セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月4日16:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-		-	サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01171)による影響について New	-	CVE-2025-24851 CVE-2025-27243 CVE-2025-32003	2026-06-4 17:07
2	-	-	（複数のベンダ）	（複数の製品）	Collibra Platform Agentにおける複数の脆弱性 New	-	-	2026-06-4 11:37	2026-06-3
3	-	-	（複数のベンダ）	（複数の製品）	Appsmithにおけるクロスサイトスクリプティングの脆弱性 New	-	-	2026-06-4 11:37	2026-06-3
4	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年06月02日） New	-	-	2026-06-4 11:37	2026-06-3
5	-	-	シーメンス	(複数の製品)	Siemens製品に対するアップデート（2026年6月） New	-	-	2026-06-4 11:37	2026-06-3
6	-	-		-	サーバ製品におけるインテル社公表脆弱性(INTEL-SA-01234)による影響について Update	-	CVE-2025-20027 CVE-2025-20028 CVE-2025-20064 CVE-2025-20068 CVE-2025-20073 CVE-2025-20105 CVE-2025-22444 CVE-2025-22850	2026-06-3 17:42	2026-04-24
7	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-23268	2026-06-3 17:05	2026-03-18
8	7.1	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける境界外読み取りに関する脆弱性 New	CWE-125 境界外読み取り	CVE-2026-23269	2026-06-3 17:05	2026-03-18
9	9.8	緊急ネットワーク	InHand Networks	ir302 ファームウェア IR615 ファームウェア IR315 Firmware IR305 Firmware	InHand Networksのir302 ファームウェア等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38702	2026-06-3 17:05	2026-05-28
10	9.8	緊急ネットワーク	InHand Networks	ir302 ファームウェア IR615 ファームウェア IR315 Firmware IR305 Firmware	InHand Networksのir302 ファームウェア等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38703	2026-06-3 17:05	2026-05-28

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月4日4:17

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.5	HIGH ネットワーク	oracle	database_server	Vulnerability in the Net Service component of Oracle Database Server. Supported versions that are affected are 23.4.0-23.26.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via TLS to compromise Net Service. Successful attacks of this vulnerability can resul… New	CWE-400 リソースの枯渇	CVE-2026-46834	2026-06-4 03:57	2026-05-29
2	9.9	CRITICAL ネットワーク	linuxfoundation	cloudnativepg	CloudNativePG is a platform designed to manage PostgreSQL databases within Kubernetes environments. Prior to 1.29.1 and 1.28.3, the CloudNativePG metrics exporter opens its PostgreSQL connection as the postgres superuser via the pod-local Unix socket, then demotes the session with SET ROLE pg_monit… New	CWE-250 CWE-271 CWE-426 不要な特権による実行特権の削除/エラーの低下信頼性のない検索パス	CVE-2026-44477	2026-06-4 03:56	2026-05-29
3	8.0	HIGH ネットワーク	microsoft	sharepoint_server	Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network. New	CWE-78 OSコマンド・インジェクション	CVE-2026-47294	2026-06-4 03:42	2026-06-2
4	6.3	MEDIUM ネットワーク	vivotek	fd8136_firmware	A stack-based buffer overflow in the export_language.cgi binary in VIVOTEK FD8136 firmware FD8136-VVTK-0300a allows authenticated remote attackers to execute arbitrary code as root via a crafted POST request to the /cgi-bin/admin/export_language.cgi endpoint. The handler passes the attacker-control… New	CWE-121 スタックオーバーフロー	CVE-2026-35717	2026-06-4 03:42	2026-06-2
5	7.3	HIGH ネットワーク	vivotek	fd8136_firmware	Buffer Overflow vulnerability in VIVOTEK INC FD8136-VVTK-0300a allows a remote attacker to execute arbitrary code via the set_getparam.cgi component New	CWE-121 スタックオーバーフロー	CVE-2026-30649	2026-06-4 03:41	2026-06-3
6	8.8	HIGH ネットワーク	vivotek	fd8136_firmware	A post-authentication remote buffer overflow vulnerability exists in the /cgi-bin/admin/eventtask.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device remo… New	CWE-120 古典的バッファオーバーフロー	CVE-2026-30650	2026-06-4 03:41	2026-06-3
7	8.8	HIGH ネットワーク	vivotek	fd8136_firmware	A remote buffer overflow vulnerability exists in the /cgi-bin/dido/setdo.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device. New	CWE-120 古典的バッファオーバーフロー	CVE-2026-30652	2026-06-4 03:40	2026-06-3
8	6.3	MEDIUM ネットワーク	vivotek	fd8136_firmware	A stack-based buffer overflow in the motion_privacy.cgi binary in VIVOTEK FD8136 firmware FD8136-VVTK-0300a allows authenticated remote attackers to execute arbitrary code as root via an oversized n1 parameter in a POST request to the /cgi-bin/admin/setpm.cgi, /cgi-bin/admin/setmd.cgi, or /cgi-bin/… New	CWE-121 スタックオーバーフロー	CVE-2026-35716	2026-06-4 03:40	2026-06-3
9	6.5	MEDIUM ネットワーク	vivotek	fd8136_firmware	A path traversal vulnerability in the /admin/downloadMedias.cgi endpoint of VIVOTEK INC FD8136-VVTK firmware 0300a allows authenticated attackers to read any file on the device via sending a crafted request. New	CWE-22 パス・トラバーサル	CVE-2026-35718	2026-06-4 03:39	2026-06-3
10	9.9	CRITICAL ネットワーク	oracle	rest_data_services	Vulnerability in Oracle REST Data Services (component: Core). Supported versions that are affected are 24.2.0-26.1.0. Easily exploitable vulnerability allows low privileged attacker with network access via HTTPS to compromise Oracle REST Data Services. While the vulnerability is in Oracle REST Da… New	CWE-400 CWE-284 リソースの枯渇不適切なアクセス制御	CVE-2026-46775	2026-06-4 03:35	2026-05-29

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-6-4 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Ars Technica	https://arstechnica.com/	Learning from history,How long will it take to rebuild Blue Origin’s launch pad? We asked some SpaceX vets.,“Everyone is in a place where it’s no fun to be there.”,Eric Berger,–,6/3/2026,\|,73,Microsof ...	English News 海外ブログサイト情報収集
2		scmagazine	https://www.scmagazine.com/	(Adobe Stock),Trump executive order on AI calls for voluntary 30-day review period,Steve,Zurier,June 3, 2026,Trump AI order proposes a 30-day voluntary review of frontier models before public release. ...	English News 海外情報提供

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Qualys Security Blog	https://blog.qualys.com/	Spencer Brown,June 3, 2026,- 12 min read,Stop Patching at Human Speed: Peer-to-Peer (P2P) Distribution Closes the Remediation Gap Before Attackers Strike,Posted in,Product and Tech,1,1,1,3,7,208	English 大手海外ブログ情報提供

2026-6-3 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	Microsoft's Coreutils project brings Linux commands to Windows,OpenAI upgrades GPT-5.5, as it plans to retire legacy ChatGPT models,Critical Kirki flaw exploited to hijack WordPress admin accounts,Ove ...	English News 海外情報提供
2	cnet	https://www.cnet.com/	AI,Microsoft Build 2026 Live: AI, PC and Copilot News Dropped Today,We're on the ground in San Francisco covering all the AI and computing news Microsoft dropped today during its annual developers con ...	English News 海外ブログ
3	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-06-02,Claude Code Has A Bug,A bug in Anthropic’s Claude Code is exposing concerns about the firm’s planned deployment of its controversial Mythos AI in the European Union.,Read More,2026-06-02,Cr ...	English News 海外情報提供
4	Cybersecurity News	https://securityonline.info/	2 Active Exploits Detected Today,CVE-2022-0492,Linux Kernel Improper Authentication Vulnerability →,CVE-2025-48595,—,Android Framework Integer Overflow Vulnerability →,June 2, 2026,Critical XCharge C6 ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	Microsoft,Microsoft announces Project Solara, its take on an AI agent platform,The company demoed Solara on an Echo Show-style smart display and a smart key badge.,By,Ian Carlos Campbell,Read More,Rev ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	Microsoft’s Big New Idea for AI Gadgets Is a Badge With a Camera,Move over, AI pendants; it's badge time.,Jun 2,NASA’s Quiet Supersonic Jet Is Ready for Its Biggest Test Yet,Space & Spaceflight,Passan ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	Google fixes actively exploited Android vulnerability (CVE-2025-48595),June 2, 2026,64,000 accounts exposed in breach of GTA V cheat service Atlas Menu,June 2, 2026,Sophos uncovers AI-powered malware ...	English News 海外情報提供
8	Mashable	https://mashable.com/	Top creators, ranked,From megastars to niche community-builders,The Mashable 101: The creators defining the internet in 2026,thoughtfully online,Josh Johnson is looking for the 'good parts of the inte ...	English News 海外ブログ
9	Schneier on Security	https://www.schneier.com/	The Intersection of Encryption and AI,As part of their 20th Anniversary celebration,,Dark Reading,asked five cybersecurity industry leaders who wrote blogs or columns for them over the years to select ...	English News 海外ブログ
10	securityledger.com	https://securityledger.com/	Tuesday, June 2, 2026,Halo Security Honored with 2026 MSP Today Product of the Year Award,June 2, 2026,\|,cybernewswire,Miami Beach, FL, USA, 2nd June 2026,...,Continue Reading	English News 海外情報提供
11	securityweek	https://www.securityweek.com/	Trump Signs Executive Order That Invites Vetting of Top AI Models for National Security Risks,The order establishes a framework for the federal government to vet the national security risks of the mos ...	English News 海外情報提供
12	TechCrunch	https://techcrunch.com/	Microsoft launches Scout, an OpenClaw-inspired personal assistant,Russell Brandom,5 hours ago,Apps,A startup, Everand, is now bundling e-books, audiobooks, and book clubs in challenge to Amazon,Sarah ...	English News 海外ブログサイト情報収集
13	TechNadu.com	https://www.technadu.com/	X-VPN Completes Independent No-Logs Audit, Confirms Privacy Practices Through Third-Party Review,By,Rachita Jain,\|,Published,Spain Police Arrests Suspect in Massive Doxing Campaign Against State Offic ...	English News 海外情報提供
14	TechRadar	https://www.techradar.com/	Nvidia claims RTX Spark laptops will offer all-day battery life,I asked Nvidia what kind of battery life RTX Spark laptops will have, and the answer was reassuring, if a bit vague.,Top tech of the mon ...	English News 海外ブログ
15	The Verge	https://www.theverge.com/	Light,System,Dark,PlayStation State of Play June 2026: All the news and trailers,Stay up to date with all of Sony’s gaming announcements.,55 minutes ago,Microsoft Build 2026: The 7 biggest announcemen ...	English News 海外ブログ
16	wired	https://www.wired.com/	Today's Picks,Takeover,He Blew the Whistle on DOGE. Then His Brakes Were Cut,A federal IT staffer filed a complaint about DOGE, then went public. Shortly after Elon Musk boosted a post calling his cla ...	English News ブログ

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Intezer	https://intezer.com/	Trusted by over 150 of the world's most targeted enterprises,SOC as a Service,MDR Security,MDR Providers,SIEM,SOC as a Service,MDR Security,MDR Providers,SIEM	English 海外インシデント対応 Forensic マルウェア診断脅威インテリジェンスマルウェア・ランサムウェア対応
2		Positive Technologies	https://www.ptsecurity.com/	ОНЛАЙН-МЕРОПРИЯТИЕ,Product Backstage,Зарегистрироваться,17 июня 2026,Смотреть запись,02:00 МСК \| 03.06.2026,893.4₽	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		InfosecMatter	https://www.infosecmatter.com/	Skip to content,Main Menu,Vulnerability Assessment,Top 20 Microsoft Azure Vulnerabilities and Misconfigurations,CMS Vulnerability Scanners for WordPress, Joomla, Drupal, Moodle, Typo3..,Nessus Plugin ...	English News Tools 海外 Hacking ブログ情報提供
2		Redhatの公式ブログ	https://www.redhat.com/ja/blog	Red Hat AI icon,artificial intelligence, Red Hat Enterprise Linux AI, Red Hat OpenShift AI, RHEL AI, machine learning,38,38,2025-03-12T19:43:40.963Z,image/svg+xml,Red Hat AI icon,artificial intelligen ...	English 大手会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Center for Internet Security	https://www.cisecurity.org/	Malicious Code Analysis Platform (MCAP),Web-based sandbox for analyzing suspicious files and URLs	English 海外組織情報提供
2		National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-9522,- Improper access control in the PAM account discovery feature in Devolutions Server 2026.1.19 and earlier allows an authenticated user without administrative privileges to delete networ ...	English 組織行政

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		WPScan Vulnerability Database	https://wpvulndb.com/	Cataloging 73,500 WordPress core, plugin, and theme vulnerabilities,Join 30,706 other subscribers	English CMS WordPress