セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2026年6月29日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 9.8 緊急
ネットワーク
Cloud Native Computing Foundation (CNCF)
Fluentd Project
fluent-plugin-s3
fluent-plugin-opentelemetry
Fluentd
Fluentdにおける複数の脆弱性 New CWE-22
CWE-Other
CVE-2026-44024
CVE-2026-44025
CVE-2026-44160
CVE-2026-44161
CVE-2026-44162
CVE-2026-44163
2026-06-29 12:58 2026-06-29
2 - - (複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年06月25日) New - - 2026-06-29 12:01 2026-06-26
3 7.5 重要
ネットワーク
wolfSSL Inc. wolfSSL wolfSSL Inc.のwolfSSLにおける不適切な比較に関する脆弱性 New CWE-697
不適切な比較
CVE-2026-10097 2026-06-29 11:26 2026-06-25
4 7.5 重要
ネットワーク
wolfSSL Inc. wolfSSL wolfSSL Inc.のwolfSSLにおける計算の誤りに関する脆弱性 New CWE-682
計算の誤り
CVE-2026-10512 2026-06-29 11:26 2026-06-25
5 5.3 警告
ネットワーク
wolfSSL Inc. wolfSSL wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性 New CWE-295
不正な証明書検証
CVE-2026-10592 2026-06-29 11:26 2026-06-25
6 7.5 重要
ネットワーク
wolfSSL Inc. wolfSSL wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性 New CWE-295
不正な証明書検証
CVE-2026-11310 2026-06-29 11:26 2026-06-25
7 7.5 重要
ネットワーク
wolfSSL Inc. wolfSSL wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性 New CWE-295
不正な証明書検証
CVE-2026-11999 2026-06-29 11:26 2026-06-25
8 7.5 重要
ネットワーク
wolfSSL Inc. wolfSSL wolfSSL Inc.のwolfSSLにおける境界外読み取りに関する脆弱性 New CWE-125
境界外読み取り
CVE-2026-12340 2026-06-29 11:26 2026-06-25
9 8.6 重要
ネットワーク
シスコシステムズ Cisco Unified Communications Manager シスコシステムズのCisco Unified Communications Managerにおけるサーバサイドのリクエストフォージェリの脆弱性 New CWE-918
サーバサイドリクエストフォージェリ
CVE-2026-20230 2026-06-29 11:26 2026-06-3
10 7.8 重要
ローカル
FreeBSD FreeBSD FreeBSDにおける任意の場所に任意の値を書き込み可能な状態に関する脆弱性 New CWE-123
任意の場所に任意の値を書き込み可能な状態
CVE-2026-45257 2026-06-29 11:26 2026-06-26

更新日":2026年6月30日4:22

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.1 MEDIUM
ネットワーク
cacti cacti Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior are vulnerable to Open Redirect through a substring check rather than a host check at str_contains($referer, CACTI_PATH_URL). When the user's login_opts == '1' (redirect to referer after login), the functi… New CWE-601
オープンリダイレクト
CVE-2026-40080
2026-06-30 03:52 2026-06-26
2 3.7 LOW
ネットワーク
- - Lack of validation for firmware update in Hitachi Hitachi Virtual Storage Platform One Block 23, 24, 26, 28. This issue affects Hitachi Virtual Storage Platform One Block 23, 24, 26, 28: before DKCMAIN A3-04-21-40/00, ESM A3-04-21/00. New CWE-347
デジタル署名の不適切な検証
CVE-2025-0824
2026-06-30 03:52 2026-06-29
3 8.3 HIGH
ネットワーク
- - Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform. This issue affects Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H: before DKCMAIN Ver. 93-07-26-xx/00, GUM Ver. 93-07-26/00; Hitachi Virtual Storage Platfor… New CWE-862
認証の欠如
CVE-2025-2902
2026-06-30 03:52 2026-06-29
4 6.8 MEDIUM
ネットワーク
- - Information exposure vulnerability in Hitachi Storage Navigator. This issue affects Hitachi Virtual Storage Platform 5100, 5200, 5500, 5600, 5100H, 5200H, 5500H, 5600H, VX8: before DKCMAIN Ver. 90-09-24-00/00, SVP Ver. 90-09-24/00, before DKCMAIN Ver. 90-08-86-00/00, SVP Ver. 90-08-86/00; Hitachi … New CWE-522
認証情報の不十分な保護
CVE-2025-7386
2026-06-30 03:52 2026-06-29
5 - - - Honeywell IQ MultiAccess, all versions prior to and including version 28, contain an improper digital signature verification vulnerability. An attacker could potentially exploit this vulnerability, leading to the replacement of downloaded file with a malicious one. Honeywell also recommends updatin… New CWE-367
Time-of-check Time-of-use (TOCTOU) 競合状態
CVE-2026-13742
2026-06-30 03:52 2026-06-30
6 6.7 MEDIUM
ローカル
- - The HCL Traveler for Microsoft Outlook libraries are being flagged as potentially malicious software or an unrecognized application. New CWE-347
デジタル署名の不適切な検証
CVE-2024-23581
2026-06-30 03:51 2026-06-27
7 - - - Notepad++ is a free and open-source source code editor. From 8.9.4 until 8.9.6, Notepad++ contains a local privilege escalation vulnerability in the installer. During installation, the installer invokes powershell.exe without using an absolute path after setting the working directory to the install… New CWE-426
信頼性のない検索パス
CVE-2026-46710
2026-06-30 03:51 2026-06-27
8 5.0 MEDIUM
ローカル
- - Notepad++ is a free and open-source source code editor. Prior to 8.9.6.1, a local process in the same interactive Windows session can send a malformed WM_COPYDATA message to Notepad++ using the COPYDATA_FULL_CMDLINE path. The handler appears to process COPYDATASTRUCT.lpData as an unbounded NUL-term… New CWE-125
境界外読み取り
CVE-2026-48770
2026-06-30 03:51 2026-06-27
9 7.8 HIGH
ローカル
- - Notepad++ is a free and open-source source code editor. Prior to 8.9.6.1, the <GUIConfig name="commandLineInterpreter"> tag in config.xml is read by NppXml::value() (Parameters.cpp:6430) and stored in _nppGUI._commandLineInterpreter without any validation, whitelist, or digital signature check. Whe… New CWE-78
OSコマンド・インジェクション
CVE-2026-48778
2026-06-30 03:51 2026-06-27
10 7.8 HIGH
ローカル
- - Notepad++ is a free and open-source source code editor. Prior to 8.9.6.1, the <Command> tag text content inside <UserDefinedCommands> in shortcuts.xml is read by NppXml::value(aNode) (Parameters.cpp:3658) in the feedUserCmds() function and stored in UserCommand._cmd without any validation. When the… New CWE-78
OSコマンド・インジェクション
CVE-2026-48800
2026-06-30 03:51 2026-06-27

対象期間 : 2026-05-01 〜 2026-09-30

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 Red Hat OpenJDK 8 for Windows 2026-05-31
2 注意 Red Hat OpenJDK 8 2026-05-31
3 注意 Java 8 (LTS) 2026-05-31
4 MariaDB 10.6 2026-06-30
5 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
6 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
2026-6-29 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ 469,Why did this journal retract two 1940s papers by Max Planck?,Clicking on the links now reveals blank pages and empty PDFs. “Intellectually, it’s not acceptable.”,Jennifer Ouellette,–,6/28/2026,|,4 ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ News,Apple's Price Hikes Aren't Just an AI Problem,Commentary: The boom in artificial intelligence is causing a memory chip shortage. Apple decided to make us pay for it.,By,Laura Michelle Davis,iPhon ...
  • English
  • News
  • 海外
  • ブログ
3 Cybersecurity News https://securityonline.info/ June 28, 2026,DirtyClone Linux Kernel Flaw Lets Local Users Get Root,Do Son,June 28, 2026,0,Vulnerability Report,libssh2 Vulnerability CVE-2026-58050 Gets Public PoC Exploit,Do Son,June 28, 2026,0,Vul ...
  • English
  • News
  • 海外
  • 情報提供
4 Engadget https://www.engadget.com/ Gaming,The Grand Theft Auto 6 physical edition is overpriced DRM in a box,It's not the $80 physical edition we deserve, and it's also not the one we need right now.,6,EVs and Transportation,EVs and Tr ...
  • English
  • News
  • 海外
  • ブログ
5 Gizmodo https://gizmodo.com/ When You Gaze Into the AI Slop, the AI Slop Also Gazes Into You,Welcome to the ‘Society of the Psyop.’,Artificial Intelligence,Webb Wright,Jun 28,Google Home Speaker Review: A Faster Way of Being Frus ...
  • English
  • News
  • 海外
  • ブログ
6 Japan Security Summit https://japansecuritysummit.org/ 生成AIは「便利なツール」から「業務インフラ」へ 利用者...,2026.06.29,編集部,夏の旅行シーズンを狙うサイバー攻撃が急増 旅行関連攻撃は...,2026.06.29,編集部,2026.06.26,編集部,QRコード決済を悪用した新たな詐欺が急増
  • Japanese
  • News
  • 組織
7 Mashable https://mashable.com/ NYT Connections hints today: Clues, answers for June 28, 2026,Uber announces stronger background checks for drivers,FIFA World Cup schedule today: Games, kickoff times, livestream info for June 28,'Th ...
  • English
  • News
  • 海外
  • ブログ
8 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.06.29(月),製品・サービス・業界動向,2026年6月29日,DMARC解析サービス「DMARC/25 Analyze」、クラウド安全性の国際規格「ISO/IEC 27017」認証を取得,株式会社TwoFiveは6月24日、クラウド型DMARC解析サービス「DMARC/25 Analyze」が「ISO/IEC 27017」の認証を取得したと発表した。,quarantine, reje ...
  • Japanese
  • News
  • 情報提供
9 TechCrunch https://techcrunch.com/ Why Wall Street thinks US memory maker Micron is the next Nvidia,Kirsten Korosec,8 hours ago,Hardware,Govee’s smart nugget ice maker makes every iced drink feel like a luxury,Aisha Malik,9 hours ago,M ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
10 TechRadar https://www.techradar.com/ Missed Prime Day? Best Buy's rival sale is still live, and I'm rounding up the best deals on OLED TVs, AirPods, cheap laptops, and more,While Prime Day is over, Best Buy's competing Tech Fest sale is ...
  • English
  • News
  • 海外
  • ブログ
11 The Verge https://www.theverge.com/ Ad-free streaming is a luxury now,Steady price increases are pushing viewers toward cheaper, ad-supported tiers.,Emma Roth,12:00 PM UTC,The Cube is Jim Henson’s little-known proto-Black Mirror masterp ...
  • English
  • News
  • 海外
  • ブログ
12 wired https://www.wired.com/ Minority Report,British Police Built a Sprawling Crime-Prediction Machine. Some Results Couldn’t Be Trusted,As UK police embrace the AI revolution, a WIRED investigation reveals the messy inside story ...
  • English
  • News
  • ブログ
13 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 第3回 エージェンティックAIに求められるセキュリティ戦略の再設計,2026-06-29 07:00,誰かがアカウントを監視・不正アクセスしている10の兆候と対策,Yubicoに聞く、なぜ今物理的な「セキュリティキー」が必要なのか,ITインフラを自由に再デザイン。Nutanix Cloud Platform™対応の「Dell Private Cloud」で多様なワークロードを最適化,仮想化基盤のロ ...
  • Japanese
  • News
  • 情報提供