セキュリティ診断、情報提供

セキュリティに関する情報の提供、ウェブ診断ツールを提供しているサイトです。

アナウンス一覧表示

2026年3月6日 - ページ診断結合レポート改善

複数の診断結果を纏めてレポート出力する機能を改善しました。
これにより一つのページ診断設定で複数クローリングを実施して診断している場合、
一つのレポートで全ての結果を少ないページ数で確認出来るようになりました。

JVN脆弱性情報 JVN脆弱性検索トップへ

更新日:2026年5月1日14:00

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	F456 Firmware	Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 New	CWE-119 CWE-120	CVE-2026-7100	2026-05-1 10:49	2026-04-27
2	8.8	重要ネットワーク	Shenzhen Tenda Technology Co.,Ltd.	F456 Firmware	Shenzhen Tenda Technology Co.,Ltd.のF456 Firmwareにおける複数の脆弱性 New	CWE-74 CWE-77	CVE-2026-7102	2026-05-1 10:49	2026-04-27
3	7.2	重要ローカル	click project	click	Pallets projectのClickにおけるコマンドインジェクションの脆弱性 New	CWE-77 コマンドインジェクション	CVE-2026-7246	2026-05-1 10:49	2026-04-30
4	7.8	重要ローカル	LizardSystems	Terminal Services Manager	LizardSystemsのTerminal Services Managerにおける重要な機能に対する認証の欠如に関する脆弱性 New	CWE-306 重要な機能に対する認証の欠如解説	CVE-2018-25259	2026-05-1 10:49	2026-04-22
5	5.5	警告ローカル	EZB Systems	UltraISO	EZB SystemsのUltraISOにおける境界外書き込みに関する脆弱性 New	CWE-787 境界外書き込み	CVE-2018-25267	2026-05-1 10:49	2026-04-22
6	6.1	警告ネットワーク	IceWarp, Inc.	icewarp	IceWarp, Inc.のicewarpにおけるクロスサイトスクリプティングの脆弱性 New	CWE-79 クロスサイト・スクリプティング（XSS）	CVE-2018-25269	2026-05-1 10:49	2026-04-22
7	8.1	重要ネットワーク	レッドハット	openshift ai	レッドハットのopenshift aiにおける隔離または分類に関する脆弱性 New	CWE-653 不適切な隔離または分類	CVE-2025-12805	2026-05-1 10:49	2026-03-26
8	7.1	重要ローカル	wolfSSL Inc.	wolfSSL	wolfSSL Inc.のwolfSSLにおける複数の脆弱性 New	CWE-121 CWE-787 CWE-787	CVE-2026-0819	2026-05-1 10:49	2026-03-19
9	6.3	警告ネットワーク	libssh レッドハット	Red Hat OpenShift Container Platform Red Hat Enterprise Linux libssh Red Hat Hardened Images	libssh等の複数ベンダの製品におけるパストラバーサルの脆弱性 New	CWE-22 パス・トラバーサル	CVE-2026-0964	2026-05-1 10:49	2026-03-26
10	8.2	重要ネットワーク	libssh レッドハット	Red Hat OpenShift Container Platform Red Hat Enterprise Linux libssh Red Hat Hardened Images	libssh等の複数ベンダの製品におけるバッファアンダーフローの脆弱性 New	CWE-124 バッファアンダーフロー	CVE-2026-0966	2026-05-1 10:49	2026-03-26

NVD脆弱性情報 NVD脆弱性検索トップへ

更新日":2026年5月1日4:54

No	CVSS	レベル攻撃区分	ベンダー名	プロダクト名	タイトル	CWE	CVE	更新日	公表日
1	7.3	HIGH ネットワーク	mozilla	firefox thunderbird	Memory safety bugs present in Thunderbird ESR 140.10.0 and Thunderbird 150.0.0. Some of these bugs showed evidence of memory corruption and we presume that with enough effort some of these could have been exploited to run arbitrary code. This vulnerability was fixed in Firefox 150.0.1, Firefox ESR … New	CWE-119 CWE-787 バッファエラー境界外書き込み	CVE-2026-7323	2026-05-1 03:38	2026-04-29
2	9.6	CRITICAL ネットワーク	google	chrome	Use after free in GPU in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High) New	CWE-416 解放済みメモリの使用	CVE-2026-7333	2026-05-1 03:30	2026-04-29
3	8.8	HIGH ネットワーク	google	chrome	Use after free in Views in Google Chrome on Mac prior to 147.0.7727.138 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High) New	CWE-416 解放済みメモリの使用	CVE-2026-7334	2026-05-1 03:29	2026-04-29
4	8.8	HIGH ネットワーク	google	chrome	Use after free in media in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High) New	CWE-416 解放済みメモリの使用	CVE-2026-7335	2026-05-1 03:29	2026-04-29
5	8.8	HIGH ネットワーク	google	chrome	Use after free in WebRTC in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High) New	CWE-416 解放済みメモリの使用	CVE-2026-7336	2026-05-1 03:28	2026-04-29
6	8.8	HIGH ネットワーク	google	chrome	Type Confusion in V8 in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High) New	CWE-843 型の取り違え	CVE-2026-7337	2026-05-1 03:28	2026-04-29
7	7.5	HIGH 隣接	google	chrome	Use after free in Cast in Google Chrome prior to 147.0.7727.138 allowed an attacker on the local network segment to potentially exploit heap corruption via malicious network traffic. (Chromium security severity: High) New	CWE-416 解放済みメモリの使用	CVE-2026-7338	2026-05-1 03:28	2026-04-29
8	8.1	HIGH ネットワーク	google	chrome	Inappropriate implementation in Tint in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to perform out of bounds memory access via a crafted HTML page. (Chromium security severity: High) New	CWE-119 バッファエラー	CVE-2026-7346	2026-05-1 03:28	2026-04-29
9	8.1	HIGH ネットワーク	google	chrome	Use after free in Chromoting in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to execute arbitrary code via malicious network traffic. (Chromium security severity: High) New	CWE-416 解放済みメモリの使用	CVE-2026-7347	2026-05-1 03:27	2026-04-29
10	8.8	HIGH ネットワーク	google	chrome	Use after free in Codecs in Google Chrome prior to 147.0.7727.138 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. (Chromium security severity: High) New	CWE-416 解放済みメモリの使用	CVE-2026-7348	2026-05-1 03:27	2026-04-29

バージョン更新履歴抜粋 バージョン更新履歴へ

サポート期限 サポート期限情報へ

対象期間 : 2026-04-01 〜 2026-08-31

No	名前	通常サポート	セキュリティサポート	延長サポート
1	MySQL 8	2026-04-19
2	Django4.2 LTS	2023-12-31		2026-04-30
3	Red Hat OpenJDK 8 for Windows		2026-05-31
4	Red Hat OpenJDK 8		2026-05-31
5	Java 8 (LTS)		2026-05-31
6	MariaDB 10.6	2026-06-30
7	SQL Server 2016 Service Pack 2	2021-07-13		2026-07-14

過去2日間に更新されたセキュリティ情報サイト抜粋 情報提供サイトへ

2026-5-1 JST

メディア・ニュース

No	名前	URL	変更部分の抜粋	タグ
1	Ars Technica	https://arstechnica.com/	AI’ll be watching you,The hidden cost of Google’s AI defaults and the illusion of choice,Google says it respects user privacy in AI, but the reality is not so black and white.,Ryan Whitwam,–,4/30/2026 ...	English News 海外ブログサイト情報収集
2	Bleeping Computer®	https://www.bleepingcomputer.com/	CISA orders feds to patch Windows flaw exploited as zero-day,cPanel, WHM emergency update fixes critical auth bypass bug,Hackers arrested for hijacking and selling 610,000 Roblox accounts,Official SAP ...	English News 海外情報提供
3	cnet	https://www.cnet.com/	Mobile,Motorola Razr 2026 vs. Razr Plus, Razr Ultra: Here's Which to Buy,Trying to choose which Razr is right for you? We break down the key specs.,By,Nicole Lee,I Played the New 007 James Bond Game. ...	English News 海外ブログ
4	Cyber Security Intelligence	https://www.cybersecurityintelligence.com/	2026-04-30,Latest Cyber Breaches Survey Reveals Critical Resilience Gaps,Systemic Vulnerabilities: Organisations prioritise visible security practices whilst neglecting preparedness, supply chain risk ...	English News 海外情報提供
5	Cybersecurity News	https://securityonline.info/	1 Active Exploit Detected Today,CVE-2026-41940,—,WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability →,Powered by,CVE Watchtower,🔔 Enable Deskto ...	English News 海外情報提供
6	Engadget	https://www.engadget.com/	AI,Senate Judiciary Committee unanimously approves AI chatbot age verification,It’s a rare moment of working across the aisle.,By,Anna Washenko,Read More,AI,ChatGPT developed a goblin obsession after ...	English News 海外ブログ
7	Gizmodo	https://gizmodo.com/	A Stray SpaceX Rocket Will Smash Into the Moon at Mach 7 in August, Analyst Says,A Falcon 9 upper stage has been stuck in a highly elliptical Earth orbit for over a year—and now it's on a collision co ...	English News 海外ブログ
8	HELPNETSECURITY	https://www.helpnetsecurity.com/	cPanel zero-day exploited for months before patch release (CVE-2026-41940),April 30, 2026,Cisco releases open-source toolkit for verifying AI model lineage,April 30, 2026,Met Police face criticism for ...	English News 海外情報提供
9	Mashable	https://mashable.com/	Safety Net,Creator Playbook,Look Up,available right now,4 student discounts for AI services that college students need to know,coming up,What to expect from Google I/O 2026,Weightlessness not included ...	English News 海外ブログ
10	Schneier on Security	https://www.schneier.com/	Fast16 Malware,Researchers have reverse-engineered a piece of malware named Fast16. It’s almost certainly state-sponsored, probably US in origin, and was,deployed,against Iran years before Stuxnet:,“… ...	English News 海外ブログ
11	scmagazine	https://www.scmagazine.com/	(Spectral-Design via Getty Images),‘Copy Fail’ bug can obtain root privileges in Linux distributions since 2017,Steve,Zurier,April 30, 2026,AI-found Linux flaw enables easy root access, heightening ri ...	English News 海外情報提供
12	securityweek	https://www.securityweek.com/	Anthropic Unveils Claude Security to Counter AI-Powered Exploit Surge,With Mythos signaling a new era of near-instant exploitation, Anthropic positions Claude Security to help defenders keep pace.,AI ...	English News 海外情報提供
13	TechCrunch	https://techcrunch.com/	Startups,Legal AI startup Legora hits $5.6B valuation and its battle with Harvey just got hotter,Anna Heim,3 hours ago,Hardware,Apple was surprised by AI-driven demand for Macs,Sarah Perez,1 hour ago, ...	English News 海外ブログサイト情報収集
14	TechNadu.com	https://www.technadu.com/	When Detection Fails Quietly, What Are Teams Really Chasing?,By,Vishwa Pandagle,\|,Published,Can a VPN Keep You Safe in War Zones? VPN Providers and Experts Answer Tough Questions,By,Rachita Jain,\|,Pub ...	English News 海外情報提供
15	TechRadar	https://www.techradar.com/	I went hands-on with the Motorola Razr Fold, and it feels like Moto's excellent flip phone formula finally scaled up,Motorola’s Razr Fold feels like the company’s most serious foldable yet, pairing th ...	English News 海外ブログ
16	The Verge	https://www.theverge.com/	The more young people use AI, the more they hate it,Caught between fears of job loss and social stigma, Gen Z’s opinions of AI are hitting new lows.,Janus Rose,11:00 AM UTC,The craziest part of Musk ...	English News 海外ブログ
17	wired	https://www.wired.com/	Beg, Borrow, Steal,Elon Musk Seemingly Admits xAI Has Used OpenAI’s Models to Train Its Own,While answering questions under oath, Musk argued it’s standard practice for AI labs to use their competitor ...	English News ブログ

セキュリティ関連企業

No	名前	URL	変更部分の抜粋	タグ
1	Compass Security	https://www.compass-security.com/	Digital Security as a Key Priority for SMEs,30.04.2026,The Südostschweiz article on the Bündner KMU-Tag highlights the growing importance of digital security for SMEs. Compass Security is mentioned as ...	English Web診断会社 CTF 教育インシデント対応 Forensic E-Learning
2	Positive Technologies	https://www.ptsecurity.com/	MaxPatrol Endpoint Security,4 июня 2026,Онлайн-запуск: PT NAD 13.0 — Облачное детектирование, заоблачное реагирование,Дмитрий Ефанов, Андрей Тюленев, Виктор Еременко, Мария Молодцова,Зарегистрироватьс ...	English News News Web診断ネットワーク診断会社スマフォ診断 WAF Forensic Pentest SIEM 脆弱性管理脆弱性管理 ERP Security ERP Security Infra Security
3	Trustwave	https://www.trustwave.com/ja-jp/	Market Guide for Incident Response Retainer Services,LevelBlue named in 2026 Gartner,Market Guide for Outsourced MSS	English Web診断 Web診断ネットワーク診断 Tools Tools 会社会社コンサル WAF 教育インシデント対応セキュリティ強化支援要件コンサルティング SIEM 脆弱性管理 SOC メールセキュリティ PCIDSS対応 IDS/IPS管理 DDos対策

ツール

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Parrot Security OS	https://github.com/ParrotSec	127,linux-rpi,Public,Forked from,raspberrypi/linux,Kernel source tree for Raspberry Pi Foundation-provided kernel builds. Issues unrelated to the linux kernel should be posted on the community forum a ...	English Web診断ネットワーク診断 Tools 海外 Hacking Forensic Pentest Windows Linux/Unix Mac OS
2		Project Discovery	https://projectdiscovery.io/	Cookie Preferences,Do Not Sell or Share My Personal Information,We value your privacy,We use cookies and similar technologies for analytics and marketing. See our,Privacy Policy,.,Accept all,Reject al ...	English ネットワーク診断 Tools 海外オープンソース

ブログ

No	名前	URL	変更部分の抜粋	タグ
1	Hacking Articles	https://www.hackingarticles.in/	Lateral Movement,,,Red Teaming,Impacket for Pentester: Net,April 29, 2026,April 30, 2026,by,raj,13 Min Reading,This article walks through three authentication paths that impacket-net supports — NTLM h ...	English Web診断海外 Hacking 教育ブログ Pentest 情報提供
2	PT SWARM	https://swarm.ptsecurity.com/	Thinking in Graphs with IPAHound,Written by,Mikhail Sukhov,on,April 30, 2026,At PT SWARM, we increasingly encounter infrastructures built on alternative implementations of Microsoft Active Directory. ...	English 海外ブログ情報提供
3	Rapid7 ブログ	https://www.rapid7.com/blog/	3695,Industry Trends,Five Things we Took Away from Gartner SRM Sydney 2026,Rapid7,Vulnerabilities and Exploits,CVE-2026-41940: cPanel & WHM Authentication Bypass,Rapid7,Industry Trends,Experts on Expe ...	English 大手海外会社ブログ情報提供

脆弱性通知サイト

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Packet Storm	https://packetstormsecurity.com/	2026/04/30 - The massive onslaught of AI flaws are starting to get patched. Wireshark and GNUTLS updates are needed everywhere, for everyone. And wow.. that Copy Fail bug. Ow.,105,28,71,60,313,2026 ...	English News Tools 海外 Hacking Exploit

2026-4-30 JST

メディア・ニュース

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		securityledger.com	https://securityledger.com/	Wednesday, April 29, 2026,Brinker Introduces a Novel Approach to Deepfake Detection,April 29, 2026,\|,cybernewswire,WILMINGTON, Delaware, 29th April 2026,...,Continue Reading	English News 海外情報提供

セキュリティ関連企業

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Expel, Inc.	https://expel.com	Managed detection and response (MDR),Workbench™ operations platform,24x7 security operations,Detection coverage,Resource center,Briefs & datasheets,ebooks & whitepapers,Knowledge center,About us,Equit ...	English 会社マネージドセキュリティサービスプロバイダー(MSSP) マネージド・ディテクション・アンド・レスポンス(MDR)

ブログ

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Open Source DFIR	https://osdfir.blogspot.com/	“Forensics tools” where are your tests?,Get link,Facebook,X,Pinterest,Email,Other Apps,By,Joachim Metz,April 28, 2026,“Forensics tools” where are your tests? In the context of digital forensics and in ...	English インシデント対応ブログ Forensic 情報提供

組織

No	名前	URL	変更部分の抜粋	タグ
1	Center for Internet Security	https://www.cisecurity.org/	Advisory,04.28.2026,Multiple Vulnerabilities in Mozilla Products Could Allow for Arbitrary Code Execution,Read More,Advisory,Advisory,04.28.2026,Oracle Quarterly Critical Patches Issued April 21, 2026 ...	English 海外組織情報提供
2	MISP Threat Sharing	https://www.misp-project.org/	MISP 2.5.37 - Templates, Assemble!,on April 29, 2026,We are happy to announce the release of,MISP v2.5.37,, headlined by the brand-new,Event Templating system,— a complete redesign that replaces the l ...	English 海外組織インシデント対応オープンソースデータ管理・保護監視脅威インテリジェンス MISP
3	National Vulnerability Database	https://nvd.nist.gov/	CVE-2026-7053,- A security flaw has been discovered in Tenda F456 1.0.0.5. This affects the function frmL7ProtForm of the file /goform/L7Prot of the component httpd. Performing a manipulation of the a ...	English 組織行政

CTF/Bug Bounty

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Hacker One	https://www.hackerone.com/	Explore the Platform,Pentest as a Service,HackerOne’s agentic AI system that turns vulnerability noise into validated, prioritized, and remediated outcomes, helping security teams reduce risk at scale ...	English Hacking Bug Bounty

セキュリティ勧告

No	イメージ	名前	URL	変更部分の抜粋	タグ
1		Debian セキュリティ勧告	https://www.debian.org/security/	[29 Apr 2026],T,DSA-6237-1 openjdk-17,security update,[29 Apr 2026],T,DSA-6236-1 firefox-esr,security update,[28 Apr 2026],T,DSA-6235-1 dnsdist,security update,[28 Apr 2026],T,DSA-6234-1 pdns-recursor ...	English Linux/Unix セキュリティ勧告