セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年4月23日 - 緊急メンテナンスのお知らせ

2026/4/26日12:00〜13:00にシステムメンテナンスを実施します。
誠に申し訳ございませんが、その期間は使用できませんのでご了承ください。

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年2月9日12:59

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける信頼できないデータのデシリアライゼーションに関する脆弱性	CWE-502 信頼性のないデータのデシリアライゼーション	CVE-2025-48780	2026-02-6 10:41	2025-06-6
2	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48781	2026-02-6 10:41	2025-06-6
3	9.8	緊急ネットワーク	scshr	hr portal	scshrのhr portalにおける危険なタイプのファイルの無制限アップロードに関する脆弱性	CWE-434 危険なタイプのファイルの無制限アップロード	CVE-2025-48782	2026-02-6 10:41	2025-06-6
4	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおけるファイル名やパス名の外部制御に関する脆弱性	CWE-73 ファイル名やパス名の外部制御	CVE-2025-48783	2026-02-6 10:41	2025-06-6
5	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける認証の欠如に関する脆弱性	CWE-862 認証の欠如	CVE-2025-48784	2026-02-6 10:41	2025-06-6
6	7.5	重要ネットワーク	scshr	hr portal	scshrのhr portalにおける重要な機能に対する認証の欠如に関する脆弱性	CWE-306 重要な機能に対する認証の欠如解説	CVE-2025-5192	2026-02-6 10:41	2025-06-6
7	6.8	警告物理	Elspec LTD	G5DFR ファームウェア	Elspec LTDのG5DFR ファームウェアにおける代替パスまたはチャネルを使用した認証回避に関する脆弱性	CWE-288 代替パスまたはチャネルを使用した認証回避	CVE-2025-59392	2026-02-6 10:41	2025-11-6
8	7.2	重要ネットワーク	Sangoma	freepbx	SangomaのfreepbxにおけるOS コマンドインジェクションの脆弱性	CWE-78 OSコマンド・インジェクション	CVE-2025-64328	2026-02-6 10:41	2025-11-7
9	6.5	警告ネットワーク	Salesforce.com, inc.	MuleSoft Anypoint Extension Pack	Salesforce.com, inc.のMuleSoft Anypoint Extension Packにおけるコードインジェクションの脆弱性	CWE-94 コード・インジェクション	CVE-2025-10875	2026-02-6 10:41	2025-11-4
10	7.5	重要ネットワーク	Intelbras	ICIP 30 Firmware	IntelbrasのICIP 30 Firmwareにおける複数の脆弱性	CWE-255 CWE-256 CWE-522	CVE-2025-13187	2026-02-6 10:41	2025-11-14

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年4月23日4:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-		-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the GET /api/person/{personId} endpoint loads and returns person records without performing object-level authorization checks. Although the legacy PersonView.php page enforces canEditPerson() restrictions, the API lay… New	CWE-639 CWE-862 ユーザ制御の鍵による認証回避認証の欠如	CVE-2026-40480	2026-04-21 03:59	2026-04-18
2	-		-	-	ChurchCRM is an open-source church management system. Versions prior to 7.2.0 have SQL injection in FinancialService::getMemberByScanString() via unsanitized $routeAndAccount concatenated into raw SQL. This issue has been fixed in version 7.2.0. New	CWE-89 SQLインジェクション	CVE-2026-40482	2026-04-21 03:59	2026-04-18
3	5.4	MEDIUM ネットワーク	-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the Pledge Editor renders donation comment values directly into HTML input value attributes without escaping via htmlspecialchars(). An authenticated user with Finance permissions can inject HTML attribute-breaking ch… New	CWE-79 CWE-116 クロスサイト・スクリプティング（XSS）不適切なエンコード、または出力のエスケープ	CVE-2026-40483	2026-04-21 03:59	2026-04-18
4	9.1	CRITICAL ネットワーク	-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the database backup restore functionality extracts uploaded archive contents and copies files from the Images/ directory into the web-accessible document root using recursiveCopyDirectory(), which performs no file ext… New	CWE-269 CWE-434 CWE-552 不適切な権限管理危険なタイプのファイルの無制限アップロード外部からアクセス可能なファイルまたはディレクトリ	CVE-2026-40484	2026-04-21 03:59	2026-04-18
5	5.3	MEDIUM ネットワーク	-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the public API login endpoint (/api/public/user/login) returns distinguishable HTTP response codes based on whether a username exists: 404 for non-existent users and 401 for valid users with incorrect passwords. An un… New	CWE-204 CWE-307 リクエストに対するレスポンス内容の違いに起因する情報漏えい過度な認証試行の不適切な制限	CVE-2026-40485	2026-04-21 03:59	2026-04-18
6	8.1	HIGH ネットワーク	-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the family record deletion endpoint (SelectDelete.php) performs permanent, irreversible deletion of family records and all associated data via a plain GET request with no CSRF token validation. An attacker can craft a… New	CWE-352 CWE-862 同一生成元ポリシー違反認証の欠如	CVE-2026-40581	2026-04-21 03:59	2026-04-18
7	-		-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the /api/public/user/login endpoint validates only the username and password before returning the user's API key, bypassing the normal authentication flow that enforces account lockout and two-factor authentication ch… New	CWE-288 CWE-305 代替パスまたはチャネルを使用した認証回避根本の脆弱性による認証回避	CVE-2026-40582	2026-04-21 03:59	2026-04-18
8	4.8	MEDIUM ネットワーク	-	-	ChurchCRM is an open-source church management system. In versions prior to 7.2.0, the User Editor (UserEditor.php) renders stored usernames directly into an HTML input value attribute without applying htmlspecialchars(). An administrator can save a username containing HTML attribute-breaking charac… New	CWE-79 CWE-116 クロスサイト・スクリプティング（XSS）不適切なエンコード、または出力のエスケープ	CVE-2026-40593	2026-04-21 03:59	2026-04-18
9	-		-	-	editorconfig-core-c is an EditorConfig core library for use by plugins supporting EditorConfig parsing. Versions up to and including 0.12.10 have a stack-based buffer overflow in ec_glob() that allows an attacker to crash any application using libeditorconfig by providing a specially crafted direc… New	CWE-121 CWE-787 スタックオーバーフロー境界外書き込み	CVE-2026-40489	2026-04-21 03:59	2026-04-18
10	6.8	MEDIUM ネットワーク	-	-	The AsyncHttpClient (AHC) library allows Java applications to easily execute HTTP requests and asynchronously process HTTP responses. When redirect following is enabled (followRedirect(true)), versions of AsyncHttpClient prior to 3.0.9 and 2.14.5 forward Authorization and Proxy-Authorization header… New	CWE-200 情報漏えい	CVE-2026-40490	2026-04-21 03:59	2026-04-18

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2026-04-16 〜 2026-04-23

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Cockpit	システム管理ツール	360	2026-04-18	有り	表示
2	New!! Linux Kernel 5.10（LTS）	OS	5.10.253	2026-04-18	有り	表示

サポート期限 サポート期限情報へ

対象期間 : 2026-03-01 〜 2026-07-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Ruby 3.2	2026-03-31
2	MySQL 8	2026-04-19
3	Django4.2 LTS	2023-12-31		2026-04-30
4	Red Hat OpenJDK 8 for Windows		2026-05-31
5	Red Hat OpenJDK 8		2026-05-31
6	Java 8 (LTS)		2026-05-31
7	MariaDB 10.6	2026-06-30
8	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-4-23 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	“Crooked as they come”,Investors lost billions on Trump’s memecoin. Another gala won’t fix that.,If Dems take Congress, Trump may face reckoning for “pay-to-play” memecoin galas.,Ashley Belanger,–,4/2 ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	Phones,Tim Cook's Legacy: Turning Apple's Gadgets Into Status Symbols,From green bubble stigma to celebrities championing Apple Watches, the Tim Cook era is one of elevated prestige for those owning A ...	English News 海外ブログ
3	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-04-22,The Potential £Multimillion Blind Spot In UK Dealmaking,Buying A Breach: If a breach already sits inside a target’s network, the buyer inherits the problem once their systems are connected. ...	English News 海外情報提供
4	Cybersecurity News	https://securityonline.info/	Critical Alert,1 Active Exploit Detected Today,CVE-2026-33825,—,Microsoft Defender Insufficient Granularity of Access Control Vulnerability →,Powered by,CVE Watchtower,🔔 Enable Desktop Alerts,×,Critic ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	BMW's new i7 xDrive EVs will offer longer range and faster charging,Get your wallet ready, because the i7 50 xDrive starts at $106,200.,Steve Dent,10 hours ago,Here’s to the stable ones: In praise of ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	Framework’s Laptop 13 Pro Is No MacBook, but It’s Making PCs Better for Everyone,The ultra-repairable laptop is pushing the whole PC industry in the right direction.,Gadgets,Kyle Barr,Apr 22,Sleep-Tra ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	Google’s Workspace Intelligence promises privacy while running on your data,April 22, 2026,Cyberattack on French government agency triggers phishing alert,April 22, 2026,Claude Mythos finds 271 Firefo ...	English News 海外情報提供
8	Japan Security Summit	https://japansecuritysummit.org/	アクセンチュアとマイクロソフト、エージェント型AIでSO...,2026.04.23,編集部,中国系サイバー作戦、重要インフラへの「長期潜伏型」に進化,2026.04.23,編集部,人手依存の限界が顕在化、クラウド防御は自動化へ,2026.04.22,編集部,AIボットの活動が前年比300％増、出版業界への影響が深...,2026.04.21,編集部	Japanese News 組織
9	Mashable	https://mashable.com/	In My Bag,Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Look Up,track the legacy,The Tim Cook era at Apple is defined by 5 achievements,uh, wow,NASA's incredible new tele ...	English News 海外ブログ
10	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.04.23（木）,国際,2026.4.22 Wed 8:15,米サイバー犯罪被害総額、初めて200億ドル突破,トップ 3 の「稼ぎ頭」はすべて FBI が「サイバー活用型詐欺」と分類するカテゴリーに属する。これはインターネットやその他の「新しい」技術を使って「古典的」詐欺を実行するものだ。サイバー活用型詐欺は 2025 年の苦情件数の 45 ％を占めたが、金銭的損失では 85 ％を占めて ...	Japanese News 情報提供
11	Schneier on Security	https://www.schneier.com/	ICE Uses Graphite Spyware,ICE has,admitted,that it uses spyware from the Israeli company Graphite.,Tags:,homeland security,,,Israel,,,privacy,,,spyware,,,surveillance,Posted on April 22, 2026 at 7:02 ...	English News 海外ブログ
12	scmagazine	https://www.scmagazine.com/	Firefox report offers early insight into Claude Mythos AI model,Steve,Zurier,April 22, 2026,AI model finds hundreds of bugs in Firefox, boosting defense — but also lowering barriers for attackers.,Tra ...	English News 海外情報提供
13	Security Intelligence	https://securityintelligence.com/	Security,AI governance,Agentic AI governance—Playbook,Gartner, and even reports from firms like McKinsey, predict that by 2027, over 40% of agentic artificial intelligence initiatives, driven by gener ...	English News 海外情報提供
14	securityweek	https://www.securityweek.com/	After Bluesky, Mastodon Targeted in DDoS Attack,The DDoS attack caused a major outage, but Mastodon mitigated it within a few hours.,Most Serious Cyberattacks Against the UK Now From Russia, Iran and ...	English News 海外情報提供
15	TechCrunch	https://techcrunch.com/	How SpaceX preempted a $2B fundraise with a $60B buyout offer,Marina Temkin,3 hours ago,AI,Google Cloud launches two new AI chips to compete with Nvidia,Julie Bort,5 hours ago,Transportation,Tesla Q1 ...	English News 海外ブログサイト情報収集
16	TechRadar	https://www.techradar.com/	'Not just generating images. It’s thinking' — ChatGPT Images 2.0 could fundamentally change how you make AI images,ChatGPT Images 2.0 upgrades image generation with better reasoning, clearer text, and ...	English News 海外ブログ
17	The Verge	https://www.theverge.com/	The Republican Navy Seal who couldn’t survive a flamewar,Dan Crenshaw was supposed to be the future of the GOP. Instead, he proved politicians really can be too online.,Tina Nguyen,12:00 PM UTC,First ...	English News 海外ブログ
18	wired	https://www.wired.com/	Data Dash,New Gas-Powered Data Centers Could Emit More Greenhouse Gases Than Entire Nations,A WIRED review of permits for data center projects using natural gas and linked to OpenAI, Meta, Microsoft, ...	English News ブログ
19	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	ぐるなび、VPNを廃止してゼロトラストセキュリティ基盤を構築,AI活用の成否を分かつ「データの構造化」——営業DXを加速させる次世代基盤の条件,攻撃者が狙うのは部品化したS/W,「データの散在」を、AI時代の「知の源泉」へ ERPに縛られない、iPaaS連携を活用した新しいデータ基盤のつくり方,管理できているつもりという罠,業務DXの陰で増える管理外のAPI,見えない資産が組織のリスクになる,散在 ...	Japanese News 情報提供
20	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	2026.4.22,「CODE BLUE2025」参加レポート,東京で開催されたサイバーセキュリティカンファレンス「CODE BLUE 2025」に参加しました。イベントの様子をレポートします。,情報局｜特集（/special/）,無線LANの暗号化方式、WPA2のTKIPとAESの違いとは？,SIMスワップとは？具体的な手口と講じるべき対策	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	EGセキュアソリューションズ株式会社	https://www.eg-secure.co.jp/	ニュース,2026年4月22日,ニュース,【Podcast新番組】Webセキュリティの先駆者・徳丸浩がサイバーセキュリティを知りたいすべての人へ向けたPodcast番組『セキュリティの裏側を読み解くラジオ』配信開始,EGセキュアソリューションズ株式会社は、Podcast番組『セキュリティの裏側を読み解くラジオ』の配信を開始しました。,NEW,受付終了	Japanese Web診断ネットワーク診断会社スマフォ診断 IoT診断開発ガイドライン作成セキュリティ強化支援要件コンサルティング WAF導入支援セキュリティ顧問 WordPressセキュリティ強化 EC-CUBEセキュリティ強化支援
2	Expel, Inc.	https://expel.com	NEW! Expel threat research on AI-powered hackers featured in WIRED exclusive.,Read article	English 会社マネージドセキュリティサービスプロバイダー(MSSP) マネージド・ディテクション・アンド・レスポンス(MDR)
3	Quttera Ltd.	https://quttera.com/	Partner Validation (Affiliate Networks),Web Risk & Compliance,API Documentation,XDR / SIEM Integration,Threat Intelligence Feed	English 会社情報提供マルウェア診断ウェブサイトマルウェアスキャン
4	株式会社ブロードバンドセキュリティ	https://www.bbsec.co.jp/	脆弱性診断,脆弱性管理の最適解,― ASM・IT資産管理・脆弱性管理を分けて考え、統合するという選択,[開催日時],2026.05.20（水）14:00～15:30,無料ウェビナー,セキュリティ運用,～取引先から求められる前に押さえる～,SCS評価制度への対応準備と現実的な進め方,[開催日時],2026.05.27（水）14:00～15:00,無料ウェビナー	Japanese Web診断ネットワーク診断会社ソースコード診断コンサル教育改ざん検知 Endpoint Detection and Response(EDR) メールインシデント対応メールセキュリティ PCIDSS対応マルウェア・ランサムウェア対応
5	株式会社ベルウクリエイティブ	https://belue-c.jp/	IoT製品のセキュリティ適合ラベル「JC-STAR ★3(レベル3)」取得に向けた適合評価・認証支援サービスの提供を開始,続きを読む »,2026年4月22日,お知らせ,,,ブログ,,,新着情報	Japanese Web診断ネットワーク診断会社スマフォ診断 IoT診断コンサル教育 Forensic 開発ガイドライン作成セキュリティ強化支援要件コンサルティング自動診断ツールログ管理 Cloudセキュリティデータベース診断 PCIDSS対応 CSIRT構築プライバシーマークマルウェア・ランサムウェア対応 RedTeam IPv6診断ホストセキュリティ診断リモートワーク環境構築支援ランサムウェア耐性チェック ISMS認証取得支援

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Hacking Articles	https://www.hackingarticles.in/	Red Teaming,Bypassing WDAC and AppLocker Using Ligolo,April 22, 2026,April 22, 2026,by,raj,11 Min Reading,Modern enterprises rely on AppLocker and Windows Defender Application Control (WDAC) to preven ...	English Web診断海外 Hacking 教育ブログ Pentest 情報提供
2	Qualys Security Blog	https://blog.qualys.com/	Mukesh Choudhary,April 22, 2026,- 6 min read,Don’t Wait for a Patch. Mitigate RedSun Zero-Day Risk in Microsoft Defender Today,Posted in,Patch Management,,,Product and Tech,,,Qualys Insights,,,VMDR,5, ...	English 大手海外ブログ情報提供
3	Rapid7 ブログ	https://www.rapid7.com/blog/	3687,Threat Research,Kyber Ransomware Double Trouble: Windows and ESXi Attacks Explained,Anna Širokova,Exposure Management,From Bulk Export to AI-ready Security Workflows: Introducing Rapid7’s Open-So ...	English 大手海外会社ブログ情報提供
4	Redhatの公式ブログ	https://www.redhat.com/ja/blog	Red Hat と NVIDIA、エージェント対応ワークフォース用のセキュアな基盤に向けて連携,2026 年 3 月 16 日,\|,Joe Fernandes,AI/ML,ブログ投稿	English 大手会社ブログ情報提供
5	Sentinel One ブログ	https://jp.sentinelone.com/blog/	Join the Cyber Forum: Threat Intel on May 12, 2026 to learn how AI is reshaping threat defense.,Join the Virtual Cyber Forum: Threat Intel,Register Now,Join the Virtual Cyber Forum: Threat Intel,Cloud ...	English 海外会社ブログ情報提供
6	Suciriブログ	https://blog.sucuri.net/	Why 2FA SMS is a Bad Idea in 2026,Sucuri,April 9, 2026,Security Education,Web Pros,Website Security,Why 2FA SMS is a Bad Idea in 2026,Sucuri,April 9, 2026,What is 2FA? Two-factor authentication (2FA) ...	English 海外会社ブログ情報提供
7	Ubuntuの公式ブログ	https://ubuntu.com/blog	Ubuntu,From Jammy to Resolute: how Ubuntu’s toolchains have evolved,by,Samir Kamerkar,on 22 April 2026,Article	English 大手海外ブログ情報提供
8	Whitehat Security ブログ	https://www.blackduck.com:443/blog.html	SECURE THE SOFTWARE SUPPLY CHAIN,Catch critical defects before embedded software ships,Read the blog post	English 海外ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-04-22 14:00,Ziostation2におけるパストラバーサルの脆弱性,2026-04-22 14:00,LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆弱性,2026-04-22 12:00,DeepL Chrome拡張機能におけるクロスサイトスクリプティングの脆弱性,2026-04-22 09: ...	Japanese 組織行政インシデント対応

CTF/Bug Bounty

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacker One	https://www.hackerone.com/	Not every vulnerability matters. Fix the ones that do.,Discover how HackerOne helps you uncover, validate, and eliminate real vulnerabilities before attackers do.	English Hacking Bug Bounty

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	2026/04/22 - Monthly and annual archives of exploits have been removed. The data, itself, still exists as individual entries. If companies want to access our data in bulk, they need to pay for API a ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/04/22,現在の登録件数：279719件,2026/04/22,New,JVNDB-2026-000058,Ziostation2におけるパストラバーサルの脆弱性,7.5（重要）,2026/04/22,New,JVNDB-2026-000061,LiveOn MeetのWindows PC用クライアントインストーラおよびプラグインインストーラにおける任意のDLL読み込みの脆 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

Firewall

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		攻撃遮断くん	https://www.shadan-kun.com/	2026年4月22日,クラウド型WAF『攻撃遮断くん』が「ITreview Grid Award 2026 Spring」におけるWAF部門にて16期連続でLeaderを受賞	Japanese 会社 WAF Cloud

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[22 Apr 2026],T,DSA-6228-1 cpp-httplib,security update,[22 Apr 2026],T,DSA-6227-1 strongswan,security update,[22 Apr 2026],T,DSA-6226-1 packagekit,security update,[22 Apr 2026],T,DSA-6225-1 firefox-es ...	English Linux/Unix セキュリティ勧告

2026-4-22 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	French govt agency confirms breach as hacker offers to sell data,New Lotus data wiper used against Venezuelan energy, utility firms,Lifetime cybersecurity training is on sale for a one-time $53,Stoppi ...	English News 海外情報提供
2	Krebs on Security	https://krebsonsecurity.com/	‘Scattered Spider’ Member ‘Tylerb’ Pleads Guilty,April 21, 2026,3 Comments,A 24-year-old British national and senior member of the cybercrime group “,Scattered Spider,” has pleaded guilty to wire frau ...	English News 海外ブログ
3	securityledger.com	https://securityledger.com/	Tuesday, April 21, 2026,BreachLock Named Representative Vendor in the 2026 Gartner Market Guide for Adversarial Exposure Validation,April 21, 2026,\|,cybernewswire,New York, United States, 21st April 2 ...	English News 海外情報提供
4	TechNadu.com	https://www.technadu.com/	Poste Italiane and Postepay Fined €12.5 Million for Illegally Processing Personal Data of Millions ⁠of Users,By,Lore Apostol,\|,Published,KelpDAO Crypto Theft: Lazarus Hackers Linked to $290 Million He ...	English News 海外情報提供
5	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/04/21,ランサム感染調査の結果、計7,304人分の個人情報漏えいの可能性│テイン,2026/04/21,患者の顔写真データが保存されたSDカード紛失│さわ病院,2026/04/20,社員メールアカウントが不正利用されて不審メール│株式会社トーホー,2026/04/20,役員Xアカウントが不正アクセス被害、不審メッセージ送信を確認│株式会社ミズカラ,ゼロトラストセキュリティ,【マシンス ...	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Offensive Security	https://www.offsec.com/	for hands-on offensive operations in artificial intelligence environments,Train in live labs. Hack purpose-built environments. Level up where it matters. From individual contributors to global teams, ...	English Tools 会社コンサル資格教育 Pentest E-Learning
2	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	04.21,[火],ニュースリリース,商品・サービス,[PR TIMES配信],NTT-AT、「RelAiナレッジアシスタント」および「窓口AIエージェント（仮称）」を「自治体・公共Week 2026／第6回自治体DX展」に出展,～自治体窓口を起点とした生成AIソリューションを提案～,2026/,05.19,[火],05.21,[木],ドイツ,Cologne, Exhibition Centre ...	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
3	株式会社イエラエセキュリティ	https://ierae.co.jp/	脅威モデリングによる潜在的なリスクの可視化で、攻めのセキュリティ対策,パーソルキャリア株式会社,脅威モデリング,2026.04.20,お知らせ,ゴールデンウィーク休業期間のお知らせ	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
4	株式会社ユービーセキュア	https://www.ubsecure.jp/	パーソルクロステクノロジー株式会社様,育成×派遣でセキュリティ人材不足に挑む ─ Vexトレーニングを軸にした即戦力エンジニア輩出の仕組み	Japanese News Web診断ネットワーク診断ソースコード診断スマフォ診断資格教育 PCIDSS対応
5	株式会社ラック	https://www.lac.co.jp/	2026年4月21日,プレス,ラック、セキュリティ運用の高度化とコスト最適化を実現する統合SOCサービス「JSOC xPDR Advanced」を提供	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		UBsecure ブログ	https://www.ubsecure.jp/blog	パーソルクロステクノロジー株式会社様,育成×派遣でセキュリティ人材不足に挑む ─ Vexトレーニングを軸にした即戦力エンジニア輩出の仕組み	Japanese 会社ブログ情報提供
2		セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Tue Apr 21 13:07:01 2026,■,2026.04.21,》,ソメイヨシノ、“寒さ不足”で「満開とならず」　九州南部などの開花異常、岡山理科大学など分析,(ITmedia, 4/17),》,朗報！　Googleが「戻るボタン→広告」がスパムに……次は「×ボタン小さすぎ広告」を何とかしてほしい,(ITmedia, 4/20),そもそも、あの手の広告で商 ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	04.21.2026,Unmanned Aircraft Systems (UAS): Evolving Risks to Large-Scale Public Gatherings,Read More,White Paper,04.20.2026,CIS, Astrix, and Cequence Release New AI Security Companion Guides,White Pa ...	English 海外組織情報提供
2	IPA 情報処理推進機構	https://www.ipa.go.jp/	試験情報,2026年4月21日,令和7年度「iパス（ITパスポート試験）」の年間応募者数等について,セキュリティ,2026年4月21日,「令和7年度セキュリティ人材活用環境整備に係る業務」報告書を公開しました,人材育成,2026年4月21日,デジタル人材キャリアインタビューVol.11を公開,2026年4月21日,令和7年度「iパス（ITパスポート試験）」の年間応募者数等について,2026年4月2 ...	Japanese 組織行政資格情報提供
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2013-3346,- Adobe Reader and Acrobat 9.x before 9.5.5, 10.x before 10.1.7, and 11.x before 11.0.03 allow attackers to execute arbitrary code or cause a denial of service (memory corruption) via un ...	English 組織行政
4	NICT 情報通信研究機構	http://www.nict.go.jp/	情報処理安全確保支援士向け実践サイバー演習「,RPCI,(,リプシィ,）,」2026年度受講申込受付を開始,2026年,4月21日,国立研究開発法人情報通信研究機構（,NICT,（,エヌアイシーティー,）,、理事長: 大野英男）は、情報処理安全確保支援士の資格更新のための実践講習実践サイバー演習「,RPCI,(,リプシィ,」の2026年度の受講申込受付を4月21日（火）に開始しました。RPCI ...	Japanese 組織行政
5	OWASP	https://www.owasp.org/	Bridging the Gap in Product Lifecycle Management: How OpenEoX and CLE Work Together,Jordan Harband and Przemyslaw (Rogue) Roguski,, April 15, 2026,OpenEoX and CLE are two emerging standards that work ...	English 組織

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		All In One WP Security & Firewall	https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/	Always getting error on Cookie-based brute force,ashik193,2026年4月21日,Always Redirecting to 127.0.0 even if we use secret code,1,700件のレビューをすべて表示,4週間,1,539 5-星レビュー,1,539,Your review,18 / 32	Japanese WordPress WordPressセキュリティ強化

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Drupalのセキュリティ情報	https://www.drupal.org/security	JavaScript is disabled in your browser.,Please enable JavaScript to proceed.,A required part of this site couldn’t load. This may be due to a browser extension, network issues, or browser settin ...	English 海外セキュリティ勧告

ドキュメント

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		中小企業の情報セキュリティ対策ガイドライン	https://www.ipa.go.jp/security/guide/sme/about.html	最終更新日：2026年4月21日,付録1：中小企業のためのセキュリティ人材の確保・育成の実践ガイドブック（全14ページ）(PDF:2.4 MB),「中小企業の情報セキュリティ対策ガイドライン」説明資料(全34ページ)(PDF:4.5 MB),「中小企業のためのクラウドサービス安全利用の手引き」説明資料(全32ページ)(PDF:1.4 MB),「中小企業のためのセキュリティインシデント対応の手引き」 ...	Japanese 組織情報提供資料