セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2026年7月7日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 4.3 警告
ネットワーク
セイコーエプソン株式会社 Web Config 複数のセイコーエプソン製プリンターおよびスキャナーのWeb Configにおけるクロスサイトリクエストフォージェリの脆弱性 New CWE-352
同一生成元ポリシー違反
CVE-2026-58315 2026-07-7 14:18 2026-07-7
2 5.9 警告
ネットワーク
IBM IBM watsonx.data intelligence IBMのIBM watsonx.data intelligenceにおける重要な情報の平文での送信に関する脆弱性 New CWE-319
重要な情報の平文での送信
CVE-2025-12530 2026-07-7 10:45 2026-06-30
3 4.3 警告
ネットワーク
IBM IBM watsonx.data intelligence IBMのIBM watsonx.data intelligenceにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New CWE-770
制限またはスロットリング無しのリソースの割り当て
CVE-2025-36319 2026-07-7 10:45 2026-06-30
4 6.4 警告
ネットワーク
IBM IBM watsonx.data intelligence IBMのIBM watsonx.data intelligenceにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-36320 2026-07-7 10:45 2026-06-30
5 5.7 警告
ネットワーク
IBM IBM watsonx.data intelligence IBMのIBM watsonx.data intelligenceにおけるクロスサイトスクリプティングの脆弱性 New CWE-80
クロスサイトスクリプティング (Basic XSS)
CVE-2025-36321 2026-07-7 10:45 2026-06-30
6 5.4 警告
ネットワーク
IBM IBM watsonx.data intelligence IBMのIBM watsonx.data intelligenceにおけるクロスサイトスクリプティングの脆弱性 New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-36323 2026-07-7 10:45 2026-06-30
7 4.3 警告
ネットワーク
IBM IBM watsonx.data intelligence IBMのIBM watsonx.data intelligenceにおけるサーバサイドのリクエストフォージェリの脆弱性 New CWE-918
サーバサイドリクエストフォージェリ
CVE-2025-36324 2026-07-7 10:45 2026-06-30
8 6.5 警告
ネットワーク
IBM IBM watsonx.data intelligence IBMのIBM watsonx.data intelligenceにおけるサーバ側のセキュリティのクライアント側での実施に関する脆弱性 New CWE-602
サーバ側のセキュリティのクライアント側での実施
CVE-2025-36327 2026-07-7 10:45 2026-06-30
9 4.3 警告
ネットワーク
IBM IBM watsonx.data intelligence IBMのIBM watsonx.data intelligenceにおけるエラーメッセージによる情報漏えいに関する脆弱性 New CWE-209
エラーメッセージによる情報漏えい
CVE-2025-36328 2026-07-7 10:44 2026-06-30
10 4.3 警告
ネットワーク
IBM IBM watsonx.data intelligence IBMのIBM watsonx.data intelligenceにおける行動ワークフローに関する脆弱性 New CWE-841
行動ワークフローの不適切な実施
CVE-2025-36333 2026-07-7 10:44 2026-06-30

更新日":2026年7月7日4:23

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 8.8 HIGH
ネットワーク
microsoft exchange_online Incorrect authorization in Microsoft Exchange Online allows an authorized attacker to elevate privileges over a network. New CWE-863
不正な認証
CVE-2026-54998
2026-07-7 03:58 2026-07-3
2 6.1 MEDIUM
ネットワーク
- - Netdata before 2.3.1 reflects the user-supplied love query parameter of the api/v2/ilove.svg and api/v3/ilove.svg endpoints verbatim into the generated SVG document (into a text element) without HTML or XML escaping, and serves the response with Content-Type image/svg+xml. An attacker can craft a U… New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2025-71385
2026-07-7 03:58 2026-07-3
3 7.7 HIGH
ローカル
- - JuiceFS through 1.3.1, fixed in commit a46979c, contains an authentication bypass vulnerability that allows unauthenticated remote attackers to access sensitive debug and metrics endpoints by exploiting improper handler registration on the shared http.DefaultServeMux. Attackers can request the /deb… New CWE-489
間違ったセッションへのデータの漏洩
CVE-2026-59092
2026-07-7 03:58 2026-07-3
4 7.8 HIGH
ローカル
- - Notepad3 through 6.25.822.1 contains a DLL search-order hijacking vulnerability in the About-dialog code path in src/Notepad3.c. The application calls LoadLibrary(L"MSFTEDIT.DLL") with a bare DLL name, which allows a local attacker to place a malicious MSFTEDIT.DLL in the application directory or a… New CWE-427
制御されていない検索パスの要素
CVE-2026-38972
2026-07-7 03:58 2026-07-3
5 5.6 MEDIUM
ネットワーク
- - In PHP versions 8.2.* before 8.2.32, 8.3.* before 8.3.32, 8.4.* before 8.4.23, 8.5.* before 8.5.8, the AES-WRAP-PAD algorithm implementation in OpenSSL extension contains a buffer allocation flaw. The output buffer for the AES key-wrap-with-padding operation is sized from the plaintext length witho… New CWE-122
ヒープオーバーフロー
CVE-2026-14355
2026-07-7 03:58 2026-07-4
6 7.1 HIGH
ネットワーク
- - pnpm is a package manager. Prior to 10.34.4 and 11.7.0, a crafted patch entry could resolve outside the configured patches directory and cause pnpm patch-remove to delete an arbitrary reachable file. This vulnerability is fixed in 10.34.4 and 11.7.0. New CWE-22
CWE-73
パス・トラバーサル
ファイル名やパス名の外部制御
CVE-2026-59194
2026-07-7 03:58 2026-07-7
7 8.2 HIGH
ネットワーク
- - pnpm is a package manager. Prior to 10.34.4 and 11.8.0, pnpm accepts package names from the env lockfile configDependencies section and uses those names directly when creating config dependency symlinks under node_modules/.pnpm-config. A malicious repository can commit a crafted pnpm-lock.yaml whos… New CWE-22
パス・トラバーサル
CVE-2026-59195
2026-07-7 03:58 2026-07-7
8 7.1 HIGH
ネットワーク
- - pnpm is a package manager. Prior to 10.34.4 and 11.7.0, a crafted lockfile alias could be joined directly under a hoisted node_modules directory. Traversal aliases could escape that directory, while reserved aliases such as .bin or .pnpm could overwrite pnpm-owned layout. This vulnerability is fix… New CWE-22
CWE-73
パス・トラバーサル
ファイル名やパス名の外部制御
CVE-2026-59196
2026-07-7 03:58 2026-07-7
9 5.5 MEDIUM
ローカル
- - OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 3.21.0 and prior to version 4.11.0, the ARM Crypto Extensions accelerated SHA-3 implementation has an off-by-one erro… New CWE-787
境界外書き込み
CVE-2026-40257
2026-07-7 03:58 2026-07-7
10 3.3 LOW
ローカル
- - OP-TEE is a Trusted Execution Environment (TEE) designed as companion to a non-secure Linux kernel running on Arm; Cortex-A cores using the TrustZone technology. Starting in version 3.10.0 and prior to version 4.11.0, an unbounded recursion can crash the PKCS#11 TA. Version 4.11.0 contains a patch.… New CWE-121
スタックオーバーフロー
CVE-2026-41434
2026-07-7 03:58 2026-07-7

対象期間 : 2026-06-01 〜 2026-10-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MariaDB 10.6 2026-06-30
2 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
3 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
4 Python3.10 2026-10-31
2026-7-7 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ tandem seats,The Czinger 21C might be the wildest car we drive all year,This hybrid V8 has organic-looking 3D-printed components and shatters lap records.,Bradley Iger,–,7/6/2026,|,62,FCC to end Biden ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 Bleeping Computer® https://www.bleepingcomputer.com/ NetNut proxy network disrupted, 2 million infected devices cut off,Claude Fable 5 isn’t permanently leaving subscriptions, Anthropic says,JadePuffer ransomware used AI agent to automate entire attack, ...
  • English
  • News
  • 海外
  • 情報提供
3 Cybersecurity News https://securityonline.info/ July 6, 2026,CVE-2026-40138 & CVE-2026-40139: BeyondTrust Pre-Auth Flaws (CVSS 9.2),Do Son,July 6, 2026,0,Vulnerability Report,Public Exploit Disclosed for Januscape KVM Escape and LPE (CVE-2026-53359 ...
  • English
  • News
  • 海外
  • 情報提供
4 HELPNETSECURITY https://www.helpnetsecurity.com/ How to prioritize AI agent security by business impact,July 6, 2026,Securing the inbox: Where identity, brand and security meet,July 6, 2026,Omnigent: Open-source AI agent framework and meta-harness,J ...
  • English
  • News
  • 海外
  • 情報提供
5 Japan Security Summit https://japansecuritysummit.org/ CVEは過去最悪ペース、防衛の鍵は「トリアージ」,2026.07.07,編集部,正規リモートアクセスツールを悪用したPC乗っ取りに警鐘,2026.07.07,編集部
  • Japanese
  • News
  • 組織
6 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.07.07(火),2026.7.6 Mon 8:05,日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認,株式会社青山財産ネットワークスのグループ会社である株式会社日本資産総研は6月22日、5月14日に公表した同社へのランサムウェア攻撃について、第2報を発表した。,山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず,脆弱性と ...
  • Japanese
  • News
  • 情報提供
7 Schneier on Security https://www.schneier.com/ France to Stop Certifying Non-Quantum-Safe Encryption,France is,accelerating,its transition to post-quantum encryption:,France’s cybersecurity agency ANSSI said on Tuesday it would stop certifying sec ...
  • English
  • News
  • 海外
  • ブログ
8 scmagazine https://www.scmagazine.com/ (Adobe Stock),North Korean PolinRider supply chain attack targets 108 unique repos,Steve,Zurier,July 6, 2026,Socket says the campaign remains active and more attacks are likely.,AI/ML,Mastering agent ...
  • English
  • News
  • 海外
  • 情報提供
9 securityledger.com https://securityledger.com/ Monday, July 6, 2026,Insignary Closes SBOM Accuracy Gap With Binary-Level Clarity for Regulatory Risk,July 6, 2026,|,cybernewswire,Toronto, Canada, 6th July 2026,...,Continue Reading
  • English
  • News
  • 海外
  • 情報提供
10 securityweek https://www.securityweek.com/ Blogspot-Hosted Payloads Delivered in ‘Veil#Drop’ Attacks,Securonix says the sophisticated framework abuses compromised websites, Blogspot, PowerShell, and fileless techniques to evade detection and d ...
  • English
  • News
  • 海外
  • 情報提供
11 TechNadu.com https://www.technadu.com/ Frequency vs. Impact: When More Attacks Don't Mean Greater Damage,By,Vishwa Pandagle,|,Published,One of the Most Downloaded VPN Apps Says It Keeps No Logs. I Checked VPN Super’s Claim — Here’s What I ...
  • English
  • News
  • 海外
  • 情報提供
12 wired https://www.wired.com/ Chilling Effects,ICE’s Internal Watchdog Is Now Investigating Online Critics,The Office of Professional Responsibility has opened more than 100 cases over what ICE officials call “incidents of doxing ...
  • English
  • News
  • ブログ
13 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ 新着PDF:大幅刷新の情報処理技術者試験,KDDIへの不正アクセスはゼロデイ脆弱性の悪用、今後の対策にAIも使用,2026-07-06 16:46,ExpressVPN、「ExpressKeys」を大幅アップグレード--パスキー対応など,2026-07-06 09:37,読まれている記事,「Chrome」の次回アップデートで「Manifest V2」が完全廃止へ--安全性低下の懸念も,毎年実行すべ ...
  • Japanese
  • News
  • 情報提供
14 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/07/06,不正アクセスで個人情報など最大約17万件漏えいか│加賀ソルネット,2026/07/06,佐渡市の委託事業で不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレス漏洩のおそれ,OTP(ワンタイムパスワード),特権ID管理,ゼロトラストセキュリティ
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 エヌ・ティ・ティ・アドバンステクノロジ株式会社 https://www.ntt-at.co.jp/ 2026-07-07,AI Deep Dive【41】ローカルLLMにおける「動く」とは何か,AI Deep Dive(コラム)
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Forensic
  • セキュリティ強化支援
  • セキュリティ強化支援
  • 自動診断ツール
  • 標的型メール訓練
  • SIEM
  • Cloud
  • IDS/IPS管理
  • DDos対策
  • エンドポイント診断
  • 監視
  • CSPM(Cloud Security Posture Management)
  • 内部情報漏えい対策
2 株式会社トレードワークス http://www.tworks.co.jp/ 2026.06.26 WebX2026プラチナスポンサー参画およびパネルディスカッション登壇に関するお知らせ,2026.06.25 DiscoverFeed株式会社との新規事業に関する協業進捗のお知らせ,2026.06.18 トレードワークスとミンカブ、「取引×情報」協業を加速 共同サービスの海外展開第1号案件を具体化 「AI×金融」時代に向けた金融情報基盤の共同構築を推進
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • 自動診断ツール
  • 脆弱性管理
  • 情報提供
3 株式会社ユービーセキュア https://www.ubsecure.jp/ 2026.07.06,ニュース,Vexオートスキャナーの使い勝手を一新,2026.07.03,お知らせ,「カードセキュリティフォーラム2026」に出展・登壇します
  • Japanese
  • News
  • Web診断
  • ネットワーク診断
  • ソースコード診断
  • スマフォ診断
  • 資格
  • 教育
  • PCIDSS対応
ツール
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Acunetix Web Security Blog https://www.acunetix.com/blog/ OWASP Top Ten Most Critical Web Application Risks,Zbigniew Banach
  • English
  • Web診断
  • 海外
  • 会社
  • ブログ
  • 情報提供
2 ESETセキュリティブログ https://www.eset.com/jp/blog/ ESET、エンドゲーム作戦(Operation Endgame)に参加:AmadeyとStealcの攻撃インフラの解体に貢献,2026/07/06,著者:Jakub Tomanek、Tomáš Procházka,5.92.0.mas.45c1b688.awus
  • Japanese
  • 会社
  • ブログ
  • 情報提供
3 Piyolog https://piyolog.hatenadiary.jp/ 07,07,不正アクセスによるバンダイチャンネル大量退会についてまとめてみた,不正アクセス,事件,AI,株式会社バンダイナムコフィルムワークスは、動画配信サービス「バンダイチャンネル」で不正アクセスにより会員が意図せず大量に退会処理される障害が発生し、大量の会員情報が漏えいした可能性があると公表しました。その後、2026年6月と7月の2段階にわたり、この不正アクセスの疑いとして埼玉県所沢市在住の少 ...
  • Japanese
  • ブログ
  • 情報提供
4 PT SWARM https://swarm.ptsecurity.com/ Hack the Elephant One Bite at a Time: NUL byte SQL Injection in pdo_firebird and NULL Pointer Dereference in PDO via pdo_pgsql,Written by,Aleksey Solovev,and,Nikita Sveshnikov,on,July 6, 2026,The PHP ...
  • English
  • 海外
  • ブログ
  • 情報提供
5 Qualys Security Blog https://blog.qualys.com/ Shravan Dandage,July 6, 2026,- 10 min read,Is Your AppSec Program Built to Close the OWASP Top 10 2025 Coverage Gap?,Posted in,Product and Tech,,,Qualys Insights,7,7,4,June 10, 2026,6,29
  • English
  • 大手
  • 海外
  • ブログ
  • 情報提供
6 Rapid7 ブログ https://www.rapid7.com/blog/ 3883,Security Operations,A Day With Your Vector Command Red Team Pod,Trevor Christiansen
  • English
  • 大手
  • 海外
  • 会社
  • ブログ
  • 情報提供
7 Sans Blog https://www.sans.org/blog/ 2,3,4,5,6,7,Digital Forensics and Incident Response,231,Cybersecurity Leadership,137,Cyber Defense,106,Industrial Control Systems Security,100,Security Awareness,96,Cloud Security,93,Cybersecurity and ...
  • English
  • 大手
  • 海外
  • ブログ
  • 情報提供
8 Sentinel One ブログ https://jp.sentinelone.com/blog/ Oct 27 - Oct 29, 2026,it-sa 2026,More Information,Company | 10 minute read,Read More >,SentinelOne + Claude: Integrations for AI Visibility, Governance, and Defense,Company | 5 minute read ...
  • English
  • 海外
  • 会社
  • ブログ
  • 情報提供
9 UBsecure ブログ https://www.ubsecure.jp/blog 2026.07.06,ニュース,Vexオートスキャナーの使い勝手を一新,2026.07.03,お知らせ,「カードセキュリティフォーラム2026」に出展・登壇します
  • Japanese
  • 会社
  • ブログ
  • 情報提供
10 サイバーリーズンブログ https://www.cybereason.co.jp/blog/ 絶対に止められない医療システムをどう守るか─医療情報システムの安全管理に関するガイドライン第7.0版を読み解く,フロンティアAIとサイバーセキュリティ:最新トレンドに振り回されないための防御戦略,2026/07/06,EDR,NEW,絶対に止められない医療システムをどう守るか─医療情報システムの安全管理に関するガイドライン第7.0版を読み解く,診療を止めない。患者の情報を守る。これは医療に関わる誰 ...
  • Japanese
  • 海外
  • 会社
  • ブログ
  • 情報提供
11 セキュリティホールメモ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ Last modified: Mon Jul 6 18:28:40 2026,■,2026.07.06,》,ブロードコムによるVMware製品抱き合わせ販売疑惑、独占禁止法違反と認定されず 公取委の調査終了,(ITmedia, 7/6),》,日本関連船10隻がホルムズ海峡を通過中=LSEGデータ,(ロイター, 7/6)。商船三井系船団、イラン側航路を使ってホルムズ海峡を通過。 ひきつ ...
  • Japanese
  • 著名人
  • 著名人
  • ブログ
  • ブログ
  • 情報提供
  • 情報提供
組織