セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月17日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	重要ネットワーク	Mozilla Foundation	Mozilla Firefox Mozilla Thunderbird	Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性 New	CWE-120 古典的バッファオーバーフロー	CVE-2026-12328	2026-06-17 15:46	2026-06-16
2	5.3	警告ネットワーク	Mozilla Foundation	Mozilla Firefox Mozilla Thunderbird	Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性 New	CWE-119 CWE-416 CWE-476	CVE-2026-12329	2026-06-17 15:46	2026-06-16
3	5.4	警告ネットワーク	Mozilla Foundation	Mozilla Firefox Mozilla Thunderbird	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 New	CWE-119 バッファエラー	CVE-2026-12330	2026-06-17 15:46	2026-06-16
4	6.5	警告ネットワーク		-	シスコシステムズのCisco Catalyst SD-WAN Managerにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-20262	2026-06-17 15:46	2026-06-15
5	7.8	重要ローカル	NVIDIA	NeMo	NVIDIAのNeMoにおけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2026-24155	2026-06-17 15:46	2026-06-16
6	7.8	重要ローカル	NVIDIA	NeMo	NVIDIAのNeMoにおける信頼できないデータのデシリアライゼーションに関する脆弱性 New	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-24228	2026-06-17 15:46	2026-06-16
7	5.5	警告ローカル	Advanced Micro Devices (AMD)	uprof	Advanced Micro Devices (AMD)のuprofにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-28237	2026-06-17 15:46	2026-06-9
8	6.5	警告ネットワーク	Grafana Labs	Grafana	Grafana LabsのGrafanaにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 New	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2026-33380	2026-06-17 15:46	2026-05-13
9	8.1	重要ネットワーク	Grafana Labs	Grafana	Grafana LabsのGrafanaにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-33381	2026-06-17 15:46	2026-05-13
10	5.4	警告ネットワーク	langflow	Langflow Desktop	langflowのLangflow Desktopにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-3341	2026-06-17 15:46	2026-06-11

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月17日4:19

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	zoom	meeting_software_development_kit workplace	Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access. New	CWE-939 カスタム URL スキームのハンドラの不適切な認可	CVE-2026-53408	2026-06-17 03:59	2026-06-13
2	7.2	HIGH ネットワーク	mariadb	mariadb	MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.27, 10.11.1 to before 10.11.18, 11.4.1 to before 11.4.12, 11.8.1 to before 11.8.8, and 12.3.1, a high-privileged MariaDB user could've used wsrep_sst_receive_address or wsrep_sst_donor global system va… New	CWE-78 OSコマンド・インジェクション	CVE-2026-48165	2026-06-17 03:58	2026-06-13
3	6.1	MEDIUM ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary… New	CWE-81 CWE-367 エラーメッセージ用 Web ページ内のスクリプトの不適切な無害化 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-41568	2026-06-17 03:31	2026-06-13
4	7.2	HIGH ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to redirect a bind mount target to an arbitrary h… New	CWE-61 CWE-367 UNIX Symbolic Link のフォロー Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-42306	2026-06-17 03:31	2026-06-13
5	5.5	MEDIUM ローカル	amd	uprof	Unrestricted resource allocation in AMD uProf may be exploitable to consume excessive system resources, potentially leading to a loss of availability. New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-28237	2026-06-17 03:08	2026-06-10
6	5.5	MEDIUM ローカル	amd	uprof	Improper access control in AMD uProf may allow a local attacker with user privileges to write to the kernel-shared memory section, potentially resulting in crash or denial of service. New	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-0466	2026-06-17 03:05	2026-06-10
7	5.5	MEDIUM ローカル	gpac	gpac	A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-416 解放済みメモリの使用	CVE-2025-55650	2026-06-17 02:39	2026-06-16
8	5.5	MEDIUM ローカル	gpac	gpac	A NULL pointer dereference in the gf_media_map_esd function (media_tools/isom_tools.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-476 NULL ポインタデリファレンス	CVE-2025-55649	2026-06-17 02:39	2026-06-16
9	5.5	MEDIUM ローカル	gpac	gpac	A heap buffer overflow in the gf_opus_parse_packet_header function (media_tools/av_parsers.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-122 ヒープオーバーフロー	CVE-2025-55648	2026-06-17 02:39	2026-06-16
10	5.5	MEDIUM ローカル	gpac	gpac	An Out-of-Memory in the mp4_mux_cenc_insert_pssh function (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2025-55647	2026-06-17 02:38	2026-06-16

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2026-06-11 〜 2026-06-18

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Tailwind 1	フレームワーク	4.3.1	2026-06-13	不明	表示
2	New!! Spring Boot 3	フレームワーク	3.5.15	2026-06-11	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-17 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	Dicite imperatori!,The Ars Technica 2026 Reader Survey: Let your voice be heard!,Tell us how you read Ars, and what you’d like to see more (or less!) of on the front page.,Ken Fisher,–,6/16/2026,\|,123 ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Malicious JetBrains Marketplace plugins steal AI API keys from developers,New Rokarolla Android malware targets 217 banking, crypto apps,Steam Workshop abused to spread malware via Wallpaper Engine ap ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Operating Systems,Android 17 Is Rolling Out. Here's What's New and What's to Come,The latest from Android is upon us. Here's what to expect and a glimpse of what's down the road.,By,Blake Stimac,Samsu ...	English News 海外ブログ
4	Cybersecurity News	https://securityonline.info/	1 Active Exploit Detected Today,CVE-2026-48907,Widget Factory Joomla Content Editor Improper Access Control Vulnerability →,June 16, 2026,Malware,Vulnerability Report,ShapedPlugin Supply Chain Attack ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	Wearables,Evan Spiegel doesn't want you to call Snap Specs AI glasses,Snap CEO Evan Spiegel sat with us to discuss the Snap Specs, privacy, parental controls and more. Spoiler: He says "computing" a l ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	Google Earth’s New Flight Simulator Provides You With the Whole World to Crash Into,Explore the world in a new, not-at-all stressful way!,Culture,Tom Hawking,Jun 16,‘Hexed’ Teaser Trailer Casts a Char ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	Attackers are exploiting FortiSandbox vulnerabilities,June 16, 2026,Cybercriminals mask malicious communications through Microsoft Teams relays,June 16, 2026,SimpleHelp RMM flaw could give attackers f ...	English News 海外情報提供
8	Japan Security Summit	https://japansecuritysummit.org/	サプライチェーン攻撃とは？企業が取るべき対策をわかりやす...,2026.06.17,ゼロから学ぶサイバーセキュリティ,,,編集部,日本のデジタルノマドは「自由な旅」より「安心できる働き方...,2026.06.16,編集部,政府機関向けサイバーセキュリティ統一基準群を改定、AI活...,2026.06.15,編集部,ゼロから学ぶサイバーセキュリティ,,	Japanese News 組織
9	Mashable	https://mashable.com/	Trending Now,yarn-walling it,The latest iPhone Fold rumors, leaks, and renders: Everything we know so far,enough 🩷💜💙,I'm tired of bi women being the internet's Pride punching bag,from chopped to chung ...	English News 海外ブログ
10	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.17（水）,脆弱性と脅威,2026.6.16 Tue 8:15,筆者に届いたノミネート詐欺連絡ほか [Scan PREMIUM Monthly Executive Summary 2026年5月度],先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。これも、常日頃から皆様 ...	Japanese News 情報提供
11	Schneier on Security	https://www.schneier.com/	Flock Cameras Are Being Used for Stalking,There are over a dozen cases around the country where police officers are using the Flock surveillance camera system to obsessively and illegally,stalk people ...	English News 海外ブログ
12	scmagazine	https://www.scmagazine.com/	Identiverse 2026: The rise of hybrid technical roles,SC,Staff,June 16, 2026,Saviynt's Jaime Lewis-Gross discusses what it means to be a modern sales engineer.,Identiverse,Identiverse 2026: Making ente ...	English News 海外情報提供
13	securityledger.com	https://securityledger.com/	Tuesday, June 16, 2026,Aembit Extends IAM for Agentic AI to Microsoft Copilot Studio,June 16, 2026,\|,cybernewswire,Las Vegas, USA / Nevada, 16th June 2026,...,Continue Reading,AppViewX Launches Agent ...	English News 海外情報提供
14	securityweek	https://www.securityweek.com/	iRhythm Confirms Data Stolen in Hack,The digital health company said it learned of the breach on June 8 and the attackers demanded a ransom.,Hacker Conversations: Isira Adithya, the Evolution of an Et ...	English News 海外情報提供
15	TechCrunch	https://techcrunch.com/	Hardware,Snap finally debuts its long-awaited AR glasses, Specs, and, oof, they aren’t cheap,Lucas Ropek,6 hours ago,AI,Android 17 launches with new multitasking tools as Google expands Gemini feature ...	English News 海外ブログサイト情報収集
16	TechNadu.com	https://www.technadu.com/	EvilTokens: PhaaS Kit Abusing OAuth Device Code Flow on Microsoft 365,By,Lore Apostol,\|,Published,When Third-Party Content Appears Inside ChatGPT Responses, Trust Gets Transferred Unintentionally,By,V ...	English News 海外情報提供
17	TechRadar	https://www.techradar.com/	The Sonos app is finally getting its long-awaited upgrades to make it easier to use,After 'hundreds of hours' studying Sonos users, the latest beta of the Sonos app will feature significant improvemen ...	English News 海外ブログ
18	The Verge	https://www.theverge.com/	Pour one out for Roku City,Under Lachlan Murdoch’s leadership, Roku will become a doorway to all things Fox.,Charles Pulliam-Moore,2:55 PM UTC,Apple’s smart home camera service is starting to impress ...	English News 海外ブログ
19	wired	https://www.wired.com/	Special Edition,The Future of Home,The Future of Home,Designing the Dream House of an 87-Year-Old Tech Visionary,Headphone,Listen,The Future of Home,Traditional Home Insurance Is Collapsing. Here’s Wh ...	English News ブログ
20	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	重要な取引条件に？　サプライチェーンセキュリティ評価制度と法務の基礎知識を知る,2026-06-16 10:30,「Microsoft 365」における今後想定される脅威,リコージャパン、中小企業の「SCS評価制度」対応をAIで自走支援,仮想化基盤のロックインから脱却せよ！ Dell Private CloudとNutanix Cloud Platformによる次世代の統合型インフラがもたらす価値 ...	Japanese News 情報提供
21	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/06/16,福島県社会福祉事業団、利用者の電話番号など記録の業務用携帯電話を紛失,2026/06/16,会員情報4,363件を電子メールで誤送信│川越商工会議所	Japanese News 会社ブログ情報提供
22	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2026.6.16,なぜアイデンティティ管理が重要なのか？フィッシング・権限・パスワードから見る最新の脅威,アイデンティティ管理は、事実上守るべき新たなネットワーク境界となっている。企業システムを保護するためには、アイデンティティ管理の強化が不可欠だ。,トロイの木馬に感染したらどうなる？どう対処すればよいのか？,2026.6.16,なぜアイデンティティ管理が重要 ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	crowdstrike	https://www.crowdstrike.jp/	クラウドストライクは、2026 Gartner® Magic Quadrant™ for Endpoint Protectionでリーダーの1社に位置付けられました。,レポートをダウンロード,7回連続リーダーの1社に位置付け,2026 Gartner® Magic Quadrant™ for Endpoint Protection,レポートをダウンロード,7回連続リーダーの1社に位置付け,7回連続 ...	English 海外会社 Endpoint Detection and Response(EDR) インシデント対応
2	Positive Technologies	https://www.ptsecurity.com/	2 июля 2026,Взлом по подписке: ИИ-агенты против вашего мобильного приложения,Николай Анисеня,Зарегистрироваться,01:11 МСК \| 17.06.2026,837.2₽	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
3	RIPS TECH	https://www.ripstech.com/	MCP Server / SonarQube CLI,Bring code quality and security into your AI and agentic workflows,MCP Server / SonarQube CLI,Bring code quality and security into your AI and agentic workflows,MCP Server / ...	English Tools 海外会社ソースコード診断ソースコード診断
4	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	06.16,[火],ニュースリリース,人事・機構改革,役員および重要な使用人の体制について,2026/,2026/,05.28,[木],-,2028/,11月下旬,国土交通省　関東地方整備局　関東技術事務所　屋内展示：A-13、屋外展示：A-43,イベント,建設技術展示館（17期）,07.08,[水],-,07.10,[金],東京ビッグサイト　西ホール1　ブースNo.016　／　オンライン,国際モ ...	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
5	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年6月16日更新,2026年7月22日～開催,「AI World 2026 夏東京」にて展示・講演,2026年7月22日～開催,2026.06.16 更新,「AI World 2026 夏東京」にて展示・講演	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	parrot-interface,Public,Uh oh!,There was an error while loading.,Please reload this page,.,ParrotSec/parrot-interface’s past year of commit activity,JavaScript,13,9,0,0,Updated,Jun 16, 2026,5,575	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Qualys Security Blog	https://blog.qualys.com/	June 16, 2026,2,2,3,4	English 大手海外ブログ情報提供
2	Suciriブログ	https://blog.sucuri.net/	687 posts,WordPress PBN Plugin Drops Dual Webshells via Database Injection,Puja Srivastava,June 16, 2026,Security Advisory,Website Malware Infections,WordPress Security,WordPress PBN Plugin Drops Dual ...	English 海外会社ブログ情報提供
3	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Tue Jun 16 18:24:01 2026,■,2026.06.16,》,ここ3か月のDRAMチップスポット価格の推移。DDR5とDDR4はどれくらいの値動きがあったのか,(ニッチなPCゲーマーの環境構築Z, 6/15),》,量子攻撃に対して「AES-128」は安全との見方、暗号研究者が分析,(The Quantum Insider / 日経 xTECH, 6/ ...	Japanese 著名人著名人ブログブログ情報提供情報提供
4	ラック・セキュリティごった煮ブログ	https://devblog.lac.co.jp/	06,-,16,AI生成コードはどこまで安全か：バイブコーディングで作ったポイント交換アプリを診断してみた,bubobubo,はじめにどーも、bubobuboです。バイブコーディングが急速に広まっています。私自身もプライベートでClaude CodeやCodexを使っていると、ちょっとしたツールや試作アプリを作る効率が大きく変わったことを実感しています。生成AIに対しては、期待だけでなく…,#, ...	Japanese 大手ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	デジタル,2026年6月16日,【デジタル事例データベース】サイボウズ株式会社のkintone導入事例として東急株式会社のDX事例を掲載しました,デジタル,2026年6月16日,【デジタル事例データベース】西日本旅客鉄道株式会社のDX取組事例を掲載しました,2026年6月16日,プレス発表「サプライチェーン強靭化におけるデータ連携の仕組みに関するガイドライン（車載半導体関連）0.1版」を公開	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-16 12:00,ThingsBoardにおけるプロトタイプ汚染の脆弱性,2026-06-16 12:00,Optical Disc Archive Software（Windows版）のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性,2026-06-16 11:00,キヤノン製EOS Network Setting Toolにおける複数の脆弱性,202 ...	Japanese 組織行政インシデント対応
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-12328,- Memory safety bugs present in Firefox ESR 115.36, Firefox ESR 140.11, Thunderbird ESR 140.11, Firefox 151 and Thunderbird 151. Some of these bugs showed evidence of memory corruption ...	English 組織行政
4	NICT 情報通信研究機構	http://www.nict.go.jp/	お知らせ,革新的情報通信技術（Beyond 5G（6G））基金事業要素技術・シーズ創出型プログラムにおける「日英国際共同研究開発プロジェクト」の公募に向けた提案予定者の意向表明の募集開始,2026年,6月16日,国立研究開発法人情報通信研究機構（NICT、理事長：大野英男）（以下、「NICT」という。）は、革新的情報通信技術（Beyond 5G（6G））基金事業要素技術・シーズ創出型プログラ ...	Japanese 組織行政

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	2026/06/16 - The updates will continue until all the things are secure. ETA currently unknown. Why hasn't AI solved this? Pfft.,87,44,76,81,330,2026/06/16 - The updates will continue until all the ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/16,現在の登録件数：287622件,2026/06/16,JVNDB-2026-019940,三菱電機製複数の家電製品におけるハードコードされた認証情報の使用に関する脆弱性,-,2026/06/16,JVNDB-2026-019939,OpenSSLにおける脆弱性に対するアップデート（2026年6月9日）,-,2026/06/16,JVNDB-2026-019938, ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

Firewall

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		攻撃遮断くん	https://www.shadan-kun.com/	2026年6月16日,国内シェアNo.1のクラウド型WAF『攻撃遮断くん』を刷新し、「Web／DDoSセキュリティタイプNeo」を提供開始～DDoS・Bot対策を強化し、新料金プランを追加。小～中規模サイトでも導入しやすいWAFへ～	Japanese 会社 WAF Cloud

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[16 Jun 2026],T,DSA-6348-1 gsasl,security update,[15 Jun 2026],T,DSA-6347-1 bird2,security update,[15 Jun 2026],T,DSA-6346-1 libreoffice,security update,[15 Jun 2026],T,DSA-6345-1 libgd-perl,security ...	English Linux/Unix セキュリティ勧告