セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月9日10:02

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.4 警告
ネットワーク
IBM IBM Aspera Console IBM の IBM Aspera Console におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2022-43384 2025-01-9 09:55 2022-10-17
2 9.8 緊急
ネットワーク
Multilaser RE160 ファームウェア
RE163V ファームウェア
RE160V ファームウェア
複数の Multilaser 製品における脆弱性 New CWE-284
CWE-noinfo
CVE-2023-38945 2025-01-9 09:48 2023-07-25
3 5.4 警告
ネットワーク
leevio happy addons for elementor leevio の WordPress 用 happy addons for elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-5041 2025-01-9 09:42 2024-05-31
4 8.8 重要
ネットワーク
Combodo iTop Combodo の iTop におけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反
CVE-2024-52002 2025-01-9 09:42 2024-11-8
5 5.3 警告
ネットワーク
GLPI-PROJECT.ORG GLPI GLPI-PROJECT.ORG の GLPI における脆弱性 New CWE-200
CWE-noinfo
CVE-2024-43416 2025-01-9 09:41 2024-11-18
6 5.4 警告
ネットワーク
WPDeveloper embedpress WPDeveloper の WordPress 用 embedpress におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3244 2025-01-9 09:40 2024-04-9
7 5.4 警告
ネットワーク
leevio happy addons for elementor leevio の WordPress 用 happy addons for elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-3891 2025-01-9 09:40 2024-05-2
8 5.4 警告
ネットワーク
leevio happy addons for elementor leevio の WordPress 用 happy addons for elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-2788 2025-01-9 09:40 2024-04-9
9 7.5 重要
隣接
ZITADEL ZITADEL ZITADEL におけるセッションの固定化の脆弱性 New CWE-269
CWE-384
CVE-2024-28197 2025-01-9 09:40 2024-03-11
10 5.4 警告
ネットワーク
leevio happy addons for elementor leevio の WordPress 用 happy addons for elementor におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-1377 2025-01-9 09:39 2024-03-7

更新日":2025年1月9日4:56

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - - Pingvin Share is a self-hosted file sharing platform and an alternative for WeTransfer. This vulnerability allows an authenticated or unauthenticated (if anonymous shares are allowed) user to overwrite arbitrary files on the server, including sensitive system files, via HTTP POST requests. The issu… New CWE-20
CWE-434
不適切な入力確認
危険なタイプのファイルの無制限アップロード
CVE-2025-22137
2025-01-9 01:15 2025-01-9
2 - - - Tabby (formerly Terminus) is a highly configurable terminal emulator. Prior to 1.0.217 , Tabby enables several high-risk Electron Fuses, including RunAsNode, EnableNodeCliInspectArguments, and EnableNodeOptionsEnvironmentVariable. These fuses create potential code injection vectors even though the … New CWE-94
コード・インジェクション
CVE-2025-22136
2025-01-9 01:15 2025-01-9
3 - - - Soft Serve is a self-hostable Git server for the command line. Prior to 0.8.2 , a path traversal attack allows existing non-admin users to access and take over other user's repositories. A malicious user then can modify, delete, and arbitrarily repositories as if they were an admin user without exp… New CWE-22
パス・トラバーサル
CVE-2025-22130
2025-01-9 01:15 2025-01-9
4 4.8 MEDIUM
ネットワーク
- - A vulnerability in certification validation routines of Cisco ThousandEyes Endpoint Agent for macOS and RoomOS could allow an unauthenticated, remote attacker to intercept or manipulate metrics information. This vulnerability exists because the affected software does not properly validate certif… New CWE-295
不正な証明書検証
CVE-2025-20126
2025-01-9 01:15 2025-01-9
5 4.8 MEDIUM
ネットワーク
- - Multiple vulnerabilities in the web-based management interface of Cisco Crosswork Network Controller could allow an authenticated, remote attacker to conduct cross-site scripting (XSS) attacks against users of the interface of an affected system. These vulnerabilities exist because the web-based… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-20123
2025-01-9 01:15 2025-01-9
6 - - - RedisBloom adds a set of probabilistic data structures to Redis. There is an integer overflow vulnerability in RedisBloom, which is a module used in Redis. The integer overflow vulnerability allows an attacker (a redis client which knows the password) to allocate memory in the heap lesser than the … New CWE-190
整数オーバーフローまたはラップアラウンド
CVE-2024-55656
2025-01-9 01:15 2025-01-9
7 - - - An issue was discovered in the Interllect Core Search in Polaris FT Intellect Core Banking 9.5. Input passed through the groupType parameter in /SCGController is mishandled before being used in SQL queries, allowing SQL injection in an authenticated session. New - CVE-2024-55517
2025-01-9 01:15 2025-01-9
8 - - - RediSearch is a Redis module that provides querying, secondary indexing, and full-text search for Redis. An authenticated redis user executing FT.SEARCH or FT.AGGREGATE with a specially crafted LIMIT command argument, or FT.SEARCH with a specially crafted KNN command argument, can trigger an intege… New CWE-190
CWE-122
整数オーバーフローまたはラップアラウンド
ヒープオーバーフロー
CVE-2024-51737
2025-01-9 01:15 2025-01-9
9 - - - RedisTimeSeries is a time-series database (TSDB) module for Redis, by Redis. Executing one of these commands TS.QUERYINDEX, TS.MGET, TS.MRAGE, TS.MREVRANGE by an authenticated user, using specially crafted command arguments may cause an integer overflow, a subsequent heap overflow, and potentially … New CWE-190
CWE-122
整数オーバーフローまたはラップアラウンド
ヒープオーバーフロー
CVE-2024-51480
2025-01-9 01:15 2025-01-9
10 - - - The Property Hive WordPress plugin before 2.1.1 does not sanitise and escape a parameter before outputting it back in the page, leading to a Reflected Cross-Site Scripting which could be used against high privilege users such as admin. New - CVE-2024-12585
2025-01-9 01:15 2025-01-8

対象期間 : 2025-01-02 〜 2025-01-09

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! UIkit 3 フレームワーク 3.21.17 2025-01-7 不明 表示
2 New!! Samba 4.2 その他ミドルウェア 4.21.3 2025-01-6 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-9 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Cybersecurity News https://securityonline.info/ January 8, 2025,CVE-2025-0282 (CVSS 9.0): Ivanti Confirms Active Exploitation of Critical Flaw,do son,January 8, 2025,Vulnerability,DNA Sequencer BIOS Vulnerabilities Pose Significant Supply Chain Ris ...
  • English
  • News
  • 海外
  • 情報提供
2 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.09(木),情報提供,取材予定,国際,2025.1.8 Wed 8:10,「言葉は重要 物語を変えよう」インターポールが言語を取り締まり,この用語は中国語の「杀猪盘」に由来するとされ、直訳すると「豚を殺すゲーム」となり、豚を屠殺する前に肥育する手法を指す。詐欺師たちにとっては、被害者との信頼関係を築きながら、欺瞞を通じてできるだけ多くの金銭を得ることを意味する。インターポールは「ピ ...
  • Japanese
  • News
  • 情報提供
3 Security Intelligence https://securityintelligence.com/ Cloud Security,January 8, 2025,Cloud threat report: Why have SaaS platforms on dark web marketplaces decreased?,3,min read,-,IBM’s X-Force team recently released the latest edition of the Cloud Threat ...
  • English
  • News
  • 海外
  • 情報提供
4 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 2025年に日本企業が押さえるべきセキュリティとプライバシーの論点,2025-01-09 07:00,業務委託先の情報漏えいを前提にしたセキュリティ対策も必要--トレンドマイクロが分析,2025-01-08 14:57,大京、特権アクセス管理でクラウドファーストのDX戦略を強化,2025-01-08 07:05,マカフィー、AIベースの詐欺検出機能を発表--既存ユーザーに無料で提供へ,2025-0 ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月8日,お知らせ,当社社員が翻訳協力した「クラウドコンピューティングに対する重大な脅威2024」が公開されました,2025年1月8日 更新,2025年2月7日 開催,当社主催セミナー「顧客体験を変革する – AI活用のユースケース –」を開催,(PDFファイル、4.6MB),01.08,お知らせ,当社社員が翻訳協力した「クラウドコンピューティングに対する重大な脅威2024」が公開されま ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
2 株式会社トインクス(TOiNX) https://service.toinx.co.jp/ Read More,2025.01.08,TOiNXマネージドネットワークサービスをリリース!クラウドでネットワークを一括管理,Read More,2024.12.17,当社協賛の情報セキュリティ技術スキルアップ・イベント「仙台CTF 2024」で当社社員が講師を務めました!,Read More,2025.01.08,TOiNXマネージドネットワークサービスの提供を開始,Read More,202 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 改ざん検知
  • メール
  • Pentest
  • 標的型メール訓練
  • 組込デバイス診断
ブログ
脆弱性通知サイト
2025-1-8 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Casio says data of 8,500 people exposed in October ransomware attack,New Mirai botnet targets industrial routers with zero-day exploits,US govt launches cybersecurity safety label for smart devices,BI ...
  • English
  • News
  • 海外
  • 情報提供
2 Dark Reading https://www.darkreading.com/ Blue and white WordPress logo on a mobile device screen next to WordPress homepage on a laptop screen,Threat Intelligence,PhishWP Plug-in Hijacks WordPress E-Commerce Checkouts,PhishWP Plug-in Hijacks ...
  • English
  • News
  • 海外
  • 情報提供
3 HELPNETSECURITY https://www.helpnetsecurity.com/ UN aviation agency investigating possible data breach,January 7, 2025,eBay CISO on managing long-term cybersecurity planning and ROI,January 7, 2025,CISA says Treasury was the only US agency breached ...
  • English
  • News
  • 海外
  • 情報提供
4 Japan Security Summit https://japansecuritysummit.org/ JNSA 2024 セキュリティ十大ニュース,2024年は選挙の年、日本をはじめとして世界で重要な選挙が行われた。民主主義の根幹を支える選挙制度ではあるが、選挙によりかえって分...,JNSA 2024 セキュリティ十大ニュース,2025.01.08,JNSA 2024 セキュリティ十大ニュース,2025.01.08
  • Japanese
  • News
  • 組織
5 securityledger.com https://securityledger.com/ Tuesday, January 7, 2025,CyTwist Launches Advanced Security Solution to identify AI-Driven Cyber Threats in minutes,January 7, 2025,cybernewswire,Ramat Gan, Israel, 7th January 2025, CyberNewsWire,Sha ...
  • English
  • News
  • 海外
  • 情報提供
6 SensorsTechForum.com https://sensorstechforum.com/ THREAT REMOVAL,Ninja Browser Redirects Removal Guide,Ninja Browser Ninja Browser is a suspicious, Chromium-based browser that is classified as a browser hijacker and a potentially unwanted program. Al ...
  • English
  • News
  • 海外
  • 情報提供
  • マルウェア・ランサムウェア対応
7 TechNadu.com https://www.technadu.com/ Cl0p Ransomware Group Blames Software Company and Leaks Data,Published,Data Protection Rules Draft for Protecting Online Privacy, Open for Public Consultation in India,Published,General Hospital Spoil ...
  • English
  • News
  • 海外
  • 情報提供
8 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ IAMでキャリア形成【前編】,「IDとアクセス管理」(IAM)の仕事は将来有望? 求められる基礎知識は,不正アクセスが頻発する中で重要性を増しているのがIDとアクセスの管理だ。「IAM」(IDおよびアクセス管理)に精通する人材のニーズは旺盛だ。IAM担当者に求められるスキルとは。,いまさら聞けない「IAM」が「クラウド利用」に欠かせない理由,AWS、Azure、Googleの「IAM」を比較 見落 ...
  • Japanese
  • News
  • 情報提供
9 www.scmagazine.com https://www.scmagazine.com/ Businessman use artificial intelligence AI technology for enhanced work efficiency data analysis and efficient tools, Unlocking work potential with AI solutions chatbot help solve work problems.,AI at ...
  • English
  • News
  • 海外
  • 情報提供
10 www.securityweek.com https://www.securityweek.com/ Veracode Targets Malicious Code Threats with Phylum Acquisition,The deal includes certain Phylum assets, including its malicious package analysis, detection, and mitigation technology.,Trolley Problem ...
  • English
  • News
  • 海外
  • 情報提供
11 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/07,患者情報を漏えいし停職4カ月の懲戒処分│青森市,2025/01/07,阿久比町、ホームぺ―ジ掲載のリンク先フォームに誤りで情報漏えい
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
12 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|特集(/special/),2025.1.7,EDR/XDRの導入から運用までの課題をセキュリティ担当者はどう乗り越えたのか,サイバー攻撃の高度化・多様化が進み、企業規模や業種を問わず被害が拡大する中、侵入後の対策としてEDR/XDRの導入が進んでいる。しかし、ツールの選定をはじめ、導入や運用にかかる工数の増大など乗り越えるべき課題は多く、セキュリティ担当者には大きな負担となっている。そこ ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Qualys https://www.qualys.com/ Blog Posts,January 7, 2025,Secure, Efficient, Cost-Effective: How Qualys Patch Management Delivers ROI
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
2 Trustwave https://www.trustwave.com/ja-jp/ Gartner,Report: 4 Ways Generative AI Will Impact CISOs and Their Teams,Trustwave named in 2024 Gartner,Market Guide for Managed Detection & Response,Copyright © 2025 Trustwave Holdings, Inc. All right ...
  • English
  • Web診断
  • Web診断
  • ネットワーク診断
  • Tools
  • Tools
  • 会社
  • 会社
  • コンサル
  • WAF
  • 教育
  • インシデント対応
  • セキュリティ強化支援
  • 要件コンサルティング
  • SIEM
  • 脆弱性管理
  • SOC
  • メールセキュリティ
  • PCIDSS対応
  • IDS/IPS管理
  • DDos対策
3 ソフトバンク・テクノロジー株式会社 http://www.softbanktech.co.jp 2025年01月07日,グループリリース,サイバートラスト,サイバートラスト株式会社 2025年 年頭のご挨拶,2025年01月06日,IRニュース,組織・人事,人事異動に関するお知らせ,2024年12月23日,グループリリース,サイバートラスト,仮想化プラットフォームProxmox VEを活用した日本市場向けサービスの提供でサイバートラストとアクシスが協業,2024年12月23日,プレスリリース ...
  • Japanese
  • ネットワーク診断
  • 会社
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • SIEM
  • ログ管理
  • SOC
  • メールセキュリティ
  • Cloudセキュリティ
  • CSIRT構築
  • Sandbox
  • Active Directory診断
4 株式会社イエラエセキュリティ https://ierae.co.jp/ 2025.01.07,プレスリリース,WAF 運用課題を解決!24 時間自動運用サービス「GMO サイバーセキュリティ WAF エイド」リリース~世界屈指のホワイトハッカー集団の知見を活かしたサイバー防御を支援~
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ゲーム診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • CTF
  • Forensic
  • Pentest
  • Cloudセキュリティ
  • 自動車診断
  • 仮想通貨診断
  • 対タンパー性診断
5 株式会社ブロードバンドセキュリティ https://www.bbsec.co.jp/ with Swift Delivery」,セミナー -Webサイトの脆弱性管理を効率化! 新サービスのポイント紹介-,サイバー攻撃から企業を守る! ソース,コード診断が実現する“安全な開発”,-診断の基本解説! サービスデモ&,特別キャンペーンのご案内-
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • コンサル
  • 教育
  • 改ざん検知
  • Endpoint Detection and Response(EDR)
  • メール
  • インシデント対応
  • メールセキュリティ
  • PCIDSS対応
  • マルウェア・ランサムウェア対応
組織
脆弱性通知サイト
セキュリティ勧告