セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月8日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年05月05日） New	-	-	2026-05-8 12:25	2026-05-7
2	8.8	重要ネットワーク	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-31717	2026-05-8 12:24	2026-05-1
3	9.8	緊急ネットワーク	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-31718	2026-05-8 12:24	2026-05-1
4	7.5	重要ネットワーク	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-31719	2026-05-8 12:24	2026-05-1
5	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 New	CWE-787 境界外書き込み	CVE-2026-31720	2026-05-8 12:24	2026-05-1
6	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-31721	2026-05-8 12:24	2026-05-1
7	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-31722	2026-05-8 12:24	2026-05-1
8	7.1	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2026-31774	2026-05-8 12:24	2026-05-1
9	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-31775	2026-05-8 12:24	2026-05-1
10	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける配列インデックスの検証に関する脆弱性 New	CWE-129 配列インデックスの不適切な検証	CVE-2026-31776	2026-05-8 12:24	2026-05-1

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月8日4:54

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.5	HIGH ネットワーク	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: scsi: target: file: Use kzalloc_flex for aio_cmd The target_core_file doesn't initialize the aio_cmd->iocb for the ki_write_stream. When a write command fd_execute_rw_aio() is executed, we may get a bogus ki_write_stream value, c… New	NVD-CWE-noinfo	CVE-2026-43055	2026-05-8 03:58	2026-05-2
2	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: vxlan: validate ND option lengths in vxlan_na_create vxlan_na_create() walks ND options according to option-provided lengths. A malformed option can make the parser advance beyond the computed option span or use a too-short sourc… New	NVD-CWE-noinfo	CVE-2026-31738	2026-05-8 03:58	2026-05-2
3	5.5	MEDIUM ローカル	linux	linux_kernel	In the Linux kernel, the following vulnerability has been resolved: net: ftgmac100: fix ring allocation unwind on open failure ftgmac100_alloc_rings() allocates rx_skbs, tx_skbs, rxdes, txdes, and rx_scratch in stages. On intermediate failures it returned -ENOMEM directly, leaking resources alloc… New	NVD-CWE-noinfo	CVE-2026-31737	2026-05-8 03:55	2026-05-2
4	6.3	MEDIUM ネットワーク	-	-	A vulnerability has been found in router-for-me CLIProxyAPI 6.9.29. Affected by this issue is some unknown functionality of the file internal/api/handlers/management/api_tools.go of the component API Interface. The manipulation of the argument url leads to server-side request forgery. Remote exploi… New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-8081	2026-05-8 03:51	2026-05-8
5	9.8	CRITICAL ネットワーク	-	-	Insecure Permissions vulnerability in grokability snipe-it v.8.4.0 and before and fixed after 2026-03-10 commit 676a9958 allows a remote attacker to execute arbitrary code via the app/Http/Controllers/Api/UploadedFilesController.php component New	CWE-284 不適切なアクセス制御	CVE-2026-37709	2026-05-8 03:50	2026-05-8
6	-		-	-	npm package parse-ini v1.0.6 is vulnerable to Prototype Pollution in index.js(). New	-	CVE-2025-63703	2026-05-8 03:50	2026-05-8
7	-		-	-	NPM package query-parser-string 1.0.0 is vulnerable to Prototype Pollution. The package does not properly sanitize user supplied query parameters and merges them to the newly created object. New	-	CVE-2025-63704	2026-05-8 03:50	2026-05-8
8	7.5	HIGH ネットワーク	-	-	Regex Denial of Service in youtube-regex npm package through version 1.0.5. New	CWE-400 リソースの枯渇	CVE-2025-65122	2026-05-8 03:50	2026-05-8
9	6.8	MEDIUM 物理	-	-	Medtronic MyCareLink Patient Monitor has an internal serial interface, which allows an attacker with physical access to access a login prompt via a UART terminal. New	CWE-1263 不適切な物理的アクセス制御	CVE-2025-4386	2026-05-8 03:46	2026-05-8
10	6.8	MEDIUM 物理	-	-	Medtronic MyCareLink Patient Monitor uses per-product credentials that are stored in a recoverable format. An attacker can use these credentials to modify encrypted drive data. New	CWE-313 ファイル内またはディスク上の平文保存	CVE-2025-4397	2026-05-8 03:46	2026-05-8

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

2026-5-8 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	217,DHS can’t create vast DNA database to track ICE critics, lawsuit says,Lawsuit accuses DHS of plugging DNA database into ICE surveillance machine.,Ashley Belanger,–,5/7/2026,\|,26,Mozilla says 271 v ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Canvas login portals hacked in mass ShinyHunters extortion campaign,New TCLBanker malware self-spreads over WhatsApp and Outlook,New PCPJack worm steals credentials, cleans TeamPCP infections,Don’t mi ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Laptops,Tech Companies Are Freaking Out About RAMageddon,Memory and chip suppliers are the Roadrunner, we're Wile E. Coyote and shortages are the anvil. Poof.,By,Lori Grunin,Are the $599 MacBook Neo's ...	English News 海外ブログ
4	Cybersecurity News	https://securityonline.info/	CVE-2026-6973,Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability →,CVE-2026-6973 - An actively exploited vulnerability has been detected. Please review the threat intelligen ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	Google,The Google Fitbit Air is an AI-infused take on Whoop wearables,It's basically a small Fitbit Inspire without a strap.,By,Cherlynn Low,Read More,Reviews,HP EliteBoard G1a review: It's a desktop ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	Extortion Using Smart Glasses Is a Thing Now,A woman in London was asked to pay up if she wanted a video of her removed from social media.,James Pero,May 7,The Next ‘Game of Thrones’ Book Is… Just ‘Ga ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	What Mozilla learned running an AI security bug hunting pipeline on Firefox,May 7, 2026,One keypress is all it takes to compromise four AI coding tools,May 7, 2026,$250 million cryptocurrency heist fu ...	English News 海外情報提供
8	Mashable	https://mashable.com/	Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Gifts for Moms, Dads, and Grads,Look Up,Mashable Selects,Creator Playbook,Mashable Readers' Choice,From cheating to AI liter ...	English News 海外ブログ
9	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.08（金）,2026.5.7 Thu 8:05,ホテルオークラ福岡が人事関係業務を行うサーバにランサムウェア攻撃、システムニシツウがクラウドシステム上に構築,株式会社ホテルオークラ福岡は4月10日、同社従業員情報に関するランサムウェア被害について発表した。,オーミケンシへのサイバー攻撃、基幹システムの停止で決算手続きに遅延,2026.5.7 Thu 8:05,日本テレネットへのラン ...	Japanese News 情報提供
10	Schneier on Security	https://www.schneier.com/	Smart Glasses for the Authorities,ICE is,developing,its own version of smart glasses, with facial recognition tied to various databases.,Tags:,biometrics,,,DHS,,,face recognition,Posted on May 7, 2026 ...	English News 海外ブログ
11	scmagazine	https://www.scmagazine.com/	Palo Alto Networks says patch for exploited PAN-OS firewall bug forthcoming,Steve,Zurier,May 7, 2026,Palo Alto confirms that its PAN-OS firewalls were actively exploited by a zero-day for more than a ...	English News 海外情報提供
12	securityweek	https://www.securityweek.com/	Worries About AI’s Risks to Humanity Loom Over the Trial Pitting Musk Against OpenAI’s Leaders,Musk said that he could have founded OpenAI as a for-profit company, just like the other companies he sta ...	English News 海外情報提供
13	TechCrunch	https://techcrunch.com/	Elon Musk’s lawsuit is putting OpenAI’s safety record under the microscope,Tim Fernholz,4 hours ago,Startups,Could Lovable’s automatic 10% pay raise be the cure for toxic cultures?,Julie Bort,5 hours ...	English News 海外ブログサイト情報収集
14	TechNadu.com	https://www.technadu.com/	World Password Day: Why Secure-by-Design Strategies Must Replace Password Dependence,By,Vishwa Pandagle,\|,Published,The Real Reason Passwordless Security Stalls in SMBs,By,Vishwa Pandagle,\|,Published, ...	English News 海外情報提供
15	TechRadar	https://www.techradar.com/	Anthropic drops shocking warning about near-future AI that can program and improve itself,Anthropic warns of AI capable of 'recursive self-improvement,' and we'd better prepare for this scary, near fu ...	English News 海外ブログ
16	The Verge	https://www.theverge.com/	Mira Murati’s deposition pulled back the curtain on Sam Altman’s ouster,The former OpenAI CTO had receipts. But they mostly confuse her own story.,Hayden Field,7:55 PM UTC,A hacker ran me over with a ...	English News 海外ブログ
17	wired	https://www.wired.com/	Cruise concerns,Here’s What You Need to Know About the Hantavirus,While the outbreak aboard a cruise ship in the Atlantic is concerning, the virus isn’t easily transmitted through casual contact.,By,E ...	English News ブログ
18	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	ネットスコープ・CPOが説く、「シングルベンダーSASE」の価値とAI時代への対応,2026-05-08 07:00,「Microsoft Edge」がパスワードを平文でメモリーに格納する理由,2026-05-07 10:05,読まれている記事,「Linux」に極めて重大な脆弱性--「Copy Fail」発覚,サイバーセキュリティ専門家の約半分が転職を希望--その理由とは,「Mac」でセキュリティ ...	Japanese News 情報提供
19	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/05/07,株式会社マネーフォワード、GitHubへの不正アクセスを発表　リポジトリがコピーされ個人情報の一部流出の可能性,2026/05/07,東北大学、管理サーバーへの不正アクセスを発表　東北大学病院の治験関連資料で個人情報漏洩の可能性,IoT機器用セキュリティ対策	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Mandiant, Inc	https://www.mandiant.com/	Infrastructure,Vertex AI Search for Commerce,Infrastructure,クロスクラウドネットワーク,ハイブリッドおよびマルチクラウドネットワーキングを簡素化し、ワークロード、データ、ユーザーを保護します。,BigQuery 移行サービス,データウェアハウスとデータレイクの移行を効率化するツールと特典。,Vertex AI Search for ...	English Web診断ネットワーク診断海外スマフォ診断 IoT診断コンサルインシデント対応 Pentest 標的型メール訓練 SOC Cloudセキュリティ Cloud 無線LAN診断 Infra Security ソーシャルエンジニアリング Active Directory診断脅威インテリジェンスマルウェア・ランサムウェア対応物理セキュリティサイバーリスク管理組込デバイス診断インサイダー脅威診断リモートセキュリティ診断内部攻撃診断
2	Positive Technologies	https://www.ptsecurity.com/	ОНЛАЙН-МЕРОПРИЯТИЕ,Зарегистрироваться,PT NAD 13.0,Очень детектные дела,Облачный детект, заоблачное реагирование,4 июня в 14:00,Зарегистрироваться,Онлайн-запуск: PT NAD 13.0 — Облачное детектирование, ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
3	Trustwave	https://www.trustwave.com/ja-jp/	UPCOMING EVENT,Join us at the Gartner,®,Security & Risk Management Summit \| June 1-3	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策
4	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	05.27,[水],05.28,オーストラリア　Pullman Melbourne Albert Park,Australian Coatings Show 2026	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
5	セコムトラストシステムズ株式会社	https://www.secomtrust.net/	2026年6月17日（水） & 2026年6月18日（木）14：00～,SCS評価制度を活用した現状整理の進め方　～セキュリティ対策の現在地と次の一手～,開催日	Japanese Web診断ネットワーク診断会社コンサル WAF 教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援標的型メール訓練 SOC Cloud
6	株式会社トライコーダ	https://www.tricorder.jp/	お名前メールアドレス問い合わせ内容,Message	Japanese Web診断ネットワーク診断ネットワーク診断会社著名人教育 Pentest

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Nessus	https://jp.tenable.com/products/nessus	カスタマイズできるレポート作成機能,カスタマイズできるレポート作成機能,11.7 万以上,319,000 以上,脆弱性評価のゴールドスタンダード。IT 環境全体のセキュリティギャップを特定、修正します。,カスタマイズできるレポート作成機能,柔軟な導入方法,カスタマイズできるレポート作成機能,柔軟な導入方法	Japanese ネットワーク診断大手 Tools 海外自動診断ツール Windows Linux/Unix Mac OS 脆弱性管理
2		Suricata	https://suricata.io/		English Tools オープンソース IDS/IPS管理

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Rapid7 ブログ	https://www.rapid7.com/blog/	3701,Artificial Intelligence,Rapid7 and OpenAI: Helping Defenders Move at Machine Speed,Wade Woolwine,Exposure Management,Why Security in 2026 Requires Continuous Threat and Exposure Management (CTEM) ...	English 大手海外会社ブログ情報提供
2		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu May 7 17:47:57 2026,2026.05.07,》,「セーラームーンに似ている」　生成AIを使った化粧品の広告が物議　メーカーは謝罪と広告の撤去を発表,(ITmedia, 5/7)。これほどあからさまにやっているにもかかわらず、本家に許可取ってなかったというのはどういうことなのか。株式会社ウテナの法務は何やってたの。 ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	Webinar: Strengthening Public Safety Cyber Readiness,Learn why collective defense and analyst‑led security are critical for 24x7x365 public safety operations.,REGISTER NOW,Advisory,05.07.2026,Multiple ...	English 海外組織情報提供
2	IPA 情報処理推進機構	https://www.ipa.go.jp/	デジタル,2026年5月7日,第5回データ環境推進委員会と関連WG（データモデルWG、標準規格WG、言語基盤辞書検討WG）の資料を公開しました,デジタル,2026年5月7日,DX銘柄2026選定企業発表会を開催します,デジタル,2026年5月1日,DX認定制度認定事業者の公表（2026年5月1日認定適用）,2026年5月7日,更新：Linuxの脆弱性対策について(CVE-2026-31431、C ...	Japanese 組織行政資格情報提供
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-42284,- GitPython is a python library used to interact with Git repositories. Prior to version 3.1.47, _clone() validates multi_options as the original list, then executes shlex.split(" ".joi ...	English 組織行政
4	NICT 情報通信研究機構	http://www.nict.go.jp/	お知らせ,革新的情報通信技術（Beyond 5G（6G））基金事業電波有効利用研究開発プログラムに係る令和8年度新規委託研究の公募の結果,2026年,5月7日,国立研究開発法人情報通信研究機構（NICT、理事長：大野英男）（以下、「NICT」という。）は、革新的情報通信技術（Beyond 5G（6G））基金事業の電波有効利用研究開発プログラムに係る令和8年度新規委託研究の公募について、下記のと ...	Japanese 組織行政

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/05/07,現在の登録件数：282007件,2026/05/07,JVNDB-2026-014353,CISA ICS Advisory / ICS Medical Advisory（2026年04月30日）,2026/05/07,JVNDB-2026-014352,opennebulaにおけるクロスサイトスクリプティングの脆弱性,6.1（警告）,2026/05/07,JVN ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供