Tech Insights

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-3744を修正、最新バージョンへのアップデートを推奨

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Windows版にリモートコード実行の危険性

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

大日本印刷、3Dガウシアンスプラッティングで伏見稲荷大社のメタバース空間を構築、文化観光振興に貢献

大日本印刷、3Dガウシアンスプラッティングで伏見稲荷大社のメタバース空間を構築、文化観光振興に貢献

大日本印刷(DNP)は、3Dガウシアンスプラッティング技術を用いて京都・伏見稲荷大社の境内をメタバース空間に再現した。2025年5月2日~3日、大阪・関西万博のイベント「Come Together!」で公開され、102名が体験し高い評価を得た。この取り組みは、文化遺産の保存・継承・利活用、文化観光の振興に貢献する。

大日本印刷、3Dガウシアンスプラッティングで伏見稲荷大社のメタバース空間を構築、文化観光振興に貢献

大日本印刷(DNP)は、3Dガウシアンスプラッティング技術を用いて京都・伏見稲荷大社の境内をメタバース空間に再現した。2025年5月2日~3日、大阪・関西万博のイベント「Come Together!」で公開され、102名が体験し高い評価を得た。この取り組みは、文化遺産の保存・継承・利活用、文化観光の振興に貢献する。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4492が公開、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

BoxがAIプラットフォームをアップデート、AIエージェントによるコンテンツ管理の効率化を実現

BoxがAIプラットフォームをアップデート、AIエージェントによるコンテンツ管理の効率化を実現

Box社は2025年5月15日、エンタープライズコンテンツ向けに新しいAIプラットフォームを発表した。検索、深層調査、データ抽出機能を強化したAIエージェントにより、コンテンツからの価値最大化と業務効率化を実現する。Microsoft 365 Copilotとの連携も開始し、セキュリティとコンプライアンス基準も維持。様々な業種における業務プロセス改革に貢献するだろう。

BoxがAIプラットフォームをアップデート、AIエージェントによるコンテンツ管理の効率化を実現

Box社は2025年5月15日、エンタープライズコンテンツ向けに新しいAIプラットフォームを発表した。検索、深層調査、データ抽出機能を強化したAIエージェントにより、コンテンツからの価値最大化と業務効率化を実現する。Microsoft 365 Copilotとの連携も開始し、セキュリティとコンプライアンス基準も維持。様々な業種における業務プロセス改革に貢献するだろう。

Apple、アクセシビリティ機能アップデート発表、Mac拡大鏡など年内導入予定

Apple、アクセシビリティ機能アップデート発表、Mac拡大鏡など年内導入予定

Appleは2025年5月13日、App Storeのアクセシビリティラベル、Mac用拡大鏡、点字アクセス、アクセシビリティリーダーなど、年内に導入予定のアクセシビリティ機能を発表した。visionOS、ライブリスニング、パーソナルボイスなどのアップデートも含まれる。視覚、聴覚、運動機能などに障がいのあるユーザーの利便性向上を目指す。

Apple、アクセシビリティ機能アップデート発表、Mac拡大鏡など年内導入予定

Appleは2025年5月13日、App Storeのアクセシビリティラベル、Mac用拡大鏡、点字アクセス、アクセシビリティリーダーなど、年内に導入予定のアクセシビリティ機能を発表した。visionOS、ライブリスニング、パーソナルボイスなどのアップデートも含まれる。視覚、聴覚、運動機能などに障がいのあるユーザーの利便性向上を目指す。

MicrosoftがWindows 11 Build 22631.5409をリリース、Copilot機能強化とバグ修正で使い勝手が向上

MicrosoftがWindows 11 Build 22631.5409をリリース、Copi...

Microsoftは2025年5月15日、Windows 11 Build 22631.5409 (KB5058502)をリリースプレビューチャネルに公開した。Copilotの音声操作やウィジェットのカスタマイズなど新機能が追加され、ブルースクリーンエラーやHoloLens関連のバグも修正されている。段階的ロールアウトとなるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

MicrosoftがWindows 11 Build 22631.5409をリリース、Copi...

Microsoftは2025年5月15日、Windows 11 Build 22631.5409 (KB5058502)をリリースプレビューチャネルに公開した。Copilotの音声操作やウィジェットのカスタマイズなど新機能が追加され、ブルースクリーンエラーやHoloLens関連のバグも修正されている。段階的ロールアウトとなるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース、カレンダー機能強化とバグ修正を実施

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース...

Microsoftは2025年5月15日、Windows 10 22H2 Build 19045.5912 (KB5058481)をRelease Preview Channelで公開した。カレンダーフライアウトの機能強化、GDI/GDI+の文字レンダリング修正、モバイルオペレータープロファイル更新、WinSaSのEEA市場におけるアカウント同期システム問題修正など、複数の改善が含まれる。Windows Insider Program参加者向けに提供され、ユーザーエクスペリエンスの向上に貢献するアップデートだ。

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース...

Microsoftは2025年5月15日、Windows 10 22H2 Build 19045.5912 (KB5058481)をRelease Preview Channelで公開した。カレンダーフライアウトの機能強化、GDI/GDI+の文字レンダリング修正、モバイルオペレータープロファイル更新、WinSaSのEEA市場におけるアカウント同期システム問題修正など、複数の改善が含まれる。Windows Insider Program参加者向けに提供され、ユーザーエクスペリエンスの向上に貢献するアップデートだ。

Web3consultingとVlightup、DFSChainセキュリティ強化のため提携

Web3consultingとVlightup、DFSChainセキュリティ強化のため提携

Web3consultingとVlightupは2025年5月16日、DFSChainのセキュリティ強化に向けたパートナーシップを発表した。Vlightup社の所在証明技術を導入することで、なりすましや不正アクセスなどのリスクを軽減し、Web2.5時代のブロックチェーンの安全性向上を目指す。両社は、DFSChain基盤サービスの実装支援、共同プロジェクト推進、マーケティング活動などを展開する予定だ。

Web3consultingとVlightup、DFSChainセキュリティ強化のため提携

Web3consultingとVlightupは2025年5月16日、DFSChainのセキュリティ強化に向けたパートナーシップを発表した。Vlightup社の所在証明技術を導入することで、なりすましや不正アクセスなどのリスクを軽減し、Web2.5時代のブロックチェーンの安全性向上を目指す。両社は、DFSChain基盤サービスの実装支援、共同プロジェクト推進、マーケティング活動などを展開する予定だ。

WaytoAGIが東京でグローバルAIカンファレンス開催、AGI開発に向けた国際協調促進

WaytoAGIが東京でグローバルAIカンファレンス開催、AGI開発に向けた国際協調促進

人工汎用知能(AGI)を目指すWaytoAGIが、2025年6月7日、8日に東京・桜美林大学新宿キャンパスで「WaytoAGI Global AI Conference 2025」を開催する。世界中のAI開発者、研究者、起業家などが集結し、AIのグローバル化をテーマに、基調講演やハッカソンなど多様なプログラムが展開される予定だ。参加登録は無料。

WaytoAGIが東京でグローバルAIカンファレンス開催、AGI開発に向けた国際協調促進

人工汎用知能(AGI)を目指すWaytoAGIが、2025年6月7日、8日に東京・桜美林大学新宿キャンパスで「WaytoAGI Global AI Conference 2025」を開催する。世界中のAI開発者、研究者、起業家などが集結し、AIのグローバル化をテーマに、基調講演やハッカソンなど多様なプログラムが展開される予定だ。参加登録は無料。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる任意コード実行の可能性

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43546を発表した。悪意のあるファイルを開くと任意のコード実行される可能性があり、迅速なアップデートが求められる。CVSSスコアは7.8(HIGH)で、深刻なセキュリティリスクとなる。

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43546を発表した。悪意のあるファイルを開くと任意のコード実行される可能性があり、迅速なアップデートが求められる。CVSSスコアは7.8(HIGH)で、深刻なセキュリティリスクとなる。

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前が影響を受ける

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

PHPGurukul Cyber Cafe Management System 1.0のSQLインジェクション脆弱性CVE-2025-4304が公開され、迅速な対応が必要

PHPGurukul Cyber Cafe Management System 1.0のSQL...

2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。

PHPGurukul Cyber Cafe Management System 1.0のSQL...

2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30310が公開、任意コード実行の可能性

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

リーガルテック、VDRに生成AI「AI孔明」統合で会計・M&A業務効率化

リーガルテック、VDRに生成AI「AI孔明」統合で会計・M&A業務効率化

リーガルテック株式会社は5月15日、バーチャルデータルーム「リーガルテックVDR」に生成AI「AI孔明」を統合した新機能を発表した。会計・M&A業務におけるデューデリジェンス、契約書レビュー、財務資料整理などをAIで高度化し、業務効率の大幅な向上を実現する。多言語対応や類似案件比較分析なども可能だ。

リーガルテック、VDRに生成AI「AI孔明」統合で会計・M&A業務効率化

リーガルテック株式会社は5月15日、バーチャルデータルーム「リーガルテックVDR」に生成AI「AI孔明」を統合した新機能を発表した。会計・M&A業務におけるデューデリジェンス、契約書レビュー、財務資料整理などをAIで高度化し、業務効率の大幅な向上を実現する。多言語対応や類似案件比較分析なども可能だ。

マッシュマトリックスがISMS認証取得、Mashmatrix Sheetのセキュリティ強化

マッシュマトリックスがISMS認証取得、Mashmatrix Sheetのセキュリティ強化

株式会社マッシュマトリックスは、Salesforceアドオンアプリケーション「Mashmatrix Sheet」において、情報セキュリティマネジメントシステム(ISMS)国際規格ISO/IEC 27001:2022の認証を取得したと発表した。認証番号はGIJP-1662-IC、初回認証日は2025年4月25日。認証範囲は企業向け情報システムソフトウェア製品の開発および販売、クラウド環境におけるアプリケーション開発のコンサルティングを含む。ユーザーへの更なる安心安全なサービス提供を目指し、今後も高水準のセキュリティマネジメントを維持・改善していくとしている。

マッシュマトリックスがISMS認証取得、Mashmatrix Sheetのセキュリティ強化

株式会社マッシュマトリックスは、Salesforceアドオンアプリケーション「Mashmatrix Sheet」において、情報セキュリティマネジメントシステム(ISMS)国際規格ISO/IEC 27001:2022の認証を取得したと発表した。認証番号はGIJP-1662-IC、初回認証日は2025年4月25日。認証範囲は企業向け情報システムソフトウェア製品の開発および販売、クラウド環境におけるアプリケーション開発のコンサルティングを含む。ユーザーへの更なる安心安全なサービス提供を目指し、今後も高水準のセキュリティマネジメントを維持・改善していくとしている。

ブルーシール、自社ECサイト「BLUE SEAL ONLINE SHOP」開設、メルカート採用で購買体験向上

ブルーシール、自社ECサイト「BLUE SEAL ONLINE SHOP」開設、メルカート採用...

フォーモストブルーシール株式会社は2025年5月15日、クラウドECプラットフォーム「メルカート」を採用した自社ECサイト「BLUE SEAL ONLINE SHOP」をオープンした。商品ページの改善とメルマガ強化により、快適な購買体験と情報発信を目指す。沖縄発祥のアイスブランドが、オンライン市場への本格進出を図る。

ブルーシール、自社ECサイト「BLUE SEAL ONLINE SHOP」開設、メルカート採用...

フォーモストブルーシール株式会社は2025年5月15日、クラウドECプラットフォーム「メルカート」を採用した自社ECサイト「BLUE SEAL ONLINE SHOP」をオープンした。商品ページの改善とメルマガ強化により、快適な購買体験と情報発信を目指す。沖縄発祥のアイスブランドが、オンライン市場への本格進出を図る。

VerbatimがComputex 2025で新製品発表、MagSafe対応SSDや縦型デュアルモニターなどモバイル時代の必須アイテムを多数展示

VerbatimがComputex 2025で新製品発表、MagSafe対応SSDや縦型デュア...

Verbatim Japan株式会社は、2025年5月20日~23日に開催されるComputex 2025で、MagSafe対応SSD、縦型デュアルモニター、TWSイヤホンなど、モバイル時代の必須アイテムとなる最新製品群を発表する。外付けSSD、ポータブルモニター、電源関連製品、オーディオ機器など、現代のライフスタイルに寄り添うテクノロジーをテーマに、多数の製品が展示される予定だ。Verbatim Japanのスタッフが日本語で対応し、製品を直接体感できる貴重な機会となるだろう。

VerbatimがComputex 2025で新製品発表、MagSafe対応SSDや縦型デュア...

Verbatim Japan株式会社は、2025年5月20日~23日に開催されるComputex 2025で、MagSafe対応SSD、縦型デュアルモニター、TWSイヤホンなど、モバイル時代の必須アイテムとなる最新製品群を発表する。外付けSSD、ポータブルモニター、電源関連製品、オーディオ機器など、現代のライフスタイルに寄り添うテクノロジーをテーマに、多数の製品が展示される予定だ。Verbatim Japanのスタッフが日本語で対応し、製品を直接体感できる貴重な機会となるだろう。

ジョーシス、AI搭載SaaS ID管理プラットフォーム「Josys AI」発表、SaaS管理の効率化を実現

ジョーシス、AI搭載SaaS ID管理プラットフォーム「Josys AI」発表、SaaS管理の...

ジョーシス株式会社は2025年5月15日、AIを活用したSaaS ID管理プラットフォーム「Josys AI」を発表した。従業員データの自動分類、アクセスポリシーの自動作成、シャドーIT対策など、AIによる自動化でITガバナンス強化、セキュリティ強化、コスト最適化を実現する。SaaS管理の効率化を目指す企業にとって、強力なツールとなるだろう。

ジョーシス、AI搭載SaaS ID管理プラットフォーム「Josys AI」発表、SaaS管理の...

ジョーシス株式会社は2025年5月15日、AIを活用したSaaS ID管理プラットフォーム「Josys AI」を発表した。従業員データの自動分類、アクセスポリシーの自動作成、シャドーIT対策など、AIによる自動化でITガバナンス強化、セキュリティ強化、コスト最適化を実現する。SaaS管理の効率化を目指す企業にとって、強力なツールとなるだろう。

YoomとPaysysのAPI連携開始、業務効率化と生産性向上に貢献

YoomとPaysysのAPI連携開始、業務効率化と生産性向上に貢献

Yoom株式会社は2025年5月15日、オンライン決済システムPaysysとのAPI連携を開始したと発表した。これにより、500種以上のツールとPaysysを連携させ、決済業務フローの自動化を実現。手作業の削減による生産性向上に大きく貢献するだろう。AI、RPA、API、OCRなどの技術を統合したハイパーオートメーションツールYoomと、請求から入金管理まで一元化できるPaysysの連携は、企業のDX推進を加速させるだろう。

YoomとPaysysのAPI連携開始、業務効率化と生産性向上に貢献

Yoom株式会社は2025年5月15日、オンライン決済システムPaysysとのAPI連携を開始したと発表した。これにより、500種以上のツールとPaysysを連携させ、決済業務フローの自動化を実現。手作業の削減による生産性向上に大きく貢献するだろう。AI、RPA、API、OCRなどの技術を統合したハイパーオートメーションツールYoomと、請求から入金管理まで一元化できるPaysysの連携は、企業のDX推進を加速させるだろう。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4.4未満で設定不正更新の可能性

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

WE TRUCK、FC東京プロモーションでモビリティAIサイネージを活用し屋外広告効果を可視化

WE TRUCK、FC東京プロモーションでモビリティAIサイネージを活用し屋外広告効果を可視化

株式会社WE TRUCKは、2025年5月11日から18日にかけて、FC東京の試合告知プロモーションとして、AIカメラ搭載車両による走行キャンペーンを実施した。国立競技場周辺などを巡回し、広告接触者の視認データ分析により、屋外広告効果を可視化。新規ファンの獲得や既存ファンのエンゲージメント向上を目指している。AI×モビリティによるリアルデータ活用で、広告のROI向上と集客最大化を支援する。

WE TRUCK、FC東京プロモーションでモビリティAIサイネージを活用し屋外広告効果を可視化

株式会社WE TRUCKは、2025年5月11日から18日にかけて、FC東京の試合告知プロモーションとして、AIカメラ搭載車両による走行キャンペーンを実施した。国立競技場周辺などを巡回し、広告接触者の視認データ分析により、屋外広告効果を可視化。新規ファンの獲得や既存ファンのエンゲージメント向上を目指している。AI×モビリティによるリアルデータ活用で、広告のROI向上と集客最大化を支援する。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデータ漏洩のリスク

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発見される

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公開、迅速な対策が必要

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4283が公開

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester Simple To-Do List System 1.0のSQLインジェクション脆弱性CVE-2025-4247が公開、迅速な対策が必要

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Online Student Clearance System 1.0のXSS脆弱性CVE-2025-4470が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。