Tech Insights

PHPGurukul Directory Management System 2.0のXSS脆弱性CVE-2025-4862が公開、迅速なアップデートが必要

PHPGurukul Directory Management System 2.0のXSS脆...

PHPGurukul Directory Management System 2.0において、searchdata.phpファイルにクロスサイトスクリプティング(XSS)脆弱性(CVE-2025-4862)が発見された。リモートからの攻撃が可能で、ユーザーのセッションハイジャックや個人情報の窃取といった深刻な被害につながる可能性がある。VulDBは2025年5月18日にこの脆弱性を公開し、ユーザーは速やかに最新バージョン(2.0.3以降)へのアップデートを行う必要があると警告している。

PHPGurukul Directory Management System 2.0のXSS脆...

PHPGurukul Directory Management System 2.0において、searchdata.phpファイルにクロスサイトスクリプティング(XSS)脆弱性(CVE-2025-4862)が発見された。リモートからの攻撃が可能で、ユーザーのセッションハイジャックや個人情報の窃取といった深刻な被害につながる可能性がある。VulDBは2025年5月18日にこの脆弱性を公開し、ユーザーは速やかに最新バージョン(2.0.3以降)へのアップデートを行う必要があると警告している。

PHPGurukul Online Course Registration 3.1のSQLインジェクション脆弱性CVE-2025-4772が公開

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4772を公開した。admin/department.phpのdepartment引数の操作によりリモート攻撃が可能で、既に脆弱性は公開されている。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4772を公開した。admin/department.phpのdepartment引数の操作によりリモート攻撃が可能で、既に脆弱性は公開されている。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。

PHPGurukul Online Course Registration 3.1のSQLインジェクション脆弱性CVE-2025-4773が公開、迅速な対応が必要

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4773を公開した。リモートから攻撃可能で、既に公開されているため、迅速なバージョンアップまたは対策が必要だ。CVSSスコアは6.9~7.5と高く、影響範囲は大きい。

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、VulDBはPHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4773を公開した。リモートから攻撃可能で、既に公開されているため、迅速なバージョンアップまたは対策が必要だ。CVSSスコアは6.9~7.5と高く、影響範囲は大きい。

PHPGurukul Online Course Registration 3.1のSQLインジェクション脆弱性CVE-2025-4794が公開、迅速な対応が必要

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、PHPGurukul Online Course Registration 3.1において、深刻なSQLインジェクション脆弱性CVE-2025-4794がVulDBにより公開された。news.phpファイルのnewstitle引数を悪用したリモート攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。

PHPGurukul Online Course Registration 3.1のSQLイン...

2025年5月16日、PHPGurukul Online Course Registration 3.1において、深刻なSQLインジェクション脆弱性CVE-2025-4794がVulDBにより公開された。news.phpファイルのnewstitle引数を悪用したリモート攻撃が可能で、既に脆弱性情報は公開されている。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要だ。

PHPGurukul Online Course Registration 3.1のSQLインジェクション脆弱性CVE-2025-4771が公開

PHPGurukul Online Course Registration 3.1のSQLイン...

PHPGurukul Online Course Registration 3.1において、course.phpファイルにSQLインジェクション脆弱性(CVE-2025-4771)が発見された。リモートから攻撃可能で、CVSS v4で6.9(MEDIUM)、v3.1/v3.0で7.3(HIGH)と評価されている。迅速なパッチ適用が必要だ。

PHPGurukul Online Course Registration 3.1のSQLイン...

PHPGurukul Online Course Registration 3.1において、course.phpファイルにSQLインジェクション脆弱性(CVE-2025-4771)が発見された。リモートから攻撃可能で、CVSS v4で6.9(MEDIUM)、v3.1/v3.0で7.3(HIGH)と評価されている。迅速なパッチ適用が必要だ。

PHPGurukul Online Course Registration 3.1のSQLインジェクション脆弱性公開、迅速な対策が必要

PHPGurukul Online Course Registration 3.1のSQLイン...

VulDBは2025年5月16日、PHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4793を公開した。edit-student-profile.phpファイルのcgpa引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要不可欠である。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要がある。ユーザーは、速やかに最新バージョンへのアップデートを行うべきだ。

PHPGurukul Online Course Registration 3.1のSQLイン...

VulDBは2025年5月16日、PHPGurukul Online Course Registration 3.1における深刻なSQLインジェクション脆弱性CVE-2025-4793を公開した。edit-student-profile.phpファイルのcgpa引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されており、迅速な対応が必要不可欠である。PHPGurukulは、この脆弱性に対処するためのアップデートを提供する必要がある。ユーザーは、速やかに最新バージョンへのアップデートを行うべきだ。

PHPGurukul Online Marriage Registration System 1.0のSQLインジェクション脆弱性CVE-2025-4927が公開、迅速な対応が必要

PHPGurukul Online Marriage Registration System ...

2025年5月19日、PHPGurukul Online Marriage Registration System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4927がVulDBにより公開された。/admin/between-dates-application-report.phpファイルが影響を受け、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5に上昇し、迅速な対応が求められる。

PHPGurukul Online Marriage Registration System ...

2025年5月19日、PHPGurukul Online Marriage Registration System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4927がVulDBにより公開された。/admin/between-dates-application-report.phpファイルが影響を受け、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5に上昇し、迅速な対応が求められる。

PHPGurukul Park Ticketing Management System 2.0のSQLインジェクション脆弱性CVE-2025-4808が公開され、迅速な対策が必要

PHPGurukul Park Ticketing Management System 2.0...

PHPGurukul Park Ticketing Management System 2.0において、SQLインジェクション脆弱性CVE-2025-4808が発見された。add-normal-ticket.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは5.3で深刻度MEDIUMと評価されており、早急な対策が必要だ。VulDBで詳細を確認できる。

PHPGurukul Park Ticketing Management System 2.0...

PHPGurukul Park Ticketing Management System 2.0において、SQLインジェクション脆弱性CVE-2025-4808が発見された。add-normal-ticket.phpファイルの引数操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは5.3で深刻度MEDIUMと評価されており、早急な対策が必要だ。VulDBで詳細を確認できる。

PHPGurukul Park Ticketing Management System 2.0のSQLインジェクション脆弱性CVE-2025-4777が公開

PHPGurukul Park Ticketing Management System 2.0...

2025年5月16日、PHPGurukul Park Ticketing Management System 2.0において、view-foreigner-ticket.phpファイルにSQLインジェクションの脆弱性CVE-2025-4777が発見された。リモートから攻撃可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速な対策が必要だ。VulDBで詳細情報を確認できる。

PHPGurukul Park Ticketing Management System 2.0...

2025年5月16日、PHPGurukul Park Ticketing Management System 2.0において、view-foreigner-ticket.phpファイルにSQLインジェクションの脆弱性CVE-2025-4777が発見された。リモートから攻撃可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速な対策が必要だ。VulDBで詳細情報を確認できる。

PHPGurukul Zoo Management System 2.1のSQLインジェクション脆弱性CVE-2025-4911が公開され、迅速な対策が必要

PHPGurukul Zoo Management System 2.1のSQLインジェクショ...

2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4911がVulDBによって公開された。`/admin/view-foreigner-ticket.php`ファイルの`viewid`引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対策が求められる。

PHPGurukul Zoo Management System 2.1のSQLインジェクショ...

2025年5月19日、PHPGurukul Zoo Management System 2.1において、深刻なSQLインジェクション脆弱性CVE-2025-4911がVulDBによって公開された。`/admin/view-foreigner-ticket.php`ファイルの`viewid`引数の操作が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9から7.5と評価されている。迅速な対策が求められる。

projectworlds Online Lawyer Management System 1.0のSQLインジェクション脆弱性CVE-2025-4928が公開、迅速な対応が必要

projectworlds Online Lawyer Management System 1...

2025年5月19日、VulDBはprojectworlds Online Lawyer Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4928を公開した。/save_lawyer_edit_profile.phpファイルの未知のコードに影響し、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートが求められる。VulDBのウェブサイトで詳細を確認できる。

projectworlds Online Lawyer Management System 1...

2025年5月19日、VulDBはprojectworlds Online Lawyer Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4928を公開した。/save_lawyer_edit_profile.phpファイルの未知のコードに影響し、リモートからの攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速なシステムアップデートが求められる。VulDBのウェブサイトで詳細を確認できる。

SamsungがSmartManagerCNの脆弱性CVE-2025-20957を修正、Android 13/14/15へのアップデートを推奨

SamsungがSmartManagerCNの脆弱性CVE-2025-20957を修正、And...

Samsung Mobileは、SmartManagerCNにおける不適切なアクセス制御の脆弱性CVE-2025-20957を2025年5月7日に公開した。Android 13、14、15のSMR May-2025 Releaseで修正済み。CVSSスコアは7.3で、ローカル攻撃者による任意コード実行の可能性があった。速やかなアップデートが推奨される。

SamsungがSmartManagerCNの脆弱性CVE-2025-20957を修正、And...

Samsung Mobileは、SmartManagerCNにおける不適切なアクセス制御の脆弱性CVE-2025-20957を2025年5月7日に公開した。Android 13、14、15のSMR May-2025 Releaseで修正済み。CVSSスコアは7.3で、ローカル攻撃者による任意コード実行の可能性があった。速やかなアップデートが推奨される。

SamsungがS Pen位置追跡脆弱性CVE-2025-20962に対応するアップデートを公開

SamsungがS Pen位置追跡脆弱性CVE-2025-20962に対応するアップデートを公開

Samsung Mobileは2025年5月7日、S Pen Gestureサービスの脆弱性CVE-2025-20962に対処するセキュリティアップデートをリリースした。Android 13、14、15搭載のSamsung Mobileデバイスが対象で、ローカル攻撃者によるS Pen位置追跡を防ぐための重要なアップデートだ。CVSSスコアは4.0(MEDIUM)で、早急なアップデート適用が推奨される。

SamsungがS Pen位置追跡脆弱性CVE-2025-20962に対応するアップデートを公開

Samsung Mobileは2025年5月7日、S Pen Gestureサービスの脆弱性CVE-2025-20962に対処するセキュリティアップデートをリリースした。Android 13、14、15搭載のSamsung Mobileデバイスが対象で、ローカル攻撃者によるS Pen位置追跡を防ぐための重要なアップデートだ。CVSSスコアは4.0(MEDIUM)で、早急なアップデート適用が推奨される。

SourceCodester Online College Library System 1.0のSQLインジェクション脆弱性CVE-2025-4504が公開、深刻なセキュリティリスク

SourceCodester Online College Library System 1....

SourceCodester Online College Library System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4504が発見された。VulDBにより2025年5月10日に公開されたこの脆弱性は、index.phpファイルのCategory引数を操作することでリモートから攻撃が可能となる。既に公開されているため、悪用されるリスクは高く、迅速な対策が必要だ。

SourceCodester Online College Library System 1....

SourceCodester Online College Library System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4504が発見された。VulDBにより2025年5月10日に公開されたこの脆弱性は、index.phpファイルのCategory引数を操作することでリモートから攻撃が可能となる。既に公開されているため、悪用されるリスクは高く、迅速な対策が必要だ。

SourceCodester Student Result Management System 1.0のパス トラバーサル脆弱性CVE-2025-4912が公開

SourceCodester Student Result Management System...

SourceCodester Student Result Management System 1.0において、CVE-2025-4912として識別される深刻なパス トラバーサル脆弱性が発見された。この脆弱性は、update_student.phpファイルのImage File Handlerコンポーネントに存在し、リモートからの攻撃が可能である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBは詳細な情報を公開している。

SourceCodester Student Result Management System...

SourceCodester Student Result Management System 1.0において、CVE-2025-4912として識別される深刻なパス トラバーサル脆弱性が発見された。この脆弱性は、update_student.phpファイルのImage File Handlerコンポーネントに存在し、リモートからの攻撃が可能である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBは詳細な情報を公開している。

SourceCodester Student Result Management System 1.0のパス トラバーサル脆弱性CVE-2025-4898が公開

SourceCodester Student Result Management System...

2025年5月18日、VulDBはSourceCodester Student Result Management System 1.0における深刻なパス トラバーサル脆弱性CVE-2025-4898を公開した。update_system.phpファイルのunlink関数に存在し、リモートから攻撃可能で、システムファイルの改ざん、データ漏洩などのリスクがある。CVSSスコアは5.3(MEDIUM)と評価されている。

SourceCodester Student Result Management System...

2025年5月18日、VulDBはSourceCodester Student Result Management System 1.0における深刻なパス トラバーサル脆弱性CVE-2025-4898を公開した。update_system.phpファイルのunlink関数に存在し、リモートから攻撃可能で、システムファイルの改ざん、データ漏洩などのリスクがある。CVSSスコアは5.3(MEDIUM)と評価されている。

WooCommerceプラグインSMS Alert Order Notificationsの脆弱性CVE-2025-3878が公開、迅速なアップデートが必要

WooCommerceプラグインSMS Alert Order Notificationsの脆...

Wordfenceが2025年5月10日に公開したCVE-2025-3878は、SMS Alert Order Notifications ? WooCommerceプラグイン(3.8.1以前)の深刻なクロスサイトスクリプティング(XSS)脆弱性だ。認証済み攻撃者(Contributorレベル以上)が任意のWebスクリプトを注入可能で、迅速なアップデートが求められる。CVSSスコアは6.4(MEDIUM)である。

WooCommerceプラグインSMS Alert Order Notificationsの脆...

Wordfenceが2025年5月10日に公開したCVE-2025-3878は、SMS Alert Order Notifications ? WooCommerceプラグイン(3.8.1以前)の深刻なクロスサイトスクリプティング(XSS)脆弱性だ。認証済み攻撃者(Contributorレベル以上)が任意のWebスクリプトを注入可能で、迅速なアップデートが求められる。CVSSスコアは6.4(MEDIUM)である。

WordPressプラグインEventerのSQLインジェクション脆弱性CVE-2025-39481が公開、迅速なアップデートが必要

WordPressプラグインEventerのSQLインジェクション脆弱性CVE-2025-39...

2025年5月16日、WordPressプラグインEventer(バージョンn/a~3.9.6)に深刻なSQLインジェクション脆弱性(CVE-2025-39481)が発見された。CVSSスコア9.3と危険度が高く、データベースへの不正アクセスやデータ漏洩のリスクがある。Patchstack OUが公開した情報によると、imithemes社はアップデートをリリースする予定だ。ユーザーは速やかにアップデートを実施し、システムの安全性を確保する必要がある。

WordPressプラグインEventerのSQLインジェクション脆弱性CVE-2025-39...

2025年5月16日、WordPressプラグインEventer(バージョンn/a~3.9.6)に深刻なSQLインジェクション脆弱性(CVE-2025-39481)が発見された。CVSSスコア9.3と危険度が高く、データベースへの不正アクセスやデータ漏洩のリスクがある。Patchstack OUが公開した情報によると、imithemes社はアップデートをリリースする予定だ。ユーザーは速やかにアップデートを実施し、システムの安全性を確保する必要がある。

WordPressプラグインWPBookitの脆弱性CVE-2025-3810、認証バイパスによる権限昇格の危険性

WordPressプラグインWPBookitの脆弱性CVE-2025-3810、認証バイパスに...

Wordfenceは、WordPressプラグインWPBookitバージョン1.0.2以前における深刻な脆弱性CVE-2025-3810を公開した。認証バイパスにより、任意のユーザーのパスワードやメールアドレスの変更が可能となり、アカウント乗っ取りやシステムへの不正アクセスにつながる。速やかなアップデートが求められる。

WordPressプラグインWPBookitの脆弱性CVE-2025-3810、認証バイパスに...

Wordfenceは、WordPressプラグインWPBookitバージョン1.0.2以前における深刻な脆弱性CVE-2025-3810を公開した。認証バイパスにより、任意のユーザーのパスワードやメールアドレスの変更が可能となり、アカウント乗っ取りやシステムへの不正アクセスにつながる。速やかなアップデートが求められる。

WordfenceがWordPressプラグインWPBookitの脆弱性CVE-2025-3811を公開、権限昇格リスク

WordfenceがWordPressプラグインWPBookitの脆弱性CVE-2025-38...

Wordfenceは2025年5月9日、WordPressプラグインWPBookitバージョン1.0.2以前における深刻な脆弱性CVE-2025-3811を公開した。この脆弱性により、認証されていない攻撃者が任意のユーザーのメールアドレスを変更し、パスワードをリセットしてアカウントを乗っ取ることが可能となる。CVSSスコアは9.8と高く、迅速な対応が必要だ。

WordfenceがWordPressプラグインWPBookitの脆弱性CVE-2025-38...

Wordfenceは2025年5月9日、WordPressプラグインWPBookitバージョン1.0.2以前における深刻な脆弱性CVE-2025-3811を公開した。この脆弱性により、認証されていない攻撃者が任意のユーザーのメールアドレスを変更し、パスワードをリセットしてアカウントを乗っ取ることが可能となる。CVSSスコアは9.8と高く、迅速な対応が必要だ。

アットマークテクノ、Armadillo-IoTゲートウェイG4がJC-STAR★1適合ラベルを取得、セキュリティ強化を支援

アットマークテクノ、Armadillo-IoTゲートウェイG4がJC-STAR★1適合ラベルを...

株式会社アットマークテクノは、Armadillo-IoTゲートウェイG4がセキュリティ要件適合評価及びラベリング制度(JC-STAR)★1の適合ラベルを取得したと発表した。サイバートラストとの連携による適合支援サービスも提供予定で、IoT製品のセキュリティ向上に貢献する。Armadillo Base OSのセキュリティ機能とクラウドサービス連携による長期的なセキュリティ維持も実現している。

アットマークテクノ、Armadillo-IoTゲートウェイG4がJC-STAR★1適合ラベルを...

株式会社アットマークテクノは、Armadillo-IoTゲートウェイG4がセキュリティ要件適合評価及びラベリング制度(JC-STAR)★1の適合ラベルを取得したと発表した。サイバートラストとの連携による適合支援サービスも提供予定で、IoT製品のセキュリティ向上に貢献する。Armadillo Base OSのセキュリティ機能とクラウドサービス連携による長期的なセキュリティ維持も実現している。

クアルコム、AI Program for Innovators 2025選出スタートアップ15社を発表、アジア太平洋地域のAIエコシステム活性化へ

クアルコム、AI Program for Innovators 2025選出スタートアップ15...

クアルコムは2025年5月22日、AI Program for Innovators 2025の選出スタートアップ15社を発表した。日本、シンガポール、韓国の企業が選出され、メンターシップフェーズを経て、2025年末のデモデーで成果を発表する。スマートヘルスケア、ロボティクスなど多様な分野を網羅し、アジア太平洋地域のAIエコシステムの成長を加速させる取り組みだ。

クアルコム、AI Program for Innovators 2025選出スタートアップ15...

クアルコムは2025年5月22日、AI Program for Innovators 2025の選出スタートアップ15社を発表した。日本、シンガポール、韓国の企業が選出され、メンターシップフェーズを経て、2025年末のデモデーで成果を発表する。スマートヘルスケア、ロボティクスなど多様な分野を網羅し、アジア太平洋地域のAIエコシステムの成長を加速させる取り組みだ。

セブン-イレブン、Omnissa Workspace ONE導入で店舗運営効率化を実現

セブン-イレブン、Omnissa Workspace ONE導入で店舗運営効率化を実現

セブン-イレブン・ジャパンは、全国約21,000店舗の30万台以上のタブレットやモバイル端末の管理システムを刷新するため、Omnissa Japan合同会社のクラウドベースMDMソリューション「Omnissa Workspace ONE」を導入した。これにより、店舗運営の効率化と省人化、品質向上を実現する。リモートサポート機能も活用し、迅速なトラブル対応も可能になる。

セブン-イレブン、Omnissa Workspace ONE導入で店舗運営効率化を実現

セブン-イレブン・ジャパンは、全国約21,000店舗の30万台以上のタブレットやモバイル端末の管理システムを刷新するため、Omnissa Japan合同会社のクラウドベースMDMソリューション「Omnissa Workspace ONE」を導入した。これにより、店舗運営の効率化と省人化、品質向上を実現する。リモートサポート機能も活用し、迅速なトラブル対応も可能になる。

ヘッドウォータース、AIエージェント基盤導入支援サービス開始 Microsoft Azure/Microsoft 365 Copilot環境向けカスタムMCPサーバー導入ハンズオンラボサービス提供

ヘッドウォータース、AIエージェント基盤導入支援サービス開始 Microsoft Azure/...

株式会社ヘッドウォータースは、2025年5月22日、AIエージェント基盤導入推進顧客向けにカスタムMCPサーバー導入ハンズオンラボサービスを開始した。Microsoft AzureやMicrosoft 365 Copilot環境でのAI活用、AIエージェントの試行開発を支援するサービスで、MCPワークショップ、カスタムサーバー構築支援、AI Foundry/Copilot Studio活用支援など、顧客のニーズに合わせたメニューを提供する。AIエージェント開発の効率化、コスト削減に貢献するだろう。

ヘッドウォータース、AIエージェント基盤導入支援サービス開始 Microsoft Azure/...

株式会社ヘッドウォータースは、2025年5月22日、AIエージェント基盤導入推進顧客向けにカスタムMCPサーバー導入ハンズオンラボサービスを開始した。Microsoft AzureやMicrosoft 365 Copilot環境でのAI活用、AIエージェントの試行開発を支援するサービスで、MCPワークショップ、カスタムサーバー構築支援、AI Foundry/Copilot Studio活用支援など、顧客のニーズに合わせたメニューを提供する。AIエージェント開発の効率化、コスト削減に貢献するだろう。

MSIがビジネス向けデスクトップPC PRO DP180 14A-867JPを発表、2025年5月29日発売予定

MSIがビジネス向けデスクトップPC PRO DP180 14A-867JPを発表、2025年...

エムエスアイコンピュータージャパン株式会社は、第14世代インテルCore i5-14400プロセッサー、32GBメモリ、500GB SSDを搭載したビジネス向けデスクトップPC「PRO DP180 14A-867JP」を発表した。最大3画面出力、2.5G LAN + 1G LAN、Wi-Fi 6E対応など、ビジネスシーンでの高い生産性をサポートする機能が充実している。2025年5月29日より販売開始予定だ。

MSIがビジネス向けデスクトップPC PRO DP180 14A-867JPを発表、2025年...

エムエスアイコンピュータージャパン株式会社は、第14世代インテルCore i5-14400プロセッサー、32GBメモリ、500GB SSDを搭載したビジネス向けデスクトップPC「PRO DP180 14A-867JP」を発表した。最大3画面出力、2.5G LAN + 1G LAN、Wi-Fi 6E対応など、ビジネスシーンでの高い生産性をサポートする機能が充実している。2025年5月29日より販売開始予定だ。

ローム、業界トップの高性能AIサーバー向けパワーMOSFET「RY7P250BM」を開発

ローム、業界トップの高性能AIサーバー向けパワーMOSFET「RY7P250BM」を開発

ローム株式会社は、48V系電源のAIサーバー向けホットスワップ回路などに最適な100V耐圧パワーMOSFET「RY7P250BM」を開発した。業界トップクラスの高SOA耐量と低ON抵抗を実現し、世界的なクラウドプラットフォーム企業の推奨部品にも認定されている。月産100万個の体制で量産を開始する。

ローム、業界トップの高性能AIサーバー向けパワーMOSFET「RY7P250BM」を開発

ローム株式会社は、48V系電源のAIサーバー向けホットスワップ回路などに最適な100V耐圧パワーMOSFET「RY7P250BM」を開発した。業界トップクラスの高SOA耐量と低ON抵抗を実現し、世界的なクラウドプラットフォーム企業の推奨部品にも認定されている。月産100万個の体制で量産を開始する。

itsourcecode Restaurant Management System 1.0のSQLインジェクション脆弱性CVE-2025-4864が公開され、迅速な対応が必要

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4864を公開した。ファイル/admin/finished.phpの引数ID操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。開発元itsourcecode社は、修正パッチの提供や対策情報の公開が急務だ。

itsourcecode Restaurant Management System 1.0のS...

2025年5月18日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4864を公開した。ファイル/admin/finished.phpの引数ID操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。開発元itsourcecode社は、修正パッチの提供や対策情報の公開が急務だ。

MicrosoftがAzureの情報漏洩脆弱性CVE-2025-33072を公開、アクセス制御の不備が原因

MicrosoftがAzureの情報漏洩脆弱性CVE-2025-33072を公開、アクセス制御...

Microsoftは2025年5月8日、Azureにおけるアクセス制御の不備により情報漏洩が発生する脆弱性CVE-2025-33072を公開した。CVSSスコアは8.1と高く、深刻度レベルはHIGH。Microsoft msagsfeedback.azurewebsites.netが影響を受け、迅速な対策が必要だ。

MicrosoftがAzureの情報漏洩脆弱性CVE-2025-33072を公開、アクセス制御...

Microsoftは2025年5月8日、Azureにおけるアクセス制御の不備により情報漏洩が発生する脆弱性CVE-2025-33072を公開した。CVSSスコアは8.1と高く、深刻度レベルはHIGH。Microsoft msagsfeedback.azurewebsites.netが影響を受け、迅速な対策が必要だ。

小野測器、新製品ポータブル振動計VW-3100を世界初公開 モビリティ開発を支援

小野測器、新製品ポータブル振動計VW-3100を世界初公開 モビリティ開発を支援

小野測器は2025年5月21日、新製品「ポータブル振動計VW-3100」を世界初公開した。独自の信号処理技術で異常を数値化、経験に頼らない客観的な診断を可能にする。人とくるまのテクノロジー展2025 YOKOHAMAで、この製品を含むモビリティ開発支援ソリューション全20種を展示する。聴診棒による従来検査の課題を解決し、設計・保全部門の判断確度向上、ノウハウ継承に貢献する。

小野測器、新製品ポータブル振動計VW-3100を世界初公開 モビリティ開発を支援

小野測器は2025年5月21日、新製品「ポータブル振動計VW-3100」を世界初公開した。独自の信号処理技術で異常を数値化、経験に頼らない客観的な診断を可能にする。人とくるまのテクノロジー展2025 YOKOHAMAで、この製品を含むモビリティ開発支援ソリューション全20種を展示する。聴診棒による従来検査の課題を解決し、設計・保全部門の判断確度向上、ノウハウ継承に貢献する。

シンフォニア、感電体験デバイス「UNAGI」タイで販売開始、安全教育の革新目指す

シンフォニア、感電体験デバイス「UNAGI」タイで販売開始、安全教育の革新目指す

シンフォニア株式会社は、アプリ連動感電体験デバイス「UNAGI」のタイ王国での販売を開始したと発表した。三菱商事テクノス(タイランド)が販売代理業務を担当し、タイの製造現場における安全教育の向上に貢献する。UNAGIは、小型軽量で装着が容易なデバイスであり、感電体験に必要なコマンドをアプリケーションからBluetooth Low Energyを介して送信する。VRゴーグルなど様々な端末と連動可能で、多様な事故シナリオを想定した実践的訓練を安全に実施できる。

シンフォニア、感電体験デバイス「UNAGI」タイで販売開始、安全教育の革新目指す

シンフォニア株式会社は、アプリ連動感電体験デバイス「UNAGI」のタイ王国での販売を開始したと発表した。三菱商事テクノス(タイランド)が販売代理業務を担当し、タイの製造現場における安全教育の向上に貢献する。UNAGIは、小型軽量で装着が容易なデバイスであり、感電体験に必要なコマンドをアプリケーションからBluetooth Low Energyを介して送信する。VRゴーグルなど様々な端末と連動可能で、多様な事故シナリオを想定した実践的訓練を安全に実施できる。