セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2026年7月9日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - (複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年07月07日) New - - 2026-07-9 14:40 2026-07-8
2 2.5
ローカル
uuidjs uuid uuidjsのuuidにおける常に不適切な制御フローの実装に関する脆弱性 New CWE-670
CWE-noinfo
CVE-2026-41988 2026-07-9 10:59 2026-04-23
3 8.1 重要
ネットワーク
ProFTPD Project ProFTPD ProFTPD ProjectのProFTPDにおけるSQL インジェクションの脆弱性 New CWE-89
SQLインジェクション
CVE-2026-42167 2026-07-9 10:59 2026-04-28
4 8.1 重要
ネットワーク
Apache Software Foundation Apache Camel Apache Software FoundationのApache Camelにおける信頼できないデータのデシリアライゼーションに関する脆弱性 New CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2026-42527 2026-07-9 10:59 2026-07-6
5 3.8
ローカル
Trusted Firmware OP-TEE Trusted FirmwareのOP-TEEにおける制限またはスロットリング無しのリソースの割り当てに関する脆弱性 New CWE-770
制限またはスロットリング無しのリソースの割り当て
CVE-2026-42546 2026-07-9 10:59 2026-07-6
6 8.1 重要
ネットワーク
Apache Software Foundation Apache Camel Apache Software FoundationのApache Camelにおける信頼できないデータのデシリアライゼーションに関する脆弱性 New CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2026-43865 2026-07-9 10:59 2026-07-6
7 7.3 重要
ネットワーク
Apache Software Foundation Apache Camel Apache Software FoundationのApache Camelにおける信頼できないデータのデシリアライゼーションに関する脆弱性 New CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2026-43866 2026-07-9 10:59 2026-07-6
8 9.8 緊急
ネットワーク
Apache Software Foundation Apache Camel Apache Software FoundationのApache Camelにおける信頼できないデータのデシリアライゼーションに関する脆弱性 New CWE-502
信頼性のないデータのデシリアライゼーション
CVE-2026-43867 2026-07-9 10:59 2026-07-6
9 5.5 警告
ローカル
Trusted Firmware OP-TEE Trusted FirmwareのOP-TEEにおける認可に関する脆弱性 New CWE-285
不適切な認可
CVE-2026-44362 2026-07-9 10:59 2026-07-6
10 8.8 重要
ネットワーク
openSUSE libzypp openSUSEのlibzyppにおける相対パストラバーサルの脆弱性 New CWE-23
相対的パストラバーサル
CVE-2026-44941 2026-07-9 10:59 2026-07-2

更新日":2026年7月9日4:15

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 7.5 HIGH
ネットワーク
libreswan libreswan An invalidly formatted IKEv2 fragment causes the Libreswan pluto daemon to crash and restart. Continued exploitation would cause a denial of service. The function reassemble_v2_incoming_fragments() would ignore unknown outer payloads but still store these in a fixed size array msg_digest.digest[PAY… New CWE-193
CWE-617
境界条件の判定
到達可能なアサーション
CVE-2026-12413
2026-07-9 03:52 2026-07-3
2 7.8 HIGH
ローカル
rizonesoft notepad3 Notepad3 through 6.25.822.1 contains a DLL search-order hijacking vulnerability in the About-dialog code path in src/Notepad3.c. The application calls LoadLibrary(L"MSFTEDIT.DLL") with a bare DLL name, which allows a local attacker to place a malicious MSFTEDIT.DLL in the application directory or a… New CWE-427
制御されていない検索パスの要素
CVE-2026-38972
2026-07-9 03:49 2026-07-3
3 9.1 CRITICAL
ネットワーク
ardupilot arduplane ardupilot through Plane-4.6.3 was found to contain an out-of-bounds read issue in libraries/GCS_MAVLink/GCS_serial_control.cpp in GCS_MAVLINK::handle_serial_control(). New CWE-125
境界外読み取り
CVE-2026-38971
2026-07-9 03:45 2026-07-3
4 9.8 CRITICAL
ネットワーク
ntop ntopng ntopng through 6.6 is vulnerable to Predictable Session Identifier which can lead to Session Hijacking. HTTP session identifiers in src/HTTPserver.cpp use weak time-seeded pseudo-randomness during session creation. As a result, fresh authenticated logins can receive deterministic or colliding sessi… New CWE-341
観測された状態からの推測
CVE-2026-38968
2026-07-9 03:39 2026-07-3
5 8.8 HIGH
ネットワーク
microsoft entra_provisioning_service Server-side request forgery (ssrf) in Microsoft Entra Provisioning Service (SyncFabric) allows an authorized attacker to elevate privileges over a network. New CWE-918
サーバサイドリクエストフォージェリ
CVE-2026-57100
2026-07-9 03:34 2026-07-3
6 7.5 HIGH
ネットワーク
apache lucene.net Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache Lucene.Net (Lucene.Net.Replicator library). This issue affects Apache Lucene.Net.Replicator: from 4.8.0-beta00005 before 4.8.0-beta00018. Users are recommended to upgrade to version 4.8.0-beta00… New CWE-22
パス・トラバーサル
CVE-2026-47897
2026-07-9 03:29 2026-07-3
7 9.8 CRITICAL
ネットワーク
apache lucene.net Improper Restriction of XML External Entity Reference vulnerability in Apache Lucene.Net (Lucene.Net.Analysis.Common library). This issue affects Apache Lucene.Net.Analysis.Common: from 4.8.0-beta00005 before 4.8.0-beta00018. Users are recommended to upgrade to version 4.8.0-beta00018, which fixe… New CWE-611
XML 外部エンティティ参照の不適切な制限
CVE-2026-47898
2026-07-9 03:25 2026-07-3
8 9.8 CRITICAL
ネットワーク
- - The Eventer plugin for WordPress is vulnerable to an insecure password reset mechanism in all versions up to, and including, 4.4.2. The plugin stores a plaintext copy of the password reset key in the `eventer_verification_code` user meta field when a user requests a password reset. The plaintext ke… New CWE-289
代替名による認証回避
CVE-2026-9701
2026-07-9 03:16 2026-07-8
9 5.4 MEDIUM
ネットワーク
- - Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Webbeyaz Web Design Mediküm Web allows Stored XSS. This issue affects Mediküm Web: through 08072026. NOTE: The vendor was contacted and it was learned that the product is not supported. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-8315
2026-07-9 03:16 2026-07-8
10 6.1 MEDIUM
ネットワーク
- - Improper neutralization of input during web page generation ('cross-site scripting') vulnerability in Webbeyaz Web Design Mediküm Web allows Reflected XSS. This issue affects Mediküm Web: through 08072026. NOTE: The vendor was contacted and it was learned that the product is not supported. New CWE-79
クロスサイト・スクリプティング(XSS)
CVE-2026-8310
2026-07-9 03:16 2026-07-8

対象期間 : 2026-06-01 〜 2026-10-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MariaDB 10.6 2026-06-30
2 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
3 Oracle JDK 11 (LTS) 2023-09-30 2026-09-30
4 Python3.10 2026-10-31
2026-7-9 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 @Police https://www.npa.go.jp/bureau/cyber/index.html サイバー警察局便り
  • Japanese
  • News
  • 行政
  • 情報提供
2 Ars Technica https://arstechnica.com/ ADVERSARIAL HALLUCINATION SQUATTING,Hackers can use 9 of the most popular AI tools to assemble massive botnets,“HalluSquatting” weaponizes LLMs’ inability to say “I don’t know.”,Dan Goodin,–,7/8/2026, ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
3 Bleeping Computer® https://www.bleepingcomputer.com/ DuckDuckGo browser now blocks YouTube video ads,Ubiquiti warns of new max severity UniFi OS vulnerability,CISA orders feds to patch max severity ColdFusion flaw by Friday,Hidden backdoor in Tenda rou ...
  • English
  • News
  • 海外
  • 情報提供
4 Cybersecurity News https://securityonline.info/ July 8, 2026,Foxit PDF Reader Flaws Enable Arbitrary Code Execution,Do Son,July 8, 2026,0,Vulnerability Report,OpenSSH 10.4 Ships Eight Security Fixes for SSH Clients and Servers,Do Son,July 8, 2026,0 ...
  • English
  • News
  • 海外
  • 情報提供
5 Gizmodo https://gizmodo.com/ New Browser Extension Helps You Dodge Amazon’s Sea of Knock-Off Products,While helpful, it does have the side effect of making Amazon’s sea of alphabet-soup brand names look even bleaker,Commerce,Jul ...
  • English
  • News
  • 海外
  • ブログ
6 HELPNETSECURITY https://www.helpnetsecurity.com/ Attackers using Langflow flaw for credential harvesting (CVE-2026-55255),July 8, 2026,Accenture acknowledges security incident following 35GB data theft claim,July 8, 2026,Thousands of malicious AI sk ...
  • English
  • News
  • 海外
  • 情報提供
7 Japan Security Summit https://japansecuritysummit.org/ IPA、AIセキュリティの最新動向をまとめた「AIセキュ...,2026.07.09,編集部,AI関連の制裁・和解金は累計35億ドル超に 学習データの...,2026.07.09,編集部,日印政府、AI分野の協力覚書に署名 人材・ビジネス連携を...,2026.07.08,編集部,Amazonプライムデーを狙うサイバー攻撃に警鐘 Ama...,2026.07.08,編集部,編集部,三重県、庁内US ...
  • Japanese
  • News
  • 組織
8 Krebs on Security https://krebsonsecurity.com/ Felons, Fraudsters Flog Offensive Cybersecurity Startup,July 8, 2026,12 Comments,A cybersecurity startup dangling millions of dollars to acquire zero-day security vulnerabilities in popular software i ...
  • English
  • News
  • 海外
  • ブログ
9 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.07.09(木),脆弱性と脅威,2026.7.8 Wed 8:15,自律型ペンテストプラットフォーム「Dark-Moon」ほか [Scan PREMIUM Monthly Executive Summary 2026年6月度],先日、筆者の会社に「Top Cyber Threat Intelligence Services in APAC」にノミネートされたとの嬉しい連絡を頂きました。こ ...
  • Japanese
  • News
  • 情報提供
10 Schneier on Security https://www.schneier.com/ Cybersecurity and the Gap Between Skill and Ability,Last week, national security agencies from the Five Eyes—that’s the rich, English-language-speaking countries club—jointly released a,statement,warn ...
  • English
  • News
  • 海外
  • ブログ
11 scmagazine https://www.scmagazine.com/ CISA adds ColdFusion, Langflow, and Joomla bugs to known exploited vulnerabilities list,Steve,Zurier,July 8, 2026,Three of the four flaws added to CISA's KEV list were critical.,Identity,Seeing the un ...
  • English
  • News
  • 海外
  • 情報提供
12 securityledger.com https://securityledger.com/ Wednesday, July 8, 2026,OpenMatter Network Joins HOL Initiative to Help Define Standards for Verifiable AI Collaboration and Security,July 8, 2026,|,cybernewswire,Melbourne, Florida, United States, 8t ...
  • English
  • News
  • 海外
  • 情報提供
13 securityweek https://www.securityweek.com/ Accenture Confirms Data Breach After Hacker Claims Source Code Theft,The professional services giant says it contained the incident, remediated its source, and experienced no operational or service de ...
  • English
  • News
  • 海外
  • 情報提供
14 TechCrunch https://techcrunch.com/ Meta wants its AI glasses to seem less creepy. Its AI strategy says otherwise.,AI,SpaceXAI releases Grok 4.5, which Elon describes as an ‘Opus-class model’,Lucas Ropek,4 hours ago,AI,OpenAI releases n ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
15 TechNadu.com https://www.technadu.com/ AI Coding Agents Are Triggering Security Alerts Designed to Catch Attackers, Sophos Reports,By,Rachita Jain,|,Published,Accenture Acknowledges Security Breach Following Claims of Stolen Data Sale,By,R ...
  • English
  • News
  • 海外
  • 情報提供
16 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ オラクル、セキュリティパッチ提供を月次化--先端AIモデルがもたらす変化とは,2026-07-09 07:00,「Opera」ブラウザー、悪意あるクリップボードの内容を検出してブロックする新機能,2026-07-09 07:00,「Codex」と「Claude」と4700行のコードで大規模スパム攻撃を止めた体験記,2026-07-09 06:00,NTTデータなど、フロンティアAI活用のサイバーリ ...
  • Japanese
  • News
  • 情報提供
17 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026.07.16【交流会開催】,セキュリティに関心のある方と専門家の情報交換交流会,2026/07/08,従業員のメルアカ不正利用され2,329件の不審メール送信確認│株式会社スペース,2026/07/08,従業員のメルアカが不正アクセス被害、第三者による情報閲覧の可能性│アイネックス,2026/07/07,大阪市、こども相談センター説明会の案内メールを誤送信,2026/07/07,バンダイナ ...
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
18 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ リバースプロキシとプロキシの違いとは?それぞれのサーバーの仕組みは?,iPhoneがウイルスに感染したらどうなる?そもそも感染する可能性は?,「サイト越えトラッキングを防ぐ」のオンオフ、それぞれのメリットとデメリットとは
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 nVisium LLC https://www.netspi.com/ NetSPI Expands Continuous Pentesting with Web App, Internal, AI Penetration Testing, and AI Findings Validation,Read the Press Release
  • English
  • Web診断
  • ネットワーク診断
  • ソースコード診断
  • スマフォ診断
  • IoT診断
  • コンサル
  • 教育
  • Cloudセキュリティ
2 グローバルセキュリティエキスパート株式会社 http://www.gsx.co.jp/ 2026年7月8日,第43回定時株主総会におけるAIに関する質疑応答集
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • スマフォ診断
  • IoT診断
  • コンサル
  • コンサル
  • 資格
  • WAF
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Pentest
  • 標的型メール訓練
  • データベース診断
  • PCIDSS対応
  • CSIRT構築
  • 脆弱性診断 設計書レビュー
3 株式会社SHIFT SECURITY https://www.shiftsecurity.jp/ CSIRTとは?専門チームによるセキュリティインシデント対応の重要性と組織設置・運用の実務ガイド,2026.07.08,用語・国際規格
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • スマフォ診断
  • コンサル
  • Pentest
  • Cloud
  • Salesforceセキュリティ診断
  • 診断内製化支援
  • エンドポイント診断
  • 監視
4 株式会社ブロードバンドセキュリティ https://www.bbsec.co.jp/ 脆弱性診断,フロンティアAI時代のサイバーセキュリティ対策 ~平時の「リスクベース脆弱性管理」と有事の「侵入前提対策」実践セミナー~,[開催日時],2026.08.05(水)14:00~15:00,無料ウェビナー
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • ソースコード診断
  • コンサル
  • 教育
  • 改ざん検知
  • Endpoint Detection and Response(EDR)
  • メール
  • インシデント対応
  • メールセキュリティ
  • PCIDSS対応
  • マルウェア・ランサムウェア対応
ツール
No イメージ 名前 URL 変更部分の抜粋 タグ
1 GreyNoise https://www.greynoise.io/ At The Edge Clear: June 29 - July 06, 2026
  • Japanese
  • Tools
  • 海外
  • 情報提供
  • OSINT
ブログ
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Hacking Articles https://www.hackingarticles.in/ Privilege Escalation,Windows Privilege Escalation: SeDebugPrivilege,July 8, 2026,July 8, 2026,by,raj,14 Min Reading,Overview This article delivers an end-to-end walkthrough of how a single delegated u ...
  • English
  • Web診断
  • 海外
  • Hacking
  • 教育
  • ブログ
  • Pentest
  • 情報提供
2 Piyolog https://piyolog.hatenadiary.jp/ 09,廃棄処分されたHDDのネットオークション流出についてまとめてみた,情報漏えい,2026年6月8日、独立行政法人国立病院機構は、北海道医療センターと北海道がんセンターが廃棄処分を委託していたハードディスク(HDD)の一部が適切に破砕されないままインターネットオークションに流出し、患者・職員の個人情報が外部に漏えいした可能性があると公表しました。同日、機構は廃棄物処理業者を刑事告発したことも明ら ...
  • Japanese
  • ブログ
  • 情報提供
3 Qualys Security Blog https://blog.qualys.com/ Saeed Abbasi,July 8, 2026,- 6 min read,When AI-Accelerated Discovery Outruns Patching, Exploitability Proof Decides What Gets Fixed First,Posted in,Qualys Insights,Arun Pratap Singh,July 8, 2026,- 15 ...
  • English
  • 大手
  • 海外
  • ブログ
  • 情報提供
4 セキュリティホールメモ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ Last modified: Wed Jul 8 17:21:30 2026,2026.07.08,》,スクエニ、ECサイトが1週間以上使えず 決済など重要機能の不具合でメンテ長期化,(ITmedia, 7/8)。スクウェア・エニックス e-STORE。,》,三重県、庁内のUSBメモリ調査でマルウェア47個検知 陸自の報道受け1万個超を一斉調査,(ITmedia, 7/8),》,「スクリプトキデ ...
  • Japanese
  • 著名人
  • 著名人
  • ブログ
  • ブログ
  • 情報提供
  • 情報提供
組織
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Center for Internet Security https://www.cisecurity.org/ White Paper,07.07.2026,Audit Log Management Policy Template for the CIS Controls v8.1 (French),Read More,White Paper,White Paper,07.07.2026,Security Awareness Training Skills Policy Template for the C ...
  • English
  • 海外
  • 組織
  • 情報提供
2 JPCERTコーディネーションセンター https://www.jpcert.or.jp/ 2026-07-08 12:00,富士電機製Pupsmanのインストーラにおける複数の脆弱性,2026-07-08 09:00,CISA ICS Advisory / ICS Medical Advisory(2026年07月07日),2026-07-07 15:20,Apache Jena Fusekiにおけるパストラバーサルの脆弱性,2026-07-07 14:00,複数のセイコーエプソン製プ ...
  • Japanese
  • 組織
  • 行政
  • インシデント対応
3 National Vulnerability Database https://nvd.nist.gov/ CVE-2026-52906,- In the Linux kernel, the following vulnerability has been resolved: 9p: fix access mode flags being ORed instead of replaced Since commit 1f3e4142c0eb ("9p: convert to the new mount ...
  • English
  • 組織
  • 行政
4 Sans https://www.sans.org/jp_ja/ Slide 2 of 20,Slide 3 of 20,Slide 4 of 20,Slide 5 of 20,Slide 6 of 20,Slide 7 of 20,Slide 8 of 20,Slide 9 of 20,Slide 10 of 20,Slide 11 of 20,Slide 12 of 20,Slide 13 of 20,Slide 14 of 20,Slide 15 of 2 ...
  • Japanese
  • 組織
  • 資格
  • 教育
5 警視庁 サイバー犯罪対策プロジェクト https://www.npa.go.jp/bureau/cyber/index.html サイバー警察局便り
  • Japanese
  • 組織
  • 情報提供
脆弱性通知サイト
セキュリティ勧告