セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2025年1月22日18:04

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における有効期限後のメモリの解放の欠如に関する脆弱性 New CWE-401
有効期限後のメモリの解放の欠如
CVE-2024-57841 2025-01-22 17:57 2024-12-23
2 5.5 警告
ローカル
Linux Linux Kernel Linux の Linux Kernel における初期化されていないリソースの使用に関する脆弱性 New CWE-908
初期化されていないリソースの使用
CVE-2024-57802 2025-01-22 17:54 2024-12-23
3 8.8 重要
ネットワーク
フォーティネット FortiOS フォーティネットの FortiOS における境界外書き込みに関する脆弱性 New CWE-121
CWE-787
CVE-2020-12820 2025-01-22 17:44 2020-09-24
4 6.5 警告
ローカル
フォーティネット FortiWLC フォーティネットの FortiWLC における初期化されていないポインタのアクセスに関する脆弱性 New CWE-824
初期化されていないポインタのアクセス
CVE-2021-26093 2025-01-22 17:44 2021-01-25
5 9.1 緊急
ネットワーク
フォーティネット FortiWan フォーティネットの FortiWan におけるパストラバーサルの脆弱性 New CWE-22
CWE-305
CVE-2021-26102 2025-01-22 17:44 2021-04-27
6 4.3 警告
ネットワーク
Outlook.com Microsoft Edge Chromium Microsoft Edge (Chromium ベース) のなりすましの脆弱性 New CWE-357
CWE-noinfo
CVE-2024-49054 2025-01-22 17:43 2024-11-21
7 7.3 重要
ローカル
マイクロソフト Microsoft Windows Server 2008
Microsoft Windows Server 2019
Microsoft Windows Server 2012
Microsoft Windows 10
Microsoft Window…
Windows インストーラーの特権の昇格の脆弱性 New CWE-59
CWE-noinfo
CVE-2025-21331 2025-01-22 17:43 2025-01-14
8 7.8 重要
ローカル
マイクロソフト Microsoft Office
Microsoft 365 Apps
Microsoft Office Visio のリモートでコードが実行される脆弱性 New CWE-416
CWE-noinfo
CVE-2025-21345 2025-01-22 17:43 2025-01-14
9 7.2 重要
ネットワーク
マイクロソフト Microsoft SharePoint Enterprise Server
Microsoft SharePoint Server
Microsoft SharePoint Server のリモートでコードが実行される脆弱性 New CWE-285
CWE-noinfo
CVE-2025-21348 2025-01-22 17:43 2025-01-14
10 6.1 警告
ネットワーク
WPEverest User Registration WPEverest の WordPress 用 User Registration におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2024-1720 2025-01-22 17:42 2024-03-7

更新日":2025年1月23日5:11

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 CRITICAL
ネットワーク
tenda ac18_firmware Tenda AC18 V15.03.05.19 was discovered to contain a command injection vulnerability via the usbName parameter in the formSetSambaConf function. New CWE-77
コマンドインジェクション
CVE-2024-57583
2025-01-23 01:53 2025-01-17
2 9.8 CRITICAL
ネットワーク
tenda ac18_firmware Tenda AC18 V15.03.05.19 was discovered to contain a stack overflow via the ssid parameter in the form_fast_setting_wifi_set function. New CWE-787
境界外書き込み
CVE-2024-57575
2025-01-23 01:53 2025-01-17
3 9.9 CRITICAL
ネットワーク
simple-help simplehelp SimpleHelp remote support software v5.5.7 and before has a vulnerability that allows low-privileges technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role. New NVD-CWE-noinfo
CVE-2024-57726
2025-01-23 01:25 2025-01-16
4 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Leetoo Toocheke Companion allows Stored XSS. This issue affects Toocheke Companion: from n/a through 1.166. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-23992
2025-01-23 01:15 2025-01-23
5 - - - Deserialization of Untrusted Data vulnerability in NotFound Muzaara Google Ads Report allows Object Injection. This issue affects Muzaara Google Ads Report: from n/a through 3.1. New CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2025-23914
2025-01-23 01:15 2025-01-23
6 - - - Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in NotFound Blue Wrench Video Widget allows Reflected XSS. This issue affects Blue Wrench Video Widget: from n/a through 2.1.0. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-23809
2025-01-23 01:15 2025-01-23
7 - - - The initial code parsing the manifest did not check the content of the file names yet later code assumed that it was checked and panicked when encountering illegal characters, resulting in a crash of Routinator. New - CVE-2025-0638
2025-01-23 01:15 2025-01-23
8 - - - A stored cross-site scripting (XSS) vulnerability in Umbraco CMS v14.3.1 allows attackers to execute arbitrary web scripts or HTML via a crafted payload. New - CVE-2024-55488
2025-01-23 01:15 2025-01-23
9 - - - In GRAU DATA Blocky before 3.1, Blocky-Gui has a Client-Side Enforcement of Server-Side Security vulnerability. An attacker with Windows administrative or debugging privileges can patch a binary in memory or on disk to bypass the password login requirement and gain full access to all functions of t… New - CVE-2024-42013
2025-01-23 01:15 2025-01-23
10 - - - GRAU DATA Blocky before 3.1 stores passwords encrypted rather than hashed. At the login screen, the user's password is compared to the user's decrypted cleartext password. An attacker with Windows admin or debugging rights can therefore steal the user's Blocky password and from there impersonate th… New - CVE-2024-42012
2025-01-23 01:15 2025-01-23

対象期間 : 2025-01-16 〜 2025-01-23

No 名前 ジャンル バージョン リリース日 セキュリティ修正 リリース情報
1 New!! phpMyAdmin 5 システム管理ツール 5.2.2 2025-01-21 不明 表示
2 New!! CodeIgniter 4 フレームワーク 4.6.0 2025-01-19 不明 表示

対象期間 : 2024-12-01 〜 2025-04-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Linux Kernel 4.19(LTS) 2024-12-31
2 Symfony 7.1 2025-01-31
3 Ruby 3.1 2025-03-31
4 Node.js 18 (LTS) 2023-10-18 2025-04-30
5 Django5.0 2022-08-31 2025-04-30
2025-1-23 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2025.01.23(木),研修・セミナー・カンファレンス,2025.1.22 Wed 8:10,モダン SOC のための 侵入検知ライフハック,SOCは現在のセキュリティに欠かせない存在であり、従来型のセキュリティ製品では対応できない領域に対処する。脅威の検知では、直感や異常を見つける能力が不可欠であり、人間の解析能力が重要な役割を果たす。攻撃者は「ゴールデンチケット」を狙っており、SCCMを利 ...
  • Japanese
  • News
  • 情報提供
2 Security Intelligence https://securityintelligence.com/ Cloud Security,January 22, 2025,2024 Cloud Threat Landscape Report: How does cloud security fail?,4,min read,-,Organizations often set up security rules to help reduce cybersecurity vulnerabilities an ...
  • English
  • News
  • 海外
  • 情報提供
3 TechTargetジャパン https://techtarget.itmedia.co.jp/tt/security/ 脱VPNは必要なのか【前編】,なぜVPNは「もはや時代遅れ」なのか?,VPN(仮想プライベートネットワーク)はセキュリティの観点から、安全なツールとは言い切れない。VPNにはどのようなリスクがあるのか。,「VPNって何?」を基礎から解説 仕組みからユースケースまで,VPNは時代遅れ? 「Microsoft Entra」で描くこれからのID管理,(,2025/01/22,),新着記事,2025年セキ ...
  • Japanese
  • News
  • 情報提供
4 www.scmagazine.com https://www.scmagazine.com/ High-severity flaw in file archiver 7-Zip requires manual update,Laura,French,January 22, 2025,The vulnerability could enable attackers to use nested archives to bypass Windows security warnings.,The ...
  • English
  • News
  • 海外
  • 情報提供
組織
脆弱性通知サイト
2025-1-22 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Cloudflare mitigated a record-breaking 5.6 Tbps DDoS attack,Fake Homebrew Google ads target Mac users with malware,Want a new laptop? This open-box 2024 Lenovo IdeaPad is almost half off,Microsoft pre ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ January 21, 2025,Technology,TikTok’s U.S. Ban Postponed: ByteDance Scrambles for a Long-Term Solution,do son,January 21, 2025,Malware,Homebrew Phishing Site Appears in Google Search, Raising Concerns, ...
  • English
  • News
  • 海外
  • 情報提供
3 Dark Reading https://www.darkreading.com/ The word DDoS inside a jagged circle with various other tech and security icons surrounding it with similar borders,Cyberattacks & Data Breaches,Mirai Botnet Spinoffs Unleash Global Wave of DDoS Attac ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ Ransomware attackers are “vishing” organizations via Microsoft Teams,January 21, 2025,Scam Yourself attacks: How social engineering is evolving,January 21, 2025,Addressing the intersection of cyber an ...
  • English
  • News
  • 海外
  • 情報提供
5 Japan Security Summit https://japansecuritysummit.org/ 暗号を理解するための数学の世界 CS四方山話(第36話),「小学校からの数学」シリーズ・第15弾です。前回に引き続き、小学5年生です。最近、執筆の周期が長くなっております m(_ _)m ...,GoogleカレンダーやGoogle図形描画がサイバー犯罪者に悪用されている,チェック・ポイント・ソフトウェア・テクノロジーズ(以下チェック・ポイント)は、GoogleカレンダーやGoogle図形描画とい ...
  • Japanese
  • News
  • 組織
6 TechNadu.com https://www.technadu.com/ Hackers Impersonating CERT-UA Use Security Audit Lures via AnyDesk,Published,Hewlett Packard Enterprise Investigates Data Leak Claims on the Dark Web,Published,UK High School Shuts for Two Days Follow ...
  • English
  • News
  • 海外
  • 情報提供
7 www.securityweek.com https://www.securityweek.com/ Mitiga Banks$30M Series B to Expand Cloud and SaaS Security Platform,New York/Israel startup selling threat detection, investigation, and response tools banks $30 million in a Series B led by SYN Vent ...
  • English
  • News
  • 海外
  • 情報提供
8 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 西日本へカバレッジ拡大! 日本品質のサービスと欧州最大級のコネクティビティを軸に、グローバル・ワンストップサービスを提供--Coltテクノロジーサービス 大江代表に聞く成長戦略,KELA レヴィットCEOインタビュー サイバー脅威インテリジェンスと自動化テクノロジーでプロアクティブなASM/CTEMを実現,Salesforce beside your Success,技術力・組織力・経営力,プロフ ...
  • Japanese
  • News
  • 情報提供
9 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2025/01/21,委託事業者が従業員等の個人情報1,082件誤送信│東急モールズデベロップメント,2025/01/21,オイルライターのジッポー公式、ランサムウェア感染で影響,セミナー・イベント,Seminar,開催日:,2025年02月25日,サイバーセキュリティ月間に再考する2025年のセキュリティ対策,開催日:,2025年02月20日,ゼロトラスト新時代!EDRの限界を超えるセキュリティ ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
10 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|特集(/special/),2025.1.21,CSIRTのアウトソースが可能とするサイバーレジリエンスな組織体,業務上のつながりを悪用するサプライチェーン攻撃といった高度なサイバー攻撃に有効とされるのがCSIRTの設置だ。しかし、規模の大きくない企業にとって、自社でCSIRTを設置・運用するのはハードルが高いとも言える。この記事では、こうした背景で注目されるクラウドベースで提供されるCS ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Qualys https://www.qualys.com/ 23,2025 & Beyond: Predicting the Next Wave of Cybersecurity Trends and Challenges,January 21, 2025,Mass Campaign of Murdoc Botnet Mirai: A New Variant of Corona Mirai,January 17, 2025,How to Address C ...
  • English
  • Web診断
  • ネットワーク診断
  • Tools
  • 会社
  • コンサル
  • Endpoint Detection and Response(EDR)
  • E-Learning
  • 自動診断ツール
  • Cloudセキュリティ
  • PCIDSS対応
  • Cloud
  • Infra Security
2 Red Canary https://redcanary.com/ What we learned by integrating with Google Cloud Platform,Articles,|,Security operations,What we learned by integrating with Google Cloud Platform,Incorporating AI agents into SOC workflows,Articles,| ...
  • English
  • 海外
  • 会社
  • 情報提供
  • マネージド・ディテクション・アンド・レスポンス(MDR)
  • 脅威インテリジェンス
3 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2025年1月21日,コラム,Apache Struts 2に存在するRCE脆弱性(CVE-2024-53677,S2-067)に関する検証レポート,2025年1月21日,脆弱性検証レポート,Apache Struts 2に存在するRCE脆弱性(CVE-2024-53677,S2-067)に関する検証レポート,01.21,コラム,Apache Struts 2に存在するRCE脆弱性(CVE-202 ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
4 グローバルセキュリティエキスパート株式会社 http://www.gsx.co.jp/ 2025年2月20日(木)開催,Webinar,【Cisco/GSX共催ウェビナー】,中堅・中小企業様必見,「自工会/部工会・サイバーセキュリティガイドライン」,~実践的でちょうどいいガイドライン対応のポイントとは?~
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • スマフォ診断
  • IoT診断
  • コンサル
  • コンサル
  • 資格
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • データベース診断
  • PCIDSS対応
  • CSIRT構築
  • 脆弱性診断 設計書レビュー
5 セコムトラストシステムズ株式会社 https://www.secomtrust.net/ セコムあんしん,給与明細電子化サービス,給与明細などの通知文書の電子化により業務を効率化,住民税特別徴収税額通知書の電子化対応,マネージドEDRサービス,一定のスキルを求められるアラート内容の解析やログの監視など、ユーザー単独では困難なEDRの運用を代行,アタックサーフェス調査サービス,インターネットに公開されているお客様のIT資産の情報(アタックサーフェス)を調査するサービス,セコム・ホームセキ ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • WAF
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 標的型メール訓練
  • SOC
  • Cloud
6 三井物産セキュアディレクション株式会社 https://www.mbsd.jp/ 2025/01/21,イベント,「第13期 ビジネスイノベーション研究会」に弊社エンジニアが登壇,2025/01/21,イベント,「第13期 ビジネスイノベーション研究会」に弊社エンジニアが登壇
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • スマフォ診断
  • IoT診断
  • コンサル
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • 開発ガイドライン作成
  • セキュリティ強化支援
  • セキュリティ強化支援
  • SIEM
  • ログ管理
  • SOC
  • 情報提供
  • CSIRT構築
  • 自動車診断
  • マルウェア診断
  • IDS/IPS管理
  • マネージド・ディテクション・アンド・レスポンス(MDR)
  • 監視
  • 脅威インテリジェンス
  • 脅威インテリジェンス
  • マルウェア・ランサムウェア対応
  • サーバー堅牢化支援
  • AI
7 株式会社 神戸デジタル・ラボ https://www.kdl.co.jp/ 2025.01.21,イベント・セミナー,【AI・情報セキュリティのスペシャリストに聞く】マルチモーダルAIで変わる製造業の現場(2/19)
  • Japanese
  • Web診断
  • コンサル
  • インシデント対応
  • セキュリティ強化支援
  • システム開発
  • 標的型メール訓練
  • スマフォアプリ開発
8 株式会社スリーシェイク(3-shake Inc.) https://3-shake.com/ 2025.01.21,プレスリリース,セキュリティツール「Securify」、日本最大の育児支援サイトを運営する「株式会社ベビーカレンダー」が導入,2025.01.20,プレスリリース,データ連携ツール「Reckoner」、カオナビ主催の交流型イベント「FACE to FES’25」に出展,2025.01.21,プレスリリース,セキュリティツール「Securify」、日本最大の育児支援サイトを運営 ...
  • Japanese
  • Web診断
  • 会社
  • 要件コンサルティング
  • 自動診断ツール
  • Cloudセキュリティ
  • Cloud
  • AWS
  • GCP
9 株式会社ブロードバンドセキュリティ https://www.bbsec.co.jp/ 脆弱性診断,中小企業に迫るランサムウェア! サプライチェーン攻撃とは,-サプライチェーン攻撃から企業を守るための取り組み-,[開催日時],2025.02.05(水)12:50~14:00,無料ウェビナー,コンサルティング,【速報版】IPA『情報セキュリティ10大脅威 2025』解説,~企業(組織)への影響と対策について~,[開催日時],2025.02.21(金)14:00~15:00,無料ウェビナ ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • コンサル
  • 教育
  • 改ざん検知
  • Endpoint Detection and Response(EDR)
  • メール
  • インシデント対応
  • メールセキュリティ
  • PCIDSS対応
  • マルウェア・ランサムウェア対応
10 株式会社ラック https://www.lac.co.jp/ 2025年1月21日,サービス・製品,AWS シャドウリソース攻撃から情報を守る - Prisma,®,Cloudから考えるセキュリティ(3)
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 資格
  • WAF
  • 教育
  • インシデント対応
  • Forensic
  • Pentest
  • E-Learning
  • セキュリティ強化支援
  • 要件コンサルティング
  • 自動診断ツール
  • システム開発
  • 標的型メール訓練
  • 改ざん検知
  • ログ管理
  • SOC
  • ハードウェア診断
  • 情報提供
  • PCIDSS対応
  • CSIRT構築
  • 無線LAN診断
  • APT攻撃耐性診断
  • IPアドレス調査
  • マルウェア・ランサムウェア対応
ブログ
組織
脆弱性通知サイト