セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月20日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	4.3	警告ネットワーク	シックス・アパート株式会社	Movable Type Premium (Advanced Edition) Movable Type Movable Type Advanced Movable Type Premium	Movable Typeにおける権限チェックの欠如の脆弱性 New	CWE-Other その他	CVE-2026-44392	2026-05-20 14:09	2026-05-20
2	4.3	警告ネットワーク	Outlook.com	Microsoft Edge Chromium	Microsoft Edge (Chromium ベース) for Android のスプーフィングの脆弱性 New	CWE-451 ユーザインターフェースにおける重要情報の誤った表示	CVE-2026-40416	2026-05-20 13:31	2026-05-12
3	4.3	警告ネットワーク	Mattermost, Inc.	Mattermost Server	Mattermost, Inc.のMattermost Serverにおける有効期限後または解放後のリソースの操作に関する脆弱性 New	CWE-672 有効期限後または解放後のリソースの操作	CVE-2026-4053	2026-05-20 13:31	2026-05-15
4	6.5	警告ネットワーク	Mattermost, Inc.	Mattermost Server	Mattermost, Inc.のMattermost Serverにおける例外的な状態のチェックに関する脆弱性 New	CWE-754 例外的な状態における不適切なチェック	CVE-2026-4054	2026-05-20 13:31	2026-05-15
5	8.2	重要ネットワーク	TheCodingMachine	Gotenberg	TheCodingMachineのGotenbergにおける複数の脆弱性 New	CWE-184 CWE-73	CVE-2026-40893	2026-05-20 13:31	2026-05-14
6	7.8	重要ローカル	George Nachman	iTerm2	George NachmanのiTerm2における信頼できない制御領域からの機能の組み込みに関する脆弱性 New	CWE-829 信頼性のない制御領域からの機能の組み込み	CVE-2026-41253	2026-05-20 13:31	2026-04-18
7	8.2	重要ネットワーク	Quantum Nous	New API	Quantum NousのNew APIにおける複数の脆弱性 New	CWE-1188 CWE-345 CWE-863	CVE-2026-41432	2026-05-20 13:31	2026-05-8
8	8.8	重要ネットワーク	anyscale	ray	anyscaleのrayにおける複数の脆弱性 New	CWE-502 CWE-94	CVE-2026-41486	2026-05-20 13:31	2026-05-8
9	4.4	警告ローカル	cilium	cilium	ciliumにおける複数の脆弱性 New	CWE-200 CWE-312 CWE-312	CVE-2026-41520	2026-05-20 13:31	2026-05-8
10	7	重要ローカル	VMware	VMware Fusion	VMwareのVMware FusionにおけるTime-of-check Time-of-use (TOCTOU) 競合状態の脆弱性 New	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-41702	2026-05-20 13:31	2026-05-15

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月21日4:10

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	microsoft	malware_protection_engine	Heap-based buffer overflow in Microsoft Defender allows an unauthorized attacker to execute code over a network. New	CWE-122 ヒープオーバーフロー	CVE-2026-45584	2026-05-21 03:56	2026-05-20
2	7.8	HIGH ローカル	microsoft	windows_admin_center	Improper link resolution before file access ('link following') in Azure Portal Windows Admin Center allows an authorized attacker to elevate privileges locally. New	CWE-59 リンク解釈の問題	CVE-2026-42834	2026-05-21 03:29	2026-05-20
3	9.8	CRITICAL ネットワーク	-	-	Missing Authorization vulnerability in Drupal Date iCal allows Forceful Browsing. This issue affects Date iCal: from 0.0.0 before 4.0.15. New	CWE-862 認証の欠如	CVE-2026-8495	2026-05-21 03:16	2026-05-20
4	5.4	MEDIUM ネットワーク	-	-	Improper Neutralization of Input During Web Page Generation ("Cross-site Scripting") vulnerability in Drupal Colorbox Inline allows Cross-Site Scripting (XSS). This issue affects Colorbox Inline: from 0.0.0 before 2.1.1. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-8493	2026-05-21 03:16	2026-05-20
5	2.7	LOW ネットワーク	-	-	Modification of Assumed-Immutable Data (MAID) vulnerability in Drupal Translate Drupal with GTranslate allows Resource Location Spoofing. This issue affects Translate Drupal with GTranslate: from 0.0.0 before 3.0.5. New	CWE-471 不変と仮定されるデータの変更	CVE-2026-8492	2026-05-21 03:16	2026-05-20
6	3.7	LOW ネットワーク	-	-	Improper Check for Unusual or Exceptional Conditions vulnerability in Drupal Node View Permissions allows Forceful Browsing. This issue affects Node View Permissions: from 0.0.0 before 1.7.0, from 2.0.0 before 2.0.1. New	CWE-754 例外的な状態における不適切なチェック	CVE-2026-8491	2026-05-21 03:16	2026-05-20
7	5.8	MEDIUM ネットワーク	-	-	The Decent Comments WordPress plugin before 3.0.2 does not restrict access to comment author email addresses and post author email addresses via its REST API endpoint, allowing unauthenticated attackers to enumerate registered user email addresses. New	-	CVE-2026-7385	2026-05-21 03:16	2026-05-20
8	4.0	MEDIUM ローカル	-	-	Microsoft Defender Denial of Service Vulnerability New	CWE-400 リソースの枯渇	CVE-2026-45498	2026-05-21 03:16	2026-05-20
9	7.8	HIGH ローカル	-	-	Improper link resolution before file access ('link following') in Microsoft Defender allows an authorized attacker to elevate privileges locally. New	CWE-59 リンク解釈の問題	CVE-2026-41091	2026-05-21 03:16	2026-05-20
10	4.8	MEDIUM ネットワーク	-	-	CtrlPanel is open-source billing software for hosting providers. Versions 1.1.1 and prior contain a Stored Cross-Site Scripting (XSS) vulnerability exists in the admin role management interface. In app/Http/Controllers/Admin/RoleController.php, the datatable() method interpolates $role->name and $r… New	CWE-80 CWE-116 クロスサイトスクリプティング (Basic XSS) 不適切なエンコード、または出力のエスケープ	CVE-2026-34246	2026-05-21 03:16	2026-05-20

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-5-21 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	Trial set for August 10,Yearslong fight over users’ right to tweak smart TV software heads to trial,Access to TV OS’s source code could allow users to limit ads, tracking.,Scharon Harding,–,5/20/2026, ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	AI,Google's New AI Plans Are Bleak for Everyone in the Real World,Commentary: At Google I/O 2026, the tech giant was obsessed with talking to itself. From the outside, it felt remorseless and exhausti ...	English News 海外ブログ
3	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.21（木）,国際,2026.5.20 Wed 8:15,アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果,この調査は、AI サーバーファーム（ AI 処理用の大規模データセンター）が米国でいかに急速に世論の反感を買う存在になったかを示している。電気料金への影響（データセンターは地域の電力需要の数 10 ％を占めることもある）、水資源 ...	Japanese News 情報提供
4	scmagazine	https://www.scmagazine.com/	WantToCry ransomware evades detection through SMB abuse, remote encryption,Laura,French,May 20, 2026,More than 1.5 million exposed SMB ports may be susceptible to brute force attacks.,Application secu ...	English News 海外情報提供
5	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2026.5.20,Detect It Easy（ツール解説）,バイナリファイルの情報を自動判別するDetect It Easyについて解説しています。,無線LANの暗号化方式、WPA2のTKIPとAESの違いとは？	Japanese News 情報提供

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Qualys Security Blog	https://blog.qualys.com/	May 20, 2026,- 7 min read,CVE-2026-46333: Local Root Privilege Escalation and Credential Disclosure in the Linux Kernel ptrace Path,4,1,6	English 大手海外ブログ情報提供
2		ラック・セキュリティごった煮ブログ	https://devblog.lac.co.jp/	19,Crypto CTF 2025 Writeup,中嶋 (parabola0149),診断統括部の中嶋です。 2025年7月12日(土)の06:00(UTC)から2025年7月13日(日)の06:00(UTC)にかけて開催されたCrypto CTF 2025に参加しました。 Crypto CTFはその名の通り暗号（Crypto）に特化したCTFで、全ての問題が暗号に関する内容になっています。 ...	Japanese 大手ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-05-20 14:00,Movable Typeにおける権限チェックの欠如の脆弱性,2026-05-20 10:20,Androidアプリ「パスワード管理ロボフォーム」のintent処理における検証不備の脆弱性,2026-05-20 09:00,CISA ICS Advisory / ICS Medical Advisory（2026年05月19日）,2026-05-19 14:45, ...	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/05/20,現在の登録件数：284111件,2026/05/20,New,JVNDB-2026-000076,Movable Typeにおける権限チェックの欠如の脆弱性,4.3（警告）,2026/05/20,New,JVNDB-2026-016446,マイクロソフトのMicrosoft Edge Chromiumにおけるユーザインターフェースにおける重要情報の誤った表示に関す ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2026-5-20 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	INTERPOL ‘Operation Ramz’ seizes 53 malware, phishing servers,Leaked Shai-Hulud malware fuels new npm infostealer campaign,Grafana says stolen GitHub token let hackers steal codebase,Microsoft confirm ...	English News 海外情報提供
2	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-05-19,Remote Malware Exploits Exposed SME Services To Extract Ransom,WantToCry: A new ransomware campaign that exploits exposed SME services, to exfiltrate and encrypt files remotely without loca ...	English News 海外情報提供
3	Engadget	https://www.engadget.com/	Google,Android XR is finally starting to feel real,Google has a lot to prove, but its smart glasses will have a few big advantages.,By,Karissa Bell,Read More,Google,All the news you might have missed ...	English News 海外ブログ
4	Gizmodo	https://gizmodo.com/	Google Seems Pretty Scared of the Words ‘Smart Glasses’,Oh, you mean "intelligent eyewear"?,May 19,Massive Crypto ATM Company Bitcoin Depot Is Shutting Down as the Whole Industry Collapses,Cryptocurre ...	English News 海外ブログ
5	HELPNETSECURITY	https://www.helpnetsecurity.com/	PureLogs infostealer is stealing credentials worldwide,May 19, 2026,New macOS infostealer impersonates Apple, Microsoft, and Google in a single attack chain,May 19, 2026,Canonical ships Ubuntu Core 26 ...	English News 海外情報提供
6	Japan Security Summit	https://japansecuritysummit.org/	ランサムウェア集団「The Gentlemen」の内部情...,2026.05.20,編集部,日本へのサイバー攻撃が73％増　生成AIリスク拡大で“常...,2026.05.20,編集部	Japanese News 組織
7	Krebs on Security	https://krebsonsecurity.com/	55 Comments,One of the exposed files, titled “importantAWStokens,” included the administrative credentials to three Amazon AWS GovCloud servers. Another file exposed in their public GitHub repository ...	English News 海外ブログ
8	Mashable	https://mashable.com/	Top creators, ranked,Mashable Selects,Look Up,and we're live 🔴,Google I/O 2026 live updates: See the latest reveals, including Gemini, Android XR, more,unanimous verdict,Jury tosses Musk OpenAI lawsui ...	English News 海外ブログ
9	Schneier on Security	https://www.schneier.com/	Laurie Anderson Is Quoting Me,Not by name, but Laurie Anderson,quotes me,in one of the tracks of her new album:,My favorite quote is from a cryptologist who said “If you think technology will solve yo ...	English News 海外ブログ
10	securityledger.com	https://securityledger.com/	Tuesday, May 19, 2026,Criminal IP Returns to Infosecurity Europe 2026 with Advanced AI-Driven TI & ASM,May 19, 2026,\|,cybernewswire,Torrance, United States / California, 19th May 2026,...,Continue Rea ...	English News 海外情報提供
11	securityweek	https://www.securityweek.com/	Drupal to Patch Highly Critical Vulnerability at Risk of Quick Exploitation,Drupal says attackers may develop an exploit for the vulnerability within hours or days.,Microsoft Disrupts Malware-Signing ...	English News 海外情報提供
12	TechCrunch	https://techcrunch.com/	Google Search as you know it is over,Sarah Perez,5 hours ago,AI,Elon Musk said Sam Altman “stole” a non-profit — but the trial showed he had similar aims,3 hours ago,AI,With Gemini 3.5 Flash, Google b ...	English News 海外ブログサイト情報収集
13	TechNadu.com	https://www.technadu.com/	Small Businesses Struggle With Cybersecurity Costs: How SSL, Automation, and Email Trust Can Reduce Risk,By,Vishwa Pandagle,\|,Published,CISA Contractor Exposed AWS GovCloud Keys in Public GitHub Repos ...	English News 海外情報提供
14	TechRadar	https://www.techradar.com/	Google Search is getting its biggest upgrade in decades — here are 5 new features,At Google I/O 2026, the company rolled out plenty of updates, but search got a particularly big highlight with AI inte ...	English News 海外ブログ
15	The Verge	https://www.theverge.com/	Google’s AI future demands trust — and your personal data,Gemini Spark is giving Google a whole new level of access to your information.,Emma Roth,Two hours ago,The future of Google is a search box th ...	English News 海外ブログ
16	wired	https://www.wired.com/	Roundup,Everything Announced at Google I/O 2026,Google is sprucing up its Gemini models, revamping search, and enabling AI agents in everything. There are also some spiffy new smart glasses coming thi ...	English News ブログ
17	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	あなたの組織のインフラは、セキュリティの目標に応えられるか？,2026-05-20 07:00,リリース前のバグを未然に防ぐ--予防的セキュリティへの転換,2026-05-20 06:00,「Edge」のパスワード平文保存問題、次期アップデートで解消へ,2026-05-19 09:02,経路監視から「データ中心」へ。金融庁ガイドラインから読み解く情報資産の守り方,企業におけるアプリケーションセキュ ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Compass Security	https://www.compass-security.com/	Verizon DBIR 2026: Erkenntnisse aus realen Cyberangriffen,19.05.2026,The Verizon Data Breach Investigations Report 2026 provides up-to-date insights into real-world cyberattacks, threats, and trends f ...	English Web診断会社 CTF 教育インシデント対応 Forensic E-Learning
2	Red Canary	https://redcanary.com/	Zscaler,Zscaler,Catch up on the latest episodes of Red Canary SecOps Weekly	English 海外会社情報提供マネージド・ディテクション・アンド・レスポンス(MDR) 脅威インテリジェンス
3	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	2026.05.19,ウェビナーのお知らせ「Claude Mythos出現による脅威環境の変化と求められるセキュリティ対策」（6/9開催）,ウェビナー,2026.05.19,2026年4月度 MBSD-SOCの検知傾向トピックス,検知傾向,[イベント]「【オンライン開催】第57回 MBSD セキュリティ勉強会」の開催,2026/05/19,お知らせ,ウェビナーのお知らせ「Claude Mythos ...	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI
4	株式会社イエラエセキュリティ	https://ierae.co.jp/	詳細を見る,AWS WAF、導入したまま放置していませんか？自分で運用しなくても守れる。楽にセキュリティ対策できる「WAFエイド」,開催日： 2026年5月27日（水）12:00開始	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
5	株式会社セキュアイノベーション	https://www.secure-iv.co.jp/	フォレンジック・スナッパー,エンドポイントに導入するだけでインシデント発生前から証拠を自動取得し、インシデント発生時の初動対応を迅速、且つ低コストで支援,県内無料ランチセミナー開催のお知らせ,参加申し込み受付中,デジタルフォレンジック,インシデントレスポンス支援,Emotet感染調査	Japanese Web診断ネットワーク診断会社 IoT診断コンサル WAF インシデント対応ブログログ管理 SOC
6	株式会社ラック	https://www.lac.co.jp/	2026年5月19日,ラックピープル,合理的配慮の具体例と実践を学ぶ、ダイバーシティ・カフェ開催レポート,「侵入後」を前提にしたセキュリティ設計、総復習～L3/L4の限界からL7・マイクロセグメンテーションまで～,開催日：2026年5月28日（木）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Hacking Articles	https://www.hackingarticles.in/	Red Teaming,NetExec for OSCP: AD Pentesting,May 19, 2026,May 19, 2026,by,raj,18 Min Reading,This walkthrough takes you end-to-end against a Windows Server 2019 domain controller in the ignite.local la ...	English Web診断海外 Hacking 教育ブログ Pentest 情報提供
2	サイオスセキュリティブログ	https://security.sios.jp/category/vulnerability/	OSS脆弱性ブログ,OSS脆弱性ブログ,Linux KernelのLPE脆弱性(PinTheft: CVE未アサイン:RDSモジュール),05/20/2026にLinux KernelのLPE脆弱性(PinTheft: CVE未アサイン)が公開されました。RDSモジュールが有効になっている必要があり、影響範囲は限定されそうです。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏 ...	Japanese ブログ情報提供
3	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Tue May 19 18:10:56 2026,2026.05.19,》,偽のSamsung製SSDを検出・フェイクラベルを付ける「CrystalDiskInfo」v9.9.0が公開,(窓の杜, 5/19),Samsung製を謳う模造品のSSDが出回っていることを受け、偽SSDのチェックロジックを導入。もしSSDが偽物と判定されたら、［FAKE］ラベルを追加するよう ...	Japanese 著名人著名人ブログブログ情報提供情報提供
4	三井セキュアディレクション Research/Blog	https://www.mbsd.jp/research/	2026.05.19,2026年4月度 MBSD-SOCの検知傾向トピックス,MBSD-SOC,監視,Alice,#,桝屋雅文,浦田秀弥,#,サイバーインテリジェンスグループ,#,先端技術セキュリティセンター,#,廣田一貴,#,国分裕,#,井餘田笙悟,#,露木拓巳,#,戸田廉,#,MI2,#,加藤創,一ノ瀬太樹	Japanese 会社ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	Blog Post,05.18.2026,CIS Benchmarks May 2026 Update,Read More,Blog Post,Advisory,05.18.2026,Multiple Vulnerabilities in NGINX Could Allow for Remote Code Execution,Read More,Advisory	English 海外組織情報提供
2	National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-31437,- In the Linux kernel, the following vulnerability has been resolved: netfs: Fix NULL pointer dereference in netfs_unbuffered_write() on retry When a write subrequest is marked NETFS_ ...	English 組織行政
3	NICT 情報通信研究機構	http://www.nict.go.jp/	音声コーパスの誤った公開による情報漏えいとその対応に関するお知らせ（第２報）,2026年,5月19日,2026年3月19日にお知らせしました「音声コーパスの誤った公開による情報漏えいとその対応に関するお知らせ（第1報）」の続報として、お知らせいたします。,続きを読む,お知らせ,新着,2026年,5月19日,お知らせ,音声コーパスの誤った公開による情報漏えいとその対応に関するお知らせ（第２報）,5月 ...	Japanese 組織行政
4	WAS Forum	https://wasforum.jp/	Hardening 2026 Agentic Collapse — 7月セキュリティ設計者のカンファレンス開催 / 10月の競技会参加者募集開始,Hardening 2026 Agentic Collapse — 7月セキュリティ設計者のカンファレンス開催 / 10月の競技会参加者募集開始,Hardening 2026 Agentic Collapse — 7月セキュリティ設計者のカンファレンス開 ...	Japanese Web診断組織

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Apple セキュリティアップデート	https://support.apple.com/ja-jp/HT201222	iOSおよびiPadOSの最新バージョンは26.4.2です。iPhoneまたはiPadのソフトウェアをアップデートする方法については、,macOSの最新バージョンは26.4.1です。Macのソフトウェアをアップデートする方法については,、重要なバックグラウンドアップデートを許可する方法については,tvOSの最新バージョンは26.4です。Apple TVのソフトウェアをアップデートする方法については ...	Japanese News Mac OS iOS セキュリティ勧告
2		Debian セキュリティ勧告	https://www.debian.org/security/	[18 May 2026],T,DSA-6280-1 netatalk,security update,[17 May 2026],T,DSA-6279-1 redis,security update,[16 May 2026],T,DSA-6278-1 nginx,security update,DSA-6277-1 openjpeg2,security update,[15 May 2026] ...	English Linux/Unix セキュリティ勧告