セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月22日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	ISC, Inc.	BIND	ISC BINDにおける複数の脆弱性（2026年5月） New	-	CVE-2026-3039 CVE-2026-3592 CVE-2026-3593 CVE-2026-5946 CVE-2026-5947 CVE-2026-5950	2026-05-22 15:55	2026-05-21
2	6.7	警告ローカル	トレンドマイクロ	Trend Micro Apex One TrendAI Apex One TrendAI Vision One Endpoint Security - Standard Endpoint Protection	トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2026年5月） New	CWE-23 CWE-346 CWE-367	CVE-2026-34926 CVE-2026-34927 CVE-2026-34928 CVE-2026-34929 CVE-2026-34930 CVE-2026-45206 CVE-2026-45207 CVE-2026-45208	2026-05-22 15:32	2026-05-21
3	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2025-71239	2026-05-22 10:59	2026-03-17
4	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-23241	2026-05-22 10:59	2026-03-17
5	5.3	警告ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおける複数の脆弱性 New	CWE-125 CWE-166	CVE-2026-32792	2026-05-22 10:59	2026-05-20
6	9.8	緊急ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおける複数の脆弱性 New	CWE-416 CWE-672	CVE-2026-33278	2026-05-22 10:59	2026-05-20
7	7.5	重要ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおける複数の脆弱性 New	CWE-407 CWE-770	CVE-2026-41292	2026-05-22 10:59	2026-05-20
8	5.3	警告ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおける予期せぬ動作に関する脆弱性　 New	CWE-440 予期せぬ動作	CVE-2026-42534	2026-05-22 10:59	2026-05-20
9	5.3	警告ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおけるアルゴリズムの複雑さに関する脆弱性 New	CWE-407 アルゴリズムの複雑性	CVE-2026-42923	2026-05-22 10:59	2026-05-20
10	7.5	重要ネットワーク	NLnet Labs	unbound	NLnet Labsのunboundにおける複数の脆弱性 New	CWE-197 CWE-787	CVE-2026-42944	2026-05-22 10:59	2026-05-20

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月23日4:08

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.4	MEDIUM ネットワーク	-	-	The Draft List plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Draft Post Title in all versions up to, and including, 2.6.3 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with author-level access and above, to in… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-9104	2026-05-22 14:16	2026-05-22
2	8.8	HIGH ネットワーク	-	-	The Easy Elements for Elementor – Addons & Website Templates plugin for WordPress is vulnerable to Privilege Escalation in all versions up to, and including, 1.4.5 via the `easyel_handle_register()` function. This is due to the `wp_ajax_nopriv_eel_register` AJAX handler iterating the attacker-contr… New	CWE-269 不適切な権限管理	CVE-2026-9018	2026-05-22 14:16	2026-05-22
3	6.4	MEDIUM ネットワーク	-	-	The KIA Subtitle plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the plugin's `the-subtitle` shortcode `before` and `after` attributes in all versions up to, and including, 4.0.1. This is due to insufficient input sanitization and output escaping on user supplied attributes. T… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-7509	2026-05-22 14:16	2026-05-22
4	4.3	MEDIUM ネットワーク	-	-	The Location Weather plugin for WordPress is vulnerable to unauthorized modification of data due to missing capability checks on the `splw_update_block_options()` and `lwp_clean_weather_transients()` functions in all versions up to, and including, 3.0.2. This makes it possible for authenticated att… New	CWE-862 認証の欠如	CVE-2026-7249	2026-05-22 14:16	2026-05-22
5	6.1	MEDIUM ネットワーク	-	-	The CBX 5 Star Rating & Review plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'page' parameter in all versions up to, and including, 1.0.7 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitra… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-6864	2026-05-22 14:16	2026-05-22
6	4.3	MEDIUM ネットワーク	-	-	The Alfie – Feed Plugin plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 1.2.1. This is due to missing nonce validation on the alfie_manage() function which handles feed deletion via the 'delete' GET parameter. This makes it possible for unauthe… New	CWE-352 同一生成元ポリシー違反	CVE-2026-4070	2026-05-22 14:16	2026-05-22
7	5.7	MEDIUM 隣接	-	-	There is an an information disclosure vulnerability in ZTE MU5250. Due to improper configuration of the access control mechanism, attackers can obtain information without authorization, causing the risk of information disclosure. New	CWE-200 情報漏えい	CVE-2026-44409	2026-05-22 14:16	2026-05-22
8	6.1	MEDIUM ネットワーク	-	-	The WP Blockade plugin for WordPress is vulnerable to Reflected Cross-Site Scripting via the 'shortcode' parameter in all versions up to and including 0.9.14. This is due to insufficient input sanitization and output escaping in the render_shortcode_preview() function. The function receives user in… New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-3481	2026-05-22 14:16	2026-05-22
9	4.3	MEDIUM ネットワーク	-	-	The FastX theme for WordPress is vulnerable to unauthorized limited plugin installation and activation due to missing capability checks on the 'ultp_install_callback' and 'ultp_activate_callback' functions in all versions up to, and including, 1.0.2. This makes it possible for authenticated attacke… New	CWE-862 認証の欠如	CVE-2026-2518	2026-05-22 14:16	2026-05-22
10	-		-	-	An attacker sending tcp, il, rudp, rudp, or gre packets with a length less than the header size would trigger a kernel panic. New	-	CVE-2026-9054	2026-05-22 13:16	2026-05-22

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

2026-5-22 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	126,IoT gadget maker AcuRite shares reasoning for killing customers’ favorite app,“The move to AcuRite NOW has not been as smooth as some customers expected …”,Scharon Harding,–,5/21/2026,\|,10,As Grok ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Microsoft warns of new Defender zero-days exploited in attacks,GitHub confirms breach of 3,800 repos via malicious VSCode extension,Hackers bypass SonicWall VPN MFA due to incomplete patching,Flipper ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	The 5 Google I/O Announcements That Actually Matter,iPhone 18: Everything We Know,Google's New AI Plans Are Bleak,Your Dingy White Sneakers Can Look Brand New Again,I Hiked Using Robot Legs in the Gra ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	Chinese APT Group Webworm Shifts Target To Europe,Command-and-Control Methods: Decrypted Discord messages have revealed Webworm's backdoors and a new focus on European targets.,Donald Trump Accuses Ch ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	EVs and Transportation,Android Auto's big 2026 makeover is Gemini at its most practical,Android Auto's big 2026 makeover is full of small but helpful upgrades.,By,Igor Bonifacic,Read More,Google,All t ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	Watch Live as SpaceX Attempts to Launch Starship V3—the Most Powerful Rocket Ever Built,Starship V3 is stacked on the launch mount in preparation for its first flight, you won't want to miss it.,Space ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	Help Net Security newsletters,: Daily and weekly news, cybersecurity jobs, open source projects, breaking news –,subscribe here!,Microsoft open-sources tools for designing and testing AI agents,May 21 ...	English News 海外情報提供
8	Japan Security Summit	https://japansecuritysummit.org/	KPMG、「グローバルテクノロジーレポート2026」公開...,2026.05.22,編集部,Jamf、「2026年版セキュリティ360レポート」を公...,2026.05.22,編集部	Japanese News 組織
9	Krebs on Security	https://krebsonsecurity.com/	Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada,May 21, 2026,4 Comments,Canadian authorities on Wednesday arrested a 23-year-old Ottawa man on suspicion of building and operating ...	English News 海外ブログ
10	Mashable	https://mashable.com/	Safety Net,Versus,Look Up,What's their secret?,Dating apps feel broken. But these couples found love anyway.,hold onto something,Here's how Google Search is changing forever,"my general goal is to ins ...	English News 海外ブログ
11	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.22（金）,2026.5.21 Thu 8:05,器物損壊罪等で逮捕された津田塾大学元職員、個人情報記載画像を匿名掲示板に投稿,学校法人津田塾大学は5月8日、同学の元職員による個人情報漏えいについて発表した。,東邦大学医療センター大森病院の業務委託先がペースメーカープログラマを紛失、個人情報が不正に閲覧される可能性が否定できない状況,2026.5.21 Thu 8:05,ノストラム ...	Japanese News 情報提供
12	Schneier on Security	https://www.schneier.com/	macOS Kernel Memory Corruption Exploit,A group used Anthropic’s Mythos AI model to,help find,a kernel memory corruption vulnerability and exploit on Apple’s M5.,News,article,.,Tags:,AI,,,Apple,,,explo ...	English News 海外ブログ
13	scmagazine	https://www.scmagazine.com/	(DHS),Senator urges classified briefing after CISA data leak on GitHub,Steve,Zurier,May 21, 2026,A GitHub leak exposed CISA credentials, sparking concerns over secrets management and leadership.,How i ...	English News 海外情報提供
14	securityweek	https://www.securityweek.com/	Virtual Event:,Threat Detection & Incident Response Summit - Watch Now,Cisco Patches Critical Vulnerability in Secure Workload,Insufficient validation and authentication in the Secure Workload’s REST ...	English News 海外情報提供
15	TechCrunch	https://techcrunch.com/	Image Credits:,TechCrunch,Transportation,Forget ‘TechnoKing’: Elon Musk will really be king at SpaceX,Sean O'Kane,4 hours ago,Transportation,Waymo halts freeway rides after robotaxis struggle in const ...	English News 海外ブログサイト情報収集
16	TechNadu.com	https://www.technadu.com/	Compromised art-template npm Package Delivers Coruna-Like iOS Exploit,By,Lore Apostol,\|,Published,Trump Mobile Reportedly Leaks Customer Data from T1 Smartphone Orders,By,Lore Apostol,\|,Published,3,80 ...	English News 海外情報提供
17	TechRadar	https://www.techradar.com/	5 prompts for Gemini 3.5 Flash showcasing its full potential,Showcasing Gemini 3.1 Pro's most impressive features,Every single Apple iPad is on sale for Memorial Day — here’s which models I’d recommen ...	English News 海外ブログ
18	The Verge	https://www.theverge.com/	In desperate times, graduates find hope in humiliating tech CEOs,‘They deserve everything they’re getting.’ (Boos.),Janus Rose,8:00 PM UTC,‘Fuck you, Bambu’: How one private message could change the f ...	English News 海外ブログ
19	wired	https://www.wired.com/	Better Late,Palantir Held Another ‘Hack Week.’ This Time, the Focus Was ICE,The hackathon, held to build user-auditing tools for Palantir customers, comes as the company struggles to address employee ...	English News ブログ
20	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	NTTドコモビジネス、「AI SOC」を提供開始--AIエージェントとSOARで防御を高速化,2026-05-21 14:36,リコー、LLMの入出力に含まれる有害情報を検知する自社開発の「セーフガードモデル」を無償公開,2026-05-21 14:30,ガートナー、AIエージェントのセキュリティで注力すべき6つのアクションを発表,2026-05-21 14:00,ネットスコープ、AIエコシステム ...	Japanese News 情報提供
21	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/05/21,ユニバーサルミュージック、ECサイト不正アクセスで約310万件の個人情報流出を確認,2026/05/21,メールサーバが不正アクセス受けアドレスや添付ファイル漏えいの可能性,2026/05/20,管理・運用する一部顧客サーバー環境で不正アクセスの痕跡など確認│日本・アルカディア・ネットワーク,2026/05/20,委託先がランサムウェアに感染し組合員データ1千件超など情報漏 ...	Japanese News 会社ブログ情報提供
22	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	フィッシングとスピアフィッシング、異なる特徴と対策とは？,SIMスワップとは？具体的な手口と講じるべき対策	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	nVisium LLC	https://www.netspi.com/	Emulating & Exploiting UEFI: Unveiling Vulnerabilities in Firmware Security,Larry Trowell,Explore the intricacies of UEFI security with exploration into emulation, dynamic analysis, and the LogoFail v ...	English Web診断ネットワーク診断ソースコード診断スマフォ診断 IoT診断コンサル教育 Cloudセキュリティ
2	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	05.21,[木],ニュースリリース,商品・サービス,「Discuss E-Sign」に業界初の電子署名機能を追加,～合意した議員のみで会議録への電子署名を成立させる新機能は、請願書の署名にも対応～,2026/	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
3	ソリトンシステムズ	https://www.soliton.co.jp/	2026年06月23日,医療機関の情報セキュリティ対策セミナー2026 講演のお知らせ,2026年06月11日～ 2026年06月13日,第30回日本医療情報学会春季学術大会	Japanese Web診断ネットワーク診断 IoT診断教育 Endpoint Detection and Response(EDR) Forensic Pentest 標的型メール訓練脆弱性管理 SOC メールセキュリティデータベース診断 CSIRT構築ファイル転送 DNSセキュリティプライバシーマーク
4	株式会社SHIFT SECURITY	https://www.shiftsecurity.jp/	2026.05.20,【講演情報】2026年度開始のSCS評価制度に対応！『★3取得』と『セキュリティ人材育成』を同時に叶える、専門知識ゼロから自走できる組織を作るための最短ステップ,イベント,ゼロトラストとは？境界防御モデルからの転換とセキュリティ強化の最前線,2026.05.21,用語・国際規格	Japanese Web診断ネットワーク診断会社ソースコード診断スマフォ診断コンサル Pentest Cloud Salesforceセキュリティ診断診断内製化支援エンドポイント診断監視
5	株式会社イエラエセキュリティ	https://ierae.co.jp/	WAFエイドへの乗り換えで誤検知削減と防御精度向上、運用負荷を軽減,ファイル転送/送信サービスを提供する企業様,WAFエイド,2026.05.21,お知らせ,「Pwn2Own Berlin 2026」に当社エンジニアの川根健太郎が出場しました	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
6	株式会社スリーシェイク（3-shake Inc.）	https://3-shake.com/	2026.05.21,プレスリリース,ETLツール「Reckoner」、製造業DXを推進する「オーレックホールディングス」のDX事例を公開,2026.05.14,イベント,「Securify」、インターネットテクノロジーイベント「Interop Tokyo 2026」に出展,2026.05.21,プレスリリース,ETLツール「Reckoner」、製造業DXを推進する「オーレックホールディングス」の ...	Japanese Web診断会社要件コンサルティング自動診断ツール Cloudセキュリティ Cloud AWS GCP

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		GreyNoise	https://www.greynoise.io/	Now Live!,P,roject Swarm: Join the Collective. Defend the Edge,Join the Swarm,Project Swarm,Project Swarm,May 21, 2026,Between May 9 and May 18, 2026, GreyNoise observed a significant new spike in sca ...	Japanese Tools 海外情報提供 OSINT
2		Parrot Security OS	https://github.com/ParrotSec	5,558,419,11	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Acunetix Web Security Blog	https://www.acunetix.com/blog/	Your session cookies are probably misconfigured: How to fix cookie security flags,Web Security Zone,\|,May 21, 2026,by,Zbigniew Banach,Understand how to correctly implement cookie security flags in mod ...	English Web診断海外会社ブログ情報提供
2	Hacking Articles	https://www.hackingarticles.in/	Raj Chandel’s Blog,Penetration Testing,Windows Privilege Escalation: Bypass UAC,May 21, 2026,by,raj,17 Min Reading,Overview This article delivers a complete, hands-on walkthrough of User Account Contr ...	English Web診断海外 Hacking 教育ブログ Pentest 情報提供
3	Qualys Security Blog	https://blog.qualys.com/	May 21, 2026,- 8 min read,6,3,5	English 大手海外ブログ情報提供
4	Rapid7 ブログ	https://www.rapid7.com/blog/	3714,Threat Research,Q1 2026 Threat Landscape Report: Zero-clicks, geopolitical tensions, and some wins for law enforcement,Rapid7 Labs	English 大手海外会社ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	セキュリティ,2026年5月21日,「情報セキュリティ10大脅威 2026 [個人編]」ハンドブック及び対策マッピングシートを公開しました,デジタル,2026年5月18日,AI 時代のルール（法・標準）とソフトウェアエンジニアリングに関する共同調査研究報告書の概要資料を公開しました	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-05-21,［公開］,TrendAI Apex Oneなどのトレンドマイクロ製品における複数の脆弱性に関する注意喚起,2026-05-21 14:00,トレンドマイクロ製企業向けエンドポイントセキュリティ製品における複数の脆弱性（2026年5月）,2026-05-21 13:30,ISC BINDにおける複数の脆弱性（2026年5月）	Japanese 組織行政インシデント対応
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2025-65954,- SimpleSAMLphp-casserver is a CAS 1.0 and 2.0 compliant CAS server in the form of a SimpleSAMLphp module. In versions below 6.3.1 and 7.0.0, the logout endpoint accepts a url query par ...	English 組織行政
4	NICT 情報通信研究機構	http://www.nict.go.jp/	ルクセンブルク大学とのMoU及びOdysseus Space社との共同研究契約の締結について,2026年,5月21日,NICTは2026年5月4日、ルクセンブルク大学と研究協力覚書（MoU）、Odysseus Space社と共同研究契約を締結しました。宇宙通信・NTN分野における連携を強化し、国際共同研究の推進や衛星地上間光通信の実証、実用化・事業化の促進を図ります。,続きを読む,お知らせ,5月2 ...	Japanese 組織行政

改ざん検知

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		webargus	https://www.webargus.com/	貴社の課題を特定し、最適なソリューションをご提案する,サービス診断はこちら,お問い合わせ,おすすめサービス診断	Japanese 改ざん検知 PCIDSS対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		WPScan Vulnerability Database	https://wpvulndb.com/	Cataloging 73,213 WordPress core, plugin, and theme vulnerabilities,Join 30,740 other subscribers	English CMS WordPress
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/05/21,現在の登録件数：284291件,2026/05/21,JVNDB-2026-016626,Androidアプリ「パスワード管理ロボフォーム」のintent処理における検証不備の脆弱性,3.3（注意）,2026/05/21,JVNDB-2026-016625,CISA ICS Advisory / ICS Medical Advisory（2026年05月19日） ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Drupalのセキュリティ情報	https://www.drupal.org/security	Drupal core - Highly critical - SQL injection - SA-CORE-2026-004,Date:,2026-May-20,Security risk:,Highly critical,20 ∕ 25 AC:None/A:None/CI:All/II:All/E:Theoretical/TD:Uncommon,CVE IDs:,CVE-2026-9082, ...	English 海外セキュリティ勧告