Tech Insights

ScriptAndTools Online-Travling-System 1.0の脆弱性CVE-2025-4067が公開、アクセス制御の問題で迅速な対応が必要

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、VulDBはScriptAndTools Online-Travling-System 1.0における深刻な脆弱性CVE-2025-4067を公開した。/admin/viewpackage.phpファイルのアクセス制御に問題があり、リモートからの攻撃が可能だ。CVSSv4スコアは6.9で、迅速な対応が必要となる。この脆弱性は既に公表されており、悪用される可能性がある。

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、VulDBはScriptAndTools Online-Travling-System 1.0における深刻な脆弱性CVE-2025-4067を公開した。/admin/viewpackage.phpファイルのアクセス制御に問題があり、リモートからの攻撃が可能だ。CVSSv4スコアは6.9で、迅速な対応が必要となる。この脆弱性は既に公表されており、悪用される可能性がある。

Red Hatがmod_auth_openidcの脆弱性CVE-2025-3891を公開、DoS攻撃のリスク

Red Hatがmod_auth_openidcの脆弱性CVE-2025-3891を公開、Do...

Red HatはApache httpdのmod_auth_openidcモジュールにおける脆弱性CVE-2025-3891を公開した。空のPOSTリクエストでDoS攻撃が可能になるこの脆弱性は、Red Hat Enterprise Linux 7と9の全バージョンに影響する。Red Hatはアップデートを提供しているが、迅速な対応が求められる。

Red Hatがmod_auth_openidcの脆弱性CVE-2025-3891を公開、Do...

Red HatはApache httpdのmod_auth_openidcモジュールにおける脆弱性CVE-2025-3891を公開した。空のPOSTリクエストでDoS攻撃が可能になるこの脆弱性は、Red Hat Enterprise Linux 7と9の全バージョンに影響する。Red Hatはアップデートを提供しているが、迅速な対応が求められる。

PHPGurukul Curfew e-Pass Management System 1.0のSQLインジェクション脆弱性CVE-2025-4074が公開

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月29日、PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4074が発見された。pass-bwdates-report.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSS v4で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)と評価されており、迅速な対策が必要である。VulDB、GitHub、PHPGurukulのサイトで詳細を確認できる。

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月29日、PHPGurukul Curfew e-Pass Management System 1.0において、SQLインジェクション脆弱性CVE-2025-4074が発見された。pass-bwdates-report.phpファイルのfromdate/todate引数の操作により、リモートから攻撃が可能だ。CVSS v4で6.9(MEDIUM)、v3.1とv3.0で7.3(HIGH)と評価されており、迅速な対策が必要である。VulDB、GitHub、PHPGurukulのサイトで詳細を確認できる。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4005が公開

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4005を公開した。patient-report.phpファイルのsearchdata引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9(MEDIUM)だが、他のベクトルでは7.3(HIGH)と評価されており、迅速な対応が必要だ。患者情報の漏洩リスクも高く、セキュリティ対策の強化が求められる。

PHPGurukul COVID19 Testing Management System 1....

2025年4月28日、VulDBはPHPGurukul COVID19 Testing Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4005を公開した。patient-report.phpファイルのsearchdata引数を操作することで、リモート攻撃が可能となる。CVSSスコアは6.9(MEDIUM)だが、他のベクトルでは7.3(HIGH)と評価されており、迅速な対応が必要だ。患者情報の漏洩リスクも高く、セキュリティ対策の強化が求められる。

n8nバージョン1.90.0未満における保存型XSS脆弱性CVE-2025-46343の修正とセキュリティ対策

n8nバージョン1.90.0未満における保存型XSS脆弱性CVE-2025-46343の修正と...

ワークフロー自動化プラットフォームn8nにおいて、バージョン1.90.0未満で保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46343が発見された。認証済み攻撃者が悪意のあるHTMLファイルをアップロードすることで、アカウント乗っ取りが可能となる深刻な脆弱性だ。本記事では脆弱性の詳細、修正バージョン、XSS攻撃への対策、今後のセキュリティ対策について解説する。

n8nバージョン1.90.0未満における保存型XSS脆弱性CVE-2025-46343の修正と...

ワークフロー自動化プラットフォームn8nにおいて、バージョン1.90.0未満で保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46343が発見された。認証済み攻撃者が悪意のあるHTMLファイルをアップロードすることで、アカウント乗っ取りが可能となる深刻な脆弱性だ。本記事では脆弱性の詳細、修正バージョン、XSS攻撃への対策、今後のセキュリティ対策について解説する。

MozillaがThunderbirdのCSRF脆弱性CVE-2025-4088を修正、138以前のバージョンに影響

MozillaがThunderbirdのCSRF脆弱性CVE-2025-4088を修正、138...

Mozillaは、ThunderbirdとFirefoxのクロスサイトリクエストフォージェリ(CSRF)脆弱性CVE-2025-4088を修正したと発表した。Thunderbird 138以前、Firefox 138以前のバージョンが影響を受ける。悪意のあるサイトがリダイレクトを利用して認証済みリクエストを送信できる脆弱性であり、迅速なアップデートが推奨される。

MozillaがThunderbirdのCSRF脆弱性CVE-2025-4088を修正、138...

Mozillaは、ThunderbirdとFirefoxのクロスサイトリクエストフォージェリ(CSRF)脆弱性CVE-2025-4088を修正したと発表した。Thunderbird 138以前、Firefox 138以前のバージョンが影響を受ける。悪意のあるサイトがリダイレクトを利用して認証済みリクエストを送信できる脆弱性であり、迅速なアップデートが推奨される。

IBM Operational Decision Managerの脆弱性CVE-2025-1551が公開、クロスサイトスクリプティングへの対策を強化

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービス機密性への影響を報告

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。

HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...

Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。

ケイデンスとTSMCがAI・3D-ICチップ設計ソリューションを発表、先端ノード向け設計を加速

ケイデンスとTSMCがAI・3D-ICチップ設計ソリューションを発表、先端ノード向け設計を加速

ケイデンスとTSMCは、AIおよび3D-ICチップ設計を推進する協業を発表した。TSMCのN2P、A16、N3プロセスノード向け設計ソリューションが認定済みで、3D-IC設計、パッケージング、システム解析のソリューションを提供する。この協業により、設計期間の短縮と性能向上が期待される。

ケイデンスとTSMCがAI・3D-ICチップ設計ソリューションを発表、先端ノード向け設計を加速

ケイデンスとTSMCは、AIおよび3D-ICチップ設計を推進する協業を発表した。TSMCのN2P、A16、N3プロセスノード向け設計ソリューションが認定済みで、3D-IC設計、パッケージング、システム解析のソリューションを提供する。この協業により、設計期間の短縮と性能向上が期待される。

ギフティ、沖縄県竹富町で「旅先納税®」開始 電子商品券「りっかりっか旅ギフト」で地域活性化

ギフティ、沖縄県竹富町で「旅先納税®」開始 電子商品券「りっかりっか旅ギフト」で地域活性化

株式会社ギフティは、沖縄県竹富町で「旅先納税®」を開始した。旅行前または旅行先でスマートフォンから寄付でき、返礼品として電子商品券「りっかりっか旅ギフト」が受け取れる。2025年4月18日より提供開始、寄付金は地域活性化に活用される。

ギフティ、沖縄県竹富町で「旅先納税®」開始 電子商品券「りっかりっか旅ギフト」で地域活性化

株式会社ギフティは、沖縄県竹富町で「旅先納税®」を開始した。旅行前または旅行先でスマートフォンから寄付でき、返礼品として電子商品券「りっかりっか旅ギフト」が受け取れる。2025年4月18日より提供開始、寄付金は地域活性化に活用される。

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビティ追跡機能追加

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...

Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...

Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。

WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2024-13418を報告、G5Theme製品に影響

WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...

Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。

WordfenceがWordPress複数プラグインの任意ファイルアップロード脆弱性CVE-2...

Wordfenceは2025年5月2日、G5Theme社のBenaa、April、Beyot、Auteur Frameworkなど複数のWordPressプラグインとテーマに影響する任意ファイルアップロード脆弱性CVE-2024-13418を公開した。Subscriber以上の権限を持つ攻撃者が任意のファイルをアップロードし、リモートコード実行が可能になる危険性がある。迅速なアップデートとセキュリティ対策が求められる。

PHPGurukul Blood Bank & Donor Management System 2.4のSQLインジェクション脆弱性CVE-2025-4176が公開、深刻なセキュリティリスク

PHPGurukul Blood Bank & Donor Management System...

PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。

PHPGurukul Blood Bank & Donor Management System...

PHPGurukul Blood Bank & Donor Management System 2.4において、深刻なSQLインジェクション脆弱性CVE-2025-4176が発見された。この脆弱性により、リモートからの攻撃が可能となり、データベースへの不正アクセスやデータ改ざん、サービス運用停止といった深刻な被害が懸念される。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対策が求められる。VulDBに詳細な情報が公開されている。

PHPGurukul Art Gallery Management System 1.1のSQLインジェクション脆弱性CVE-2025-4309を公開

PHPGurukul Art Gallery Management System 1.1のSQ...

VulDBは2025年5月6日、PHPGurukul Art Gallery Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4309を公開した。admin/add-art-type.phpファイルのarttype引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されている。迅速な対策が必要だ。

PHPGurukul Art Gallery Management System 1.1のSQ...

VulDBは2025年5月6日、PHPGurukul Art Gallery Management System 1.1における深刻なSQLインジェクション脆弱性CVE-2025-4309を公開した。admin/add-art-type.phpファイルのarttype引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9(MEDIUM)と評価されている。迅速な対策が必要だ。

PHPGurukul Cyber Cafe Management System 1.0のSQLインジェクション脆弱性CVE-2025-4226が公開され、深刻なセキュリティリスクに

PHPGurukul Cyber Cafe Management System 1.0のSQL...

PHPGurukul Cyber Cafe Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4226が発見された。add-computer.phpファイルに存在するこの脆弱性は、リモートから攻撃が可能で、データベースへの不正アクセスやデータ改ざん、システム破壊につながる可能性がある。VulDBはCVSSスコアを7.3(HIGH)と評価しており、迅速な対策が求められる。

PHPGurukul Cyber Cafe Management System 1.0のSQL...

PHPGurukul Cyber Cafe Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4226が発見された。add-computer.phpファイルに存在するこの脆弱性は、リモートから攻撃が可能で、データベースへの不正アクセスやデータ改ざん、システム破壊につながる可能性がある。VulDBはCVSSスコアを7.3(HIGH)と評価しており、迅速な対策が求められる。

WordPressプラグインAeropage Sync for Airtableの脆弱性CVE-2025-3914が公開、任意ファイルアップロードの危険性

WordPressプラグインAeropage Sync for Airtableの脆弱性CVE...

Wordfenceは2025年4月26日、WordPressプラグインAeropage Sync for Airtableバージョン3.2.0以前における任意ファイルアップロードの脆弱性CVE-2025-3914を公開した。Subscriber以上の権限を持つ攻撃者は、この脆弱性を悪用してリモートコード実行を行う可能性がある。速やかなプラグインアップデートが推奨される。

WordPressプラグインAeropage Sync for Airtableの脆弱性CVE...

Wordfenceは2025年4月26日、WordPressプラグインAeropage Sync for Airtableバージョン3.2.0以前における任意ファイルアップロードの脆弱性CVE-2025-3914を公開した。Subscriber以上の権限を持つ攻撃者は、この脆弱性を悪用してリモートコード実行を行う可能性がある。速やかなプラグインアップデートが推奨される。

WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速なアップデートが必要

WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...

Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。

WordPressプラグインFormalityの脆弱性CVE-2025-3858が公開、迅速な...

Wordfenceは2025年5月2日、WordPressプラグインFormalityの脆弱性CVE-2025-3858を発表した。バージョン1.5.8以前で、認証済み攻撃者による保存型クロスサイトスクリプティング(XSS)が可能となる。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入でき、ユーザーのセッション乗っ取りや機密情報漏洩のリスクがある。迅速なアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響

YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、PHP製WikiシステムYesWikiの脆弱性CVE-2025-46350を公開した。4.5.4未満のバージョンで認証済み反射型クロスサイトスクリプティング(XSS)が可能となり、Cookie窃取やセッション乗っ取り、ウェブサイト改ざんのリスクがある。速やかなバージョンアップが推奨される。

YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、PHP製WikiシステムYesWikiの脆弱性CVE-2025-46350を公開した。4.5.4未満のバージョンで認証済み反射型クロスサイトスクリプティング(XSS)が可能となり、Cookie窃取やセッション乗っ取り、ウェブサイト改ざんのリスクがある。速やかなバージョンアップが推奨される。

WordPressテーマHomeyの脆弱性CVE-2025-1326、2.4.4以前のバージョンで深刻なセキュリティリスク

WordPressテーマHomeyの脆弱性CVE-2025-1326、2.4.4以前のバージョ...

Wordfenceは2025年5月2日、WordPressテーマHomeyの脆弱性CVE-2025-1326を公開した。バージョン2.4.4以前では、認証済み攻撃者が任意の予約や投稿を削除できる。権限チェックの欠如が原因で、ウェブサイトのデータ改ざんにつながる重大なセキュリティリスクだ。最新バージョンへのアップデートが強く推奨される。

WordPressテーマHomeyの脆弱性CVE-2025-1326、2.4.4以前のバージョ...

Wordfenceは2025年5月2日、WordPressテーマHomeyの脆弱性CVE-2025-1326を公開した。バージョン2.4.4以前では、認証済み攻撃者が任意の予約や投稿を削除できる。権限チェックの欠如が原因で、ウェブサイトのデータ改ざんにつながる重大なセキュリティリスクだ。最新バージョンへのアップデートが強く推奨される。

YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正版が公開

YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...

GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。

YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...

GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。

WordPressプラグインAdvanced Linked Variations for Woocommerceの脆弱性CVE-2025-46244が公開

WordPressプラグインAdvanced Linked Variations for Wo...

WordPressプラグインAdvanced Linked Variations for Woocommerceのバージョン1.0.3以前において、アクセス制御の欠陥による脆弱性CVE-2025-46244が発見された。不正アクセスを許す可能性があり、2025年4月22日にPatchstack OÜより公開された。1.0.4以降のバージョンでは修正済みであるため、速やかなアップデートが推奨される。CVSSスコアは5.3(MEDIUM)だ。

WordPressプラグインAdvanced Linked Variations for Wo...

WordPressプラグインAdvanced Linked Variations for Woocommerceのバージョン1.0.3以前において、アクセス制御の欠陥による脆弱性CVE-2025-46244が発見された。不正アクセスを許す可能性があり、2025年4月22日にPatchstack OÜより公開された。1.0.4以降のバージョンでは修正済みであるため、速やかなアップデートが推奨される。CVSSスコアは5.3(MEDIUM)だ。

WordPress Simple Calendar for Elementor 1.6.4以前のCSRF脆弱性CVE-2025-46249が公開、速やかなアップデートが必要

WordPress Simple Calendar for Elementor 1.6.4以前...

Patchstack OÜは2025年4月22日、WordPress Simple Calendar for Elementorプラグインのバージョン1.6.4以前におけるCSRF脆弱性CVE-2025-46249を公開した。この脆弱性により、悪意のあるウェブサイトからユーザーに気付かれずにリクエストを送信させる攻撃を受ける可能性がある。1.6.5以降のバージョンでは修正されているため、速やかなアップデートが推奨される。詳細な情報はPatchstackのデータベースを参照のこと。

WordPress Simple Calendar for Elementor 1.6.4以前...

Patchstack OÜは2025年4月22日、WordPress Simple Calendar for Elementorプラグインのバージョン1.6.4以前におけるCSRF脆弱性CVE-2025-46249を公開した。この脆弱性により、悪意のあるウェブサイトからユーザーに気付かれずにリクエストを送信させる攻撃を受ける可能性がある。1.6.5以降のバージョンでは修正されているため、速やかなアップデートが推奨される。詳細な情報はPatchstackのデータベースを参照のこと。

アララと東京海上日動パートナーズTOKIO、ランサムウェア対策Webセミナーアーカイブ配信開始

アララと東京海上日動パートナーズTOKIO、ランサムウェア対策Webセミナーアーカイブ配信開始

アララ株式会社と東京海上日動パートナーズTOKIOは、ランサムウェア・不正アクセス対策に関するWebセミナーのアーカイブ配信を2025年5月27日より開始した。King&Wood Mallesons法律事務所の弁護士による解説で、最新の攻撃事例や法規制、契約上のリスク、情報漏洩時の対応、ランサムウェア被害時の経営判断などを網羅。法務担当者やプロジェクトリーダー必見の内容だ。

アララと東京海上日動パートナーズTOKIO、ランサムウェア対策Webセミナーアーカイブ配信開始

アララ株式会社と東京海上日動パートナーズTOKIOは、ランサムウェア・不正アクセス対策に関するWebセミナーのアーカイブ配信を2025年5月27日より開始した。King&Wood Mallesons法律事務所の弁護士による解説で、最新の攻撃事例や法規制、契約上のリスク、情報漏洩時の対応、ランサムウェア被害時の経営判断などを網羅。法務担当者やプロジェクトリーダー必見の内容だ。

美和ロック、Matter対応スマートロック「PiACK HOME PG」発売、スマートホーム連携強化

美和ロック、Matter対応スマートロック「PiACK HOME PG」発売、スマートホーム連携強化

美和ロックは、Nordic SemiconductorのnRF5340 SoCを搭載したMatter-over-Thread対応スマートロック「PiACK HOME PG」を2025年5月12日に発売した。Google HomeやAmazon Alexaなど主要なスマートホームエコシステムとの互換性を持ち、スマートフォンアプリによる遠隔操作や、テンキー、NFCカードによる認証も可能だ。ドアの開閉状態を検知するセンサーによるセキュリティ強化も特徴である。

美和ロック、Matter対応スマートロック「PiACK HOME PG」発売、スマートホーム連携強化

美和ロックは、Nordic SemiconductorのnRF5340 SoCを搭載したMatter-over-Thread対応スマートロック「PiACK HOME PG」を2025年5月12日に発売した。Google HomeやAmazon Alexaなど主要なスマートホームエコシステムとの互換性を持ち、スマートフォンアプリによる遠隔操作や、テンキー、NFCカードによる認証も可能だ。ドアの開閉状態を検知するセンサーによるセキュリティ強化も特徴である。

DOOGEEが新型スマホN50とNote59を日本市場に投入、価格と性能のバランスに優れた2機種

DOOGEEが新型スマホN50とNote59を日本市場に投入、価格と性能のバランスに優れた2機種

DOOGEEは2025年5月8日、格安SIMフリースマホDOOGEE N50と5G対応スマホDOOGEE Note59を日本市場で発売した。N50は7900円、15GBメモリ、50MPカメラを搭載。Note59は21900円、Android 15、最大32GB RAMを備える。初心者からシニア層まで幅広いユーザー層に対応する2機種だ。

DOOGEEが新型スマホN50とNote59を日本市場に投入、価格と性能のバランスに優れた2機種

DOOGEEは2025年5月8日、格安SIMフリースマホDOOGEE N50と5G対応スマホDOOGEE Note59を日本市場で発売した。N50は7900円、15GBメモリ、50MPカメラを搭載。Note59は21900円、Android 15、最大32GB RAMを備える。初心者からシニア層まで幅広いユーザー層に対応する2機種だ。

Jammがアプリ外決済モジュールデモUXを公開、Apple外部決済解禁に対応し手数料を1.8%に削減

Jammがアプリ外決済モジュールデモUXを公開、Apple外部決済解禁に対応し手数料を1.8%に削減

株式会社Jammは、Appleの外部決済解禁を受け、A2A決済サービス「デジタル現金払い!Jamm」のアプリ外決済モジュールデモUXを2025年5月8日に公開した。従来の30%の手数料を1.8%に削減し、アプリ開発者にとって大きなメリットとなる。日本国内でのアプリ外決済の制度整備を見据え、SDKや導入ドキュメントの公開を予定している。

Jammがアプリ外決済モジュールデモUXを公開、Apple外部決済解禁に対応し手数料を1.8%に削減

株式会社Jammは、Appleの外部決済解禁を受け、A2A決済サービス「デジタル現金払い!Jamm」のアプリ外決済モジュールデモUXを2025年5月8日に公開した。従来の30%の手数料を1.8%に削減し、アプリ開発者にとって大きなメリットとなる。日本国内でのアプリ外決済の制度整備を見据え、SDKや導入ドキュメントの公開を予定している。

NEDOが金属積層造形システム開発に着手、経済安全保障強化へ

NEDOが金属積層造形システム開発に着手、経済安全保障強化へ

NEDOは経済安全保障重要技術育成プログラムの一環として、270億円規模の「高度な金属積層造形システム技術の開発・実証」事業を2024年度から2028年度まで実施する。オンサイトでの高機能部品製造と納期短縮を目指し、造形技術、金属粉末、設計技術などの要素技術を一体的に開発する。品質保証の規格化、認証基準の策定なども行い、幅広い産業分野での活用を目指す。

NEDOが金属積層造形システム開発に着手、経済安全保障強化へ

NEDOは経済安全保障重要技術育成プログラムの一環として、270億円規模の「高度な金属積層造形システム技術の開発・実証」事業を2024年度から2028年度まで実施する。オンサイトでの高機能部品製造と納期短縮を目指し、造形技術、金属粉末、設計技術などの要素技術を一体的に開発する。品質保証の規格化、認証基準の策定なども行い、幅広い産業分野での活用を目指す。

ローデ・シュワルツのDisplayPortテスト・ソリューションがVESA認定を取得、複数データレートに対応した包括的テスト環境を提供

ローデ・シュワルツのDisplayPortテスト・ソリューションがVESA認定を取得、複数デー...

ローデ・シュワルツ・ジャパン株式会社は、同社のDisplayPortテスト・ソリューションがVideo Electronics Standards Association(VESA)により正式に承認されたことを2025年5月9日に発表した。R&S RTPオシロスコープとR&S ScopeSuiteを基盤とし、DisplayPort 2.1(HBR X)トランスミッタのテスト機能を提供する。さらに、DP80・DP54・DP8kなど複数のデータレートに対応したケーブル/コネクタ・テスト用ベクトル・ネットワーク・アナライザも認定を受けた。この認定により、メーカーは業界規格を確実に満たしながら、革新的なDisplayPort製品の開発が可能になる。

ローデ・シュワルツのDisplayPortテスト・ソリューションがVESA認定を取得、複数デー...

ローデ・シュワルツ・ジャパン株式会社は、同社のDisplayPortテスト・ソリューションがVideo Electronics Standards Association(VESA)により正式に承認されたことを2025年5月9日に発表した。R&S RTPオシロスコープとR&S ScopeSuiteを基盤とし、DisplayPort 2.1(HBR X)トランスミッタのテスト機能を提供する。さらに、DP80・DP54・DP8kなど複数のデータレートに対応したケーブル/コネクタ・テスト用ベクトル・ネットワーク・アナライザも認定を受けた。この認定により、メーカーは業界規格を確実に満たしながら、革新的なDisplayPort製品の開発が可能になる。

DMM.comがデジタル庁の認証アプリを活用した本人確認システムを導入、ユーザーの手間削減と不正対策を強化

DMM.comがデジタル庁の認証アプリを活用した本人確認システムを導入、ユーザーの手間削減と不...

合同会社DMM.comは総合サービスサイト「DMM.com」においてデジタル庁が提供するデジタル認証アプリを活用した本人確認を導入した。これまでは顔写真とマイナンバーカードや運転免許証などの撮影による確認だったが、偽造書類の完全防止が困難で、カメラ起動や情報誤りによるサポート対応などユーザーの不便も発生していた。新たな認証方式により手間削減と不正対策を両立し、安心安全なサービス環境の整備を進める方針だ。

DMM.comがデジタル庁の認証アプリを活用した本人確認システムを導入、ユーザーの手間削減と不...

合同会社DMM.comは総合サービスサイト「DMM.com」においてデジタル庁が提供するデジタル認証アプリを活用した本人確認を導入した。これまでは顔写真とマイナンバーカードや運転免許証などの撮影による確認だったが、偽造書類の完全防止が困難で、カメラ起動や情報誤りによるサポート対応などユーザーの不便も発生していた。新たな認証方式により手間削減と不正対策を両立し、安心安全なサービス環境の整備を進める方針だ。