セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2026年7月13日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - シーメンス (複数の製品) Siemens製品に対するアップデート(2026年7月) New - - 2026-07-13 14:45 2026-07-10
2 - - (複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年07月09日) New - - 2026-07-13 14:45 2026-07-10
3 9.8 緊急
ネットワーク
Fortra Core Privileged Access Manager FortraのCore Privileged Access ManagerにおけるOS コマンドインジェクションの脆弱性 New CWE-78
OSコマンド・インジェクション
CVE-2026-9862 2026-07-13 11:41 2026-06-15
4 8.8 重要
ネットワーク
Fortra Core Privileged Access Manager FortraのCore Privileged Access ManagerにおけるOS コマンドインジェクションの脆弱性 New CWE-78
OSコマンド・インジェクション
CVE-2026-9863 2026-07-13 11:41 2026-06-15
5 9.8 緊急
ネットワーク
Progress Software Corporation MOVEit Transfer Progress Software CorporationのMOVEit Transferにおけるパスの等価性: 'file.name' (末尾のスペース)に関する脆弱性 New CWE-46
パスの等価性: 'file.name' (末尾のスペース)
CVE-2026-8801 2026-07-13 11:41 2026-07-8
6 5.3 警告
ネットワーク
WSO2 WSO2 Identity Server
WSO2 API Manager
WSO2 Open Banking IAM
WSO2 Open Banking AM
Identity Server as Key Manager
WSO2のWSO2 API Manager等の複数製品における証明書有効期限の不適切な検証に関する脆弱性 New CWE-298
証明書有効期限の不適切な検証
CVE-2024-1248 2026-07-13 11:41 2026-07-4
7 4.3 警告
ネットワーク
GitLab.org GitLab GitLab.orgのGitLabにおける誤って解決された名前や参照の使用に関する脆弱性 New CWE-706
誤って解決された名前や参照の使用
CVE-2025-12506 2026-07-13 11:41 2026-07-8
8 7.3 重要
ネットワーク
WSO2 WSO2 Identity Server
WSO2 API Manager
WSO2のWSO2 API Manager等の複数製品における代替パスまたはチャネルを使用した認証回避に関する脆弱性 New CWE-288
代替パスまたはチャネルを使用した認証回避
CVE-2025-13475 2026-07-13 11:41 2026-07-4
9 6.1 警告
ネットワーク
デル Powerflex Rack Release Certification Matrix デルのPowerflex Rack Release Certification Matrixにおけるオープンリダイレクトの脆弱性 New CWE-601
オープンリダイレクト
CVE-2025-32748 2026-07-13 11:41 2026-06-17
10 6.1 警告
ネットワーク
WSO2 WSO2 Universal Gateway
WSO2 Identity Server
WSO2 API Manager
WSO2 Open Banking IAM
WSO2 Open Banking AM
WSO2 Traffic&nb…
WSO2のWSO2 API Control Plane等の複数製品におけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-8591 2026-07-13 11:41 2026-07-6

更新日":2026年7月14日4:19

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 CRITICAL
ネットワーク
fluentd fluentd Fluentd collects events from various data sources and writes them to files, RDBMS, NoSQL, IaaS, SaaS, Hadoop and so on. Prior to 1.19.3, Fluentd allows dynamically constructing file paths using the ${tag} placeholder, and insufficient validation of ${tag} in file configurations such as the path par… New CWE-22
パス・トラバーサル
CVE-2026-44024
2026-07-14 03:48 2026-07-9
2 7.5 HIGH
ネットワーク
fluentd fluentd Fluentd collects events from various data sources and writes them to files, RDBMS, NoSQL, IaaS, SaaS, Hadoop and so on. Prior to 1.19.3, Fluentd's in_http and in_forward plugins support gzip-compressed data but enforce limits only on compressed payloads through settings such as body_size_limit and … New CWE-409
高圧縮データの不適切な処理 (データ増幅)
CVE-2026-44160
2026-07-14 03:48 2026-07-9
3 7.2 HIGH
ネットワーク
fluentd fluentd Fluentd collects events from various data sources and writes them to files, RDBMS, NoSQL, IaaS, SaaS, Hadoop and so on. Prior to 1.19.3, the Fluentd out_http output plugin allows placeholders such as ${tag} in the endpoint configuration parameter, and if a placeholder value is derived from untruste… New CWE-918
サーバサイドリクエストフォージェリ
CVE-2026-44161
2026-07-14 03:36 2026-07-9
4 4.4 MEDIUM
ネットワーク
- - The Print, PDF, Email by PrintFriendly plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'content_position_css' parameter in all versions up to, and including, 5.5.10 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attacke… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-9738
2026-07-14 03:16 2026-07-11
5 4.3 MEDIUM
ネットワーク
- - The Mux Video Uploader plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 1.1.4 via the muxvideo_enqueue_settings_script. This makes it possible for authenticated attackers, with subscriber-level access and above, to extract sensitive data inc… New CWE-200
情報漏えい
CVE-2026-7544
2026-07-14 03:16 2026-07-11
6 7.2 HIGH
ネットワーク
- - The CorvusPay WooCommerce Payment Gateway plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'approval_code' parameter in all versions up to, and including, 2.7.4 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers … New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-6939
2026-07-14 03:16 2026-07-11
7 5.3 MEDIUM
ネットワーク
- - Rejetto HFS 3.0.0 through 3.2.0 allows path traversal through the lang query parameter, permitting a remote unauthenticated attacker to read certain JSON files outside the shared folders. Exploitation is constrained to files matching a narrow naming and format pattern, limiting practical impact. New CWE-22
パス・トラバーサル
CVE-2026-61505
2026-07-14 03:16 2026-07-14
8 5.4 MEDIUM
ネットワーク
- - Rejetto HFS 3.0.0 through 3.2.0 does not escape file names in its fallback "basic" web listing, and this listing can be forced by any browser via the ?get=basic parameter. A user with upload permission - or an anonymous user on servers with an open upload folder - can store a file whose name contai… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-61504
2026-07-14 03:16 2026-07-14
9 5.3 MEDIUM
ネットワーク
- - Rejetto HFS 3.0.0 through 3.2.0 returns observably different responses from its login endpoint depending on whether the submitted username exists. A remote unauthenticated attacker can use this to confirm valid account names, including the default admin account, facilitating password-guessing and s… New CWE-204
リクエストに対するレスポンス内容の違いに起因する情報漏えい
CVE-2026-61503
2026-07-14 03:16 2026-07-14
10 4.3 MEDIUM
ネットワーク
- - Rejetto HFS 3.0.0 through 3.2.0 accepts state-changing API requests via the GET method and exempts GET requests from its anti-CSRF header check. A remote attacker can perform administrative actions including account creation and configuration changes leading to code execution - by causing a logged-… New CWE-352
同一生成元ポリシー違反
CVE-2026-61502
2026-07-14 03:16 2026-07-14

対象期間 : 2026-06-01 〜 2026-10-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MariaDB 10.6 2026-06-30
2 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
3 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
4 Python3.10 2026-10-31
2026-7-14 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ The Bet,Simulating everything, sort of: The promise and limits of world models,Experts explain how they work, what they can do, and what’s still unsettled.,Samuel Axon,–,7/13/2026,|,26,US continues to ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ 90-Second Robot Vision Test,Back-to-School Tech Price Hikes,A Floating Robot Friend,Health Tech,I Took a Vision Test in 90 Seconds With a Robot and Saw the Future,Eyebot wants to make getting a prescr ...
  • English
  • News
  • 海外
  • ブログ
3 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.07.14(火),2026年7月14日,AI エージェント時代における Okta の役割と「安全な接続」の未来 ~ CEO トッド・マッキノン,Okta Japan株式会社は7月8日、AIエージェント時代におけるOktaの役割と「安全な接続」の未来について発表した。,AIエージェントの安全な連携を可能に ~ Oktaが推進する標準プロトコル「XAA」のエコシステムが25社以上拡大,研修・ ...
  • Japanese
  • News
  • 情報提供
4 scmagazine https://www.scmagazine.com/ (Adobe Stock),Russia’s FSB attacks critical infrastructure, says 12 Western nations,Steve,Zurier,July 13, 2026,Russian hackers target outdated Cisco routers in decade-long espionage campaign.,Identity ...
  • English
  • News
  • 海外
  • 情報提供
5 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/07/13,サカタのタネ、ブラジル子会社がサイバー攻撃 一部情報が漏えいした可能性,2026/07/13,住友重機械工業、海外グループ会社サーバーに不正アクセス 影響を調査中,2026/07/10,ヴェレダ公式オンラインショップ、不正アクセスでカード決済を一時停止,2026/07/10,フラウ・インターナショナル、業務委託先への不正アクセスで顧客情報漏えいの可能性,データ消去・バックアッ ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
組織
脆弱性通知サイト
2026-7-13 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ Claude Fable 5 stays free for paid users until July 19 as Anthropic buys more time,RedHook Android malware now uses Wireless ADB for shell access,Get GPT, Claude, Gemini, and more for 5 years for $100 ...
  • English
  • News
  • 海外
  • 情報提供
2 Cybersecurity News https://securityonline.info/ July 12, 2026,decompress npm Vulnerability CVE-2026-53486 (CVSS 9.1) Threatens 2.8 Million Weekly Downloads,Do Son,July 12, 2026,0,Vulnerability Report,Apache IoTDB Fixes Path Traversal and Authentica ...
  • English
  • News
  • 海外
  • 情報提供
3 Japan Security Summit https://japansecuritysummit.org/ 仕事の相談は上司より先にAIへ、82.4%が利用経験 気...,2026.07.13,編集部,SAJ、フロンティアAI時代に向けた6つの提言を公表 A...,2026.07.13,編集部
  • Japanese
  • News
  • 組織
4 Mashable https://mashable.com/ The best hookup apps for 2026: I swiped until my thumb hurt,The more I watch the new NEO robot video the creepier it gets,EA reverses course, removes microtransactions from 'College Football 27',Googl ...
  • English
  • News
  • 海外
  • ブログ
5 Schneier on Security https://www.schneier.com/ 10 Comments,17 Comments
  • English
  • News
  • 海外
  • ブログ
6 securityledger.com https://securityledger.com/ Sunday, July 12, 2026
  • English
  • News
  • 海外
  • 情報提供
7 securityweek https://www.securityweek.com/ China, India-Linked Hackers Both Targeted Same Pakistani Police Force,Both foes and allies have targeted the Balochistan Police force in Pakistan for at least two years, according to SentinelOne.,Top ...
  • English
  • News
  • 海外
  • 情報提供
8 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 新着PDF:AI時代の「FDE」について,エンドポイント管理基盤を生かし幅広いリスクに対応--エクスポージャー管理の実践,2026-07-13 07:00,Microsoft、AIによる「Windows」の脆弱性対策へ全面的に移行,2026-07-13 06:00,オラクル、セキュリティパッチ提供を月次化--先端AIモデルがもたらす変化とは,「部屋を貸す」から「企業を理解する」営業へ--レオパレス ...
  • Japanese
  • News
  • 情報提供
9 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ iPhoneがウイルスに感染したらどうなる?そもそも感染する可能性は?,「情報セキュリティ10大脅威」から想起される「運用に潜む隙」への現実的な対応策とは,SIMスワップとは?具体的な手口と講じるべき対策,OSI参照モデルって?改めてネットワークの基礎知識をおさらいしよう
  • Japanese
  • News
  • 情報提供
ツール
ブログ
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Open source vulnerabilities https://osv.dev/ 11478,9229,1652,2561,59725,6669,93379,87543,222170,13449,22364,6451
  • English
  • 大手
  • 海外
  • 情報提供
  • Google