セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月12日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.4	警告ネットワーク	Apache Software Foundation	answer	Apache Software Foundationのanswerにおける複数の脆弱性 New	CWE-79 CWE-80	CVE-2026-34033	2026-06-12 14:54	2026-06-9
2	6.1	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34691	2026-06-12 14:54	2026-06-9
3	5.4	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34692	2026-06-12 14:54	2026-06-9
4	4.7	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34693	2026-06-12 14:54	2026-06-9
5	4.8	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34694	2026-06-12 14:54	2026-06-9
6	7.8	重要ローカル	アドビシステムズ	Adobe Substance 3D Sampler	アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New	CWE-787 境界外書き込み	CVE-2026-34709	2026-06-12 14:54	2026-06-9
7	7.8	重要ローカル	アドビシステムズ	Adobe Substance 3D Sampler	アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New	CWE-787 境界外書き込み	CVE-2026-34710	2026-06-12 14:54	2026-06-9
8	7.2	重要ネットワーク	emlog	emlog	emlogにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-39276	2026-06-12 14:54	2026-05-29
9	8.1	重要ネットワーク	マイクロソフト	Visual Studio Code	Visual Studio Code の特権の昇格の脆弱性 New	CWE-20 CWE-noinfo	CVE-2026-40376	2026-06-12 14:54	2026-06-9
10	7.8	重要ローカル	マイクロソフト	Microsoft Windows 11 23h2 Microsoft Windows Server 2022 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft&n…	Windows ユニバーサルディスクフォーマットファイルシステムドライバー (UDFS) の特権昇格の脆弱性 New	CWE-197 数値打ち切り誤差	CVE-2026-40409	2026-06-12 14:54	2026-06-9

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月12日4:20

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	microsoft	visual_studio_code	Improper input validation in Visual Studio Code allows an unauthorized attacker to elevate privileges over a network. New	CWE-20 NVD-CWE-noinfo 不適切な入力確認	CVE-2026-40376	2026-06-12 03:56	2026-06-10
2	5.5	MEDIUM ローカル	microsoft	windows_server_2019 windows_server_2022 windows_server_2025	Use after free in Windows Network Controller (NC) Host Agent allows an authorized attacker to deny service locally. New	CWE-416 CWE-822 解放済みメモリの使用信頼性のないポインタデリファレンス	CVE-2026-44805	2026-06-12 03:55	2026-06-10
3	8.8	HIGH ネットワーク	microsoft	windows_server_2022 windows_server_2025	Stack-based buffer overflow in Active Directory Domain Services allows an authorized attacker to execute code over a network. New	CWE-121 スタックオーバーフロー	CVE-2026-45648	2026-06-12 03:54	2026-06-10
4	7.5	HIGH ネットワーク	svelte	svelte	Svelte is a performance oriented web framework. From version 5.51.5 to before version 5.55.7, an internal regex in the Svelte runtime can take exponential time to test in <svelte:element this={tag}></svelte:element>. This issue has been patched in version 5.55.7. New	CWE-1333 非効率的な正規表現の複雑さ	CVE-2026-42567	2026-06-12 03:54	2026-06-10
5	7.0	HIGH ローカル	microsoft	windows_10_1607 windows_10_1809 windows_10_21h2 windows_10_22h2 windows_11_23h2 windows_11_24h2 windows_11_25h2 windows_11_26h1 windows_server_2012 windows_server_2016 w…	Use after free in Windows Kernel allows an authorized attacker to elevate privileges locally. New	CWE-122 CWE-416 ヒープオーバーフロー解放済みメモリの使用	CVE-2026-45653	2026-06-12 03:54	2026-06-10
6	7.5	HIGH ネットワーク	svelte	devalue	Svelte devalue is a JavaScript library that serializes values into strings when JSON.stringify isn't sufficient for the job. From version 5.6.3 to before version 5.8.1, devalue.parse could, due to quirks in some JavaScript engines, be convinced to allocate much more memory than was needed when dese… New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-42570	2026-06-12 03:52	2026-06-10
7	7.9	HIGH ローカル	microsoft	windows_11_24h2 windows_11_25h2 windows_11_26h1 windows_server_2025	Protection mechanism failure in Windows Secure Boot allows an authorized attacker to bypass a security feature locally. New	CWE-284 不適切なアクセス制御	CVE-2026-45654	2026-06-12 03:51	2026-06-10
8	5.3	MEDIUM 物理	microsoft	windows_10_1607 windows_10_1809 windows_10_21h2 windows_10_22h2 windows_11_23h2 windows_11_24h2 windows_11_25h2 windows_11_26h1 windows_server_2012 windows_server_2016 w…	Protection mechanism failure in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack. New	CWE-693 保護メカニズムの不具合	CVE-2026-45655	2026-06-12 03:48	2026-06-10
9	7.0	HIGH ローカル	microsoft	windows_10_1607 windows_10_1809 windows_10_21h2 windows_10_22h2 windows_11_23h2 windows_11_24h2 windows_11_25h2 windows_11_26h1 windows_server_2012 windows_server_2016 w…	Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally. New	CWE-362 CWE-416 競合状態解放済みメモリの使用	CVE-2026-45601	2026-06-12 03:47	2026-06-10
10	6.1	MEDIUM ネットワーク	svelte	svelte	Svelte is a performance oriented web framework. Prior to version 5.55.7, Svelte was vulnerable to DOM clobbering of its internal framework state on elements, potentially leading to XSS attacks. This issue has been patched in version 5.55.7. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-42573	2026-06-12 03:46	2026-06-10

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-12 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	so far so golden,Several things I like about macOS 27 Golden Gate that have nothing to do with AI,AI aside, Golden Gate includes a bunch of subtle-but-helpful improvements.,Andrew Cunningham,–,6/11/20 ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	Maine breach portal abused to publish fake data breach disclosures,Oracle mitigates PeopleSoft zero-day exploited in data theft attacks,Skip overpriced earbuds — these open-box JBL noise-canceling one ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Apple's 3D Processing Tricks,Gemini Outage: What Went Wrong?,Motorola's New 2026 Edge,CNET's People's Picks: Best Internet Service Providers,Tech,96% of CNET Readers Were Dead Wrong About WWDC,The res ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-06-11,Trump Has Signed an Executive Order for AI Oversight,US President Donald Trump has signed an Executive Order called “Promoting Advanced Artificial Intelligence Innovation and Security”.,Rea ...	English News 海外情報提供
5	Cybersecurity News	https://securityonline.info/	1 Active Exploit Detected Today,CVE-2026-10520,—,Ivanti Sentry OS Command Injection Vulnerability →,CVE Watchtower,🔔 Enable Desktop Alerts,June 11, 2026,Multiple Security Flaws Addressed in Core Java ...	English News 海外情報提供
6	Engadget	https://www.engadget.com/	Summer Game Fest 2026 roundup: All the shows, trailers, news and reviews,So long and thanks for all the cool new video games.,By,Jessica Conditt,Read More,Apple,I'm glad Apple isn't hyping up agentic ...	English News 海外ブログ
7	Gizmodo	https://gizmodo.com/	Why Do Chatbots Keep Telling Stories About Someone Named ‘Elias Thorne’?,Chatbots just aren't very creative.,Jun 11,Steven Spielberg Doesn’t Need ‘James Bond’ Anymore,Jen Lennon,Jun 11,AI Learned How ...	English News 海外ブログ
8	HELPNETSECURITY	https://www.helpnetsecurity.com/	CISA orders federal agencies to “patch smarter”,June 11, 2026,Oracle PeopleSoft servers under attack, Oracle pushes out-of-band security alert,June 11, 2026,Fake Spotify Premium tutorials on TikTok an ...	English News 海外情報提供
9	Mashable	https://mashable.com/	VidCon with Mashable,Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,FIFA World Cup schedule today: Games, kickoff times, livestream info for June 11,What's new to streamin ...	English News 海外ブログ
10	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.12（金）,特集,2026.6.11 Thu 8:15,[Interop Tokyo 2026 Best of Show Award] セキュリティ部門グランプリは Keysight、シスコの 2 製品,Interop Tokyo Best of Show Award は「技術的新規性」「技術的優位性」「コンセプトの新規性」「動態 / デモ展示をしていること」「訪問審査に対応した説 ...	Japanese News 情報提供
11	Schneier on Security	https://www.schneier.com/	Enhanced License Plate Tracking,The surveillance company Leonardo wants,more data,:,A surveillance company plans to add sensors to automatic license plate readers (ALPRs) that would mean the devices, ...	English News 海外ブログ
12	scmagazine	https://www.scmagazine.com/	FBI seizure notice displayed on the website for “Centrik Global Consulting.”,FBI shuts down 13 ‘consulting’ websites used for suspected Chinese espionage,Laura,French,June 11, 2026,The sites were used ...	English News 海外情報提供
13	securityledger.com	https://securityledger.com/	Thursday, June 11, 2026,Criminal IP at Infosecurity Europe 2026: Introducing AITEM, the Next Chapter of Attack Surface Management,June 11, 2026,\|,cybernewswire,Torrance, United States / California, 11 ...	English News 海外情報提供
14	securityweek	https://www.securityweek.com/	Oracle Addresses PeopleSoft Vulnerability Amid Reports of Zero-Day Attacks,Oracle has released mitigations for CVE-2026-35273, but it has not said whether it’s a zero-day exploited in ShinyHunters att ...	English News 海外情報提供
15	TechCrunch	https://techcrunch.com/	SpaceX officially prices shares at $135 in the largest IPO ever,Tim Fernholz,Marina Temkin,3 hours ago,Space,SpaceX SPV investors won’t know their true holdings until post-IPO lock-ups lift,Marina Tem ...	English News 海外ブログサイト情報収集
16	TechNadu.com	https://www.technadu.com/	Finding More Vulnerabilities Won't Fix AppSec's Biggest Challenge if AI Can't Explain What's at Risk,By,Vishwa Pandagle,\|,Published,Russia Reportedly Considering a State-Run VPN Proposal Amid Growing ...	English News 海外情報提供
17	TechRadar	https://www.techradar.com/	A new Android 17 beta has landed — and it brings an exciting Screen Reactions feature for social media creators,Screen Reactions has landed in the latest Android 17 beta, letting you record yourself a ...	English News 海外ブログ
18	The Verge	https://www.theverge.com/	Is Apple TV the new HBO?,Unlike competitors like Netflix, Apple TV emphasizes tentpole titles over large catalogs.,Janko Roettgers,3:30 PM UTC,The bill that would let Jimmy Kimmel sue Brendan Carr is ...	English News 海外ブログ
19	wired	https://www.wired.com/	Looming Menace,Massive Effigy of Elon Musk Raised Over Times Square to Protest Grok,Activists raised a 40-foot-tall inflatable Elon Musk in Manhattan to draw attention to the risk he allegedly poses t ...	English News ブログ
20	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	施行迫るサプライチェーンセキュリティ評価制度を解説,最初に実施すべきエンドポイント管理の基礎--全数把握とパッチ・アプリケーションの管理,2026-06-12 07:00,ゼットスケーラー、AI時代のゼロトラスト新標準と3つの新製品を発表,2026-06-12 06:30,ジョーシス、ランサムウェアの脅威を防ぐAI駆動の新機能を発表,2026-06-11 17:10,MS、6月の月例更新で過去最多 ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Positive Technologies	https://www.ptsecurity.com/	Агрохолдинг «Дороничи» усилил защиту от целевых атак с помощью PT Sandbox и PT NAD,МТС Банк усиливает безопасность цифровых сервисов с помощью PT Application Inspector,11 июня 2026,Охота за призраками ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
2	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	06.11,[木],ニュースリリース,商品・サービス,[PR TIMES配信],ネットワーク可視化／自動化＆マップベースマネジメント「NetworkBrain」の新バージョンを提供開始,～自律型AIによるトラブルシューティングで運用の在り方を変革します～,2026/,06.11,[木],商品・サービス,Interop Tokyo 2026 「Best of Show Award」において、「Net ...	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
3	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年6月11日,お知らせ,役員人事について (2026年6月11日),2026年6月11日,コラム,初のメジャーバージョンアップとなるPCI Secure Software Standard v2.0,2026年6月11日更新,2026年6月22日開催,これだけは知っておきたい！システム監視とジョブ管理の基本（2026年6月22日）,2026年6月11日,PCI DSS徹底解説,初のメジ ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
4	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	TLPT,Active Directoryのセキュリティ診断サービス,2026.06.11,Active Directoryセキュリティ診断サービスのサービスページを公開しました,お知らせ,2026/06/11,お知らせ,Active Directoryセキュリティ診断サービスのサービスページを公開しました,2026/06/11,お知らせ,Active Directoryセキュリティ診断サービスの ...	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI
5	株式会社イエラエセキュリティ	https://ierae.co.jp/	2026.06.11,お知らせ,「AJCCAブルネイラウンド」に執行役員伊藤公祐が登壇しました,2026.06.11,お知らせ,2026年6月18日発売「Software Design 2026年7月号」にて当社エンジニアの小林靖幸、鈴木朔矢が執筆した記事が掲載されます～連載企画「押し上げろ！サイバーセキュリティ！」第3回目～	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
6	株式会社ラック	https://www.lac.co.jp/	2026年6月11日,ラックピープル,電力業界を狙うサイバー脅威にどう備えるか～「第9回電力ISACカンファレンス」参加レポート,CEDEC2026 コンピュータエンターテインメントデベロッパーズカンファレンス2026,開催日：2026年7月22日（水）～ 24日（金）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	bettercap,Public,Uh oh!,There was an error while loading.,Please reload this page,.,ParrotSec/bettercap’s past year of commit activity,Go,17,10,1,5,Updated,Jun 11, 2026,theharvester,Public,Uh oh!,Ther ...	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Qualys Security Blog	https://blog.qualys.com/	June 11, 2026,- 7 min read,2,June 11, 2026,12,5	English 大手海外ブログ情報提供
2		三井セキュアディレクション Research/Blog	https://www.mbsd.jp/research/	TLPT,Active Directoryのセキュリティ診断サービス,洲崎俊,#,山本健太,#,桝屋雅文,小山凌弥,#,安田祐一,#,白倉大河,#,先端技術セキュリティセンター,#,国分裕,#,井餘田笙悟,戸田廉,#,坂島悠太,#,MI2,#,藤縄直弘,#,一ノ瀬太樹,#,加藤創,#	Japanese 会社ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	06.11.2026,A Vulnerability in Oracle PeopleSoft PeopleTools Could Allow for Remote Code Execution,Blog Post,06.11.2026,The Return of MCAP: Malware Analysis Built for SLTT Members,Read More,Blog Post,P ...	English 海外組織情報提供
2	IPA 情報処理推進機構	https://www.ipa.go.jp/	2026年6月11日,ITパスポート試験（令和8年4月実施）の合格証書は6月10日（水曜日）発送済です,2026年6月11日,情報セキュリティマネジメント試験・基本情報技術者試験（令和8年4月実施）の合格証書は6月10日（水曜日）発送済です	Japanese 組織行政資格情報提供
3	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-11 12:15,複数の三菱電機製家電製品に搭載されているRealtek社製チップ向けWi-Fiドライバにおけるヒープベースのバッファオーバーフローの脆弱性,2026-06-11,JPCERT/CC Eyes「ツール分析結果シートのアップデート」,JPCERT/CC Eyes「ツール分析結果シートのアップデート」	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/11,現在の登録件数：287056件,2026/06/11,JVNDB-2026-019377,Apache Software Foundationのanswerにおける危険なタイプのファイルの無制限アップロードに関する脆弱性,6.5（警告）,2026/06/11,JVNDB-2026-019376,マイクロソフトのMicrosoft Windows 10 1607等の ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[11 Jun 2026],T,DSA-6341-1 ironic,security update,[11 Jun 2026],T,DSA-6340-1 neutron,security update,[11 Jun 2026],T,DSA-6339-1 libinput,security update,[11 Jun 2026],T,DSA-6338-1 libdbi-perl,security ...	English Linux/Unix セキュリティ勧告