セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

  JVN脆弱性情報         JVN脆弱性検索トップへ 

更新日:2026年5月10日18:00

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - (複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年05月05日) New - - 2026-05-8 12:25 2026-05-7
2 8.8 重要
ネットワーク 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足 		CVE-2026-31717 2026-05-8 12:24 2026-05-1
3 9.8 緊急
ネットワーク 		Linux Linux Kernel LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New CWE-416
解放済みメモリの使用 		CVE-2026-31718 2026-05-8 12:24 2026-05-1
4 7.5 重要
ネットワーク 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足 		CVE-2026-31719 2026-05-8 12:24 2026-05-1
5 7.8 重要
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける境界外書き込みに関する脆弱性 New CWE-787
境界外書き込み 		CVE-2026-31720 2026-05-8 12:24 2026-05-1
6 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足 		CVE-2026-31721 2026-05-8 12:24 2026-05-1
7 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足 		CVE-2026-31722 2026-05-8 12:24 2026-05-1
8 7.1 重要
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 New CWE-125
境界外読み取り 		CVE-2026-31774 2026-05-8 12:24 2026-05-1
9 5.5 警告
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける不特定の脆弱性 New CWE-noinfo
情報不足 		CVE-2026-31775 2026-05-8 12:24 2026-05-1
10 7.8 重要
ローカル 		Linux Linux Kernel LinuxのLinux Kernelにおける配列インデックスの検証に関する脆弱性 New CWE-129
配列インデックスの不適切な検証 		CVE-2026-31776 2026-05-8 12:24 2026-05-1

  NVD脆弱性情報         NVD脆弱性検索トップへ 

更新日":2026年5月10日4:58

No CVSS レベル
攻撃区分		 ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.3 MEDIUM
ネットワーク 		- - A vulnerability was determined in Wavlink NU516U1 M16U1_V240425. Affected by this issue is the function wan of the file /cgi-bin/adm.cgi. This manipulation of the argument ppp_username/ppp_passwd/rwan_ip/rwan_mask/rwan_gateway is directly passed by the attacker/so we can control the ppp_username/pp… New CWE-77
CWE-78
コマンドインジェクション
OSコマンド・インジェクション 		CVE-2026-8190
2026-05-10 03:16 2026-05-10
2 6.3 MEDIUM
ネットワーク 		- - A vulnerability was found in Wavlink NU516U1 M16U1_V240425. Affected by this vulnerability is the function wzdrepeater of the file /cgi-bin/adm.cgi. The manipulation of the argument wlan_bssid/sel_Automode/sel_EncrypTyp results in os command injection. It is possible to launch the attack remotely. … New CWE-77
CWE-78
コマンドインジェクション
OSコマンド・インジェクション 		CVE-2026-8189
2026-05-10 02:16 2026-05-10
3 6.3 MEDIUM
ネットワーク 		- - A vulnerability has been found in Wavlink NU516U1 M16U1_V240425. Affected is the function change_wifi_password of the file /cgi-bin/adm.cgi. The manipulation of the argument wl_channel/wl_Pass/EncrypType leads to os command injection. It is possible to initiate the attack remotely. The exploit has … New CWE-77
CWE-78
コマンドインジェクション
OSコマンド・インジェクション 		CVE-2026-8188
2026-05-10 01:16 2026-05-10
4 5.3 MEDIUM
ネットワーク 		- - The Activity Logs, User Activity Tracking, Multisite Activity Log from Logtivity plugin for WordPress is vulnerable to Authentication Bypass to Information Disclosure in versions up to, and including, 3.3.6. This is due to a logic flaw in the verifyAuthorization method where requests without an Aut… New CWE-200
情報漏えい 		CVE-2026-8198
2026-05-9 22:16 2026-05-9
5 - - - Allocation of Resources Without Limits or Throttling vulnerability in absinthe-graphql absinthe allows unauthenticated denial of service via atom table exhaustion when parsing attacker-controlled GraphQL SDL. Multiple Blueprint.Draft.convert/2 implementations in Absinthe's SDL language modules cal… New CWE-770
制限またはスロットリング無しのリソースの割り当て 		CVE-2026-42793
2026-05-9 22:16 2026-05-9
6 5.3 MEDIUM
ネットワーク 		- - A vulnerability was detected in Open5GS up to 2.7.7. This affects the function ogs_sbi_client_send_via_scp_or_sepp in the library lib/sbi/client.c of the component NF. Performing a manipulation results in out-of-bounds read. The attack is possible to be carried out remotely. The patch is named d5bc… New CWE-119
CWE-125
バッファエラー
境界外読み取り 		CVE-2026-8186
2026-05-9 21:16 2026-05-9
7 5.3 MEDIUM
ネットワーク 		- - A flaw has been found in Open5GS up to 2.7.7. This impacts the function _gtpv1_u_recv_cb of the file src/upf/gtp-path.c of the component UPF. Executing a manipulation can lead to resource consumption. The attack may be performed from remote. The project was informed of the problem early through an … New CWE-400
CWE-404
リソースの枯渇
リソースの不適切なシャットダウンおよびリリース 		CVE-2026-8187
2026-05-9 20:16 2026-05-9
8 6.3 MEDIUM
隣接 		- - A security vulnerability has been detected in UGREEN CM933 1.1.59.4319. The impacted element is an unknown function of the component Administrative Interface. Such manipulation leads to missing authentication. The attack requires being on the local network. You should upgrade the affected component… New CWE-287
CWE-306
不適切な認証
重要な機能に対する認証の欠如 解説 		CVE-2026-8185
2026-05-9 20:16 2026-05-9
9 7.2 HIGH
ネットワーク 		- - Some Hikvision switch products (discontinued since December 2023) are vulnerable to authenticated remote command execution due to insufficient input validation. Attackers with valid credentials can exploit this flaw by sending crafted packets containing malicious commands to affected devices, leadi… New - CVE-2026-3828
2026-05-9 18:16 2026-05-9
10 5.3 MEDIUM
隣接 		- - Some EZVIZ products utilize older versions of cloud feature modules with legacy API interfaces, which pose a data transmission risk. Attackers can exploit this by eavesdropping on network requests to obtain data.Users are advised to upgrade the app to the latest version and enable the video encrypt… New - CVE-2026-32683
2026-05-9 18:16 2026-05-9

 バージョン更新履歴抜粋          バージョン更新履歴へ

 サポート期限          サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MySQL 8 2026-04-19
2 注意 Django4.2 LTS 2023-12-31 2026-04-30
3 Red Hat OpenJDK 8 for Windows 2026-05-31
4 Red Hat OpenJDK 8 2026-05-31
5 Java 8 (LTS) 2026-05-31
6 MariaDB 10.6 2026-06-30
7 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14

 過去2日間に更新されたセキュリティ情報サイト抜粋          情報提供サイトへ

2026-5-10 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ 72,The new Wild West of AI kids’ toys,These connected companions could disrupt everything from make-believe to bedtime stories. No wonder some lawmakers want them banned.,WIRED,–,5/9/2026,|,65,17,87,1 ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.05.10(日),第一工業にサイバー攻撃、一部のサーバでシステム障害が発生,新エフエイコムにランサムウェア攻撃、個人情報外部流出について調査中,インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明,「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認,歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能 ...
  • Japanese
  • News
  • 情報提供
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Qualys Security Blog https://blog.qualys.com/ Mayuresh Dani,May 9, 2026,- 5 min read,Dirty Frag: Using the Page Caches as an Attack Surface,Posted in,Patch Management,,,VMDR,,,Vulnerabilities and Threat Research,2,207
  • English
  • 大手
  • 海外
  • ブログ
  • 情報提供
2026-5-9 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 scmagazine https://www.scmagazine.com/ Federal agencies ordered to patch Ivanti EPMM zero-day in 3 days,Laura,French,May 8, 2026,The actively exploited flaw enables remote admin users to execute arbitrary code.,SOC,The human factor: Why AI ...
  • English
  • News
  • 海外
  • 情報提供
2 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/05/08,デンソー、イタリアとモロッコのグループ会社拠点で不正アクセスを確認 情報流出の可能性も,2026/05/08,チャットワークアカウントが不正アクセス被害、東京計器株式会社,2026.05.08,BeRealの危険性とは?企業で相次ぐ情報漏洩リスクと行うべき対策,2026.05.08,社用携帯を紛失したら?企業がすぐ行うべき初動対応と情報漏洩対策,テレワーク関連セキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 グローバルセキュリティエキスパート株式会社 http://www.gsx.co.jp/ AIプロンプト診断,AIプロンプト診断,2026年5月8日,GSXは、サイバーセキュリティとAIのプロフェッショナルスタートアップ企業である CoWorkerと戦略的業務提携を締結し、『AI台頭時代の成長戦略』実行を加速,2026年5月8日,Press Release,GSXは、サイバーセキュリティとAIのプロフェッショナルスタートアップ企業である,CoWorkerと戦略的業務提携を締結し、『AI ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • スマフォ診断
  • IoT診断
  • コンサル
  • コンサル
  • 資格
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • データベース診断
  • PCIDSS対応
  • CSIRT構築
  • 脆弱性診断 設計書レビュー
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 セキュリティホールメモ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ Last modified: Fri May 8 21:02:35 2026,2026.05.08,》,米国、ホルムズ海峡通過支援「プロジェクト・フリーダム」開始→36時間で中止,トランプ大統領がホルムズ海峡“通航支援”を「一時停止」…わずか1日での方針転換 「戦闘終結“覚書”近く合意か」米メディアが報道【news23】,(TBS, 5/7),Trump’s abrupt U-turn on a ...
  • Japanese
  • 著名人
  • 著名人
  • ブログ
  • ブログ
  • 情報提供
  • 情報提供
脆弱性通知サイト
No イメージ 名前 URL 変更部分の抜粋 タグ
1 脆弱性対策情報データベース https://jvndb.jvn.jp/index.html 最終更新日:2026/05/08,現在の登録件数:282340件,2026/05/08,JVNDB-2026-014686,CISA ICS Advisory / ICS Medical Advisory(2026年05月05日),2026/05/08,JVNDB-2026-014685,LinuxのLinux Kernelにおける不特定の脆弱性,8.8(重要),2026/05/08,JVNDB- ...
  • Japanese
  • News
  • 組織
  • 行政
  • Windows
  • Linux/Unix
  • Mac OS
  • 情報提供