セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月21日18:01

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	3.3	低ローカル	Siber Systems Inc.	RoboForm Password Manager	Androidアプリ「パスワード管理ロボフォーム」のintent処理における検証不備の脆弱性 New	CWE-357 危険な操作に対する不十分な警告	CVE-2026-47782	2026-05-21 16:37	2026-05-20
2	-	-	（複数のベンダ）	（複数の製品）	CISA ICS Advisory / ICS Medical Advisory（2026年05月19日） New	-	-	2026-05-21 16:17	2026-05-20
3	6.1	警告ネットワーク	Northern.tech	cfengine	Northern.techのcfengineにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-24710	2026-05-21 10:55	2026-05-14
4	5.3	警告ネットワーク	Northern.tech	cfengine	Northern.techのcfengineにおけるアクセス制御に関する脆弱性 New	CWE-284 不適切なアクセス制御	CVE-2026-24711	2026-05-21 10:55	2026-05-14
5	7.3	重要ネットワーク	Northern.tech	cfengine	Northern.techのcfengineにおけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-24712	2026-05-21 10:55	2026-05-14
6	9.8	緊急ネットワーク	Open JS Foundation	WebdriverIO	Open JS FoundationのWebdriverIOにおけるOS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2026-25244	2026-05-21 10:55	2026-05-18
7	6.5	警告ネットワーク	マイクロソフト	Power Automate for Desktop	Microsoft Power Automate デスクトップの情報漏えいの脆弱性 New	CWE-200 情報漏えい	CVE-2026-40374	2026-05-21 10:55	2026-05-12
8	7.8	重要ローカル	protobufjs project	protobufjs-cli	protobufjs projectのprotobufjs-cliにおけるOS コマンドインジェクションの脆弱性 New	CWE-78 OSコマンド・インジェクション	CVE-2026-42290	2026-05-21 10:55	2026-05-13
9	6.1	警告ネットワーク	beaugunderson	ip-address	beaugundersonのip-addressにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-42338	2026-05-21 10:55	2026-05-12
10	7.6	重要ネットワーク	PocketBase	PocketBase	PocketBaseにおける認証に関する脆弱性 New	CWE-287 不適切な認証	CVE-2026-44166	2026-05-21 10:55	2026-05-12

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月21日4:10

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	microsoft	malware_protection_engine	Heap-based buffer overflow in Microsoft Defender allows an unauthorized attacker to execute code over a network. New	CWE-122 ヒープオーバーフロー	CVE-2026-45584	2026-05-21 03:56	2026-05-20
2	7.8	HIGH ローカル	microsoft	windows_admin_center	Improper link resolution before file access ('link following') in Azure Portal Windows Admin Center allows an authorized attacker to elevate privileges locally. New	CWE-59 リンク解釈の問題	CVE-2026-42834	2026-05-21 03:29	2026-05-20
3	9.8	CRITICAL ネットワーク	-	-	Missing Authorization vulnerability in Drupal Date iCal allows Forceful Browsing. This issue affects Date iCal: from 0.0.0 before 4.0.15. New	CWE-862 認証の欠如	CVE-2026-8495	2026-05-21 03:16	2026-05-20
4	5.4	MEDIUM ネットワーク	-	-	Improper Neutralization of Input During Web Page Generation ("Cross-site Scripting") vulnerability in Drupal Colorbox Inline allows Cross-Site Scripting (XSS). This issue affects Colorbox Inline: from 0.0.0 before 2.1.1. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-8493	2026-05-21 03:16	2026-05-20
5	2.7	LOW ネットワーク	-	-	Modification of Assumed-Immutable Data (MAID) vulnerability in Drupal Translate Drupal with GTranslate allows Resource Location Spoofing. This issue affects Translate Drupal with GTranslate: from 0.0.0 before 3.0.5. New	CWE-471 不変と仮定されるデータの変更	CVE-2026-8492	2026-05-21 03:16	2026-05-20
6	3.7	LOW ネットワーク	-	-	Improper Check for Unusual or Exceptional Conditions vulnerability in Drupal Node View Permissions allows Forceful Browsing. This issue affects Node View Permissions: from 0.0.0 before 1.7.0, from 2.0.0 before 2.0.1. New	CWE-754 例外的な状態における不適切なチェック	CVE-2026-8491	2026-05-21 03:16	2026-05-20
7	5.8	MEDIUM ネットワーク	-	-	The Decent Comments WordPress plugin before 3.0.2 does not restrict access to comment author email addresses and post author email addresses via its REST API endpoint, allowing unauthenticated attackers to enumerate registered user email addresses. New	-	CVE-2026-7385	2026-05-21 03:16	2026-05-20
8	4.0	MEDIUM ローカル	-	-	Microsoft Defender Denial of Service Vulnerability New	CWE-400 リソースの枯渇	CVE-2026-45498	2026-05-21 03:16	2026-05-20
9	7.8	HIGH ローカル	-	-	Improper link resolution before file access ('link following') in Microsoft Defender allows an authorized attacker to elevate privileges locally. New	CWE-59 リンク解釈の問題	CVE-2026-41091	2026-05-21 03:16	2026-05-20
10	4.8	MEDIUM ネットワーク	-	-	CtrlPanel is open-source billing software for hosting providers. Versions 1.1.1 and prior contain a Stored Cross-Site Scripting (XSS) vulnerability exists in the admin role management interface. In app/Http/Controllers/Admin/RoleController.php, the datatable() method interpolates $role->name and $r… New	CWE-80 CWE-116 クロスサイトスクリプティング (Basic XSS) 不適切なエンコード、または出力のエスケープ	CVE-2026-34246	2026-05-21 03:16	2026-05-20

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

2026-5-21 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	Trial set for August 10,Yearslong fight over users’ right to tweak smart TV software heads to trial,Access to TV OS’s source code could allow users to limit ads, tracking.,Scharon Harding,–,5/20/2026, ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	GitHub confirms breach of 3,800 repos via malicious VSCode extension,Discord rolls out end-to-end encryption on voice, video calls,Cybercrime service disrupted for abusing Microsoft platform to sign m ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	AI,Google's New AI Plans Are Bleak for Everyone in the Real World,Commentary: At Google I/O 2026, the tech giant was obsessed with talking to itself. From the outside, it felt remorseless and exhausti ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-05-20,Chinese APT Group Webworm Shifts Target To Europe,Command-and-Control Methods: Decrypted Discord messages have revealed Webworm's backdoors and a new focus on European targets.,Read More, ...	English News 海外情報提供
5	Engadget	https://www.engadget.com/	Wearables,Xreal's Project Aura smartglasses are a maximalist take on Android XR,At Google I/O 2026, we took a closer look at Xreal's Project Aura, one of the first Android XR smart glasses.,By,Karissa ...	English News 海外ブログ
6	Gizmodo	https://gizmodo.com/	Google and Xreal’s ‘Project Aura’ XR Smart Glasses Are Legit,The spatial computing experience isn't as immersive as an XR headset, but maybe it doesn't need to be.,Raymond Wong,Did Trump Accidentally ...	English News 海外ブログ
7	HELPNETSECURITY	https://www.helpnetsecurity.com/	Verizon DBIR: Vulnerability exploitation is the dominant initial access vector,May 20, 2026,Webworm APT targets European government organizations with new backdoors,May 20, 2026,TeamPCP breached GitHu ...	English News 海外情報提供
8	Japan Security Summit	https://japansecuritysummit.org/	FIFAワールドカップ2026便乗詐欺が急増　偽グッズサ...,2026.05.21,編集部,IPA分析、日本企業のDXは“部分最適段階”が中心,2026.05.21,編集部,政府、「Project YATA-Shield」始動　A...,2026.05.20,編集部	Japanese News 組織
9	Mashable	https://mashable.com/	In My Bag,Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Look Up,ai, more ai, and smart glasses,Everything announced at the Google I/O 2026 keynote,terrible idea,Someone d ...	English News 海外ブログ
10	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.05.21（木）,国際,2026.5.20 Wed 8:15,アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果,この調査は、AI サーバーファーム（ AI 処理用の大規模データセンター）が米国でいかに急速に世論の反感を買う存在になったかを示している。電気料金への影響（データセンターは地域の電力需要の数 10 ％を占めることもある）、水資源 ...	Japanese News 情報提供
11	Schneier on Security	https://www.schneier.com/	On AI Security,Good,report,:,Executive Summary:,Let’s say you wanted to make sure that your AI is secure. Can you just maximize the security and privacy benchmark and call it a day? Nope, because benc ...	English News 海外ブログ
12	scmagazine	https://www.scmagazine.com/	WantToCry ransomware evades detection through SMB abuse, remote encryption,Laura,French,May 20, 2026,More than 1.5 million exposed SMB ports may be susceptible to brute force attacks.,Application secu ...	English News 海外情報提供
13	securityweek	https://www.securityweek.com/	Virtual Event Today:,Threat Detection & Incident Response Summit - Login Now,Quantum Bridge Raises $8 Million for Quantum-Safe Key Distribution Solution,The new Series A funding round brings the total ...	English News 海外情報提供
14	TechCrunch	https://techcrunch.com/	Nvidia posts another record quarter, reveals $43B of holdings in startups,Russell Brandom,1 hour ago,Space,The SpaceX IPO filing is filled with AI bets, Starship dreams, and Elon Musk at the center,Se ...	English News 海外ブログサイト情報収集
15	TechNadu.com	https://www.technadu.com/	Enterprise Security was Built Around Data Loss While AI Agent Autonomy Enables Action Abuse,By,Vishwa Pandagle,\|,Published,Huawei Zero-Day Vulnerability Caused Luxembourg Telecom Outage,By,Lore Aposto ...	English News 海外情報提供
16	TechRadar	https://www.techradar.com/	'This new search box does not mean that you'll only get AI responses': Google's Search makeover incorporates yet more AI, but Google promises to leave room for classic results,Google's Search makeover ...	English News 海外ブログ
17	The Verge	https://www.theverge.com/	If Google can’t make AI agents useful, maybe no one can,Google has been working on agentic AI for years. Building on the viral success of OpenClaw could finally tip the scales.,Hayden Field,1:24 PM UT ...	English News 海外ブログ
18	wired	https://www.wired.com/	Full Disclosure,SpaceX IPO Filing Reveals Anthropic Is Paying $15 Billion a Year to Access Its Data Centers,The long-awaited documents SpaceX filed with US regulators Wednesday included details about ...	English News ブログ
19	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	製薬のJCRファーマ、セキュリティ基盤をクラウドストライクで強化,2026-05-20 17:50,Absolute、AIによる復旧自動化とSSE連携でサイバーレジリエンスを強化,2026-05-20 12:00,「Linux」カーネルに三たび重大な脆弱性が見つかる--AIツールの登場で加速,「Edge」のパスワード平文保存問題、次期アップデートで解消へ,放置された“シャドーAPI”が攻撃の標的に ...	Japanese News 情報提供
20	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	情報局｜特集（/special/）,2026.5.20,Detect It Easy（ツール解説）,バイナリファイルの情報を自動判別するDetect It Easyについて解説しています。,無線LANの暗号化方式、WPA2のTKIPとAESの違いとは？	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Intezer	https://intezer.com/	AI SOC for Enterprise,Intezer AI SOC closes MDR gaps by triaging, investigating and responding to every alert at unmatched scale, speed and accuracy.	English 海外インシデント対応 Forensic マルウェア診断脅威インテリジェンスマルウェア・ランサムウェア対応
2	KnowBe4	https://www.knowbe4.com/ja/	お問い合わせ,各種規約 (EN),プライバシーポリシー (EN),ウェブサイト利用規約 (EN),サービス利用規約 (日本語),セキュリティステートメント (日本語),トラストセンター (EN)	Japanese 海外教育情報提供アンチフィッシング
3	nVisium LLC	https://www.netspi.com/	In Part 2 of the series, Weylon covers how to use ForceHound to visualize Salesforce attack paths in BloodHound CE, identify transitive privilege escalation, and legacy Connected App exposures.,Discov ...	English Web診断ネットワーク診断ソースコード診断スマフォ診断 IoT診断コンサル教育 Cloudセキュリティ
4	Positive Technologies	https://www.ptsecurity.com/	Харденинг ИТ,Защитите свою инфраструктуру от уязвимостей,01.06.2026,01:32 МСК \| 21.05.2026,967.2₽	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
5	tenable	https://www.tenable.com/	Thank you,You should receive a confirmation email shortly and one of our representatives will be in touch.	English Web診断ネットワーク診断 Tools 海外脆弱性管理 Cloudセキュリティ PCIDSS対応 Infra Security
6	ペンタセキュリティシステムズ株式会社	https://www.pentasecurity.co.jp/	ペンタセキュリティ、7つ目のAWS WAF専用マネージドルール「Cloudbric Managed Rules for AWS WAF – Protocol Validity Protection」の提供開始,2026年5月20日,プレスリリース	Japanese 会社 WAF Cloud 自動車診断 ERP Security データベース暗号 POSセキュリティ POSセキュリティブロックチェーンセキュリティ
7	株式会社セキュアイノベーション	https://www.secure-iv.co.jp/	エンドポイントに導入するだけで、インシデント発生前から証拠を自動取得し、初動対応を迅速かつ低コストで支援するサービスです。専門人材や高額な専用機器に依存することなく、平時からインシデント対応に備えた証拠保全体制を整備できます。,ぜひ詳細ページをご確認ください。（画像をクリック）	Japanese Web診断ネットワーク診断会社 IoT診断コンサル WAF インシデント対応ブログログ管理 SOC
8	株式会社ラック	https://www.lac.co.jp/	【ラック大阪オフィス開設記念セキュリティセミナー】侵入されることを前提に！！実践的ランサムウェア対策セミナー,開催日：2026年6月10日（水）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	linux-rpi,Public,Forked from,raspberrypi/linux,Kernel source tree for Raspberry Pi Foundation-provided kernel builds. Issues unrelated to the linux kernel should be posted on the community forum at,ht ...	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS
2		Suricata	https://suricata.io/	We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.,Ok,Privacy policy	English Tools オープンソース IDS/IPS管理

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Hacking Articles	https://www.hackingarticles.in/	Nmap,A Detailed Guide on Nmap Firewall Scan,May 20, 2026,May 20, 2026,by,raj,24 Min Reading,This walkthrough confirms an uncomfortable truth for defenders: flag-based firewall rules age poorly because ...	English Web診断海外 Hacking 教育ブログ Pentest 情報提供
2	Qualys Security Blog	https://blog.qualys.com/	May 20, 2026,- 7 min read,CVE-2026-46333: Local Root Privilege Escalation and Credential Disclosure in the Linux Kernel ptrace Path,4,1,6	English 大手海外ブログ情報提供
3	Rapid7 ブログ	https://www.rapid7.com/blog/	Exposure Management,Operationalizing CTEM Faster: Build Surface Command Dashboards in Minutes,Ed Montgomery	English 大手海外会社ブログ情報提供
4	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Wed May 20 20:28:39 2026,2026.05.20,》,Upcoming highly critical release on May 20, 2026 - PSA-2026-05-18,(Drupal, 5/18)。ムーサさん情報ありがとうございます。,There will be a,Drupal core security release fo ...	Japanese 著名人著名人ブログブログ情報提供情報提供
5	ラック・セキュリティごった煮ブログ	https://devblog.lac.co.jp/	19,Crypto CTF 2025 Writeup,中嶋 (parabola0149),診断統括部の中嶋です。 2025年7月12日(土)の06:00(UTC)から2025年7月13日(日)の06:00(UTC)にかけて開催されたCrypto CTF 2025に参加しました。 Crypto CTFはその名の通り暗号（Crypto）に特化したCTFで、全ての問題が暗号に関する内容になっています。 ...	Japanese 大手ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-05-20 14:00,Movable Typeにおける権限チェックの欠如の脆弱性,2026-05-20 10:20,Androidアプリ「パスワード管理ロボフォーム」のintent処理における検証不備の脆弱性,2026-05-20 09:00,CISA ICS Advisory / ICS Medical Advisory（2026年05月19日）,2026-05-19 14:45, ...	Japanese 組織行政インシデント対応
2	MITRE	https://www.mitre.org/	Innovation,from Sea to Space,Our R&D Centers,Connect with MITRE,View the sessions	English 組織
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2025-71239,- In the Linux kernel, the following vulnerability has been resolved: audit: add fchmodat2() to change attributes class fchmodat2(), introduced in version 6.6 is currently not in the ...	English 組織行政
4	NICT 情報通信研究機構	http://www.nict.go.jp/	「革新的情報通信技術（Beyond 5G（6G））基金事業」社会実装・海外展開志向型戦略的プログラム【事業戦略支援型】の予備調査（第5回）の実施,2026年,5月20日,国立研究開発法人情報通信研究機構（NICT）では、「革新的情報通信技術（Beyond 5G（6G））基金事業」に係る社会実装・海外展開志向型戦略的プログラム【事業戦略支援型】において支援対象とする研究開発プロジェクトの検討の参考 ...	Japanese 組織行政
5	日本サイバー犯罪対策センター	https://www.jc3.or.jp/	参画：あいおいニッセイ同和損害保険株式会社様がJC3に参画,2026.05.20,お知らせ,新規入会：MS&ADインシュアランスグループホールディングス株式会社様が正会員としてJC3に入会,2026.05.20,お知らせ,香川大学、千葉県警察、神奈川県警察及びトレンドマイクロ（株）との共同研究（2024年度及び2025年度における活動）,2026.05.13,お知らせ,参画：あいおいニッセイ同 ...	Japanese 組織行政

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		iThemes Security	https://ja.wordpress.org/plugins/better-wp-security/	Broke many sites,Evan Mullins,2026年5月19日,Servers unresponsive after an update to version 10. This plugin completely wiped the wp-config.php file! I’m a longtime user of this plugin, but this it ...	Japanese WordPress WordPressセキュリティ強化

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	2026/05/20 - Today there were 248 additions. This is not a small amount. Depending on what you want to review, using the tags is probably your best bet. Kudos to RedHat for patching as much as they ...	English News Tools 海外 Hacking Exploit
2		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/05/20,現在の登録件数：284111件,2026/05/20,New,JVNDB-2026-000076,Movable Typeにおける権限チェックの欠如の脆弱性,4.3（警告）,2026/05/20,New,JVNDB-2026-016446,マイクロソフトのMicrosoft Edge Chromiumにおけるユーザインターフェースにおける重要情報の誤った表示に関す ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Apple セキュリティアップデート	https://support.apple.com/ja-jp/HT201222	を参考に、発見内容をご報告ください。,iOSおよびiPadOSの最新バージョンは26.5です。iPhoneまたはiPadのソフトウェアをアップデートする方法については、,macOSの最新バージョンは26.5です。Macのソフトウェアをアップデートする方法については,を、重要なバックグラウンドアップデートを許可する方法については,tvOSの最新バージョンは26.5です。Apple TVのソフトウェア ...	Japanese News Mac OS iOS セキュリティ勧告
2		Debian セキュリティ勧告	https://www.debian.org/security/	[20 May 2026],T,DSA-6284-1 pdns,security update,[20 May 2026],T,DSA-6283-1 firefox-esr,security update,[20 May 2026],T,DSA-6282-1 rsync,security update,[19 May 2026],T,DSA-6281-1 gnutls28,security upd ...	English Linux/Unix セキュリティ勧告