Tech Insights

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコード実行が可能に

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...

MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...

MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃のリスクで緊急対応が必要に

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

LINEヤフーがYahoo!検索に生成AI活用の都道府県別グルメ情報機能を追加、写真付き解説と店舗検索の連携で観光客の利便性向上へ

LINEヤフーがYahoo!検索に生成AI活用の都道府県別グルメ情報機能を追加、写真付き解説と...

LINEヤフーは2025年4月24日、Yahoo!検索に生成AIを活用した都道府県別グルメ情報表示機能を追加した。OpenAI APIを用いて各都道府県のおすすめ料理や名物を10種類まで写真付きで表示し、スワイプ操作での情報切り替えや、表示された料理を提供する飲食店の検索も可能となっている。Yahoo! JAPANアプリやLINEアプリのweb検索で利用可能で、旅行先での店舗選びをサポートする。

LINEヤフーがYahoo!検索に生成AI活用の都道府県別グルメ情報機能を追加、写真付き解説と...

LINEヤフーは2025年4月24日、Yahoo!検索に生成AIを活用した都道府県別グルメ情報表示機能を追加した。OpenAI APIを用いて各都道府県のおすすめ料理や名物を10種類まで写真付きで表示し、スワイプ操作での情報切り替えや、表示された料理を提供する飲食店の検索も可能となっている。Yahoo! JAPANアプリやLINEアプリのweb検索で利用可能で、旅行先での店舗選びをサポートする。

DropboxがAI搭載型検索ツールDropbox Dashの新機能を発表、マルチメディア検索とセキュリティ機能を強化

DropboxがAI搭載型検索ツールDropbox Dashの新機能を発表、マルチメディア検索...

Dropbox Japan株式会社は2025年4月25日、AI搭載型ユニバーサル検索およびナレッジ管理製品「Dropbox Dash」の新機能を発表した。動画や画像の検索機能、AIによる文書作成支援、Microsoft TeamsやSlackとの新規連携を実現。さらにアクセス権限の一元管理機能を実装し、情報セキュリティを強化している。今後日本でも提供を予定している。

DropboxがAI搭載型検索ツールDropbox Dashの新機能を発表、マルチメディア検索...

Dropbox Japan株式会社は2025年4月25日、AI搭載型ユニバーサル検索およびナレッジ管理製品「Dropbox Dash」の新機能を発表した。動画や画像の検索機能、AIによる文書作成支援、Microsoft TeamsやSlackとの新規連携を実現。さらにアクセス権限の一元管理機能を実装し、情報セキュリティを強化している。今後日本でも提供を予定している。

SalesforceがAgentforce 2dxを日本展開、自律型AIエージェントによる業務効率化を推進

SalesforceがAgentforce 2dxを日本展開、自律型AIエージェントによる業務...

Salesforceは自律型AIエージェントを業務フローに導入するプラットフォーム「Agentforce 2dx」の日本国内での提供を2025年4月25日に開始した。本製品はAgentforce APIやMuleSoft連携機能を実装し、ERPでの発注処理やローン申請プロセスの自動化を実現。開発者向けツールも充実し、AIエージェントの迅速な構築と展開が可能となっている。

SalesforceがAgentforce 2dxを日本展開、自律型AIエージェントによる業務...

Salesforceは自律型AIエージェントを業務フローに導入するプラットフォーム「Agentforce 2dx」の日本国内での提供を2025年4月25日に開始した。本製品はAgentforce APIやMuleSoft連携機能を実装し、ERPでの発注処理やローン申請プロセスの自動化を実現。開発者向けツールも充実し、AIエージェントの迅速な構築と展開が可能となっている。

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Googleは2025年4月28日、Google Workspaceユーザー向けに外部ファイル警告機能を一般公開した。Google Docs、Sheets、Slidesにおいて外部ドメインが所有または共有しているファイルに警告バッジを表示し、フィッシング詐欺対策を強化。管理者向け設定は即日開始され、エンドユーザーへの展開は5月5日から約1週間かけて実施される。

Google Workspaceが外部ファイル警告機能を一般公開、組織のセキュリティ強化に貢献

Googleは2025年4月28日、Google Workspaceユーザー向けに外部ファイル警告機能を一般公開した。Google Docs、Sheets、Slidesにおいて外部ドメインが所有または共有しているファイルに警告バッジを表示し、フィッシング詐欺対策を強化。管理者向け設定は即日開始され、エンドユーザーへの展開は5月5日から約1週間かけて実施される。

MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表、企業のセキュリティ管理効率が向上へ

MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表...

MicrosoftはEdge for Businessセキュリティコネクタフレームワークを発表し、Cisco DuoやCrowdStrikeなど12社以上のセキュリティパートナーと連携を開始した。このフレームワークにより、デバイス信頼性、レポーティング、データ損失防止機能が強化され、追加コストなしで企業のセキュリティ管理効率が向上する。

MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表...

MicrosoftはEdge for Businessセキュリティコネクタフレームワークを発表し、Cisco DuoやCrowdStrikeなど12社以上のセキュリティパートナーと連携を開始した。このフレームワークにより、デバイス信頼性、レポーティング、データ損失防止機能が強化され、追加コストなしで企業のセキュリティ管理効率が向上する。

TP-LinkがWi-Fi 7埋め込み型アクセスポイントを発表、最大3570Mbpsの高速通信を実現する新製品を5月から販売開始

TP-LinkがWi-Fi 7埋め込み型アクセスポイントを発表、最大3570Mbpsの高速通信...

ティーピーリンクジャパンは、コンセント埋め込み型Wi-Fi 7アクセスポイント「EAP720-WE」と「EAP720-WE-AC」を2025年5月に販売開始する。最大3570Mbpsの高速通信に対応し、JIS規格マルチメディアコンセントに準拠した設計となっている。Omadaクラウドソリューションによる一括管理機能や災害用統一SSID「00000JAPAN」への対応など、高い機能性と運用性を備えた製品だ。

TP-LinkがWi-Fi 7埋め込み型アクセスポイントを発表、最大3570Mbpsの高速通信...

ティーピーリンクジャパンは、コンセント埋め込み型Wi-Fi 7アクセスポイント「EAP720-WE」と「EAP720-WE-AC」を2025年5月に販売開始する。最大3570Mbpsの高速通信に対応し、JIS規格マルチメディアコンセントに準拠した設計となっている。Omadaクラウドソリューションによる一括管理機能や災害用統一SSID「00000JAPAN」への対応など、高い機能性と運用性を備えた製品だ。

株式会社miraiiiが小中学生向けオンライン職業体験サービス「みらいいパーク」を開始、50種類以上の職業をインタラクティブに体験可能に

株式会社miraiiiが小中学生向けオンライン職業体験サービス「みらいいパーク」を開始、50種...

株式会社miraiiiは2025年4月24日、小中学生向けインタラクティブ教育プラットフォーム「みらいいパーク」を開始した。既存職業から未来の職業まで50種類以上の仕事をゲーム・ワークショップ・コンテストで体験でき、職業適性診断や金融教育機能も搭載。2024年からの試験提供で1.5万組以上の親子が登録しており、PCとタブレットから無料で利用可能だ。

株式会社miraiiiが小中学生向けオンライン職業体験サービス「みらいいパーク」を開始、50種...

株式会社miraiiiは2025年4月24日、小中学生向けインタラクティブ教育プラットフォーム「みらいいパーク」を開始した。既存職業から未来の職業まで50種類以上の仕事をゲーム・ワークショップ・コンテストで体験でき、職業適性診断や金融教育機能も搭載。2024年からの試験提供で1.5万組以上の親子が登録しており、PCとタブレットから無料で利用可能だ。

まほろば工房がMAHO-PBX NetDevancerのファームウェアを更新、着信管理機能とセキュリティを強化

まほろば工房がMAHO-PBX NetDevancerのファームウェアを更新、着信管理機能とセ...

株式会社まほろば工房がIP-PBX・クラウドPBXソリューション「MAHO-PBX NetDevancer」のファームウェアアップデートを実施。非通知着信における公衆電話除外オプションの追加や、管理者の複数同時ログイン禁止機能の実装により、着信管理の柔軟性向上とセキュリティ強化を実現。既存機能の改善も含め、システム全体の安定性が向上した。

まほろば工房がMAHO-PBX NetDevancerのファームウェアを更新、着信管理機能とセ...

株式会社まほろば工房がIP-PBX・クラウドPBXソリューション「MAHO-PBX NetDevancer」のファームウェアアップデートを実施。非通知着信における公衆電話除外オプションの追加や、管理者の複数同時ログイン禁止機能の実装により、着信管理の柔軟性向上とセキュリティ強化を実現。既存機能の改善も含め、システム全体の安定性が向上した。

TransreportがPAパッセンジャーを阪急電鉄に導入、鉄道利用時の介助サポートがデジタル化へ

TransreportがPAパッセンジャーを阪急電鉄に導入、鉄道利用時の介助サポートがデジタル化へ

Transreport Japan株式会社は2025年4月24日、阪急電鉄の全87駅において介助サポートの事前リクエストができるWebアプリケーション「PAパッセンジャー」の提供を開始した。高齢者や障がい者などのサポートを必要とする乗客がスマートフォンやPCから簡単に予約できる新サービスで、月平均22,000件のサポート対応実績を持つ阪急電鉄の介助サービスがさらに進化する。

TransreportがPAパッセンジャーを阪急電鉄に導入、鉄道利用時の介助サポートがデジタル化へ

Transreport Japan株式会社は2025年4月24日、阪急電鉄の全87駅において介助サポートの事前リクエストができるWebアプリケーション「PAパッセンジャー」の提供を開始した。高齢者や障がい者などのサポートを必要とする乗客がスマートフォンやPCから簡単に予約できる新サービスで、月平均22,000件のサポート対応実績を持つ阪急電鉄の介助サービスがさらに進化する。

ZenkenがChatGPT Enterprise全社導入で月間12,500時間の工数削減と生産性2倍を達成

ZenkenがChatGPT Enterprise全社導入で月間12,500時間の工数削減と生...

Zenken株式会社が2024年11月から全社員に導入したOpenAI社の法人向け生成AI「ChatGPT Enterprise」の効果を公表。導入3ヶ月後の社内アンケートで月間約12,500時間の工数削減と生産性が平均2倍に向上。先行導入期間を含む2024年通年で外部委託費用を前年比約5,000万円削減するなど顕著な成果を上げている。

ZenkenがChatGPT Enterprise全社導入で月間12,500時間の工数削減と生...

Zenken株式会社が2024年11月から全社員に導入したOpenAI社の法人向け生成AI「ChatGPT Enterprise」の効果を公表。導入3ヶ月後の社内アンケートで月間約12,500時間の工数削減と生産性が平均2倍に向上。先行導入期間を含む2024年通年で外部委託費用を前年比約5,000万円削減するなど顕著な成果を上げている。

ブイキューブがピークキューブで日本ナレッジと連携、実ブラウザ活用の高度な負荷テストサービスを強化

ブイキューブがピークキューブで日本ナレッジと連携、実ブラウザ活用の高度な負荷テストサービスを強化

ブイキューブは2025年4月24日、実ブラウザ環境を用いた負荷テストサービス「ピークキューブ」において日本ナレッジとの連携を開始。日本ナレッジのソフトウェア品質検証の知見とピークキューブの負荷試験技術を組み合わせることで、より高度で実践的な負荷テストサービスを提供する。DXの進展に伴うオンラインサービスの拡大により、システムの安定性確保がますます重要になっている。

ブイキューブがピークキューブで日本ナレッジと連携、実ブラウザ活用の高度な負荷テストサービスを強化

ブイキューブは2025年4月24日、実ブラウザ環境を用いた負荷テストサービス「ピークキューブ」において日本ナレッジとの連携を開始。日本ナレッジのソフトウェア品質検証の知見とピークキューブの負荷試験技術を組み合わせることで、より高度で実践的な負荷テストサービスを提供する。DXの進展に伴うオンラインサービスの拡大により、システムの安定性確保がますます重要になっている。

タイミーが本社オフィスにSafie Oneを導入、クラウドカメラによるガバナンス強化と利便性向上を実現

タイミーが本社オフィスにSafie Oneを導入、クラウドカメラによるガバナンス強化と利便性向...

セーフィー株式会社のクラウドカメラSafie Oneがタイミーの本社オフィスに導入された。東京汐留の2フロアに計20台を設置し、機密情報管理と安全性を確保。高画質映像や夜間モード、音声通話機能などの充実した性能と、効率的な運用を実現。将来的にはAI機能による混雑状況検知やヒートマップ分析など、新たな活用方法も検討されている。

タイミーが本社オフィスにSafie Oneを導入、クラウドカメラによるガバナンス強化と利便性向...

セーフィー株式会社のクラウドカメラSafie Oneがタイミーの本社オフィスに導入された。東京汐留の2フロアに計20台を設置し、機密情報管理と安全性を確保。高画質映像や夜間モード、音声通話機能などの充実した性能と、効率的な運用を実現。将来的にはAI機能による混雑状況検知やヒートマップ分析など、新たな活用方法も検討されている。

【CVE-2025-3164】Tencent Music EntertainmentのSuperSonicに深刻な脆弱性、コード注入攻撃のリスクが発生

【CVE-2025-3164】Tencent Music EntertainmentのSupe...

Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。

【CVE-2025-3164】Tencent Music EntertainmentのSupe...

Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライゼーションの脆弱性、ローカル環境での攻撃に注意

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安全性の脆弱性、任意のコード実行の可能性

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3690】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティングの脆弱性が発見、リモート攻撃の可能性

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティング...

VulDBは2025年4月18日、basewebのJSite 1.0に深刻な脆弱性が発見されたと発表した。この脆弱性はCVE-2024-3788として識別され、/a/sys/user/saveのName引数を介してクロスサイトスクリプティング攻撃が可能となる。CVSSスコアは5.1を示しており、リモートからの攻撃が可能なため早急な対応が必要とされている。

【CVE-2024-3788】basewebのJSite 1.0でクロスサイトスクリプティング...

VulDBは2025年4月18日、basewebのJSite 1.0に深刻な脆弱性が発見されたと発表した。この脆弱性はCVE-2024-3788として識別され、/a/sys/user/saveのName引数を介してクロスサイトスクリプティング攻撃が可能となる。CVSSスコアは5.1を示しており、リモートからの攻撃が可能なため早急な対応が必要とされている。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image Handler機能での攻撃リスクが上昇

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱性、Subscriber権限で悪用の可能性

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

【CVE-2025-3034】MozillaがFirefox136とThunderbird136のメモリ安全性脆弱性を修正、任意のコード実行のリスクに対処

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL Injection脆弱性、エミュレータ環境での再現性に議論

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネットバンキングの安全性向上へ

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネ...

日立システムズは2025年4月24日、不正送金・フィッシング詐欺対策サービス「PhishWallプレミアム」にサポート詐欺対策機能を追加する。国内約200の金融機関に導入されている同サービスは、偽のセキュリティ警告を使用した詐欺サイトを検知し警告を表示。2023年の不正送金被害は5,578件・87.3億円と過去最多を更新しており、新機能で被害防止を図る。

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネ...

日立システムズは2025年4月24日、不正送金・フィッシング詐欺対策サービス「PhishWallプレミアム」にサポート詐欺対策機能を追加する。国内約200の金融機関に導入されている同サービスは、偽のセキュリティ警告を使用した詐欺サイトを検知し警告を表示。2023年の不正送金被害は5,578件・87.3億円と過去最多を更新しており、新機能で被害防止を図る。

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機能を多数搭載

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...

MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...

MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。

MicrosoftがWindows版PowerPointに新AI機能を追加、Copilotによるスライド自動生成機能で業務効率が向上

MicrosoftがWindows版PowerPointに新AI機能を追加、Copilotによ...

MicrosoftがWindows版PowerPointに新しいAI機能を追加し、Copilotを使用してWordファイルやプロンプトからスライドを自動生成できるようになった。Version 2502以降のユーザーを対象に提供され、現時点では英語のみの対応となっている。プレゼンテーション作成の効率化が期待される新機能だ。

MicrosoftがWindows版PowerPointに新AI機能を追加、Copilotによ...

MicrosoftがWindows版PowerPointに新しいAI機能を追加し、Copilotを使用してWordファイルやプロンプトからスライドを自動生成できるようになった。Version 2502以降のユーザーを対象に提供され、現時点では英語のみの対応となっている。プレゼンテーション作成の効率化が期待される新機能だ。

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情報提供も判明

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...

愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。

愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...

愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。

【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップロードの脆弱性が存在

【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...

TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。

【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...

TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。

【CVE-2025-3783】SourceCodester Web-based Pharmacy Management Systemに重大な脆弱性、無制限アップロードによる攻撃のリスクが発生

【CVE-2025-3783】SourceCodester Web-based Pharmac...

SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。

【CVE-2025-3783】SourceCodester Web-based Pharmac...

SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。