セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年4月30日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	4.7	警告ネットワーク	リコー	Web Image Monitor	リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機（MFP）におけるオープンリダイレクトの脆弱性 New	CWE-Other その他	CVE-2026-41226	2026-04-30 14:09	2026-04-30
2	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-31571	2026-04-30 12:34	2026-04-24
3	4.7	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける競合状態に関する脆弱性 New	CWE-362 競合状態	CVE-2026-31572	2026-04-30 12:34	2026-04-24
4	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-31573	2026-04-30 12:34	2026-04-24
5	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-31574	2026-04-30 12:34	2026-04-24
6	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-31575	2026-04-30 12:34	2026-04-24
7	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-31576	2026-04-30 12:34	2026-04-24
8	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2026-31577	2026-04-30 12:34	2026-04-24
9	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-31578	2026-04-30 12:34	2026-04-24
10	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux KernelにおけるNULL ポインタデリファレンスに関する脆弱性 New	CWE-476 NULL ポインタデリファレンス	CVE-2026-31579	2026-04-30 12:33	2026-04-24

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年4月30日4:58

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.5	MEDIUM ネットワーク	technitium	dnsserver	Technitium DNS Server before 15.0 allows DNS traffic amplification via cyclic name server delegation. New	CWE-684 指定された機能の不適切な提供	CVE-2026-42255	2026-04-30 03:54	2026-04-26
2	8.8	HIGH ネットワーク	tenda	f456_firmware	A vulnerability was identified in Tenda F456 1.0.0.5. The impacted element is the function fromP2pListFilter of the file /goform/P2pListFilter. The manipulation of the argument menufacturer/Go leads to buffer overflow. The attack is possible to be carried out remotely. The exploit is publicly avail… New	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-7019	2026-04-30 03:44	2026-04-26
3	8.8	HIGH ネットワーク	tenda	f456_firmware	A weakness has been identified in Tenda F456 1.0.0.5. The impacted element is the function fromaddressNat of the file /goform/addressNat. Executing a manipulation of the argument menufacturer/Go can lead to buffer overflow. The attack may be performed from remote. The exploit has been made availabl… New	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-7029	2026-04-30 03:36	2026-04-26
4	8.8	HIGH ネットワーク	tenda	f456_firmware	A security vulnerability has been detected in Tenda F456 1.0.0.5. This affects the function fromRouteStatic of the file /goform/RouteStatic. The manipulation of the argument page leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and ma… New	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-7030	2026-04-30 03:36	2026-04-26
5	8.8	HIGH ネットワーク	tenda	f456_firmware	A vulnerability was detected in Tenda F456 1.0.0.5. This impacts the function fromSafeMacFilter of the file /goform/SafeMacFilter. The manipulation of the argument page results in buffer overflow. It is possible to launch the attack remotely. The exploit is now public and may be used. New	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-7031	2026-04-30 03:29	2026-04-26
6	8.8	HIGH ネットワーク	tenda	f456_firmware	A flaw has been found in Tenda F456 1.0.0.5. Affected is the function SafeEmailFilter of the file /goform/SafeEmailFilter. This manipulation of the argument page causes buffer overflow. The attack can be initiated remotely. The exploit has been published and may be used. New	CWE-119 CWE-120 バッファエラー古典的バッファオーバーフロー	CVE-2026-7032	2026-04-30 03:26	2026-04-26
7	5.9	MEDIUM ネットワーク	vmware	spring_ai	In Spring AI, an attacker can bypass conversation isolation and exfiltrate sensitive memory from other users’ chat histories, including secrets and credentials, by injecting filter logic through conversationId. Only applications that use VectorStoreChatMemoryAdvisor and pass user-supplied input as … New	CWE-284 不適切なアクセス制御	CVE-2026-40966	2026-04-30 03:18	2026-04-28
8	8.8	HIGH ネットワーク	vmware	spring_ai	SQL injection vulnerability in Spring AI's `CosmosDBVectorStore` allows attackers to execute arbitrary SQL queries via crafted document IDs. Affected versions: Spring AI: 1.0.0 - 1.0.5 (fixed in 1.0.6), 1.1.0 - 1.1.4 (fixed in 1.1.5) New	CWE-89 SQLインジェクション	CVE-2026-40978	2026-04-30 03:16	2026-04-28
9	6.1	MEDIUM ローカル	vmware	spring_ai	In Spring AI, having access to a shared environment can expose the ONNX model used by the application. Affected versions: Spring AI: 1.0.0 - 1.0.5 (fixed in 1.0.6), 1.1.0 - 1.1.4 (fixed in 1.1.5) New	CWE-377 安全でない一時ファイル	CVE-2026-40979	2026-04-30 03:16	2026-04-28
10	5.3	MEDIUM ネットワーク	-	-	A vulnerability was identified in NousResearch hermes-agent 0.8.0. Affected by this issue is some unknown functionality of the file gateway/platforms/wecom.py of the component WeChat Work Platform Adapter. The manipulation leads to path traversal. It is possible to initiate the attack remotely. The… New	CWE-22 パス・トラバーサル	CVE-2026-7396	2026-04-30 03:16	2026-04-30

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31
7	MariaDB 10.6	2026-06-30
8	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-4-30 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	68,ABC can beat Trump FCC’s license threat if owner Disney is willing to fight,Broadcast license renewals are “all but automatic” due to 1996 change in US law.,Jon Brodkin,–,4/29/2026,\|,63,OpenAI Code ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Official SAP npm packages compromised to steal credentials,Popular WordPress redirect plugin hid dormant backdoor for years,Hackers exploit RCE flaws in Qinglong task scheduler for cryptomining,Hacker ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Foldable Phones,Watch Out Samsung, Motorola's Razr Fold Has a Real Edge,The company's first book-style foldable is a sleek new device that stacks up to competitors.,By,David Lumb,TVs Are Getting Uncom ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-04-29,A Critical Bluetooth Pairing Weakness Is A Wake-Up Call,A flaw in Fast Pair-enabled accessories shows how “convenience” features turn everyday earbuds into eavesdropping tools. By Brett Wa ...	English News 海外情報提供
5	Cybersecurity News	https://securityonline.info/	CVE-2026-41940 - An actively exploited vulnerability has been detected. Please review the threat intelligence report immediately.,April 29, 2026,Legacy Leak: Deprecated GNU C Library Functions Spark N ...	English News 海外情報提供
6	Engadget	https://www.engadget.com/	News,AI,Apps,Computing,Mobile,Social Media,EVs & Transportation,Reviews,Smartphones,Laptops & PCs,Gaming,Headphones,Wearables,Photography,Tablets,Home,Buying Guides,Laptops,Headphones,Smart Home,Gamin ...	English News 海外ブログ
7	Gizmodo	https://gizmodo.com/	Jack Dorsey Beats Elon Musk to the Punch With a Reboot of Vine,A Dorsey-funded, AI-free reboot of Vine just launched on the Apple App Store and Google Play.,Social Media,Bruce Gil,Apr 29,Astronomer Fi ...	English News 海外ブログ
8	HELPNETSECURITY	https://www.helpnetsecurity.com/	Police bust scam call centres behind €50 million in fraud losses,April 29, 2026,88% of self-hosted GitHub servers exposed to RCE, researchers warn (CVE-2026-3854),April 29, 2026,Buggy Vect ransomware ...	English News 海外情報提供
9	Japan Security Summit	https://japansecuritysummit.org/	AI時代に巧妙化する採用詐欺,2026.04.30,編集部,日本のクレジットカード情報が“世界最高値”で取引、ダーク...,2026.04.30,編集部,IPA、暗号鍵管理ガイドライン最新版を公開,2026.04.29,編集部	Japanese News 組織
10	Mashable	https://mashable.com/	Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,In My Bag,Look Up,new rules,How schools introduce AI to young students,in my bag,Twitch streamer Amira Virgil on building co ...	English News 海外ブログ
11	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.04.30（木）,2026年4月30日,HENNGE One、SOC2 対応プラットフォーム「Fit&Gap」と SSO 連携,HENNGE株式会社は4月23日、「HENNGE One」がSecureNavi株式会社のSOC2対応プラットフォーム「Fit&Gap」へのシングルサインオン連携に対応したと発表した。,福岡で 5 / 14・15 開催の「地域×Tech 九州」に HENNGE ...	Japanese News 情報提供
12	Schneier on Security	https://www.schneier.com/	Claude Mythos Has Found 271 Zero-Days in Firefox,That’s,a lot,. No, it’s an extraordinary number:,Since February, the Firefox team has been working around the clock using frontier AI models to find an ...	English News 海外ブログ
13	scmagazine	https://www.scmagazine.com/	LiteLLM exploited within 36 hours of disclosure via SQL injection bug,Steve,Zurier,April 29, 2026,Latest case was the second time in five weeks the Python package was exploited.,AI/ML,Securing every d ...	English News 海外情報提供
14	securityledger.com	https://securityledger.com/	Wednesday, April 29, 2026,Brinker Introduces a Novel Approach to Deepfake Detection,April 29, 2026,\|,cybernewswire,WILMINGTON, Delaware, 29th April 2026,...,Continue Reading	English News 海外情報提供
15	securityweek	https://www.securityweek.com/	Fresh LiteLLM Vulnerability Exploited Shortly After Disclosure,The vulnerability allows attackers to read data from a LiteLLM proxy’s database and potentially modify it.,Hundreds of Internet-Facing VN ...	English News 海外情報提供
16	TechCrunch	https://techcrunch.com/	Apps,Google gains 25M subscriptions in Q1, driven by YouTube and Google One,Sarah Perez,2 hours ago,AI,Google Photos uses AI to make the iconic closet from ‘Clueless’ a reality,Sarah Perez,7 hours ago ...	English News 海外ブログサイト情報収集
17	TechNadu.com	https://www.technadu.com/	MeitY Issues Warning to VPN Providers Over Access to Banned Betting Platforms,By,Rachita Jain,\|,Published,Proton VPN 2026 Roadmap: Faster Apps, Stronger Privacy, and Easier Control for Users,By,Rachit ...	English News 海外情報提供
18	TechRadar	https://www.techradar.com/	Motorola Razr Ultra 2026 hands-on — say hello to the Galaxy Z Flip 7's biggest rival,The Razr Ultra 2026 keeps the same winning flip-phone formula as its predecessors, but upgrades like a bigger batte ...	English News 海外ブログ
19	The Verge	https://www.theverge.com/	Larry’s risky business,Oracle’s betting everything on OpenAI. Will it pay off or pop the bubble?,Elizabeth Lopatto,1:57 PM UTC,Electric air taxis are finally taking flight — just not with passengers, ...	English News 海外ブログ
20	wired	https://www.wired.com/	Getting Handsy,I've Covered Robots for Years. This One Is Different,From sorting chicken nuggets to screwing in lightbulbs, Eka’s robotic claw feels like we're approaching a ChatGPT moment for the phy ...	English News ブログ
21	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	サイバーセキュリティ専門家の約半分が転職を希望--その理由とは,2026-04-30 07:00,グーグル、AIエージェントによるサイバーセキュリティ基盤「Agentic Defense」を発表,ゼロトラストの誤解--実務者が陥りやすい10の思い込み,AI活用の成否を分かつ「データの構造化」——営業DXを加速させる次世代基盤の条件,今や攻撃標的と化したVPN、境界防御は限界に。ゼロトラストによる新 ...	Japanese News 情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Expel, Inc.	https://expel.com	Managed detection and response (MDR),Workbench™ operations platform,24x7 security operations,Detection coverage,Resource center,Briefs & datasheets,ebooks & whitepapers,Knowledge center,About us,Equit ...	English 会社マネージドセキュリティサービスプロバイダー(MSSP) マネージド・ディテクション・アンド・レスポンス(MDR)

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Open Source DFIR	https://osdfir.blogspot.com/	“Forensics tools” where are your tests?,Get link,Facebook,X,Pinterest,Email,Other Apps,By,Joachim Metz,April 28, 2026,“Forensics tools” where are your tests? In the context of digital forensics and in ...	English インシデント対応ブログ Forensic 情報提供
2	Rapid7 ブログ	https://www.rapid7.com/blog/	3692,Industry Trends,Get Motivated: What to Expect from Our Keynote at Rapid7's Global Cybersecurity Summit,Emma Burdett	English 大手海外会社ブログ情報提供
3	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Wed Apr 29 16:29:48 2026,■,2026.04.29,》,「スマホ農場」でつくる閲覧数　SNS時代の「正義」に現実が揺らぐ,(朝日, 4/28)。情報工作。,》,原油輸入「脱中東」探る元売り各社…産地変更で設備改修に数十億円規模、中期的戦略見直し迫られる可能性,(読売, 4/16),代替調達でハードルとなるのが油種の違いだ。米国産は主に軽質油、カ ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	Advisory,04.28.2026,Multiple Vulnerabilities in Mozilla Products Could Allow for Arbitrary Code Execution,Read More,Advisory,Advisory,04.28.2026,Oracle Quarterly Critical Patches Issued April 21, 2026 ...	English 海外組織情報提供
2	MISP Threat Sharing	https://www.misp-project.org/	MISP 2.5.37 - Templates, Assemble!,on April 29, 2026,We are happy to announce the release of,MISP v2.5.37,, headlined by the brand-new,Event Templating system,— a complete redesign that replaces the l ...	English 海外組織インシデント対応オープンソースデータ管理・保護監視脅威インテリジェンス MISP
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-7053,- A security flaw has been discovered in Tenda F456 1.0.0.5. This affects the function frmL7ProtForm of the file /goform/L7Prot of the component httpd. Performing a manipulation of the a ...	English 組織行政

CTF/Bug Bounty

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacker One	https://www.hackerone.com/	Explore the Platform,Pentest as a Service,HackerOne’s agentic AI system that turns vulnerability noise into validated, prioritized, and remediated outcomes, helping security teams reduce risk at scale ...	English Hacking Bug Bounty

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[29 Apr 2026],T,DSA-6237-1 openjdk-17,security update,[29 Apr 2026],T,DSA-6236-1 firefox-esr,security update,[28 Apr 2026],T,DSA-6235-1 dnsdist,security update,[28 Apr 2026],T,DSA-6234-1 pdns-recursor ...	English Linux/Unix セキュリティ勧告

2026-4-29 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/04/28,受託事業の再委託先企業がランサムウェア感染│AGS株式会社,2026/04/28,千葉大学、複数のMicrosoft 365アカウントが不正アクセス被害で1件超の迷惑メールや情報漏えいの可能性,ゼロトラストセキュリティ	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		株式会社アルファネット	https://www.anet.co.jp/	5/22＜神奈川最大級＞AI×ワークスタイル変革フェア in そごう横浜,5/11-12　攻めのAI×守りのセキュリティ in 高輪ゲートウェイ	Japanese Web診断ネットワーク診断会社コンサル WAF 教育 Pentest E-Learning 標的型メール訓練情報提供 CSIRT構築 Cloud 物理セキュリティ

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Compass Security Blog	https://blog.compass-security.com/	Tabletop Simulations: Where Theory Meets Reality,April 28, 2026,/,Andreas Arnold,/,0 Comments,On paper, the vast majority of crisis plans look reasonable, actionable and complete. Once the rubber hits ...	English 海外会社ブログ情報提供
2	Qualys Security Blog	https://blog.qualys.com/	39,22,April 27, 2026,33,7	English 大手海外ブログ情報提供
3	Ubuntuの公式ブログ	https://ubuntu.com/blog	AI,Run NVIDIA Nemotron 3 Nano Omni locally in a single command,by,Canonical,on 28 April 2026,AI,Ubuntu Pro comes to Nutanix bare-metal Kubernetes,by,Canonical,on 8 April 2026,Article,Ubuntu	English 大手海外ブログ情報提供

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/04/28,現在の登録件数：280712件,2026/04/28,JVNDB-2026-013059,IObitのMalware Fighterにおける引用されない検索パスまたは要素に関する脆弱性,7.8（重要）,2026/04/28,JVNDB-2026-013058,Apache Software FoundationのApache DolphinSchedulerにおけ ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供