セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月23日12:20

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	4.6	警告	Iomega	ZIP drive for Iomega ZIP-100 disks	IomegaのZIP drive for Iomega ZIP-100 disksにおける不特定の脆弱性 New	CWE-Other その他	CVE-1999-1174	2026-06-23 11:22	2001-12-21
2	5	警告	oreilly	WebSite WebSite Pro	oreillyのWebSite等の複数製品における不特定の脆弱性 New	CWE-Other その他	CVE-1999-1180	2026-06-23 11:22	1999-02-16
3	5	警告	Maximizer	Maximizer Enterprise	MaximizerのMaximizer Enterpriseにおける不特定の脆弱性 New	CWE-Other その他	CVE-1999-1172	2026-06-23 11:22	1999-01-14
4	5	警告	Flavio Veloso	nobo	Flavio Velosoのnoboにおける不特定の脆弱性 New	CWE-Other その他	CVE-1999-1169	2026-06-23 11:22	1999-02-4
5	7.2	危険	インターネットセキュリティシステムズ	Internet Security Scanner	インターネットセキュリティシステムズのInternet Security Scannerにおける不特定の脆弱性 New	CWE-Other その他	CVE-1999-1168	2026-06-23 11:22	1999-02-20
6	7.8	危険	hipcam	realserver	リアルネットワークスのRealServerにおける不特定の脆弱性 New	CWE-Other その他	CVE-1999-1045	2026-06-23 11:22	1998-01-15
7	7.2	危険	tiger	tiger	Texas A&M University (TAMU)のTigerにおける不特定の脆弱性 New	CWE-Other その他	CVE-1999-1038	2026-06-23 11:22	1998-06-26
8	7.2	危険	coast	Satan	coastのSatanにおける不特定の脆弱性 New	CWE-Other その他	CVE-1999-1037	2026-06-23 11:22	1998-06-26
9	5	警告	KTH	KTH Kerberos	KTHのKTH Kerberosにおける不特定の脆弱性 New	CWE-Other その他	CVE-1999-1099	2026-06-23 11:22	1996-11-22
10	5	警告	rtin tin.org	rtin TIN	rtin等の複数ベンダの製品における不特定の脆弱性 New	CWE-Other その他	CVE-1999-1091	2026-06-23 11:22	2002-01-15

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月23日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	zoom	meeting_software_development_kit workplace	Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access.	CWE-939 カスタム URL スキームのハンドラの不適切な認可	CVE-2026-53408	2026-06-17 03:59	2026-06-13
2	7.2	HIGH ネットワーク	mariadb	mariadb	MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.27, 10.11.1 to before 10.11.18, 11.4.1 to before 11.4.12, 11.8.1 to before 11.8.8, and 12.3.1, a high-privileged MariaDB user could've used wsrep_sst_receive_address or wsrep_sst_donor global system va…	CWE-78 OSコマンド・インジェクション	CVE-2026-48165	2026-06-17 03:58	2026-06-13
3	6.1	MEDIUM ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary…	CWE-81 CWE-367 エラーメッセージ用 Web ページ内のスクリプトの不適切な無害化 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-41568	2026-06-17 03:31	2026-06-13
4	7.2	HIGH ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to redirect a bind mount target to an arbitrary h…	CWE-61 CWE-367 UNIX Symbolic Link のフォロー Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-42306	2026-06-17 03:31	2026-06-13
5	5.5	MEDIUM ローカル	amd	uprof	Unrestricted resource allocation in AMD uProf may be exploitable to consume excessive system resources, potentially leading to a loss of availability.	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-28237	2026-06-17 03:08	2026-06-10
6	5.5	MEDIUM ローカル	amd	uprof	Improper access control in AMD uProf may allow a local attacker with user privileges to write to the kernel-shared memory section, potentially resulting in crash or denial of service.	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-0466	2026-06-17 03:05	2026-06-10
7	5.5	MEDIUM ローカル	gpac	gpac	A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-416 解放済みメモリの使用	CVE-2025-55650	2026-06-17 02:39	2026-06-16
8	5.5	MEDIUM ローカル	gpac	gpac	A NULL pointer dereference in the gf_media_map_esd function (media_tools/isom_tools.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-476 NULL ポインタデリファレンス	CVE-2025-55649	2026-06-17 02:39	2026-06-16
9	5.5	MEDIUM ローカル	gpac	gpac	A heap buffer overflow in the gf_opus_parse_packet_header function (media_tools/av_parsers.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-122 ヒープオーバーフロー	CVE-2025-55648	2026-06-17 02:39	2026-06-16
10	5.5	MEDIUM ローカル	gpac	gpac	An Out-of-Memory in the mp4_mux_cenc_insert_pssh function (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2025-55647	2026-06-17 02:38	2026-06-16

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-6-23 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	Catching the light,This former hacker saw the light—and now wants to collect all of it,“I don’t know of a bigger question we can answer as humans.”,Eric Berger,–,6/22/2026,\|,70,GM installs robots at f ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	WhatsApp phishing attack uses fake business docs to hack PCs,JaredFromSubway MEV bot hacked in $15 million crypto theft,FFmpeg fixes PixelSmash flaw in widely used video decoder,FortiBleed campaign us ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	80+ Prime Day Deals to Shop Right Now,02,Early Prime Day Apple Deals,03,Window vs. Portable Air Conditioners: Our Exclusive Lab Tests,04,Best Buy's Anti-Prime Day Tech Sale,05,06,Tech,We Found 80+ Ear ...	English News 海外ブログ
4	Cybersecurity News	https://securityonline.info/	June 22, 2026,QNAP Patches QuMagie Flaws Exposing Private Media Files,Do Son,June 22, 2026,0,Vulnerability Report,Apache Doris SQL Injection Vulnerability CVE-2025-66336,Do Son,June 22, 2026,0,Vulnera ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	Wearables,Ray-Ban Meta Optics review: A better fit comes with a higher price,The Ray-Ban Meta Optics lineup adds a premium fit and a few extra features, but comes with a higher price.,By,Karissa Bell, ...	English News 海外ブログ
6	HELPNETSECURITY	https://www.helpnetsecurity.com/	23 ClawHub plugins squatting official scopes expose AI registry security gaps,June 22, 2026,Who pays when you gate cyber-capable AI models?,June 22, 2026,Agent Beacon: Open-source telemetry layer for ...	English News 海外情報提供
7	Japan Security Summit	https://japansecuritysummit.org/	五大特許庁、AI分野で新たな国際協力に合意　日本主催で長...,2026.06.23,編集部,IPA、「サプライチェーン強靭化におけるデータ連携の仕組...,2026.06.23,編集部	Japanese News 組織
8	Mashable	https://mashable.com/	Good Connection: Uplifting stories for a digital age,Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Say More,get sorted,The biggest panels and events scheduled for VidCon ...	English News 海外ブログ
9	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.23（火）,2026.6.22 Mon 8:05,和歌山大学「バーチャルツアー」が踏み台に、外部サイトに転送,国立大学法人和歌山大学は6月17日、同学ウェブサイトを踏み台にした外部サイトへの不正転送について発表した。,大分大学「バーチャルキャンパスツアー」を装った不正なウェブページ表示、ソフトウェアの脆弱性を悪用,2026.6.22 Mon 8:05,神姫バスのウェブサイトに DD ...	Japanese News 情報提供
10	Schneier on Security	https://www.schneier.com/	Professional Athletes and Wearables,I haven’t thought about the,privacy issues,surrounding professional athletes and wearables.,Wearables present,serious privacy issues,for “Average Joe” consumers, wh ...	English News 海外ブログ
11	scmagazine	https://www.scmagazine.com/	Lessons from Identiverse 2026,Roy,Katmor,June 22, 2026,The big lesson: too many organizations still don’t understand how identity works inside their applications.,Vulnerability Management,Navigating S ...	English News 海外情報提供
12	TechCrunch	https://techcrunch.com/	Security,Anthropic says Claude may want to see your ID,Zack Whittaker,5 hours ago,Security,A new unpatchable flaw in Apple chips opens the door to an iPhone jailbreak,Lorenzo Franceschi-Bicchierai,4 h ...	English News 海外ブログサイト情報収集
13	TechNadu.com	https://www.technadu.com/	The Next AI Operations Challenge: From Seeing Problems to Solving Them With Zero-Touch Visibility,By,Vishwa Pandagle,\|,Published,OXLOADER: New Windows Loader Drops CASTLESTEALER via Google Ads,By,Lore ...	English News 海外情報提供
14	TechRadar	https://www.techradar.com/	TV size finder,TV size finder,TV size finder,NYT Wordle today,71 Prime Day tech deals I'd actually buy with my own money — AirPods, Kindles, TVs, tablets, and more,Here are 71 editor-approved Prime Da ...	English News 海外ブログ
15	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	「使い回し」から「使い捨て」へ,「長期間有効な認証情報」が抱える致命的な弱点　便利な“自動化”が招く悲劇とは？,開発プロセスの自動化には、システム連携に使われる「長期間有効な認証情報」が漏えいし、被害を生むリスクが潜んでいる。この弱点を克服する、「認証情報を使い捨てる」新たなアプローチとは。,「Okta」を使うな――攻撃者による“偽招待”の危険,パスワードはむしろ「危険」？　認証基盤を強化するこつ ...	Japanese News 情報提供
16	The Verge	https://www.theverge.com/	The Steam Machine is the most ambitious game console I’ve ever played,$1,049 buys PS5 performance in a couch-friendly desktop.,Sean Hollister,5:00 PM UTC,Read this before you vibe-code another app,Yae ...	English News 海外ブログ
17	wired	https://www.wired.com/	PRIME DAY,Prime Day,Unto the Breach,Meta Exposed Data Internally From Its Controversial Employee-Tracking Program,Employees had previously raised concerns about the initiative, which involves collecti ...	English News ブログ
18	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	新着PDF：サイバー対処能力強化法が突き付ける「取引停止リスク」,セキュリティ運用の分断をDatadogはどう解消するのか--可観測性による防御の加速,重要な取引条件に？　サプライチェーンセキュリティ評価制度と法務の基礎知識を知る,商品情報DXの盲点を解く新基盤へ,開発から販売までを一気通貫でつなぐ“力”,AIに選ばれる商品体験の条件を詳しく解説,ウイルス対策ソフトを1週間オフにしてみた結果　（真 ...	Japanese News 情報提供
19	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	BitLockerはどう解除する？そもそも解除すべきか？,トロイの木馬に感染したらどうなる？どう対処すればよいのか？,「サイト越えトラッキングを防ぐ」のオンオフ、それぞれのメリットとデメリットとは,なぜアイデンティティ管理が重要なのか？フィッシング・権限・パスワードから見る最新の脅威	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	nVisium LLC	https://www.netspi.com/	Bypassing Microsoft Entra Conditional Access Policies via Nested App Authentication,Thomas Byrne,Discover how attackers bypassed Microsoft Entra Conditional Access Policies using Nested App Authentica ...	English Web診断ネットワーク診断ソースコード診断スマフォ診断 IoT診断コンサル教育 Cloudセキュリティ
2	SentinelOne	https://www.sentinelone.com/	Skip to main content,Experiencing a breach?,Careers,Platform,Platform & Products,Platform,Endpoint Security,Cloud Security,AI Security,Autonomous SOC,Singularity™ Platform,Unified Enterprise Security. ...	English 海外会社 Endpoint Detection and Response(EDR)
3	WhiteHat Security	https://www.whitehatsec.com/	See why Black Duck is a Leader,Security NEWS & TRENDS,Black Duck named a Leader in the first-ever Gartner® MQ for Software Supply Chain Security,Security NEWS & TRENDS,Why the future of application se ...	English Web診断 Tools ソースコード診断スマフォ診断教育 E-Learning 自動診断ツール情報提供オープンソースリスク検知

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Qualys Security Blog	https://blog.qualys.com/	Shrikant Dhanawade,June 22, 2026,- 10 min read,CNAPP’s New Normal: Hyper-Prioritization and Autonomous Remediation at Cloud Scale,Posted in,Product and Tech,2,5,27	English 大手海外ブログ情報提供
2	Sentinel One ブログ	https://jp.sentinelone.com/blog/	Skip to main content,Experiencing a breach?,Careers,English,日本語,Deutsch,Español,Français,Italiano,Dutch,한국어,Search SentinelOne,Upcoming Events,Jun 1 - Jun 3, 2026,Gartner SRM,Jun 2 - Aug 28, 2026,Thre ...	English 海外会社ブログ情報提供
3	Whitehat Security ブログ	https://www.blackduck.com:443/blog.html	See why Black Duck is a Leader,[NEW] Black Duck named a leader in the inaugural Gartner Magic Quadrant for Software Supply Chain Security,Black Duck has been recognized as a Leader in the inaugural Ga ...	English 海外ブログ情報提供
4	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Mon Jun 22 15:12:30 2026,■,2026.06.22,》,Windows 11 26H2の最新ビルド、ユーザーの誰もが望んだ「あの機能の無効化」を実現か,(Internet Watch, 6/22)。「検索機能におけるウェブ検索の無効化」。,■,Microsoft Defenderの新たなゼロデイ脆弱性「RoguePlanet」、2026年6月1 ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	[WEBINAR] CIS Community Defense Model v3.0,Join us June 30 to discuss CDM v3.0 and how the CIS Controls are stopping today's most dangerous cyber threats.,Register Now,Blog Post,Keep up with HIPAA Exp ...	English 海外組織情報提供
2	IPA 情報処理推進機構	https://www.ipa.go.jp/	2026年6月19日,システムメンテナンスのお知らせ,2026年6月22日,【デジタル事例データベース】関西電力株式会社のDX取組事例を掲載しました,試験情報,2026年6月22日,データマネジメント試験（仮称）のサンプル問題公表を公表しました,デジタル,2026年6月22日,ITパスポート試験（令和8年5月実施）の合格者受験番号一覧を掲載しました,2026年6月22日,情報セキュリティマネジメン ...	Japanese 組織行政資格情報提供
3	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-22,2026年度「JSAC2027運営業務」入札のご案内	Japanese 組織行政インシデント対応
4	MISP Threat Sharing	https://www.misp-project.org/	MISP 2.5.42 - MISP 2.5.42: Major Codebase Hardening Release, Scheduled TAXII Push and Many Updates,on June 22, 2026,This,MISP release 2.5.42,and is primarily a security hardening release, alongside a ...	English 海外組織インシデント対応オープンソースデータ管理・保護監視脅威インテリジェンス MISP
5	National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-54298,- Astro is a web framework. Prior to 6.4.6, the spreadAttributes function in Astro's server-side rendering pipeline iterates over object keys and passes them directly to addAttribute, w ...	English 組織行政
6	NICT 情報通信研究機構	http://www.nict.go.jp/	Preferred Networksが国産生成AI基盤モデル「PLaMo 3.0 Prime」をリリース,2026年,6月22日,推論力に優れたReasoningモデルと応答速度の速いNon-reasoningモデルを提供,PFNがNICTとの共同研究成果の事前学習モデルをベースに独自に開発した「PLaMo 3.0 Prime」の提供を開始,続きを読む,お知らせ,革新的情報通信技術（Beyond ...	Japanese 組織行政
7	Sans	https://www.sans.org/jp_ja/	SANS Japan September 2026を開催します!,2026年9月7日から9月12日にかけてトレーニングイベントを開催いたします。,人気のコース「FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics」や「FOR500: Windows Forensic Analysis」などフォレンジックの ...	Japanese 組織資格教育

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/22,現在の登録件数：288362件,2026/06/22,JVNDB-2026-020678,三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性,2026/06/22,JVNDB-2026-020677,Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性,2026/06/22,JV ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

ドキュメント

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		情報セキュリティ10大脅威 2020	https://www.ipa.go.jp/security/10threats/2020/index.html	Check Point Software Technologies製品の脆弱性対策について(CVE-2026-50751),Adobe Acrobat および Reader の脆弱性対策について(2026年6月),Microsoft 製品の脆弱性対策について(2026年6月),営業秘密のツボ 2026年6月17日第120号,2024年度優秀賞（都道府県）,2023年度優秀賞（都道府県）	Japanese 組織情報提供資料

2026-6-22 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Gizmodo	https://gizmodo.com/	Yet Another Piece of AI-Pilled Speculative Fiction Has Gone Dangerously Viral,It's a trend that urgently needs to die.,Artificial Intelligence,Mike Pearl,Jun 21,Federal Regulators Want Stablecoins to ...	English News 海外ブログ

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		株式会社セキュアイノベーション	https://www.secure-iv.co.jp/	Menu,会社概要,サービス,採用情報,お知らせ,セキュリティブログ,お問い合わせ,1,2,3,4,5,6,7,沖縄から日本全国、アジア、そして世界へ,サイバーセキュリティサービスを展開,新サービスリリースのお知らせ,詳細は画像をクリック,フォレンジック・スナッパー,エンドポイントに導入するだけで、インシデント発生前から証拠を自動取得し、初動対応を迅速かつ低コストで支援するサービスです。専門人材や ...	Japanese Web診断ネットワーク診断会社 IoT診断コンサル WAF インシデント対応ブログログ管理 SOC

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacking Articles	https://www.hackingarticles.in/	AI,AI-Powered Active Directory Pentesting with Claude, HexStrike AI & NetExec,June 21, 2026,June 21, 2026,by,raj,24 Min Reading,Overview This guide walks through a complete Active Directory engagement ...	English Web診断海外 Hacking 教育ブログ Pentest 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[21 Jun 2026],T,DSA-6360-1 squid,security update,[21 Jun 2026],T,DSA-6359-1 gst-plugins-good1.0,security update,[21 Jun 2026],T,DSA-6358-1 libhttp-daemon-perl,security update,[21 Jun 2026],T,DSA-6357- ...	English Linux/Unix セキュリティ勧告