セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月7日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年04月30日） New	-	-	2026-05-7 14:50	2026-05-1
2	6.1	警告ネットワーク	opennebula	opennebula	opennebulaにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-56534	2026-05-7 12:30	2026-04-29
3	6.1	警告ネットワーク	opennebula	opennebula	opennebulaにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-56535	2026-05-7 12:30	2026-04-29
4	6.1	警告ネットワーク	opennebula	opennebula	opennebulaにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-56536	2026-05-7 12:30	2026-04-29
5	6.1	警告ネットワーク	opennebula	opennebula	opennebulaにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2025-56537	2026-05-7 12:30	2026-04-29
6	7.5	重要ネットワーク	Timo Sirainen Open-Xchange	Dovecot Pro Dovecot	Timo Sirainen等の複数ベンダの製品における入力確認に関する脆弱性 New	CWE-20 CWE-noinfo	CVE-2025-59028	2026-05-7 12:30	2026-03-27
7	7.5	重要ネットワーク	Timo Sirainen Open-Xchange	Dovecot Pro Dovecot	Timo Sirainen等の複数ベンダの製品における入力確認に関する脆弱性 New	CWE-20 CWE-noinfo	CVE-2025-59032	2026-05-7 12:30	2026-03-27
8	5.5	警告ローカル	Wazuh Inc.	Wazuh	Wazuh Inc.のWazuhにおける複数の脆弱性 New	CWE-124 CWE-191	CVE-2026-26204	2026-05-7 12:30	2026-04-29
9	6.5	警告ネットワーク	Wazuh Inc.	Wazuh	Wazuh Inc.のWazuhにおける複数の脆弱性 New	CWE-307 CWE-362 CWE-367	CVE-2026-26206	2026-05-7 12:30	2026-04-29
10	7.5	重要ネットワーク	Timo Sirainen Open-Xchange	Dovecot Pro Dovecot	Timo Sirainen等の複数ベンダの製品におけるリソースの枯渇に関する脆弱性 New	CWE-400 リソースの枯渇	CVE-2026-27857	2026-05-7 12:30	2026-03-27

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月7日4:22

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.8	HIGH ネットワーク	-	-	A vulnerability in the web-based management interface of Cisco Unity Connection could allow an authenticated, remote attacker to execute arbitrary code on an affected device. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability… New	CWE-35 パストラバーサル	CVE-2026-20034	2026-05-7 03:59	2026-05-7
2	7.2	HIGH ネットワーク	-	-	A vulnerability in the web UI of Cisco Unity Connection Web Inbox could allow an unauthenticated, remote attacker to conduct SSRF attacks through an affected device. This vulnerability is due to improper input validation for specific HTTP requests. An attacker could exploit this vulnerability by… New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-20035	2026-05-7 03:59	2026-05-7
3	7.7	HIGH ネットワーク	-	-	A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to cause a DoS condition on a remotely managed router. This vulnerability is due to improper error handling. An attacker could exploit this … New	CWE-284 不適切なアクセス制御	CVE-2026-20167	2026-05-7 03:59	2026-05-7
4	6.5	MEDIUM ネットワーク	-	-	A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to retrieve files that they do not have permission to access. This vulnerability is due to insufficient file access checks. An attacker coul… New	CWE-388 エラー処理	CVE-2026-20168	2026-05-7 03:59	2026-05-7
5	6.4	MEDIUM ネットワーク	-	-	A vulnerability in the web-based management interface of Cisco IoT Field Network Director could allow an authenticated, remote attacker with low privileges to access files and execute commands on a remote router. This vulnerability is due to insufficient input validation of user-supplied data. A… New	CWE-77 コマンドインジェクション	CVE-2026-20169	2026-05-7 03:59	2026-05-7
6	4.3	MEDIUM ネットワーク	-	-	A vulnerability in the Lite Agent feature of Cisco Enterprise Chat and Email (ECE) could allow an authenticated, remote attacker to conduct browser-based attacks. To exploit this vulnerability, the attacker must have valid credentials for a user account with at least the role of Agent. This vuln… New	CWE-646 外部提供ファイルのファイル名または拡張子への依存	CVE-2026-20172	2026-05-7 03:59	2026-05-7
7	7.7	HIGH ネットワーク	-	-	A vulnerability in the Simple Network Management Protocol (SNMP) subsystem of Cisco 350 Series Managed Switches (SG350) and Cisco 350X Series Stackable Managed Switches (SG350X) firmware could allow an authenticated, remote attacker to cause a denial of service (DoS) condition on an affec… New	CWE-122 ヒープオーバーフロー	CVE-2026-20185	2026-05-7 03:59	2026-05-7
8	7.5	HIGH ネットワーク	-	-	A vulnerability in the connection-handling mechanism of Cisco Crosswork Network Controller (CNC) and Cisco Network Services Orchestrator (NSO) could allow an unauthenticated, remote attacker to cause a denial of service (DoS) condition on an affected system. This vulnerability is due to an inade… New	CWE-400 リソースの枯渇	CVE-2026-20188	2026-05-7 03:59	2026-05-7
9	4.3	MEDIUM ネットワーク	-	-	A vulnerability in the log file download functionality of Cisco Prime Infrastructure could allow an authenticated, remote attacker to download arbitrary log files from the server. This vulnerability is due to insufficient authorization checks on the download service API. An attacker could e… New	CWE-862 認証の欠如	CVE-2026-20189	2026-05-7 03:59	2026-05-7
10	5.3	MEDIUM ネットワーク	-	-	A vulnerability in an identity management API endpoint of Cisco ISE could allow an unauthenticated, remote attacker to enumerate valid user accounts on an affected device. This vulnerability exists because error messages are observed when the affected API endpoint is called. An attacker could ex… New	CWE-204 リクエストに対するレスポンス内容の違いに起因する情報漏えい	CVE-2026-20195	2026-05-7 03:59	2026-05-7

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-5-7 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	bash bedazzle,Ars Asks: Share your shell and show us your tricked-out terminals!,A celebration of the tweaks and customizations that make life easier at the CLI.,Lee Hutchinson,–,5/6/2026,\|,135,SpaceX ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Student hacked Taiwan high-speed rail to trigger emergency brakes,Instructure hacker claims data theft from 8,800 schools, universities,DAEMON Tools devs confirm breach, release malware-free version,N ...	English News 海外情報提供
3	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-05-06,The Cybersecurity Skills Gap: Problems & Solutions,The Shortage Of Cybersecurity Professionals: Despite rapid advances in AI and automation, cybersecurity relies on workers with expertise & ...	English News 海外情報提供
4	Cybersecurity News	https://securityonline.info/	Critical Alert,1 Active Exploit Detected Today,CVE-2026-0300,—,Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability →,Powered by,CVE Watchtower,🔔 Enable Desktop Alerts,×,Critical Alert,CVE-2026 ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	Tablets,reMarkable Paper Pure review: Great hardware held back by bad philosophy,There’s an obvious conflict between business and ordinary users.,By,Daniel Cooper,Read More,Apple,Apple will pay $250 m ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	Google Chrome Is Downloading a 4GB AI Model Onto Your Device Without Consent, Researcher Warns,Maybe Google doesn't ask permission because it knows what the answer would be.,Artificial Intelligence,AJ ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	Attackers compromised Daemon Tools software to deliver backdoors,May 6, 2026,Root-level RCE vulnerability in Palo Alto firewalls exploited (CVE-2026-0300),May 6, 2026,AIMap: Open-source tool finds and ...	English News 海外情報提供
8	Mashable	https://mashable.com/	Say More,your new tv obsession awaits,2026 Summer TV preview: Every TV show you need to know about now,sooooooon,iOS 26.5 arrives soon. Here are the new features to know.,How did that happen?,A teeny- ...	English News 海外ブログ
9	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.07（木）,2026年5月7日,クラウド型データ連携ツール「Reckoner」に AS/400（IBM i）とのデータ連携機能追加,株式会社スリーシェイクは4月27日、クラウド型データ連携ツール「Reckoner」がAS/400（IBM i）とのデータ連携機能をリリースしたと発表した。,スリーシェイク、2026 Google Cloud Partner of the Year で「 ...	Japanese News 情報提供
10	Schneier on Security	https://www.schneier.com/	Rowhammer Attack Against NVIDIA Chips,A new,rowhammer,attack gives,complete control,of NVIDIA CPUs.,On Thursday, two research teams, working independently of each other, demonstrated attacks against t ...	English News 海外ブログ
11	scmagazine	https://www.scmagazine.com/	Most security pros say managing identity has become a major challenge,Steve,Zurier,May 6, 2026,Nearly 9 in 10 security leaders struggle with identity sprawl as AI and NHIs expose governance gaps.,Lead ...	English News 海外情報提供
12	TechCrunch	https://techcrunch.com/	Is xAI a neocloud now?,Russell Brandom,2 hours ago,Venture,Robinhood’s venture fund IPO attracted 150,000+ retail investors, CEO says,Sarah Perez,4 hours ago,AI,How Elon Musk left OpenAI, according to ...	English News 海外ブログサイト情報収集
13	TechRadar	https://www.techradar.com/	LG C6 review: a brighter, faster, and more accurate-looking OLED TV,The LG C6 is a great upgrade over the already fantastic LG C5, and another blockbuster entry in the C-series OLED lineage.,OpenAI fi ...	English News 海外ブログ
14	The Verge	https://www.theverge.com/	Your feed is overrun with clips — this is the cutthroat community of ‘clippers’ behind it,They cut up podcasts, videos, and events into infinite shorter versions. How long can it last?,Mia Sato,11:00 ...	English News 海外ブログ
15	wired	https://www.wired.com/	Inner Loop,Trump’s Team Wants Him to Accept an Iran Deal He’s Already Rejected,As chaotic negotiations over the end of the Iran war continue, US negotiators think they have the framework for a deal in ...	English News ブログ
16	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	「Microsoft 365」の全体像を正しく把握する,2026-05-07 07:00,OpenAI、「Advanced Account Security」を公開--「ChatGPT」の安全強化,2026-05-07 06:00,「Linux」に極めて重大な脆弱性--「Copy Fail」発覚,経路監視から「データ中心」へ。金融庁ガイドラインから読み解く情報資産の守り方,「データの散在」を、AI ...	Japanese News 情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Mandiant, Inc	https://www.mandiant.com/	お探しのものが見つからない場合,すべての AI プロダクトと機械学習プロダクトを見る,分析とデータサイエンスに対応した、データを AI につなげる自律型プラットフォーム。,Dataproc,Apache Spark クラスタと Apache Hadoop クラスタを実行するためのマネージドサービス。,Dataflow,ストリーム処理とバッチ処理のためのリアルタイム分析。,BigLake,Apa ...	English Web診断ネットワーク診断海外スマフォ診断 IoT診断コンサルインシデント対応 Pentest 標的型メール訓練 SOC Cloudセキュリティ Cloud 無線LAN診断 Infra Security ソーシャルエンジニアリング Active Directory診断脅威インテリジェンスマルウェア・ランサムウェア対応物理セキュリティサイバーリスク管理組込デバイス診断インサイダー脅威診断リモートセキュリティ診断内部攻撃診断

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Probely	https://probely.com/web-vulnerability-scanner/web-app-scanning/	Snyk AI セキュリティプラットフォーム,Snyk API & Web (DAST),AI によって自動で生成されたコードを修正・保護,リスクベースの優先順位付け,最も重要な問題を修正,AI エージェントを検出・監視して、安全性を確保,Evo by Snyk の詳細を見る,Snyk in 30 リソースハブ,ライブとオンデマンドのセッション,AI 用語集,AI セキュリティエンジニアのコミュニ ...	English Web診断自動診断ツール

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Qualys Security Blog	https://blog.qualys.com/	Amit Patil,May 6, 2026,- 10 min read,Before the Breach, There Was a Test Environment,Posted in,Qualys Insights,1,4	English 大手海外ブログ情報提供
2		Rapid7 ブログ	https://www.rapid7.com/blog/	3699,Vulnerabilities and Exploits,Critical Buffer Overflow in Palo Alto Networks PAN-OS User-ID Authentication Portal (CVE-2026-0300),Jonah Burgess,Threat Research,Muddying the Tracks: The State-Spons ...	English 大手海外会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Center for Internet Security	https://www.cisecurity.org/	Spring 2026 Issue of Cybersecurity Quarterly is Live,Explore how collaboration strengthens cybersecurity and helps protect our connected world.,READ THE LATEST ISSUE	English 海外組織情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[06 May 2026],T,DSA-6248-1 apache2,security update,[04 May 2026],T,DSA-6247-1 lxd,security update,Last Modified: Sat, Oct 18 11:51:55 UTC 2025 Last Built: Wed, May 6 19:29:37 UTC 2026	English Linux/Unix セキュリティ勧告