セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月15日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	（複数のベンダ）	（複数の製品）	crypton-x509-validationにおける不適切な証明書検証の脆弱性 New	-	-	2026-06-15 15:34	2026-06-12
2	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年06月11日） New	-	-	2026-06-15 15:34	2026-06-12
3	7.8	重要ローカル	リコー	(複数の製品)	リコーおよびコニカミノルタジャパン製プリンタドライバーにおける権限昇格の脆弱性 New	CWE-Other その他	CVE-2026-50100	2026-06-15 14:26	2026-06-15
4	7.5	重要ネットワーク	Google	Google Chrome	GoogleのGoogle Chromeにおける競合状態に関する脆弱性 New	CWE-362 競合状態	CVE-2026-1220	2026-06-15 11:22	2026-06-10
5	7.8	重要ローカル	マイクロソフト	Microsoft PowerToys	Microsoft PowerToys の特権昇格の脆弱性 New	CWE-285 不適切な認可	CVE-2026-42902	2026-06-15 11:22	2026-06-9
6	7.5	重要ネットワーク	OpenVM	OpenVM	OpenVMにおける入力確認に関する脆弱性 New	CWE-20 CWE-noinfo	CVE-2026-46669	2026-06-15 11:22	2026-06-10
7	7.8	重要ローカル	マイクロソフト	Windows Narrator Braille	Windows ナレーターの点字機能の特権昇格の脆弱性 New	CWE-426 信頼性のない検索パス	CVE-2026-48565	2026-06-15 11:21	2026-06-9
8	6.5	警告ネットワーク	Apache Software Foundation	Airflow Providers Samba (apache-airflow-providers-samba)	Apache Software FoundationのAirflow Providers Samba (apache-airflow-providers-samba)におけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-49818	2026-06-15 11:21	2026-06-9
9	5.5	警告ローカル		-	アップルのmacOSにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2025-24268	2026-06-15 11:21	2026-06-11
10	8.8	重要ローカル		-	アップルのmacOSにおける保護メカニズムの不具合に関する脆弱性 New	CWE-693 保護メカニズムの不具合	CVE-2025-24284	2026-06-15 11:21	2026-06-11

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月15日4:10

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.2	HIGH ネットワーク	-	-	driftregion iso14229 through 0.9.0 contains an integer underflow and downstream out-of-bounds read in the Handle_0x27_SecurityAccess() function in iso14229.c that allows a remote unauthenticated attacker to crash a UDS server and potentially read memory past the receive buffer by sending a single-b… New	CWE-125 CWE-191 境界外読み取り整数アンダーフロー	CVE-2026-54413	2026-06-15 03:17	2026-06-15
2	8.2	HIGH ネットワーク	-	-	LiamBindle MQTT-C through version 1.1.6 contains a heap-based out-of-bounds read and integer underflow in the mqtt_unpack_publish_response() function in src/mqtt.c that allows a remote unauthenticated attacker controlling an MQTT broker - or able to inject MQTT traffic into an unencrypted session -… New	CWE-125 CWE-191 境界外読み取り整数アンダーフロー	CVE-2026-54412	2026-06-15 03:17	2026-06-15
3	5.9	MEDIUM ネットワーク	-	-	Linux-PAM through 1.7.2 contains an observable timing discrepancy (CWE-208) in the pam_userdb module's plaintext-password comparison path in modules/pam_userdb/pam_userdb.c that allows a local or network-adjacent attacker able to repeatedly drive authentication through a calling service to recover … New	CWE-208 タイミングの違いに起因する情報漏えい	CVE-2026-54411	2026-06-15 03:17	2026-06-15
4	8.6	HIGH ネットワーク	-	-	nanoMODBUS through v1.23.0 contains an off-by-one buffer overflow in the recv_msg_header() function of the Modbus/TCP server that allows remote unauthenticated attackers to write one attacker-controlled byte past the end of the 260-byte receive buffer by sending a crafted MBAP frame whose Length fi… New	CWE-193 CWE-787 境界条件の判定境界外書き込み	CVE-2026-54410	2026-06-15 03:17	2026-06-15
5	5.3	MEDIUM ネットワーク	-	-	Crypt::PBKDF2 versions before 0.261630 for Perl have a weak default algorithm and number of iterations. The default algorithm is HMAC-SHA1, which should only be used for legacy systems. These versions default to using 1000 iterations. Depending on the chosen algorithm, 220,000 to 1,400,000 itera… New	CWE-916 強度が不十分なパスワードハッシュの使用	CVE-2026-9641	2026-06-15 00:16	2026-06-13
6	-		-	-	Config::IniFiles versions before 3.001000 for Perl allow OS command injection and file overwrite via a 2-arg open() of the -file argument in _make_filehandle. Config::IniFiles::_make_filehandle opens a filename argument with Perl's 2-arg open(), so a filename that begins or ends with a pipe ("\| cm… New	CWE-73 CWE-78 ファイル名やパス名の外部制御 OSコマンド・インジェクション	CVE-2026-11527	2026-06-14 21:16	2026-06-14
7	-		-	-	GD versions before 2.86 for Perl allow OS command injection and file overwrite via a 2-arg open() of filename arguments in _make_filehandle. GD::Image::_make_filehandle opens a filename argument with Perl's 2-arg open(), so a filename that begins or ends with a pipe ("\| cmd", "cmd \|") or begins wi… New	CWE-73 CWE-78 ファイル名やパス名の外部制御 OSコマンド・インジェクション	CVE-2026-11526	2026-06-14 21:16	2026-06-14
8	-		-	-	The Iptanus File Upload WordPress plugin before 5.1.7 does not implement proper file handling when the duplicatepolicy setting is configured to "maintain both." Due to a Time-of-Check to Time-of-Use (TOCTOU) race condition between the file existence check and the actual file write operation, an aut… New	-	CVE-2025-15546	2026-06-14 17:16	2026-06-14
9	7.8	HIGH ローカル	-	-	In the Linux kernel, the following vulnerability has been resolved: media: rockchip: rkcif: fix off by one bugs Change these comparisons from > vs >= to avoid accessing one element beyond the end of the arrays. While at it, use ARRAY_SIZE instead of the _MAX enum values. [fix cosmetic issues] New	-	CVE-2026-52907	2026-06-14 15:16	2026-06-9
10	7.7	HIGH ローカル	-	-	In the Linux kernel, the following vulnerability has been resolved: 9p: fix access mode flags being ORed instead of replaced Since commit 1f3e4142c0eb ("9p: convert to the new mount API"), v9fs_apply_options() applies parsed mount flags with \|= onto flags already set by v9fs_session_init(). For 9… New	-	CVE-2026-52906	2026-06-14 15:16	2026-06-9

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2026-06-09 〜 2026-06-16

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Tailwind 1	フレームワーク	4.3.1	2026-06-13	不明	表示
2	New!! Spring Boot 3	フレームワーク	3.5.15	2026-06-11	不明	表示
3	New!! openssl 3	暗号化	3.6.3	2026-06-9	有り	表示

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-15 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	123,Did a medieval flying monk spot Halley’s comet, twice? It’s complicated,University of Leicester historian thinks Eilmer of Malmesbury saw two different comets: in 1018 and 1066,Jennifer Ouellette, ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	FBI disrupts massive AI-powered phishing service using a million URLs,FileJump offers 2TB of lifetime cloud storage for $59,,,Legal,,,Mobile,FBI disrupts massive AI-powered phishing service using a mi ...	English News 海外情報提供
3	Cybersecurity News	https://securityonline.info/	June 14, 2026,Elegant Reimagining of Apple Pay in iOS 27,Do Son,June 14, 2026,0,Technology,When Downtime Is a Security Signal: Catching Attacks in the Availability Layer,Technique,When Downtime Is a S ...	English News 海外情報提供
4	Engadget	https://www.engadget.com/	Reviews,Engadget review recap: Razr Ultra, AMD Radeon RX 9070 GRE and more,A roundup of recent reviews published by Engadget.,By,Billy Steele,Read More,Nintendo,Engadget's favorite Game Boy Advance ga ...	English News 海外ブログ
5	Gizmodo	https://gizmodo.com/	Crypto Platforms Sold Users on SpaceX IPO Access. The Tokenized Stocks Never Arrived,Crypto platforms may not be the best options for getting IPO allocations.,Cryptocurrencies,Kyle Torpey,Jun 14,Segwa ...	English News 海外ブログ
6	HELPNETSECURITY	https://www.helpnetsecurity.com/	Week in review: Exploited Check Point VPN zero-day, Oracle PeopleSoft servers under attack,June 14, 2026	English News 海外情報提供
7	Japan Security Summit	https://japansecuritysummit.org/	G7サイバーセキュリティWG、量子耐性暗号やAIリスク対...,2026.06.15,編集部,IPA、「DX銘柄2026」レポート公開　AI活用を軸に...,2026.06.15,編集部	Japanese News 組織
8	Mashable	https://mashable.com/	Knicks in 5!,Social media reacts to Knicks' storybook NBA Finals win,Not good,Anthropic pulls Claude Fable 5, Mythos 5 after Trump admin order,not that mysterious after all,'Little red dots' in the ea ...	English News 海外ブログ
9	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.15（月）,製品・サービス・業界動向,2026年6月15日,陸上自衛隊高等工科学校全校生徒1,000名に現役ホワイトハッカーが講話,GMOサイバーセキュリティ byイエラエ株式会社は6月5日、神奈川県横須賀市の陸上自衛隊高等工科学校で、全校生徒約1,000名を対象としたITリテラシー・サイバーセキュリティ講話を5月12日に実施したと発表した。,GMOサイバーセキュリティ byイエ ...	Japanese News 情報提供
10	Schneier on Security	https://www.schneier.com/	Upcoming Speaking Engagements,This is a current list of where and when I am scheduled to speak:,I’m giving a keynote at,Cybernation 2026,in Berlin, Germany, on June 24, 2026.,I’m speaking at the,Potsd ...	English News 海外ブログ
11	TechRadar	https://www.techradar.com/	How to watch Sweden vs Tunisia: Free Streams & TV Info,How to Watch Football,NYT Connections hints and answers for Monday, June 15 (game #1100),Gaming,NYT Strands hints and answers for Monday, June 15 ...	English News 海外ブログ
12	The Verge	https://www.theverge.com/	Solid-state batteries still aren’t ready, but gels are,Semi-solid state batteries are a less volatile bridge to the future.,Thomas Ricker,12:00 PM UTC,The impossible dream of the universal remote,Dav ...	English News 海外ブログ
13	wired	https://www.wired.com/	Hacking Away,Meta Employees Absolutely Hate Mark Zuckerberg’s Plan for a Companywide AI Hackathon,“I’m not sure that this company supports a hackathon culture anymore,” one employee posted in a forum ...	English News ブログ
14	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	新着PDF：「OpenClaw」に見るAIエージェントの現実,リコージャパン、中小企業の「SCS評価制度」対応をAIで自走支援,ゼットスケーラーCEOが語るAI時代の防御策--エージェントの脅威を防ぐゼロトラスト,商品開発から販売まで「3倍速」へ Centric Softwareが描く、AIエージェント時代の商品体験基盤,仮想化基盤を再設計,脱ロックインへ導くDell Private Cloud, ...	Japanese News 情報提供
15	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	もしも情報漏えいの通知が届いたらどうするべき？,パソコンがウイルスに感染したらどうなる？検出と駆除の対策を解説,SIMスワップとは？具体的な手口と講じるべき対策,無線LANの暗号化方式、WPA2のTKIPとAESの違いとは？	Japanese News 情報提供

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	129,parrot-core,Public,Files to include in the package parrot-core.,Uh oh!,There was an error while loading.,Please reload this page,.,ParrotSec/parrot-core’s past year of commit activity,Shell,58,54, ...	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		トレンドマイクロ　セキュリティニュース	https://www.trendmicro.com/ja_jp/security-intelligence/breaking-news.html	新着情報,新着情報はありません。,ダウンロード,最新版ダウンロード,資料ダウンロード,購入・更新,販売パートナーを探す,直営ストアで購入する,製品の契約更新について,ライセンス,価格表,弊社製品ご契約時に必要な登録情報の申請について,リソース,AIイノベーション：ニュース&トピック,トレンドマイクロと競合他社の比較,セキュリティリスク診断サービス,資料ダウンロード,セキュリティ情報サイト Secu ...	Japanese News 大手ブログ情報提供