セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6
2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6
3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6
4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6
5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6
6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6
7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6
8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7
9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4
10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522	CVE-2025-13187	2026-02-6 10:41	2025-11-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年4月17日4:13

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	CRITICAL ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 1.11.38, a chained attack can enable otherwise-blocked PHP code from the main/install/ directory and allow an unauthenticated attacker to modify existing files or create new files where allowed by system permissions. This only affects portals wi… New	CWE-552 外部からアクセス可能なファイルまたはディレクトリ	CVE-2026-33698	2026-04-17 03:48	2026-04-11
2	7.1	HIGH ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 1.11.38 and 2.0.0-RC.3, Chamilo LMS contains an Insecure Direct Object Reference (IDOR) vulnerability in the Learning Path progress saving endpoint. The file lp_ajax_save_item.php accepts a uid (user ID) parameter directly from $_REQUEST and use… New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-33702	2026-04-17 03:48	2026-04-11
3	6.5	MEDIUM ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 2.0.0-RC.3, an Insecure Direct Object Reference (IDOR) vulnerability in the /social-network/personal-data/{userId} endpoint allows any authenticated user to access full personal data and API tokens of arbitrary users by modifying the userId para… New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-33703	2026-04-17 03:48	2026-04-11
4	5.5	MEDIUM ローカル	juniper	junos junos_os_evolved	A Missing Authorization vulnerability in the CLI of Juniper Networks Junos OS and Junos OS Evolved allows a local user with low privileges to read sensitive information. A local user with low privileges can execute the CLI command 'show mgd' with specific arguments which will expose sensitive info… New	CWE-862 認証の欠如	CVE-2026-33776	2026-04-17 03:46	2026-04-10
5	6.7	MEDIUM ローカル	juniper	junos junos_os_evolved	An OS Command Injection vulnerability in the CLI processing of Juniper Networks Junos OS and Junos OS Evolved allows a local, high-privileged attacker executing specific, crafted CLI commands to inject arbitrary shell commands as root, leading to a complete compromise of the system. Certain 'set s… New	CWE-78 OSコマンド・インジェクション	CVE-2026-33791	2026-04-17 03:44	2026-04-10
6	7.8	HIGH ローカル	juniper	junos junos_os_evolved	An Execution with Unnecessary Privileges vulnerability in the User Interface (UI) of Juniper Networks Junos OS and Junos OS Evolved allows a local, low-privileged attacker to gain root privileges, thus compromising the system. When a configuration that allows unsigned Python op scripts is present … New	CWE-250 不要な特権による実行	CVE-2026-33793	2026-04-17 03:42	2026-04-10
7	7.4	HIGH 隣接	juniper	junos junos_os_evolved	An Improper Input Validation vulnerability in Juniper Networks Junos OS and Junos OS Evolved allows an unauthenticated, adjacent attacker, sending a specific genuine BGP packet in an already established BGP session to reset only that session causing a Denial of Service (DoS). An attacker repeatedl… New	CWE-20 不適切な入力確認	CVE-2026-33797	2026-04-17 03:37	2026-04-10
8	8.8	HIGH ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 1.11.38, any authenticated user (including students) can write arbitrary content to files on the server via the BigUpload endpoint. The key parameter controls the filename and the raw POST body becomes the file content. While .php extensions are… New	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2026-33704	2026-04-17 03:34	2026-04-11
9	5.3	MEDIUM ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 1.11.38, Twig template files (.tpl) under /main/template/default/ are directly accessible without authentication via HTTP GET requests. These templates expose internal application logic, variable names, AJAX endpoint URLs, and admin panel struct… New	CWE-538 ファイルおよびディレクトリ情報の漏えい	CVE-2026-33705	2026-04-17 03:29	2026-04-11
10	7.1	HIGH ネットワーク	chamilo	chamilo_lms	Chamilo LMS is a learning management system. Prior to 1.11.38, any authenticated user with a REST API key can modify their own status field via the update_user_from_username endpoint. A student (status=5) can change their status to Teacher/CourseManager (status=1), gaining course creation and manag… New	CWE-269 不適切な権限管理	CVE-2026-33706	2026-04-17 03:27	2026-04-11

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31
7	MariaDB 10.6	2026-06-30
8	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-4-17 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	116,Lucasfilm drops,The Mandalorian and Grogu,final trailer at CinemaCon,“The old protect the young, and then the young protect the old.”,Jennifer Ouellette,–,4/16/2026,\|,0,Intel refreshes non-Ultra C ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privileges,Operation PowerOFF identifies 75k DDoS users, takes down 53 domains,ZionSiphon malware designed to sabotage water treatment system ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Phones,The New Moto G Stylus Phone Has a Pen I Actually Love to Use,Review: The 2026 Moto G Stylus has a mix of modern and classic features, giving it a unique appeal.,By,Mike Sorrentino,DJI Osmo Pock ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-04-16,AI-Powered Attacks Threaten Business Security,Defensive Measures: FLR Spectron experts warn of five common AI attacks, as 43 per cent of UK organisations reported breaches last year.,Read M ...	English News 海外情報提供
5	Cybersecurity News	https://securityonline.info/	Critical Alert,1 Active Exploit Detected Today,CVE-2026-34197,— Apache ActiveMQ Improper Input Validation Vulnerability,Powered by,CVE Watchtower,×,Critical Alert,An actively exploited vulnerability h ...	English News 海外情報提供
6	Engadget	https://www.engadget.com/	DJI Osmo Pocket 4 review: The only vlogging camera you'll ever need,The company's new model is a low-light, cinematic powerhouse.,James Trew,11 hours ago,A first look at Metro 2039 shows how its Ukrai ...	English News 海外ブログ
7	Gizmodo	https://gizmodo.com/	Europe Could Run Out of Jet Fuel in Just 6 Weeks,The head of the International Energy Agency says it will take "up to two years to come back where we were before the war.”,Commerce,Matt Novak,Apr 16,T ...	English News 海外ブログ
8	HELPNETSECURITY	https://www.helpnetsecurity.com/	NIST admits defeat on NVD backlog, will enrich only highest-risk CVEs going forward,April 16, 2026,Anthropic releases Claude Opus 4.7 with automated cybersecurity safeguards,April 16, 2026,Fortinet fi ...	English News 海外情報提供
9	Mashable	https://mashable.com/	Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Look Up,"the low-hanging knee-jerk reaction",'The AI Doc' director says cynicism is the only wrong answer to AI,issue resolv ...	English News 海外ブログ
10	Schneier on Security	https://www.schneier.com/	Human Trust of AI Agents,Interesting research: “,Humans expect rationality and cooperation from LLM opponents in strategic games,.”,Abstract:,As Large Language Models (LLMs) integrate into our social ...	English News 海外ブログ
11	scmagazine	https://www.scmagazine.com/	Cisco patches critical bugs in Webex, ISE,Steve,Zurier,April 16, 2026,Experts warn that the Webex bug may get the headlines, but exploited ISE bugs offer attackers the keys to the kingdom.,AI/ML,AI as ...	English News 海外情報提供
12	securityweek	https://www.securityweek.com/	Government Can’t Win the Cyber War Without the Private Sector,Securing national resilience now depends on faster, deeper partnerships with the private sector.,OpenAI Widens Access to Cybersecurity Mod ...	English News 海外情報提供
13	TechCrunch	https://techcrunch.com/	Robotics,Physical Intelligence, a hot robotics startup, says its new robot brain can figure out tasks it was never taught,Connie Loizos,3 hours ago,AI,OpenAI takes aim at Anthropic with beefed-up Code ...	English News 海外ブログサイト情報収集
14	TechNadu.com	https://www.technadu.com/	Two New Jersey Individuals Sentenced to Prison in North Korea IT Worker Scheme,By,Lore Apostol,\|,Published,Sweden Thermal Plant Cyberattack Linked to Russian Threat Actors,By,Lore Apostol,\|,Published, ...	English News 海外情報提供
15	The Verge	https://www.theverge.com/	The only way to fight deepfakes is by making deepfakes,A cottage industry of deepfake detection startups uses AI to thwart AI.,Gaby Del Valle,6:45 PM UTC,Play,Ronan Farrow on Sam Altman’s ‘unconstrain ...	English News 海外ブログ
16	wired	https://www.wired.com/	Model Behavior,The Battle for OpenAI’s Soul,In,Musk v. Altman,, a jury will soon determine whether OpenAI has strayed from its founding mission to ensure AGI benefits humanity. Here’s what to know.,By ...	English News ブログ

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Expel, Inc.	https://expel.com	Most cloud detection programs are built to triage. Affirm built theirs to engineer. See how it works.,Join the webinar	English 会社マネージドセキュリティサービスプロバイダー(MSSP) マネージド・ディテクション・アンド・レスポンス(MDR)
2	Intezer	https://intezer.com/	Trusted by over 150 most targeted enterprises,the problem,The SOC model is broken,Whether operated in-house or through an MDR, unacceptable risk tolerance has become reality for most SOCs.,Your SOC. ...	English 海外インシデント対応 Forensic マルウェア診断脅威インテリジェンスマルウェア・ランサムウェア対応
3	Positive Technologies	https://www.ptsecurity.com/	Почему бизнес выбирает багбаунти,5 мая в 14:00,Трафик под контролем: как повысить эффективность мониторинга без потери качества,Владимир Клепче, Алексей Лакаев,16 апреля 2026,MaxPatrol VM: раскройте в ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
4	RIPS TECH	https://www.ripstech.com/	Webinar,How to prepare your codebase for the CRA before September,May 13 - 4pm CEST \| 9am CDT,Webinar,Verify your code at agent speed: Introducing SonarQube Agentic Analysis,May 27 - 4pm CEST \| 9am CD ...	English Tools 海外会社ソースコード診断ソースコード診断

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Hacking Articles	https://www.hackingarticles.in/	Lateral Movement,,,Red Teaming,Lateral Movement: Enabling RDP Remotely,April 16, 2026,April 16, 2026,by,raj,9 Min Reading,This article presents a hands-on walkthrough demonstrating multiple real-world ...	English Web診断海外 Hacking 教育ブログ Pentest 情報提供
2	InfosecMatter	https://www.infosecmatter.com/	Bad gateway,Error code 502,Visit,cloudflare.com,for more information.,2026-04-16 23:12:22 UTC,You,Browser,Working,Tokyo,Cloudflare,Working,www.infosecmatter.com,Host,Error,What happened?,The web serve ...	English News Tools 海外 Hacking ブログ情報提供
3	Qualys Security Blog	https://blog.qualys.com/	1,April 16, 2026,- 12 min read,6,6,April 16, 2026	English 大手海外ブログ情報提供
4	Sentinel One ブログ	https://jp.sentinelone.com/blog/	Company \| 6 minute read,Frontier AI Reinforces the Future of Modern Cyber Defense,Read More >,Company \| 9 minute read,Securing the Supply Chain: How SentinelOne®’s AI EDR Stops the Axios A ...	English 海外会社ブログ情報提供
5	Suciriブログ	https://blog.sucuri.net/	Joomla Security,Security Advisory,Website Malware Infections,Joomla SEO Spam Injector: Obfuscated PHP Backdoor Hijacking Site Visitors,Puja Srivastava,April 16, 2026,Overview During a recent malware c ...	English 海外会社ブログ情報提供
6	Whitehat Security ブログ	https://www.blackduck.com:443/blog.html	PRODUCT RELEASE UPDATE,Polaris update: Streamlined workflows, stronger governance, smarter detection,Read the blog post,AI CODE SECURITY,What Anthropic’s Project Glasswing means for software builders, ...	English 海外ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Center for Internet Security	https://www.cisecurity.org/	Stronger Cybersecurity Through Collective Defense,Collaborate, share intelligence, and respond faster to today’s most advanced cyber threats.,LEARN MORE,Blog Post,04.16.2026,Follow-on Impressions from ...	English 海外組織情報提供
2		National Vulnerability Database	https://nvd.nist.gov/	Communications Page,CVE-2026-27291,- InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the contex ...	English 組織行政

CTF/Bug Bounty

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacker One	https://www.hackerone.com/	AI Red Teaming,Test and secure your AI systems against security, safety, and trust issues.,Bug Bounty,Uncover novel and elusive vulnerabilities missed by other controls with continuous researcher-led ...	English Hacking Bug Bounty

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		bulletproof-security	https://wordpress.org/plugins/bulletproof-security/	Showcase,Plugins,Themes,Hosting,Resources,Education,Blocks,Patterns,Photos,Openverse,↗,︎,Make WordPress,Events,Five for the Future,↗,︎,Job Board	English WordPress WordPressセキュリティ強化

2026-4-16 JST

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		PT SWARM	https://swarm.ptsecurity.com/	Slowburn: Looking through AMD Platform Configuration Blobs infrastructure,Written by,Timofey Duditsky,on,April 15, 2026,When it comes to various settings and configurations, most people picture some w ...	English 海外ブログ情報提供