セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月16日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	-	-	三菱電機	ルームエアコン向け無線LANアダプター冷蔵庫炊飯器パッケージエアコンロスナイセントラル換気システム換気扇用・ロスナイ用スマートスイッチバス乾燥・暖房・換気システムルームエアコンヒートポンプ給湯機・HEMS対応アダプター、無線LANアダプター IHクッキングヒーターエアフロー換気システム、ヒートポンプ式冷温水システム、換…	三菱電機製複数の家電製品におけるハードコードされた認証情報の使用に関する脆弱性 New	CWE-798 ハードコードされた認証情報の使用	CVE-2026-5667	2026-06-16 15:07	2026-06-15
2	-	-	（複数のベンダ）	（複数の製品）	OpenSSLにおける脆弱性に対するアップデート（2026年6月9日） New	-	-	2026-06-16 15:07	2026-06-15
3	7.5	重要ネットワーク	image-size	image-size	image-sizeにおける無限ループに関する脆弱性 New	CWE-835 無限ループ	CVE-2025-71319	2026-06-16 13:41	2026-06-9
4	7.5	重要ネットワーク	image-size	image-size	image-sizeにおける無限ループに関する脆弱性 New	CWE-835 無限ループ	CVE-2025-71329	2026-06-16 13:41	2026-06-10
5	7.5	重要ネットワーク	image-size	image-size	image-sizeにおける無限ループに関する脆弱性 New	CWE-835 無限ループ	CVE-2025-71330	2026-06-16 13:41	2026-06-10
6	5.7	警告ネットワーク	OTRS プロジェクト	OTRS	OTRS プロジェクトのOTRSにおける複数の脆弱性 New	CWE-400 CWE-770	CVE-2026-48187	2026-06-16 13:40	2026-06-1
7	9.1	緊急ネットワーク	OTRS プロジェクト	OTRS	OTRS プロジェクトのOTRSにおける入力確認に関する脆弱性 New	CWE-20 不適切な入力確認	CVE-2026-48188	2026-06-16 13:40	2026-06-1
8	5.7	警告ネットワーク	OTRS プロジェクト	OTRS	OTRS プロジェクトのOTRSにおける情報漏えいに関する脆弱性 New	CWE-200 情報漏えい	CVE-2026-48189	2026-06-16 13:40	2026-06-1
9	3.5	低ネットワーク	OTRS プロジェクト	OTRS	OTRS プロジェクトのOTRSにおける不適切なデフォルトパーミッションに関する脆弱性 New	CWE-276 不適切なデフォルトパーミッション	CVE-2026-48190	2026-06-16 13:40	2026-06-1
10	3.5	低ネットワーク	OTRS プロジェクト	OTRS	OTRS プロジェクトのOTRSにおける不適切なデフォルトパーミッションに関する脆弱性 New	CWE-276 不適切なデフォルトパーミッション	CVE-2026-48191	2026-06-16 13:40	2026-06-1

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月17日4:19

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	zoom	meeting_software_development_kit workplace	Improper Authorization in Handler for Custom URL Scheme in Zoom Workplace before version 7.0.4 for Android and before 7.0.3 for iOS may allow an unauthenticated user to conduct an escalation of privilege via network access. New	CWE-939 カスタム URL スキームのハンドラの不適切な認可	CVE-2026-53408	2026-06-17 03:59	2026-06-13
2	7.2	HIGH ネットワーク	mariadb	mariadb	MariaDB server is a community developed fork of MySQL server. From versions 10.6.1 to before 10.6.27, 10.11.1 to before 10.11.18, 11.4.1 to before 11.4.12, 11.8.1 to before 11.8.8, and 12.3.1, a high-privileged MariaDB user could've used wsrep_sst_receive_address or wsrep_sst_donor global system va… New	CWE-78 OSコマンド・インジェクション	CVE-2026-48165	2026-06-17 03:58	2026-06-13
3	6.1	MEDIUM ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to create empty files or directories at arbitrary… New	CWE-81 CWE-367 エラーメッセージ用 Web ページ内のスクリプトの不適切な無害化 Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-41568	2026-06-17 03:31	2026-06-13
4	7.2	HIGH ローカル	docker mobyproject	engine moby moby\/v2	Moby is an open source container framework. In Docker Engine prior to version 29.5.1, Docker Daemon versions 28.5.2 and prior, and Moby Daemon prior to version 2.0.0-beta.14, a race condition during docker cp mount setup allows a malicious container to redirect a bind mount target to an arbitrary h… New	CWE-61 CWE-367 UNIX Symbolic Link のフォロー Time-of-check Time-of-use (TOCTOU) 競合状態	CVE-2026-42306	2026-06-17 03:31	2026-06-13
5	5.5	MEDIUM ローカル	amd	uprof	Unrestricted resource allocation in AMD uProf may be exploitable to consume excessive system resources, potentially leading to a loss of availability. New	CWE-770 制限またはスロットリング無しのリソースの割り当て	CVE-2026-28237	2026-06-17 03:08	2026-06-10
6	5.5	MEDIUM ローカル	amd	uprof	Improper access control in AMD uProf may allow a local attacker with user privileges to write to the kernel-shared memory section, potentially resulting in crash or denial of service. New	CWE-497 認可されていない制御領域への重要情報の漏えい	CVE-2026-0466	2026-06-17 03:05	2026-06-10
7	5.5	MEDIUM ローカル	gpac	gpac	A heap use-after-free in the gf_node_get_tag function (scenegraph/base_scenegraph.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-416 解放済みメモリの使用	CVE-2025-55650	2026-06-17 02:39	2026-06-16
8	5.5	MEDIUM ローカル	gpac	gpac	A NULL pointer dereference in the gf_media_map_esd function (media_tools/isom_tools.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-476 NULL ポインタデリファレンス	CVE-2025-55649	2026-06-17 02:39	2026-06-16
9	5.5	MEDIUM ローカル	gpac	gpac	A heap buffer overflow in the gf_opus_parse_packet_header function (media_tools/av_parsers.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-122 ヒープオーバーフロー	CVE-2025-55648	2026-06-17 02:39	2026-06-16
10	5.5	MEDIUM ローカル	gpac	gpac	An Out-of-Memory in the mp4_mux_cenc_insert_pssh function (filters/mux_isom.c) of GPAC MP4Box v2.4 allows attackers to cause a Denial of Service (DoS) via supplying a crafted MP4 file. New	CWE-190 整数オーバーフローまたはラップアラウンド	CVE-2025-55647	2026-06-17 02:38	2026-06-16

バージョン更新履歴抜粋 バージョン更新履歴へ

対象期間 : 2026-06-10 〜 2026-06-17

No	名前	ジャンル	バージョン	リリース日	セキュリティ修正	リリース情報
1	New!! Tailwind 1	フレームワーク	4.3.1	2026-06-13	不明	表示
2	New!! Spring Boot 3	フレームワーク	3.5.15	2026-06-11	不明	表示

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

2026-6-16 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	so long, x86,20 years of Intel Macs: Why Apple switched, and why it switched again,Remembering the ups and downs of the Intel Mac era as it finally winds down.,Andrew Cunningham,–,6/15/2026,\|,126,Hear ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	UK to Ban Social Media for Under-16s,02,Best Cat Water Fountains of 2026,Stop Buying Dumb TVs: Here's Why,Phones,iOS 27 on Older iPhones Could Be Apple's Winning Strategy,Commentary: The phone's eight ...	English News 海外ブログ
3	Engadget	https://www.engadget.com/	Entertainment,Fox is buying Roku for $22 billion,Fox is paying $22 billion for Roku, its streaming devices and its ecosystem.,By,Sarah Fielding,Read More,Social Media,UK will ban social media for chil ...	English News 海外ブログ
4	Gizmodo	https://gizmodo.com/	Meta Is Testing Police Surveillance Tech for Its Smart Glasses,A report suggests ties between Meta's facial recognition technology and a company that sells surveillance tools to military and police.,G ...	English News 海外ブログ
5	HELPNETSECURITY	https://www.helpnetsecurity.com/	Chinese hackers breached North American research institutions via REDCap servers,June 15, 2026,China-linked spies backdoored authentication stack to stay hidden for years,June 15, 2026,Ukrainian natio ...	English News 海外情報提供
6	Mashable	https://mashable.com/	Look Up,Headphones,Prime Day isn't here yet, but these 3 noise-cancelling headphones are already at record prices,Laptops,I've covered Amazon Prime Day for 7 years. Here are the MacBook deals I think ...	English News 海外ブログ
7	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.16（火）,2026.6.15 Mon 8:05,台湾子会社での情報流出を受け、エナジーウィズがグループ全体のセキュリティ再構築へ,エナジーウィズ株式会社は6月5日、5月13日に公表した同社の海外グループ会社からの情報流出の可能性について、第二報を発表した。,委託会社の社員が業務用ノートパソコン 83 台盗難～うち 3 台に市民の個人情報,2026.6.15 Mon 8:05, ...	Japanese News 情報提供
8	Schneier on Security	https://www.schneier.com/	The FCC Wants to Eliminate Burner Phones,A proposed FCC rule would,kill,burner phones: phones whose accounts are not attached to a particular person.,The FCC plans to do this by legally forcing the co ...	English News 海外ブログ
9	scmagazine	https://www.scmagazine.com/	(Adobe Stock),PAN-OS GlobalProtect bug actively exploited, added to CISA’s KEV list,Steve,Zurier,June 15, 2026,Unit 42 says exploited PAN-OS GlobalProtect flaw remains a VPN risk despite patches.,Expo ...	English News 海外情報提供
10	securityweek	https://www.securityweek.com/	Ransomware Attack Shuts Down Mills of Australia’s Second-Largest Sugar Producer,Mackay Sugar was targeted in a cyberattack carried out by a threat group known as The Gentlemen.,Chinese Hackers Target ...	English News 海外情報提供
11	TechCrunch	https://techcrunch.com/	The US government’s Anthropic models ban was never about an AI jailbreak,Zack Whittaker,1 hour ago,Apps,Meta’s new ‘AI Mode’ on Facebook pulls from public info across its platforms,Lauren Forristal,4 ...	English News 海外ブログサイト情報収集
12	TechNadu.com	https://www.technadu.com/	Power Without Control: What Anthropic’s Claude Fable 5 and Mythos 5 Mean for Enterprise Security, AI Governance, and Risk,By,Vishwa Pandagle,\|,Published,ShinyHunters Publishes Infinite Campus Data in ...	English News 海外情報提供
13	TechRadar	https://www.techradar.com/	Apple keeps on dropping hints that an iPhone Fold is on the way,We think the folding iPhone will launch in September, but it's not official yet — despite these signs from Apple.,I ditched Spotify and ...	English News 海外ブログ
14	wired	https://www.wired.com/	Snack Time,Meta CTO Andrew Bosworth Admits the Company’s AI Reorg Was ‘Atrocious’,In an internal memo seen by WIRED, Bosworth promised employees more stability, better communication, and the return of ...	English News ブログ
15	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	「AIの先端モデルは短期的に脅威でも長期的には防御に貢献」と専門家,2026-06-16 07:30,ウェアラブルデバイスを身に着けるときに手放すもの--プライバシーやセキュリティを巡る懸念も,2026-06-16 07:00,Visa、AIエージェントによる決済めぐりOpenAIと提携,2026-06-15 09:29,ゼットスケーラー、AI時代のゼロトラスト新標準と3つの新製品を発表,MS、6 ...	Japanese News 情報提供
16	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/06/15,「はいチーズ！フォト」が不正アクセス被害│千株式会社,2026/06/15,ランサムウェアに感染し患者43名の情報漏えい懸念│九州大学病院,【好評につき期間限定で再配信｜6/30まで】IT最新事情：AIとアプリ開...,【好評につき期間限定で再配信｜6/30まで】IT最新事情：セキュリティ,【好評につき期間限定で再配信｜6/30まで】AIエージェント活用における...,マクニ ...	Japanese News 会社ブログ情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Compass Security	https://www.compass-security.com/	Managed Security Content for Microsoft Defender XDR,Entra Agent ID from a Security Perspective,09.06.2026,AI agents in your Entra ID tenant? They come with new identities, permissions, and fresh attac ...	English Web診断会社 CTF 教育インシデント対応 Forensic E-Learning
2	RIPS TECH	https://www.ripstech.com/	Products,Start for free,Products,SonarQube products,SonarQube Cloud,Cloud-based static analysis tool for your CI/CD workflows,SonarQube Server,Self-managed static analysis tool for continuous codebase ...	English Tools 海外会社ソースコード診断ソースコード診断
3	SST 株式会社セキュアスカイ・テクノロジー	http://www.securesky-tech.com/	2026-06-15,プレスリリース,【無料ウェビナー】6/24開催！WAF環境における証明書運用はどこまで自動化できるのか〜SSL/TLSサーバ証明書の有効期限短縮（47日時代）に備える、課題と実務対応のポイント〜	Japanese Web診断ネットワーク診断会社 WAF 教育改ざん検知開発ガイドライン作成セキュリティ強化支援 Cloud
4	サイバーリーズン	https://www.cybereason.co.jp/	2026/06/15,LockBit 5.0のリークサンプルに見る19の亜種：クロスプラットフォームに対応した最新ランサムウェアを徹底解剖（前編）,ブログ,2026/06/11,iPhone(iOS)への攻撃事例から見るMTDの必要性とは,ブログ,2026/06/15,LevelBlue SpiderLabs Blog,LockBit 5.0のリークサンプルに見る19の亜種：クロスプラットフォーム ...	Japanese 海外会社 Endpoint Detection and Response(EDR) セキュリティ強化支援要件コンサルティングログ管理日本法人
5	ペンタセキュリティシステムズ株式会社	https://www.pentasecurity.co.jp/	プレスリリース,ペンタセキュリティ、「2026 Fortress Cybersecurity Awards」において最多の4部門で受賞,2026年6月15日,プレスリリース,ペンタセキュリティ、「AWS Summit New York City 2026」に出展,2026年6月10日	Japanese 会社 WAF Cloud 自動車診断 ERP Security データベース暗号 POSセキュリティ POSセキュリティブロックチェーンセキュリティ

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	parrot-menu,Public,backup repository,https://dev.parrotsec.org/parrot/parrot-menu/,Uh oh!,There was an error while loading.,Please reload this page,.,ParrotSec/parrot-menu’s past year of commit activi ...	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Qualys Security Blog	https://blog.qualys.com/	Shravan Dandage,June 15, 2026,- 17 min read,What Changed in OWASP Top 10 2025 and Recommendations for Each Category,Posted in,Qualys Insights,1,June 15, 2026,- 8 min read	English 大手海外ブログ情報提供
2	Rapid7 ブログ	https://www.rapid7.com/blog/	3737,Security Operations,NIS2 is raising the bar. Here’s how to turn readiness into resilience.,Sabeen Malik,Security Operations,Does Your Security Programme Align With NIS2 Requirements?,Sabeen Malik ...	English 大手海外会社ブログ情報提供
3	Redhatの公式ブログ	https://www.redhat.com/ja/blog	エージェント型 AI には、新しいインフラストラクチャ・スタックが必要：AMD と Red Hat が提供するもの,2026 年 5 月 14 日,\|,Erwan Gallen,,,Priya Vasudevan,,,Juergen Frick,,,Maryam Tahhan,AMD Instinct MI355X GPU サポート、インテリジェントなオーケストレーション、および ZenDNN バ ...	English 大手会社ブログ情報提供
4	Whitehat Security ブログ	https://www.blackduck.com:443/blog.html	PRODUCT RELEASE UPDATE,Polaris release update: Automated remediation, reachability-driven prioritization, and deeper scanning coverage,Read the blog post	English 海外ブログ情報提供
5	サイバーリーズンブログ	https://www.cybereason.co.jp/blog/	LockBit 5.0のリークサンプルに見る19の亜種：クロスプラットフォームに対応した最新ランサムウェアを徹底解剖（前編）,iPhone(iOS)への攻撃事例から見るMTDの必要性とは,2026/06/15,LevelBlue SpiderLabs Blog,NEW,LockBit 5.0のリークサンプルに見る19の亜種：クロスプラットフォームに対応した最新ランサムウェアを徹底解剖（前編）,Lo ...	Japanese 海外会社ブログ情報提供
6	三井セキュアディレクション Research/Blog	https://www.mbsd.jp/research/	2026.06.15,2026年5月度 MBSD-SOCの検知傾向トピックス,MBSD-SOC,監視,洲崎俊,#,山本健太,#,桝屋雅文,#,岩崎利己,安田祐一,#,金子俊介,#,小山凌弥,#,サイバーインテリジェンスグループ,#,国分裕,#,先端技術セキュリティセンター,#,吉田裕也,#,藤縄直弘,#,加藤創,#,露木拓巳,#,荒牧努,#,一ノ瀬太樹,#,MI2	Japanese 会社ブログ情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	IPA 情報処理推進機構	https://www.ipa.go.jp/	人材育成,2026年6月15日,第2回制御システム向けサイバーセキュリティ演習（CyberSTIX）の申込み受付を開始しました,セキュリティ,2026年6月15日,「ものづくりワールド【東京】内第2回製造業サイバーセキュリティ展」および「西日本DX推進フェア2026」への出展案内を掲載しました	Japanese 組織行政資格情報提供
2	JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-15 12:30,三菱電機製複数の家電製品におけるハードコードされた認証情報の使用に関する脆弱性,2026-06-12 15:15,crypton-x509-validationにおける不適切な証明書検証の脆弱性,2026-06-15,インシデント報告Webフォームメンテナンス（2026年6月26日）のお知らせ	Japanese 組織行政インシデント対応
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-42909,- Heap-based buffer overflow in Remote Desktop Client allows an unauthorized attacker to execute code over a network.,Published:,6月 09, 2026; 1:17:10 午後 -0400,V3.1:,7.5 HIGH,CVE-2026-42 ...	English 組織行政

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/15,現在の登録件数：287488件,2026/06/15,JVNDB-2026-019808,GitLab.orgのGitLabにおけるクロスサイトスクリプティングの脆弱性,8.7（重要）,2026/06/15,JVNDB-2026-019807,GitLab.orgのGitLabにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関す ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

Firewall

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		攻撃遮断くん	https://www.shadan-kun.com/	DDoSセキュリティタイプNeo,不正アクセス・情報漏えい・サービス停止,サイバー攻撃の被害が発生する、その前に。,※1 デロイトトーマツミック経済研究所「外部脅威対策ソリューション市場の現状と将来展望　2025年度」,※2 2025年4月〜2026年3月の平均解約率を元に算出,クラウド型WAF（Web Application Firewall）は、 ...	Japanese 会社 WAF Cloud