Tech Insights
CloudflareがAIエージェント開発向け新製品群を発表、グローバルな展開とコスト削減を実現
Cloudflareは2025年4月8日、AIエージェント開発を加速する新製品群を発表した。リモートMCPサーバー、Durable Objects無料プラン、Cloudflare Workflowsの一般提供により、開発者は数分でAIエージェントを構築可能になる。グローバルネットワークを活用した低コストでシンプルな開発環境の提供により、AIエージェントの大規模展開を実現する。
CloudflareがAIエージェント開発向け新製品群を発表、グローバルな展開とコスト削減を実現
Cloudflareは2025年4月8日、AIエージェント開発を加速する新製品群を発表した。リモートMCPサーバー、Durable Objects無料プラン、Cloudflare Workflowsの一般提供により、開発者は数分でAIエージェントを構築可能になる。グローバルネットワークを活用した低コストでシンプルな開発環境の提供により、AIエージェントの大規模展開を実現する。
弥生が法人向けクラウド会計サービス弥生会計 Nextを正式リリース、バックオフィス業務の効率化を実現
弥生株式会社は2025年4月8日、法人向けクラウド会計サービス「弥生会計 Next」を正式リリースした。会計・経費・請求業務を一元管理し、AIによる自動仕訳や初期設定の簡易化など、誰でも使いやすい機能を実装。エントリー、ベーシック、ベーシックプラスの3プランを用意し、年契約と月契約から選択可能となっている。
弥生が法人向けクラウド会計サービス弥生会計 Nextを正式リリース、バックオフィス業務の効率化を実現
弥生株式会社は2025年4月8日、法人向けクラウド会計サービス「弥生会計 Next」を正式リリースした。会計・経費・請求業務を一元管理し、AIによる自動仕訳や初期設定の簡易化など、誰でも使いやすい機能を実装。エントリー、ベーシック、ベーシックプラスの3プランを用意し、年契約と月契約から選択可能となっている。
徳島市が全国に先駆けてガバメントクラウド上で標準準拠システムを本稼働、テック情報のSTORK....
テック情報株式会社は、徳島市の基幹業務システムの標準化対応においてガバメントクラウド上にSTORK.Gov共通基盤を構築し本稼働を開始した。共通情報の集約やデータ連携など複数システムの統合的な運用環境を提供し、早期の標準化システム稼働を実現。また全国の特定移行支援自治体向けに相談窓口を設置し、標準化システム移行促進の支援を行っている。
徳島市が全国に先駆けてガバメントクラウド上で標準準拠システムを本稼働、テック情報のSTORK....
テック情報株式会社は、徳島市の基幹業務システムの標準化対応においてガバメントクラウド上にSTORK.Gov共通基盤を構築し本稼働を開始した。共通情報の集約やデータ連携など複数システムの統合的な運用環境を提供し、早期の標準化システム稼働を実現。また全国の特定移行支援自治体向けに相談窓口を設置し、標準化システム移行促進の支援を行っている。
SharePoint OnlineがDISCOおよびWSDLページを2025年9月に削除、Mi...
MicrosoftのSharePointチームは2025年4月5日、SharePoint OnlineからASP.NET DISCOおよびWSDLページを2025年9月中旬に削除することを発表した。これらは旧式のWebサービスプロキシ作成技術であり、より現代的なMicrosoft GraphのAPIを使用することが推奨される。既存ユーザーには削除詳細と対応手順が通知され、40以上のエンドポイントが影響を受ける重要なアップデートとなる。
SharePoint OnlineがDISCOおよびWSDLページを2025年9月に削除、Mi...
MicrosoftのSharePointチームは2025年4月5日、SharePoint OnlineからASP.NET DISCOおよびWSDLページを2025年9月中旬に削除することを発表した。これらは旧式のWebサービスプロキシ作成技術であり、より現代的なMicrosoft GraphのAPIを使用することが推奨される。既存ユーザーには削除詳細と対応手順が通知され、40以上のエンドポイントが影響を受ける重要なアップデートとなる。
【CVE-2025-3018】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のUsers.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3018として報告された。CVSS 4.0で中程度の深刻度と評価されたこの脆弱性は、ID引数の操作によりリモートからの攻撃が可能となる。既に公開されている脆弱性情報により、早急な対策が必要とされている。
【CVE-2025-3018】SourceCodester Online Eyewear Sh...
SourceCodester Online Eyewear Shop 1.0のUsers.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3018として報告された。CVSS 4.0で中程度の深刻度と評価されたこの脆弱性は、ID引数の操作によりリモートからの攻撃が可能となる。既に公開されている脆弱性情報により、早急な対策が必要とされている。
【CVE-2025-3069】Google Chrome拡張機能に権限昇格の脆弱性、135.0...
Googleは2025年4月2日、Google Chromeの拡張機能における権限昇格の脆弱性(CVE-2025-3069)を修正したバージョン135.0.7049.52をリリースした。この脆弱性は細工されたHTMLページを通じて攻撃者が権限昇格を実行できる可能性があり、CVSSスコア8.8のHigh深刻度に分類されている。Chrome 135.0.7049.52未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2025-3069】Google Chrome拡張機能に権限昇格の脆弱性、135.0...
Googleは2025年4月2日、Google Chromeの拡張機能における権限昇格の脆弱性(CVE-2025-3069)を修正したバージョン135.0.7049.52をリリースした。この脆弱性は細工されたHTMLページを通じて攻撃者が権限昇格を実行できる可能性があり、CVSSスコア8.8のHigh深刻度に分類されている。Chrome 135.0.7049.52未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
TISがMicrosoft Entraベースのゼロトラストネットワークサービスを開始、企業のセ...
TIS株式会社はMicrosoft Entra Internet AccessとMicrosoft Entra Private Accessの導入を支援する「ゼロトラストネットワーク導入サービスfor Microsoft Entra」を2025年4月7日より提供開始した。既存のMicrosoft 365環境との統合や条件付きアクセスポリシーの設計、エージェントの配布・設定から本番環境展開までをトータルでサポートし、企業のセキュリティ強化と運用効率化を実現する。
TISがMicrosoft Entraベースのゼロトラストネットワークサービスを開始、企業のセ...
TIS株式会社はMicrosoft Entra Internet AccessとMicrosoft Entra Private Accessの導入を支援する「ゼロトラストネットワーク導入サービスfor Microsoft Entra」を2025年4月7日より提供開始した。既存のMicrosoft 365環境との統合や条件付きアクセスポリシーの設計、エージェントの配布・設定から本番環境展開までをトータルでサポートし、企業のセキュリティ強化と運用効率化を実現する。
クリエイターズマッチがSalesforce対応業務DXアプリRelayをアップデート、Reco...
クリエイターズマッチが業務DXアプリRelayの新バージョンをリリース。Salesforce標準機能との統合性を強化し、RecordTypeごとのページレイアウト対応やカスタム項目の柔軟な配置を実現。タスク管理から工数登録まで1画面で完結する直感的なUIを採用し、現場業務の効率化を促進。基本ライセンス2,000円/月からで、20ライセンス以上から契約可能。
クリエイターズマッチがSalesforce対応業務DXアプリRelayをアップデート、Reco...
クリエイターズマッチが業務DXアプリRelayの新バージョンをリリース。Salesforce標準機能との統合性を強化し、RecordTypeごとのページレイアウト対応やカスタム項目の柔軟な配置を実現。タスク管理から工数登録まで1画面で完結する直感的なUIを採用し、現場業務の効率化を促進。基本ライセンス2,000円/月からで、20ライセンス以上から契約可能。
immedioが営業支援ツールのChrome拡張アプリを提供開始、商談設定の業務効率が向上へ
株式会社immedioは商談設定の効率化を目指し、Google Chrome拡張アプリ「immedio Bookmark」の提供を開始した。WEBブラウザ上でのメールボックスやCRM操作をスムーズにする機能により、インサイドセールスや営業担当者の業務効率が向上。面談グループを指定した候補日のHTML化や直感的な操作性により、日程調整URLの発行・管理業務が大幅に改善される。
immedioが営業支援ツールのChrome拡張アプリを提供開始、商談設定の業務効率が向上へ
株式会社immedioは商談設定の効率化を目指し、Google Chrome拡張アプリ「immedio Bookmark」の提供を開始した。WEBブラウザ上でのメールボックスやCRM操作をスムーズにする機能により、インサイドセールスや営業担当者の業務効率が向上。面談グループを指定した候補日のHTML化や直感的な操作性により、日程調整URLの発行・管理業務が大幅に改善される。
monoAI technologyが姫路市立中学校向けに2Dメタバース学習プラットフォームを提...
monoAI technology株式会社は姫路市のスマートシティ事業の一環として、2Dメタバース「ZEP」を活用した新たな教育機会の提供を開始した。2025年1月より市内中学校5校で運用を開始しており、生徒一人ひとりの学習意欲と基礎学力の向上を目指している。GIGAスクール端末など既存デバイスから簡単にアクセスでき、学習進捗に応じたポイント獲得システムを採用。今後は姫路城など地域文化要素も導入予定だ。
monoAI technologyが姫路市立中学校向けに2Dメタバース学習プラットフォームを提...
monoAI technology株式会社は姫路市のスマートシティ事業の一環として、2Dメタバース「ZEP」を活用した新たな教育機会の提供を開始した。2025年1月より市内中学校5校で運用を開始しており、生徒一人ひとりの学習意欲と基礎学力の向上を目指している。GIGAスクール端末など既存デバイスから簡単にアクセスでき、学習進捗に応じたポイント獲得システムを採用。今後は姫路城など地域文化要素も導入予定だ。
リワイアのApp Unity XrossIDがAVIOT ONLINE MALLに導入、Sho...
株式会社リワイアのID連携アプリ「App Unity XrossID」が、プレシードジャパンが運営するAVIOT ONLINE MALLとMyAVIOTに導入された。ShopifyベースのECサイトとSalesforceで運営するサポートサイト間でシングルサインオンが可能になり、顧客情報の自動連携による購入時の入力簡略化や、パーソナライズされたCRM施策の実現が可能になった。
リワイアのApp Unity XrossIDがAVIOT ONLINE MALLに導入、Sho...
株式会社リワイアのID連携アプリ「App Unity XrossID」が、プレシードジャパンが運営するAVIOT ONLINE MALLとMyAVIOTに導入された。ShopifyベースのECサイトとSalesforceで運営するサポートサイト間でシングルサインオンが可能になり、顧客情報の自動連携による購入時の入力簡略化や、パーソナライズされたCRM施策の実現が可能になった。
Adjustがディープリンク完全ガイドを公開、TrueLinkによるアプリ内誘導の最適化を実現
Adjust株式会社がアプリマーケティングとアプリ開発に役立つ「ディープリンク完全ガイド」を公開。ディープリンクの特徴やメリットに加え、TrueLinkによる課題解決策とカテゴリー別活用事例を詳しく解説。CleverTapのデータによると、ディープリンク利用でアクティベーション率81%向上、継続率2.5倍、累積アクティブ日数2倍を達成。FirebaseからAdjustへの移行方法も網羅的に紹介している。
Adjustがディープリンク完全ガイドを公開、TrueLinkによるアプリ内誘導の最適化を実現
Adjust株式会社がアプリマーケティングとアプリ開発に役立つ「ディープリンク完全ガイド」を公開。ディープリンクの特徴やメリットに加え、TrueLinkによる課題解決策とカテゴリー別活用事例を詳しく解説。CleverTapのデータによると、ディープリンク利用でアクティベーション率81%向上、継続率2.5倍、累積アクティブ日数2倍を達成。FirebaseからAdjustへの移行方法も網羅的に紹介している。
合同会社WISHがWEB席次表サービス「envas」を9,800円で提供開始、結婚式の準備負担...
合同会社WISHは2025年4月より、スマホで直感的に編集可能なWEB席次表サービス「envas」の提供を開始する。業界最安値クラスの9,800円で利用でき、40〜60名規模の披露宴では紙の席次表と比べて2〜3万円のコスト削減が可能だ。QRコードによる簡単な座席確認機能や、何度でも修正可能な柔軟性を備え、結婚式準備の負担軽減を実現する。
合同会社WISHがWEB席次表サービス「envas」を9,800円で提供開始、結婚式の準備負担...
合同会社WISHは2025年4月より、スマホで直感的に編集可能なWEB席次表サービス「envas」の提供を開始する。業界最安値クラスの9,800円で利用でき、40〜60名規模の披露宴では紙の席次表と比べて2〜3万円のコスト削減が可能だ。QRコードによる簡単な座席確認機能や、何度でも修正可能な柔軟性を備え、結婚式準備の負担軽減を実現する。
合同会社SamuraiTradeが全自動Amazon物販商品検索サービスPriceSphere...
合同会社SamuraiTradeは2025年4月5日に、Amazon物販事業者向けの全自動商品検索サービスPriceSphereをリリースする。Keepa APIを活用して日米間の商品価格差を自動分析し、FBA手数料や送料も含めた利益計算を行う。24時間稼働システムでAPIトークンを効率的に活用し、最も利益が出る商品を自動抽出。副業初心者でも使いやすいUIと上級者向けの分析機能を両立させた設計となっている。
合同会社SamuraiTradeが全自動Amazon物販商品検索サービスPriceSphere...
合同会社SamuraiTradeは2025年4月5日に、Amazon物販事業者向けの全自動商品検索サービスPriceSphereをリリースする。Keepa APIを活用して日米間の商品価格差を自動分析し、FBA手数料や送料も含めた利益計算を行う。24時間稼働システムでAPIトークンを効率的に活用し、最も利益が出る商品を自動抽出。副業初心者でも使いやすいUIと上級者向けの分析機能を両立させた設計となっている。
ZenmuTechがZENMU Virtual Drive 2.1をリリース、情報システム部門...
株式会社ZenmuTechが、PCのセキュリティと利便性を両立するセキュアFATソリューション「ZENMU Virtual Drive Enterprise Edition」の新バージョン2.1をリリース。会社支給iPhoneへの統一機能、PCストレージ容量の効率的利用のための制限機能、特定IPアドレスからのアクセス制限機能など、情報システム部門での管理を徹底するための機能を追加し、企業のITガバナンスを強化。
ZenmuTechがZENMU Virtual Drive 2.1をリリース、情報システム部門...
株式会社ZenmuTechが、PCのセキュリティと利便性を両立するセキュアFATソリューション「ZENMU Virtual Drive Enterprise Edition」の新バージョン2.1をリリース。会社支給iPhoneへの統一機能、PCストレージ容量の効率的利用のための制限機能、特定IPアドレスからのアクセス制限機能など、情報システム部門での管理を徹底するための機能を追加し、企業のITガバナンスを強化。
jinjer株式会社がジンジャーAPIを拡張、外部システムからの人事データ登録機能を実装し業務...
jinjer株式会社は2025年4月4日、クラウド型人事労務システム「ジンジャー」において、ジンジャーAPIを利用した外部システムからのデータ登録機能を実装した。従来の取得機能に加え、打刻情報や入退館・PCログデータの登録が可能になり、人事データの双方向連携を実現。Core HRデータベースによる一元管理と合わせて、企業の人事労務管理の効率化を支援する。
jinjer株式会社がジンジャーAPIを拡張、外部システムからの人事データ登録機能を実装し業務...
jinjer株式会社は2025年4月4日、クラウド型人事労務システム「ジンジャー」において、ジンジャーAPIを利用した外部システムからのデータ登録機能を実装した。従来の取得機能に加え、打刻情報や入退館・PCログデータの登録が可能になり、人事データの双方向連携を実現。Core HRデータベースによる一元管理と合わせて、企業の人事労務管理の効率化を支援する。
Aptosが次世代グローバル取引エンジン構想を発表、ステーブルコインとRWAを軸に金融インフラ...
Aptos Labsが2025年4月、ステーブルコイン、RWA、分散型注文板などを統合した「グローバル取引エンジン」構想を発表した。150msのブロックタイムと11,000TPS以上の処理性能を実現し、AIウォレットやクロスチェーン対応により、誰もが簡単に利用できる24時間稼働の次世代金融インフラの構築を目指している。
Aptosが次世代グローバル取引エンジン構想を発表、ステーブルコインとRWAを軸に金融インフラ...
Aptos Labsが2025年4月、ステーブルコイン、RWA、分散型注文板などを統合した「グローバル取引エンジン」構想を発表した。150msのブロックタイムと11,000TPS以上の処理性能を実現し、AIウォレットやクロスチェーン対応により、誰もが簡単に利用できる24時間稼働の次世代金融インフラの構築を目指している。
【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバ...
SoftEther VPN 5.02.5187においてInternat.cファイルのUniToStrForSingleChars関数にバッファオーバーフロー脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、ネットワークからの攻撃が可能で特権も不要。機密性、完全性、可用性すべてに高い影響を及ぼす可能性があり、Proof of Conceptも存在するため早急な対応が求められる。
【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバ...
SoftEther VPN 5.02.5187においてInternat.cファイルのUniToStrForSingleChars関数にバッファオーバーフロー脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、ネットワークからの攻撃が可能で特権も不要。機密性、完全性、可用性すべてに高い影響を及ぼす可能性があり、Proof of Conceptも存在するため早急な対応が求められる。
【CVE-2025-25566】SoftEtherVPN 5.02.5187にメモリリークの脆...
MITREがSoftEtherVPN 5.02.5187においてメモリリーク脆弱性(CVE-2025-25566)を確認。UnixMemoryAlloc関数の不具合によりDoS攻撃が可能となり、CVSSスコア5.6のミディアムリスクと評価された。CWE-401に分類されるこの脆弱性は、SSVCによると攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要とされている。
【CVE-2025-25566】SoftEtherVPN 5.02.5187にメモリリークの脆...
MITREがSoftEtherVPN 5.02.5187においてメモリリーク脆弱性(CVE-2025-25566)を確認。UnixMemoryAlloc関数の不具合によりDoS攻撃が可能となり、CVSSスコア5.6のミディアムリスクと評価された。CWE-401に分類されるこの脆弱性は、SSVCによると攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要とされている。
【CVE-2025-2264】Sante PACS Serverにパストラバーサルの脆弱性、医...
Tenable Network Securityは医療画像管理システムSante PACS Server 4.1.0において、認証なしで任意のファイルにアクセス可能なパストラバーサル脆弱性を発見した。CVSS v3.1で7.5の評価を受けた本脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨される。最新バージョン4.2.0では修正済みだが、医療情報システムの特性上、未更新の環境では重大なリスクとなる可能性がある。
【CVE-2025-2264】Sante PACS Serverにパストラバーサルの脆弱性、医...
Tenable Network Securityは医療画像管理システムSante PACS Server 4.1.0において、認証なしで任意のファイルにアクセス可能なパストラバーサル脆弱性を発見した。CVSS v3.1で7.5の評価を受けた本脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨される。最新バージョン4.2.0では修正済みだが、医療情報システムの特性上、未更新の環境では重大なリスクとなる可能性がある。
【CVE-2025-29773】Froxlor2.2.6未満でメールアドレス重複の脆弱性、権限...
オープンソースのサーバー管理ソフトウェアFroxlorのバージョン2.2.6未満において、深刻な脆弱性が発見された。この脆弱性により、認証済みユーザーが既存アカウントと同じメールアドレスで新規アカウントを作成できる問題が確認されている。CVSSスコア5.8でMEDIUMレベルと評価され、権限昇格やアカウント乗っ取りのリスクが指摘されている。
【CVE-2025-29773】Froxlor2.2.6未満でメールアドレス重複の脆弱性、権限...
オープンソースのサーバー管理ソフトウェアFroxlorのバージョン2.2.6未満において、深刻な脆弱性が発見された。この脆弱性により、認証済みユーザーが既存アカウントと同じメールアドレスで新規アカウントを作成できる問題が確認されている。CVSSスコア5.8でMEDIUMレベルと評価され、権限昇格やアカウント乗っ取りのリスクが指摘されている。
【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃の...
MITREが2025年3月13日に公開したTenda RX3の脆弱性は、SetPptpServerCfgのstartIpとendIpパラメータにおけるバッファオーバーフローに関するものだ。CVSSスコア7.5のHigh評価で、認証不要かつネットワークから直接アクセス可能な特徴を持つ。この脆弱性は自動化された攻撃が可能で、DoS攻撃につながる可能性があり、早急な対策が求められている。
【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃の...
MITREが2025年3月13日に公開したTenda RX3の脆弱性は、SetPptpServerCfgのstartIpとendIpパラメータにおけるバッファオーバーフローに関するものだ。CVSSスコア7.5のHigh評価で、認証不要かつネットワークから直接アクセス可能な特徴を持つ。この脆弱性は自動化された攻撃が可能で、DoS攻撃につながる可能性があり、早急な対策が求められている。
【CVE-2025-1622】GDPR Cookie Complianceプラグインに深刻な脆...
WordPressプラグインのGDPR Cookie Complianceにおいて、バージョン4.15.7未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによる格納型クロスサイトスクリプティング攻撃を可能にするもので、特にマルチサイト環境下でunfiltered_html機能の制限を回避できる問題が明らかになっている。影響を受けるバージョンのプラグインを使用しているサイトは早急なアップデートが推奨される。
【CVE-2025-1622】GDPR Cookie Complianceプラグインに深刻な脆...
WordPressプラグインのGDPR Cookie Complianceにおいて、バージョン4.15.7未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによる格納型クロスサイトスクリプティング攻撃を可能にするもので、特にマルチサイト環境下でunfiltered_html機能の制限を回避できる問題が明らかになっている。影響を受けるバージョンのプラグインを使用しているサイトは早急なアップデートが推奨される。
【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てに...
Protect AIはOllama/Ollamaのバージョン0.3.14以前に存在する深刻な脆弱性を公開した。CVSSスコア7.5のこの脆弱性により、悪意のあるユーザーが特別に細工したGGUFモデルファイルを使用してサーバーのメモリを無制限に割り当て、サービス拒否攻撃を実行することが可能となる。CWE-770に分類されるこの問題は、AIモデルデプロイメントにおけるセキュリティ設計の重要性を示している。
【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てに...
Protect AIはOllama/Ollamaのバージョン0.3.14以前に存在する深刻な脆弱性を公開した。CVSSスコア7.5のこの脆弱性により、悪意のあるユーザーが特別に細工したGGUFモデルファイルを使用してサーバーのメモリを無制限に割り当て、サービス拒否攻撃を実行することが可能となる。CWE-770に分類されるこの問題は、AIモデルデプロイメントにおけるセキュリティ設計の重要性を示している。
【CVE-2025-2627】PHPGurukulのArt Gallery Managemen...
PHPGurukulのArt Gallery Management System 1.0において、/admin/contactus.phpファイルのpagetitleパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3のMedium評価で、リモートからの攻撃が可能な状態となっている。既に脆弱性情報が公開されており、早急な対策が求められる。機密性、完全性、可用性への影響はいずれもLowレベルとされている。
【CVE-2025-2627】PHPGurukulのArt Gallery Managemen...
PHPGurukulのArt Gallery Management System 1.0において、/admin/contactus.phpファイルのpagetitleパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3のMedium評価で、リモートからの攻撃が可能な状態となっている。既に脆弱性情報が公開されており、早急な対策が求められる。機密性、完全性、可用性への影響はいずれもLowレベルとされている。
【CVE-2025-2642】PHPGurukul Art Gallery Managemen...
PHPGurukul Art Gallery Management System 1.0の管理者画面において、SQLインジェクションの脆弱性が発見された。CVE-2025-2642として登録されたこの脆弱性は、edit-art-product-detail.phpのパラメータ処理に起因し、CVSS3.1で7.3(High)と評価されている。リモートから攻撃可能で既に公開されているため、早急な対応が必要とされている。
【CVE-2025-2642】PHPGurukul Art Gallery Managemen...
PHPGurukul Art Gallery Management System 1.0の管理者画面において、SQLインジェクションの脆弱性が発見された。CVE-2025-2642として登録されたこの脆弱性は、edit-art-product-detail.phpのパラメータ処理に起因し、CVSS3.1で7.3(High)と評価されている。リモートから攻撃可能で既に公開されているため、早急な対応が必要とされている。
【CVE-2025-2638】JIZHICMSに認可の脆弱性が発見、バージョン1.7.0以前の...
コンテンツ管理システムJIZHICMSのバージョン1.7.0以前に重大な認可の脆弱性が発見された。CVE-2025-2638として追跡されるこの脆弱性は、記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、ishot引数の操作により不適切な認可が発生する可能性がある。CVSSスコアは5.3(中程度)と評価され、リモートからの攻撃が可能であることが確認されている。
【CVE-2025-2638】JIZHICMSに認可の脆弱性が発見、バージョン1.7.0以前の...
コンテンツ管理システムJIZHICMSのバージョン1.7.0以前に重大な認可の脆弱性が発見された。CVE-2025-2638として追跡されるこの脆弱性は、記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、ishot引数の操作により不適切な認可が発生する可能性がある。CVSSスコアは5.3(中程度)と評価され、リモートからの攻撃が可能であることが確認されている。
【CVE-2025-25372】NASA cFS Aquilaにセグメンテーション違反の脆弱性...
NASA cFS(Core Flight System)のAquilaバージョンにおいて、Memory Management Moduleへの不正なテレコマンドによってセグメンテーション違反が発生する脆弱性が発見された。CVSSスコア7.5のHigh評価で、認証なしでネットワーク経由の攻撃が可能。CWE-787として分類され、バッファオーバーフローによるシステムへの重大な影響が懸念される。
【CVE-2025-25372】NASA cFS Aquilaにセグメンテーション違反の脆弱性...
NASA cFS(Core Flight System)のAquilaバージョンにおいて、Memory Management Moduleへの不正なテレコマンドによってセグメンテーション違反が発生する脆弱性が発見された。CVSSスコア7.5のHigh評価で、認証なしでネットワーク経由の攻撃が可能。CWE-787として分類され、バッファオーバーフローによるシステムへの重大な影響が懸念される。
STYZがアクセシビリティセミナーを開催、デジタル格差解消とインクルーシブデザインの実践方法を解説
株式会社STYZは2025年4月11日、インクルーシブデザインスタジオCULUMU主催のアクセシビリティセミナーをオンラインで開催する。視覚障害者や弱視者のデジタルアクセスにおける課題解決策やインクルーシブなDX推進方法について解説し、2024年4月の障害者差別解消法改正に伴う企業の対応方針や具体的な実装手法を紹介する。
STYZがアクセシビリティセミナーを開催、デジタル格差解消とインクルーシブデザインの実践方法を解説
株式会社STYZは2025年4月11日、インクルーシブデザインスタジオCULUMU主催のアクセシビリティセミナーをオンラインで開催する。視覚障害者や弱視者のデジタルアクセスにおける課題解決策やインクルーシブなDX推進方法について解説し、2024年4月の障害者差別解消法改正に伴う企業の対応方針や具体的な実装手法を紹介する。
明治HDとPheno.AI社がHPP Japanコホート研究で合意、AIを活用した25年間の健...
明治ホールディングスとイスラエルのPheno.AI社が、ヒューマン・フェノタイプ・プロジェクトの日本展開で合意。SBS静岡健康増進センターで数千人規模の健康データを最長25年間収集し、AI駆動型分析技術で解析する。グローバルデータプラットフォームの構築により、健康寿命延伸や疾患予測、個別化医療の発展を目指す。
明治HDとPheno.AI社がHPP Japanコホート研究で合意、AIを活用した25年間の健...
明治ホールディングスとイスラエルのPheno.AI社が、ヒューマン・フェノタイプ・プロジェクトの日本展開で合意。SBS静岡健康増進センターで数千人規模の健康データを最長25年間収集し、AI駆動型分析技術で解析する。グローバルデータプラットフォームの構築により、健康寿命延伸や疾患予測、個別化医療の発展を目指す。