セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月29日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年05月26日） New	-	-	2026-05-29 15:44	2026-05-27
2	-	-	Casbin	Casdoor	Casdoorにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-6815	2026-05-29 15:44	2026-05-27
3	9.8	緊急ネットワーク	nx	Nx Console	nxのNx Consoleにおける埋め込まれた悪意のあるコードに関する脆弱性 New	CWE-506 埋め込まれた悪意のあるコード	CVE-2026-48027	2026-05-29 11:20	2026-05-27
4	9.8	緊急ネットワーク	Jenkins プロジェクト	GitBucket	GitBucketにおける重要な機能に対する認証の欠如に関する脆弱性 New	CWE-306 重要な機能に対する認証の欠如解説	CVE-2018-25332	2026-05-29 11:20	2026-05-17
5	7.5	重要ネットワーク	HACS (Home Assistant Community Store)	HACS (Home Assistant Community Store)	HACS (Home Assistant Community Store)におけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2021-47942	2026-05-29 11:20	2026-05-16
6	7.3	重要ローカル	Airbus	TETRA Connectivity Server	AirbusのTETRA Connectivity Serverにおける不適切なデフォルトパーミッションに関する脆弱性 New	CWE-276 不適切なデフォルトパーミッション	CVE-2025-7024	2026-05-29 11:20	2026-04-3
7	7.5	重要ネットワーク	マイクロソフト	Microsoft Global Secure Access (GSA)	Microsoft グローバルセキュアアクセス (GSA) の情報漏えいの脆弱性 New	CWE-269 不適切な権限管理	CVE-2026-23663	2026-05-29 11:20	2026-05-22
8	8.8	重要ネットワーク	マイクロソフト	Azure Privileged Identity Management (PIM)	Azure Privileged Identity Management (PIM) Elevation of Privilege Vulnerability New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-35430	2026-05-29 11:20	2026-05-22
9	8.8	重要ネットワーク	マイクロソフト	Azure Virtual Network Gateway	Azure Virtual Network Gateway Remote Code Execution Vulnerability New	CWE-20 CWE-noinfo	CVE-2026-40411	2026-05-29 11:20	2026-05-22
10	9.8	緊急ネットワーク	マイクロソフト	Azure Orbital Spatio	Azure Orbital Spatio のリモートでコードが実行される脆弱性 New	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2026-40412	2026-05-29 11:20	2026-05-22

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月30日4:16

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.1	MEDIUM ネットワーク	heartcombo	devise	Devise is an authentication solution for Rails based on Warden. In versions 5.0.3 and below, when the Timeoutable module is enabled in Devise, the FailureApp#redirect_url method returns request.referrer — the HTTP Referer header, which is attacker-controllable — without validation for any non-GET r… New	CWE-601 オープンリダイレクト	CVE-2026-40295	2026-05-30 03:55	2026-05-23
2	5.5	MEDIUM ローカル	bentoml	bentoml	BentoML is a Python library for building online serving systems optimized for AI apps and model inference. In versions 1.4.38 and prior, the build packaging workflow follows attacker-controlled symlinks inside the build context and copies the referenced file contents into the generated Bento artifa… New	CWE-59 リンク解釈の問題	CVE-2026-40610	2026-05-30 03:53	2026-05-23
3	8.8	HIGH ネットワーク	mintplexlabs	anythingllm	AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. Prior to 1.13.0, the filesystem-search-files agent skill passes its LLM-controlled pattern parameter to ripgrep as a positional argument without a -- end-of-options separator.… New	CWE-77 CWE-88 コマンドインジェクション引数の挿入または変更	CVE-2026-48116	2026-05-30 03:50	2026-05-29
4	8.8	HIGH ネットワーク	google	chrome	Out of bounds write in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical) New	CWE-787 境界外書き込み	CVE-2026-9879	2026-05-30 03:46	2026-05-29
5	4.3	MEDIUM ネットワーク	google	chrome	Integer overflow in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Critical) New	CWE-472 CWE-190 不変と仮定される Web パラメータの外部制御整数オーバーフローまたはラップアラウンド	CVE-2026-9882	2026-05-30 03:44	2026-05-29
6	8.8	HIGH ネットワーク	google	chrome	Use after free in Base in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical) New	CWE-416 解放済みメモリの使用	CVE-2026-9883	2026-05-30 03:43	2026-05-29
7	8.8	HIGH ネットワーク	google	chrome	Use after free in Browser in Google Chrome on Mac prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical) New	CWE-416 解放済みメモリの使用	CVE-2026-9884	2026-05-30 03:41	2026-05-29
8	7.8	HIGH ローカル	google	chrome	Use after free in Proxy in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted PAC script. (Chromium security severity: Critical) New	CWE-416 解放済みメモリの使用	CVE-2026-9887	2026-05-30 03:40	2026-05-29
9	7.5	HIGH ネットワーク	google	chrome	Use after free in Input in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) New	CWE-416 解放済みメモリの使用	CVE-2026-9933	2026-05-30 03:27	2026-05-29
10	4.3	MEDIUM ネットワーク	google	chrome	Uninitialized Use in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High) New	CWE-457 初期化されていない変数の使用	CVE-2026-9935	2026-05-30 03:26	2026-05-29

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-5-30 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	Featured,Leaves a mark,Here’s why the failure of Blue Origin’s New Glenn rocket is so catastrophic,“I hope that it makes it far enough away from the pad that it does not cause pad damage.”,Eric Berger ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	Operating Systems,I Turned Off Phone Notifications for a Week. I'm Not Going Back,I expected missing notifications would cause FOMO. Instead, I realized how much of my focus was hijacked by digital cl ...	English News 海外ブログ
3	Mashable	https://mashable.com/	Say More,What's Apple got in store?,Everything we know about iOS 27 ahead of WWDC 2026,crime scene,Scientists caught stars eating their young planets because of this clue,so you've watched everything. ...	English News 海外ブログ
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.30（土）,2026.5.29 Fri 8:05,CKCネットワークと学参が運用するシステムにランサムウェア攻撃、漏えいの可能性を否定できず,CKCネットワーク株式会社と株式会社学参は5月15日、両社へのランサムウェア攻撃について発表した。,青山財産ネットワークスグループ会社にランサムウェア攻撃,2026.5.29 Fri 8:05,正規アカウント情報で社内ネットワークに侵入～ ...	Japanese News 情報提供
5	scmagazine	https://www.scmagazine.com/	AI helps Russian-speaking GreyVibe run five parallel attack chains on Ukrainian targets,May 29, 2026,Researchers say Russian-speaking group GreyVibe uses AI tools to scale cyberattacks on Ukraine.,How ...	English News 海外情報提供

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Fri May 29 18:05:53 2026,■,2026.05.29,》,「AIはメディア統制国家に好意的」中国の影響、日本にも　37カ国研究が示す”ロンダリング”の広がり,(新聞紙学的, 5/22),》,「AI使用量で勤務評価、競争過熱」アマゾンで”水増し”報道、メタは社内ランキング閉鎖,(新聞紙学的, 5/15),》,「AI使えば速い」は錯覚予測55.7秒 ...	Japanese 著名人著名人ブログブログ情報提供情報提供

2026-5-29 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	GreyVibe hackers use ChatGPT, Gemini to power cyberattacks,BTMOB Android malware service generates custom phishing payloads,FBI warns of fake FIFA websites running World Cup fraud schemes,Stop losing ...	English News 海外情報提供
2	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-05-28,Five Steps To Resist AI-Powered Cyber Threats,The British data regulator urges businesses to adopt layered security and staff training to mitigate risks from increasingly sophisticated AI a ...	English News 海外情報提供
3	Cybersecurity News	https://securityonline.info/	May 28, 2026,Critical Defect Discovered in Langflow AI Architecture,Ddos,May 28, 2026,0,Vulnerability Report,Critical Privilege Escalation Flaw Fixed in OpenVPN Connect for macOS,Ddos,May 28, 2026,0,L ...	English News 海外情報提供
4	Engadget	https://www.engadget.com/	Apple,Here's what Apple's Siri overhaul for iOS 27 could look like,Apple is reportedly redesigning the iPhone's interface around the new Siri.,By,Igor Bonifacic,Read More,The Acer Predator Atlas 8 is ...	English News 海外ブログ
5	Gizmodo	https://gizmodo.com/	The First Successful AI Wearable Won’t Be Your Friend,It's now clear, most people aren’t interested in a persistent AI companion. The next wave is all about being a friend to your own body.,Artificial ...	English News 海外ブログ
6	HELPNETSECURITY	https://www.helpnetsecurity.com/	Cybercriminals sail away with data from 6 million Carnival customers,May 28, 2026,Zapier exploit chain shows how known anti-patterns compose into critical risk,May 28, 2026,Microsoft’s Copilot trust t ...	English News 海外情報提供
7	is 702（インターネットセキュリティナレッジ）	https://news.trendmicro.com/ja-jp/	契約更新,契約更新,AIへの期待も不安も9割超え〜調査で見えた「使いたいけど怖い」日本の現状と対策〜,2026/5/27,詐欺,詐欺 (106),警察をかたる電話は本物？ニセ警察詐欺の見分け方と対処法,2026/5/12,ネット詐欺 (98)	Japanese News 大手
8	Security Intelligence	https://securityintelligence.com/	Upcoming webinar \| Jun 11, 2026,Modernize Your Zero Trust Program for AI \| Join now,What OpenClaw reveals about agentic AI security risks,As agentic AI systems expand their attack surface through auto ...	English News 海外情報提供
9	securityweek	https://www.securityweek.com/	Russia-Linked ‘GreyVibe’ Attackers Use AI to Supercharge Cyberattacks,Researchers warn GreyVibe’s extensive use of ChatGPT, Gemini, and other AI tools offers a glimpse into how future cybercriminal an ...	English News 海外情報提供
10	TechCrunch	https://techcrunch.com/	AI,Anthropic raises $65 billion, nears $1T valuation ahead of IPO,Rebecca Bellan,4 hours ago,Transportation,Slate Auto will announce pricing and take preorders for its EV on June 24,Sean O'Kane,AI,Jus ...	English News 海外ブログサイト情報収集
11	TechNadu.com	https://www.technadu.com/	Kemper Corporation Exposes Approximately 270,000 Accounts Following ShinyHunters Breach Claim,By,Lore Apostol,\|,Published,Watch Out for Fake FIFA Websites Appearing Ahead of the 2026 World Cup, FBI an ...	English News 海外情報提供
12	The Verge	https://www.theverge.com/	The golden age of handheld gaming is already over,A $789 Steam Deck changes everything.,Sean Hollister,6:30 AM UTC,Kia’s flagship EV has a battery problem,Tom Warren,Victoria Song,They’ve finally made ...	English News 海外ブログ
13	wired	https://www.wired.com/	Known Knowns,The Pentagon Knew Enemies Could Track Troops’ Phones for Years. Now They Are,The US military has long known that cheap fixes could stop location data from exposing its troops. It adopted ...	English News ブログ
14	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	マクニカ、ASMを生かした新たなリスク管理サービス「ANTERAS」を提供,2026-05-29 07:20,モバイルデバイスへのフィッシングが深刻な脅威に--企業がとるべき対策とは,2026-05-29 07:00,AIが偽の決済へ誘導--注意すべき5つのポイントとは,2026-05-29 07:00,セキュリティの土台を見直すための次世代プラットフォーム--ZDNETセキュリティセミナー開催, ...	Japanese News 情報提供
15	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/05/28,株式会社ソディック、サーバーへの不正アクセスを確認　侵入経路や影響範囲を調査中,2026/05/28,タクエーホーム、利用クラウドサービスへの不正アクセスを公表　顧客情報が不正取得された可能性,【100体のAIが攻撃】Web3参入の「信頼の壁」を突破する自律型セキュ...,2026/05/29	Japanese News 会社ブログ情報提供
16	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜マルウェアレポート（/malware_topics/）,2026.5.28,【2026年4月マルウェアレポート】増加したBAT/Agentの挙動から見るファイルレスマルウェアの脅威,2026年4月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。また、2026年4月に検出数が増加したBAT/Agent.SBMの挙動やファイルレスマルウェアへの対策を解説します。,B ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Positive Technologies	https://www.ptsecurity.com/	ОНЛАЙН-МЕРОПРИЯТИЕ,Зарегистрироваться,PT NAD 13.0,Очень детектные дела,Облачный детект, заоблачное реагирование,4 июня в 14:00,Онлайн-запуск: PT NAD 13.0 — Облачное детектирование, заоблачное реагиров ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
2	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	05.28,[木],商品・サービス,「Proxmox VE 仮想化基盤構築ソリューション」のページを公開しました。,2026/,2026/,06.18,[木],13:30-16:25,オンライン開催（Zoom）,セミナー,化学物質管理セミナー,「改正労安法への実務対応,－自律的管理をISO14001で実現するための要点」	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
3	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年5月28日更新,2026年6月10日開催,「生成AIのこれからと“データ主権”を実践解説 -自社データ・知的資産を外部に委ねない選択-」セミナーを開催,2026年6月10日開催,2026.05.28 更新,「生成AIのこれからと“データ主権”を実践解説 -自社データ・知的資産を外部に委ねない選択-」セミナーを開催	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
4	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	2026.05.28,メディア掲載,KDLの物流・流通業界向けDXソリューションを各メディアにご紹介いただきました,2026.05.28,イベント・セミナー,AIリーダーズEXPO 関西 2026,Pick Up,2026.06.11〜2026.06.12,AIリーダーズEXPO 関西 2026,2026.06.03	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
5	株式会社ユービーセキュア	https://www.ubsecure.jp/	2026.6.24（水）15:00～17:00,＜オンライン体験型イベント＞脆弱性診断は自社で行う！Vexハンズオンセミナー〜カスタムスキャナー編〜,2026.6.23（火）14:00～15:45,＜オンライン体験型イベント＞脆弱性診断を自動スキャンで楽々に！Vexハンズオンセミナー〜オートスキャナー編〜,2026.05.28,リリース,ニュース,Webアプリ脆弱性検査ツール「Vex」 ...	Japanese News Web診断ネットワーク診断ソースコード診断スマフォ診断資格教育 PCIDSS対応

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	metasploit-framework,Public,Uh oh!,There was an error while loading.,Please reload this page,.,ParrotSec/metasploit-framework’s past year of commit activity,Ruby,48,23,1,0,Updated,May 28, 2026,5,565	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	ESETセキュリティブログ	https://www.eset.com/jp/blog/	通話履歴は偽物、支払いは本物：CallPhantomがAndroidユーザーを騙す手口,2026/5/28,著者：Lukas Stefanko,5.87.0.mas.5a081815.awus	Japanese 会社ブログ情報提供
2	Qualys Security Blog	https://blog.qualys.com/	Abhinav Mishra,May 28, 2026,- 8 min read,Extending EOL/EOS Software Intelligence Across Containers, Kubernetes, and Modern Workloads,Posted in,Product and Tech,May 28, 2026,Achieve FedRAMP High M365 S ...	English 大手海外ブログ情報提供
3	Rapid7 ブログ	https://www.rapid7.com/blog/	3718,Industry Trends,Experts on Experts: Why Compliance is becoming Continuous,Craig Adams,Vulnerabilities and Exploits,Authenticated RCE via Argument Injection in Gogs (NOT FIXED),Jonah Burgess,178,S ...	English 大手海外会社ブログ情報提供
4	UBsecure ブログ	https://www.ubsecure.jp/blog	2026.6.24（水）15:00～17:00,＜オンライン体験型イベント＞脆弱性診断は自社で行う！Vexハンズオンセミナー〜カスタムスキャナー編〜,2026.6.23（火）14:00～15:45,＜オンライン体験型イベント＞脆弱性診断を自動スキャンで楽々に！Vexハンズオンセミナー〜オートスキャナー編〜,2026.05.28,リリース,ニュース,Webアプリ脆弱性検査ツール「Vex」 ...	Japanese 会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-05-28 12:15,複数の三菱電機製 FA 製品における複数の脆弱性,2026-05-28 12:00,Jupyter Serverにおけるオープンリダイレクトの脆弱性	Japanese 組織行政インシデント対応
2		National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-35438,- Missing authorization in Windows Admin Center allows an authorized attacker to elevate privileges over a network.,Published:,5月 12, 2026; 2:17:14 午後 -0400,V3.1:,8.3 HIGH,CVE-2026-4707 ...	English 組織行政

便利サービス

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		SSL Configuration Generator	https://ssl-config.mozilla.org/	Mozilla SSL Config Generator has moved to,TLSRef Configurator,Please click,TLSRef Configurator,if not automatically redirected	English Tools 情報提供

CTF/Bug Bounty

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacker One	https://www.hackerone.com/	H1 AI Red Teaming,H1 AI Red Teaming,Shopify reached inbox zero and accelerated validation and triage by 62% using Hai’s agentic AI capabilities.,Read Shopify's story,Hai,HackerOne’s agentic AI orchest ...	English Hacking Bug Bounty

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		All In One WP Security & Firewall	https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/	Best WordPress security plugin,webmanonline,2026年5月27日,Look no further than this plugin for all your WordPress websites. It’s absolutely brilliant!,1,702件のレビューをすべて表示,19 / 22	Japanese WordPress WordPressセキュリティ強化
2		iThemes Security	https://ja.wordpress.org/plugins/better-wp-security/	Terrible Rebranding,updesignme,2026年5月28日,No communication, no information, everything changed and we are left in the dark. And I was paying for a subscription! This is now way to treat your loyal cli ...	Japanese WordPress WordPressセキュリティ強化

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Fiddler	https://www.telerik.com/fiddler	Meet Fiddler MCP,: Join The Telerik And Kendo UI 2026 Q2 Release Webinar And See How To Enable Smarter Debugging.	English Tools

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	2026/05/28 - We are a bit concerned with the censorship ideology resurfacing against research disclosure, yet again. Be grumpy all you want, but personal AI harnesses will crank out exploits based on ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/05/28,現在の登録件数：284878件,2026/05/28,JVNDB-2026-017210,Honeywell International Inc.のControl Network Module Firmwareにおけるファイルおよびディレクトリ情報の漏えいに関する脆弱性,7.5（重要）,2026/05/28,JVNDB-2026-017209,デルのelastic ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供