セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6
2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6
3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6
4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6
5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6
6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6
7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6
8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7
9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4
10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522	CVE-2025-13187	2026-02-6 10:41	2025-11-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年4月24日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the GET /api/person/{personId} endpoint loads and returns person records without performing object-level authorization checks. Although the legacy PersonView.php page enforces canEditPerson() restrictions, the API lay…	CWE-639 CWE-862 ユーザ制御の鍵による認証回避認証の欠如	CVE-2026-40480	2026-04-21 03:59	2026-04-18
2	-		-	-	ChurchCRM is an open-source church management system. Versions prior to 7.2.0 have SQL injection in FinancialService::getMemberByScanString() via unsanitized $routeAndAccount concatenated into raw SQL. This issue has been fixed in version 7.2.0.	CWE-89 SQLインジェクション	CVE-2026-40482	2026-04-21 03:59	2026-04-18
3	5.4	MEDIUM ネットワーク	-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the Pledge Editor renders donation comment values directly into HTML input value attributes without escaping via htmlspecialchars(). An authenticated user with Finance permissions can inject HTML attribute-breaking ch…	CWE-79 CWE-116 クロスサイト・スクリプティング（XSS）不適切なエンコード、または出力のエスケープ	CVE-2026-40483	2026-04-21 03:59	2026-04-18
4	9.1	CRITICAL ネットワーク	-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the database backup restore functionality extracts uploaded archive contents and copies files from the Images/ directory into the web-accessible document root using recursiveCopyDirectory(), which performs no file ext…	CWE-269 CWE-434 CWE-552 不適切な権限管理危険なタイプのファイルの無制限アップロード外部からアクセス可能なファイルまたはディレクトリ	CVE-2026-40484	2026-04-21 03:59	2026-04-18
5	5.3	MEDIUM ネットワーク	-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the public API login endpoint (/api/public/user/login) returns distinguishable HTTP response codes based on whether a username exists: 404 for non-existent users and 401 for valid users with incorrect passwords. An un…	CWE-204 CWE-307 リクエストに対するレスポンス内容の違いに起因する情報漏えい過度な認証試行の不適切な制限	CVE-2026-40485	2026-04-21 03:59	2026-04-18
6	8.1	HIGH ネットワーク	-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the family record deletion endpoint (SelectDelete.php) performs permanent, irreversible deletion of family records and all associated data via a plain GET request with no CSRF token validation. An attacker can craft a…	CWE-352 CWE-862 同一生成元ポリシー違反認証の欠如	CVE-2026-40581	2026-04-21 03:59	2026-04-18
7	-		-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the /api/public/user/login endpoint validates only the username and password before returning the user's API key, bypassing the normal authentication flow that enforces account lockout and two-factor authentication ch…	CWE-288 CWE-305 代替パスまたはチャネルを使用した認証回避根本の脆弱性による認証回避	CVE-2026-40582	2026-04-21 03:59	2026-04-18
8	4.8	MEDIUM ネットワーク	-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the User Editor (UserEditor.php) renders stored usernames directly into an HTML input value attribute without applying htmlspecialchars(). An administrator can save a username containing HTML attribute-breaking charac…	CWE-79 CWE-116 クロスサイト・スクリプティング（XSS）不適切なエンコード、または出力のエスケープ	CVE-2026-40593	2026-04-21 03:59	2026-04-18
9	-		-	-	editorconfig-core-c is an EditorConfig core library for use by plugins supporting EditorConfig parsing. Versions up to and including 0.12.10 have a stack-based buffer overflow in ec_glob() that allows an attacker to crash any application using libeditorconfig by providing a specially crafted direc…	CWE-121 CWE-787 スタックオーバーフロー境界外書き込み	CVE-2026-40489	2026-04-21 03:59	2026-04-18
10	6.8	MEDIUM ネットワーク	-	-	The AsyncHttpClient (AHC) library allows Java applications to easily execute HTTP requests and asynchronously process HTTP responses. When redirect following is enabled (followRedirect(true)), versions of AsyncHttpClient prior to 3.0.9 and 2.14.5 forward Authorization and Proxy-Authorization header…	CWE-200 情報漏えい	CVE-2026-40490	2026-04-21 03:59	2026-04-18

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2026-04-17 〜 2026-04-24

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Cockpit	システム管理ツール	360	2026-04-18	有り	表示
2	New!! Linux Kernel 5.10（LTS）	OS	5.10.253	2026-04-18	有り	表示

サポート期限 サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31
7	MariaDB 10.6	2026-06-30
8	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-4-24 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	168,Visitors to this private space station won’t be wearing shorts and T-shirts,Can you wear white after Labor Day if your destination is Earth orbit?,Robert Pearlman,–,4/23/2026,\|,14,US accuses China ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Spain dismantles major $4.7M manga piracy platform, arrests four,Microsoft releases emergency patches for critical ASP.NET flaw,Kyber ransomware gang toys with post-quantum encryption on Windows,New n ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Tech,Yes, You Can Trade In Your Old Smartphone or Tablet for Cash,Only 24% of US adults are turning their tech in for extra money, CNET finds.,By,Dashia Milden,Say Goodbye to Spam Calls With This iPho ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-04-23,German Bundestag President's Signal Account Phished,Governance Failure: Security experts criticise the use of consumer messaging apps for government business following attack on Julia Klöck ...	English News 海外情報提供
5	Cybersecurity News	https://securityonline.info/	CVE-2026-39987,Marimo Remote Code Execution Vulnerability →,CVE-2026-33626 - An actively exploited vulnerability has been detected. Please review the threat intelligence report immediately.,April 23, ...	English News 海外情報提供
6	Engadget	https://www.engadget.com/	2027 BMW i7 first look: A fantastically techy car for the 1 percent,The star of the show is BMW's Neue Klasse design and its optional 31.5-inch Theater Screen (plus an HDMI port).,Sam Rutherford,11 ho ...	English News 海外ブログ
7	Gizmodo	https://gizmodo.com/	Anker’s UV Printer Can Handle Almost Anything… If You Know What You’re Doing,You shouldn’t expect to print on foam or shirts, but there’s no end to the types of personalized gifts you can make.,Apr 23 ...	English News 海外ブログ
8	HELPNETSECURITY	https://www.helpnetsecurity.com/	With AI’s help, North Korean hackers stumbled into a near-undetectable attack,April 23, 2026,Hacker with a special interest in breaching sports institutions ends behind bars,April 23, 2026,Apple fixes ...	English News 海外情報提供
9	Mashable	https://mashable.com/	Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Safety Net,Look Up,Bug problems,AI has led to a zero-day bug discovery crisis, and it's getting worse,Breaking containment,D ...	English News 海外ブログ
10	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.04.24（金）,2026.4.23 Thu 8:05,YCC情報システムへのランサムウェア攻撃、山形県が業務を委託,山形県は4月17日、県委託事業者へのサイバー攻撃について発表した。,YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供,2026.4.23 Thu 8:05,YCC情報システムへのランサムウェア攻撃、情報の一部について漏えいの ...	Japanese News 情報提供
11	Schneier on Security	https://www.schneier.com/	FBI Extracts Deleted Signal Messages from iPhone Notification Database,404 Media,reports,(alternate,site,):,The FBI was able to forensically extract copies of incoming Signal messages from a defendant ...	English News 海外ブログ
12	scmagazine	https://www.scmagazine.com/	AI-driven cloud attacks reach ‘functional’ maturity, says Unit 42,Steve,Zurier,April 23, 2026,PoC proves that attackers can leverage AI to exploit cloud weaknesses at machine speed.,Application securi ...	English News 海外情報提供
13	securityweek	https://www.securityweek.com/	Cloudsmith Raises $72 Million in Series C Funding,The company will use the investment to accelerate product development and grow go-to-market efforts.,Chinese Cybersecurity Firm’s AI Hacking Claims Dr ...	English News 海外情報提供
14	TechCrunch	https://techcrunch.com/	The first StrictlyVC of 2026 hits SF on April 30. Tickets are going fast.,Register now.,Startups,Redwood Materials loses COO amid layoffs, restructuring,Sean O'Kane,27 minutes ago,AI,OpenAI releases G ...	English News 海外ブログサイト情報収集
15	TechNadu.com	https://www.technadu.com/	Tropic Trooper Deploys AdaptixC2 and Custom Beacon Listener,By,Lore Apostol,\|,Published,Apple Patches Bug Exposing Deleted Chat Messages via Logged Notifications,By,Lore Apostol,\|,Published,Rituals Co ...	English News 海外情報提供
16	The Verge	https://www.theverge.com/	You’re about to feel the AI money squeeze,Ads, rate limits, feature restrictions, price hikes. The AI free ride is over.,Hayden Field,1:45 PM UTC,Spirit is broken,Darryl Campbell,Great news, the Moto ...	English News 海外ブログ
17	wired	https://www.wired.com/	The Big Story,Crime,They Made D4vd a Star. Now They Want Him Convicted of Murder,A legion of young fans propelled the singer D4vd to viral fame. Now that he’s been charged with the murder of 14-year-o ...	English News ブログ
18	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	「Android」でファイルを暗号化--無料アプリ「OpenKeyChain」を使用した簡単な手順,2026-04-24 07:00,F5、AIのセキュリティリスクやアプリ統合運用管理のダッシュボードを発表,2026-04-23 15:28,リコージャパン、SCS評価制度対応を支援--中堅・中小企業向けに全国展開,2026-04-23 11:18,「Firefox」最新版で271件の脆弱性を修正、 ...	Japanese News 情報提供
19	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/04/23,設定不備でウェブフォームで他人の個人情報閲覧可能に│佐賀バルーナーズ,2026/04/23,役員名乗る不審メールにより情報漏えい│日本カーソリューションズ,2026/04/22,「メグリー」調査により情報漏えいの可能性高いと発表│ホワイトエッセンス株式会社,2026/04/22,「Kids Well-being」不正アクセス受けスパム記事投稿など│アクセスインターナショナル	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Trustwave	https://www.trustwave.com/ja-jp/	UPCOMING WEBINAR,Live Cyber Lab: How We Detected a Suspected North Korean IT Worker,NEWS,LevelBlue + SentinelOne Partner to Deliver AI-Powered Managed Security Operations	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策
2	サイバーリーズン	https://www.cybereason.co.jp/	Cybereasonとは,Cybereasonとは,導入事例,製品紹介動画,製品関連資料,第三者による評価,製品・サービス,製品・サービスTOP,製品,Cybereason EDR,Cybereason NGAV,Cybereason XDR,Cybereason CNAPP,Cybereason Endpoint Control,Cybereason MTD,Cybereason Vulnera ...	Japanese 海外会社 Endpoint Detection and Response(EDR) セキュリティ強化支援要件コンサルティングログ管理日本法人
3	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	2026.04.23,イベント・セミナー,ランサムウェア被害を拡大させないための実践対応と事前準備 ―インシデントを「初動ミス」で致命傷にしないために―,2026.04.23,イベント・セミナー,AI World 2026 春大阪,2026.05.27,ランサムウェア被害を拡大させないための実践対応と事前準備 ―インシデントを「初動ミス」で致命傷にしないために―,2026.05.20〜2026. ...	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
4	株式会社スリーシェイク（3-shake Inc.）	https://3-shake.com/	2026.04.23,プレスリリース,スリーシェイク、2026 Google Cloud Infrastructure Modernization Partner of the Year - Japan を受賞,2026.04.23,プレスリリース,スリーシェイク、2026 Google Cloud Infrastructure Modernization Partner of the Year ...	Japanese Web診断会社要件コンサルティング自動診断ツール Cloudセキュリティ Cloud AWS GCP

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	parrot-core,Public,Files to include in the package parrot-core.,ParrotSec/parrot-core’s past year of commit activity,Shell,56,53,10,0,Updated,Apr 23, 2026,5,544,Uh oh!,There was an error while loading ...	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Qualys Security Blog	https://blog.qualys.com/	April 23, 2026,9,31	English 大手海外ブログ情報提供
2	Redhatの公式ブログ	https://www.redhat.com/ja/blog	OpenClaw エディション：Red Hat AI で「Bring Your Own Agent」を運用化,2026 年 3 月 16 日,\|,Adel Zaalouk,AI/ML,ブログ投稿,神経系に魂が宿る：ソブリンクラウドこそが通信業界の真の第二幕となる理由,2026 年 2 月 26 日,\|,Christof Stallmach,AI/ML,,,Digital sovereignty,, ...	English 大手会社ブログ情報提供
3	Suciriブログ	https://blog.sucuri.net/	683 posts,WordPress DDoS Protection: How to Keep Your Site Online,Sucuri,April 23, 2026,Security Education,WordPress Security,WordPress DDoS Protection: How to Keep Your Site Online,Sucuri,April 23, 2 ...	English 海外会社ブログ情報提供
4	Ubuntuの公式ブログ	https://ubuntu.com/blog	Cloud and server,Canonical releases Ubuntu 26.04 LTS Resolute Raccoon,by,Canonical,on 23 April 2026,Article,Ubuntu Pro comes to Nutanix bare-metal Kubernetes,by,Canonical,on 8 April 2026,Article,Ubunt ...	English 大手海外ブログ情報提供
5	サイバーリーズンブログ	https://www.cybereason.co.jp/blog/	Cybereasonとは,Cybereasonとは,導入事例,製品紹介動画,製品関連資料,第三者による評価,製品・サービス,製品・サービスTOP,製品,Cybereason EDR,Cybereason NGAV,Cybereason XDR,Cybereason CNAPP,Cybereason Endpoint Control,Cybereason MTD,Cybereason Vulnera ...	Japanese 海外会社ブログ情報提供
6	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Apr 23 18:57:42 2026,■,2026.04.23,■,「iPhoneの通知経由で暗号チャットの履歴を盗み見られる問題」を解決するアップデートがiOS 26.4.2として配信される,(gigazine, 2026.04.23),iOS / iPadOS 26.4.2 / 18.7.8 公開。ロギングの欠陥,CVE-2026-28950,を修正 ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	セキュリティ,2026年4月23日,情報セキュリティ安心相談窓口の相談状況［2026年第1四半期（1月～3月）]を公開しました,セキュリティ,2026年4月23日,サイバーセキュリティ相談窓口の相談状況［2026年第1四半期（1月～3月）］を公開しました,2026年4月23日,ITパスポート試験専用サイトのシステムメンテナンス等のお知らせ	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-04-23 12:15,MELSEC iQ-FシリーズのEtherNet/IPユニットおよびEthernetユニットのEthernet機能における複数の脆弱性,2026-04-23 12:00,i-PRO製IP簡単設定ソフトウェアにおけるDLL読み込みに関する脆弱性,2026-04-23 12:00,CMS ALAYAにおけるSQLインジェクションの脆弱性,2026-04-23,Logo ...	Japanese 組織行政インシデント対応
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-23337,- In the Linux kernel, the following vulnerability has been resolved: pinctrl: pinconf-generic: Fix memory leak in pinconf_generic_parse_dt_config() In pinconf_generic_parse_dt_config ...	English 組織行政
4	NICT 情報通信研究機構	http://www.nict.go.jp/	お知らせ,NICT、ナシュア・ソリューションズ、ZenmuTech、公共自治体向けメッシュネットワーク「ナーブネット（NerveNet）」への秘密分散技術実装に向けた共同開発を開始,2026年,4月23日,災害に強い地域ネットワークとデータ無意味化により、自治体の情報漏えいリスク低減を目指す,国立研究開発法人情報通信研究機構（以下「NICT」）、ナシュア・ソリューションズ株式会社（以下「ナシュア・ ...	Japanese 組織行政
5	NPO 日本ネットワークセキュリティ協会	http://www.jnsa.org/	【学生・学校関係者限定】教育部会「JNSA セキュリティカフェ 2026 #1」＞＞,2026年7月2日（木）オンライン（Zoomウェビナー）にて開催！！,2026.4.23,【学生・学校関係者限定】「JNSA セキュリティカフェ 2026 #1」の参加受付を開始しました！	Japanese 組織

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		SiteGuard WP Plugin	https://www.jp-secure.com/siteguard_wp_plugin/	Release 1.7.12,Last update 2026.4.22,Advanced Google reCAPTCHA 等、ログインに関連するプラグインを同時に使用している場合、SiteGuard WP Plugin 1.7.10, 1.7.11のバージョンでは、画像認証が正しい入力でもログインが失敗する事象があることが確認できました。,一旦、FTPソフトで wp-content/plugi ...	Japanese WordPress WordPressセキュリティ強化

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		froxy	https://froxy.com/ja/locations/jp	21,45,06,著作権について © 2021 – 2026. Wergames OÜ. 無断転載禁止 Harju maakond, Tallinn, Kesklinna linnaosa, Endla tn 4, 10142, Estonia	Japanese

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/04/23,現在の登録件数：279859件,2026/04/23,JVNDB-2026-012188,Stig (stigtsp)のNet::CIDR::Liteにおける入力の構文的正当性の検証に関する脆弱性,2026/04/23,JVNDB-2026-012206,CISA ICS Advisory / ICS Medical Advisory（2026年04月21日）,- ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

Firewall

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		攻撃遮断くん	https://www.shadan-kun.com/	クラウド型WAF,攻撃遮断くん,AWS WAFの自動運用,WafCharm,脆弱性情報の収集・管理,SIDfm,AWS/Azure/GoogleCloudセキュリティの伴走支援,CloudFastener,アプリケーション診断/プラットフォーム診断/API診断,脆弱性診断	Japanese 会社 WAF Cloud

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Apple セキュリティアップデート	https://support.apple.com/ja-jp/HT201222	iOSおよびiPadOSの最新バージョンは26.4.2です。iPhoneまたはiPadのソフトウェアをアップデートする方法については、,iOS 26.4.2およびiPadOS 26.4.2,iPhone 11以降、iPad Pro 12.9インチ（第3世代）以降、iPad Pro 11インチ（第1世代）以降、iPad Air（第3世代）以降、iPad（第8世代）以降、iPad mini（第5世代） ...	Japanese News Mac OS iOS セキュリティ勧告

ドキュメント

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		情報セキュリティ10大脅威 2020	https://www.ipa.go.jp/security/10threats/2020/index.html	サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）,Oracle Java の脆弱性対策について(2026年4月),2026年度ゴールデンウイークにおける情報セキュリティに関する注意喚起,情報セキュリティ安心相談窓口の相談状況［2026年第1四半期（1月～3月）］,サイバーセキュリティ相談窓口の相談状況［2026年第1四半期（1月～3月）］,「令和7年度セキュリティ人材活用環 ...	Japanese 組織情報提供資料

2026-4-23 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Japan Security Summit	https://japansecuritysummit.org/	アクセンチュアとマイクロソフト、エージェント型AIでSO...,2026.04.23,編集部,中国系サイバー作戦、重要インフラへの「長期潜伏型」に進化,2026.04.23,編集部,人手依存の限界が顕在化、クラウド防御は自動化へ,2026.04.22,編集部,AIボットの活動が前年比300％増、出版業界への影響が深...,2026.04.21,編集部	Japanese News 組織
2	Security Intelligence	https://securityintelligence.com/	Security,AI governance,Agentic AI governance—Playbook,Gartner, and even reports from firms like McKinsey, predict that by 2027, over 40% of agentic artificial intelligence initiatives, driven by gener ...	English News 海外情報提供
3	TechRadar	https://www.techradar.com/	'Not just generating images. It’s thinking' — ChatGPT Images 2.0 could fundamentally change how you make AI images,ChatGPT Images 2.0 upgrades image generation with better reasoning, clearer text, and ...	English News 海外ブログ
4	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	2026.4.22,「CODE BLUE2025」参加レポート,東京で開催されたサイバーセキュリティカンファレンス「CODE BLUE 2025」に参加しました。イベントの様子をレポートします。,情報局｜特集（/special/）,無線LANの暗号化方式、WPA2のTKIPとAESの違いとは？,SIMスワップとは？具体的な手口と講じるべき対策	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	EGセキュアソリューションズ株式会社	https://www.eg-secure.co.jp/	ニュース,2026年4月22日,ニュース,【Podcast新番組】Webセキュリティの先駆者・徳丸浩がサイバーセキュリティを知りたいすべての人へ向けたPodcast番組『セキュリティの裏側を読み解くラジオ』配信開始,EGセキュアソリューションズ株式会社は、Podcast番組『セキュリティの裏側を読み解くラジオ』の配信を開始しました。,NEW,受付終了	Japanese Web診断ネットワーク診断会社スマフォ診断 IoT診断開発ガイドライン作成セキュリティ強化支援要件コンサルティング WAF導入支援セキュリティ顧問 WordPressセキュリティ強化 EC-CUBEセキュリティ強化支援
2	Expel, Inc.	https://expel.com	NEW! Expel threat research on AI-powered hackers featured in WIRED exclusive.,Read article	English 会社マネージドセキュリティサービスプロバイダー(MSSP) マネージド・ディテクション・アンド・レスポンス(MDR)
3	Quttera Ltd.	https://quttera.com/	Partner Validation (Affiliate Networks),Web Risk & Compliance,API Documentation,XDR / SIEM Integration,Threat Intelligence Feed	English 会社情報提供マルウェア診断ウェブサイトマルウェアスキャン
4	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	脆弱性診断,脆弱性管理の最適解,― ASM・IT資産管理・脆弱性管理を分けて考え、統合するという選択,[開催日時],2026.05.20（水）14:00～15:30,無料ウェビナー,セキュリティ運用,～取引先から求められる前に押さえる～,SCS評価制度への対応準備と現実的な進め方,[開催日時],2026.05.27（水）14:00～15:00,無料ウェビナー	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応
5	株式会社ベルウクリエイティブ	https://belue-c.jp/	IoT製品のセキュリティ適合ラベル「JC-STAR ★3(レベル3)」取得に向けた適合評価・認証支援サービスの提供を開始,続きを読む »,2026年4月22日,お知らせ,,,ブログ,,,新着情報	Japanese Web診断ネットワーク診断会社スマフォ診断 IoT診断コンサル教育 Forensic 開発ガイドライン作成セキュリティ強化支援要件コンサルティング自動診断ツールログ管理 Cloudセキュリティデータベース診断 PCIDSS対応 CSIRT構築プライバシーマークマルウェア・ランサムウェア対応 RedTeam IPv6診断ホストセキュリティ診断リモートワーク環境構築支援ランサムウェア耐性チェック ISMS認証取得支援

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Hacking Articles	https://www.hackingarticles.in/	Red Teaming,Bypassing WDAC and AppLocker Using Ligolo,April 22, 2026,April 22, 2026,by,raj,11 Min Reading,Modern enterprises rely on AppLocker and Windows Defender Application Control (WDAC) to preven ...	English Web診断海外 Hacking 教育ブログ Pentest 情報提供
2	Rapid7 ブログ	https://www.rapid7.com/blog/	3687,Threat Research,Kyber Ransomware Double Trouble: Windows and ESXi Attacks Explained,Anna Širokova,Exposure Management,From Bulk Export to AI-ready Security Workflows: Introducing Rapid7’s Open-So ...	English 大手海外会社ブログ情報提供
3	Sentinel One ブログ	https://jp.sentinelone.com/blog/	Join the Cyber Forum: Threat Intel on May 12, 2026 to learn how AI is reshaping threat defense.,Join the Virtual Cyber Forum: Threat Intel,Register Now,Join the Virtual Cyber Forum: Threat Intel,Cloud ...	English 海外会社ブログ情報提供
4	Whitehat Security ブログ	https://www.blackduck.com:443/blog.html	SECURE THE SOFTWARE SUPPLY CHAIN,Catch critical defects before embedded software ships,Read the blog post	English 海外ブログ情報提供

CTF/Bug Bounty

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacker One	https://www.hackerone.com/	Not every vulnerability matters. Fix the ones that do.,Discover how HackerOne helps you uncover, validate, and eliminate real vulnerabilities before attackers do.	English Hacking Bug Bounty

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	2026/04/22 - Monthly and annual archives of exploits have been removed. The data, itself, still exists as individual entries. If companies want to access our data in bulk, they need to pay for API a ...	English News Tools 海外 Hacking Exploit

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[22 Apr 2026],T,DSA-6228-1 cpp-httplib,security update,[22 Apr 2026],T,DSA-6227-1 strongswan,security update,[22 Apr 2026],T,DSA-6226-1 packagekit,security update,[22 Apr 2026],T,DSA-6225-1 firefox-es ...	English Linux/Unix セキュリティ勧告