セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

  アナウンス          一覧表示

更新日:2026年5月29日18:00

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 - - (複数のベンダ) (複数の製品) CISA ICS Advisory / ICS Medical Advisory(2026年05月26日) New - - 2026-05-29 15:44 2026-05-27
2 - - Casbin Casdoor Casdoorにおけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル
CVE-2026-6815 2026-05-29 15:44 2026-05-27
3 9.8 緊急
ネットワーク
nx Nx Console nxのNx Consoleにおける埋め込まれた悪意のあるコードに関する脆弱性 New CWE-506
埋め込まれた悪意のあるコード
CVE-2026-48027 2026-05-29 11:20 2026-05-27
4 9.8 緊急
ネットワーク
Jenkins プロジェクト GitBucket GitBucketにおける重要な機能に対する認証の欠如に関する脆弱性 New CWE-306
重要な機能に対する認証の欠如 解説
CVE-2018-25332 2026-05-29 11:20 2026-05-17
5 7.5 重要
ネットワーク
HACS (Home Assistant Community Store) HACS (Home Assistant Community Store) HACS (Home Assistant Community Store)におけるパストラバーサルの脆弱性 New CWE-22
パス・トラバーサル
CVE-2021-47942 2026-05-29 11:20 2026-05-16
6 7.3 重要
ローカル
Airbus TETRA Connectivity Server AirbusのTETRA Connectivity Serverにおける不適切なデフォルトパーミッションに関する脆弱性 New CWE-276
不適切なデフォルトパーミッション
CVE-2025-7024 2026-05-29 11:20 2026-04-3
7 7.5 重要
ネットワーク
マイクロソフト Microsoft Global Secure Access (GSA) Microsoft グローバル セキュア アクセス (GSA) の情報漏えいの脆弱性 New CWE-269
不適切な権限管理
CVE-2026-23663 2026-05-29 11:20 2026-05-22
8 8.8 重要
ネットワーク
マイクロソフト Azure Privileged Identity Management (PIM) Azure Privileged Identity Management (PIM) Elevation of Privilege Vulnerability New CWE-639
ユーザ制御の鍵による認証回避
CVE-2026-35430 2026-05-29 11:20 2026-05-22
9 8.8 重要
ネットワーク
マイクロソフト Azure Virtual Network Gateway Azure Virtual Network Gateway Remote Code Execution Vulnerability New CWE-20
CWE-noinfo
CVE-2026-40411 2026-05-29 11:20 2026-05-22
10 9.8 緊急
ネットワーク
マイクロソフト Azure Orbital Spatio Azure Orbital Spatio のリモートでコードが実行される脆弱性 New CWE-434
危険なタイプのファイルの無制限アップロード
CVE-2026-40412 2026-05-29 11:20 2026-05-22

更新日":2026年5月30日4:16

No CVSS レベル
攻撃区分
ベンダー名 プロダクト名 タイトル CWE CVE 更新日 公表日
1 6.1 MEDIUM
ネットワーク
heartcombo devise Devise is an authentication solution for Rails based on Warden. In versions 5.0.3 and below, when the Timeoutable module is enabled in Devise, the FailureApp#redirect_url method returns request.referrer — the HTTP Referer header, which is attacker-controllable — without validation for any non-GET r… New CWE-601
オープンリダイレクト
CVE-2026-40295
2026-05-30 03:55 2026-05-23
2 5.5 MEDIUM
ローカル
bentoml bentoml BentoML is a Python library for building online serving systems optimized for AI apps and model inference. In versions 1.4.38 and prior, the build packaging workflow follows attacker-controlled symlinks inside the build context and copies the referenced file contents into the generated Bento artifa… New CWE-59
リンク解釈の問題
CVE-2026-40610
2026-05-30 03:53 2026-05-23
3 8.8 HIGH
ネットワーク
mintplexlabs anythingllm AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. Prior to 1.13.0, the filesystem-search-files agent skill passes its LLM-controlled pattern parameter to ripgrep as a positional argument without a -- end-of-options separator.… New CWE-77
CWE-88
コマンドインジェクション
引数の挿入または変更
CVE-2026-48116
2026-05-30 03:50 2026-05-29
4 8.8 HIGH
ネットワーク
google chrome Out of bounds write in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical) New CWE-787
境界外書き込み
CVE-2026-9879
2026-05-30 03:46 2026-05-29
5 4.3 MEDIUM
ネットワーク
google chrome Integer overflow in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: Critical) New CWE-472
CWE-190
不変と仮定される Web パラメータの外部制御
整数オーバーフローまたはラップアラウンド
CVE-2026-9882
2026-05-30 03:44 2026-05-29
6 8.8 HIGH
ネットワーク
google chrome Use after free in Base in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical) New CWE-416
解放済みメモリの使用
CVE-2026-9883
2026-05-30 03:43 2026-05-29
7 8.8 HIGH
ネットワーク
google chrome Use after free in Browser in Google Chrome on Mac prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted HTML page. (Chromium security severity: Critical) New CWE-416
解放済みメモリの使用
CVE-2026-9884
2026-05-30 03:41 2026-05-29
8 7.8 HIGH
ローカル
google chrome Use after free in Proxy in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted PAC script. (Chromium security severity: Critical) New CWE-416
解放済みメモリの使用
CVE-2026-9887
2026-05-30 03:40 2026-05-29
9 7.5 HIGH
ネットワーク
google chrome Use after free in Input in Google Chrome prior to 148.0.7778.216 allowed a remote attacker who convinced a user to engage in specific UI gestures to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) New CWE-416
解放済みメモリの使用
CVE-2026-9933
2026-05-30 03:27 2026-05-29
10 4.3 MEDIUM
ネットワーク
google chrome Uninitialized Use in ANGLE in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High) New CWE-457
初期化されていない変数の使用
CVE-2026-9935
2026-05-30 03:26 2026-05-29

対象期間 : 2026-04-01 〜 2026-08-31

No 名前 通常サポート セキュリティサポート 延長サポート
1 注意 MySQL 8 2026-04-19
2 注意 Django4.2 LTS 2023-12-31 2026-04-30
3 Red Hat OpenJDK 8 for Windows 2026-05-31
4 Red Hat OpenJDK 8 2026-05-31
5 Java 8 (LTS) 2026-05-31
6 MariaDB 10.6 2026-06-30
7 SQL Server 2016 Service Pack 2 2021-07-13 2026-07-14
2026-5-30 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Ars Technica https://arstechnica.com/ Featured,Leaves a mark,Here’s why the failure of Blue Origin’s New Glenn rocket is so catastrophic,“I hope that it makes it far enough away from the pad that it does not cause pad damage.”,Eric Berger ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
2 cnet https://www.cnet.com/ Operating Systems,I Turned Off Phone Notifications for a Week. I'm Not Going Back,I expected missing notifications would cause FOMO. Instead, I realized how much of my focus was hijacked by digital cl ...
  • English
  • News
  • 海外
  • ブログ
3 Mashable https://mashable.com/ Say More,What's Apple got in store?,Everything we know about iOS 27 ahead of WWDC 2026,crime scene,Scientists caught stars eating their young planets because of this clue,so you've watched everything. ...
  • English
  • News
  • 海外
  • ブログ
4 ScanNetSecurity https://scan.netsecurity.ne.jp/ 2026.05.30(土),2026.5.29 Fri 8:05,CKCネットワークと学参が運用するシステムにランサムウェア攻撃、漏えいの可能性を否定できず,CKCネットワーク株式会社と株式会社学参は5月15日、両社へのランサムウェア攻撃について発表した。,青山財産ネットワークス グループ会社にランサムウェア攻撃,2026.5.29 Fri 8:05,正規アカウント情報で社内ネットワークに侵入 ~ ...
  • Japanese
  • News
  • 情報提供
5 scmagazine https://www.scmagazine.com/ AI helps Russian-speaking GreyVibe run five parallel attack chains on Ukrainian targets,May 29, 2026,Researchers say Russian-speaking group GreyVibe uses AI tools to scale cyberattacks on Ukraine.,How ...
  • English
  • News
  • 海外
  • 情報提供
ブログ
2026-5-29 JST
メディア・ニュース
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Bleeping Computer® https://www.bleepingcomputer.com/ GreyVibe hackers use ChatGPT, Gemini to power cyberattacks,BTMOB Android malware service generates custom phishing payloads,FBI warns of fake FIFA websites running World Cup fraud schemes,Stop losing ...
  • English
  • News
  • 海外
  • 情報提供
2 Cyber Security Intelligence https://www.cybersecurityintelligence.com/ 2026-05-28,Five Steps To Resist AI-Powered Cyber Threats,The British data regulator urges businesses to adopt layered security and staff training to mitigate risks from increasingly sophisticated AI a ...
  • English
  • News
  • 海外
  • 情報提供
3 Cybersecurity News https://securityonline.info/ May 28, 2026,Critical Defect Discovered in Langflow AI Architecture,Ddos,May 28, 2026,0,Vulnerability Report,Critical Privilege Escalation Flaw Fixed in OpenVPN Connect for macOS,Ddos,May 28, 2026,0,L ...
  • English
  • News
  • 海外
  • 情報提供
4 Engadget https://www.engadget.com/ Apple,Here's what Apple's Siri overhaul for iOS 27 could look like,Apple is reportedly redesigning the iPhone's interface around the new Siri.,By,Igor Bonifacic,Read More,The Acer Predator Atlas 8 is ...
  • English
  • News
  • 海外
  • ブログ
5 Gizmodo https://gizmodo.com/ The First Successful AI Wearable Won’t Be Your Friend,It's now clear, most people aren’t interested in a persistent AI companion. The next wave is all about being a friend to your own body.,Artificial ...
  • English
  • News
  • 海外
  • ブログ
6 HELPNETSECURITY https://www.helpnetsecurity.com/ Cybercriminals sail away with data from 6 million Carnival customers,May 28, 2026,Zapier exploit chain shows how known anti-patterns compose into critical risk,May 28, 2026,Microsoft’s Copilot trust t ...
  • English
  • News
  • 海外
  • 情報提供
7 is 702(インターネットセキュリティナレッジ) https://news.trendmicro.com/ja-jp/ 契約更新,契約更新,AIへの期待も不安も9割超え〜調査で見えた「使いたいけど怖い」日本の現状と対策〜,2026/5/27,詐欺,詐欺 (106),警察をかたる電話は本物?ニセ警察詐欺の見分け方と対処法,2026/5/12,ネット詐欺 (98)
  • Japanese
  • News
  • 大手
8 Security Intelligence https://securityintelligence.com/ Upcoming webinar | Jun 11, 2026,Modernize Your Zero Trust Program for AI | Join now,What OpenClaw reveals about agentic AI security risks,As agentic AI systems expand their attack surface through auto ...
  • English
  • News
  • 海外
  • 情報提供
9 securityweek https://www.securityweek.com/ Russia-Linked ‘GreyVibe’ Attackers Use AI to Supercharge Cyberattacks,Researchers warn GreyVibe’s extensive use of ChatGPT, Gemini, and other AI tools offers a glimpse into how future cybercriminal an ...
  • English
  • News
  • 海外
  • 情報提供
10 TechCrunch https://techcrunch.com/ AI,Anthropic raises $65 billion, nears $1T valuation ahead of IPO,Rebecca Bellan,4 hours ago,Transportation,Slate Auto will announce pricing and take preorders for its EV on June 24,Sean O'Kane,AI,Jus ...
  • English
  • News
  • 海外
  • ブログ
  • サイト情報収集
11 TechNadu.com https://www.technadu.com/ Kemper Corporation Exposes Approximately 270,000 Accounts Following ShinyHunters Breach Claim,By,Lore Apostol,|,Published,Watch Out for Fake FIFA Websites Appearing Ahead of the 2026 World Cup, FBI an ...
  • English
  • News
  • 海外
  • 情報提供
12 The Verge https://www.theverge.com/ The golden age of handheld gaming is already over,A $789 Steam Deck changes everything.,Sean Hollister,6:30 AM UTC,Kia’s flagship EV has a battery problem,Tom Warren,Victoria Song,They’ve finally made ...
  • English
  • News
  • 海外
  • ブログ
13 wired https://www.wired.com/ Known Knowns,The Pentagon Knew Enemies Could Track Troops’ Phones for Years. Now They Are,The US military has long known that cheap fixes could stop location data from exposing its troops. It adopted ...
  • English
  • News
  • ブログ
14 ZDNet Japan セキュリティ https://japan.zdnet.com/security/ マクニカ、ASMを生かした新たなリスク管理サービス「ANTERAS」を提供,2026-05-29 07:20,モバイルデバイスへのフィッシングが深刻な脅威に--企業がとるべき対策とは,2026-05-29 07:00,AIが偽の決済へ誘導--注意すべき5つのポイントとは,2026-05-29 07:00,セキュリティの土台を見直すための次世代プラットフォーム--ZDNETセキュリティセミナー開催, ...
  • Japanese
  • News
  • 情報提供
15 サイバーセキュリティ.com https://cybersecurity-jp.com/ 2026/05/28,株式会社ソディック、サーバーへの不正アクセスを確認 侵入経路や影響範囲を調査中,2026/05/28,タクエーホーム、利用クラウドサービスへの不正アクセスを公表 顧客情報が不正取得された可能性,【100体のAIが攻撃】Web3参入の「信頼の壁」を突破する自律型セキュ...,2026/05/29
  • Japanese
  • News
  • 会社
  • ブログ
  • 情報提供
16 マルウェア情報局 https://eset-info.canon-its.jp/malware_info/ 情報局|マルウェアレポート(/malware_topics/),2026.5.28,【2026年4月 マルウェアレポート】増加したBAT/Agentの挙動から見るファイルレスマルウェアの脅威,2026年4月にESET製品が日本国内で検出したマルウェアの概要について紹介しています。また、2026年4月に検出数が増加したBAT/Agent.SBMの挙動やファイルレスマルウェアへの対策を解説します。,B ...
  • Japanese
  • News
  • 情報提供
セキュリティ関連企業
No イメージ 名前 URL 変更部分の抜粋 タグ
1 Positive Technologies https://www.ptsecurity.com/ ОНЛАЙН-МЕРОПРИЯТИЕ,Зарегистрироваться,PT NAD 13.0,Очень детектные дела,Облачный детект, заоблачное реагирование,4 июня в 14:00,Онлайн-запуск: PT NAD 13.0 — Облачное детектирование, заоблачное реагиров ...
  • English
  • News
  • News
  • Web診断
  • ネットワーク診断
  • 会社
  • スマフォ診断
  • WAF
  • Forensic
  • Pentest
  • SIEM
  • 脆弱性管理
  • 脆弱性管理
  • ERP Security
  • ERP Security
  • Infra Security
2 エヌ・ティ・ティ・アドバンステクノロジ株式会社 https://www.ntt-at.co.jp/ 05.28,[木],商品・サービス,「Proxmox VE 仮想化基盤構築ソリューション」のページを公開しました。,2026/,2026/,06.18,[木],13:30-16:25,オンライン開催(Zoom),セミナー,化学物質管理セミナー,「改正労安法への実務対応,-自律的管理をISO14001で実現するための要点」
  • Japanese
  • Web診断
  • ネットワーク診断
  • 会社
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • インシデント対応
  • Forensic
  • セキュリティ強化支援
  • セキュリティ強化支援
  • 自動診断ツール
  • 標的型メール訓練
  • SIEM
  • Cloud
  • IDS/IPS管理
  • DDos対策
  • エンドポイント診断
  • 監視
  • CSPM(Cloud Security Posture Management)
  • 内部情報漏えい対策
3 エヌ・ティ・ティ・データ先端技術株式会社 http://www.intellilink.co.jp/ 2026年5月28日 更新,2026年6月10日 開催,「生成AIのこれからと“データ主権”を実践解説 -自社データ・知的資産を外部に委ねない選択-」セミナーを開催,2026年6月10日 開催,2026.05.28 更新,「生成AIのこれからと“データ主権”を実践解説 -自社データ・知的資産を外部に委ねない選択-」セミナーを開催
  • Japanese
  • Web診断
  • ネットワーク診断
  • 大手
  • 会社
  • ソースコード診断
  • スマフォ診断
  • スマフォ診断
  • コンサル
  • コンサル
  • 教育
  • Endpoint Detection and Response(EDR)
  • Pentest
  • セキュリティ強化支援
  • 要件コンサルティング
  • SOC
  • PCIDSS対応
4 株式会社 神戸デジタル・ラボ https://www.kdl.co.jp/ 2026.05.28,メディア掲載,KDLの物流・流通業界向けDXソリューションを各メディアにご紹介いただきました,2026.05.28,イベント・セミナー,AIリーダーズEXPO 関西 2026,Pick Up,2026.06.11〜2026.06.12,AIリーダーズEXPO 関西 2026,2026.06.03
  • Japanese
  • Web診断
  • コンサル
  • インシデント対応
  • セキュリティ強化支援
  • システム開発
  • 標的型メール訓練
  • スマフォアプリ開発
5 株式会社ユービーセキュア https://www.ubsecure.jp/ 2026.6.24(水)15:00~17:00,<オンライン体験型イベント>脆弱性診断は自社で行う!Vexハンズオンセミナー 〜 カスタムスキャナー編 〜,2026.6.23(火)14:00~15:45,<オンライン体験型イベント>脆弱性診断を自動スキャンで楽々に!Vexハンズオンセミナー 〜 オートスキャナー編 〜,2026.05.28,リリース,ニュース,Webアプリ脆弱性検査ツール「Vex」 ...
  • Japanese
  • News
  • Web診断
  • ネットワーク診断
  • ソースコード診断
  • スマフォ診断
  • 資格
  • 教育
  • PCIDSS対応
ツール
ブログ
組織
便利サービス
CTF/Bug Bounty
Wordpress
プロキシ
脆弱性通知サイト