セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年6月26日18:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.8	重要ローカル	日本電気	ExpressUpdate Agent for Windows	ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性 New	CWE-Other その他	CVE-2026-8797	2026-06-26 14:17	2026-06-26
2	7.5	重要ネットワーク	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-45860	2026-06-26 12:01	2026-05-27
3	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-45861	2026-06-26 12:01	2026-05-27
4	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-45862	2026-06-26 12:01	2026-05-27
5	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける有効期限後のメモリの解放の欠如に関する脆弱性 New	CWE-401 有効期限後のメモリの解放の欠如	CVE-2026-45863	2026-06-26 12:01	2026-05-27
6	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける無限ループに関する脆弱性 New	CWE-835 無限ループ	CVE-2026-45864	2026-06-26 12:01	2026-05-27
7	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-noinfo 情報不足	CVE-2026-45865	2026-06-26 12:00	2026-05-27
8	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-45866	2026-06-26 12:00	2026-05-27
9	7.8	重要ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける解放済みメモリの使用に関する脆弱性 New	CWE-416 解放済みメモリの使用	CVE-2026-45867	2026-06-26 12:00	2026-05-27
10	5.5	警告ローカル	Linux	Linux Kernel	LinuxのLinux Kernelにおける不特定の脆弱性 New	CWE-Other その他	CVE-2026-45868	2026-06-26 12:00	2026-05-27

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年6月27日4:35

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	9.9	CRITICAL ネットワーク	dokku	dokku	Dokku is a docker-powered PaaS. Prior to 0.38.7, the cron plugin utilizes commands in the app.json file to manage system cron running as the Dokku user. An app.json cron command utilizing special shell characters - including, but not limited to, > or ; - can break out of the Docker container and ex… New	CWE-78 OSコマンド・インジェクション	CVE-2026-54636	2026-06-27 04:01	2026-06-27
2	8.8	HIGH ネットワーク	dokku	dokku	Dokku is a docker-powered PaaS. Prior to 0.38.2, the openresty-vhosts plugin copies files from an app's openresty/http-includes/ git repository directory to the host and then interpolates their filenames, unescaped, into a single-quoted shell string that is later parsed by eval. A filename containi… New	CWE-95 Evalインジェクション	CVE-2026-45406	2026-06-27 04:01	2026-06-27
3	5.4	MEDIUM ネットワーク	getgrav	grav	Grav before 1.6.30 contains a cross-site scripting vulnerability in the Admin plugin page editor default security configuration. Privileged users with page editing capabilities can inject malicious scripts to execute arbitrary code and install malicious plugins for system access. New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2020-37256	2026-06-27 03:58	2026-06-26
4	5.5	MEDIUM ローカル	freebsd	freebsd	When used to deliver a signal to a specific thread, thr_kill2(2) called p_cansignal() to determine whether the operation was permitted but did not check the result before delivering the signal. The signal was sent even when the permission check failed. The system call returned the resulting error… New	CWE-269 不適切な権限管理	CVE-2026-45256	2026-06-27 03:58	2026-06-27
5	7.5	HIGH ネットワーク	apache	apache-airflow-providers-ftp	The Apache Airflow FTP provider's `FTPSHook.get_conn()` created an `ftplib.FTP_TLS` connection but never called `prot_p()`, so although the control channel was TLS-protected the data channel was transmitted in cleartext. Any deployment using `FTPSHook` or `FTPSFileTransmitOperator` to move files ov… New	CWE-319 重要な情報の平文での送信	CVE-2026-49486	2026-06-27 03:58	2026-06-26
6	5.4	MEDIUM ネットワーク	jupyter	jupyter_server	Jupyter Server is the backend for Jupyter web applications. Prior to 2.20, the nbconvert HTTP handlers in jupyter_server render user-authored notebook HTML under the Jupyter origin without a sandbox directive in their Content-Security-Policy. Combined with nbconvert.HTMLExporter's default non-sanit… New	CWE-79 CWE-1021 クロスサイト・スクリプティング（XSS）レンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限	CVE-2026-44727	2026-06-27 03:57	2026-06-23
7	7.8	HIGH ローカル	freebsd	freebsd	The KTLS receive path decrypted each record in place, assuming that the mbufs holding received data were anonymous and safe to modify. This assumption does not hold for data placed on a socket by sendfile(2), which can reference file-backed memory directly through non-anonymous M_EXTPG pages or EX… New	CWE-123 任意の場所に任意の値を書き込み可能な状態	CVE-2026-45257	2026-06-27 03:56	2026-06-27
8	8.8	HIGH ネットワーク	dokku	dokku	Dokku is a docker-powered PaaS. Prior to 0.38.2, the git:from-archive and certs:add commands extract user-supplied tar/zip archives into temporary directories without sanitizing member paths or preventing symlink traversal. GNU tar creates symlinks during extraction and follows them for subsequent … New	CWE-59 リンク解釈の問題	CVE-2026-45405	2026-06-27 03:56	2026-06-27
9	5.5	MEDIUM ローカル	dokku	dokku	Dokku is a docker-powered PaaS. Prior to 0.38.2, the git:auth command creates $DOKKU_ROOT/.netrc using bash's touch command, which applies the default umask of 0644. This pre-creation defeats the netrc binary's built-in 0600 permission setting, leaving git credentials readable by any local user who… New	CWE-522 認証情報の不十分な保護	CVE-2026-45407	2026-06-27 03:55	2026-06-27
10	9.0	CRITICAL ネットワーク	dokku	dokku	Dokku is a docker-powered PaaS. Prior to 0.38.2, the app name validation regex (^[a-z0-9][^/:_A-Z]*$) permits shell metacharacters. When an authenticated user pushes to a git remote with a crafted app name, the name is embedded unquoted into a bash pre-receive hook script via an unquoted heredoc (<… New	CWE-78 OSコマンド・インジェクション	CVE-2026-45408	2026-06-27 03:55	2026-06-27

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-05-01 〜 2026-09-30

No	名前	通常サポート	セキュリティサポート	延長サポート
1	Red Hat OpenJDK 8 for Windows		2026-05-31
2	Red Hat OpenJDK 8		2026-05-31
3	Java 8 (LTS)		2026-05-31
4	MariaDB 10.6	2026-06-30
5	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14
6	Oracle JDK 11 (LTS)	2023-09-30		2026-09-30

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-6-27 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	429,South Korea plans to train entire military as “drone warriors”,Half-million strong military will train on drones as “universal combat tool.”,Jeremy Hsu,–,6/26/2026,\|,1,Doctors suspected man had br ...	English News 海外ブログサイト情報収集
2	cnet	https://www.cnet.com/	Prime Day Ends Today,Apple Price Increase: How Much Everything Costs Now,Best Apple Prime Day Deals,130+ Best Last-Minute Prime Day Deals,These Products Dodged Apple's Price Hikes,Prime Day Ends Today ...	English News 海外ブログ
3	ScanNetSecurity	https://scan.netsecurity.ne.jp/	2026.06.27（土）,2026.6.26 Fri 8:05,苫小牧民報社記者が個人情報含む文書をSNS投稿、「報道機関としてはあってはならない」,株式会社苫小牧民報社は6月15日、同社記者による個人情報を含む一部内容のSNS投稿について発表した。,Kaizen Tech Agent で元従業員が情報を不正取得し社外に持ち出した可能性、不正取得はしていない旨の誓約書を提出,2026.6.26 ...	Japanese News 情報提供
4	scmagazine	https://www.scmagazine.com/	Identiverse,From M2M to A2A: Why your identity stack wasn’t built for what’s coming,Vulnerability Management,AI Brain Harvest, Fortibleed, Win 10, Blacksite, Windchill, Cisco, BB-8, Josh Marpet – SWN ...	English News 海外情報提供

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Compass Security Blog	https://blog.compass-security.com/	Cyber Resilience Act – Part I,June 26, 2026,/,Tobias Hort-Giess,/,0 Comments,The Cyber Resilience Act (CRA) is a regulation introduced by the European Union to strengthen cybersecurity requirements fo ...	English 海外会社ブログ情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		JPCERTコーディネーションセンター	https://www.jpcert.or.jp/	2026-06-26 09:00,CISA ICS Advisory / ICS Medical Advisory（2026年06月25日）,2026-06-25 15:30,Optical Disc Archive Software（Windows版）のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性,2026-06-25 15:00,東芝製およびDynabook製PC ...	Japanese 組織行政インシデント対応

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		脆弱性対策情報データベース	https://jvndb.jvn.jp/index.html	最終更新日：2026/06/26,現在の登録件数：289599件,2026/06/26,JVNDB-2026-000088,ExpressUpdate Agent for Windowsにおける名前付きパイプに対するアクセス制御不備の脆弱性,7.8（重要）,2026/06/26,JVNDB-2026-021090,LinuxのLinux Kernelにおける不特定の脆弱性,7.5（重要）,2026 ...	Japanese News 組織行政 Windows Linux/Unix Mac OS 情報提供

2026-6-26 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Bleeping Computer®	https://www.bleepingcomputer.com/	Microsoft quietly extends free Windows 10 ESU support to October 2027,Mandiant reveals how Cisco SD-WAN zero-day attacks gained root access,Malicious Edge extension abuses Native Messaging as bridge t ...	English News 海外情報提供
2	Cybersecurity News	https://securityonline.info/	Critical Alert,2 Active Exploits Detected Today,CVE-2026-12569,—,PTC Windchill and FlexPLM Improper Input Validation Vulnerability →,CVE-2026-20230,—,Cisco Unified Communications Manager Server-Side R ...	English News 海外情報提供
3	Engadget	https://www.engadget.com/	Big Tech,As everything gets more expensive, it's time to make do and mend,The skyrocketing cost of computer components needs to foster a new mindset.,By,Daniel Cooper,Read More,Photography,Sony A7R VI ...	English News 海外ブログ
4	Gizmodo	https://gizmodo.com/	Hackers Steal Funds From Polymarket Users, Potentially Millions,"We're contacting impacted users & refunding them in full.",Privacy & Security,Matt Novak,Jun 25,Xbox Forces a Third Price Hike Down Pla ...	English News 海外ブログ
5	HELPNETSECURITY	https://www.helpnetsecurity.com/	Stealthy new backdoor surfaces in attacks on multiple sectors,June 25, 2026,Hacker gets 18 months for attack that compromised 60,000 betting accounts,June 25, 2026,WhatsApp will warn users before they ...	English News 海外情報提供
6	Mashable	https://mashable.com/	Safety Net,Mashable's Best: E-readers, robovacs, laptops, earbuds, smart home and more,Mashable Selects,save on Apple, DJI, and Lego favorites 🛍️,Amazon Prime Day ends soon: We found 100+ deals to sho ...	English News 海外ブログ
7	Schneier on Security	https://www.schneier.com/	AI and Liability,Earlier this month, a German court,ruled,that Google is liable for its AI search summaries. Rejecting defenses like “users can check for themselves,” and that they generally know “tha ...	English News 海外ブログ
8	securityweek	https://www.securityweek.com/	Runlayer Raises $30 Million in Series A Funding,The startup’s platform functions as a secure control layer, aiming to secure AI tools across enterprises.,Cal Water Says No OT Systems Breached in Irani ...	English News 海外情報提供
9	TechCrunch	https://techcrunch.com/	AI,Databricks’ former AI chief thinks he can cut AI’s power bill by 1,000x,Russell Brandom,6 hours ago,AI,Anthropic’s Claude is winning over paid consumers, a market owned by ChatGPT,Julie Bort,5 hour ...	English News 海外ブログサイト情報収集
10	TechNadu.com	https://www.technadu.com/	Kaspersky 2026 SMB Threat Report: Fake AI Tools Used in 33,000+ Attacks,By,Lore Apostol,\|,Published,Vulnerability Prioritization is Not Just About Severity, But Exploitability in Context,By,Vishwa Pan ...	English News 海外情報提供
11	TechRadar	https://www.techradar.com/	Apple just announced big price hikes across its major products — and yes, RAM prices are to blame,Apple is raising the price of most of its product lines including iPads, MacBooks and more,iOS 27 coul ...	English News 海外ブログ
12	The Verge	https://www.theverge.com/	RAMageddon just got extremely real,You know things are bad when Apple raises prices.,Allison Johnson,8:00 PM UTC,Instagram wants to monopolize your attention,Charles Pulliam-Moore,Xbox prices spike an ...	English News 海外ブログ
13	wired	https://www.wired.com/	Minority Report,British Police Built a Sprawling Crime-Prediction Machine. Some Results Couldn’t Be Trusted,As UK police embrace the AI revolution, a WIRED investigation reveals the messy inside story ...	English News ブログ
14	ZDNet Japan セキュリティ	https://japan.zdnet.com/security/	人気：「OpenClaw」が突き付けるAIエージェント時代の現実,Yubicoに聞く、なぜ今物理的な「セキュリティキー」が必要なのか,2026-06-26 07:00,誰かがアカウントを監視・不正アクセスしている10の兆候と対策,2026-06-26 07:00,読まれている記事,旧型の「iPhone」や「iPad」に修正不能な脆弱性--対象機種は？,KDDIのISP向けシステムに不正アクセス、最 ...	Japanese News 情報提供
15	マルウェア情報局	https://eset-info.canon-its.jp/malware_info/	BitLockerはどう解除する？そもそも解除すべきか？,生成AIを悪用した初のAndroidマルウェアPromptSpyの脅威,トロイの木馬に感染したらどうなる？どう対処すればよいのか？,Akira（マルウェア図鑑）	Japanese News 情報提供

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Positive Technologies	https://www.ptsecurity.com/	9 июля 2026,Новый релиз MaxPatrol Endpoint Security 10.0 — разберем на вебинаре 9 июля,Вероника Мякшинова, Кирилл Черкинский,Зарегистрироваться,01:20 МСК \| 26.06.2026,741.2₽,Сертификаты продуктов	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
2	Trustwave	https://www.trustwave.com/ja-jp/	UPCOMING WEBINAR,Discover How Security Leaders Maximize Microsoft Security \| Thursday, July 9,Threat Spotlight: QuimaRAT, A Java RAT with Burning Ambitions,Operation FlutterBridge: The FlutterShell ma ...	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策
3	エヌ・ティ・ティ・アドバンステクノロジ株式会社	https://www.ntt-at.co.jp/	06.25,[木],お知らせ,コラム「AI時代における新たなリスクに対する防御線。ー F5 AI Guardrails」を掲載しました。,2026/,2026-06-25,AI時代における新たなリスクに対する防御線。ー F5 AI Guardrails	Japanese Web診断ネットワーク診断会社コンサル教育 Endpoint Detection and Response(EDR) インシデント対応 Forensic セキュリティ強化支援セキュリティ強化支援自動診断ツール標的型メール訓練 SIEM Cloud IDS/IPS管理 DDos対策エンドポイント診断監視 CSPM（Cloud Security Posture Management）内部情報漏えい対策
4	グローバルセキュリティエキスパート株式会社	http://www.gsx.co.jp/	2026年6月25日,人材サービス提供企業、上場企業の代表取締役を歴任する森本宏一氏を社外取締役へ招聘企業経営や人材マネジメントに関する豊富な経験を活かしAI時代のGSXグループ成長を加速,2026年6月25日,役員人事に関するお知らせ,2026年6月25日,Press Release,人材サービス提供企業、上場企業の代表取締役を歴任する森本宏一氏を社外取締役へ招聘,企業経営や人材マネジメントに ...	Japanese Web診断ネットワーク診断大手会社スマフォ診断 IoT診断コンサルコンサル資格 WAF Endpoint Detection and Response(EDR) インシデント対応 Pentest 標的型メール訓練データベース診断 PCIDSS対応 CSIRT構築脆弱性診断設計書レビュー

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Rapid7 ブログ	https://www.rapid7.com/blog/	Rapid7’s 2026 Global Cybersecurity Summit is now available on-demand.,Watch sessions.,Industry Trends,Experts on Experts: Why AI and Compliance Are Forcing A New Security Operating Model,Corey Thomas	English 大手海外会社ブログ情報提供
2	Redhatの公式ブログ	https://www.redhat.com/ja/blog	お使いのアプリケーション・プラットフォームは、今後の展開に対応できる準備ができていますか？,2026 年 5 月 12 日,\|,Jaleh Reeves,Red Hat OpenShift を AI を活用したアプリケーションのソリューションとしてご検討ください。GPU リソースの共有や、オンプレミス環境とクラウド環境をまたいだ一貫したセキュリティの維持が可能であり、管理の複雑さに対応するために人 ...	English 大手会社ブログ情報提供
3	セキュリティホールメモ	http://www.st.ryukoku.ac.jp/~kjm/security/memo/	Last modified: Thu Jun 25 19:33:28 2026,■,2026.06.25,》,インドのデータセンター火災、20年超の蓄積データが消失も,(ロイター, 6/25),火災が起きたのは、シンガポールのＳＴテレメディアとインドのタタ・コミュニケーションズ(TATA.NS), opens new tabが所有する「ＳＴＴグローバル・データ・センターズ・インディア」の施設。(中 ...	Japanese 著名人著名人ブログブログ情報提供情報提供

組織

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-46108,- In the Linux kernel, the following vulnerability has been resolved: ipmi:si: Return state to normal if message allocation fails There were places where nothing would get started if ...	English 組織行政
2		日本シーサート協議会	https://www.nca.gr.jp/	2026.06.17,お知らせ,「シーサートワークショップ in 関東〜問答無用の攻撃に備える〜」開催報告,2026.06.05,お知らせ,2026年8月20日仙台開催「CSIRTのはじめ方ｰそして続けられるように」,2026.06.05,お知らせ,2026年8月6日大阪開催「CSIRTのはじめ方ｰそして続けられるように」,2026.06.17,「シーサートワークショップ in 関東 ...	Japanese 組織 CSIRT構築

CTF/Bug Bounty

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacker One	https://www.hackerone.com/	H1 Bounty,Elite researchers find your most critical vulnerabilities.,H1 Agentic Pentest,AI-driven pentesting that scales with your attack surface.,H1 AI Red Teaming,Adversarial testing for your AI sys ...	English Hacking Bug Bounty

Wordpress

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		All In One WP Security & Firewall	https://ja.wordpress.org/plugins/all-in-one-wp-security-and-firewall/	27 sites we just had to fix,Core,2026年6月25日,27 sites suddenly unable to log into until I cleared and cleaned them of AIOS. AGAIN.this has happened before, but will not happen to me or my clients again ...	Japanese WordPress WordPressセキュリティ強化

プロキシ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Fiddler	https://www.telerik.com/fiddler	Overview,Agent Cache,Which Fiddler Do You Need?,Choose based on platform support, debugging workflow, and feature set.,Fiddler Everywhere,Fiddler Classic,FiddlerCore,Enterprise-ready debugging and tes ...	English Tools

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[25 Jun 2026],T,DSA-6366-1 sogo,security update,[25 Jun 2026],T,DSA-6365-1 libssh2,security update,[25 Jun 2026],T,DSA-6364-1 chromium,security update,Last Modified: Sat, Oct 18 11:51:55 UTC 2025 La ...	English Linux/Unix セキュリティ勧告