セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月25日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	6.8	警告隣接	日本電気	Aterm CM51FD Aterm MR51FN	NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性（NV26-003） New	CWE-78 OSコマンド・インジェクション	CVE-2026-8652	2026-05-25 15:43	2026-05-25
2	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年05月21日） New	-	-	2026-05-25 15:37	2026-05-22
3	3.8	低隣接	日本電気	Aterm WX11000T12 Aterm WX4200D5 Aterm 19000T12BE Aterm WX7800T8 Aterm WX5400HP Aterm WX3000HP2 Aterm WX1800HP Aterm GX621A1 Aterm …	NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性（NV26-002） New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-6059	2026-05-25 15:29	2026-05-25
4	-	-	日立	Hitachi Virtual Storage Platform	日立ディスクアレイシステムにおけるSVP 脆弱性対策について　(2026年3月分) New	-	CVE-2026-23667 CVE-2026-23668 CVE-2026-23669 CVE-2026-23671 CVE-2026-23672 CVE-2026-23673 CVE-2026-23674 CVE-2026-24282 CVE-2026-24285 CVE-2026-24287 CVE-2026-24288 C…	2026-05-25 11:30	2026-05-20
5	5.5	警告ローカル	Amazon.com, Inc.	AWS API MCP Server	Amazon.com, Inc.のAWS API MCP Serverにおける代替パスの保護に関する脆弱性 New	CWE-424 代替パスの不適切な保護	CVE-2026-4270	2026-05-25 10:26	2026-03-16
6	6.5	警告ネットワーク	ベリタス	Veritas InfoScale Operations Manager	ベリタスのVeritas InfoScale Operations ManagerにおけるSQL インジェクションの脆弱性 New	CWE-89 SQLインジェクション	CVE-2026-44923	2026-05-25 10:26	2026-05-20
7	5.4	警告ネットワーク	ベリタス	Veritas InfoScale Operations Manager	ベリタスのVeritas InfoScale Operations Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-44924	2026-05-25 10:26	2026-05-20
8	8.8	重要隣接	ベリタス	Veritas InfoScale Operations Manager	ベリタスのVeritas InfoScale Operations Managerにおけるクロスサイトリクエストフォージェリの脆弱性 New	CWE-352 同一生成元ポリシー違反	CVE-2026-44925	2026-05-25 10:26	2026-05-20
9	6.1	警告ネットワーク	SimpleSAMLphp	simplesamlphp-casserver	SimpleSAMLphpのsimplesamlphp-casserverにおけるオープンリダイレクトの脆弱性 New	CWE-601 オープンリダイレクト	CVE-2025-65954	2026-05-25 10:26	2026-05-18
10	5.3	警告ネットワーク	LupinLin1	JiMeng Web MCP Server	LupinLin1のJiMeng Web MCP Serverにおけるログファイルからの情報漏えいに関する脆弱性 New	CWE-532 ログファイルからの情報漏えい	CVE-2025-70040	2026-05-25 10:25	2026-03-9

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月26日4:05

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	STER uses unencrypted TCP traffic to transmit data over the network. It allows an attacker to conduct a Man-In-The-Middle attack and obtain sensitive data such as passwords, personal data, or authentication tokens. This issue was fixed in version 9.5.	CWE-319 重要な情報の平文での送信	CVE-2026-25608	2026-05-22 19:16	2026-05-22
2	-		-	-	Use of a weak password encoding algorithm in STER software allows the value of the password to be guessed after analyzing how passwords with known values are encoded. This issue was fixed in version 9.5.	CWE-261 パスワードの弱い暗号の使用	CVE-2026-25607	2026-05-22 19:16	2026-05-22
3	-		-	-	A SQL injection vulnerability has been identified in STER. Improper neutralization of input provided by user into multiple Search Filters allows for SQL Injection attacks. It allows an authenticated attacker to view sensitive data such as data belonging to other users, or any other data that the ap…	CWE-89 SQLインジェクション	CVE-2026-25606	2026-05-22 19:16	2026-05-22
4	7.5	HIGH ネットワーク	-	-	The Ditty – Responsive News Tickers, Sliders, and Lists plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 3.1.65. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticate…	CWE-862 認証の欠如	CVE-2026-9011	2026-05-22 18:16	2026-05-22
5	4.3	MEDIUM ネットワーク	-	-	The Vedrixa Forms – User Registration Form, Signup Form & Drag & Drop Form Builder plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 1.1.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it p…	CWE-862 認証の欠如	CVE-2026-8692	2026-05-22 18:16	2026-05-22
6	5.3	MEDIUM ネットワーク	-	-	The MotoPress Hotel Booking plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 6.0.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to overwrite or d…	CWE-862 認証の欠如	CVE-2026-8684	2026-05-22 18:16	2026-05-22
7	7.5	HIGH ネットワーク	-	-	The AudioIgniter plugin for WordPress is vulnerable to Insecure Direct Object Reference in versions up to, and including, 2.0.2. This is due to the handle_playlist_endpoint() function (hooked to template_redirect) accepting a user-controlled playlist ID via the audioigniter_playlist_id query var or…	CWE-639 ユーザ制御の鍵による認証回避	CVE-2026-8679	2026-05-22 18:16	2026-05-22
8	5.4	MEDIUM ネットワーク	-	-	A broken access control vulnerability exists in the TeamViewer DEX Platform (On‑Premises) prior version 9.2. Certain backend API endpoints do not correctly enforce authorization checks, allowing an authenticated user with low privileges to perform actions and access resources intended only for high…	CWE-862 認証の欠如	CVE-2026-8381	2026-05-22 18:16	2026-05-22
9	5.4	MEDIUM ネットワーク	-	-	The FluentCRM – Email Newsletter, Automation, Email Marketing, Email Campaigns, Optins, Leads, and CRM Solution plugin for WordPress is vulnerable to Blind Server-Side Request Forgery in all versions up to, and including, 2.9.87 via the 'SubscribeURL' parameter. This makes it possible for unauthent…	CWE-918 サーバサイドリクエストフォージェリ	CVE-2026-7798	2026-05-22 18:16	2026-05-22
10	4.3	MEDIUM ネットワーク	-	-	The Slider by Soliloquy – Responsive Image Slider for WordPress plugin for WordPress is vulnerable to Sensitive Information Exposure in all versions up to, and including, 2.8.1 via the map_meta_cap. This makes it possible for authenticated attackers, with subscriber-level access and above, to extra…	CWE-200 情報漏えい	CVE-2026-7636	2026-05-22 18:16	2026-05-22

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-5-26 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	100,Citing Gandalf, Pope Leo says we must “disarm” AI,In an age of AI, Pope looks for “artisans of hope.”,Nate Anderson,–,5/25/2026,\|,36,US’s big bet on quantum computing may not be entirely legal,Dea ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	Magnifica Humanitas: Pope Leo's AI Encyclical,Disneyland and Disney World: Summer Deals, New Lands and Rides,I'm Scanning Thousands of Memorial Day Sales. These Are the Best,Memorial Day is a great ti ...	English News 海外ブログ
3	Mashable	https://mashable.com/	Safety Net,Say More,Look Up,App fatigue is real. I tested the best dating apps of 2026 to find the ones that really work.,How Dropout's 'Game Changer' got away with 'Don't Wake Standards and Practices ...	English News 海外ブログ
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.26（火）,2026.5.25 Mon 8:05,最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード翌営業日検知し面談事実と認める,株式会社ロッキング・オン・ジャパンは5月11日、元従業員による個人情報の持ち出しについて発表した。,イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳 ...	Japanese News 情報提供
5	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	ますます高速化、深刻化するクラウドへの攻撃--ビジネスを守る4つの方法,2026-05-26 06:00,ランサム被害を防ぐ「事前防御」への原点回帰--ZDNETセキュリティセミナー開催,2026-05-25 10:30,マイクロソフト、SMSでのアカウント認証を段階的に廃止へ--パスキーを推奨,ガートナー、AIエージェントのセキュリティで注力すべき6つのアクションを発表,リコー、LLMの入出力に ...	Japanese News 情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	2026年5月25日,自己株式取得に係る事項の決定に関するお知らせ,2026年5月25日,取締役候補者の決定に関するお知らせ	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Mon May 25 17:07:26 2026,■,2026.05.25,》,カナダの「法案 C-22」,。 Catch-22 と掛けたわけではないようだ。,カナダ法案C-22が全国民のメタデータ大量監視を義務化へ,(KAGIYA TechScoop, 3/16),これは単なるカナダ国内の問題ではない。Five Eyes（ファイブ・アイズ）情報共有同盟の ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-05-25 14:00,NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性（NV26-003）,2026-05-25 14:00,NEC Atermシリーズにおけるクロスサイトスクリプティングの脆弱性（NV26-002）,2026-05-25 13:30,Linuxカーネルにおける複数の脆弱性	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/05/25,現在の登録件数：284644件,2026/05/25,JVNDB-2026-000079,NEC AtermシリーズにおけるOSコマンドインジェクションの脆弱性（NV26-003）,6.8（警告）,2026/05/25,New,JVNDB-2026-016977,CISA ICS Advisory / ICS Medical Advisory（2026年05月21 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2026-5-25 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	Ghost CMS SQL injection flaw exploited in large-scale ClickFix campaign,AdGuard’s lifetime ad blocker for nine devices is just $16,Ghost CMS SQL injection flaw exploited in large-scale ClickFix campai ...	English News 海外情報提供
2	Cybersecurity News	https://securityonline.info/	May 24, 2026,ConnectWise Patches Severe Code Execution Flaw in Automate,Ddos,May 24, 2026,0,Vulnerability Report,SSRF Risk in Server-Side Rendering: Patch Your Angular Applications,Ddos,May 24, 2026,0 ...	English News 海外情報提供
3	Engadget	https://www.engadget.com/	Gaming,Check out Meshchera, an atmospheric match-three game for Playdate set in a haunted marsh,Spiders? Skeletons? Bad omens? My kind of party.,By,Cheyenne MacDonald,2,Apps,Apps,By,Jackson Chen,5 hou ...	English News 海外ブログ
4	Gizmodo	https://gizmodo.com/	99% of CEOs Expect AI-Driven Layoffs in the Next Two Years,CEOs love automation, but don't think humans and machines can coexist in the workforce, survey finds.,May 24,Nicolas Winding Refn is Finally ...	English News 海外ブログ
5	TechCrunch	https://techcrunch.com/	Hardware,Xreal, Google’s smartglasses partner, thinks it has finally mastered this notoriously tricky industry,Lucas Ropek,4 hours ago,Transportation,TechCrunch Mobility: Robotaxi reality check,Kirste ...	English News 海外ブログサイト情報収集
6	TechRadar	https://www.techradar.com/	Quordle hints and answers for Monday, May 25 (game #1582),NYT Connections hints and answers for Monday, May 25 (game #1079),NYT Strands hints and answers for Monday, May 25 (game #813),Android phones ...	English News 海外ブログ
7	The Verge	https://www.theverge.com/	Hackers are learning to exploit chatbot ‘personalities’,AI can’t feel, but the best hackers pretend it can.,Robert Hart,On Trails is a wandering tale that blends hiking, science, and history,Terrence ...	English News 海外ブログ
8	wired	https://www.wired.com/	Sludge Report,I’m a Normie. Can Normies Really Vibe Code?,Apparently anyone can vibe code anything these days. So Claude and I tried to make a database for tracking the petty grievances of the masses. ...	English News ブログ

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		日本シノプシス合同会社	https://www.synopsys.com/ja-jp/	March 16, 2026,シノプシス、GTC 2026において NVIDIA社とのパートナーシップがもたらす効果とエコシステムが生み出すイノベーションを紹介,詳細はこちら,News Release,April 22, 2026,シノプシス、TSMC社との協業を通じて開発したシリコン実証済みIPとTSMC認証EDAフローにより次世代AIシステムの開発を支援	Japanese Web診断ネットワーク診断スマフォ診断 Cloudセキュリティ Secureアプリ開発環境 Secureアプリ開発環境オープンソースリスク検知

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		ラック・セキュリティごった煮ブログ	https://devblog.lac.co.jp/	25,COM Callback Executionで電卓を起動する！IContextCallbackを悪用した検知回避テクニック,井上（WHI）,免責事項：本記事の内容は教育および検証目的（ペネトレーションテスト等のセキュリティ向上）に限定したものです。許可されていないシステムに対してこれらの手法を悪用することは法律で禁じられています。ペネトレーションテストを担当してますWHIです。 …,#,セ ...	Japanese 大手ブログ情報提供