セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月26日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.8	重要ローカル	日本電気	ExpressUpdate Agent for Windows	ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性 New	CWE-Other その他	CVE-2026-8797	2026-06-26 14:17	2026-06-26
2	7.5	重要ネットワーク	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-45860	2026-06-26 12:01	2026-05-27
3	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-45861	2026-06-26 12:01	2026-05-27
4	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-45862	2026-06-26 12:01	2026-05-27
5	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2026-45863	2026-06-26 12:01	2026-05-27
6	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける無限ループに関する脆弱性 New	CWE-835 無限ループ	CVE-2026-45864	2026-06-26 12:01	2026-05-27
7	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-45865	2026-06-26 12:00	2026-05-27
8	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-45866	2026-06-26 12:00	2026-05-27
9	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-45867	2026-06-26 12:00	2026-05-27
10	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-Other その他	CVE-2026-45868	2026-06-26 12:00	2026-05-27

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月26日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	zoom	meeting_software_development_kit workplace	Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access.	CWE-939 カスタム URL スキームのハンドラの不適切な認可	CVE-2026-53408	2026-06-17 03:59	2026-06-13
2	7.2	HIGH ネットワーク	mariadb	mariadb	MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.27, 10.11.1 to before 10.11.18, 11.4.1 to before 11.4.12, 11.8.1 to before 11.8.8, and 12.3.1, a high-privileged MariaDB user could've used wsrep_sst_receive_address or wsrep_sst_donor global system va…	CWE-78 OSコマンド・インジェクション	CVE-2026-48165	2026-06-17 03:58	2026-06-13
3	6.1	MEDIUM ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary…	CWE-81 CWE-367 エラーメッセージ用 Web ページ内のスクリプトの不適切な無害化 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-41568	2026-06-17 03:31	2026-06-13
4	7.2	HIGH ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to redirect a bind mount target to an arbitrary h…	CWE-61 CWE-367 UNIX Symbolic Link のフォロー Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-42306	2026-06-17 03:31	2026-06-13
5	5.5	MEDIUM ローカル	amd	uprof	Unrestricted resource allocation in AMD uProf may be exploitable to consume excessive system resources, potentially leading to a loss of availability.	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-28237	2026-06-17 03:08	2026-06-10
6	5.5	MEDIUM ローカル	amd	uprof	Improper access control in AMD uProf may allow a local attacker with user privileges to write to the kernel-shared memory section, potentially resulting in crash or denial of service.	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-0466	2026-06-17 03:05	2026-06-10
7	5.5	MEDIUM ローカル	gpac	gpac	A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-416 解放済みメモリの使用	CVE-2025-55650	2026-06-17 02:39	2026-06-16
8	5.5	MEDIUM ローカル	gpac	gpac	A NULL pointer dereference in the gf_media_map_esd function (media_tools/isom_tools.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-476 NULL ポインタデリファレンス	CVE-2025-55649	2026-06-17 02:39	2026-06-16
9	5.5	MEDIUM ローカル	gpac	gpac	A heap buffer overflow in the gf_opus_parse_packet_header function (media_tools/av_parsers.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-122 ヒープオーバーフロー	CVE-2025-55648	2026-06-17 02:39	2026-06-16
10	5.5	MEDIUM ローカル	gpac	gpac	An Out-of-Memory in the mp4_mux_cenc_insert_pssh function (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2025-55647	2026-06-17 02:38	2026-06-16

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-26 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	348,Microsoft adds another year to Windows 10 extended update program,About a quarter of PCs are still running Microsoft’s previous operating system.,Ryan Whitwam,–,6/25/2026,\|,52,FCC may kill $2B pro ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Microsoft quietly extends free Windows 10 ESU support to October 2027,Mandiant reveals how Cisco SD-WAN zero-day attacks gained root access,Malicious Edge extension abuses Native Messaging as bridge t ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Prime Day,We've Scoured the Prime Day Deals. These Are the Ones You'll Want,It's Day 3 of Prime Day and we're still here and still hunting down the very best deals to shop.,Apple Price Increase: How M ...	English News 海外ブログ
4	Cybersecurity News	https://securityonline.info/	Critical Alert,2 Active Exploits Detected Today,CVE-2026-12569,—,PTC Windchill and FlexPLM Improper Input Validation Vulnerability →,CVE-2026-20230,—,Cisco Unified Communications Manager Server-Side R ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	Big Tech,As everything gets more expensive, it's time to make do and mend,The skyrocketing cost of computer components needs to foster a new mindset.,By,Daniel Cooper,Read More,Photography,Sony A7R VI ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	Hackers Steal Funds From Polymarket Users, Potentially Millions,"We're contacting impacted users & refunding them in full.",Privacy & Security,Matt Novak,Jun 25,Xbox Forces a Third Price Hike Down Pla ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	Stealthy new backdoor surfaces in attacks on multiple sectors,June 25, 2026,Hacker gets 18 months for attack that compromised 60,000 betting accounts,June 25, 2026,WhatsApp will warn users before they ...	English News 海外情報提供
8	Mashable	https://mashable.com/	Safety Net,Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Mashable Selects,save on Apple, DJI, and Lego favorites 🛍️,Amazon Prime Day ends soon: We found 100+ deals to sho ...	English News 海外ブログ
9	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.26（金）,2026.6.25 Thu 8:00,D&Mにランサムウェア攻撃、過去約 2 年分の FAX 受注データが外部流出した可能性,REXT Holdings株式会社の連結子会社である株式会社D&Mは6月12日、同社サーバへの不正アクセスについて発表した。画像ファイルで公開している。,九州大学の端末がランサムウェア感染、患者43名の氏名と手術動画データが外部流出した可能性を否 ...	Japanese News 情報提供
10	Schneier on Security	https://www.schneier.com/	AI and Liability,Earlier this month, a German court,ruled,that Google is liable for its AI search summaries. Rejecting defenses like “users can check for themselves,” and that they generally know “tha ...	English News 海外ブログ
11	scmagazine	https://www.scmagazine.com/	New ‘Blacksite’ phishing kit bundles AiTM with scanner evasion,Laura,French,June 25, 2026,The kit includes Cloaked.gg, which displays benign sites to detected scanners and sandboxes.,Cloud Security,Cl ...	English News 海外情報提供
12	securityweek	https://www.securityweek.com/	Runlayer Raises $30 Million in Series A Funding,The startup’s platform functions as a secure control layer, aiming to secure AI tools across enterprises.,Cal Water Says No OT Systems Breached in Irani ...	English News 海外情報提供
13	TechCrunch	https://techcrunch.com/	AI,Databricks’ former AI chief thinks he can cut AI’s power bill by 1,000x,Russell Brandom,6 hours ago,AI,Anthropic’s Claude is winning over paid consumers, a market owned by ChatGPT,Julie Bort,5 hour ...	English News 海外ブログサイト情報収集
14	TechNadu.com	https://www.technadu.com/	Kaspersky 2026 SMB Threat Report: Fake AI Tools Used in 33,000+ Attacks,By,Lore Apostol,\|,Published,Vulnerability Prioritization is Not Just About Severity, But Exploitability in Context,By,Vishwa Pan ...	English News 海外情報提供
15	TechRadar	https://www.techradar.com/	Apple just announced big price hikes across its major products — and yes, RAM prices are to blame,Apple is raising the price of most of its product lines including iPads, MacBooks and more,iOS 27 coul ...	English News 海外ブログ
16	The Verge	https://www.theverge.com/	RAMageddon just got extremely real,You know things are bad when Apple raises prices.,Allison Johnson,8:00 PM UTC,Instagram wants to monopolize your attention,Charles Pulliam-Moore,Xbox prices spike an ...	English News 海外ブログ
17	wired	https://www.wired.com/	Minority Report,British Police Built a Sprawling Crime-Prediction Machine. Some Results Couldn’t Be Trusted,As UK police embrace the AI revolution, a WIRED investigation reveals the messy inside story ...	English News ブログ
18	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	人気：「OpenClaw」が突き付けるAIエージェント時代の現実,Yubicoに聞く、なぜ今物理的な「セキュリティキー」が必要なのか,2026-06-26 07:00,誰かがアカウントを監視・不正アクセスしている10の兆候と対策,2026-06-26 07:00,読まれている記事,旧型の「iPhone」や「iPad」に修正不能な脆弱性--対象機種は？,KDDIのISP向けシステムに不正アクセス、最 ...	Japanese News 情報提供
19	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	BitLockerはどう解除する？そもそも解除すべきか？,生成AIを悪用した初のAndroidマルウェアPromptSpyの脅威,トロイの木馬に感染したらどうなる？どう対処すればよいのか？,Akira（マルウェア図鑑）	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Positive Technologies	https://www.ptsecurity.com/	9 июля 2026,Новый релиз MaxPatrol Endpoint Security 10.0 — разберем на вебинаре 9 июля,Вероника Мякшинова, Кирилл Черкинский,Зарегистрироваться,01:20 МСК \| 26.06.2026,741.2₽,Сертификаты продуктов	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
2	Trustwave	https://www.trustwave.com/ja-jp/	UPCOMING WEBINAR,Discover How Security Leaders Maximize Microsoft Security \| Thursday, July 9,Threat Spotlight: QuimaRAT, A Java RAT with Burning Ambitions,Operation FlutterBridge: The FlutterShell ma ...	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策
3	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	06.25,[木],お知らせ,コラム「AI時代における新たなリスクに対する防御線。ー F5 AI Guardrails」を掲載しました。,2026/,2026-06-25,AI時代における新たなリスクに対する防御線。ー F5 AI Guardrails	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
4	グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	2026年6月25日,人材サービス提供企業、上場企業の代表取締役を歴任する森本宏一氏を社外取締役へ招聘企業経営や人材マネジメントに関する豊富な経験を活かしAI時代のGSXグループ成長を加速,2026年6月25日,役員人事に関するお知らせ,2026年6月25日,Press Release,人材サービス提供企業、上場企業の代表取締役を歴任する森本宏一氏を社外取締役へ招聘,企業経営や人材マネジメントに ...	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Rapid7 ブログ	https://www.rapid7.com/blog/	Rapid7’s 2026 Global Cybersecurity Summit is now available on-demand.,Watch sessions.,Industry Trends,Experts on Experts: Why AI and Compliance Are Forcing A New Security Operating Model,Corey Thomas	English 大手海外会社ブログ情報提供
2	Redhatの公式ブログ	https://www.redhat.com/ja/blog	お使いのアプリケーション・プラットフォームは、今後の展開に対応できる準備ができていますか？,2026 年 5 月 12 日,\|,Jaleh Reeves,Red Hat OpenShift を AI を活用したアプリケーションのソリューションとしてご検討ください。GPU リソースの共有や、オンプレミス環境とクラウド環境をまたいだ一貫したセキュリティの維持が可能であり、管理の複雑さに対応するために人 ...	English 大手会社ブログ情報提供
3	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Jun 25 19:33:28 2026,■,2026.06.25,》,インドのデータセンター火災、20年超の蓄積データが消失も,(ロイター, 6/25),火災が起きたのは、シンガポールのＳＴテレメディアとインドのタタ・コミュニケーションズ(TATA.NS), opens new tabが所有する「ＳＴＴグローバル・データ・センターズ・インディア」の施設。(中 ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-25,2026年度「フィッシング対策協議会技術・制度検討WG」運営支援業務入札のご案内	Japanese 組織行政インシデント対応
2	National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-46108,- In the Linux kernel, the following vulnerability has been resolved: ipmi:si: Return state to normal if message allocation fails There were places where nothing would get started if ...	English 組織行政
3	日本シーサート協議会	https://www.nca.gr.jp/	2026.06.17,お知らせ,「シーサートワークショップ in 関東〜問答無用の攻撃に備える〜」開催報告,2026.06.05,お知らせ,2026年8月20日仙台開催「CSIRTのはじめ方ｰそして続けられるように」,2026.06.05,お知らせ,2026年8月6日大阪開催「CSIRTのはじめ方ｰそして続けられるように」,2026.06.17,「シーサートワークショップ in 関東 ...	Japanese 組織 CSIRT構築

CTF/Bug Bounty

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacker One	https://www.hackerone.com/	H1 Bounty,Elite researchers find your most critical vulnerabilities.,H1 Agentic Pentest,AI-driven pentesting that scales with your attack surface.,H1 AI Red Teaming,Adversarial testing for your AI sys ...	English Hacking Bug Bounty

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		All In One WP Security & Firewall	https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/	27 sites we just had to fix,Core,2026年6月25日,27 sites suddenly unable to log into until I cleared and cleaned them of AIOS. AGAIN.this has happened before, but will not happen to me or my clients again ...	Japanese WordPress WordPressセキュリティ強化

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Fiddler	https://www.telerik.com/fiddler	Overview,Agent Cache,Which Fiddler Do You Need?,Choose based on platform support, debugging workflow, and feature set.,Fiddler Everywhere,Fiddler Classic,FiddlerCore,Enterprise-ready debugging and tes ...	English Tools

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/25,現在の登録件数：289248件,2026/06/25,Update,JVNDB-2026-000084,Optical Disc Archive Software（Windows版）のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性,6.7（警告）,2026/06/25,New,JVNDB-2026-020741,CISA ICS Adv ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[25 Jun 2026],T,DSA-6366-1 sogo,security update,[25 Jun 2026],T,DSA-6365-1 libssh2,security update,[25 Jun 2026],T,DSA-6364-1 chromium,security update,Last Modified: Sat, Oct 18 11:51:55 UTC 2025 La ...	English Linux/Unix セキュリティ勧告