セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月19日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	（複数のベンダ）	（複数の製品）	SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性 New	-	-	2026-06-19 11:02	2026-06-18
2	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年06月16日） New	-	-	2026-06-18 11:35	2026-06-17
3	8.1	重要ネットワーク	Mozilla Foundation	Mozilla Firefox Mozilla Thunderbird	Mozilla FoundationのMozilla Firefox等の複数製品における古典的バッファオーバーフローの脆弱性 New	CWE-120 古典的バッファオーバーフロー	CVE-2026-12328	2026-06-17 15:46	2026-06-16
4	5.3	警告ネットワーク	Mozilla Foundation	Mozilla Firefox Mozilla Thunderbird	Mozilla FoundationのMozilla Firefox等の複数製品における複数の脆弱性 New	CWE-119 CWE-416 CWE-476	CVE-2026-12329	2026-06-17 15:46	2026-06-16
5	5.4	警告ネットワーク	Mozilla Foundation	Mozilla Firefox Mozilla Thunderbird	Mozilla FoundationのMozilla Firefox等の複数製品におけるバッファエラーの脆弱性 New	CWE-119 バッファエラー	CVE-2026-12330	2026-06-17 15:46	2026-06-16
6	6.5	警告ネットワーク		-	シスコシステムズのCisco Catalyst SD-WAN Managerにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-20262	2026-06-17 15:46	2026-06-15
7	7.8	重要ローカル	NVIDIA	NeMo	NVIDIAのNeMoにおけるコードインジェクションの脆弱性 New	CWE-94 コード・インジェクション	CVE-2026-24155	2026-06-17 15:46	2026-06-16
8	7.8	重要ローカル	NVIDIA	NeMo	NVIDIAのNeMoにおける信頼できないデータのデシリアライゼーションに関する脆弱性 New	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-24228	2026-06-17 15:46	2026-06-16
9	5.5	警告ローカル	Advanced Micro Devices (AMD)	uprof	Advanced Micro Devices (AMD)のuprofにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-28237	2026-06-17 15:46	2026-06-9
10	6.5	警告ネットワーク	Grafana Labs	Grafana	Grafana LabsのGrafanaにおける外部からアクセス可能なファイルまたはディレクトリに関する脆弱性 New	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2026-33380	2026-06-17 15:46	2026-05-13

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月20日4:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	zoom	meeting_software_development_kit workplace	Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access. New	CWE-939 カスタム URL スキームのハンドラの不適切な認可	CVE-2026-53408	2026-06-17 03:59	2026-06-13
2	7.2	HIGH ネットワーク	mariadb	mariadb	MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.27, 10.11.1 to before 10.11.18, 11.4.1 to before 11.4.12, 11.8.1 to before 11.8.8, and 12.3.1, a high-privileged MariaDB user could've used wsrep_sst_receive_address or wsrep_sst_donor global system va… New	CWE-78 OSコマンド・インジェクション	CVE-2026-48165	2026-06-17 03:58	2026-06-13
3	6.1	MEDIUM ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary… New	CWE-81 CWE-367 エラーメッセージ用 Web ページ内のスクリプトの不適切な無害化 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-41568	2026-06-17 03:31	2026-06-13
4	7.2	HIGH ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to redirect a bind mount target to an arbitrary h… New	CWE-61 CWE-367 UNIX Symbolic Link のフォロー Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-42306	2026-06-17 03:31	2026-06-13
5	5.5	MEDIUM ローカル	amd	uprof	Unrestricted resource allocation in AMD uProf may be exploitable to consume excessive system resources, potentially leading to a loss of availability. New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-28237	2026-06-17 03:08	2026-06-10
6	5.5	MEDIUM ローカル	amd	uprof	Improper access control in AMD uProf may allow a local attacker with user privileges to write to the kernel-shared memory section, potentially resulting in crash or denial of service. New	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-0466	2026-06-17 03:05	2026-06-10
7	5.5	MEDIUM ローカル	gpac	gpac	A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-416 解放済みメモリの使用	CVE-2025-55650	2026-06-17 02:39	2026-06-16
8	5.5	MEDIUM ローカル	gpac	gpac	A NULL pointer dereference in the gf_media_map_esd function (media_tools/isom_tools.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-476 NULL ポインタデリファレンス	CVE-2025-55649	2026-06-17 02:39	2026-06-16
9	5.5	MEDIUM ローカル	gpac	gpac	A heap buffer overflow in the gf_opus_parse_packet_header function (media_tools/av_parsers.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-122 ヒープオーバーフロー	CVE-2025-55648	2026-06-17 02:39	2026-06-16
10	5.5	MEDIUM ローカル	gpac	gpac	An Out-of-Memory in the mp4_mux_cenc_insert_pssh function (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2025-55647	2026-06-17 02:38	2026-06-16

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2026-06-13 〜 2026-06-20

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Tailwind 1	フレームワーク	4.3.1	2026-06-13	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-19 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	bring out your dead,Hunter-gatherers in Siberia died of a plague outbreak 5,500 years ago,We can’t blame the Neolithic Transition for the plague anymore.,Kiona N. Smith,–,6/18/2026,\|,28,FDA advisors u ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices.,Microsoft working on Defender patch for RoguePlanet zero-day,Malicious JetBrains Marketplace plugins steal AI API keys from develop ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	GTA 6: Preorders Start June 25,Ring’s 2026 Panic Button,HP OmniBook Ultra 14 Review,Subscriptions Cost $1,300 a Year, CNET Survey Finds,Laptops,HP OmniBook Ultra 14's Design and Performance Make It a ...	English News 海外ブログ
4	Cybersecurity News	https://securityonline.info/	Critical Alert,1 Active Exploit Detected Today,CVE-2026-20253,—,Splunk Enterprise Missing Authentication for Critical Function Vulnerability →,Powered by,CVE Watchtower,🔔 Enable Desktop Alerts,×,June ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	GTA 6 pre-orders open on June 25,Pre-orders for Grand Theft Auto 6 open in just one week.,By,Kris Holt,Read More,Wearables,XGIMI MemoMind One review: Smart glasses, creepy AI,XGIMI's MemoMind One is a ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	A Monolith Designed to Record Civilization’s Downfall Is Finally Taking Shape,The creators of this monolithic doomsday tracker say it is on track for installation in remote Tasmania by December.,Clima ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	Law enforcement hits SocGholish: 106 servers down, 15,000 sites cleaned,June 18, 2026,Malware attacks strip Roblox developers of entire games,June 18, 2026,74,000 Fortinet firewall credentials exposed ...	English News 海外情報提供
8	is 702（インターネットセキュリティナレッジ）	https://news.trendmicro.com/ja-jp/	個人情報が流出したらどうなる？詐欺につながるリスクと対処法,2026/6/18,詐欺,詐欺 (107),個人情報/プライバシー (14),AIへの期待も不安も9割超え〜調査で見えた「使いたいけど怖い...,2026/5/27,ネット詐欺 (99)	Japanese News 大手
9	Krebs on Security	https://krebsonsecurity.com/	‘Popa’ Botnet Linked to Publicly-Traded Israeli Firm,June 18, 2026,1 Comment,For the past four years, a sprawling Android-based botnet called,Popa,has forced millions of consumer TV boxes to relay Int ...	English News 海外ブログ
10	Mashable	https://mashable.com/	Say More,Creator Playbook,Mashable @Home,Tech,5 deals under $25 worth shopping before Prime Day,TVs,I track TV prices year-round, so I know that these 25+ TV deals ahead of Prime Day are actually wort ...	English News 海外ブログ
11	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.19（金）,特集,2026.6.18 Thu 8:10,今日もどこかで情報漏えい第49回「2026年5月の情報漏えい」その地方ならではのケジメのつけ方,5 月に最も件数換算の被害規模が大きかったのは、ユニバーサルミュージック合同会社による「ユニバーサルミュージックのECサイトへの不正アクセス、合計 3,105,585件の顧客情報が流出」の 3,105,585 件だった。,セキ ...	Japanese News 情報提供
12	Schneier on Security	https://www.schneier.com/	Embedding Forbidden Text in Spyware to Discourage AI Analysis,At least one malware developer is,adding text,about nuclear and biological weapons to their spyware, in an effort to stop automatic AI ana ...	English News 海外ブログ
13	scmagazine	https://www.scmagazine.com/	Malware campaign uses VirusTotal manipulation, legitimate news sites to gain reputation,June 18, 2026,The clipboard hijacker campaign also uses “ghost networks” on social media to boost engagement.,Id ...	English News 海外情報提供
14	securityweek	https://www.securityweek.com/	Majority of Internet-Accessible REDCap Servers Outdated,These servers are regularly targeted by China-linked UNC6508 for initial access and backdoor deployment.,Accenture to Acquire Majority Stake in ...	English News 海外情報提供
15	TechCrunch	https://techcrunch.com/	AI,OpenAI is bringing on some big guns in the lead-up to its IPO,3 hours ago,Startups,The 11 standout startups from YC’s Demo Day, according to VCs,Marina Temkin,Dominic-Madori Davis,3 hours ago,Trans ...	English News 海外ブログサイト情報収集
16	TechNadu.com	https://www.technadu.com/	Amazon’s One Medical Senior Health Announces Data Breach, ShinyHunters Claims Stealing 8.8 TB,By,Lore Apostol,\|,Published,Dutch Police Arrest Six in Amsterdam Bank Helpdesk Fraud Raid,By,Lore Apostol, ...	English News 海外情報提供
17	TechRadar	https://www.techradar.com/	Prime Day 2026,New GTA 6 trailer officially reveals cover art — and it looks pretty great,Grand Theft Auto 6 cover art has been officially revealed.,House of the Dragon season 3 review: an almost triu ...	English News 海外ブログ
18	The Verge	https://www.theverge.com/	Amazon employees say they’re facing termination for backing data center limits,After speaking up for regulation on data centers, Seattle activists say they were called into meetings with HR.,Hayden Fi ...	English News 海外ブログ
19	wired	https://www.wired.com/	Grade Expectations,How the Peter Thiel-Linked Dialog Club Secretly Ranks Its Members,Leaked files show the invite-only network grades members by their money and fame, shaping who’s in, who’s out, and ...	English News ブログ
20	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	セキュリティ運用の分断をDatadogはどう解消するのか--可観測性による防御の加速,2026-06-19 07:30,「Microsoft 365」の運用におけるリスク,ゼットスケーラー、AI時代のゼロトラスト新標準と3つの新製品を発表,ウェアラブルデバイスを身に着けるときに手放すもの--プライバシーやセキュリティを巡る懸念も,「AIの先端モデルは短期的に脅威でも長期的には防御に貢献」と専門家, ...	Japanese News 情報提供
21	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/06/18,小松製作所、13万9302名の個人情報が閲覧可能な状態に、システム設定不備で,2026/06/18,システム脆弱性利用され不正アクセス、7万件超の情報漏えいの可能性│佐嘉平川屋,2026/06/17,ダブルチェックするも電子メール誤送信し患者32名のメールアドレス漏えい│磐田市立総合病院,2026/06/17,警視庁、新たなサイバー攻撃「二段階式フィッシングメール」に注意喚起 ...	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Compass Security	https://www.compass-security.com/	Read more,Workshop: CySec in Public Transport,28.10.2026,The integrity and availability of data is crucial for the smooth operation of public transport. In this workshop, developed by onway ag and Com ...	English Web診断会社 CTF 教育インシデント対応 Forensic E-Learning
2	Positive Technologies	https://www.ptsecurity.com/	ВЕБИНАР,Зарегистрироваться,Ландшафт киберугроз: от модного термина к рабочему инструменту,23 июня в 14:00,Зарегистрироваться,ПРОДУКТ,Оставить заявку,Готова ли ваша инфраструктура к реальной атаке?,Про ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
3	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年6月18日更新,2026年7月7日開催,「カードセキュリティフォーラム 2026」にて展示・講演,2026年7月7日開催,2026.06.18 更新,「カードセキュリティフォーラム 2026」にて展示・講演	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
4	日本シノプシス合同会社	https://www.synopsys.com/ja-jp/	In-Personセミナー,July 15, 2026,PM/開発者に求められるｾｰﾌﾃｨ・ｾｷｭﾘﾃｨ重視の半導体開発に必要な規格理解・検証戦略・分析ﾂｰﾙをまとめて解説,オートモーティブ・セミナー,お申込受付中！,News Release,June 17, 2026,シノプシス、Multiphysics Fusion ソリューション第1弾の提供開始を発表,詳細はこちら,フィジカルAI,実環境へ ...	Japanese Web診断ネットワーク診断スマフォ診断 Cloudセキュリティ Secureアプリ開発環境 Secureアプリ開発環境オープンソースリスク検知
5	株式会社イエラエセキュリティ	https://ierae.co.jp/	詳細を見る,AWS WAF、初期設定から運用まで自社で対応できますか？～月額10万円以下で始めるWAF自動運用、乗り換え事例もご紹介～,開催日： 2026年6月24日（水）12:00開始,2026.06.18,プレスリリース,GMOインターネットグループ、陸上自衛隊「警備用ロボット（四足歩行型）システム導入検証業務」を受託～グループ4社と未来ロボットが結集、国産四足ロボットで駐屯地警備の未来を ...	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
6	株式会社セキュアイノベーション	https://www.secure-iv.co.jp/	We're verifying your browser,Website owner? Click here to fix,Vercel Security Checkpoint,\|,hnd1::1781824179-9PpodtHUuESOXJpikRNWGmgtpFhx0w9N,Enable JavaScript to continue,Vercel Security Checkpoint,\|, ...	Japanese Web診断ネットワーク診断会社 IoT診断コンサル WAF インシデント対応ブログログ管理 SOC
7	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	コンサルティング,インシデント対応訓練の進め方,～訓練支援の現場で見えてきた、準備から振り返りまでの勘所～,[開催日時],2026.07.29（水）14:00～15:00,無料ウェビナー	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Qualys Security Blog	https://blog.qualys.com/	Diksha Ojha,June 18, 2026,- 3 min read,Oracle Critical Patch Update, June 2026 Security Update Review,Posted in,Patch Tuesday,,,Vulnerabilities and Threat Research,1,3,4,25	English 大手海外ブログ情報提供
2	Redhatの公式ブログ	https://www.redhat.com/ja/blog	製品,プラットフォーム製品,Red Hat AI icon,artificial intelligence, Red Hat Enterprise Linux AI, Red Hat OpenShift AI, RHEL AI, machine learning,38,38,2025-03-12T19:43:40.963Z,image/svg+xml,Red Hat AI icon,artific ...	English 大手会社ブログ情報提供
3	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Jun 18 18:26:06 2026,2026.06.18,》,富士通、古田会長の取締役選任案を撤回　女性関連の不適切行動で,(日経, 6/16)。古田英範(67)。,》,米イランの戦闘終結に向けた覚書の全文が明らかに　高濃縮ウランの現地希釈やホルムズ海峡の航行再開など14項目,(TBS, 6/18),A Look at the Text of the A ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	White Paper: You Have a Cybersecurity Incident.,Cyber incidents move fast, but outcomes depend on coordinated defense.,Download Now,White Paper,06.18.2026,Illicit Sports Betting and Match Integrity Ri ...	English 海外組織情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-18 10:15,SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性	Japanese 組織行政インシデント対応
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-46859,- Vulnerability in the Oracle Agile PLM product of Oracle Supply Chain (component: Security). The supported version that is affected is 9.3.6. Easily exploitable vulnerability allows ...	English 組織行政
4	NICT 情報通信研究機構	http://www.nict.go.jp/	お知らせ,巨大磁気嵐が地球大気由来の酸素イオンを宇宙へ大量輸送,2026年,6月18日,国立研究開発法人情報通信研究機構（NICT）が参画した九州大学国際宇宙惑星環境研究センター・尾花由紀特任准教授らの研究グループは、ニュージーランドを中心とした地上磁力計観測網と、JAXAのジオスペース探査衛星「あらせ」の観測データを組み合わせることで、2024年5月10–11日の巨大磁気嵐時に、地球近傍宇宙空間 ...	Japanese 組織行政
5	OWASP	https://www.owasp.org/	Aikido and OWASP bring agentic Code Audit to the global AppSec community,Andrew van der Stock,, June 18, 2026,Aikido Security and OWASP launch a new individual member benefit: pentester-grade code au ...	English 組織

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		VULNERABILITY LAB	https://www.vulnerability-lab.com/	[,MAGAZINE,][,GALLERY,][,BUG BOUNTY LIST,][,HACKTIVITY,],\|,\|,Account,:,[,Registration,],Role,:,[,Anonymous,],Researcher,:,1848,Advisories,:,1138,Documents,:,42,Videos,:,242,Date,:,19.06.2026,TZ,:,01:0 ...	English News Windows Linux/Unix Mac OS 情報提供 Android iOS Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/18,現在の登録件数：287855件,2026/06/18,New,JVNDB-2026-020172,CISA ICS Advisory / ICS Medical Advisory（2026年06月16日）,-	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

Firewall

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Scutum	https://www.scutum.jp/	クラウド型WAF「Scutum」解説オンデマンドセミナー,月額32,780円～,月額32,780円～,『Webアプリの脆弱性を狙う攻撃を防御　クラウド型WAF「Scutum」解説オンデマンドセミナー』,2026.03.13,株式会社クラフティア様のWebサイトにおけるセキュリティ対策として、クラウド型WAF「Scutum」を採⽤,株式会社ファミリーマート様の決済アプリ「ファミペイ」におけるセキ ...	Japanese 会社 WAF Cloud

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Drupalのセキュリティ情報	https://www.drupal.org/security	JavaScript is disabled in your browser.,Please enable JavaScript to proceed.,A required part of this site couldn’t load. This may be due to a browser extension, network issues, or browser settin ...	English 海外セキュリティ勧告