Tech Insights

WordPressプラグインWbcom Designs Activity Link Preview For BuddyPressのSSRF脆弱性CVE-2025-47548が公開、速やかなアップデート

WordPressプラグインWbcom Designs Activity Link Previ...

2025年5月7日、Patchstack OUはWordPressプラグイン「Wbcom Designs - Activity Link Preview For BuddyPress」のバージョン1.4.4以前におけるSSRF(Server Side Request Forgery)脆弱性CVE-2025-47548を公開した。この脆弱性により、攻撃者はサーバーを介して任意のURLへのリクエストを送信できる可能性があるため、速やかなアップデートが求められる。CVSSスコアは5.4(MEDIUM)と評価されている。

WordPressプラグインWbcom Designs Activity Link Previ...

2025年5月7日、Patchstack OUはWordPressプラグイン「Wbcom Designs - Activity Link Preview For BuddyPress」のバージョン1.4.4以前におけるSSRF(Server Side Request Forgery)脆弱性CVE-2025-47548を公開した。この脆弱性により、攻撃者はサーバーを介して任意のURLへのリクエストを送信できる可能性があるため、速やかなアップデートが求められる。CVSSスコアは5.4(MEDIUM)と評価されている。

Microsoft、Windows AI FoundryとMCPネイティブサポートを発表、AI開発環境を強化

Microsoft、Windows AI FoundryとMCPネイティブサポートを発表、AI...

MicrosoftはBuild 2025で、AI開発ライフサイクル全体をサポートするWindows AI Foundryと、AIエージェントとのシームレスな連携を可能にするModel Context Protocol(MCP)のネイティブサポートを発表した。Windows MLによるモデル展開の簡素化、すぐに使えるAI API、オープンソースモデルへの容易なアクセスなど、開発者の生産性向上に大きく貢献するだろう。

Microsoft、Windows AI FoundryとMCPネイティブサポートを発表、AI...

MicrosoftはBuild 2025で、AI開発ライフサイクル全体をサポートするWindows AI Foundryと、AIエージェントとのシームレスな連携を可能にするModel Context Protocol(MCP)のネイティブサポートを発表した。Windows MLによるモデル展開の簡素化、すぐに使えるAI API、オープンソースモデルへの容易なアクセスなど、開発者の生産性向上に大きく貢献するだろう。

Microsoft、Windows 11 Insider Preview Build 26200.5603をリリース、ファイルエクスプローラーにAI機能追加

Microsoft、Windows 11 Insider Preview Build 2620...

Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26200.5603をDev Channel向けにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、ユーザーエクスペリエンスが向上している。高度な設定ページも刷新され、長パス有効化などの機能が追加された。段階的な展開となるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

Microsoft、Windows 11 Insider Preview Build 2620...

Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26200.5603をDev Channel向けにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、ユーザーエクスペリエンスが向上している。高度な設定ページも刷新され、長パス有効化などの機能が追加された。段階的な展開となるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

Microsoft、Windows 11 Insider Preview Build 26120.4151をリリース、ファイルエクスプローラーにAI機能追加

Microsoft、Windows 11 Insider Preview Build 2612...

Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26120.4151をBeta Channelにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、生産性が向上する。さらに、高度な設定ページが刷新され、長パス有効化やバージョン管理表示などが追加された。段階的なロールアウトとなる。

Microsoft、Windows 11 Insider Preview Build 2612...

Microsoftは2025年5月19日、Windows 11 Insider Preview Build 26120.4151をBeta Channelにリリースした。このアップデートでは、ファイルエクスプローラーにAIによる画像編集や文書要約などの機能が追加され、生産性が向上する。さらに、高度な設定ページが刷新され、長パス有効化やバージョン管理表示などが追加された。段階的なロールアウトとなる。

Microsoft、Windows 11 Build 26100.4188をリリース、Click to DoやCopilot機能強化

Microsoft、Windows 11 Build 26100.4188をリリース、Clic...

Microsoftは2025年5月19日、Windows 11 Build 26100.4188 (KB5058499)をリリースプレビューチャネルに公開した。Click to Do、Copilot、Windows Searchなどの機能強化、多数のバグ修正を含む。段階的ロールアウトと通常ロールアウトの2種類があり、Copilot+ PCsではNPUを活用した高度な機能が利用可能だ。

Microsoft、Windows 11 Build 26100.4188をリリース、Clic...

Microsoftは2025年5月19日、Windows 11 Build 26100.4188 (KB5058499)をリリースプレビューチャネルに公開した。Click to Do、Copilot、Windows Searchなどの機能強化、多数のバグ修正を含む。段階的ロールアウトと通常ロールアウトの2種類があり、Copilot+ PCsではNPUを活用した高度な機能が利用可能だ。

TOTOLINK A950RGの脆弱性CVE-2025-45798が公開、コマンドインジェクションへの対策が必要

TOTOLINK A950RGの脆弱性CVE-2025-45798が公開、コマンドインジェクシ...

MITRE Corporationは2025年5月8日、TOTOLINK A950RG V4.1.2cu.5204_B20210112におけるコマンドインジェクションの脆弱性CVE-2025-45798を公開した。setNoticeCfgインターフェースのIpToパラメータ処理に脆弱性が存在し、攻撃者はデバイス上でコマンドを実行できる可能性がある。CVSSスコアは6.5で、迅速な対策が必要だ。

TOTOLINK A950RGの脆弱性CVE-2025-45798が公開、コマンドインジェクシ...

MITRE Corporationは2025年5月8日、TOTOLINK A950RG V4.1.2cu.5204_B20210112におけるコマンドインジェクションの脆弱性CVE-2025-45798を公開した。setNoticeCfgインターフェースのIpToパラメータ処理に脆弱性が存在し、攻撃者はデバイス上でコマンドを実行できる可能性がある。CVSSスコアは6.5で、迅速な対策が必要だ。

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御とデジタルアクセス制御を統合

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御...

Swissbitは2025年5月8日、次世代ハードウェア認証キーiShield Key 2を発表した。FIDO2標準準拠で最大300個のパスキーに対応、MIFARE対応モデルは物理アクセス制御も可能にする。USB-CとNFCに対応し、ProバージョンはHOTP、TOTP、PIVをサポート。FIPS 140-3 Level 3認証取得バージョンもあり、企業のセキュリティニーズに柔軟に対応する。

Swissbitが次世代ハードウェア認証キーiShield Key 2を発表、物理アクセス制御...

Swissbitは2025年5月8日、次世代ハードウェア認証キーiShield Key 2を発表した。FIDO2標準準拠で最大300個のパスキーに対応、MIFARE対応モデルは物理アクセス制御も可能にする。USB-CとNFCに対応し、ProバージョンはHOTP、TOTP、PIVをサポート。FIPS 140-3 Level 3認証取得バージョンもあり、企業のセキュリティニーズに柔軟に対応する。

SourceCodester Online Student Clearance System 1.0のSQLインジェクション脆弱性CVE-2025-4467が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4467が発見された。VulDBによると、edit-admin.phpファイルの引数操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。ユーザーはVulDBの情報を参照し、適切な対策を講じるべきだ。

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4467が発見された。VulDBによると、edit-admin.phpファイルの引数操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。ユーザーはVulDBの情報を参照し、適切な対策を講じるべきだ。

SourceCodester Online Student Clearance System 1.0のSQLインジェクション脆弱性CVE-2025-4331が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4331が発見された。Admin/login.phpファイルのid/username/password引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、データ漏洩やシステム破壊などの深刻な被害につながる可能性がある。ユーザーは速やかにシステムのアップデートを行う必要がある。VulDBにもVDB-307432として登録されている。

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4331が発見された。Admin/login.phpファイルのid/username/password引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、データ漏洩やシステム破壊などの深刻な被害につながる可能性がある。ユーザーは速やかにシステムのアップデートを行う必要がある。VulDBにもVDB-307432として登録されている。

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル攻撃への対策が急務

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除とリブートの可能性

SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除と...

SonicWALL社は、SMA100における深刻な脆弱性CVE-2025-32819を公開した。認証済みのリモート攻撃者がパス・トラバーサルチェックをバイパスし、任意のファイルを削除できる。工場出荷時の設定へのリブートも引き起こす可能性があり、CVSSスコアは8.8(HIGH)と評価されている。10.2.1.14-75sv以前のバージョンが影響を受ける。迅速なパッチ適用が強く推奨される。

SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除と...

SonicWALL社は、SMA100における深刻な脆弱性CVE-2025-32819を公開した。認証済みのリモート攻撃者がパス・トラバーサルチェックをバイパスし、任意のファイルを削除できる。工場出荷時の設定へのリブートも引き起こす可能性があり、CVSSスコアは8.8(HIGH)と評価されている。10.2.1.14-75sv以前のバージョンが影響を受ける。迅速なパッチ適用が強く推奨される。

PHPGurukul Auto Taxi Stand Management System 1.0のSQLインジェクション脆弱性CVE-2025-4916が公開され、迅速な対応が必要

PHPGurukul Auto Taxi Stand Management System 1....

2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4916がVulDBにより公開された。`admin-profile.php`ファイルの`mobilenumber`引数の操作が攻撃経路となる。リモートからの攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがあるため、迅速なアップデートまたは対策が求められる。

PHPGurukul Auto Taxi Stand Management System 1....

2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4916がVulDBにより公開された。`admin-profile.php`ファイルの`mobilenumber`引数の操作が攻撃経路となる。リモートからの攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがあるため、迅速なアップデートまたは対策が求められる。

デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース

デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース

デジタルアーツは、独自の「ホワイト運用R」による安全で簡単な導入・運用を実現するゼロトラストセキュリティ製品「Z-FILTER」を今秋リリースする。SWGとCFWを統合し、VPNの脆弱性問題も解決する。シンプルな構成と分かりやすい料金体系で、中小企業にも導入しやすい。

デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース

デジタルアーツは、独自の「ホワイト運用R」による安全で簡単な導入・運用を実現するゼロトラストセキュリティ製品「Z-FILTER」を今秋リリースする。SWGとCFWを統合し、VPNの脆弱性問題も解決する。シンプルな構成と分かりやすい料金体系で、中小企業にも導入しやすい。

サイバーリンク、COMPUTEX 2025でARM対応AI PC最適化ソリューションを発表、クリエイティブアプリの性能向上に貢献

サイバーリンク、COMPUTEX 2025でARM対応AI PC最適化ソリューションを発表、ク...

サイバーリンクは2025年5月21日、COMPUTEX 2025でARMベースのWindows PCに対応したAI PC最適化ソリューションを発表した。PowerDirectorなどの主要アプリケーションのパフォーマンスが向上し、動画出力速度は最大1.8倍に向上する。ARM技術を採用するPCメーカーの増加に対応する戦略の一環であり、AIを活用したコンテンツ制作の最前線を目指す。

サイバーリンク、COMPUTEX 2025でARM対応AI PC最適化ソリューションを発表、ク...

サイバーリンクは2025年5月21日、COMPUTEX 2025でARMベースのWindows PCに対応したAI PC最適化ソリューションを発表した。PowerDirectorなどの主要アプリケーションのパフォーマンスが向上し、動画出力速度は最大1.8倍に向上する。ARM技術を採用するPCメーカーの増加に対応する戦略の一環であり、AIを活用したコンテンツ制作の最前線を目指す。

エイチ・シー・ネットワークス、Interop Tokyo 2025に出展、AdapterシリーズとCisco連携ソリューション展示

エイチ・シー・ネットワークス、Interop Tokyo 2025に出展、Adapterシリー...

エイチ・シー・ネットワークスは、2025年6月11日~13日、幕張メッセで開催されるInterop Tokyo 2025に、自社ブースとPowersブースの2ブースを出展する。自社ブースでは、自社開発Adapterシリーズ(Account@Adapter+ V7、LOG@Adapter+、QuOLA@Adapter+、OneID@Adapter、IT Asset コンシェル Console)とAPRESIA Systems社製のKOKOMOを展示。Powersブースでは、Cisco Secure Network Analytics(SNA)と連携したソリューションなどを展示する。

エイチ・シー・ネットワークス、Interop Tokyo 2025に出展、Adapterシリー...

エイチ・シー・ネットワークスは、2025年6月11日~13日、幕張メッセで開催されるInterop Tokyo 2025に、自社ブースとPowersブースの2ブースを出展する。自社ブースでは、自社開発Adapterシリーズ(Account@Adapter+ V7、LOG@Adapter+、QuOLA@Adapter+、OneID@Adapter、IT Asset コンシェル Console)とAPRESIA Systems社製のKOKOMOを展示。Powersブースでは、Cisco Secure Network Analytics(SNA)と連携したソリューションなどを展示する。

code-projects Patient Record Management System 1.0のSQLインジェクション脆弱性CVE-2025-4458が公開

code-projects Patient Record Management System ...

2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4458を公開した。edit_upatient.phpファイルのID引数の操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

code-projects Patient Record Management System ...

2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4458を公開した。edit_upatient.phpファイルのID引数の操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

code-projects Patient Record Management System 1.0のSQLインジェクション脆弱性CVE-2025-4459が公開

code-projects Patient Record Management System ...

2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4459を公開した。fecalysis_form.phpファイルのitr_no引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な修正パッチ適用が求められる。VulDBのウェブサイトで詳細を確認できる。

code-projects Patient Record Management System ...

2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4459を公開した。fecalysis_form.phpファイルのitr_no引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な修正パッチ適用が求められる。VulDBのウェブサイトで詳細を確認できる。

Dell PowerScale OneFSのセキュリティアップデート公開、CVE-2025-30101脆弱性への対策を強化

Dell PowerScale OneFSのセキュリティアップデート公開、CVE-2025-3...

Dell EMCは2025年5月8日、Dell PowerScale OneFSバージョン9.8.0.0~9.10.1.0におけるTOCTOU脆弱性CVE-2025-30101を含む複数のセキュリティ脆弱性を修正するアップデートを公開した。サービス拒否や情報改ざんの可能性があるため、迅速なアップデート適用が推奨される。Dellサポートサイトで詳細を確認できる。

Dell PowerScale OneFSのセキュリティアップデート公開、CVE-2025-3...

Dell EMCは2025年5月8日、Dell PowerScale OneFSバージョン9.8.0.0~9.10.1.0におけるTOCTOU脆弱性CVE-2025-30101を含む複数のセキュリティ脆弱性を修正するアップデートを公開した。サービス拒否や情報改ざんの可能性があるため、迅速なアップデート適用が推奨される。Dellサポートサイトで詳細を確認できる。

Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジンデータ漏洩の可能性

Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...

Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。

Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...

Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4195が公開

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月2日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4195を公開した。`/ajax.php?action=save_member`の`umember_id`引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能だ。既に公開されているため、迅速な対応が必要である。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月2日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4195を公開した。`/ajax.php?action=save_member`の`umember_id`引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能だ。既に公開されているため、迅速な対応が必要である。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4463が公開

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4463を公開した。/ajax.php?action=save_packageファイルのID引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4463を公開した。/ajax.php?action=save_packageファイルのID引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4464が公開され、迅速な対応が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4464を公開した。/ajax.php?action=save_planのplan引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9から7.5と高く、迅速な対応が必要となる。開発元は修正パッチの提供や具体的な対応策を公表すべきであり、ユーザーはシステムのアップデートや適切な対策を講じるべきである。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4464を公開した。/ajax.php?action=save_planのplan引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9から7.5と高く、迅速な対応が必要となる。開発元は修正パッチの提供や具体的な対応策を公表すべきであり、ユーザーはシステムのアップデートや適切な対策を講じるべきである。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4465が公開され、迅速な対応が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4465を公開した。/ajax.php?action=save_scheduleのmember_id引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4465を公開した。/ajax.php?action=save_scheduleのmember_id引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4466が公開され、迅速な対応が求められる

itsourcecode Gym Management System 1.0のSQLインジェク...

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。

itsourcecode Restaurant Management System 1.0のSQLインジェクション脆弱性CVE-2025-4193が公開され、迅速な対応が必要

itsourcecode Restaurant Management System 1.0のS...

2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4193を公開した。`/admin/category_update.php`の`Category`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Restaurant Management System 1.0のS...

2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4193を公開した。`/admin/category_update.php`の`Category`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

MicrosoftがWindowsのCommon Log File System Driverの脆弱性CVE-2025-32701を公開、複数のOSバージョンに影響

MicrosoftがWindowsのCommon Log File System Driver...

Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。

MicrosoftがWindowsのCommon Log File System Driver...

Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。

Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影響を確認

Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影...

Microsoftは2025年5月13日、スクリプトエンジンにおけるメモリ破損の脆弱性CVE-2025-30397を公開した。Windows 10、Windows Server 2019など複数のOSに影響し、ネットワーク経由でのコード実行を許す可能性がある。CVSSスコアは7.5で、迅速なアップデートが推奨される。

Microsoftがスクリプトエンジン脆弱性CVE-2025-30397を公開、複数OSへの影...

Microsoftは2025年5月13日、スクリプトエンジンにおけるメモリ破損の脆弱性CVE-2025-30397を公開した。Windows 10、Windows Server 2019など複数のOSに影響し、ネットワーク経由でのコード実行を許す可能性がある。CVSSスコアは7.5で、迅速なアップデートが推奨される。

Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手法に警鐘

Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...

Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。

Netskopeが新たなランサムウェア亜種「DOGE Big Balls」を発見、高度な攻撃手...

Netskope Threat Labsは、Fogランサムウェアから派生した新たなランサムウェア亜種「DOGE Big Balls」を発見した。高度なAMSIバイパス技術やラテラルムーブメントなどを用いた多段階攻撃を行い、企業ネットワークに深刻な被害をもたらす可能性がある。Netlify上でペイロードを公開し、頻繁に更新されるツールキットを使用しているため、継続的な監視と対策が不可欠だ。

NVIDIA、AI開発者向けプラットフォームDGX Cloud Leptonを発表、グローバルなGPUリソース提供で開発効率向上

NVIDIA、AI開発者向けプラットフォームDGX Cloud Leptonを発表、グローバル...

NVIDIAは2025年5月19日、エージェント型AIとフィジカルAIアプリケーション開発者向けのAIプラットフォームDGX Cloud Leptonを発表した。数万基のGPUと、CoreWeave、ソフトバンクなど複数のクラウドプロバイダーとの連携により、開発者は世界中から必要なGPUリソースにアクセスできる。NVIDIA NIM、NeMoなどのソフトウェアスタックとの統合により、AIアプリケーションの開発と展開が簡素化される。

NVIDIA、AI開発者向けプラットフォームDGX Cloud Leptonを発表、グローバル...

NVIDIAは2025年5月19日、エージェント型AIとフィジカルAIアプリケーション開発者向けのAIプラットフォームDGX Cloud Leptonを発表した。数万基のGPUと、CoreWeave、ソフトバンクなど複数のクラウドプロバイダーとの連携により、開発者は世界中から必要なGPUリソースにアクセスできる。NVIDIA NIM、NeMoなどのソフトウェアスタックとの統合により、AIアプリケーションの開発と展開が簡素化される。

NVIDIAがNVLink Fusionを発表、セミカスタムAIインフラ構築を加速

NVIDIAがNVLink Fusionを発表、セミカスタムAIインフラ構築を加速

NVIDIAは2025年5月19日、NVLink Fusionを発表した。これは、MediaTek、Marvellなど複数企業が採用する、セミカスタムAIインフラ構築のための新しいシリコンだ。高速インターコネクト技術と大規模GPUスケールアウトにより、AIワークロードのパフォーマンス向上と電力効率の最大化を実現する。富士通やQualcommもカスタムCPU開発を予定している。

NVIDIAがNVLink Fusionを発表、セミカスタムAIインフラ構築を加速

NVIDIAは2025年5月19日、NVLink Fusionを発表した。これは、MediaTek、Marvellなど複数企業が採用する、セミカスタムAIインフラ構築のための新しいシリコンだ。高速インターコネクト技術と大規模GPUスケールアウトにより、AIワークロードのパフォーマンス向上と電力効率の最大化を実現する。富士通やQualcommもカスタムCPU開発を予定している。