Tech Insights
AutomationDirect MB-Gatewayの深刻な脆弱性CVE-2025-3653...
ICS-CERTは2025年5月21日、AutomationDirect MB-Gatewayにおけるクリティカルなセキュリティ脆弱性CVE-2025-36535を公開した。認証機能の欠如により、リモートからの不正アクセスによる設定変更やコード実行が可能となる。CVSSスコアは10.0で、迅速な対策が求められる。CISAも関連情報を公開している。
AutomationDirect MB-Gatewayの深刻な脆弱性CVE-2025-3653...
ICS-CERTは2025年5月21日、AutomationDirect MB-Gatewayにおけるクリティカルなセキュリティ脆弱性CVE-2025-36535を公開した。認証機能の欠如により、リモートからの不正アクセスによる設定変更やコード実行が可能となる。CVSSスコアは10.0で、迅速な対策が求められる。CISAも関連情報を公開している。
BIND 9のDNSメッセージ処理脆弱性CVE-2025-40775が公開、速やかなアップデー...
Internet Systems Consortium (ISC)は、BIND 9 DNSサーバーソフトウェアのセキュリティ脆弱性CVE-2025-40775を2025年5月21日に公開した。無効なTSIGアルゴリズムを含むDNSメッセージでアサーションエラーが発生し、サービス拒否攻撃につながる可能性がある。BIND 9バージョン9.20.0~9.20.8、9.21.0~9.21.7が影響を受けるため、速やかなアップデートが推奨される。
BIND 9のDNSメッセージ処理脆弱性CVE-2025-40775が公開、速やかなアップデー...
Internet Systems Consortium (ISC)は、BIND 9 DNSサーバーソフトウェアのセキュリティ脆弱性CVE-2025-40775を2025年5月21日に公開した。無効なTSIGアルゴリズムを含むDNSメッセージでアサーションエラーが発生し、サービス拒否攻撃につながる可能性がある。BIND 9バージョン9.20.0~9.20.8、9.21.0~9.21.7が影響を受けるため、速やかなアップデートが推奨される。
Caccoの不正ログイン検知サービスO-MOTIONが共立製薬の動物病院登録サイトで不正会員登...
かっこ株式会社が提供する不正ログイン検知サービスO-MOTIONが、共立製薬株式会社の「かかりつけ動物病院登録サイト」に導入された。トライアルで効果を実感し、不正会員登録対策として運用工数の削減に貢献している。不正アクセス対策の強化と、ペットの健康を守るための安全なシステム運用に繋がっている。
Caccoの不正ログイン検知サービスO-MOTIONが共立製薬の動物病院登録サイトで不正会員登...
かっこ株式会社が提供する不正ログイン検知サービスO-MOTIONが、共立製薬株式会社の「かかりつけ動物病院登録サイト」に導入された。トライアルで効果を実感し、不正会員登録対策として運用工数の削減に貢献している。不正アクセス対策の強化と、ペットの健康を守るための安全なシステム運用に繋がっている。
code-projects Simple Banking System 1.0のバッファオーバ...
2025年5月10日、VulDBはcode-projects Simple Banking Systemバージョン1.0における深刻なセキュリティ脆弱性CVE-2025-4497を公開した。パスワード処理のバッファオーバーフローが原因で、ローカルからの攻撃が可能となる。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。
code-projects Simple Banking System 1.0のバッファオーバ...
2025年5月10日、VulDBはcode-projects Simple Banking Systemバージョン1.0における深刻なセキュリティ脆弱性CVE-2025-4497を公開した。パスワード処理のバッファオーバーフローが原因で、ローカルからの攻撃が可能となる。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。
D-Link DAP-2695脆弱性CVE-2025-4859公開、クロスサイトスクリプティン...
2025年5月18日、VulDBはD-Link DAP-2695の脆弱性CVE-2025-4859を公開した。これはMAC Bypass Settings Pageのadv_macbypass.phpにおけるクロスサイトスクリプティング脆弱性で、リモートからの攻撃が可能だ。既にサポート終了製品への影響も確認されており、ユーザーは速やかな対策が必要となる。
D-Link DAP-2695脆弱性CVE-2025-4859公開、クロスサイトスクリプティン...
2025年5月18日、VulDBはD-Link DAP-2695の脆弱性CVE-2025-4859を公開した。これはMAC Bypass Settings Pageのadv_macbypass.phpにおけるクロスサイトスクリプティング脆弱性で、リモートからの攻撃が可能だ。既にサポート終了製品への影響も確認されており、ユーザーは速やかな対策が必要となる。
D-Link DAP-2695の脆弱性CVE-2025-4860公開、クロスサイトスクリプティ...
2025年5月18日、VulDBはD-Link DAP-2695バージョン120b36r137_ALL_en_20210528における深刻なセキュリティ脆弱性CVE-2025-4860を公開した。Static Pool Settings Pageのadv_dhcps.phpファイルに存在するクロスサイトスクリプティング(XSS)脆弱性で、f_mac引数の操作によるリモート攻撃が可能だ。既に公開されているため、早急な対策が必要である。サポート終了製品であるため、代替製品への移行が推奨される。
D-Link DAP-2695の脆弱性CVE-2025-4860公開、クロスサイトスクリプティ...
2025年5月18日、VulDBはD-Link DAP-2695バージョン120b36r137_ALL_en_20210528における深刻なセキュリティ脆弱性CVE-2025-4860を公開した。Static Pool Settings Pageのadv_dhcps.phpファイルに存在するクロスサイトスクリプティング(XSS)脆弱性で、f_mac引数の操作によるリモート攻撃が可能だ。既に公開されているため、早急な対策が必要である。サポート終了製品であるため、代替製品への移行が推奨される。
D-Link DAP-2695(120b36r137_ALL_en_20210528)のクロス...
2025年5月18日、D-Link DAP-2695のファームウェアバージョン120b36r137_ALL_en_20210528において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-4858が発見された。 ARPスプーフィング防止ページ(adv_arpspoofing.php)に存在するこの脆弱性は、リモートから悪用可能であり、ユーザーのセッション乗っ取りや悪意のあるスクリプト実行につながる可能性がある。D-Link社は製品サポートを終了しているため、ユーザーは早急な対策が必要だ。
D-Link DAP-2695(120b36r137_ALL_en_20210528)のクロス...
2025年5月18日、D-Link DAP-2695のファームウェアバージョン120b36r137_ALL_en_20210528において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-4858が発見された。 ARPスプーフィング防止ページ(adv_arpspoofing.php)に存在するこの脆弱性は、リモートから悪用可能であり、ユーザーのセッション乗っ取りや悪意のあるスクリプト実行につながる可能性がある。D-Link社は製品サポートを終了しているため、ユーザーは早急な対策が必要だ。
Danfoss AK-SM 8xxAシリーズの認証バイパス脆弱性CVE-2025-41450に...
Danfoss社は、Danfoss AK-SM 8xxAシリーズの認証バイパス脆弱性CVE-2025-41450に関するセキュリティアドバイザリを公開した。バージョン4.2より前の製品が影響を受け、CVSSスコアは8.2の高リスクと評価されている。早急なアップデートが推奨される。
Danfoss AK-SM 8xxAシリーズの認証バイパス脆弱性CVE-2025-41450に...
Danfoss社は、Danfoss AK-SM 8xxAシリーズの認証バイパス脆弱性CVE-2025-41450に関するセキュリティアドバイザリを公開した。バージョン4.2より前の製品が影響を受け、CVSSスコアは8.2の高リスクと評価されている。早急なアップデートが推奨される。
GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化
GMOサイバーセキュリティ byイエラエは2025年5月22日、ホワイトハッカーによるバックドア診断サービスを開始した。WebアプリケーションやIoT機器を対象に悪意のあるコードの混入をチェックし、サプライチェーン攻撃対策を強化する。経済安全保障推進法関連の規制対応にも貢献するサービスだ。
GMOサイバーセキュリティがバックドア診断サービス開始、サプライチェーン攻撃対策強化
GMOサイバーセキュリティ byイエラエは2025年5月22日、ホワイトハッカーによるバックドア診断サービスを開始した。WebアプリケーションやIoT機器を対象に悪意のあるコードの混入をチェックし、サプライチェーン攻撃対策を強化する。経済安全保障推進法関連の規制対応にも貢献するサービスだ。
株式会社スリーエーコンサルティングがISMS内部監査チェックリストを無料公開、内部監査の効率化に貢献
株式会社スリーエーコンサルティングは、ISO/Pマーク取得・運用支援実績8,000社以上のノウハウを活かし、ISMS内部監査チェックリストと内部監査報告書サンプルを無料公開した。ISMS/ISO27001の内部監査で確認すべき項目を網羅した資料で、ISMS担当者の負担軽減に貢献する。2025年5月23日よりサービスサイトで公開中だ。
株式会社スリーエーコンサルティングがISMS内部監査チェックリストを無料公開、内部監査の効率化に貢献
株式会社スリーエーコンサルティングは、ISO/Pマーク取得・運用支援実績8,000社以上のノウハウを活かし、ISMS内部監査チェックリストと内部監査報告書サンプルを無料公開した。ISMS/ISO27001の内部監査で確認すべき項目を網羅した資料で、ISMS担当者の負担軽減に貢献する。2025年5月23日よりサービスサイトで公開中だ。
Ivanti Endpoint Manager Mobileの認証バイパス脆弱性CVE-202...
Ivanti社は、Endpoint Manager Mobile 12.5.0.0以前のバージョンにおける認証バイパス脆弱性CVE-2025-4427を公開した。APIコンポーネントの脆弱性により、攻撃者は適切な資格情報なしで保護されたリソースにアクセスできる。CVE-2025-4427は既に悪用されており、12.5.0.1へのアップデートが緊急に求められる。
Ivanti Endpoint Manager Mobileの認証バイパス脆弱性CVE-202...
Ivanti社は、Endpoint Manager Mobile 12.5.0.0以前のバージョンにおける認証バイパス脆弱性CVE-2025-4427を公開した。APIコンポーネントの脆弱性により、攻撃者は適切な資格情報なしで保護されたリソースにアクセスできる。CVE-2025-4427は既に悪用されており、12.5.0.1へのアップデートが緊急に求められる。
Microsoft、Lumma Stealerマルウェア対策で2300以上の悪意のあるドメイン...
MicrosoftのDigital Crimes Unit(DCU)は、国際的なパートナーと協力し、サイバー犯罪ツールLumma Stealerに対する大規模な対策を実施した。約2300の悪意のあるドメインを無効化し、39万4000台以上の感染Windows PCからの通信を遮断した。この対策は、個人情報や組織情報を無差別に盗むLumma Stealerの活動を大幅に抑制する効果が期待される。
Microsoft、Lumma Stealerマルウェア対策で2300以上の悪意のあるドメイン...
MicrosoftのDigital Crimes Unit(DCU)は、国際的なパートナーと協力し、サイバー犯罪ツールLumma Stealerに対する大規模な対策を実施した。約2300の悪意のあるドメインを無効化し、39万4000台以上の感染Windows PCからの通信を遮断した。この対策は、個人情報や組織情報を無差別に盗むLumma Stealerの活動を大幅に抑制する効果が期待される。
NEC、CrowdStrike Falcon Identity Protectionを12万5...
NECは2025年5月23日、クラウドストライク、マクニカ、NECセキュリティと協力し、12万5千台の端末にCrowdStrike Falcon Identity ProtectionとFalcon Insight XDRを導入したと発表した。これはFalcon Identity Protectionの国内最大規模導入事例であり、オンプレミス環境へのAzure MFA適用を実現した。高度化するサイバー攻撃への対策として、攻撃ライフサイクル全体を監視・防御する体制を構築した。
NEC、CrowdStrike Falcon Identity Protectionを12万5...
NECは2025年5月23日、クラウドストライク、マクニカ、NECセキュリティと協力し、12万5千台の端末にCrowdStrike Falcon Identity ProtectionとFalcon Insight XDRを導入したと発表した。これはFalcon Identity Protectionの国内最大規模導入事例であり、オンプレミス環境へのAzure MFA適用を実現した。高度化するサイバー攻撃への対策として、攻撃ライフサイクル全体を監視・防御する体制を構築した。
NEC、CrowdStrike Falcon Identity Protectionを国内最大...
NECは、クラウドストライクのFalcon Identity ProtectionとFalcon Insight XDRを12万5000台の端末に導入したと発表した。これは国内最大規模の導入事例であり、高度化するサイバー攻撃への対策として、アイデンティティベースの攻撃からの保護を強化する。マクニカとNECセキュリティが導入を支援し、Falcon Flexライセンスプログラムを活用することで、NECの進化するセキュリティ要件に的確に対応する。
NEC、CrowdStrike Falcon Identity Protectionを国内最大...
NECは、クラウドストライクのFalcon Identity ProtectionとFalcon Insight XDRを12万5000台の端末に導入したと発表した。これは国内最大規模の導入事例であり、高度化するサイバー攻撃への対策として、アイデンティティベースの攻撃からの保護を強化する。マクニカとNECセキュリティが導入を支援し、Falcon Flexライセンスプログラムを活用することで、NECの進化するセキュリティ要件に的確に対応する。
PHPGurukul Notice Board System 1.0のSQLインジェクション脆...
2025年5月19日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4906を公開した。login.phpファイルのUsername引数を悪用したリモート攻撃が可能で、CVSSスコアは7.3(HIGH)に達する。迅速なバージョンアップや対策が強く求められる。
PHPGurukul Notice Board System 1.0のSQLインジェクション脆...
2025年5月19日、VulDBはPHPGurukul Notice Board System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4906を公開した。login.phpファイルのUsername引数を悪用したリモート攻撃が可能で、CVSSスコアは7.3(HIGH)に達する。迅速なバージョンアップや対策が強く求められる。
SourceCodester Client Database Management Syste...
SourceCodester Client Database Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4924が発見された。`/user_void_transaction.php`ファイルの`order_id`引数の操作が原因で、リモートから攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、迅速なパッチ適用が必要だ。VulDBにもVDB-309486として登録されている。
SourceCodester Client Database Management Syste...
SourceCodester Client Database Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4924が発見された。`/user_void_transaction.php`ファイルの`order_id`引数の操作が原因で、リモートから攻撃が可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、迅速なパッチ適用が必要だ。VulDBにもVDB-309486として登録されている。
SourceCodester Client Database Management Syste...
SourceCodester Client Database Management System 1.0において、認証不要で任意のファイルアップロードを可能にする脆弱性CVE-2025-46191がMITRE Corporationにより2025年5月9日に公開された。これはリモートコード実行(RCE)につながる深刻な脆弱性であり、CVSSスコアは9.8と評価されている。バージョン2.0.3が影響を受け、攻撃者はWebアクセス可能なディレクトリに実行可能なファイルをアップロードし、システムを完全に制御できる可能性がある。迅速な対応とセキュリティ対策の強化が求められる。
SourceCodester Client Database Management Syste...
SourceCodester Client Database Management System 1.0において、認証不要で任意のファイルアップロードを可能にする脆弱性CVE-2025-46191がMITRE Corporationにより2025年5月9日に公開された。これはリモートコード実行(RCE)につながる深刻な脆弱性であり、CVSSスコアは9.8と評価されている。バージョン2.0.3が影響を受け、攻撃者はWebアクセス可能なディレクトリに実行可能なファイルをアップロードし、システムを完全に制御できる可能性がある。迅速な対応とセキュリティ対策の強化が求められる。
Synologyがクラウド監視サービスC2 Surveillanceを発表、複数拠点対応と低帯...
Synologyは2025年5月21日、サーバーレスアーキテクチャを採用した新しいクラウド監視サービスC2 Surveillanceを発表した。迅速な導入、無停止のクラウド監視、複数拠点への拡張性、低帯域幅モードなどを特徴とする。AES-128暗号化や多要素認証などのセキュリティ機能も充実しており、ISO 27001、SOC 2 Type II、NDAAにも準拠している。Windows Active Directoryとの統合も可能だ。
Synologyがクラウド監視サービスC2 Surveillanceを発表、複数拠点対応と低帯...
Synologyは2025年5月21日、サーバーレスアーキテクチャを採用した新しいクラウド監視サービスC2 Surveillanceを発表した。迅速な導入、無停止のクラウド監視、複数拠点への拡張性、低帯域幅モードなどを特徴とする。AES-128暗号化や多要素認証などのセキュリティ機能も充実しており、ISO 27001、SOC 2 Type II、NDAAにも準拠している。Windows Active Directoryとの統合も可能だ。
ソフトクリエイト、生成AI「Safe AI Gateway」にカスタムアプリ機能追加 業務効率...
株式会社ソフトクリエイトは、生成AIサービス「Safe AI Gateway」にカスタムアプリ機能を追加したと発表した。2025年5月19日より提供開始。業務特化アプリを開発し、生成AIと連携した効率的な業務管理が可能になる。最大10個のアプリを同時利用でき、直感的な操作で誰でも簡単に利用できる。画像や音声を使ったインターフェースにも対応している。
ソフトクリエイト、生成AI「Safe AI Gateway」にカスタムアプリ機能追加 業務効率...
株式会社ソフトクリエイトは、生成AIサービス「Safe AI Gateway」にカスタムアプリ機能を追加したと発表した。2025年5月19日より提供開始。業務特化アプリを開発し、生成AIと連携した効率的な業務管理が可能になる。最大10個のアプリを同時利用でき、直感的な操作で誰でも簡単に利用できる。画像や音声を使ったインターフェースにも対応している。
ダイナースクラブTRUST CLUBカードアプリリニューアル、会員向けサービス向上に貢献
三井住友トラストクラブは2025年5月22日、ダイナースクラブとTRUST CLUBカードの公式アプリをリニューアルした。直感的なデザインと1タップアクセス機能の追加により、会員の利便性が大幅に向上。ポイント交換やラウンジ混雑情報確認などが容易になり、会員一人ひとりに最適なサービス提供を実現した。App StoreとGoogle Playストアからアップデート可能だ。
ダイナースクラブTRUST CLUBカードアプリリニューアル、会員向けサービス向上に貢献
三井住友トラストクラブは2025年5月22日、ダイナースクラブとTRUST CLUBカードの公式アプリをリニューアルした。直感的なデザインと1タップアクセス機能の追加により、会員の利便性が大幅に向上。ポイント交換やラウンジ混雑情報確認などが容易になり、会員一人ひとりに最適なサービス提供を実現した。App StoreとGoogle Playストアからアップデート可能だ。
バイウィル、関西まちWe’llの脱炭素化プロジェクトを支援、J-クレジット創出で経済循環促進
株式会社バイウィルは、阪急電鉄、JR西日本、Osaka Metroが連携する「地域脱炭素推進コンソーシアム 関西まちWe’ll」の取り組みを支援。2025年9月開始予定の太陽光パネルによるJ-クレジット創出プロジェクト「関西エネワ」において、運営およびJ-クレジットの創出・管理・分配業務を支援する。15の自治体と連携し、関西圏全体の脱炭素化と経済循環の促進を目指す一大プロジェクトだ。
バイウィル、関西まちWe’llの脱炭素化プロジェクトを支援、J-クレジット創出で経済循環促進
株式会社バイウィルは、阪急電鉄、JR西日本、Osaka Metroが連携する「地域脱炭素推進コンソーシアム 関西まちWe’ll」の取り組みを支援。2025年9月開始予定の太陽光パネルによるJ-クレジット創出プロジェクト「関西エネワ」において、運営およびJ-クレジットの創出・管理・分配業務を支援する。15の自治体と連携し、関西圏全体の脱炭素化と経済循環の促進を目指す一大プロジェクトだ。
マジセミがAPIセキュリティ強化ウェビナー開催、OWASP API Top 10対策とF5 X...
マジセミ株式会社は2025年5月23日、APIセキュリティに関するウェビナーを開催する。OWASP API Top 10を踏まえた最新の防御策や、F5 XC WAAPを活用した具体的な対策方法を解説する。クラウド利用拡大によるAPIリスクの高まりを受け、従来型のセキュリティ対策では防ぎきれない脆弱性への対処法を学ぶ絶好の機会だ。
マジセミがAPIセキュリティ強化ウェビナー開催、OWASP API Top 10対策とF5 X...
マジセミ株式会社は2025年5月23日、APIセキュリティに関するウェビナーを開催する。OWASP API Top 10を踏まえた最新の防御策や、F5 XC WAAPを活用した具体的な対策方法を解説する。クラウド利用拡大によるAPIリスクの高まりを受け、従来型のセキュリティ対策では防ぎきれない脆弱性への対処法を学ぶ絶好の機会だ。
TIGEREYEらが顔認証システム「顔パス出面管理システム」をJECA FAIR 2025で初...
株式会社TIGEREYE、ITPOINT合同会社、株式会社中電工は、建設現場のDX推進に向けたクラウド型顔認証システム「顔パス出面管理システム」を開発した。2025年5月28日から開催されるJECA FAIR 2025で初公開されるこのシステムは、顔認証によるセキュアな出面管理、リアルタイム集計、複数請負階層の管理などを実現する。今後の機能拡張として、勤怠管理、CCUS連携、スケジュール共有などが予定されている。
TIGEREYEらが顔認証システム「顔パス出面管理システム」をJECA FAIR 2025で初...
株式会社TIGEREYE、ITPOINT合同会社、株式会社中電工は、建設現場のDX推進に向けたクラウド型顔認証システム「顔パス出面管理システム」を開発した。2025年5月28日から開催されるJECA FAIR 2025で初公開されるこのシステムは、顔認証によるセキュアな出面管理、リアルタイム集計、複数請負階層の管理などを実現する。今後の機能拡張として、勤怠管理、CCUS連携、スケジュール共有などが予定されている。
日立ソリューションズ・クリエイト、石川県信用保証協会のBCP対策をクラウドサービスで支援、災害...
日立ソリューションズ・クリエイトは、石川県信用保証協会に対し、クラウドUTM、多要素認証、メールセキュリティなどを組み合わせたBCP対策支援を提供した。2024年1月の能登半島地震でも業務継続に貢献し、中小企業への金融支援を維持した。Microsoft 365とMicrosoft Azureを採用することで、災害時にも協会外からの業務継続を可能とした。
日立ソリューションズ・クリエイト、石川県信用保証協会のBCP対策をクラウドサービスで支援、災害...
日立ソリューションズ・クリエイトは、石川県信用保証協会に対し、クラウドUTM、多要素認証、メールセキュリティなどを組み合わせたBCP対策支援を提供した。2024年1月の能登半島地震でも業務継続に貢献し、中小企業への金融支援を維持した。Microsoft 365とMicrosoft Azureを採用することで、災害時にも協会外からの業務継続を可能とした。
AnkerがNebula X1ホームシアターシステムを発表、高画質と高音質で自宅を映画館に
AnkerのNebulaブランドから、3色レーザー搭載の短焦点プロジェクターと200W出力の立体音響システムを組み合わせたホームシアターシステム「Nebula X1」が登場。2025年5月22日より予約販売開始。3500ANSIルーメンの明るさと5000:1の高コントラスト比で、鮮明でリアルな映像体験を実現。Google TV搭載で使いやすさも抜群だ。
AnkerがNebula X1ホームシアターシステムを発表、高画質と高音質で自宅を映画館に
AnkerのNebulaブランドから、3色レーザー搭載の短焦点プロジェクターと200W出力の立体音響システムを組み合わせたホームシアターシステム「Nebula X1」が登場。2025年5月22日より予約販売開始。3500ANSIルーメンの明るさと5000:1の高コントラスト比で、鮮明でリアルな映像体験を実現。Google TV搭載で使いやすさも抜群だ。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供
GoogleはChromeブラウザにおいて、パスワード、パスキー、連携認証を統合した新しいユーザー認証と本人確認システムを発表した。モバイルウォレット連携による本人確認や、デバイスバインドセッション認証情報によるセキュリティ強化など、多様な機能強化が施されている。よりシンプルで安全なウェブ体験を提供する革新的なアップデートだ。
Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供
GoogleはChromeブラウザにおいて、パスワード、パスキー、連携認証を統合した新しいユーザー認証と本人確認システムを発表した。モバイルウォレット連携による本人確認や、デバイスバインドセッション認証情報によるセキュリティ強化など、多様な機能強化が施されている。よりシンプルで安全なウェブ体験を提供する革新的なアップデートだ。
CORSAIRがATX 3.1準拠、PCI Express 5.1対応電源ユニットRM1200...
CORSAIR社製の高出力電源ユニット「RM1200e 2023」が株式会社アスクより発表された。ATX 3.1準拠、PCI Express 5.1対応で、Cybenetics PLATINUM認証を取得。静音性に優れたライフルベアリングファンとゼロRPMモードを搭載し、105℃コンデンサやDC/DCコンバータ回路により安定性を向上。2025年5月29日発売予定で、予想市場価格は33,780円前後(税込)だ。
CORSAIRがATX 3.1準拠、PCI Express 5.1対応電源ユニットRM1200...
CORSAIR社製の高出力電源ユニット「RM1200e 2023」が株式会社アスクより発表された。ATX 3.1準拠、PCI Express 5.1対応で、Cybenetics PLATINUM認証を取得。静音性に優れたライフルベアリングファンとゼロRPMモードを搭載し、105℃コンデンサやDC/DCコンバータ回路により安定性を向上。2025年5月29日発売予定で、予想市場価格は33,780円前後(税込)だ。
GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上
GitLab社は2025年5月22日、AIネイティブ機能を搭載したGitLab 18.0をリリースした。GitLab DuoによるAIコード提案とChat機能、強化されたDevSecOpsワークフロー、拡張されたセキュリティとコンプライアンス機能を提供。開発効率とセキュリティの向上を目指す。
GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上
GitLab社は2025年5月22日、AIネイティブ機能を搭載したGitLab 18.0をリリースした。GitLab DuoによるAIコード提案とChat機能、強化されたDevSecOpsワークフロー、拡張されたセキュリティとコンプライアンス機能を提供。開発効率とセキュリティの向上を目指す。