セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月30日10:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	Cloud Native Computing Foundation (CNCF) Fluentd Project	fluent-plugin-s3 fluent-plugin-opentelemetry Fluentd	Fluentdにおける複数の脆弱性 New	CWE-22 CWE-Other	CVE-2026-44024 CVE-2026-44025 CVE-2026-44160 CVE-2026-44161 CVE-2026-44162 CVE-2026-44163	2026-06-29 12:58	2026-06-29
2	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年06月25日） New	-	-	2026-06-29 12:01	2026-06-26
3	7.5	重要ネットワーク	wolfSSL Inc.	wolfSSL	wolfSSL Inc.のwolfSSLにおける不適切な比較に関する脆弱性 New	CWE-697 不適切な比較	CVE-2026-10097	2026-06-29 11:26	2026-06-25
4	7.5	重要ネットワーク	wolfSSL Inc.	wolfSSL	wolfSSL Inc.のwolfSSLにおける計算の誤りに関する脆弱性 New	CWE-682 計算の誤り	CVE-2026-10512	2026-06-29 11:26	2026-06-25
5	5.3	警告ネットワーク	wolfSSL Inc.	wolfSSL	wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性 New	CWE-295 不正な証明書検証	CVE-2026-10592	2026-06-29 11:26	2026-06-25
6	7.5	重要ネットワーク	wolfSSL Inc.	wolfSSL	wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性 New	CWE-295 不正な証明書検証	CVE-2026-11310	2026-06-29 11:26	2026-06-25
7	7.5	重要ネットワーク	wolfSSL Inc.	wolfSSL	wolfSSL Inc.のwolfSSLにおける証明書検証に関する脆弱性 New	CWE-295 不正な証明書検証	CVE-2026-11999	2026-06-29 11:26	2026-06-25
8	7.5	重要ネットワーク	wolfSSL Inc.	wolfSSL	wolfSSL Inc.のwolfSSLにおける境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2026-12340	2026-06-29 11:26	2026-06-25
9	8.6	重要ネットワーク	シスコシステムズ	Cisco Unified Communications Manager	シスコシステムズのCisco Unified Communications Managerにおけるサーバサイドのリクエストフォージェリの脆弱性 New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-20230	2026-06-29 11:26	2026-06-3
10	7.8	重要ローカル	FreeBSD	FreeBSD	FreeBSDにおける任意の場所に任意の値を書き込み可能な状態に関する脆弱性 New	CWE-123 任意の場所に任意の値を書き込み可能な状態	CVE-2026-45257	2026-06-29 11:26	2026-06-26

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月30日4:22

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.1	MEDIUM ネットワーク	cacti	cacti	Cacti is an open source performance and fault management framework. Versions 1.2.30 and prior are vulnerable to Open Redirect through a substring check rather than a host check at str_contains($referer, CACTI_PATH_URL). When the user's login_opts == '1' (redirect to referer after login), the functi… New	CWE-601 オープンリダイレクト	CVE-2026-40080	2026-06-30 03:52	2026-06-26
2	3.7	LOW ネットワーク	-	-	Lack of validation for firmware update in Hitachi Hitachi Virtual Storage Platform One Block 23, 24, 26, 28. This issue affects Hitachi Virtual Storage Platform One Block 23, 24, 26, 28: before DKCMAIN A3-04-21-40/00, ESM A3-04-21/00. New	CWE-347 デジタル署名の不適切な検証	CVE-2025-0824	2026-06-30 03:52	2026-06-29
3	8.3	HIGH ネットワーク	-	-	Improper Authorization Vulnerability of Maintenance Utility in Hitachi Virtual Storage Platform. This issue affects Hitachi Virtual Storage Platform E390, E590, E790, E990, E1090, E390H, E590H, E790H, E1090H: before DKCMAIN Ver. 93-07-26-xx/00, GUM Ver. 93-07-26/00; Hitachi Virtual Storage Platfor… New	CWE-862 認証の欠如	CVE-2025-2902	2026-06-30 03:52	2026-06-29
4	6.8	MEDIUM ネットワーク	-	-	Information exposure vulnerability in Hitachi Storage Navigator. This issue affects Hitachi Virtual Storage Platform 5100, 5200, 5500, 5600, 5100H, 5200H, 5500H, 5600H, VX8: before DKCMAIN Ver. 90-09-24-00/00, SVP Ver. 90-09-24/00, before DKCMAIN Ver. 90-08-86-00/00, SVP Ver. 90-08-86/00; Hitachi … New	CWE-522 認証情報の不十分な保護	CVE-2025-7386	2026-06-30 03:52	2026-06-29
5	-		-	-	Honeywell IQ MultiAccess, all versions prior to and including version 28, contain an improper digital signature verification vulnerability. An attacker could potentially exploit this vulnerability, leading to the replacement of downloaded file with a malicious one. Honeywell also recommends updatin… New	CWE-367 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-13742	2026-06-30 03:52	2026-06-30
6	6.7	MEDIUM ローカル	-	-	The HCL Traveler for Microsoft Outlook libraries are being flagged as potentially malicious software or an unrecognized application. New	CWE-347 デジタル署名の不適切な検証	CVE-2024-23581	2026-06-30 03:51	2026-06-27
7	-		-	-	Notepad++ is a free and open-source source code editor. From 8.9.4 until 8.9.6, Notepad++ contains a local privilege escalation vulnerability in the installer. During installation, the installer invokes powershell.exe without using an absolute path after setting the working directory to the install… New	CWE-426 信頼性のない検索パス	CVE-2026-46710	2026-06-30 03:51	2026-06-27
8	5.0	MEDIUM ローカル	-	-	Notepad++ is a free and open-source source code editor. Prior to 8.9.6.1, a local process in the same interactive Windows session can send a malformed WM_COPYDATA message to Notepad++ using the COPYDATA_FULL_CMDLINE path. The handler appears to process COPYDATASTRUCT.lpData as an unbounded NUL-term… New	CWE-125 境界外読み取り	CVE-2026-48770	2026-06-30 03:51	2026-06-27
9	7.8	HIGH ローカル	-	-	Notepad++ is a free and open-source source code editor. Prior to 8.9.6.1, the <GUIConfig name="commandLineInterpreter"> tag in config.xml is read by NppXml::value() (Parameters.cpp:6430) and stored in _nppGUI._commandLineInterpreter without any validation, whitelist, or digital signature check. Whe… New	CWE-78 OSコマンド・インジェクション	CVE-2026-48778	2026-06-30 03:51	2026-06-27
10	7.8	HIGH ローカル	-	-	Notepad++ is a free and open-source source code editor. Prior to 8.9.6.1, the <Command> tag text content inside <UserDefinedCommands> in shortcuts.xml is read by NppXml::value(aNode) (Parameters.cpp:3658) in the feedUserCmds() function and stored in UserCommand._cmd without any validation. When the… New	CWE-78 OSコマンド・インジェクション	CVE-2026-48800	2026-06-30 03:51	2026-06-27

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-6-30 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	Sonic thump!,NASA’s X-59 “frankenjet” tests supersonic flight without the sonic boom,NASA’s quiet supersonic flight tests could eventually go on a national tour.,Jeremy Hsu,–,6/29/2026,\|,219,US offers ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	FBI: Russian hackers now target Signal backup recovery keys,Anthropic is testing desktop-like Claude Cowork for mobile,Cybersecurity firms targeted by fraudulent OpenAI organization invites,Nissan dis ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	I Wore the Oura Ring 5 for a Month,Portable vs. Window AC Units: Exclusive Lab Test Results,T-Mobile Pushes Legacy Customers Onto Its Current Plans,Apple's Price Hikes Aren't Just an AI Problem,It's O ...	English News 海外ブログ
4	Cybersecurity News	https://securityonline.info/	Critical Alert,1 Active Exploit Detected Today,CVE-2026-48558,—,SimpleHelp Authentication Bypass Vulnerability →,Powered by,CVE Watchtower,🔔 Enable Desktop Alerts,×,June 29, 2026,Public PoC and Exploi ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	Xbox,Layoffs looming, Xbox union members argue for transparency and good-faith bargaining,Xbox union members argue for transparency and good-faith bargaining.,By,Jessica Conditt,Read More,Apple,MacBoo ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	The Folks Behind Beloved Hacker Tool Flipper Zero Have a New Device for Focus,More of a life hack this time.,Gadgets,AJ Dellinger,Jun 29,Anthropic Fires Back at Snitch Amazon CEO,Artificial Intelligen ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	JSP webshells being dropped on unpatched PTC Windchill instances,June 29, 2026,Mozilla warns of indirect prompt injection risk in AI coding agents,June 29, 2026,GPT-5.6 gets better at cybersecurity,Ju ...	English News 海外情報提供
8	Japan Security Summit	https://japansecuritysummit.org/	AIエージェントがブランドロイヤルティを変革　3人に1人...,2026.06.30,編集部,パナソニックデジタル、中国拠点向けサイバーセキュリティ...,2026.06.30,編集部	Japanese News 組織
9	Mashable	https://mashable.com/	Look Up,What’d I miss?,VidCon2026: Every moment from the internet's biggest weekend,let's do this 📱,The 5 best smartphones of 2026 so far: See if yours made the cut,"I still have my boundaries",OnlyFa ...	English News 海外ブログ
10	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.30（火）,インシデント・事故,2026.6.29 Mon 8:15,富士山噴火リスクと広域降灰の現実「出社しなくていい」と即断できる体制整備が先決～日本大学危機管理学部秦康範教授,2026 年 3 月 10 日、東京大手町で「防災 meet up！人と出会い、繋がり、学ぶ。つながる防災イベント」が開催された。東日本大震災から 15 年の節目に合わせ、南海トラフ地震・ ...	Japanese News 情報提供
11	Schneier on Security	https://www.schneier.com/	Factoring RSA Keys with Many Zeros,Interesting research on a,new class,of weak RSA keys: keys with lots of zeros. It turns out that these keys are out in the wild.,The badkeys project is an open-sourc ...	English News 海外ブログ
12	scmagazine	https://www.scmagazine.com/	(Adobe Stock),Trump signs executive order to accelerate US quantum computing strategy,SC,Staff,June 29, 2026,Trump order accelerates U.S. quantum strategy, boosting post-quantum security.,AI/ML,Fixing ...	English News 海外情報提供
13	securityweek	https://www.securityweek.com/	WhatsApp Rolling Out Username Feature to Bolster Phone Number Privacy,An optional ‘username key’ adds another layer by requiring a secondary credential before someone can message users.,Researchers De ...	English News 海外情報提供
14	TechCrunch	https://techcrunch.com/	Arena, the AI leaderboard everyone uses, is now a $100M business,Marina Temkin,5 hours ago,Apps,Watch out, Amazon: The Kobo eReader now has a Goodreads rival,Sarah Perez,4 hours ago,AI,Anthropic and G ...	English News 海外ブログサイト情報収集
15	TechNadu.com	https://www.technadu.com/	Microsoft Removes Over 100 StegoAd Edge Extensions Hiding Malware via Steganography,By,Lore Apostol,\|,Published,India’s Meerut Development Authority Website Defaced With Pro-Pakistan Messages,By,Lore ...	English News 海外情報提供
16	TechRadar	https://www.techradar.com/	WhatsApp just rolled out username reservations — here's how to claim yours,You no longer need to share your phone number to chat with someone on WhatsApp — here's how the new privacy-boosting feature ...	English News 海外ブログ
17	The Verge	https://www.theverge.com/	The war against ‘woke’ could end US science as we know it,‘Everyone will be affected, not just scientists. Every community in the country.’,Bethany Brookshire,11:00 AM UTC,After a great start, DC’s ne ...	English News 海外ブログ
18	wired	https://www.wired.com/	AI Safety,Meta Contractors Posed as Teens to Prompt Rival Chatbots About Suicide, Sex, and Drugs,Hundreds of contractors working on a project for Meta pretended to be kids in order to see how other ch ...	English News ブログ
19	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	毎年実行すべきスマホのセキュリティチェック--10のステップとその理由,2026-06-30 07:00,企業のランサムウェア対策に足りないものは何か？次世代のXDRアプローチでセキュリティの土台を再構築する,「部屋を貸す」から「企業を理解する」営業へ--レオパレス21がユーソナーと挑む“営業文化改革”の全貌,仮想化基盤のロックインから脱却せよ！ Dell Private CloudとNutan ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Positive Technologies	https://www.ptsecurity.com/	Взлом по подписке: ИИ-агенты против вашего мобильного приложения,2 июля в 14:00,29 июня 2026,Две премьеры PT NGFW: индустриальная модель 905i и релиз 1.11 с Remote Access VPN,Владимир Ефимов, Сергей П ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
2	SST 株式会社セキュアスカイ・テクノロジー	http://www.securesky-tech.com/	2026-06-29,セミナー・イベント,【登壇】シスクル主催ウェビナー『AI時代のセキュリティと「リスクベースアプローチ」の実践術』登壇のお知らせ	Japanese Web診断ネットワーク診断会社 WAF 教育改ざん検知開発ガイドライン作成セキュリティ強化支援 Cloud
3	tenable	https://www.tenable.com/	Your exposure ends,here,Identify, understand and close IT and container vulnerabilities.,Form Class: c-form form-panel__global-form c-form--mkto js-mkto-no-css js-form-hanging-label c-form--hide-comm ...	English Web診断ネットワーク診断 Tools 海外脆弱性管理 Cloudセキュリティ PCIDSS対応 Infra Security
4	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年6月29日,コラム,Private AIクイックガイド Vol.3 壁の中にも敵がいる,2026年6月29日,人工知能（AI）,Private AIクイックガイド Vol.3 壁の中にも敵がいる,06.29,コラム,Private AIクイックガイド Vol.3 壁の中にも敵がいる,2026	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
5	ソリトンシステムズ	https://www.soliton.co.jp/	2026年06月29日,製品,FileZen S、「個人情報検知」機能を提供開始 ― ネットワーク分離環境でのファイル受け渡しを制御し、情報漏えいリスクを低減 ―,サプライチェーンセキュリティ	Japanese Web診断ネットワーク診断 IoT診断教育 Endpoint Detection and Response(EDR) Forensic Pentest 標的型メール訓練脆弱性管理 SOC メールセキュリティデータベース診断 CSIRT構築ファイル転送 DNSセキュリティプライバシーマーク
6	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	2026.06.29,【オンライン開催】第58回 MBSD セキュリティ勉強会（7/14開催）,イベント,2026.06.29,[2026年6月号(2026年5月分)]暴露型ランサムウェア攻撃統計CIGマンスリーレポート,最新レポート,2026.06.29,≪日経xTECH≫事件報道が増えるIoTマルウエア、全体像を俯瞰して解説する,外部執筆記事,[プレスリリース]マイクロソフト主導のマルウェア ...	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI
7	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	2026.06.29,ニュースリリース,「フロンティアAIによる脅威」を踏まえた金融庁・日銀の要請に対応するサイバー攻撃の監視・検知・対応サービスを強化,脆弱性診断,そのIT資産、本当に把握できていますか? ～見落としがちなセキュリティリスクと対策の第一歩～,[開催日時],2026.07.22（水）14:00～15:00,無料ウェビナー	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応
8	株式会社ラック	https://www.lac.co.jp/	2026年6月29日,広報情報,2025年度の啓発活動から読み解く、情報リテラシーの動向と2026年の課題,CSIJ公開シンポジウム2026,開催日：2026年7月16日（木）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応
9	ＳＯＭＰＯリスクマネジメント株式会社	https://www.sompocybersecurity.com/index.html	2026/06/29,サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 Part2 ～なぜ、取引先のセキュリティ管理は形骸化するのか？「3つの壁」と“数億円”の隠れリスク～（6/29),サイバーセキュリティブログ,記事一覧,サプライチェーン,セキュリティ対策,コラム,詳しく見る,サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 Part1 ～AIが課題克服を ...	Japanese Web診断ネットワーク診断大手コンサル WAF Pentest 要件コンサルティング自動診断ツール SOC マルウェア診断 IDS/IPS管理プライバシーマークアンチウイルスソフト監視 GDPR対応医療機関向けサイバーセキュリティサイバーセキュリティ演習アンチフィッシング ISO27001 脅威インテリジェンス

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		KALI LINUX	https://www.kali.org/	Kali Linux 2026.2 Release (GNOME 50, KDE 6.6, Helper Scripts, APT Formats & VM Boot Tweaking),It’s the final week of Q2, and Kali Linux 2026.2 is here - right on schedule ;) We have been heads down si ...	English Web診断ネットワーク診断大手 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Sentinel One ブログ	https://jp.sentinelone.com/blog/	Aug 4 - Aug 6, 2026,Company \| 6 minute read,Read More >,Sentinels League 2026: Live Rankings for the Threat Hunting World Championship,Company \| 9 minute read,Read More >,Hypersonic Supply ...	English 海外会社ブログ情報提供
2	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Mon Jun 29 18:43:12 2026,■,2026.06.29,》,「WebARENA 大容量ファイル転送機能」停止についてのお詫びとご報告,(NTT PC, 6/23)。「WebARENA 大容量ファイル転送機能」はサービス停止。「提供再開は2026年12月頃を目途としております」。,》,四国の山林で野ウサギの被害が拡大中　再造林地が標的 ...	Japanese 著名人著名人ブログブログ情報提供情報提供
3	ラック・セキュリティごった煮ブログ	https://devblog.lac.co.jp/	30,OSCPにも役立つ！Kali Linux環境構築（tmux＆ログ管理）を解説,渡邉,デジタルペンテスト部の渡邉です。２年ほど前にOSCP受験期を書かせていただき、今回が２回目の投稿となります。前回の投稿からおよそ２年がたち、その間にOSEPにも合格できました。まだまだ学ぶことは多いものの、当時に比べれば少しは成長できたのではな…,#,セキュリティ,#,OSCP,#,Kali Linux ...	Japanese 大手ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		NICT 情報通信研究機構	http://www.nict.go.jp/	プレスリリース,都市の既設光通信インフラで毎秒450テラビット伝送の世界記録を実証,2026年,6月29日,国立研究開発法人情報通信研究機構（,NICT,（,エヌアイシーティー,）,、理事長: 大野英男）を中心とした国際共同研究グループは、都市に敷設されている光ファイバを用いて、毎秒450テラビットの大容量伝送の実証実験に成功し、既存光ファイバでの伝送容量の世界記録を更新しました。,続きを読む, ...	Japanese 組織行政

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		brightdata	https://brightdata.jp/	450以上のウェブサイトからリアルタイムデータを取得,事前収集された450以上のドメインからのデータ,400M+ 実際のピアデバイスからのグローバルIP,FREE TIER,FREE TIER,FREE TIER,FREE TIER,ML/AI, Datasets, SERP API, AI Agents	Japanese

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/29,現在の登録件数：290025件,2026/06/29,JVNDB-2026-000090,Fluentdにおける複数の脆弱性,9.8（緊急）,2026/06/29,New,JVNDB-2026-021515,CISA ICS Advisory / ICS Medical Advisory（2026年06月25日）,-,2026/06/29,New,JVNDB-20 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供