セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6
2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6
3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6
4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6
5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6
6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6
7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6
8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7
9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4
10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522	CVE-2025-13187	2026-02-6 10:41	2025-11-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年4月18日4:11

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.5	HIGH ネットワーク	apache	airflow	Before Airflow 3.2.0, it was unclear that secure Airflow deployments require the Deployment Manager to take appropriate actions and pay attention to security details and security model of Airflow. Some assumptions the Deployment Manager could make were not clear or explicit enough, even though Airf… New	CWE-532 ログファイルからの情報漏えい	CVE-2025-66236	2026-04-18 03:41	2026-04-14
2	8.8	HIGH ネットワーク	apache	airflow	Dag Authors, who normally should not be able to execute code in the webserver context could craft XCom payload causing the webserver to execute arbitrary code. Since Dag Authors are already highly trusted, severity of this issue is Low. Users are recommended to upgrade to Apache Airflow 3.2.0, wh… New	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2026-33858	2026-04-18 03:40	2026-04-14
3	9.1	CRITICAL ネットワーク	apache	apisix	Header injection vulnerability in Apache APISIX. The attacker can take advantage of certain configuration in forward-auth plugin to inject malicious headers. This issue affects Apache APISIX: from 2.12.0 through 3.15.0. Users are recommended to upgrade to version 3.16.0, which fixes the issue. New	CWE-75 特殊要素の不適切なサニタイジング	CVE-2026-31908	2026-04-18 03:40	2026-04-14
4	7.5	HIGH ネットワーク	apache	apisix	Cleartext Transmission of Sensitive Information vulnerability in Apache APISIX. This can occur due to `ssl_verify` in openid-connect plugin configuration being set to false by default. This issue affects Apache APISIX: from 0.7 through 3.15.0. Users are recommended to upgrade to version 3.16.0, w… New	CWE-319 重要な情報の平文での送信	CVE-2026-31923	2026-04-18 03:39	2026-04-14
5	5.3	MEDIUM ネットワーク	apache	apisix	Cleartext Transmission of Sensitive Information vulnerability in Apache APISIX. tencent-cloud-cls log export uses plaintext HTTP This issue affects Apache APISIX: from 2.99.0 through 3.15.0. Users are recommended to upgrade to version 3.16.0, which fixes the issue. New	CWE-319 重要な情報の平文での送信	CVE-2026-31924	2026-04-18 03:38	2026-04-14
6	8.1	HIGH ネットワーク	apache	airflow	The example example_xcom that was included in airflow documentation implemented unsafe pattern of reading value from xcom in the way that could be exploited to allow UI user who had access to modify XComs to perform arbitrary execution of code on the worker. Since the UI users are already highly tr… New	CWE-94 コード・インジェクション	CVE-2025-54550	2026-04-18 03:38	2026-04-15
7	6.5	MEDIUM ネットワーク	apache	airflow	The `access_key` and `connection_string` connection properties were not marked as sensitive names in secrets masker. This means that user with read permission could see the values in Connection UI, as well as when Connection was accidentaly logged to logs, those values could be seen in the logs. Az… New	CWE-200 情報漏えい	CVE-2026-25219	2026-04-18 03:37	2026-04-15
8	10.0	CRITICAL ネットワーク	praison	praisonai	PraisonAI is a multi-agent teams system. Prior to 4.5.128, the /api/v1/runs endpoint accepts an arbitrary webhook_url in the request body with no URL validation. When a submitted job completes (success or failure), the server makes an HTTP POST request to this URL using httpx.AsyncClient. An unauth… New	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-40114	2026-04-18 03:36	2026-04-10
9	7.5	HIGH ネットワーク	praison	praisonai	PraisonAI is a multi-agent teams system. Prior to 4.5.128, the WSGI-based recipe registry server (server.py) reads the entire HTTP request body into memory based on the client-supplied Content-Length header with no upper bound. Combined with authentication being disabled by default (no token config… New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-40115	2026-04-18 03:34	2026-04-10
10	7.5	HIGH ネットワーク	praison	praisonai	PraisonAI is a multi-agent teams system. Prior to 4.5.128, the /media-stream WebSocket endpoint in PraisonAI's call module accepts connections from any client without authentication or Twilio signature validation. Each connection opens an authenticated session to OpenAI's Realtime API using the ser… New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-40116	2026-04-18 03:33	2026-04-10

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31
7	MariaDB 10.6	2026-06-30
8	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-4-18 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	Those who don’t remember the past…,Recent advances push Big Tech closer to the Q-Day danger zone,Here’s which players are winning the race to transition to post-quantum crypto.,Dan Goodin,–,4/17/2026, ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	Laptops,One Month With the MacBook Neo and Feeling the Limits,A cheaper MacBook has trade-offs for my too-many-tabs lifestyle.,By,Bridget Carey,Smartphone Prices Are Still Climbing. Here Are 3 Ways to ...	English News 海外ブログ
3	is 702（インターネットセキュリティナレッジ）	https://news.trendmicro.com/ja-jp/	2026/4/17	Japanese News 大手
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.04.18（土）,研修・セミナー・カンファレンス,2026.4.17 Fri 8:10,1,350ドルの AI が EDR を出し抜く日～小型特化モデル「Dante」が示すマルウェア自動生成の新局面,彼の発表は「いかに AI にマルウェアを書かせるか」それも「なるべく安く簡単に」という点にフォーカスした開発手法を提案するものだった。「なるべく安く簡単に」というのはもちろん法人の予算規 ...	Japanese News 情報提供
5	scmagazine	https://www.scmagazine.com/	GitHub user attachments abused to spread novel infostealer,Laura,French,April 17, 2026,The stealthy CGrabber malware targets a wide array of apps, browsers and extensions.,Dougbot, RedSun, ATHR, Vishi ...	English News 海外情報提供
6	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	NEC、地域金融機関向けに「サイバーセキュリティ共同センター」--知見も共有,2026-04-17 14:47,まだ見ぬ桃源郷「ゼロトラストセキュリティ」への美しい誤解,ITライフサイクルの「課題」を「価値」に変える,AIの実装で収益化と効率化が加速するBtoB EC――DXの死角を埋める、ecbeing流のアプローチとは,攻撃者が狙うのは部品化したS/W,複雑化するIT環境をどう守る？テナブルが ...	Japanese News 情報提供
7	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/04/17,船舶燃料調達システムが不正アクセス被害で情報漏えいの可能性│日本郵船株式会社,2026/04/17,保育園職員が園児の個人情報記録したUSBメモリを紛失、匿名で発見示唆の封筒届くも…│門川町	Japanese News 会社ブログ情報提供
8	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	2026.4.17,保険会社からの支払い依頼をよそおうフィッシングについての注意喚起,2026年4月16日現在、保険会社からの支払い依頼をよそおうフィッシングが確認されております。フィッシングサイト上の入力欄には、絶対に情報を入力しないようにお願いします。,情報局｜ニュース（/news/）,2026.4.17,第一生命をかたるフィッシングについての注意喚起,2026年4月16日現在、第一生命をかた ...	Japanese News 情報提供

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/04/17,現在の登録件数：279115件,2026/04/17,Update,2026/04/17,JVNDB-2026-011472,オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性,-,2026/04/17,JVNDB-2026-000057,CubeCartにおける複数の脆弱性,7.2（重要）,2026/04/17,New,J ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2026-4-17 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privileges,Operation PowerOFF identifies 75k DDoS users, takes down 53 domains,ZionSiphon malware designed to sabotage water treatment system ...	English News 海外情報提供
2	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-04-16,AI-Powered Attacks Threaten Business Security,Defensive Measures: FLR Spectron experts warn of five common AI attacks, as 43 per cent of UK organisations reported breaches last year.,Read M ...	English News 海外情報提供
3	Cybersecurity News	https://securityonline.info/	Critical Alert,1 Active Exploit Detected Today,CVE-2026-34197,— Apache ActiveMQ Improper Input Validation Vulnerability,Powered by,CVE Watchtower,×,Critical Alert,An actively exploited vulnerability h ...	English News 海外情報提供
4	Engadget	https://www.engadget.com/	DJI Osmo Pocket 4 review: The only vlogging camera you'll ever need,The company's new model is a low-light, cinematic powerhouse.,James Trew,11 hours ago,A first look at Metro 2039 shows how its Ukrai ...	English News 海外ブログ
5	Gizmodo	https://gizmodo.com/	Europe Could Run Out of Jet Fuel in Just 6 Weeks,The head of the International Energy Agency says it will take "up to two years to come back where we were before the war.”,Commerce,Matt Novak,Apr 16,T ...	English News 海外ブログ
6	HELPNETSECURITY	https://www.helpnetsecurity.com/	NIST admits defeat on NVD backlog, will enrich only highest-risk CVEs going forward,April 16, 2026,Anthropic releases Claude Opus 4.7 with automated cybersecurity safeguards,April 16, 2026,Fortinet fi ...	English News 海外情報提供
7	Japan Security Summit	https://japansecuritysummit.org/	JIPDEC調査：ランサム被害は約半数、DXとセキュリテ...,2026.04.17,編集部,総務省、「インターネットトラブル事例集」2026年版を公...,2026.04.17,編集部,NICT、認証局の耐量子暗号移行を実証	Japanese News 組織
8	Mashable	https://mashable.com/	Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Look Up,"the low-hanging knee-jerk reaction",'The AI Doc' director says cynicism is the only wrong answer to AI,issue resolv ...	English News 海外ブログ
9	Schneier on Security	https://www.schneier.com/	Human Trust of AI Agents,Interesting research: “,Humans expect rationality and cooperation from LLM opponents in strategic games,.”,Abstract:,As Large Language Models (LLMs) integrate into our social ...	English News 海外ブログ
10	securityweek	https://www.securityweek.com/	Government Can’t Win the Cyber War Without the Private Sector,Securing national resilience now depends on faster, deeper partnerships with the private sector.,OpenAI Widens Access to Cybersecurity Mod ...	English News 海外情報提供
11	TechCrunch	https://techcrunch.com/	Robotics,Physical Intelligence, a hot robotics startup, says its new robot brain can figure out tasks it was never taught,Connie Loizos,3 hours ago,AI,OpenAI takes aim at Anthropic with beefed-up Code ...	English News 海外ブログサイト情報収集
12	TechNadu.com	https://www.technadu.com/	Two New Jersey Individuals Sentenced to Prison in North Korea IT Worker Scheme,By,Lore Apostol,\|,Published,Sweden Thermal Plant Cyberattack Linked to Russian Threat Actors,By,Lore Apostol,\|,Published, ...	English News 海外情報提供
13	TechTargetジャパン	https://techtarget.itmedia.co.jp/tt/security/	多国籍銀行幹部が語る次世代金融の在り方,会社にまだ「AI責任者」がいるなら、それは遅れているサインかもしれない,Standard Chartered Bankは、8万人規模のAI教育や業務全体への導入を進めている。同行は、AIと人間どちらを重視していく方向なのか。同行の技術担当役員、アルバロ・ガリード氏に聞いた。,「AIで代替」は建前？　Oracle“3万人削減”から読み解くリストラの真実,調査で ...	Japanese News 情報提供
14	The Verge	https://www.theverge.com/	The only way to fight deepfakes is by making deepfakes,A cottage industry of deepfake detection startups uses AI to thwart AI.,Gaby Del Valle,6:45 PM UTC,Play,Ronan Farrow on Sam Altman’s ‘unconstrain ...	English News 海外ブログ
15	wired	https://www.wired.com/	Model Behavior,The Battle for OpenAI’s Soul,In,Musk v. Altman,, a jury will soon determine whether OpenAI has strayed from its founding mission to ensure AGI benefits humanity. Here’s what to know.,By ...	English News ブログ

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Expel, Inc.	https://expel.com	Most cloud detection programs are built to triage. Affirm built theirs to engineer. See how it works.,Join the webinar	English 会社マネージドセキュリティサービスプロバイダー(MSSP) マネージド・ディテクション・アンド・レスポンス(MDR)
2	Intezer	https://intezer.com/	Trusted by over 150 most targeted enterprises,the problem,The SOC model is broken,Whether operated in-house or through an MDR, unacceptable risk tolerance has become reality for most SOCs.,Your SOC. ...	English 海外インシデント対応 Forensic マルウェア診断脅威インテリジェンスマルウェア・ランサムウェア対応
3	Positive Technologies	https://www.ptsecurity.com/	Почему бизнес выбирает багбаунти,5 мая в 14:00,Трафик под контролем: как повысить эффективность мониторинга без потери качества,Владимир Клепче, Алексей Лакаев,16 апреля 2026,MaxPatrol VM: раскройте в ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
4	RIPS TECH	https://www.ripstech.com/	Webinar,How to prepare your codebase for the CRA before September,May 13 - 4pm CEST \| 9am CDT,Webinar,Verify your code at agent speed: Introducing SonarQube Agentic Analysis,May 27 - 4pm CEST \| 9am CD ...	English Tools 海外会社ソースコード診断ソースコード診断
5	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	04.16,[木],ニュースリリース,商品・サービス,高出力電磁界・電磁パルス脅威に対応する評価技術を確立,～HPEM／EMP／IEMI防護技術の研究を支える試験設備を構築～,2026/,2026/,05.13,[水],-,05.15,[金],東京ビッグサイト西展示棟アトリウムブース：G15-5,イベント,自治体DX展 / 自治体・公共Week 2026	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
6	グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	2026年4月28日(火)開催,【GSX主催ローンチウェビナー】,エンジニアに必要なAIセキュリティとは？～SecuriST エンジニア向けAIセキュリティ講座～,※再配信	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー
7	株式会社イエラエセキュリティ	https://ierae.co.jp/	2026.04.16,お知らせ,Exhibiting a Space Security Booth at the Aerospace Village of “DEF CON Singapore”,2026.04.16,お知らせ,「DEF CON Singapore」のAerospace Villageに宇宙セキュリティに関するブースを出展します	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
8	株式会社ユービーセキュア	https://www.ubsecure.jp/	2026.4.24（金）14:00～15:00,【オンラインセミナー】多数のWebサイトの脆弱性を効率的に把握する方法,2026.04.16,ニュース,ユービーセキュア、Rapid7社より「APJ Distributor of the Year 2026」を受賞	Japanese News Web診断ネットワーク診断ソースコード診断スマフォ診断資格教育 PCIDSS対応

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		HCL App Scan	https://www.hcljapan.co.jp/software/products/appscan/	業界をリードするアプリケーションセキュリティテスト！,プロフェッショナル向け「スキャン単位」料金での、驚きの特別価格,オファーを見る,HCL AppScan Marketplace	Japanese 大手 Tools 海外自動診断ツール

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Google脅威分析グループのブログ	https://blog.google/threat-analysis-group/	["How can teachers and students use AI?", "What are the newest features in Chrome?", "How can I learn new AI skills?"]	Japanese 海外ブログ SOC 情報提供
2	Hacking Articles	https://www.hackingarticles.in/	Lateral Movement,,,Red Teaming,Lateral Movement: Enabling RDP Remotely,April 16, 2026,April 16, 2026,by,raj,9 Min Reading,This article presents a hands-on walkthrough demonstrating multiple real-world ...	English Web診断海外 Hacking 教育ブログ Pentest 情報提供
3	InfosecMatter	https://www.infosecmatter.com/	Bad gateway,Error code 502,Visit,cloudflare.com,for more information.,2026-04-16 23:12:22 UTC,You,Browser,Working,Tokyo,Cloudflare,Working,www.infosecmatter.com,Host,Error,What happened?,The web serve ...	English News Tools 海外 Hacking ブログ情報提供
4	Qualys Security Blog	https://blog.qualys.com/	1,April 16, 2026,- 12 min read,6,6,April 16, 2026	English 大手海外ブログ情報提供
5	Sentinel One ブログ	https://jp.sentinelone.com/blog/	Company \| 6 minute read,Frontier AI Reinforces the Future of Modern Cyber Defense,Read More >,Company \| 9 minute read,Securing the Supply Chain: How SentinelOne®’s AI EDR Stops the Axios A ...	English 海外会社ブログ情報提供
6	Suciriブログ	https://blog.sucuri.net/	Joomla Security,Security Advisory,Website Malware Infections,Joomla SEO Spam Injector: Obfuscated PHP Backdoor Hijacking Site Visitors,Puja Srivastava,April 16, 2026,Overview During a recent malware c ...	English 海外会社ブログ情報提供
7	UBsecure ブログ	https://www.ubsecure.jp/blog	2026.4.24（金）14:00～15:00,【オンラインセミナー】多数のWebサイトの脆弱性を効率的に把握する方法,2026.04.16,ニュース,ユービーセキュア、Rapid7社より「APJ Distributor of the Year 2026」を受賞	Japanese 会社ブログ情報提供
8	Whitehat Security ブログ	https://www.blackduck.com:443/blog.html	PRODUCT RELEASE UPDATE,Polaris update: Streamlined workflows, stronger governance, smarter detection,Read the blog post,AI CODE SECURITY,What Anthropic’s Project Glasswing means for software builders, ...	English 海外ブログ情報提供
9	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Apr 16 19:42:44 2026,2026.04.16,》,ペルシャ湾方面,米、13日からイラン港湾封鎖へ　中央軍が発表,(Wall Street Journal, 4/13)、,米のホルムズ海峡封鎖、5つのポイント,(Wall Street Journal, 4/14),イラン革命防衛隊の小型船団、ホルムズ海峡なお支配,(Wall Street Jo ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	Stronger Cybersecurity Through Collective Defense,Collaborate, share intelligence, and respond faster to today’s most advanced cyber threats.,LEARN MORE,Blog Post,04.16.2026,Follow-on Impressions from ...	English 海外組織情報提供
2	IPA 情報処理推進機構	https://www.ipa.go.jp/	2026年4月16日,デジタルスキル標準 ver.2.0を公開,セキュリティ,2026年4月16日,「ソフトウェア等の脆弱性関連情報に関する届出状況[2026年第1四半期（1月～3月）]」を公開しました,デジタル,2026年4月16日,「OSPOスターターキットドラフト版」「OSPOレベル1構築ワークショップワークブック」を公開しました,デジタル,2026年4月16日,Open Data Sp ...	Japanese 組織行政資格情報提供
3	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-04-16 12:00,Arcserve製UDP ConsoleにおけるダミーのURLへリダイレクトされる脆弱性,2026-04-16 11:00,オムロン製無停電電源装置（UPS）管理アプリケーションにおけるDLL読み込みに関する脆弱性,2026-04-16,ソフトウェア等の脆弱性関連情報に関する届出状況［2026年第1四半期（1月～3月）］,2026-04-16,JPCERT/CC ...	Japanese 組織行政インシデント対応
4	National Vulnerability Database	https://nvd.nist.gov/	Communications Page,CVE-2026-27291,- InDesign Desktop versions 20.5.2, 21.2 and earlier are affected by an out-of-bounds write vulnerability that could result in arbitrary code execution in the contex ...	English 組織行政
5	フィッシング対策協議会	https://www.antiphishing.jp/	2026年04月16日,保険会社からの支払い依頼をよそおうフィッシング (2026/04/16),2026年04月16日,第一生命をかたるフィッシング (2026/04/16)	Japanese 組織情報提供

CTF/Bug Bounty

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacker One	https://www.hackerone.com/	AI Red Teaming,Test and secure your AI systems against security, safety, and trust issues.,Bug Bounty,Uncover novel and elusive vulnerabilities missed by other controls with continuous researcher-led ...	English Hacking Bug Bounty

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		bulletproof-security	https://wordpress.org/plugins/bulletproof-security/	Showcase,Plugins,Themes,Hosting,Resources,Education,Blocks,Patterns,Photos,Openverse,↗,︎,Make WordPress,Events,Five for the Future,↗,︎,Job Board	English WordPress WordPressセキュリティ強化
2		Sucuri Security	https://ja.wordpress.org/plugins/sucuri-scanner/	2.7.1,Update on the encryption process for the WAF API key due to problems reported on some users.,2.7.1,21時間,6.9.4,Your review,1 / 4	Japanese WordPress WordPressセキュリティ強化