セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月26日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	Linux	Linux Kernel	Linuxカーネルにおける複数の脆弱性 New	-	CVE-2026-31431 CVE-2026-43284 CVE-2026-43500	2026-05-26 14:07	2026-05-25
2	6.8	警告隣接	日本電気	Aterm CM51FD Aterm MR51FN	NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性（NV26-003） New	CWE-78 OSコマンド・インジェクション	CVE-2026-8652	2026-05-25 15:43	2026-05-25
3	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年05月21日） New	-	-	2026-05-25 15:37	2026-05-22
4	3.8	低隣接	日本電気	Aterm WX11000T12 Aterm WX4200D5 Aterm 19000T12BE Aterm WX7800T8 Aterm WX5400HP Aterm WX3000HP2 Aterm WX1800HP Aterm GX621A1 Aterm …	NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性（NV26-002） New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-6059	2026-05-25 15:29	2026-05-25
5	-	-	日立	Hitachi Virtual Storage Platform	日立ディスクアレイシステムにおけるSVP 脆弱性対策について　(2026年3月分) New	-	CVE-2026-23667 CVE-2026-23668 CVE-2026-23669 CVE-2026-23671 CVE-2026-23672 CVE-2026-23673 CVE-2026-23674 CVE-2026-24282 CVE-2026-24285 CVE-2026-24287 CVE-2026-24288 C…	2026-05-25 11:30	2026-05-20
6	5.5	警告ローカル	Amazon.com, Inc.	AWS API MCP Server	Amazon.com, Inc.のAWS API MCP Serverにおける代替パスの保護に関する脆弱性 New	CWE-424 代替パスの不適切な保護	CVE-2026-4270	2026-05-25 10:26	2026-03-16
7	6.5	警告ネットワーク	ベリタス	Veritas InfoScale Operations Manager	ベリタスのVeritas InfoScale Operations ManagerにおけるSQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2026-44923	2026-05-25 10:26	2026-05-20
8	5.4	警告ネットワーク	ベリタス	Veritas InfoScale Operations Manager	ベリタスのVeritas InfoScale Operations Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-44924	2026-05-25 10:26	2026-05-20
9	8.8	重要隣接	ベリタス	Veritas InfoScale Operations Manager	ベリタスのVeritas InfoScale Operations Managerにおけるクロスサイトリクエストフォージェリの脆弱性 New	CWE-352 同一生成元ポリシー違反	CVE-2026-44925	2026-05-25 10:26	2026-05-20
10	6.1	警告ネットワーク	SimpleSAMLphp	simplesamlphp-casserver	SimpleSAMLphpのsimplesamlphp-casserverにおけるオープンリダイレクトの脆弱性 New	CWE-601 オープンリダイレクト	CVE-2025-65954	2026-05-25 10:26	2026-05-18

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月27日4:52

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.8	HIGH ネットワーク	concretecms	concrete_cms	Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/event/duplicate. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan… New	CWE-352 CWE-1275 同一生成元ポリシー違反不適切な SameSite 属性を持つ重要な Cookie	CVE-2026-8414	2026-05-27 03:59	2026-05-22
2	9.8	CRITICAL ネットワーク	-	-	A vulnerability was found in Totolink A8000RU 7.1cu.643_b20200521. This vulnerability affects the function setDiagnosisCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. The manipulation of the argument ip results in os command injection. The attack can be executed remo… New	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2026-9384	2026-05-27 03:59	2026-05-24
3	9.8	CRITICAL ネットワーク	-	-	A vulnerability was determined in Totolink A8000RU 7.1cu.643_b20200521. This issue affects the function setTracerouteCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. This manipulation of the argument command causes os command injection. The attack is possible to be ca… New	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2026-9385	2026-05-27 03:59	2026-05-24
4	9.8	CRITICAL ネットワーク	-	-	A vulnerability was identified in Totolink A8000RU 7.1cu.643_b20200521. Impacted is the function setLanguageCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Such manipulation of the argument lang leads to os command injection. The attack may be performed from remote. … New	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2026-9386	2026-05-27 03:59	2026-05-25
5	9.8	CRITICAL ネットワーク	-	-	A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. The affected element is the function setUpgradeFW of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Performing a manipulation of the argument resetFlags results in os command injection. It is poss… New	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2026-9387	2026-05-27 03:59	2026-05-25
6	9.8	CRITICAL ネットワーク	-	-	A weakness has been identified in Totolink A8000RU 7.1cu.643_b20200521. The impacted element is the function setScheduleCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Executing a manipulation of the argument mode can lead to os command injection. It is possible to l… New	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2026-9388	2026-05-27 03:59	2026-05-25
7	9.8	CRITICAL ネットワーク	-	-	A vulnerability was identified in Totolink A8000RU 7.1cu.643_b20200521. This affects the function setDdnsCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Such manipulation of the argument provider leads to os command injection. The attack may be launched remotely. The… New	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2026-9404	2026-05-27 03:59	2026-05-25
8	9.8	CRITICAL ネットワーク	-	-	A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. This impacts the function setGameSpeedCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Performing a manipulation of the argument enable results in os command injection. Remote exploitation of… New	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2026-9405	2026-05-27 03:59	2026-05-25
9	9.8	CRITICAL ネットワーク	-	-	A weakness has been identified in Totolink A8000RU 7.1cu.643_b20200521. Affected is the function setRemoteCfg of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Executing a manipulation of the argument enable can lead to os command injection. The attack can be executed remo… New	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2026-9406	2026-05-27 03:59	2026-05-25
10	9.8	CRITICAL ネットワーク	-	-	A security vulnerability has been detected in Totolink A8000RU 7.1cu.643_b20200521. Affected by this vulnerability is the function setFirewallType of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. The manipulation of the argument firewallType leads to os command injection.… New	CWE-77 CWE-78 コマンドインジェクション OSコマンド・インジェクション	CVE-2026-9407	2026-05-27 03:59	2026-05-25

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

2026-5-26 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	100,Citing Gandalf, Pope Leo says we must “disarm” AI,In an age of AI, Pope looks for “artisans of hope.”,Nate Anderson,–,5/25/2026,\|,36,US’s big bet on quantum computing may not be entirely legal,Dea ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign,Laravel Lang packages hijacked to deploy credential-stealing malware,Netherlands seizes 800 servers of hosting firm enabling cyb ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Magnifica Humanitas: Pope Leo's AI Encyclical,Disneyland and Disney World: Summer Deals, New Lands and Rides,I'm Scanning Thousands of Memorial Day Sales. These Are the Best,Memorial Day is a great ti ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	RELIANOID,RELIANOID provides advanced Application Delivery and integrated security solutions to protect and optimize critical digital services.,ZenGRC,ZenGRC (formerly Reciprocity) is a leader in the ...	English News 海外情報提供
5	Cybersecurity News	https://securityonline.info/	May 25, 2026,New Knowledge Deliver RCE Vulnerability Exploited in the Wild,Ddos,May 25, 2026,0,Vulnerability Report,NLnet Labs Issues Urgent Security Release for Unbound Resolver,Ddos,May 25, 2026,0,V ...	English News 海外情報提供
6	Engadget	https://www.engadget.com/	Space,NASA shares Psyche spacecraft's photos of Mars,NASA has released the photos Psyche took when it did a flyby of Mars.,By,Mariella Moon,Read More,Google,All the news you might have missed from Goo ...	English News 海外ブログ
7	Gizmodo	https://gizmodo.com/	Sorry, Apple: Samsung’s Fainting Detection Is a Game Changer,I might just have to consign my Apple Watch to the great tech junkyard in the sky.,Gadgets,Madeline Ricchiuto,May 25,Salesforce Has an AI V ...	English News 海外ブログ
8	HELPNETSECURITY	https://www.helpnetsecurity.com/	Anthropic adds 28 security and compliance integrations for Claude,May 25, 2026,Cisco refines its risk-based vulnerability disclosure for the AI era,May 25, 2026,Authorities seize 800 servers used for ...	English News 海外情報提供
9	Japan Security Summit	https://japansecuritysummit.org/	IBM、米国初の量子専用ファウンドリー設立へ,2026.05.26,編集部,日本のロボティクス開発は“AIより安全基盤”重視　機能安...,2026.05.26,編集部,NTTデータ、2025年度第2四半期のグローバルサイバー...,2026.05.25,編集部,ベリサーブ、生成AI品質保証を標準化　AIプロダクト向け...,2026.05.25,編集部	Japanese News 組織
10	Krebs on Security	https://krebsonsecurity.com/	Netherlands Seizes 800 Servers, Arrests 2 for Aiding Cyberattacks,May 25, 2026,5 Comments,Authorities in the Netherlands have arrested the co-owners of two related Internet hosting companies for opera ...	English News 海外ブログ
11	Mashable	https://mashable.com/	Safety Net,Say More,Look Up,App fatigue is real. I tested the best dating apps of 2026 to find the ones that really work.,How Dropout's 'Game Changer' got away with 'Don't Wake Standards and Practices ...	English News 海外ブログ
12	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.26（火）,2026.5.25 Mon 8:05,最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード翌営業日検知し面談事実と認める,株式会社ロッキング・オン・ジャパンは5月11日、元従業員による個人情報の持ち出しについて発表した。,イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳 ...	Japanese News 情報提供
13	scmagazine	https://www.scmagazine.com/	AI/ML,Visibility with EDR/MDR is still important, ‘the basics’ are impossible, and the news – Rob Allen – ESW #460	English News 海外情報提供
14	securityweek	https://www.securityweek.com/	Ghost CMS Vulnerability Exploited to Hack Over 700 Websites,Sites belonging to major universities such as Harvard and Oxford, as well as DuckDuckGo, have been compromised in the attack.,Oncology Insti ...	English News 海外情報提供
15	TechCrunch	https://techcrunch.com/	–:–:–:–,The first StrictlyVC of 2026 hits SF on April 30. Tickets are going fast.,Register now.,Get Disrupt Early Bird savings of up to $410 by May 29, 11:59 p.m. PT.,Register now.,Close,AI,What Click ...	English News 海外ブログサイト情報収集
16	TechNadu.com	https://www.technadu.com/	TrapDoor Supply Chain Attack Targets npm, PyPI, and Crates.io, Steals Credentials, Crypto,By,Lore Apostol,\|,Published,7-Eleven Data Breach Exposes Over 185,000 Accounts in ShinyHunters Extortion Campa ...	English News 海外情報提供
17	TechRadar	https://www.techradar.com/	The 49 best Memorial Day tech deals worth adding to your cart — AirPods, Garmin, OLED TVs, cheap smart home, MacBooks, and more,Amazon's Memorial Day sale ends today, and I've rounded up the best tech ...	English News 海外ブログ
18	The Verge	https://www.theverge.com/	Pope Leo calls for being ‘profoundly human’ in the age of AI,The pope’s first major manifesto, published Monday, calls for a new legal and ethical framework to govern AI.,Mia Sato,3:05 PM UTC,Google’ ...	English News 海外ブログ
19	wired	https://www.wired.com/	Supercharged,A Swimmer Broke a World Record at the ‘Steroid Olympics’,Dozens of juiced athletes competed at the Enhanced Games in Las Vegas. Most won’t admit what drugs they used.,By,Ben Dowsett,Quick ...	English News ブログ
20	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	ますます高速化、深刻化するクラウドへの攻撃--ビジネスを守る4つの方法,2026-05-26 06:00,ランサム被害を防ぐ「事前防御」への原点回帰--ZDNETセキュリティセミナー開催,2026-05-25 10:30,マイクロソフト、SMSでのアカウント認証を段階的に廃止へ--パスキーを推奨,ガートナー、AIエージェントのセキュリティで注力すべき6つのアクションを発表,リコー、LLMの入出力に ...	Japanese News 情報提供
21	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	パソコンがウイルスに感染したらどうなる？検出と駆除の対策を解説,もしも情報漏えいの通知が届いたらどうするべき？,トロイの木馬に感染したらどうなる？どう対処すればよいのか？	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	2026年5月25日,自己株式取得に係る事項の決定に関するお知らせ,2026年5月25日,取締役候補者の決定に関するお知らせ	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー
2	ソリトンシステムズ	https://www.soliton.co.jp/	2026年05月26日,電子公告,譲渡制限付株式報酬としての自己株式の処分に関する取締役会決議公告	Japanese Web診断ネットワーク診断 IoT診断教育 Endpoint Detection and Response(EDR) Forensic Pentest 標的型メール訓練脆弱性管理 SOC メールセキュリティデータベース診断 CSIRT構築ファイル転送 DNSセキュリティプライバシーマーク
3	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	2026.05.25,≪日経xTECH≫サービスの脆弱性や認証の弱さを突いてくる、Linux狙うマルウエアの実態,外部執筆記事,2026.05.25,Web開発者が気を付けたいDoS攻撃手法,技術者ブログ,[コラム]内部不正対策の進め方｜原因と事例、4つの対策ポイント,2026/05/25,外部執筆記事,≪日経xTECH≫サービスの脆弱性や認証の弱さを突いてくる、Linux狙うマルウエアの実態,2 ...	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI
4	株式会社イエラエセキュリティ	https://ierae.co.jp/	2026.05.25,お知らせ,GMOサイバー攻撃ネットde診断 ASM　技術スタック解析ツールを刷新し脆弱性検知数が約1.5倍に拡大,2026.05.25,プレスリリース,GMOインターネットグループ、「Japan Drone／次世代エアモビリティEXPO 2026」にトップスポンサーとして出展～初出展から5年、AI・ロボティクス・セキュリティで空の社会実装を支える～,「CYSAT EU 202 ...	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
5	株式会社トレードワークス	http://www.tworks.co.jp/	2026.05.21 組織変更および人事異動に関するお知らせ～FDE業態の明示化／AI×オンチェーン金融戦略会議の発足	Japanese Web診断ネットワーク診断会社ソースコード診断自動診断ツール脆弱性管理情報提供
6	株式会社ラック	https://www.lac.co.jp/	2026年5月25日,サービス・製品,急増する金融犯罪の手口をFC3マトリクスで読み解く（2）～「口座乗っ取り（銀行・法人）」編	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		VEX	https://www.ubsecure.jp/vex	脆弱性診断を「自分たちの武器」に取り入れ、開発者のセキュリティ意識を進化させた理由,株式会社クロス・コミュニケーション様,詳しく見る	Japanese Tools 自動診断ツール

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Redhatの公式ブログ	https://www.redhat.com/ja/blog	過去を管理するのをやめて、IT の未来を構築しましょう,2026 年 5 月 13 日,\|,Ashesh Badani,Red Hat の Ashesh Badani は、断片化したスタックと持続不可能なコストによって、現代の IT がどのように危機に直面しているかを強調しています。単にモダナイズするのではなく、組織は統一されたハイブリッドクラウド・プラットフォームを導入して、仮想マシン、コンテナ ...	English 大手会社ブログ情報提供
2	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Mon May 25 17:07:26 2026,■,2026.05.25,》,カナダの「法案 C-22」,。 Catch-22 と掛けたわけではないようだ。,カナダ法案C-22が全国民のメタデータ大量監視を義務化へ,(KAGIYA TechScoop, 3/16),これは単なるカナダ国内の問題ではない。Five Eyes（ファイブ・アイズ）情報共有同盟の ...	Japanese 著名人著名人ブログブログ情報提供情報提供
3	三井セキュアディレクション Research/Blog	https://www.mbsd.jp/research/	2026.05.25,Web開発者が気を付けたいDoS攻撃手法,坂島悠太,攻撃手法,脆弱性,山本健太,#,Alice,#,岩崎利己,小山凌弥,#,白倉大河,#,国分裕,#,井餘田笙悟,#,安田祐一,#,廣田一貴,一ノ瀬太樹,#,戸田廉,#,藤縄直弘,#,吉田裕也,荒牧努,#,加藤創	Japanese 会社ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	デジタル,2026年5月25日,「企業のDXを加速する新指標（案）」ご意見募集を開始しました,人材育成,2026年5月22日,2025年度未踏ターゲット事業(リザバーコンピューティング技術を活用したソフトウェア開発分野)で実施したプロジェクトの成果概要、成果詳細を公開しました,人材育成,2026年5月22日,2025年度未踏ターゲット事業（量子コンピューティング技術を活用したソフトウェア開発分野） ...	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-05-25 14:00,NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性（NV26-003）,2026-05-25 14:00,NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性（NV26-002）,2026-05-25 13:30,Linuxカーネルにおける複数の脆弱性	Japanese 組織行政インシデント対応
3	MITRE	https://www.mitre.org/	Access Denied,You don't have permission to access "http://www.mitre.org/" on this server.,Reference #18.980f3317.1779750601.20870c74,https://errors.edgesuite.net/18.980f3317.1779750601.20870c74	English 組織
4	NPO 日本ネットワークセキュリティ協会	http://www.jnsa.org/	標準化部会電子署名WG主催,「「認証＆署名の保証レベルセミナー」～信頼できるサービスの評価～」＞＞,2026年6月17日（水）会場とオンライン（Zoomウェビナー）にてハイブリッド開催！！,2026.5.25,標準化部会電子署名WG主催「「認証＆署名の保証レベルセミナー」～信頼できるサービスの評価～」の参加受付を開始しました！（connpassイベントページでのお申込みとなります）,2026. ...	Japanese 組織

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/05/25,現在の登録件数：284644件,2026/05/25,JVNDB-2026-000079,NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性（NV26-003）,6.8（警告）,2026/05/25,New,JVNDB-2026-016977,CISA ICS Advisory / ICS Medical Advisory（2026年05月21 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供