セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月25日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.7	警告ローカル	ソニー株式会社	Optical Disc Archive Software	Optical Disc Archive Software（Windows版）のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性 Update	CWE-Other その他	CVE-2026-50255	2026-06-25 16:27	2026-06-16
2	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年06月23日） New	-	-	2026-06-25 10:59	2026-06-24
3	-	-	日立	Hitachi Ops Center Analyzer viewpoint Hitachi Infrastructure Analytics Advisor Hitachi Ops Center Viewpoint Hitachi Ops Center&nbs…	Hitachi Infrastructure Analytics Advisor, Hitachi Ops Center Analyzer, Hitachi Ops Center Analyzer viewpointおよびHitachi Ops Center Viewpointにおける複数の脆弱性 New	-	CVE-2023-35116 CVE-2025-24970 CVE-2025-25193 CVE-2025-48924 CVE-2025-55163 CVE-2025-58056 CVE-2025-58057	2026-06-25 09:25	2026-06-23
4	-	-	横河電機株式会社	統合情報サーバ（CIサーバ） FAST/TOOLS	横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性 New	CWE-319 重要な情報の平文での送信	CVE-2026-11833	2026-06-24 14:38	2026-06-23
5	-	-	（複数のベンダ）	（複数の製品）	Microsoft Windows Recovery EnvironmentにおけるUEFI/BIOSパスワード制限回避の脆弱性 New	-	-	2026-06-24 14:38	2026-06-23
6	-	-	（複数のベンダ）	（複数の製品）	FastStone Image Viewerにおけるファイル解析に関する複数の脆弱性 New	-	-	2026-06-24 14:38	2026-06-23
7	9.8	緊急ネットワーク	InHand Networks	IR915L-FQ39-S Firmware IR912L-FQ58 Firmware	InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38714	2026-06-24 10:00	2026-06-18
8	9.8	緊急ネットワーク	InHand Networks	IR915L-FQ39-S Firmware IR912L-FQ58 Firmware	InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38715	2026-06-24 10:00	2026-06-18
9	9.8	緊急ネットワーク	InHand Networks	IR915L-FQ39-S Firmware IR912L-FQ58 Firmware	InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38716	2026-06-24 10:00	2026-06-18
10	9.8	緊急ネットワーク	InHand Networks	IR915L-FQ39-S Firmware IR912L-FQ58 Firmware	InHand NetworksのIR912L-FQ58 Firmware等の複数製品におけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-38717	2026-06-24 10:00	2026-06-18

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月26日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	zoom	meeting_software_development_kit workplace	Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access.	CWE-939 カスタム URL スキームのハンドラの不適切な認可	CVE-2026-53408	2026-06-17 03:59	2026-06-13
2	7.2	HIGH ネットワーク	mariadb	mariadb	MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.27, 10.11.1 to before 10.11.18, 11.4.1 to before 11.4.12, 11.8.1 to before 11.8.8, and 12.3.1, a high-privileged MariaDB user could've used wsrep_sst_receive_address or wsrep_sst_donor global system va…	CWE-78 OSコマンド・インジェクション	CVE-2026-48165	2026-06-17 03:58	2026-06-13
3	6.1	MEDIUM ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary…	CWE-81 CWE-367 エラーメッセージ用 Web ページ内のスクリプトの不適切な無害化 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-41568	2026-06-17 03:31	2026-06-13
4	7.2	HIGH ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to redirect a bind mount target to an arbitrary h…	CWE-61 CWE-367 UNIX Symbolic Link のフォロー Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-42306	2026-06-17 03:31	2026-06-13
5	5.5	MEDIUM ローカル	amd	uprof	Unrestricted resource allocation in AMD uProf may be exploitable to consume excessive system resources, potentially leading to a loss of availability.	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-28237	2026-06-17 03:08	2026-06-10
6	5.5	MEDIUM ローカル	amd	uprof	Improper access control in AMD uProf may allow a local attacker with user privileges to write to the kernel-shared memory section, potentially resulting in crash or denial of service.	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-0466	2026-06-17 03:05	2026-06-10
7	5.5	MEDIUM ローカル	gpac	gpac	A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-416 解放済みメモリの使用	CVE-2025-55650	2026-06-17 02:39	2026-06-16
8	5.5	MEDIUM ローカル	gpac	gpac	A NULL pointer dereference in the gf_media_map_esd function (media_tools/isom_tools.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-476 NULL ポインタデリファレンス	CVE-2025-55649	2026-06-17 02:39	2026-06-16
9	5.5	MEDIUM ローカル	gpac	gpac	A heap buffer overflow in the gf_opus_parse_packet_header function (media_tools/av_parsers.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-122 ヒープオーバーフロー	CVE-2025-55648	2026-06-17 02:39	2026-06-16
10	5.5	MEDIUM ローカル	gpac	gpac	An Out-of-Memory in the mp4_mux_cenc_insert_pssh function (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file.	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2025-55647	2026-06-17 02:38	2026-06-16

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-25 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	chalk marks,Underpromise, overdeliver? Hands-on with the $24,950 Slate auto.,It has 205 miles of bare-bones range.,Roberto Baldwin,–,6/24/2026,\|,95,Hotly anticipated,Grand Theft Auto VI,will cost more ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	DraftKings hacker 'Snoopy' sentenced to 18 months in prison,Mandiant reveals how Cisco SD-WAN zero-day attacks gained root access,Malicious Edge extension abuses Native Messaging as bridge to malware, ...	English News 海外情報提供
3	Cybersecurity News	https://securityonline.info/	June 24, 2026,AVer PTC Cameras Hit by Critical RCE Flaw CVE-2026-40624 (CVSS 9.8),Do Son,June 24, 2026,0,Vulnerability Report,Containerd Critical Vulnerabilities Expose Host Servers,Do Son,June 24, 20 ...	English News 海外情報提供
4	Engadget	https://www.engadget.com/	Gaming,The Grand Theft Auto 6 physical edition is overpriced DRM in a box,It's not the $80 physical edition we deserve, and it's also not the one we need right now.,By,Jessica Conditt,Read More,Smart ...	English News 海外ブログ
5	Gizmodo	https://gizmodo.com/	A Hydrothermal Explosion Poked New Steamy Holes in Yellowstone’s Biscuit Basin,The explosion was relatively small, but still triggered noticeable changes to the area.,Earth Science,Gayoung Lee,Jun 24, ...	English News 海外ブログ
6	HELPNETSECURITY	https://www.helpnetsecurity.com/	Law enforcement hits StealC and Amadey malware networks,June 24, 2026,Algerian national accused of running cybercrime marketplaces extradited to US,June 24, 2026,Anthropic’s Claude Tag gives AI agents ...	English News 海外情報提供
7	Mashable	https://mashable.com/	Amazon Prime Day is here: We found 65+ deals to shop,handpicked tech,Geek out over the best gadgets of 2026 (so far),get ready,VidCon 2026 is this week. Here are 7 things to watch.,Tech,50+ of the bes ...	English News 海外ブログ
8	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.25（木）,脆弱性と脅威,2026.6.24 Wed 8:15,Wazuh における遠隔からの任意のコード実行が可能となるシリアライズデータの検証不備（Scan Tech Report）,2026 年 3 月に、Wazuh の脆弱性を悪用するエクスプロイトコードが公開されています。,ヘルプデスク詐欺師が家庭訪問開始,2026.6.23 Tue 8:15,今日もどこかで情報漏えい第 ...	Japanese News 情報提供
9	Schneier on Security	https://www.schneier.com/	Embedding Forbidden Text in Spyware to Discourage AI Analysis,At least one malware developer is,adding text,about nuclear and biological weapons to their spyware, in an effort to stop automatic AI ana ...	English News 海外ブログ
10	scmagazine	https://www.scmagazine.com/	(Credit: Ralf – stock.adobe.com),FortiBleed campaign steals 110M credentials from FortiGate targets,Laura,French,June 24, 2026,A tool called FortigateSniffer abuses a diagnostic utility to continuousl ...	English News 海外情報提供
11	securityweek	https://www.securityweek.com/	When Information Becomes the Attack Surface – Understanding AI Agent Traps,From hidden content injections to cognitive state poisoning, attackers are turning trusted data sources into traps for autono ...	English News 海外情報提供
12	TechCrunch	https://techcrunch.com/	Transportation,Here’s why Slate changed the battery in its cheap EV truck,Tim De Chant,4 hours ago,AI,AI was supposed to kill engineering jobs, but new data suggests they’re the most resilient,Marina ...	English News 海外ブログサイト情報収集
13	TechNadu.com	https://www.technadu.com/	KDDI Data Breach Exposes 14.2 Million Managed Email Credentials,By,Lore Apostol,\|,Published,Fantasy Sports and Betting Website Hacker Sentenced for Credential Stuffing Attack Compromising 60,000 Accou ...	English News 海外情報提供
14	TechRadar	https://www.techradar.com/	Want to subscribe to the magazine? Click the button below to find out more information.,GTA 6 pre-orders live — all the best links, price information, and tips as pre-orders go live around the world,P ...	English News 海外ブログ
15	The Verge	https://www.theverge.com/	I drove the Slate Truck — there’s more to it than EV minimalism,The truck asks one central question: will Americans trade features for affordability?,Rani Molla,12:00 PM UTC,Charlie Kirk’s legacy is a ...	English News 海外ブログ
16	wired	https://www.wired.com/	Inner Loop,The Trump White House Is Over Anthropic CEO Dario Amodei,At high-stakes meetings with the White House, Anthropic's cofounder—a "weirdo," per one official—has been replaced by cofounder Tom ...	English News ブログ
17	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	スマホを通じた「シャドープロファイル」--データ収集の手法とその対策を解説,2026-06-25 07:00,デジサート、カメラ・イメージング機器向けC2PA対応ソリューション発表--AI時代のコンテンツ真正性を担保,2026-06-24 16:04,日本企業のランサムウェア対策は今なお中途半端--ガートナー調べ,2026-06-24 13:52,日立ソリューションズ、「SBOM管理システム」を提 ...	Japanese News 情報提供
18	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	2026.6.24,Snake Keylogger（マルウェア図鑑）,キーロガーのSnake KeyLoggerについて解説しています。,情報局｜特集（/special/）,「サイト越えトラッキングを防ぐ」のオンオフ、それぞれのメリットとデメリットとは,無線LANの暗号化方式、WPA2のTKIPとAESの違いとは？	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Mandiant, Inc	https://www.mandiant.com/	インシデント対応からビジネスレジリエンスまで、サイバー防御を強化します。,インシデント対応からビジネスレジリエンスまで、サイバー防御を強化します。,サイバー防御サミット 2026,お申し込みをお待ちしております,最新のサイバー脅威に先手を打つ,関連情報,始める,関連情報,始める,世界的に有名な専門家と連携できます。Google のチームは、世界中の攻撃者の行動に関する深い知識と、20 年以上に ...	English Web診断ネットワーク診断海外スマフォ診断 IoT診断コンサルインシデント対応 Pentest 標的型メール訓練 SOC Cloudセキュリティ Cloud 無線LAN診断 Infra Security ソーシャルエンジニアリング Active Directory診断脅威インテリジェンスマルウェア・ランサムウェア対応物理セキュリティサイバーリスク管理組込デバイス診断インサイダー脅威診断リモートセキュリティ診断内部攻撃診断
2	サイバーリーズン	https://www.cybereason.co.jp/	2026/06/24,サイバーリーズンが見た攻撃第4回　EDRの無効化を狙う「タンパリング」とは？ ——タンパリングに打ち勝つ製品能力と「防いで終わり」にしない真のセキュリティ,ブログ,2026/06/24,EDR,サイバーリーズンが見た攻撃第4回　EDRの無効化を狙う「タンパリング」とは？ ——タンパリングに打ち勝つ製品能力と「防いで終わり」にしない真のセキュリティ	Japanese 海外会社 Endpoint Detection and Response(EDR) セキュリティ強化支援要件コンサルティングログ管理日本法人
3	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	2026.06.24,Amadey の栄枯盛衰: C2 サーバの長期的な観測から得られた知見,技術者ブログ,2026.06.24,三井物産セキュアディレクション（MBSD）、マイクロソフト主導のマルウェア「Amadey」/「Stealc」テイクダウン（停止措置）プロジェクトに日本企業として唯一参画～インフォスティーラー・ランサムウェアの起点の一つとなる攻撃基盤の停止に貢献～,プレスリリース ...	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Qualys Security Blog	https://blog.qualys.com/	Indrani Das,June 24, 2026,- 12 min read,CERT-In’s AI Vulnerability Blueprint: Why Indian CISOs Need Machine-Speed Risk Operations in the Post-Mythos Era,Posted in,Product and Tech,3,4,June 24, 2026,7, ...	English 大手海外ブログ情報提供
2	Suciriブログ	https://blog.sucuri.net/	1044 posts,PCI Compliance Isn’t a Checkbox: How to Secure Ecommerce Checkouts Before Attackers Arrive,Kyle Knight,June 23, 2026,Ecommerce Security,Website Security,PCI Compliance Isn’t a Checkbox: How ...	English 海外会社ブログ情報提供
3	サイバーリーズンブログ	https://www.cybereason.co.jp/blog/	サイバーリーズンが見た攻撃第4回　EDRの無効化を狙う「タンパリング」とは？ ——タンパリングに打ち勝つ製品能力と「防いで終わり」にしない真のセキュリティ,2026/06/24,EDR,NEW,サイバーリーズンが見た攻撃第4回　EDRの無効化を狙う「タンパリング」とは？ ——タンパリングに打ち勝つ製品能力と「防いで終わり」にしない真のセキュリティ,プロローグ：攻撃者が最初に行う「監視カメラの破 ...	Japanese 海外会社ブログ情報提供
4	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Wed Jun 24 20:29:55 2026,■,2026.06.24,》,16歳の死が問う最も悲惨な“人質司法” 逮捕後、不起訴の少女が衰弱死母親、国家賠償求め提訴,(関西ラジオ / Yahoo, 6/22),少女はこの時、「あかんよ」と言いながら利用者のあごに手を添えてこれを止めたが、後日、利用者と保護者が「（少女に）あご付近を押さえ付けられた。虐待行為に ...	Japanese 著名人著名人ブログブログ情報提供情報提供
5	三井セキュアディレクション Research/Blog	https://www.mbsd.jp/research/	2026.06.24,Amadey's Rise and Fall: What Six and a Half Years of C2 Observation Reveal,糟谷正樹,グローバル,マルウェア,2026.06.24,Amadey の栄枯盛衰: C2 サーバの長期的な観測から得られた知見,糟谷正樹,グローバル,マルウェア,グローバル,#,諌山貴由,#,米山俊嗣,#,浦田秀弥,#,小山 ...	Japanese 会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-24 09:00,CISA ICS Advisory / ICS Medical Advisory（2026年06月23日）,2026-06-24号,crypton-x509-validationに不適切な証明書検証の脆弱性,Node.jsに複数の脆弱性,ZyxelのGS1900シリーズスイッチにスタックベースのバッファオーバーフローの脆弱性,Drupal coreに複数の脆弱性, ...	Japanese 組織行政インシデント対応
2		NPO 日本ネットワークセキュリティ協会	http://www.jnsa.org/	「日本ネットワークセキュリティ協会」を騙った詐欺が発生しております。当協会の名称であったり、実在の職員の名前を騙っていることがございますが、当協会から個人の方へ直接お電話をさしあげたり金銭のご請求をすることは一切ございません。書面で金銭のご請求をすることもありません。なお、当協会ではこのような案件に対するご相談には応じかねます。お心当たりのある方は最寄りの警察署にご相談ください。知らない電話には出 ...	Japanese 組織

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/24,現在の登録件数：289246件,2026/06/24,JVNDB-2026-020739,横河電機製FAST/TOOLSおよびCI Serverにおける重要情報の平文送信の脆弱性,-,2026/06/24,JVNDB-2026-020738,Microsoft Windows Recovery EnvironmentにおけるUEFI/BIOSパスワード制限回避の脆 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供