セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2026年7月8日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - (複数のベンダ) (複数の製品) HP Deskjet 2800プリンターシリーズにおける認証不備の脆弱性 New - - 2026-07-8 14:33 2026-07-7
2 - - (複数のベンダ) (複数の製品) Tenda製品の複数のファームウェアにおけるセキュリティ上問題のある隠し機能の脆弱性 New - - 2026-07-8 14:33 2026-07-7
3 8.5 重要
ネットワーク
レッドハット Build of Apicurio Registry レッドハットのBuild of Apicurio RegistryにおけるXML 外部エンティティの脆弱性 New CWE-611
XML 外部エンティティ参照の不適切な制限
CVE-2026-12975 2026-07-8 12:11 2026-06-25
4 7.4 重要
ネットワーク
レッドハット Build of Apicurio Registry レッドハットのBuild of Apicurio Registryにおけるサーバサイドのリクエストフォージェリの脆弱性 New CWE-918
サーバサイドリクエストフォージェリ
CVE-2026-12992 2026-07-8 12:11 2026-06-25
5 6.5 警告
ネットワーク
レッドハット Build of Apicurio Registry レッドハットのBuild of Apicurio RegistryにおけるDTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性 New CWE-776
DTD の再帰的なエンティティ参照の不適切な制限
CVE-2026-12993 2026-07-8 12:10 2026-06-26
6 5.3 警告
ネットワーク
Daktronics DMP-8000 FIRMWARE
DMP-5000 FIRMWARE
VFC-DMP-5000 FIRMWARE
DaktronicsのDMP-5000 FIRMWARE等の複数製品におけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル
CVE-2026-28701 2026-07-8 12:10 2026-06-26
7 9.8 緊急
ネットワーク
Daktronics DMP-8000 FIRMWARE
DMP-5000 FIRMWARE
VFC-DMP-5000 FIRMWARE
DaktronicsのDMP-5000 FIRMWARE等の複数製品におけるハードコードされた認証情報の使用に関する脆弱性 New CWE-798
ハードコードされた認証情報の使用
CVE-2026-31928 2026-07-8 12:10 2026-06-26
8 8.8 重要
ネットワーク
Daktronics DMP-8000 FIRMWARE
DMP-5000 FIRMWARE
VFC-DMP-5000 FIRMWARE
DaktronicsのDMP-5000 FIRMWARE等の複数製品における危険なタイプのファイルの無制限アップロードに関する脆弱性 New CWE-434
危険なタイプのファイルの無制限アップロード
CVE-2026-33560 2026-07-8 12:10 2026-06-26
9 7.3 重要
ネットワーク
Progress Software Corporation Flowmon Progress Software CorporationのFlowmonにおける不正な認証に関する脆弱性 New CWE-863
不正な認証
CVE-2026-8079 2026-07-8 12:10 2026-07-2
10 7.8 重要
ローカル
HCL Technologies Limited HCL Traveler for Microsoft Outlook (HTMO) HCL Technologies LimitedのHCL Traveler for Microsoft Outlook (HTMO)におけるメンテナンスされていないサードパーティ製コンポーネントの使用に関する脆弱性 New CWE-1104
CWE-noinfo
CVE-2023-37524 2026-07-8 12:10 2026-06-27

更新日":2026年7月8日4:20

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.5 HIGH
ネットワーク
python pillow Pillow is a Python imaging library. Prior to 12.3.0, PIL/BdfFontFile.py bdf_char() read the BBX width and height field from a BDF font file and passed attacker-controlled dimensions to Image.new() without calling Image._decompression_bomb_check(), bypassing Pillow's documented decompression bomb pr… New CWE-789
過剰なサイズ値のメモリ割り当て
CVE-2026-55379
2026-07-8 03:59 2026-07-7
2 7.5 HIGH
ネットワーク
python pillow Pillow is a Python imaging library. Prior to 12.3.0, PIL/GdImageFile.py GdImageFile._open() read image dimensions from the GD 2.x header and stored them in self._size without calling Image._decompression_bomb_check(), allowing a crafted .gd file to trigger excessive C-heap allocation when loaded. T… New CWE-789
過剰なサイズ値のメモリ割り当て
CVE-2026-55380
2026-07-8 03:58 2026-07-7
3 7.5 HIGH
ネットワーク
python pillow Pillow is a Python imaging library. Prior to 12.3.0, PIL/FontFile.py FontFile.compile() assembled per-glyph images into a combined bitmap with Image.new("1", (xsize, ysize)) without calling Image._decompression_bomb_check(), allowing a font to trigger excessive allocation during conversion or savin… New CWE-789
過剰なサイズ値のメモリ割り当て
CVE-2026-54060
2026-07-8 03:58 2026-07-7
4 4.5 MEDIUM
ローカル
python pillow Pillow is a Python imaging library. Prior to 12.3.0, WindowsViewer.get_command() constructed a cmd.exe shell command by directly embedding a file path into an f-string without escaping and passed the result to subprocess.Popen(..., shell=True), allowing shell metacharacters in the file path to inje… New CWE-78
OSコマンド・インジェクション
CVE-2026-55798
2026-07-8 03:58 2026-07-7
5 7.5 HIGH
ネットワーク
python pillow Pillow is a Python imaging library. Prior to 12.3.0, PIL/PcfFontFile.py _load_bitmaps() read glyph dimensions from the PCF METRICS section and passed them directly to Image.frombytes() without calling Image._decompression_bomb_check(), allowing crafted PCF font data to cause excessive memory alloca… New CWE-789
過剰なサイズ値のメモリ割り当て
CVE-2026-54059
2026-07-8 03:58 2026-07-7
6 5.5 MEDIUM
ローカル
trustedfirmware op-tee OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 3.21.0 and prior to version 4.11.0, the ARM Crypto Extensions accelerated SHA-3 implementation has an off-by-one erro… New CWE-787
境界外書き込み
CVE-2026-40257
2026-07-8 03:56 2026-07-7
7 3.3 LOW
ローカル
trustedfirmware op-tee OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 4.5.0 and prior to version 4.11.0, the RSA PKCS#1 v1.5 decryption implementation in the Hisilicon HPRE crypto driver … New CWE-208
タイミングの違いに起因する情報漏えい
CVE-2026-41516
2026-07-8 03:56 2026-07-7
8 3.8 LOW
ローカル
trustedfirmware op-tee OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 3.3.0 and prior to version 4.11.0, a resource leak exists in OP-TEE’s shared memory cleanup logic because the functio… New CWE-770
制限またはスロットリング無しのリソースの割り当て
CVE-2026-42546
2026-07-8 03:56 2026-07-7
9 5.5 MEDIUM
ローカル
trustedfirmware op-tee OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 3.20.0 and prior to version 4.11.0, a vulnerability in OP-TEE’s subkey rollback protection allows the use of revoked … New CWE-285
不適切な認可
CVE-2026-44362
2026-07-8 03:55 2026-07-7
10 3.3 LOW
ローカル
trustedfirmware op-tee OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 3.9.0 and prior to version 4.11.0, the RSA-OAEP decryption implementation in the NXP CAAM crypto driver uses non-cons… New CWE-208
タイミングの違いに起因する情報漏えい
CVE-2026-41515
2026-07-8 03:54 2026-07-7

対象期間 : 2026-06-01 〜 2026-10-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MariaDB 10.6 2026-06-30
2 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
3 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
4 Python3.10 2026-10-31
2026-7-8 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ Look for the robot helpers,How AI could enable autonomous robot workers in workplaces—and maybe homes,Top robotics researchers and founders explain how robot autonomy is evolving.,Jeremy Hsu,–,7/7/202 ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 Bleeping Computer® https://www.bleepingcomputer.com/ Accenture confirms breach after hacker offers stolen data for sale,Chinese hackers develop LONGLEASH malware to expand ORB network,Get ChatGPT, Claude, Gemini & more in one workspace for just $60,Hidd ...
  • English
  • News
  • 海外
  • 情報提供
3 Cybersecurity News https://securityonline.info/ Critical Alert,4 Active Exploits Detected Today,CVE-2026-48908,—,JoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type Vulnerability →,CVE-2026-55255,—,Langflow Authorization Bypa ...
  • English
  • News
  • 海外
  • 情報提供
4 Gizmodo https://gizmodo.com/ If You Want AI to Die in a Fire, Trump Might Be Your Ally,Could the Trump Curse come for Claude?,Artificial Intelligence,AJ Dellinger,Jul 7,Scientists Thought These Upside-Down Whales Might Be Sick. T ...
  • English
  • News
  • 海外
  • ブログ
5 HELPNETSECURITY https://www.helpnetsecurity.com/ Attackers exploit critical Adobe ColdFusion vulnerability (CVE-2026-48282),July 7, 2026,Researchers make the case for a cybersecurity AI scientist,July 7, 2026,Review: Building Machine Learning System ...
  • English
  • News
  • 海外
  • 情報提供
6 Japan Security Summit https://japansecuritysummit.org/ KPMG、AI時代のマネージドサービス調査を公開 企業の...,2026.07.08,編集部,パスワードレス認証とは?仕組みやメリット、導入時のポイン...,2026.07.08,ゼロから学ぶサイバーセキュリティ,,,編集部
  • Japanese
  • News
  • 組織
7 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.07.08(水),国際,2026.7.7 Tue 8:15,セキュリティ企業の脅威ハンターがランサムウェア犯に FBI の捜査情報を漏洩,FBI が情報を求めて Huntress 従業員に接触した際、「彼女は即座に FBI の連絡内容をそのまま脅威アクターに転送し、FBI 捜査官の名前を含むスクリーンショットまで送った」とフォランドは LinkedIn で主張している。「彼女は Devm ...
  • Japanese
  • News
  • 情報提供
8 Schneier on Security https://www.schneier.com/ Google Is Suing Chinese Scammers Who Are Using Gemini,Not sure,this,will have any effect, but I support the effort:,According to Google’s legal filing, Outsider Enterprise operates through Telegram. T ...
  • English
  • News
  • 海外
  • ブログ
9 scmagazine https://www.scmagazine.com/ Linux bug dormant for 16 years can cause a VM escape,Steve,Zurier,July 7, 2026,A single compromised hypervisor can grant root privileges over the server.,Vulnerability Management,Dune References, FAT, ...
  • English
  • News
  • 海外
  • 情報提供
10 securityweek https://www.securityweek.com/ County Government Reportedly Paid $1 Million to Cyber Extortion Group,The alleged victim, believed to be a small Ohio county, reportedly paid the extortion group to prevent the public release of sensi ...
  • English
  • News
  • 海外
  • 情報提供
11 TechNadu.com https://www.technadu.com/ Accenture Data Allegedly Listed for Sale on Hacking Forum, 35GB Source Code Claimed Stolen,By,Lore Apostol,|,Published,Device Code Phishing Abuses Microsoft OAuth 2.0 to Steal Tokens,By,Lore Apostol,| ...
  • English
  • News
  • 海外
  • 情報提供
12 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ KDDIへの不正アクセスはゼロデイ脆弱性の悪用、今後の対策にAIも使用,アップル、29件の脆弱性を前倒しで修正--その理由とは,「部屋を貸す」から「企業を理解する」営業へ--レオパレス21がユーソナーと挑む“営業文化改革”の全貌,入力しない営業改革,属人化した営業を脱し,顧客起点の組織営業へ,AI生成ニュース、始まってもいないW杯試合結果を速報 「ハーランドが2ゴールでブラジルに勝利」←的中も物議 ...
  • Japanese
  • News
  • 情報提供
13 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|特集(/special/),2026.7.7,「情報セキュリティ10大脅威」から想起される「運用に潜む隙」への現実的な対応策とは,IPAが公表した「情報セキュリティ10大脅威 2026」では、「AIの利用をめぐるサイバーリスク」が新たに上位へ浮上した。一方で、ランサムウェアやサプライチェーン攻撃といった従来からの脅威も依然として上位を占めている。攻撃手法の高度化が注目される中、実際の被害の ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Compass Security https://www.compass-security.com/ Cyber Resilience Act – Part II,07.07.2026,In this second part, we demonstrate how a Cyber Resilience Act (CRA) assessment is performed in practice. Using a low-cost IP camera as an example, we…,Read m ...
  • English
  • Web診断
  • 会社
  • CTF
  • 教育
  • インシデント対応
  • Forensic
  • E-Learning
2 Wallarm Inc. https://www.wallarm.com/ Map Your AWS Estate Free
  • English
  • 海外
  • WAF
  • Cloud
  • DDos対策
  • 監視
3 エヌ・ティ・ティ・アドバンステクノロジ株式会社 https://www.ntt-at.co.jp/ 07.07,[火],お知らせ,「AI Deep Dive【41】ローカルLLMにおける『動く』とは何か」を掲載しました。,2026/
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Forensic
  • セキュリティ強化支援
  • セキュリティ強化支援
  • 自動診断ツール
  • 標的型メール訓練
  • SIEM
  • Cloud
  • IDS/IPS管理
  • DDos対策
  • エンドポイント診断
  • 監視
  • CSPM(Cloud Security Posture Management)
  • 内部情報漏えい対策
4 株式会社イエラエセキュリティ https://ierae.co.jp/ 詳細を見る,AWS WAF、初期設定から運用まで自社で対応できますか?~月額10万円以下で始めるWAF自動運用、乗り換え事例もご紹介~,開催日: 2026年7月22日(水)12:00開始,2026.07.06,お知らせ,2026年7月17日発売「Software Design 2026年8月号」にて当社エンジニアの熊坂 駿吾が執筆した記事が掲載されます~連載企画「押し上げろ!サイバーセキュリテ ...
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ゲーム診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • CTF
  • Forensic
  • Pentest
  • Cloudセキュリティ
  • 自動車診断
  • 仮想通貨診断
  • 対タンパー性診断
5 株式会社ステラセキュリティ https://www.sterrasec.com/ 信頼できる,セキュリティを。,攻撃者の目線でロジックを中心に検査を実施し、アプリケーションに潜むセキュリティリスクを見つけ出します,当社のメンバーはスタートアップ及び上場企業(IT・製造業)のセキュリティエンジニアとして豊富な業務経験があります,「社内にセキュリティの専門家がいない」「ツールを開発したいが知識が不足している」,企業様に向けたセキュリティ技術課題を解決に導くサービスです,豊富な実績と ...
  • Japanese
  • Web診断
  • スマフォ診断
  • 教育
  • Androidアプリ
  • Cloudセキュリティ
  • iOS
  • AWS
6 株式会社トライコーダ https://www.tricorder.jp/ news,【お知らせ】 代表取締役 上野 宣が内閣官房国家サイバー統括室 サイバーセキュリティ参与に任命されました,このたび代表取締役 上野 宣 が、2026年7月7日付で 内閣官房国家,続きを読む,問い合わせ内容 メールアドレス お名前,Email
  • Japanese
  • Web診断
  • ネットワーク診断
  • ネットワーク診断
  • 会社
  • 著名人
  • 教育
  • Pentest
7 株式会社トレードワークス http://www.tworks.co.jp/ 2026.7.7,― 〈政治とお金〉の透明性に、テクノロジーで応える ― 政治献金・会費・パーティー券をオンチェーンで可視化するコミュニティ運営基盤の提供を開始
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • 自動診断ツール
  • 脆弱性管理
  • 情報提供
ツール
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Compass Security Blog https://blog.compass-security.com/ Cyber Resilience Act – Part II,July 7, 2026,/,Tobias Hort-Giess,/,0 Comments,In this second part, we demonstrate how a Cyber Resilience Act (CRA) assessment is performed in practice. Using a low-cost ...
  • English
  • 海外
  • 会社
  • ブログ
  • 情報提供
2 Piyolog https://piyolog.hatenadiary.jp/ 08,陸上自衛隊が使用したマルウェア入りUSBメモリについてまとめてみた,政府,マルウェア感染,防衛省・陸上自衛隊は、中部方面総監部(兵庫県伊丹市)が使用していたUSBメモリについて、2025年2月にマルウェアが含まれていることを検知した事例があったと公表しました。確認されたマルウェアによる情報の窃取や外部への通信、システムへの拡散は確認されておらず、陸自システムへの影響や外部への情報流出もなかっ ...
  • Japanese
  • ブログ
  • 情報提供
3 サイオスセキュリティブログ https://security.sios.jp/category/vulnerability/ OSS脆弱性ブログ,OSS脆弱性ブログ,Linux Kernelの脆弱性(Januscape: CVE-2026-53359),07/07/2026にLinux Kernelの脆弱性(Januscape: CVE-2026-53359)が公開されました。こちらも16年間潜んでいたものになり、Linux Kernel 2.6.36以降のバージョンに影響する脆弱性の模様です。今回はこちらの脆弱性の概要 ...
  • Japanese
  • ブログ
  • 情報提供
4 セキュリティホールメモ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ Last modified: Tue Jul 7 20:22:55 2026,2026.07.07,》,佐藤二朗のハラスメント疑惑騒動 フジテレビが改めて声明発表,(日刊スポーツ / livedoor, 7/7)。当事者抜きで重要事項を決定したのが事件の原因。ほんと、誰も得してない。,その後、当社プロデューサーは、女性俳優側に対し、演技上の配慮に関する事項を男性俳優側にも共有すべきか確認したとこ ...
  • Japanese
  • 著名人
  • 著名人
  • ブログ
  • ブログ
  • 情報提供
  • 情報提供
組織
会議
Wordpress
プロキシ
脆弱性通知サイト