セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月13日16:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	5.4	警告ネットワーク	Apache Software Foundation	answer	Apache Software Foundationのanswerにおける複数の脆弱性 New	CWE-79 CWE-80	CVE-2026-34033	2026-06-12 14:54	2026-06-9
2	6.1	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34691	2026-06-12 14:54	2026-06-9
3	5.4	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34692	2026-06-12 14:54	2026-06-9
4	4.7	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34693	2026-06-12 14:54	2026-06-9
5	4.8	警告ネットワーク	アドビシステムズ	Adobe Experience Manager	アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2026-34694	2026-06-12 14:54	2026-06-9
6	7.8	重要ローカル	アドビシステムズ	Adobe Substance 3D Sampler	アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New	CWE-787 境界外書き込み	CVE-2026-34709	2026-06-12 14:54	2026-06-9
7	7.8	重要ローカル	アドビシステムズ	Adobe Substance 3D Sampler	アドビのAdobe Substance 3D Samplerにおける境界外書き込みに関する脆弱性 New	CWE-787 境界外書き込み	CVE-2026-34710	2026-06-12 14:54	2026-06-9
8	7.2	重要ネットワーク	emlog	emlog	emlogにおけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-39276	2026-06-12 14:54	2026-05-29
9	8.1	重要ネットワーク	マイクロソフト	Visual Studio Code	Visual Studio Code の特権の昇格の脆弱性 New	CWE-20 CWE-noinfo	CVE-2026-40376	2026-06-12 14:54	2026-06-9
10	7.8	重要ローカル	マイクロソフト	Microsoft Windows 11 23h2 Microsoft Windows Server 2022 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft&n…	Windows ユニバーサルディスクフォーマットファイルシステムドライバー (UDFS) の特権昇格の脆弱性 New	CWE-197 数値打ち切り誤差	CVE-2026-40409	2026-06-12 14:54	2026-06-9

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月13日4:20

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.1	HIGH ネットワーク	apache	cxf	A further incomplete fix for a previous advisory CVE-2026-44417 (Untrusted JMS configuration can lead to RCE) for Apache CXF has been identified, which can allow code execution capabilities, if untrusted users are allowed to configure JMS for Apache CXF. Users are recommended to upgrade to versions… New	CWE-20 NVD-CWE-noinfo 不適切な入力確認	CVE-2026-50632	2026-06-13 03:58	2026-06-12
2	8.1	HIGH ネットワーク	apache	cxf	A JNDI Injection vulnerability has been discovered in Apache CXF's JCA integration module, which can allow for code execution, if an attacker is able to manipulate the JCA deployment descriptor (ra.xml) or runtime activation parameters. Users are recommended to upgrade to versions 4.2.2 or 4.1.7, w… New	CWE-20 NVD-CWE-noinfo 不適切な入力確認	CVE-2026-50633	2026-06-13 03:53	2026-06-12
3	7.8	HIGH ローカル	adobe	acrobat_dc acrobat_reader_dc acrobat	Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by a Heap-based Buffer Overflow vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious fil… New	CWE-122 ヒープオーバーフロー	CVE-2026-47952	2026-06-13 03:50	2026-06-10
4	6.5	MEDIUM ネットワーク	apache	cxf	A vulnerability in Apache CXF's JwsJsonContainerRequestFilter can be exploited to cause CXF to process metadata that was not authenticated by the accepted signature. This can bypass the application's assumption that accepted `Content-Type` or protected HTTP-header metadata came from a verified sig… New	CWE-347 デジタル署名の不適切な検証	CVE-2026-50634	2026-06-13 03:49	2026-06-12
5	7.8	HIGH ローカル	adobe	acrobat_dc acrobat_reader_dc acrobat	Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. New	CWE-416 解放済みメモリの使用	CVE-2026-47955	2026-06-13 03:49	2026-06-10
6	7.8	HIGH ローカル	adobe	acrobat_dc acrobat_reader_dc acrobat	Acrobat Reader versions 24.001.30365, 26.001.21651 and earlier are affected by a Use After Free vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. New	CWE-416 解放済みメモリの使用	CVE-2026-47915	2026-06-13 03:48	2026-06-10
7	4.3	MEDIUM ネットワーク	redhat	directory_server 389_directory_server enterprise_linux	A flaw was found in 389 Directory Server. A type confusion in the SSO token extended operation handler causes partial stack address information to be disclosed in LDAP responses to authenticated users. New	CWE-843 型の取り違え	CVE-2026-11785	2026-06-13 03:47	2026-06-9
8	6.5	MEDIUM ネットワーク	redhat	directory_server 389_directory_server enterprise_linux	A flaw was found in 389 Directory Server. The LDIF parser reads past the end of a heap buffer when processing attribute types with trailing semicolons during database import, causing an out-of-bounds read detectable under memory instrumentation. New	CWE-125 境界外読み取り	CVE-2026-11786	2026-06-13 03:40	2026-06-9
9	6.3	MEDIUM ネットワーク	redhat	directory_server 389_directory_server enterprise_linux	A flaw was found in 389 Directory Server. The ldap_utf8prev() function reads bytes before the start of a buffer without bounds checking, causing a heap buffer over-read in string filter parsing that may influence internal filter processing behavior. New	CWE-126 バッファオーバーリード	CVE-2026-11787	2026-06-13 03:38	2026-06-9
10	7.5	HIGH ネットワーク	redhat	directory_server 389_directory_server enterprise_linux	A flaw was found in 389 Directory Server. The dereference control plugin does not check for allocation failure before using a BER structure, allowing an unauthenticated remote attacker to crash the LDAP server when the system is under memory pressure. New	CWE-476 NULL ポインタデリファレンス	CVE-2026-11788	2026-06-13 03:30	2026-06-9

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-6-13 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	Verizon horror story,Verizon sent man a refurbished phone with MDM, then deleted his data remotely,Failure raises questions about how Verizon prepares refurbished phones for new users.,Jon Brodkin,–,6 ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	SpaceX's IPO Live,Oura Ring 5 vs. Oura Ring 4,Facebook and Instagram's Friday Outages: What We Know,Onimusha: Way of the Sword,The Galaxy Watch Ultra 2 Leaks,06,News,SpaceX IPO Live: Elon Musk Is a Tr ...	English News 海外ブログ
3	Mashable	https://mashable.com/	Prime Day,Prime Day,Trending Now,👀,Elon Musk shares anti-immigrant posts before SpaceX IPO,new shows! new movies!,What's new to streaming this week?,top gear,The VidCon 2026 creator starter pack: 5 es ...	English News 海外ブログ
4	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.13（土）,2026.6.12 Fri 8:05,日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示,日本大学文理学部は6月4日、3月12日に公表した同学ウェブサイトの改ざんについて、調査結果を発表した。,「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃,2026年6月12日,GMOサイバーセキ ...	Japanese News 情報提供
5	scmagazine	https://www.scmagazine.com/	(Adobe Stock),Iran-linked group Handala claims to steal Cal Water customer info,Steve,Zurier,June 12, 2026,Experts say that Handala has a history of overstating its capabilities and in this case the w ...	English News 海外情報提供
6	サイバーセキュリティ.com	https://cybersecurity-jp.com/	2026/06/12,外部記憶媒体が所在不明で顧客情報最大1,090万口分漏えいか│九州電力送配電株式会社,2026/06/12,業務関連メール誤送信でアドレス漏えい│宮前スポーツセンター,2026/06/11,元従業員の違反行為に9千件超の個人情報漏えいか│株式会社Kaizen Tech Agent,2026/06/11,教員が県外出張でノートパソコン紛失、ログインパスワード設定されず│高知工科 ...	Japanese News 会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-12 09:30,CISA ICS Advisory / ICS Medical Advisory（2026年06月11日）	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/12,現在の登録件数：287299件,2026/06/12,JVNDB-2026-019620,Apache Software Foundationのanswerにおける複数の脆弱性,5.4（警告）,2026/06/12,JVNDB-2026-019619,アドビのAdobe Experience Managerにおけるクロスサイトスクリプティングの脆弱性,6.1（警告 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2026-6-12 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	Maine breach portal abused to publish fake data breach disclosures,Oracle mitigates PeopleSoft zero-day exploited in data theft attacks,Skip overpriced earbuds — these open-box JBL noise-canceling one ...	English News 海外情報提供
2	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-06-11,Trump Has Signed an Executive Order for AI Oversight,US President Donald Trump has signed an Executive Order called “Promoting Advanced Artificial Intelligence Innovation and Security”.,Rea ...	English News 海外情報提供
3	Cybersecurity News	https://securityonline.info/	1 Active Exploit Detected Today,CVE-2026-10520,—,Ivanti Sentry OS Command Injection Vulnerability →,CVE Watchtower,🔔 Enable Desktop Alerts,June 11, 2026,Multiple Security Flaws Addressed in Core Java ...	English News 海外情報提供
4	Engadget	https://www.engadget.com/	Summer Game Fest 2026 roundup: All the shows, trailers, news and reviews,So long and thanks for all the cool new video games.,By,Jessica Conditt,Read More,Apple,I'm glad Apple isn't hyping up agentic ...	English News 海外ブログ
5	Gizmodo	https://gizmodo.com/	Why Do Chatbots Keep Telling Stories About Someone Named ‘Elias Thorne’?,Chatbots just aren't very creative.,Jun 11,Steven Spielberg Doesn’t Need ‘James Bond’ Anymore,Jen Lennon,Jun 11,AI Learned How ...	English News 海外ブログ
6	HELPNETSECURITY	https://www.helpnetsecurity.com/	CISA orders federal agencies to “patch smarter”,June 11, 2026,Oracle PeopleSoft servers under attack, Oracle pushes out-of-band security alert,June 11, 2026,Fake Spotify Premium tutorials on TikTok an ...	English News 海外情報提供
7	Schneier on Security	https://www.schneier.com/	Enhanced License Plate Tracking,The surveillance company Leonardo wants,more data,:,A surveillance company plans to add sensors to automatic license plate readers (ALPRs) that would mean the devices, ...	English News 海外ブログ
8	securityledger.com	https://securityledger.com/	Thursday, June 11, 2026,Criminal IP at Infosecurity Europe 2026: Introducing AITEM, the Next Chapter of Attack Surface Management,June 11, 2026,\|,cybernewswire,Torrance, United States / California, 11 ...	English News 海外情報提供
9	securityweek	https://www.securityweek.com/	Oracle Addresses PeopleSoft Vulnerability Amid Reports of Zero-Day Attacks,Oracle has released mitigations for CVE-2026-35273, but it has not said whether it’s a zero-day exploited in ShinyHunters att ...	English News 海外情報提供
10	TechCrunch	https://techcrunch.com/	SpaceX officially prices shares at $135 in the largest IPO ever,Tim Fernholz,Marina Temkin,3 hours ago,Space,SpaceX SPV investors won’t know their true holdings until post-IPO lock-ups lift,Marina Tem ...	English News 海外ブログサイト情報収集
11	TechNadu.com	https://www.technadu.com/	Finding More Vulnerabilities Won't Fix AppSec's Biggest Challenge if AI Can't Explain What's at Risk,By,Vishwa Pandagle,\|,Published,Russia Reportedly Considering a State-Run VPN Proposal Amid Growing ...	English News 海外情報提供
12	TechRadar	https://www.techradar.com/	A new Android 17 beta has landed — and it brings an exciting Screen Reactions feature for social media creators,Screen Reactions has landed in the latest Android 17 beta, letting you record yourself a ...	English News 海外ブログ
13	The Verge	https://www.theverge.com/	Is Apple TV the new HBO?,Unlike competitors like Netflix, Apple TV emphasizes tentpole titles over large catalogs.,Janko Roettgers,3:30 PM UTC,The bill that would let Jimmy Kimmel sue Brendan Carr is ...	English News 海外ブログ
14	wired	https://www.wired.com/	Looming Menace,Massive Effigy of Elon Musk Raised Over Times Square to Protest Grok,Activists raised a 40-foot-tall inflatable Elon Musk in Manhattan to draw attention to the risk he allegedly poses t ...	English News ブログ
15	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	施行迫るサプライチェーンセキュリティ評価制度を解説,最初に実施すべきエンドポイント管理の基礎--全数把握とパッチ・アプリケーションの管理,2026-06-12 07:00,ゼットスケーラー、AI時代のゼロトラスト新標準と3つの新製品を発表,2026-06-12 06:30,ジョーシス、ランサムウェアの脅威を防ぐAI駆動の新機能を発表,2026-06-11 17:10,MS、6月の月例更新で過去最多 ...	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Positive Technologies	https://www.ptsecurity.com/	Агрохолдинг «Дороничи» усилил защиту от целевых атак с помощью PT Sandbox и PT NAD,МТС Банк усиливает безопасность цифровых сервисов с помощью PT Application Inspector,11 июня 2026,Охота за призраками ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
2	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	06.11,[木],ニュースリリース,商品・サービス,[PR TIMES配信],ネットワーク可視化／自動化＆マップベースマネジメント「NetworkBrain」の新バージョンを提供開始,～自律型AIによるトラブルシューティングで運用の在り方を変革します～,2026/,06.11,[木],商品・サービス,Interop Tokyo 2026 「Best of Show Award」において、「Net ...	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
3	エヌ・ティ・ティ・データ先端技術株式会社	http://www.intellilink.co.jp/	2026年6月11日,お知らせ,役員人事について (2026年6月11日),2026年6月11日,コラム,初のメジャーバージョンアップとなるPCI Secure Software Standard v2.0,2026年6月11日更新,2026年6月22日開催,これだけは知っておきたい！システム監視とジョブ管理の基本（2026年6月22日）,2026年6月11日,PCI DSS徹底解説,初のメジ ...	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断スマフォ診断コンサルコンサル教育 Endpoint Detection and Response(EDR) Pentest セキュリティ強化支援要件コンサルティング SOC PCIDSS対応
4	三井物産セキュアディレクション株式会社	https://www.mbsd.jp/	TLPT,Active Directoryのセキュリティ診断サービス,2026.06.11,Active Directoryセキュリティ診断サービスのサービスページを公開しました,お知らせ,2026/06/11,お知らせ,Active Directoryセキュリティ診断サービスのサービスページを公開しました,2026/06/11,お知らせ,Active Directoryセキュリティ診断サービスの ...	Japanese Web診断ネットワーク診断大手スマフォ診断 IoT診断コンサル WAF 教育インシデント対応 Forensic Pentest 開発ガイドライン作成セキュリティ強化支援セキュリティ強化支援 SIEM ログ管理 SOC 情報提供 CSIRT構築自動車診断マルウェア診断 IDS/IPS管理マネージド・ディテクション・アンド・レスポンス(MDR) 監視脅威インテリジェンス脅威インテリジェンスマルウェア・ランサムウェア対応サーバー堅牢化支援 AI
5	株式会社イエラエセキュリティ	https://ierae.co.jp/	2026.06.11,お知らせ,「AJCCAブルネイラウンド」に執行役員伊藤公祐が登壇しました,2026.06.11,お知らせ,2026年6月18日発売「Software Design 2026年7月号」にて当社エンジニアの小林靖幸、鈴木朔矢が執筆した記事が掲載されます～連載企画「押し上げろ！サイバーセキュリティ！」第3回目～	Japanese Web診断ネットワーク診断会社ゲーム診断スマフォ診断 IoT診断コンサル CTF Forensic Pentest Cloudセキュリティ自動車診断仮想通貨診断対タンパー性診断
6	株式会社ラック	https://www.lac.co.jp/	2026年6月11日,ラックピープル,電力業界を狙うサイバー脅威にどう備えるか～「第9回電力ISACカンファレンス」参加レポート,CEDEC2026 コンピュータエンターテインメントデベロッパーズカンファレンス2026,開催日：2026年7月22日（水）～ 24日（金）	Japanese Web診断ネットワーク診断大手会社ソースコード診断スマフォ診断 IoT診断コンサル資格 WAF 教育インシデント対応 Forensic Pentest E-Learning セキュリティ強化支援要件コンサルティング自動診断ツールシステム開発標的型メール訓練改ざん検知ログ管理 SOC ハードウェア診断情報提供 PCIDSS対応 CSIRT構築無線LAN診断 APT攻撃耐性診断 IPアドレス調査マルウェア・ランサムウェア対応

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	bettercap,Public,Uh oh!,There was an error while loading.,Please reload this page,.,ParrotSec/bettercap’s past year of commit activity,Go,17,10,1,5,Updated,Jun 11, 2026,theharvester,Public,Uh oh!,Ther ...	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Qualys Security Blog	https://blog.qualys.com/	June 11, 2026,- 7 min read,2,June 11, 2026,12,5	English 大手海外ブログ情報提供
2		三井セキュアディレクション Research/Blog	https://www.mbsd.jp/research/	TLPT,Active Directoryのセキュリティ診断サービス,洲崎俊,#,山本健太,#,桝屋雅文,小山凌弥,#,安田祐一,#,白倉大河,#,先端技術セキュリティセンター,#,国分裕,#,井餘田笙悟,戸田廉,#,坂島悠太,#,MI2,#,藤縄直弘,#,一ノ瀬太樹,#,加藤創,#	Japanese 会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Center for Internet Security	https://www.cisecurity.org/	06.11.2026,A Vulnerability in Oracle PeopleSoft PeopleTools Could Allow for Remote Code Execution,Blog Post,06.11.2026,The Return of MCAP: Malware Analysis Built for SLTT Members,Read More,Blog Post,P ...	English 海外組織情報提供
2		IPA 情報処理推進機構	https://www.ipa.go.jp/	2026年6月11日,ITパスポート試験（令和8年4月実施）の合格証書は6月10日（水曜日）発送済です,2026年6月11日,情報セキュリティマネジメント試験・基本情報技術者試験（令和8年4月実施）の合格証書は6月10日（水曜日）発送済です	Japanese 組織行政資格情報提供

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[11 Jun 2026],T,DSA-6341-1 ironic,security update,[11 Jun 2026],T,DSA-6340-1 neutron,security update,[11 Jun 2026],T,DSA-6339-1 libinput,security update,[11 Jun 2026],T,DSA-6338-1 libdbi-perl,security ...	English Linux/Unix セキュリティ勧告