セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月10日18:04

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.7 警告
ローカル
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2022
Microsoft Windows 10
Microsoft Windows Server 2008
Microsoft Windows Server&…
プロキシ ドライバ スプーフィングの脆弱性 New CWE-284
CWE-noinfo
CVE-2024-26234 2025-01-10 17:49 2024-04-9
2 7.8 重要
ローカル
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2022
Microsoft Windows 10
Microsoft Windows Server 2008
Microsoft Windows Server&…
Windows CSC サービスの特権の昇格の脆弱性 New CWE-122
CWE-noinfo
CVE-2024-26229 2025-01-10 17:47 2024-04-9
3 7.5 重要
ネットワーク
マイクロソフト Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Windows 10
Microsoft Windows 11
HTTP.sys のサービス拒否の脆弱性 New CWE-476
CWE-noinfo
CVE-2024-26219 2025-01-10 17:45 2024-04-9
4 7.8 重要
ローカル
マイクロソフト Microsoft Windows Server 2019
Microsoft Windows Server 2022
Microsoft Windows 10
Microsoft Windows 11
Windows カーネルの特権の昇格の脆弱性 New CWE-367
CWE-noinfo
CVE-2024-26218 2025-01-10 17:42 2024-04-9
5 7.8 重要
ローカル
マイクロソフト Microsoft Windows Server 2016
Microsoft Windows 11
Microsoft Windows Server 2022
Microsoft Windows 10
Microsoft Windows Server&…
Windows Remote Access Connection Manager の特権の昇格の脆弱性 New CWE-122
CWE-noinfo
CVE-2024-26211 2025-01-10 17:40 2024-04-9
6 5.5 警告
ローカル
マイクロソフト Microsoft Windows Server 2016
Microsoft Windows 11
Microsoft Windows Server 2022
Microsoft Windows 10
Microsoft Windows Server&…
Windows Remote Access Connection Manager の情報漏えいの脆弱性 New CWE-125
CWE-noinfo
CVE-2024-26207 2025-01-10 17:38 2024-04-9
7 7 重要
ローカル
マイクロソフト Microsoft Windows Server 2022
Microsoft Windows 10
Microsoft Windows 11
Windows USB プリント ドライバーの特権の昇格の脆弱性 New CWE-126
CWE-362
CVE-2024-26243 2025-01-10 17:37 2024-04-9
8 6.5 警告
ネットワーク
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2022
Microsoft Windows 10
Microsoft Windows Server 2008
Microsoft Windows Server&…
Windows Kerberos のサービス拒否の脆弱性 New CWE-476
CWE-noinfo
CVE-2024-26183 2025-01-10 17:36 2024-04-9
9 8 重要
隣接
マイクロソフト Microsoft Windows Server 2016
Microsoft Windows 11
Microsoft Windows Server 2022
Microsoft Windows 10
Microsoft Windows Server&…
セキュア ブートのセキュリティ機能のバイパスの脆弱性 New CWE-121
CWE-noinfo
CVE-2024-26180 2025-01-10 17:34 2024-04-9
10 8 重要
隣接
マイクロソフト Microsoft Windows 11
Microsoft Windows Server 2022
Microsoft Windows 10
Microsoft Windows Server 2008
Microsoft Windows Server&…
セキュア ブートのセキュリティ機能のバイパスの脆弱性 New CWE-20
CWE-noinfo
CVE-2024-26240 2025-01-10 17:32 2024-04-9

更新日":2025年1月10日4:11

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Joomag. WP Joomag allows DOM-Based XSS.This issue affects WP Joomag: from n/a through 2.5.2. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22827
2025-01-10 01:16 2025-01-10
2 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in wpecommerce, wp.insider Sell Digital Downloads allows Stored XSS.This issue affects Sell Digital Downloads: from n/a through 2.2.7. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22826
2025-01-10 01:16 2025-01-10
3 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Lucia Intelisano Live Flight Radar allows Stored XSS.This issue affects Live Flight Radar: from n/a through 1.0. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22824
2025-01-10 01:16 2025-01-10
4 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Justin Twerdy Genesis Style Shortcodes allows DOM-Based XSS.This issue affects Genesis Style Shortcodes: from n/a through 1.0. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22823
2025-01-10 01:16 2025-01-10
5 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Bishawjit Das wp custom countdown allows Stored XSS.This issue affects wp custom countdown: from n/a through 2.8. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22822
2025-01-10 01:16 2025-01-10
6 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in vfthemes StorePress allows DOM-Based XSS.This issue affects StorePress: from n/a through 1.0.12. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22821
2025-01-10 01:16 2025-01-10
7 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Daniel Walmsley VR Views allows Stored XSS.This issue affects VR Views: from n/a through 1.5.1. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22820
2025-01-10 01:16 2025-01-10
8 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in 4wpbari Qr Code and Barcode Scanner Reader allows Stored XSS.This issue affects Qr Code and Barcode Scanner Reader: from n/a through 1.0.0. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22819
2025-01-10 01:16 2025-01-10
9 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in S3Bubble S3Player – WooCommerce & Elementor Integration allows Stored XSS.This issue affects S3Player – WooCommerce & Elementor Integration: from n/a through 4.2.1. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22818
2025-01-10 01:16 2025-01-10
10 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Venutius BP Profile Shortcodes Extra allows Stored XSS.This issue affects BP Profile Shortcodes Extra: from n/a through 2.6.0. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-22817
2025-01-10 01:16 2025-01-10

対象期間 : 2025-01-04 〜 2025-01-11

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! Tailwind 1 フレームワーク 4.0.0-beta.9 2025-01-9 不明 表示
2 New!! UIkit 3 フレームワーク 3.22.0 2025-01-9 不明 表示
3 New!! Linux Kernel 5.10(LTS) OS 5.10.233 2025-01-9 不明 表示
4 New!! Linux Kernel 5.4(LTS) OS 5.4.289 2025-01-9 不明 表示
5 New!! Linux Kernel 5.15(LTS) OS 5.15.176 2025-01-9 不明 表示
6 New!! UIkit 3 フレームワーク 3.21.17 2025-01-7 不明 表示
7 New!! Drupal 10 CMS 10.3.11 2025-01-7 不明 表示
8 New!! Samba 4.2 その他ミドルウェア 4.21.3 2025-01-6 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-10 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 @Police https://www.npa.go.jp/bureau/cyber/index.html サイバー特別捜査部とは,サイバー特別捜査部や、重大サイバー事案に関する警察活動への苦情申出はこちら。
  • Japanese
  • News
  • 行政
  • 情報提供
2 Bleeping Computer® https://www.bleepingcomputer.com/ Ivanti warns of new Connect Secure flaw used in zero-day attacks,Over 4,000 backdoors hijacked by registering expired domains,SonicWall urges admins to patch exploitable SSLVPN bug immediately,PowerSc ...
  • English
  • News
  • 海外
  • 情報提供
3 Cybersecurity News https://securityonline.info/ January 9, 2025,Malware,Malware Alert: Banshee Stealer Targets macOS Users,do son,January 9, 2025,Linux,Vulnerability,Tails 6.11 Fixes Exploitable Vulnerabilities with Critical Security Patches,do son ...
  • English
  • News
  • 海外
  • 情報提供
4 Dark Reading https://www.darkreading.com/ New AI Challenges Will Test CISOs & Their Teams in 2025,Jan 9, 2025,Satellite view of a typhoon in the Philippines,Cyberattacks & Data Breaches,Hacking Group 'Silk Typhoon' Linked to US Treasury Breac ...
  • English
  • News
  • 海外
  • 情報提供
5 HELPNETSECURITY https://www.helpnetsecurity.com/ Banshee Stealer variant targets Russian-speaking macOS users,January 9, 2025,Ivanti Connect Secure zero-day exploited since mid-December (CVE-2025-0282),January 9, 2025,GitLab CISO on proactive monito ...
  • English
  • News
  • 海外
  • 情報提供
6 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.10(金),特集,2025.1.9 Thu 8:10,今日もどこかで情報漏えい 第32回「2024年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」,2024 年に取り上げたセキュリティ事故やインシデント記事の総件数は 607 本であった。ちなみに 607 本のほぼすべてを筆者が執筆した。月あたり 50本 程度の漏えい記事が SCAN を彩った訳だ。 ...
  • Japanese
  • News
  • 情報提供
7 Security Intelligence https://securityintelligence.com/ Risk Management,January 9, 2025,Cybersecurity trends: IBM’s predictions for 2025,4,min read,-,Cybersecurity concerns in 2024 can be summed up in two letters: AI (or five letters if you narrow it down ...
  • English
  • News
  • 海外
  • 情報提供
8 securityledger.com https://securityledger.com/ Thursday, January 9, 2025,Criminal IP Launches Real-Time Phishing Detection Tool on Microsoft Marketplace,January 9, 2025,cybernewswire,Torrance, United States / California, 9th January 2025, CyberNew ...
  • English
  • News
  • 海外
  • 情報提供
9 SensorsTechForum.com https://sensorstechforum.com/ Search-thrill.com Redirect Virus Removal Guide,What Is Search-thrill.com? Search-thrill.com a suspicious website commonly classified as a browser hijacker. Once it infiltrates a system, it modifies br ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
10 TechNadu.com https://www.technadu.com/ All we know About Reacher Season 3,Published,Who won MTV The Challenge Season 40?,Published,From Fallout to Grey’s Anatomy: What TV and Movie Productions Shutdown due to the L.A. Fires?,Published,What ...
  • English
  • News
  • 海外
  • 情報提供
11 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ ロシア系ハッカーが狙う欠陥,Windowsとブラウザの脆弱性を悪用 「サイト訪問で即感染」の手口とは,数多くの組織が利用する「Firefox」や「Windows」の脆弱性を連鎖させてシステムに入り込む攻撃について、ESETは警鐘を鳴らしている。その手口とはどのようなものなのか。,Windows 10の欠陥が”復活” 「ロールバック」された脆弱性に警戒,Windowsを勝手に操作される「RCE」につ ...
  • Japanese
  • News
  • 情報提供
12 www.scmagazine.com https://www.scmagazine.com/ New Banshee Stealer variant continues attacks on macOS devices,Steve,Zurier,January 9, 2025,Any sense that macOS computers are immune from attacks is a farce, say security researchers.,Threat Actors W ...
  • English
  • News
  • 海外
  • 情報提供
13 www.securityweek.com https://www.securityweek.com/ Darktrace to Acquire Incident Investigation Firm Cado Security,Darktrace has announced the proposed acquisition of UK-based incident investigation firm Cado Security, reportedly for up to $100 million ...
  • English
  • News
  • 海外
  • 情報提供
14 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 第2回:製造業に欠かせない「セキュリティ・バイ・デザイン」のポイント,2025-01-10 06:00,IvantiのVPN製品などに緊急の脆弱性、攻撃者が対策実施の妨害も,2025-01-09 15:51,TIS、本人確認サービスでデジ庁の認証アプリを活用--サービス事業者の導入負担軽減,2025-01-09 15:05,セキュリティへの過信や技術に関する無知が明らかに--ドリーム・アーツ調査, ...
  • Japanese
  • News
  • 情報提供
15 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/09,赤穂市の教育委員会、サーバーがランサム感染でシステム障害,2025/01/09,電子メール誤送信でメルマガ購読者の情報流出│ニュートラル,2025/01/08,シーズラケットクラブ、国内集団による不正アクセスで閲覧障害や外部不審メールか,2025/01/08,ミートガイ本店オンラインストアが不正アクセス、不審な利用履歴注意,2025.01.09,制御システムのセキュリティリス ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
16 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 無線LANの暗号化方式、WPA2のTKIPとAESの違いとは?,BitLockerはどう解除する?そもそも解除すべきか?,パソコンがウイルスに感染したらどうなる?検出と駆除の対策を解説
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Qualys https://www.qualys.com/ 14,Webinar,Qualys Monthly Partner Webinar: New Qualys UI Features, RBAC Enhancements & EASM Risk Reports,January, 2025,15,Webinar,Qualys Monthly Partner Webinar: New Qualys UI Features, RBAC Enhanceme ...
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
2 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月9日,お知らせ,「NTT DATA INTELLILINK SUMMIT 2024」講演動画を公開,2025年1月9日,お知らせ,警視庁月島警察署と連携「サイバー防犯ボランティア」で地域企業向けにランサムウェアの脅威について啓発,01.09,お知らせ,「NTT DATA INTELLILINK SUMMIT 2024」講演動画を公開,2025,01.09,お知らせ,警視庁月島警察署と ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
3 グローバルセキュリティエキスパート株式会社 http://www.gsx.co.jp/ 重要なおしらせ,2025年01月09日,Webサイトメンテナンスのお知らせ
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • スマフォ診断
  • IoT診断
  • コンサル
  • コンサル
  • 資格
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • データベース診断
  • PCIDSS対応
  • CSIRT構築
  • 脆弱性診断 設計書レビュー
4 ペンタセキュリティシステムズ株式会社 https://www.pentasecurity.co.jp/ プレスリリース,ペンタセキュリティ、クラウド型WAFサービス「Cloudbric WAF+」が「ITトレンド年間ランキング2024」WAF部門で第1位を獲得,2025年1月9日
  • Japanese
  • 会社
  • WAF
  • Cloud
  • 自動車診断
  • ERP Security
  • データベース暗号
  • POSセキュリティ
  • POSセキュリティ
  • ブロックチェーンセキュリティ
5 三和コムテック株式会社 https://www.sct.co.jp/ 2025.01.09,お知らせ,1月10日 ホームページメンテナンスのお知らせ,2025.01.09,お知らせ,1月10日 ホームページメンテナンスのお知らせ
  • Japanese
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • スマフォ診断
  • WAF
  • 改ざん検知
  • 自動診断ツール
  • Cloudセキュリティ
  • データベース診断
  • PCIDSS対応
  • Cloud
6 株式会社 神戸デジタル・ラボ https://www.kdl.co.jp/ 2025.01.09,イベント・セミナー,Microsoft Base Kobeテックサロン(2/20),Microsoft Base Kobeテックサロン(2/20)
  • Japanese
  • Web診断
  • コンサル
  • インシデント対応
  • セキュリティ強化支援
  • システム開発
  • 標的型メール訓練
  • スマフォアプリ開発
7 株式会社トレードワークス http://www.tworks.co.jp/ 2025.1.9,Webアプリケーション脆弱性診断ツール『SecuAlive』無料トライアルサービス 並びに無料セミナー/相談サービス開始のお知らせ (株式会社トレードワークス)
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • 自動診断ツール
  • 脆弱性管理
  • 情報提供
8 株式会社ラック https://www.lac.co.jp/ 2025年1月 9日,サービス・製品,Oracleデータベース最強のランサムウェア対策!ZRCVとは?,2025年1月 8日,サービス・製品,運用コストを削減する、VMWareからAWSへの移行~AWS Application Migration Serviceの概要と注意点
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ブログ
組織
Wordpress
脆弱性通知サイト
セキュリティ勧告