Tech Insights

マウザー、Qorvo製Wi-Fi 7フロントエンドモジュール販売開始、モバイル機器や家庭用ネットワーク機器の性能向上に貢献

マウザー、Qorvo製Wi-Fi 7フロントエンドモジュール販売開始、モバイル機器や家庭用ネッ...

Mouser Electronicsは2025年5月12日、QorvoのWi-Fi 7フロントエンドモジュール(FEM)の取り扱いを開始したと発表した。QM45655、QM42655、QPF4509、QPF4609など、モバイル機器から家庭用ネットワーク機器まで幅広い用途に対応する複数のモジュールを提供する。高速データ通信、低遅延、大容量化を実現するWi-Fi 7は、次世代無線通信の進化を加速させるだろう。

マウザー、Qorvo製Wi-Fi 7フロントエンドモジュール販売開始、モバイル機器や家庭用ネッ...

Mouser Electronicsは2025年5月12日、QorvoのWi-Fi 7フロントエンドモジュール(FEM)の取り扱いを開始したと発表した。QM45655、QM42655、QPF4509、QPF4609など、モバイル機器から家庭用ネットワーク機器まで幅広い用途に対応する複数のモジュールを提供する。高速データ通信、低遅延、大容量化を実現するWi-Fi 7は、次世代無線通信の進化を加速させるだろう。

日本GX総合研究所、企業環境情報ポータルサイト「GXリサーチ」を大幅アップデート

日本GX総合研究所、企業環境情報ポータルサイト「GXリサーチ」を大幅アップデート

株式会社日本GX総合研究所は、企業の環境貢献度やサステナビリティ情報を業界横断で確認できるポータルサイト「GXリサーチ」を大幅にアップデートした。サイトデザインの刷新、環境スコアリングアルゴリズムの改善、新規評価項目の追加、企業個別ページの情報拡充などを行い、より包括的な環境情報プラットフォームへと進化させた。2025年5月12日より公開されている。

日本GX総合研究所、企業環境情報ポータルサイト「GXリサーチ」を大幅アップデート

株式会社日本GX総合研究所は、企業の環境貢献度やサステナビリティ情報を業界横断で確認できるポータルサイト「GXリサーチ」を大幅にアップデートした。サイトデザインの刷新、環境スコアリングアルゴリズムの改善、新規評価項目の追加、企業個別ページの情報拡充などを行い、より包括的な環境情報プラットフォームへと進化させた。2025年5月12日より公開されている。

薬王堂公式アプリがWA!CAへの銀行口座直結チャージ機能を追加、顧客利便性向上に貢献

薬王堂公式アプリがWA!CAへの銀行口座直結チャージ機能を追加、顧客利便性向上に貢献

株式会社薬王堂は2025年5月12日より、公式アプリで電子マネーWA!CAへの銀行口座直結チャージ機能を提供開始した。スマートフォンからいつでも簡単にチャージでき、チャージ金額に応じてボーナスポイントも付与される。メガバンク3行や東北地方の地銀約330社に対応している。

薬王堂公式アプリがWA!CAへの銀行口座直結チャージ機能を追加、顧客利便性向上に貢献

株式会社薬王堂は2025年5月12日より、公式アプリで電子マネーWA!CAへの銀行口座直結チャージ機能を提供開始した。スマートフォンからいつでも簡単にチャージでき、チャージ金額に応じてボーナスポイントも付与される。メガバンク3行や東北地方の地銀約330社に対応している。

能美防災がLoRa®搭載LPWA無線システムを販売開始、警報盤の無線化でシステム拡張が容易に

能美防災がLoRa®搭載LPWA無線システムを販売開始、警報盤の無線化でシステム拡張が容易に

能美防災株式会社は、LoRa®技術を採用したLPWA無線システムを2025年4月25日に販売開始した。低消費電力で長距離通信が可能なこのシステムは、警報盤間の配線を不要にし、システムの拡張を容易にする。親機1台につき子機最大5台、リピータ最大5台を接続可能で、子機1台あたりセンサ最大25台まで接続できる。通信距離は機器間1対1通信で250m(最大通信距離:見通し約5km)で、通信料は無料だ。

能美防災がLoRa®搭載LPWA無線システムを販売開始、警報盤の無線化でシステム拡張が容易に

能美防災株式会社は、LoRa®技術を採用したLPWA無線システムを2025年4月25日に販売開始した。低消費電力で長距離通信が可能なこのシステムは、警報盤間の配線を不要にし、システムの拡張を容易にする。親機1台につき子機最大5台、リピータ最大5台を接続可能で、子機1台あたりセンサ最大25台まで接続できる。通信距離は機器間1対1通信で250m(最大通信距離:見通し約5km)で、通信料は無料だ。

NTT西日本、フレッツ光クロス提供エリアを西日本全府県域に拡大

NTT西日本、フレッツ光クロス提供エリアを西日本全府県域に拡大

NTT西日本は、最大10Gbpsの高速光回線サービス「フレッツ光クロス」の提供エリアを2025年度中に西日本全府県域に拡大すると発表した。関西、東海、中国、四国、九州地方では既存エリアの拡大、北陸と沖縄地方では新規提供開始となる。2025年7月、10月、2026年1月、2月、3月と順次拡大していく予定だ。サービス提供エリアは記載エリアの一部であり、全ての住所でのサービス提供を保証するものではない点に注意が必要だ。

NTT西日本、フレッツ光クロス提供エリアを西日本全府県域に拡大

NTT西日本は、最大10Gbpsの高速光回線サービス「フレッツ光クロス」の提供エリアを2025年度中に西日本全府県域に拡大すると発表した。関西、東海、中国、四国、九州地方では既存エリアの拡大、北陸と沖縄地方では新規提供開始となる。2025年7月、10月、2026年1月、2月、3月と順次拡大していく予定だ。サービス提供エリアは記載エリアの一部であり、全ての住所でのサービス提供を保証するものではない点に注意が必要だ。

MicrosoftがPIX 2505.09をリリース、GPUキャプチャ機能強化とUX刷新で開発効率向上

MicrosoftがPIX 2505.09をリリース、GPUキャプチャ機能強化とUX刷新で開発...

Microsoftは2025年5月9日、グラフィックスデバッグツールPIXの最新バージョン2505.09をリリースした。UX刷新、新レイアウトエディタ、GPUキャプチャ機能強化、AMD、NVIDIA、Qualcommからのプラグイン更新など、多数の新機能が追加されている。バッテリー駆動デバイスの最適化にも役立つ新メトリクスも含まれる。

MicrosoftがPIX 2505.09をリリース、GPUキャプチャ機能強化とUX刷新で開発...

Microsoftは2025年5月9日、グラフィックスデバッグツールPIXの最新バージョン2505.09をリリースした。UX刷新、新レイアウトエディタ、GPUキャプチャ機能強化、AMD、NVIDIA、Qualcommからのプラグイン更新など、多数の新機能が追加されている。バッテリー駆動デバイスの最適化にも役立つ新メトリクスも含まれる。

OmnissaがNutanix AHV対応を発表、仮想デスクトップ環境の柔軟性が向上

OmnissaがNutanix AHV対応を発表、仮想デスクトップ環境の柔軟性が向上

Omnissa Japan合同会社は、Omnissa HorizonがNutanix AHVハイパーバイザーに対応したと発表した。これにより、オンプレミス、プライベートクラウド、パブリッククラウド環境にまたがるワークロードを、一貫性と制御性を備えた統一プラットフォームで運用できるようになる。ベータプログラムへのアクセス申請受付も開始する予定だ。Nutanix Cloud Platformとの統合により、ハイブリッドエンドユーザー環境向けの柔軟な仮想デスクトップ/アプリケーション環境を実現する。

OmnissaがNutanix AHV対応を発表、仮想デスクトップ環境の柔軟性が向上

Omnissa Japan合同会社は、Omnissa HorizonがNutanix AHVハイパーバイザーに対応したと発表した。これにより、オンプレミス、プライベートクラウド、パブリッククラウド環境にまたがるワークロードを、一貫性と制御性を備えた統一プラットフォームで運用できるようになる。ベータプログラムへのアクセス申請受付も開始する予定だ。Nutanix Cloud Platformとの統合により、ハイブリッドエンドユーザー環境向けの柔軟な仮想デスクトップ/アプリケーション環境を実現する。

ローデ・シュワルツとAnalog Devices社、車載Ethernet 10BASE-T1Sデコード技術を発表

ローデ・シュワルツとAnalog Devices社、車載Ethernet 10BASE-T1S...

ローデ・シュワルツとAnalog Devices社は、R&S MXOシリーズオシロスコープとADI社のE2Bソリューションを用いた車載Ethernet規格10BASE-T1Sのデコード技術を発表した。この技術は、高速な更新速度と大きなメモリ容量により、パケットの捕捉、トリガリング、デコードを迅速に行い、電気信号の全波形を正確に捉える。これにより、車載アプリケーションにおける複雑さの軽減と柔軟性の向上、市場投入までの時間短縮に貢献する。10BASE-T1Sは、低電力、低コスト、低遅延通信を実現するEthernet規格であり、車載ネットワークの様々なアプリケーションに適している。

ローデ・シュワルツとAnalog Devices社、車載Ethernet 10BASE-T1S...

ローデ・シュワルツとAnalog Devices社は、R&S MXOシリーズオシロスコープとADI社のE2Bソリューションを用いた車載Ethernet規格10BASE-T1Sのデコード技術を発表した。この技術は、高速な更新速度と大きなメモリ容量により、パケットの捕捉、トリガリング、デコードを迅速に行い、電気信号の全波形を正確に捉える。これにより、車載アプリケーションにおける複雑さの軽減と柔軟性の向上、市場投入までの時間短縮に貢献する。10BASE-T1Sは、低電力、低コスト、低遅延通信を実現するEthernet規格であり、車載ネットワークの様々なアプリケーションに適している。

Mouser Electronics、NXPのMatter対応ワイヤレスマイクロコントローラRW612の取り扱いを開始、IoT開発を加速

Mouser Electronics、NXPのMatter対応ワイヤレスマイクロコントローラR...

Mouser Electronicsは2025年5月9日、NXP Semiconductorsの高度なセキュリティ性能を備えたMatter対応ワイヤレス・マイクロコントローラRW612の取り扱いを開始したと発表した。Wi-Fi 6、Bluetooth LE 5.4、Thread、Zigbeeに対応し、スマートホームや産業オートメーションなど幅広い用途に最適だ。開発を支援するFRDM-RW612開発ボードも提供する。

Mouser Electronics、NXPのMatter対応ワイヤレスマイクロコントローラR...

Mouser Electronicsは2025年5月9日、NXP Semiconductorsの高度なセキュリティ性能を備えたMatter対応ワイヤレス・マイクロコントローラRW612の取り扱いを開始したと発表した。Wi-Fi 6、Bluetooth LE 5.4、Thread、Zigbeeに対応し、スマートホームや産業オートメーションなど幅広い用途に最適だ。開発を支援するFRDM-RW612開発ボードも提供する。

Jammがアプリ外決済モジュールデモUXを公開、Apple外部決済解禁に対応し手数料を1.8%に削減

Jammがアプリ外決済モジュールデモUXを公開、Apple外部決済解禁に対応し手数料を1.8%に削減

株式会社Jammは、Appleの外部決済解禁を受け、A2A決済サービス「デジタル現金払い!Jamm」のアプリ外決済モジュールデモUXを2025年5月8日に公開した。従来の30%の手数料を1.8%に削減し、アプリ開発者にとって大きなメリットとなる。日本国内でのアプリ外決済の制度整備を見据え、SDKや導入ドキュメントの公開を予定している。

Jammがアプリ外決済モジュールデモUXを公開、Apple外部決済解禁に対応し手数料を1.8%に削減

株式会社Jammは、Appleの外部決済解禁を受け、A2A決済サービス「デジタル現金払い!Jamm」のアプリ外決済モジュールデモUXを2025年5月8日に公開した。従来の30%の手数料を1.8%に削減し、アプリ開発者にとって大きなメリットとなる。日本国内でのアプリ外決済の制度整備を見据え、SDKや導入ドキュメントの公開を予定している。

ウェッジがベンチャー向け電話システム「VENTURETALK」を公開、工事不要で成長に合わせて柔軟に対応

ウェッジがベンチャー向け電話システム「VENTURETALK」を公開、工事不要で成長に合わせて...

ウェッジ株式会社が2025年5月9日、ベンチャー・スタートアップ企業向け電話システム「VENTURETALK」を公開。PBX業者の工事が不要で、人員拡大・オフィス移転・レイアウト変更などの変化に柔軟対応。導入後は設定済み端末の送付のみで即利用可能。電話台数増加時も端末代金と設定費用のみ。創業から拡大フェーズまで継続使用でき、組織成長のスピードを阻害せず経営に寄り添う設計となっている。

ウェッジがベンチャー向け電話システム「VENTURETALK」を公開、工事不要で成長に合わせて...

ウェッジ株式会社が2025年5月9日、ベンチャー・スタートアップ企業向け電話システム「VENTURETALK」を公開。PBX業者の工事が不要で、人員拡大・オフィス移転・レイアウト変更などの変化に柔軟対応。導入後は設定済み端末の送付のみで即利用可能。電話台数増加時も端末代金と設定費用のみ。創業から拡大フェーズまで継続使用でき、組織成長のスピードを阻害せず経営に寄り添う設計となっている。

トライハッチがスワイプ型LP制作ツールSwipeKitの英語版をリリース、グローバル展開を本格化

トライハッチがスワイプ型LP制作ツールSwipeKitの英語版をリリース、グローバル展開を本格化

株式会社トライハッチは縦横スワイプ型LP制作ツール「SwipeKit」の英語版を2025年5月9日にリリースした。海外からの問い合わせ増加を受けて英語対応を実施し、今後はアジア圏や欧州圏への展開も視野に入れている。SwipeKitは離脱率最大130%改善、CVR最大160%向上の実績を持つSaaSサービスで、TikTokなどのSNSライクな操作性をWebサイトに導入することで効果的なマーケティングを実現する。

トライハッチがスワイプ型LP制作ツールSwipeKitの英語版をリリース、グローバル展開を本格化

株式会社トライハッチは縦横スワイプ型LP制作ツール「SwipeKit」の英語版を2025年5月9日にリリースした。海外からの問い合わせ増加を受けて英語対応を実施し、今後はアジア圏や欧州圏への展開も視野に入れている。SwipeKitは離脱率最大130%改善、CVR最大160%向上の実績を持つSaaSサービスで、TikTokなどのSNSライクな操作性をWebサイトに導入することで効果的なマーケティングを実現する。

IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企業全体のAI活用基盤を強化

IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企...

IBMは2025年5月8日、watsonx Orchestrateを通じてエージェントの構築・運用・管理を支援する包括的な機能群の提供を開始した。HR・調達・営業向けの事前構築済みエージェントや、独自エージェントの構築ツール、オーケストレーション機能などが提供され、80以上のエンタープライズアプリケーションとの事前統合により、企業全体でのAI活用を促進する。

IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企...

IBMは2025年5月8日、watsonx Orchestrateを通じてエージェントの構築・運用・管理を支援する包括的な機能群の提供を開始した。HR・調達・営業向けの事前構築済みエージェントや、独自エージェントの構築ツール、オーケストレーション機能などが提供され、80以上のエンタープライズアプリケーションとの事前統合により、企業全体でのAI活用を促進する。

GoogleがChrome ウェブストアに新しい検証機能を導入、拡張機能の不正アップロードを防止へ

GoogleがChrome ウェブストアに新しい検証機能を導入、拡張機能の不正アップロードを防止へ

GoogleはChrome ウェブストアに新しい検証機能を導入し、開発者がRSA公開鍵を事前に登録することで、アカウントが乗っ取られた場合でも不正なパッケージのアップロードを防止できるようになった。この機能はオプトイン形式で提供され、有効化しない場合は従来通りGoogleによる署名のみでアップロードが可能となっている。

GoogleがChrome ウェブストアに新しい検証機能を導入、拡張機能の不正アップロードを防止へ

GoogleはChrome ウェブストアに新しい検証機能を導入し、開発者がRSA公開鍵を事前に登録することで、アカウントが乗っ取られた場合でも不正なパッケージのアップロードを防止できるようになった。この機能はオプトイン形式で提供され、有効化しない場合は従来通りGoogleによる署名のみでアップロードが可能となっている。

アライドテレシスがAlliedWare Plusをバージョンアップ、x240シリーズにルーティング機能を追加しネットワーク運用の効率化を実現

アライドテレシスがAlliedWare Plusをバージョンアップ、x240シリーズにルーティ...

アライドテレシス株式会社が2025年4月30日、ネットワーク機器OS「AlliedWare Plus」の新バージョンを発表した。レイヤ2plusスイッチ「x240シリーズ」にルーティング機能を追加し、SD-WANルーター「AT-ARX200S-GTX」では無線LANコントローラー機能を強化。これにより、ネットワークの運用効率が大幅に向上し、小規模環境でも柔軟な通信制御が可能になった。

アライドテレシスがAlliedWare Plusをバージョンアップ、x240シリーズにルーティ...

アライドテレシス株式会社が2025年4月30日、ネットワーク機器OS「AlliedWare Plus」の新バージョンを発表した。レイヤ2plusスイッチ「x240シリーズ」にルーティング機能を追加し、SD-WANルーター「AT-ARX200S-GTX」では無線LANコントローラー機能を強化。これにより、ネットワークの運用効率が大幅に向上し、小規模環境でも柔軟な通信制御が可能になった。

Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表、デュアル2.5GbEポートで高速データ転送を実現

Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表...

台湾Synologyが8ベイモデルのDiskStation DS1825+と5ベイモデルのDiskStation DS1525+を発表した。両モデルはデュアル2.5GbEポートを搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。拡張ユニット対応で最大360TBの大容量ストレージを構築可能で、ビジネスグレードの高性能ストレージソリューションとして期待される。

Synologyが新型NASキットDiskStation DS1825+とDS1525+を発表...

台湾Synologyが8ベイモデルのDiskStation DS1825+と5ベイモデルのDiskStation DS1525+を発表した。両モデルはデュアル2.5GbEポートを搭載し、DS1825+は最大2,239MB/sの読み取り速度を実現。拡張ユニット対応で最大360TBの大容量ストレージを構築可能で、ビジネスグレードの高性能ストレージソリューションとして期待される。

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の脆弱性、リモートからの攻撃が可能に

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...

TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。

【CVE-2025-4270】TOTOLINK A720R 4.1.5cu.374に情報漏洩の...

TOTOLINK A720R 4.1.5cu.374のConfig Handlerコンポーネントに重大な情報漏洩の脆弱性が発見された。CVE-2025-4270として登録されたこの脆弱性は、/cgi-bin/cstecgi.cgiファイルのtopicurlパラメータを悪用することで情報漏洩が可能となる。CVSSスコア6.9のMedium評価で、リモートからの攻撃が可能な状態であり、早急な対応が必要とされている。

【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制御の脆弱性、不正アクセスのリスクが深刻化

【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...

TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。

【CVE-2025-4269】TOTOLINK A720R 4.1.5cu.374にアクセス制...

TOTOLINK A720R 4.1.5cu.374のLog Handler機能に重大な脆弱性が発見された。/cgi-bin/cstecgi.cgiコンポーネントの処理における不適切なアクセス制御により、clearDiagnosisLog/clearSyslog/clearTracerouteLogの引数操作が可能となっている。CVSSスコアは最大6.9でMedium評価、既に公開されており早急な対応が必要とされている。

【CVE-2025-3972】PHPGurukul COVID19 Testing Management System 1.0にSQLインジェクションの脆弱性、医療データの漏洩リスクに警戒

【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。

【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。

【CVE-2025-4151】PHPGurukul Curfew e-Pass Management Systemに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...

PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。

【CVE-2025-4151】PHPGurukul Curfew e-Pass Managem...

PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクションの脆弱性が発見された。pass-bwdates-reports-details.phpのfromdateパラメータに関する脆弱性で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、データベースの不正アクセスなどのリスクが懸念される。

【CVE-2025-3974】PHPGurukul COVID19 Testing Management Systemにおける深刻な脆弱性を発見、早急な対応が必要に

【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。

【CVE-2025-3974】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のedit-phlebotomist.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で、攻撃条件の複雑さは低く、特別な権限なしで遠隔からの攻撃が可能。既に脆弱性が公開されており、医療データの保護の観点から早急な対応が求められている。

【CVE-2025-3973】PHPGurukul COVID19 Testing Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...

PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。

【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...

PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。

【CVE-2025-4152】PHPGurukul Online Birth Certificate System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-4152】PHPGurukul Online Birth Certific...

PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。

【CVE-2025-4152】PHPGurukul Online Birth Certific...

PHPGurukulのOnline Birth Certificate System 1.0において、管理者用ファイル「bwdates-reports-details.php」にSQLインジェクションの脆弱性が発見された。CVE-2025-4152として識別されたこの脆弱性は、「fromdate」パラメータを経由したリモート攻撃が可能で、CVSSスコアは最大7.5を記録。他のパラメータにも影響が及ぶ可能性があり、早急な対応が求められている。

【CVE-2025-4265】PHPGurukul Emergency Ambulance Hiring Portal 1.0にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2025-4265】PHPGurukul Emergency Ambulance H...

PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。

【CVE-2025-4265】PHPGurukul Emergency Ambulance H...

PHPGurukul Emergency Ambulance Hiring Portal 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4265として識別されたこの脆弱性は、mobnumパラメータを介してリモートから攻撃可能であり、CVSSスコアは最大7.5(HIGH)と評価されている。既に公開されており、早急な対策が求められる状況だ。

【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の脆弱性を確認、リモートからの攻撃に注意

【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...

TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。

【CVE-2025-4271】TOTOLINK A720R 4.1.5cu.374で情報漏洩の...

TOTOLINK A720R 4.1.5cu.374において、/cgi-bin/cstecgi.cgiファイルに関する重大な脆弱性が発見された。この脆弱性はCVSS 4.0で中程度の深刻度6.9を記録しており、特権レベルやユーザーインタラクションを必要としないため、リモートからの攻撃が容易な状態となっている。既に攻撃コードも公開されており、早急な対策が必要とされている。

【CVE-2025-4262】PHPGurukul Online DJ Booking Management System 1.0にSQL脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-4262】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。

【CVE-2025-4262】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0においてSQLインジェクションの脆弱性が発見された。管理者用ページのuser-search.phpファイルのsearchdataパラメータに存在するこの脆弱性は、リモートからの攻撃が可能でCVSSスコアも高く評価されている。既に攻撃手法が公開されており、データベースへの不正アクセスやシステムの改ざんなどのリスクが指摘されている状況だ。

【CVE-2025-4249】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-4249】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2025-4249】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、manage-categories.phpファイルのID引数に関するSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)で評価されるこの脆弱性は、特別な権限やユーザー操作を必要とせずリモートから攻撃可能であり、既に攻撃コードが公開されている。データベースの不正アクセスや改ざんのリスクがあるため、早急な対策が求められる。

【CVE-2025-4154】PHPGurukul Pre-School Enrollment System 1.0にSQL injection脆弱性、リモート攻撃のリスクに早急な対応が必要

【CVE-2025-4154】PHPGurukul Pre-School Enrollment...

PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。

【CVE-2025-4154】PHPGurukul Pre-School Enrollment...

PHPGurukul Pre-School Enrollment System 1.0のadmin/enrollment-details.phpファイルにSQL injection脆弱性が発見された。CVE-2025-4154として登録されたこの脆弱性は、Statusパラメータの操作によってリモートから攻撃可能で、CVSSスコアはv4.0で5.3、v3.1とv3.0で6.3のMedium評価となっている。認証済みユーザーからの攻撃が可能で、データの機密性・整合性・可用性への影響が懸念される。

【CVE-2025-4157】PHPGurukul Boat Booking Systemに深刻なSQL Injection脆弱性、早急な対応が必要に

【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...

PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。

【CVE-2025-4157】PHPGurukul Boat Booking Systemに深...

PHPGurukul Boat Booking System 1.0の管理画面に存在するSQL Injection脆弱性が2025年5月1日に報告された。CVE-2025-4157として識別されるこの脆弱性は、/admin/booking-details.phpのStatusパラメータに存在し、CVSS 4.0で5.3のMediumスコアと評価されている。既に公開されており悪用のリスクが高いため、早急な対策が推奨される。

【CVE-2025-4155】PHPGurukul Boat Booking System 1.0にSQLインジェクションの脆弱性、遠隔攻撃のリスクが発生

【CVE-2025-4155】PHPGurukul Boat Booking System 1...

PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。

【CVE-2025-4155】PHPGurukul Boat Booking System 1...

PHPGurukul Boat Booking System 1.0のadminディレクトリ内edit-boat.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4155として識別されるこの脆弱性は、bid引数の操作により遠隔からの攻撃が可能で、既に攻撃手法が公開されている。CVSSスコアはMediumレベルの5.3を記録しており、早急な対応が求められる。影響を受けるバージョンは1.0で、CWE-89とCWE-74に分類される重要な脆弱性となっている。