウェア
fastconnect&nbs…
複数のクアルコム製品における脆弱性 New CWE-20
CWE-noinfo
CVE-2023-33104 2025-01-14 11:48 2023-05-17
6 7.8 重要
ローカル
Google Android Google の Android における脆弱性 New CWE-noinfo
情報不足
CVE-2023-35685 2025-01-14 11:48 2023-06-15
7 7.8 重要
ローカル
クアルコム qam8775p ファームウェア
QCA6574 ファームウェア
AR8035 ファームウェア
qam8255p ファームウェア
QAM8295P ファームウェア
fastconnect 6900 ファームウェア
QCA6391 ファームウェア
flight rb5…
複数のクアルコム製品における解放済みメモリの使用に関する脆弱性 New CWE-416
CWE-416
CVE-2023-43547 2025-01-14 11:48 2023-09-19
8 9.8 緊急
ネットワーク
クアルコム immersive home 316 ファームウェア
AR8035 ファームウェア
fastconnect 6900 ファームウェア
IPQ6028 ファームウェア
IPQ5028 ファームウェア
immersive home 216 ファームウェア
複数のクアルコム製品における解放済みメモリの使用に関する脆弱性 New CWE-416
CWE-416
CVE-2023-43552 2025-01-14 11:48 2023-09-19
9 6.1 警告
ネットワーク
Metagauss Inc. eventprime Metagauss Inc. の WordPress 用 eventprime におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-12024 2025-01-14 11:48 2024-12-17
10 7.8 重要
ローカル
Rockwell Automation Arena Rockwell Automation の Arena における解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用
CVE-2024-12175 2025-01-14 11:48 2024-12-19

更新日":2025年1月14日4:09

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Teedy through 1.11 allows CSRF for account takeover via POST /api/user/admin. New - CVE-2025-22963
2025-01-14 01:15 2025-01-14
2 - - - An improper array index validation vulnerability exists in the determineMinMax functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can provide a malicious file to trigger this vulnerability. New - CVE-2024-52333
2025-01-14 01:15 2025-01-14
3 - - - An improper array index validation vulnerability exists in the nowindow functionality of OFFIS DCMTK 3.6.8. A specially crafted DICOM file can lead to an out-of-bounds write. An attacker can provide a malicious file to trigger this vulnerability. New - CVE-2024-47796
2025-01-14 01:15 2025-01-14
4 - - - Kernel software installed and running inside a Guest VM may exploit memory shared with the GPU Firmware to write data outside the Guest's virtualised GPU memory. New - CVE-2024-52937
2025-01-14 01:15 2025-01-13
5 - - - MonicaHQ v4.1.2 was discovered to contain multiple authenticated Client-Side Injection vulnerabilities via the title and description parameters at /people/ID/reminders/create. New - CVE-2024-54996
2025-01-14 01:15 2025-01-11
6 - - - Microweber Cross Site Scripting vulnerability in Microweber v.2.0.9 allows a remote attacker to execute arbitrary code via the create new backup function in the endpoint /admin/module/view?type=admin__backup New - CVE-2024-33298
2025-01-14 01:15 2025-01-11
7 - - - TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the newpasswd parameter in the action_passwd function. New - CVE-2024-57213
2025-01-14 01:15 2025-01-11
8 - - - Kernel software installed and running inside a Guest VM may post improper commands to the GPU Firmware to subvert reconstruction activities to trigger a write of data outside the Guest's virtualised GPU memory. New - CVE-2024-52938
2025-01-14 00:15 2025-01-13
9 - - - The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its Workflow settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for exampl… New - CVE-2024-12568
2025-01-14 00:15 2025-01-13
10 - - - The Email Subscribers by Icegram Express WordPress plugin before 5.7.45 does not sanitise and escape some of its form settings, which could allow high privilege users such as admin to perform Stored Cross-Site Scripting attacks even when the unfiltered_html capability is disallowed (for example in… New - CVE-2024-12567
2025-01-14 00:15 2025-01-13

対象期間 : 2025-01-07 〜 2025-01-14

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Django5.0 フレームワーク 5.0.11 2025-01-14 不明 表示
2 New!! Tailwind 1 フレームワーク 4.0.0-beta.9 2025-01-9 不明 表示
3 New!! UIkit 3 フレームワーク 3.22.0 2025-01-9 不明 表示
4 New!! Linux Kernel 5.10(LTS) OS 5.10.233 2025-01-9 不明 表示
5 New!! Linux Kernel 5.4(LTS) OS 5.4.289 2025-01-9 不明 表示
6 New!! Linux Kernel 5.15(LTS) OS 5.15.176 2025-01-9 不明 表示
7 New!! UIkit 3 フレームワーク 3.21.17 2025-01-7 不明 表示
8 New!! Drupal 10 CMS 10.3.11 2025-01-7 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-14 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Treasury hackers also breached US foreign investments review office,Fake LDAPNightmware exploit on GitHub spreads infostealer malware,New Web3 attack exploits transaction simulations to steal crypto,O ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 13, 2025,Technique,Opportunities and Challenges of Leveraging AI in Software Development,do son,January 13, 2025,Vulnerability,New macOS Exploit Revealed: PoC for CVE-2024-54498 Breaks Sandbox ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ Amelia Earhart in her Lockheed L-10E Electra preparing for 27,000 mile globe flight in 1937,Сloud Security,Cloud Attackers Exploit Max-Critical Aviatrix RCE Flaw,Cloud Attackers Exploit Max-Critical A ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ Attackers are encrypting AWS S3 data without using ransomware,January 13, 2025,UK domain registry Nominet breached via Ivanti zero-day,January 13, 2025,EU law enforcement training agency data breach: ...
  • English
  • News
  • 海外
  • 情報提供
5 Japan Security Summit https://japansecuritysummit.org/ IPA「AIに起因する選挙リスクとAIガバナンス米国調査レポート」,2024年5月30日に公開したIPAテクニカルウォッチ「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」では、AI技...,IPA「AIに起因する選挙リスクとAIガバナンス米国調査...,2025.01.14,IPA「AIに起因する選挙リスクとAIガバナンス米国調査レポート」,2025.01.14
  • Japanese
  • News
  • 組織
6 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.14(火),2025.1.14 Tue 8:00,「tenki.jp」への DDoS 攻撃、1月10日時点で断続的に障害継続,日本気象協会は1月9日、天気予報専門メディア「tenki.jp」へのDDoS攻撃について発表した。,JAL への大量データ送付による障害、国内線 24 便が 30 分以上遅延 [2024.12.26],天気予報「tenki.jp」に DDoS 攻撃 1月9日 ...
  • Japanese
  • News
  • 情報提供
7 Security Intelligence https://securityintelligence.com/ January 13, 2025,How CTEM is providing better cybersecurity resilience for organizations,4,min read,-,Organizations today continuously face a number of fast-moving cyber threats that regularly challen ...
  • English
  • News
  • 海外
  • 情報提供
8 TechNadu.com https://www.technadu.com/ Apple iMessage Phishing Campaign Ask Users to Disable Built-in Protection by Replying to Texts,Published,Will Disney’s Hulu+ Live TV and Fubo Merge help Customers?,Published,Pro-Palestine Hacktivist G ...
  • English
  • News
  • 海外
  • 情報提供
9 www.scmagazine.com https://www.scmagazine.com/ (Bilal Ulker – stock.adobe.com),Malicious WordPress database entry, widget steals credit card info,January 13, 2025,The fileless script injection is difficult to detect using traditional scanning meth ...
  • English
  • News
  • 海外
  • 情報提供
10 www.securityweek.com https://www.securityweek.com/ AI Won’t Take This Job: Microsoft Says Human Ingenuity Crucial to Red-Teaming,Redmond’s AI Red Team says human involvement remains irreplaceable in addressing nuanced risks.,Infostealer Masquerades as ...
  • English
  • News
  • 海外
  • 情報提供
11 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 「パスキー」とは何か?--パスワード不要でセキュリティにも優れた認証技術,デバイスにも場所にも依存しない、ブラウザを軸とした「エンタープライズ セキュリティ」の最前線 - ZDNET Japan DX & Security Forum Chrome Enterprise レポート,すぐにできる!プロアクティブなサイバー攻撃対策の「事前準備」,KELA レヴィットCEOインタビュー サイバー脅威イ ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
ブログ
組織
脆弱性通知サイト
Firewall