セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月29日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年05月26日） New	-	-	2026-05-29 15:44	2026-05-27
2	-	-	Casbin	Casdoor	Casdoorにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-6815	2026-05-29 15:44	2026-05-27
3	9.8	緊急ネットワーク	nx	Nx Console	nxのNx Consoleにおける埋め込まれた悪意のあるコードに関する脆弱性 New	CWE-506 埋め込まれた悪意のあるコード	CVE-2026-48027	2026-05-29 11:20	2026-05-27
4	9.8	緊急ネットワーク	Jenkins プロジェクト	GitBucket	GitBucketにおける重要な機能に対する認証の欠如に関する脆弱性 New	CWE-306 重要な機能に対する認証の欠如解説	CVE-2018-25332	2026-05-29 11:20	2026-05-17
5	7.5	重要ネットワーク	HACS (Home Assistant Community Store)	HACS (Home Assistant Community Store)	HACS (Home Assistant Community Store)におけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2021-47942	2026-05-29 11:20	2026-05-16
6	7.3	重要ローカル	Airbus	TETRA Connectivity Server	AirbusのTETRA Connectivity Serverにおける不適切なデフォルトパーミッションに関する脆弱性 New	CWE-276 不適切なデフォルトパーミッション	CVE-2025-7024	2026-05-29 11:20	2026-04-3
7	7.5	重要ネットワーク	マイクロソフト	Microsoft Global Secure Access (GSA)	Microsoft グローバルセキュアアクセス (GSA) の情報漏えいの脆弱性 New	CWE-269 不適切な権限管理	CVE-2026-23663	2026-05-29 11:20	2026-05-22
8	8.8	重要ネットワーク	マイクロソフト	Azure Privileged Identity Management (PIM)	Azure Privileged Identity Management (PIM) Elevation of Privilege Vulnerability New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-35430	2026-05-29 11:20	2026-05-22
9	8.8	重要ネットワーク	マイクロソフト	Azure Virtual Network Gateway	Azure Virtual Network Gateway Remote Code Execution Vulnerability New	CWE-20 CWE-noinfo	CVE-2026-40411	2026-05-29 11:20	2026-05-22
10	9.8	緊急ネットワーク	マイクロソフト	Azure Orbital Spatio	Azure Orbital Spatio のリモートでコードが実行される脆弱性 New	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2026-40412	2026-05-29 11:20	2026-05-22

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月29日4:16

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	-	-	Microsoft UFO open-source framework for intelligent automation across devices and platforms. In 3.0.1-4-ge2626659, Microsoft UFO uses the user-controlled task_name value directly when constructing session log paths. An authenticated client can supply path traversal sequences in task_name and cause … New	CWE-22 CWE-73 パス・トラバーサルファイル名やパス名の外部制御	CVE-2026-46402	2026-05-29 03:56	2026-05-28
2	7.8	HIGH ローカル	-	-	Microsoft UFO open-source framework for intelligent automation across devices and platforms. Microsoft UFO tagged releases up to and including v3.0.0 contain an OS command injection vulnerability in the shell action replay path. In affected releases, ShellReceiver.run_shell() passes a command strin… New	CWE-78 OSコマンド・インジェクション	CVE-2026-45322	2026-05-29 03:56	2026-05-28
3	8.8	HIGH ネットワーク	-	-	Microsoft UFO open-source framework for intelligent automation across devices and platforms. In 3.0.1-4-ge2626659, Microsoft UFO's WebSocket control plane trusts client-supplied identity and role fields in task messages. A client connection can register as a normal device, but later send a TASK mes… New	CWE-290 CWE-639 CWE-862 スプーフィングによる認証回避ユーザ制御の鍵による認証回避認証の欠如	CVE-2026-46414	2026-05-29 03:56	2026-05-28
4	6.3	MEDIUM ネットワーク	-	-	Microsoft UFO open-source framework for intelligent automation across devices and platforms. In 3.0.1-4-ge2626659, Microsoft UFO creates one shared UFOWebSocketHandler instance and reuses it for multiple authenticated WebSocket connections. The handler stores per-connection protocol objects in muta… New	CWE-284 CWE-488 不適切なアクセス制御誤ったセッションへのデータ要素の漏えい	CVE-2026-46416	2026-05-29 03:56	2026-05-28
5	5.9	MEDIUM ネットワーク	-	-	Microsoft UFO open-source framework for intelligent automation across devices and platforms. In 3.0.1-4-ge2626659, Microsoft UFO's constellation client tracks pending task responses by session_id only and does not verify that a TASK_END message came from the device that originally received the task… New	CWE-294 CWE-345 Capture-replayによる認証回避データの信頼性についての不十分な検証	CVE-2026-46538	2026-05-29 03:56	2026-05-28
6	5.3	MEDIUM ネットワーク	-	-	Microsoft UFO open-source framework for intelligent automation across devices and platforms. In 3.0.1-4-ge2626659, Microsoft UFO accepts client-supplied session_id values in WebSocket task messages and reuses an existing in-memory session object if that session_id already exists. If a prior session… New	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-46544	2026-05-29 03:56	2026-05-28
7	-		-	-	Cross Site Scripting vulnerability in Follet School Solutions Destiny before v22.0.1 AU1 allows a remote attacker to run arbitrary client-side code via the showSupportExpiredMessage parameter of handleloginform.do. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-47096	2026-05-29 03:56	2026-05-28
8	-		-	-	Cross Site Scripting vulnerability in Follet School Solutions Destiny before v22.0.1 AU1 allows a remote attacker to run arbitrary client-side code via the site parameter of handleloginform.do. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2024-47097	2026-05-29 03:56	2026-05-28
9	-		-	-	The Mennekes Amtron series (firmware versions ≤ 5.22.3) is vulnerable to an authentication bypass. An unauthenticated remote attacker can change the password of the user account via a crafted POST request to the /operator/operator endpoint. New	CWE-287 不適切な認証	CVE-2026-8979	2026-05-29 03:56	2026-05-28
10	-		-	-	The Mennekes Amtron series (firmware versions ≤ 5.22.3) is vulnerable to privilege escalation. An authenticated low-privileged user can change the passwords of the admin (operator) and manufacturer accounts via crafted POST requests. New	CWE-269 不適切な権限管理	CVE-2026-8980	2026-05-29 03:56	2026-05-28

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

2026-5-29 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	Top Story,ADVANCES IN SNOOPING,Websites have a new way to spy on visitors: Analyzing their SSD activity,Telltale SSD activity can be measured in the browser using simple JavaScript.,Dan Goodin,–,5/27/ ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	GreyVibe hackers use ChatGPT, Gemini to power cyberattacks,BTMOB Android malware service generates custom phishing payloads,FBI warns of fake FIFA websites running World Cup fraud schemes,Stop losing ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Inside Waymo's New Ojai Robotax,The Oura Ring 5,There's a Lot I Like About Xiaomi's Stylish and Affordable 17T Pro,Sennheiser Momentum 5 Wireless Headphones Review,Hands-On With HoverAir Aqua Drone,Au ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-05-28,Five Steps To Resist AI-Powered Cyber Threats,The British data regulator urges businesses to adopt layered security and staff training to mitigate risks from increasingly sophisticated AI a ...	English News 海外情報提供
5	Cybersecurity News	https://securityonline.info/	May 28, 2026,Critical Defect Discovered in Langflow AI Architecture,Ddos,May 28, 2026,0,Vulnerability Report,Critical Privilege Escalation Flaw Fixed in OpenVPN Connect for macOS,Ddos,May 28, 2026,0,L ...	English News 海外情報提供
6	Engadget	https://www.engadget.com/	Apple,Here's what Apple's Siri overhaul for iOS 27 could look like,Apple is reportedly redesigning the iPhone's interface around the new Siri.,By,Igor Bonifacic,Read More,The Acer Predator Atlas 8 is ...	English News 海外ブログ
7	Gizmodo	https://gizmodo.com/	The First Successful AI Wearable Won’t Be Your Friend,It's now clear, most people aren’t interested in a persistent AI companion. The next wave is all about being a friend to your own body.,Artificial ...	English News 海外ブログ
8	HELPNETSECURITY	https://www.helpnetsecurity.com/	Cybercriminals sail away with data from 6 million Carnival customers,May 28, 2026,Zapier exploit chain shows how known anti-patterns compose into critical risk,May 28, 2026,Microsoft’s Copilot trust t ...	English News 海外情報提供
9	is 702（インターネットセキュリティナレッジ）	https://news.trendmicro.com/ja-jp/	契約更新,契約更新,AIへの期待も不安も9割超え〜調査で見えた「使いたいけど怖い」日本の現状と対策〜,2026/5/27,詐欺,詐欺 (106),警察をかたる電話は本物？ニセ警察詐欺の見分け方と対処法,2026/5/12,ネット詐欺 (98)	Japanese News 大手
10	Mashable	https://mashable.com/	Look Up,Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Trending Now,Literary devices,What BookTok content creator Ayman keeps in her bag,dig into that drawer,Your old iPho ...	English News 海外ブログ
11	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.29（金）,脆弱性と脅威,2026.5.28 Thu 8:15,GNU InetUtils telnetd における認証回避して管理者権限での操作が可能となる環境変数の検証不備（Scan Tech Report）,2026 年 1 月に公開された GNU InetUtils telnetd の脆弱性の悪用を試みるエクスプロイトコードが公開されています。,Google がウェブを A ...	Japanese News 情報提供
12	scmagazine	https://www.scmagazine.com/	IBM, Red Hat launch Project Lightwell to secure open-source software,Steve,Zurier,May 28, 2026,IBM and Red Hat launch $5 billion effort to secure open-source software supply chains.,Vulnerability Mana ...	English News 海外情報提供
13	Security Intelligence	https://securityintelligence.com/	Upcoming webinar \| Jun 11, 2026,Modernize Your Zero Trust Program for AI \| Join now,What OpenClaw reveals about agentic AI security risks,As agentic AI systems expand their attack surface through auto ...	English News 海外情報提供
14	securityweek	https://www.securityweek.com/	Russia-Linked ‘GreyVibe’ Attackers Use AI to Supercharge Cyberattacks,Researchers warn GreyVibe’s extensive use of ChatGPT, Gemini, and other AI tools offers a glimpse into how future cybercriminal an ...	English News 海外情報提供
15	TechCrunch	https://techcrunch.com/	AI,Anthropic raises $65 billion, nears $1T valuation ahead of IPO,Rebecca Bellan,4 hours ago,Transportation,Slate Auto will announce pricing and take preorders for its EV on June 24,Sean O'Kane,AI,Jus ...	English News 海外ブログサイト情報収集
16	TechNadu.com	https://www.technadu.com/	Kemper Corporation Exposes Approximately 270,000 Accounts Following ShinyHunters Breach Claim,By,Lore Apostol,\|,Published,Watch Out for Fake FIFA Websites Appearing Ahead of the 2026 World Cup, FBI an ...	English News 海外情報提供
17	The Verge	https://www.theverge.com/	The golden age of handheld gaming is already over,A $789 Steam Deck changes everything.,Sean Hollister,6:30 AM UTC,Kia’s flagship EV has a battery problem,Tom Warren,Victoria Song,They’ve finally made ...	English News 海外ブログ
18	wired	https://www.wired.com/	Known Knowns,The Pentagon Knew Enemies Could Track Troops’ Phones for Years. Now They Are,The US military has long known that cheap fixes could stop location data from exposing its troops. It adopted ...	English News ブログ
19	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	マクニカ、ASMを生かした新たなリスク管理サービス「ANTERAS」を提供,2026-05-29 07:20,モバイルデバイスへのフィッシングが深刻な脅威に--企業がとるべき対策とは,2026-05-29 07:00,AIが偽の決済へ誘導--注意すべき5つのポイントとは,2026-05-29 07:00,セキュリティの土台を見直すための次世代プラットフォーム--ZDNETセキュリティセミナー開催, ...	Japanese News 情報提供
20	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/05/28,株式会社ソディック、サーバーへの不正アクセスを確認　侵入経路や影響範囲を調査中,2026/05/28,タクエーホーム、利用クラウドサービスへの不正アクセスを公表　顧客情報が不正取得された可能性,【100体のAIが攻撃】Web3参入の「信頼の壁」を突破する自律型セキュ...,2026/05/29	Japanese News 会社ブログ情報提供
21	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜マルウェアレポート（/malware_topics/）,2026.5.28,【2026年4月マルウェアレポート】増加したBAT/Agentの挙動から見るファイルレスマルウェアの脅威,2026年4月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。また、2026年4月に検出数が増加したBAT/Agent.SBMの挙動やファイルレスマルウェアへの対策を解説します。,B ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Positive Technologies	https://www.ptsecurity.com/	ОНЛАЙН-МЕРОПРИЯТИЕ,Зарегистрироваться,PT NAD 13.0,Очень детектные дела,Облачный детект, заоблачное реагирование,4 июня в 14:00,Онлайн-запуск: PT NAD 13.0 — Облачное детектирование, заоблачное реагиров ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
2	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	05.28,[木],商品・サービス,「Proxmox VE 仮想化基盤構築ソリューション」のページを公開しました。,2026/,2026/,06.18,[木],13:30-16:25,オンライン開催（Zoom）,セミナー,化学物質管理セミナー,「改正労安法への実務対応,－自律的管理をISO14001で実現するための要点」	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
3	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年5月28日更新,2026年6月10日開催,「生成AIのこれからと“データ主権”を実践解説 -自社データ・知的資産を外部に委ねない選択-」セミナーを開催,2026年6月10日開催,2026.05.28 更新,「生成AIのこれからと“データ主権”を実践解説 -自社データ・知的資産を外部に委ねない選択-」セミナーを開催	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
4	株式会社神戸デジタル・ラボ	https://www.kdl.co.jp/	2026.05.28,メディア掲載,KDLの物流・流通業界向けDXソリューションを各メディアにご紹介いただきました,2026.05.28,イベント・セミナー,AIリーダーズEXPO 関西 2026,Pick Up,2026.06.11〜2026.06.12,AIリーダーズEXPO 関西 2026,2026.06.03	Japanese Web診断コンサルインシデント対応セキュリティ強化支援システム開発標的型メール訓練スマフォアプリ開発
5	株式会社ユービーセキュア	https://www.ubsecure.jp/	2026.6.24（水）15:00～17:00,＜オンライン体験型イベント＞脆弱性診断は自社で行う！Vexハンズオンセミナー〜カスタムスキャナー編〜,2026.6.23（火）14:00～15:45,＜オンライン体験型イベント＞脆弱性診断を自動スキャンで楽々に！Vexハンズオンセミナー〜オートスキャナー編〜,2026.05.28,リリース,ニュース,Webアプリ脆弱性検査ツール「Vex」 ...	Japanese News Web診断ネットワーク診断ソースコード診断スマフォ診断資格教育 PCIDSS対応

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	metasploit-framework,Public,Uh oh!,There was an error while loading.,Please reload this page,.,ParrotSec/metasploit-framework’s past year of commit activity,Ruby,48,23,1,0,Updated,May 28, 2026,5,565	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	ESETセキュリティブログ	https://www.eset.com/jp/blog/	通話履歴は偽物、支払いは本物：CallPhantomがAndroidユーザーを騙す手口,2026/5/28,著者：Lukas Stefanko,5.87.0.mas.5a081815.awus	Japanese 会社ブログ情報提供
2	Qualys Security Blog	https://blog.qualys.com/	Abhinav Mishra,May 28, 2026,- 8 min read,Extending EOL/EOS Software Intelligence Across Containers, Kubernetes, and Modern Workloads,Posted in,Product and Tech,May 28, 2026,Achieve FedRAMP High M365 S ...	English 大手海外ブログ情報提供
3	Rapid7 ブログ	https://www.rapid7.com/blog/	3718,Industry Trends,Experts on Experts: Why Compliance is becoming Continuous,Craig Adams,Vulnerabilities and Exploits,Authenticated RCE via Argument Injection in Gogs (NOT FIXED),Jonah Burgess,178,S ...	English 大手海外会社ブログ情報提供
4	UBsecure ブログ	https://www.ubsecure.jp/blog	2026.6.24（水）15:00～17:00,＜オンライン体験型イベント＞脆弱性診断は自社で行う！Vexハンズオンセミナー〜カスタムスキャナー編〜,2026.6.23（火）14:00～15:45,＜オンライン体験型イベント＞脆弱性診断を自動スキャンで楽々に！Vexハンズオンセミナー〜オートスキャナー編〜,2026.05.28,リリース,ニュース,Webアプリ脆弱性検査ツール「Vex」 ...	Japanese 会社ブログ情報提供
5	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu May 28 19:54:53 2026,■,2026.05.28,》,〈ドキ時（ドキ）！サイエンス〉新型コロナワクチンの副反応　心筋炎メカニズム解明,(東京, 5/25)。「細胞内でエネルギーを生産する小器官「ミトコンドリア」の機能が低下している人にワクチンを接種すると、心筋炎が起きやすくなる」。,》,ファンティア方面,【重要】修正・モザイク基準に関するガイ ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-05-28 12:15,複数の三菱電機製 FA 製品における複数の脆弱性,2026-05-28 12:00,Jupyter Serverにおけるオープンリダイレクトの脆弱性	Japanese 組織行政インシデント対応
2		National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-35438,- Missing authorization in Windows Admin Center allows an authorized attacker to elevate privileges over a network.,Published:,5月 12, 2026; 2:17:14 午後 -0400,V3.1:,8.3 HIGH,CVE-2026-4707 ...	English 組織行政

便利サービス

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		SSL Configuration Generator	https://ssl-config.mozilla.org/	Mozilla SSL Config Generator has moved to,TLSRef Configurator,Please click,TLSRef Configurator,if not automatically redirected	English Tools 情報提供

CTF/Bug Bounty

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacker One	https://www.hackerone.com/	H1 AI Red Teaming,H1 AI Red Teaming,Shopify reached inbox zero and accelerated validation and triage by 62% using Hai’s agentic AI capabilities.,Read Shopify's story,Hai,HackerOne’s agentic AI orchest ...	English Hacking Bug Bounty

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		All In One WP Security & Firewall	https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/	Best WordPress security plugin,webmanonline,2026年5月27日,Look no further than this plugin for all your WordPress websites. It’s absolutely brilliant!,1,702件のレビューをすべて表示,19 / 22	Japanese WordPress WordPressセキュリティ強化
2		iThemes Security	https://ja.wordpress.org/plugins/better-wp-security/	Terrible Rebranding,updesignme,2026年5月28日,No communication, no information, everything changed and we are left in the dark. And I was paying for a subscription! This is now way to treat your loyal cli ...	Japanese WordPress WordPressセキュリティ強化

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Fiddler	https://www.telerik.com/fiddler	Meet Fiddler MCP,: Join The Telerik And Kendo UI 2026 Q2 Release Webinar And See How To Enable Smarter Debugging.	English Tools

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	2026/05/28 - We are a bit concerned with the censorship ideology resurfacing against research disclosure, yet again. Be grumpy all you want, but personal AI harnesses will crank out exploits based on ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/05/28,現在の登録件数：284878件,2026/05/28,JVNDB-2026-017210,Honeywell International Inc.のControl Network Module Firmwareにおけるファイルおよびディレクトリ情報の漏えいに関する脆弱性,7.5（重要）,2026/05/28,JVNDB-2026-017209,デルのelastic ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供