Tech Insights
琉球銀行、C-Turtle導入で沖縄のカーボンニュートラル実現へ貢献
琉球銀行はNTTビジネスソリューションズ、NTTデータと協業し、投融資先へのGHG排出量可視化プラットフォームC-Turtleの無償提供を開始した。C-TurtleはScope3排出量の算定にサプライヤーの一次データを活用する「総排出量配分方式」を採用し、高精度な算定を実現する。琉球銀行自身もC-Turtle FEを導入し、ファイナンスド・エミッションの算定高度化と投融資先へのエンゲージメント強化を図ることで、沖縄県のカーボンニュートラル実現に貢献する。
琉球銀行、C-Turtle導入で沖縄のカーボンニュートラル実現へ貢献
琉球銀行はNTTビジネスソリューションズ、NTTデータと協業し、投融資先へのGHG排出量可視化プラットフォームC-Turtleの無償提供を開始した。C-TurtleはScope3排出量の算定にサプライヤーの一次データを活用する「総排出量配分方式」を採用し、高精度な算定を実現する。琉球銀行自身もC-Turtle FEを導入し、ファイナンスド・エミッションの算定高度化と投融資先へのエンゲージメント強化を図ることで、沖縄県のカーボンニュートラル実現に貢献する。
SB C&SがKandjiのAppleデバイス向けMDM/EDRソリューション提供開始、企業の...
SB C&S株式会社は2025年5月23日、Kandji Inc.のAppleデバイス向けMDM/EDRソリューション「Kandji」の取り扱いを開始した。全国約1万3000社の販売ネットワークを活用し、Appleデバイスの集中管理とセキュリティ強化を支援する。自動化された管理機能により、IT管理者の工数削減とセキュリティリスクの低減に貢献するだろう。
SB C&SがKandjiのAppleデバイス向けMDM/EDRソリューション提供開始、企業の...
SB C&S株式会社は2025年5月23日、Kandji Inc.のAppleデバイス向けMDM/EDRソリューション「Kandji」の取り扱いを開始した。全国約1万3000社の販売ネットワークを活用し、Appleデバイスの集中管理とセキュリティ強化を支援する。自動化された管理機能により、IT管理者の工数削減とセキュリティリスクの低減に貢献するだろう。
武州製薬、SAP S/4HANA導入でグローバル市場対応強化
医薬品製造業の武州製薬が、経営基盤強化のため基幹システムをSAP S/4HANAへ一新。B-EN-Gの支援を受け、会計、販売、物流、生産管理システムを統合し、法規制対応強化と経営PDCAサイクルの迅速化を実現した。グローバル市場への対応力強化が期待される。
武州製薬、SAP S/4HANA導入でグローバル市場対応強化
医薬品製造業の武州製薬が、経営基盤強化のため基幹システムをSAP S/4HANAへ一新。B-EN-Gの支援を受け、会計、販売、物流、生産管理システムを統合し、法規制対応強化と経営PDCAサイクルの迅速化を実現した。グローバル市場への対応力強化が期待される。
リヴィティエ、ProofX社のweb3プラットフォーム「Blenz」事業譲受を発表、AR技術と...
株式会社リヴィティエは2025年5月23日、ProofX株式会社のweb3プラットフォーム「Blenz」の事業譲受を発表した。自社開発のARソリューション「SpottAR」との統合により、AR空間でのユーザー体験をNFT化し、リアル空間とメタバースを繋ぐ空間的web3 UX構築を目指す。NFTによる行動証明やイベント履歴の非改ざん型記録などが可能になる。
リヴィティエ、ProofX社のweb3プラットフォーム「Blenz」事業譲受を発表、AR技術と...
株式会社リヴィティエは2025年5月23日、ProofX株式会社のweb3プラットフォーム「Blenz」の事業譲受を発表した。自社開発のARソリューション「SpottAR」との統合により、AR空間でのユーザー体験をNFT化し、リアル空間とメタバースを繋ぐ空間的web3 UX構築を目指す。NFTによる行動証明やイベント履歴の非改ざん型記録などが可能になる。
mign社がAI建築ビジュアライゼーションツール「morphix」をリリース、建築業界のDX推...
株式会社mignは2025年5月23日、AIを活用した建築ビジュアライゼーション動画生成ツール「morphix」をリリースした。昼夜2枚の画像から数分で高解像度動画を自動生成し、プレゼン資料や販売促進に活用できる。建築設計事務所、住宅メーカー、不動産会社など、建築関連企業の業務効率化と顧客コミュニケーションの向上に貢献するだろう。
mign社がAI建築ビジュアライゼーションツール「morphix」をリリース、建築業界のDX推...
株式会社mignは2025年5月23日、AIを活用した建築ビジュアライゼーション動画生成ツール「morphix」をリリースした。昼夜2枚の画像から数分で高解像度動画を自動生成し、プレゼン資料や販売促進に活用できる。建築設計事務所、住宅メーカー、不動産会社など、建築関連企業の業務効率化と顧客コミュニケーションの向上に貢献するだろう。
Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、...
GitHubは2025年5月13日、Umbraco Formsのメール送信ワークフローにおけるHTMLインジェクション脆弱性CVE-2025-47280を公開した。バージョン7.x以降、13.4.2と15.1.2より前のバージョンが影響を受ける。ユーザー提供のフィールド値がHTMLエンコードされないことが原因で、スパム対策やメールクライアントのセキュリティシステムをバイパスされる可能性がある。13.4.2と15.1.2で修正済み。回避策として`Send email with template (Razor)`ワークフローの使用やカスタムワークフローの作成が推奨される。
Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、...
GitHubは2025年5月13日、Umbraco Formsのメール送信ワークフローにおけるHTMLインジェクション脆弱性CVE-2025-47280を公開した。バージョン7.x以降、13.4.2と15.1.2より前のバージョンが影響を受ける。ユーザー提供のフィールド値がHTMLエンコードされないことが原因で、スパム対策やメールクライアントのセキュリティシステムをバイパスされる可能性がある。13.4.2と15.1.2で修正済み。回避策として`Send email with template (Razor)`ワークフローの使用やカスタムワークフローの作成が推奨される。
Agoop、人流マーケティングツール「マチレポ」をメジャーアップデート 商圏分析機能追加でマー...
株式会社Agoopは、人流マーケティングツール「マチレポ」のメジャーアップデートを実施した。新機能「商圏分析機能」を追加し、指定エリアの来訪者属性や行動パターンをグラフで可視化、CSVデータでダウンロード可能になった。出店戦略やマーケティング戦略の策定に貢献するだろう。通行量分析画面のデザインも変更され、操作性が向上している。
Agoop、人流マーケティングツール「マチレポ」をメジャーアップデート 商圏分析機能追加でマー...
株式会社Agoopは、人流マーケティングツール「マチレポ」のメジャーアップデートを実施した。新機能「商圏分析機能」を追加し、指定エリアの来訪者属性や行動パターンをグラフで可視化、CSVデータでダウンロード可能になった。出店戦略やマーケティング戦略の策定に貢献するだろう。通行量分析画面のデザインも変更され、操作性が向上している。
ジャイロ総合コンサルティング、AIサポートツール「Ai助」正式リリース 地方中小企業のAI活用促進へ
ジャイロ総合コンサルティング株式会社は、AIリテラシーが低い地方中小企業向けAIサポートツール「Ai助」を2025年5月22日に正式リリースした。直感的な操作性と段階的な学習機能で、AI導入のハードルを下げ、業務効率化や経営改善を支援する。無料体験や割引キャンペーンも実施中だ。地方創生に向けた取り組みとして注目を集めている。
ジャイロ総合コンサルティング、AIサポートツール「Ai助」正式リリース 地方中小企業のAI活用促進へ
ジャイロ総合コンサルティング株式会社は、AIリテラシーが低い地方中小企業向けAIサポートツール「Ai助」を2025年5月22日に正式リリースした。直感的な操作性と段階的な学習機能で、AI導入のハードルを下げ、業務効率化や経営改善を支援する。無料体験や割引キャンペーンも実施中だ。地方創生に向けた取り組みとして注目を集めている。
株式会社DecryptionがAIチャットアプリAINEをリリース、自然な会話で癒しを提供
株式会社Decryptionは2025年5月、AIチャットアプリAINEをリリースした。ユーザーは、魅力的な美少女キャラクターとの自然な会話を24時間楽しむことができる。日常会話から悩み相談まで幅広く対応し、ユーザー登録不要で匿名利用も可能だ。ChatGPTなどの先進技術を活用し、文脈を理解した優しい応答が特徴である。App StoreとGoogle Playでダウンロード可能だ。
株式会社DecryptionがAIチャットアプリAINEをリリース、自然な会話で癒しを提供
株式会社Decryptionは2025年5月、AIチャットアプリAINEをリリースした。ユーザーは、魅力的な美少女キャラクターとの自然な会話を24時間楽しむことができる。日常会話から悩み相談まで幅広く対応し、ユーザー登録不要で匿名利用も可能だ。ChatGPTなどの先進技術を活用し、文脈を理解した優しい応答が特徴である。App StoreとGoogle Playでダウンロード可能だ。
株式会社アローリンクがLINEとAI活用した顧客コミュニケーション戦略セミナーを開催
2025年6月3日、株式会社アローリンクはLINEとAIを活用した次世代コミュニケーション戦略セミナーを開催する。AIチャットボットとLINE連携による顧客獲得、エンゲージメント向上戦略を解説。6ヶ月でLINE友だち数5.5倍増加の導入実績も紹介。顧客対応の効率化、顧客満足度向上を目指す企業におすすめだ。
株式会社アローリンクがLINEとAI活用した顧客コミュニケーション戦略セミナーを開催
2025年6月3日、株式会社アローリンクはLINEとAIを活用した次世代コミュニケーション戦略セミナーを開催する。AIチャットボットとLINE連携による顧客獲得、エンゲージメント向上戦略を解説。6ヶ月でLINE友だち数5.5倍増加の導入実績も紹介。顧客対応の効率化、顧客満足度向上を目指す企業におすすめだ。
AIデータ社、水産業向けAI「AI孔明 on IDX for Fisheries」リリース、業...
AIデータ株式会社は、水産業向けAI最適化モジュール「AI孔明 on IDX for Fisheries」をリリースした。漁獲記録や市場連携システムなどのデータを統合し、AIがリアルタイムに業務判断、出荷計画、価格戦略を支援。漁場の変化への対応、高齢化による担い手不足、価格戦略の課題などを解決し、水揚げの売上変動を年平均±10~15%に安定化させることを目指す。
AIデータ社、水産業向けAI「AI孔明 on IDX for Fisheries」リリース、業...
AIデータ株式会社は、水産業向けAI最適化モジュール「AI孔明 on IDX for Fisheries」をリリースした。漁獲記録や市場連携システムなどのデータを統合し、AIがリアルタイムに業務判断、出荷計画、価格戦略を支援。漁場の変化への対応、高齢化による担い手不足、価格戦略の課題などを解決し、水揚げの売上変動を年平均±10~15%に安定化させることを目指す。
日立システムズと宇都宮市、AI政策シミュレーションで2050年都市像を予測、4つのターニングポ...
日立システムズ、宇都宮市、KPMGコンサルティングによる共同研究で、AIを活用した政策シミュレーションを実施。2050年時点の指標状況が最も改善するシナリオを導出し、その実現に向けた4回のターニングポイントと、各ターニングポイントまでに重視すべき指標を特定した。宇都宮市は、この結果を参考にEBPMを推進していく。
日立システムズと宇都宮市、AI政策シミュレーションで2050年都市像を予測、4つのターニングポ...
日立システムズ、宇都宮市、KPMGコンサルティングによる共同研究で、AIを活用した政策シミュレーションを実施。2050年時点の指標状況が最も改善するシナリオを導出し、その実現に向けた4回のターニングポイントと、各ターニングポイントまでに重視すべき指標を特定した。宇都宮市は、この結果を参考にEBPMを推進していく。
Algomatic Works、採用AIエージェント「リクルタAI プレ面談」2025年6月提...
株式会社Algomatic Worksは、人材紹介・派遣会社向けAIエージェント「リクルタAI プレ面談 for 人材エージェント」の提供を2025年6月より開始予定だと発表した。AIが候補者との初回面談を代行し、ヒアリングからスキルシート作成、求人案件抽出までを自動化。人材エージェントの業務効率化と採用決定数の向上を目指す。GPT、Claude、GeminiなどのLLMを活用。
Algomatic Works、採用AIエージェント「リクルタAI プレ面談」2025年6月提...
株式会社Algomatic Worksは、人材紹介・派遣会社向けAIエージェント「リクルタAI プレ面談 for 人材エージェント」の提供を2025年6月より開始予定だと発表した。AIが候補者との初回面談を代行し、ヒアリングからスキルシート作成、求人案件抽出までを自動化。人材エージェントの業務効率化と採用決定数の向上を目指す。GPT、Claude、GeminiなどのLLMを活用。
ALL CONNECTがKDDIのSpeed Wi-Fi DOCK 5G 01開発秘話を公開 ...
ALL CONNECTが運営するオウンドメディア「オールコネクトマガジン」にて、KDDIの「Speed Wi-Fi DOCK 5G 01」開発秘話に関する独占インタビュー記事が公開された。家庭での快適な利用を重視した設計思想や、ドック同梱による据え置き型としての柔軟性、タッチパネル操作など、ユーザー視点に立った開発の裏側が明らかになっている。WiMAX技術を活用した本製品の特長や、KDDIの通信の未来像についても言及されている。
ALL CONNECTがKDDIのSpeed Wi-Fi DOCK 5G 01開発秘話を公開 ...
ALL CONNECTが運営するオウンドメディア「オールコネクトマガジン」にて、KDDIの「Speed Wi-Fi DOCK 5G 01」開発秘話に関する独占インタビュー記事が公開された。家庭での快適な利用を重視した設計思想や、ドック同梱による据え置き型としての柔軟性、タッチパネル操作など、ユーザー視点に立った開発の裏側が明らかになっている。WiMAX技術を活用した本製品の特長や、KDDIの通信の未来像についても言及されている。
Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始...
Allganize Japan株式会社は2025年5月22日、ノーコードでAIエージェントを作成できる「Agent Builder」を提供開始したと発表した。SaaS/オンプレミス環境に対応し、セキュリティを確保した上で、100以上の生成AIアプリと連携できる点が特徴だ。企業におけるAI活用を促進する革新的なツールとして注目される。
Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始...
Allganize Japan株式会社は2025年5月22日、ノーコードでAIエージェントを作成できる「Agent Builder」を提供開始したと発表した。SaaS/オンプレミス環境に対応し、セキュリティを確保した上で、100以上の生成AIアプリと連携できる点が特徴だ。企業におけるAI活用を促進する革新的なツールとして注目される。
AndTechが開催する3次元集積実装技術セミナー、2025年6月26日開催
株式会社AndTechは、2025年6月26日(木) 13:00-16:30に、国立研究開発法人産業技術総合研究所の菊地克弥氏を講師に迎え、「半導体集積化における3次元集積実装技術の最新動向」セミナーを開催する。3次元集積実装技術の基礎から国家プロジェクト、最新技術動向までを網羅。Zoomによるライブ配信で、参加費は45,500円(税込)。
AndTechが開催する3次元集積実装技術セミナー、2025年6月26日開催
株式会社AndTechは、2025年6月26日(木) 13:00-16:30に、国立研究開発法人産業技術総合研究所の菊地克弥氏を講師に迎え、「半導体集積化における3次元集積実装技術の最新動向」セミナーを開催する。3次元集積実装技術の基礎から国家プロジェクト、最新技術動向までを網羅。Zoomによるライブ配信で、参加費は45,500円(税込)。
ArduinoがNanoシリーズ拡張ボード「Arduino Nano Connector Ca...
Arduino社は2025年5月21日、Arduino Nanoシリーズの機能拡張ボード「Arduino Nano Connector Carrier」を発表した。Qwiic、Groveモジュール、MicroSDカードスロットを搭載し、データロギングやEdge AIなど幅広い用途に対応する。スイッチサイエンスは準備次第販売開始予定で、価格は2,640円(税込)だ。
ArduinoがNanoシリーズ拡張ボード「Arduino Nano Connector Ca...
Arduino社は2025年5月21日、Arduino Nanoシリーズの機能拡張ボード「Arduino Nano Connector Carrier」を発表した。Qwiic、Groveモジュール、MicroSDカードスロットを搭載し、データロギングやEdge AIなど幅広い用途に対応する。スイッチサイエンスは準備次第販売開始予定で、価格は2,640円(税込)だ。
Asian BridgeのSportsBank、ボルクバレット北九州導入でファンエンゲージメン...
株式会社Asian Bridgeは、プロフットサルクラブ「ボルクバレット北九州」へのスポーツ特化型SNS「SportsBank」導入を発表した。チケット・グッズ販売、ファンエンゲージメント強化、データ分析による経営向上を目指す。5月25日開催の出陣式では説明ブースも設置。SportsBankはファンクラブ運営、チケット販売、EC、ライブ配信などを一元管理できるプラットフォームだ。
Asian BridgeのSportsBank、ボルクバレット北九州導入でファンエンゲージメン...
株式会社Asian Bridgeは、プロフットサルクラブ「ボルクバレット北九州」へのスポーツ特化型SNS「SportsBank」導入を発表した。チケット・グッズ販売、ファンエンゲージメント強化、データ分析による経営向上を目指す。5月25日開催の出陣式では説明ブースも設置。SportsBankはファンクラブ運営、チケット販売、EC、ライブ配信などを一元管理できるプラットフォームだ。
CFD販売、ASUS製AMD X870チップセット搭載マザーボード『X870 MAX GAMI...
CFD販売株式会社は、ASUSブランドのAMD X870チップセット搭載マザーボード『X870 MAX GAMING WIFI7 W』を2025年5月23日に発売する予定だ。Wi-Fi 7とBluetooth 5.4に対応し、Ryzen 9000シリーズプロセッサーの性能を最大限に引き出す設計となっている。ドスパラ専売モデルで、想定売価は41,800円前後(税込)だ。
CFD販売、ASUS製AMD X870チップセット搭載マザーボード『X870 MAX GAMI...
CFD販売株式会社は、ASUSブランドのAMD X870チップセット搭載マザーボード『X870 MAX GAMING WIFI7 W』を2025年5月23日に発売する予定だ。Wi-Fi 7とBluetooth 5.4に対応し、Ryzen 9000シリーズプロセッサーの性能を最大限に引き出す設計となっている。ドスパラ専売モデルで、想定売価は41,800円前後(税込)だ。
AtCoder Junior League 2024 Winter結果発表、競技プログラミング...
AtCoder株式会社は2025年5月22日、中高生向け学校対抗競技プログラミング「AtCoder Junior League 2024 Winter」の結果を発表した。アルゴリズム部門とヒューリスティック部門で、多くの学校と生徒が参加し、熱戦が繰り広げられた。AtCoderは、競技プログラミングの普及を目指し、今後もリーグ戦を開催していく予定だ。入賞者一覧は公式ウェブサイトで確認できる。
AtCoder Junior League 2024 Winter結果発表、競技プログラミング...
AtCoder株式会社は2025年5月22日、中高生向け学校対抗競技プログラミング「AtCoder Junior League 2024 Winter」の結果を発表した。アルゴリズム部門とヒューリスティック部門で、多くの学校と生徒が参加し、熱戦が繰り広げられた。AtCoderは、競技プログラミングの普及を目指し、今後もリーグ戦を開催していく予定だ。入賞者一覧は公式ウェブサイトで確認できる。
Microsoft Azure Cosmos DB for MongoDBにベクトル検索機能D...
Microsoftは2025年5月21日、Azure Cosmos DB for MongoDB (vCore)において、大規模ベクトル検索を可能にするDiskANNと、検索精度を高めるFiltered Vector Searchの一般提供開始を発表した。M30クラスターティア以上の環境で利用可能で、ベクトル埋め込みを運用データと共に効率的に保存し、クエリを実行できるようになる。これにより、AIアプリケーション開発の効率化が期待される。
Microsoft Azure Cosmos DB for MongoDBにベクトル検索機能D...
Microsoftは2025年5月21日、Azure Cosmos DB for MongoDB (vCore)において、大規模ベクトル検索を可能にするDiskANNと、検索精度を高めるFiltered Vector Searchの一般提供開始を発表した。M30クラスターティア以上の環境で利用可能で、ベクトル埋め込みを運用データと共に効率的に保存し、クエリを実行できるようになる。これにより、AIアプリケーション開発の効率化が期待される。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
Campcodes Online Shopping Portal 1.0において、forgot-password.phpファイルに存在するSQLインジェクション脆弱性CVE-2025-4875が公開された。CVSSスコアは7.5(HIGH)と評価されており、リモートからの攻撃が可能である。VulDBなど複数の情報源で報告されており、迅速な対応が求められる。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
Campcodes Online Shopping Portal 1.0において、forgot-password.phpファイルに存在するSQLインジェクション脆弱性CVE-2025-4875が公開された。CVSSスコアは7.5(HIGH)と評価されており、リモートからの攻撃が可能である。VulDBなど複数の情報源で報告されており、迅速な対応が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。
code-projects Tourism Management System 1.0に深刻な...
2025年5月18日、VulDBはcode-projects Tourism Management System 1.0における深刻な脆弱性CVE-2025-4890を公開した。LoginUser関数のバッファオーバーフローにより、ローカルからの攻撃でシステムが危険にさらされる。CVSSスコアは4.8で、迅速な対応が必要だ。zzzxc (VulDB User)が報告したこの脆弱性は、既に公開されており、悪用される可能性がある。
code-projects Tourism Management System 1.0に深刻な...
2025年5月18日、VulDBはcode-projects Tourism Management System 1.0における深刻な脆弱性CVE-2025-4890を公開した。LoginUser関数のバッファオーバーフローにより、ローカルからの攻撃でシステムが危険にさらされる。CVSSスコアは4.8で、迅速な対応が必要だ。zzzxc (VulDB User)が報告したこの脆弱性は、既に公開されており、悪用される可能性がある。
CORSAIRがATX 3.1準拠、PCI Express 5.1対応電源ユニットRM1200...
CORSAIR社製の高出力電源ユニット「RM1200e 2023」が株式会社アスクより発表された。ATX 3.1準拠、PCI Express 5.1対応で、Cybenetics PLATINUM認証を取得。静音性に優れたライフルベアリングファンとゼロRPMモードを搭載し、105℃コンデンサやDC/DCコンバータ回路により安定性を向上。2025年5月29日発売予定で、予想市場価格は33,780円前後(税込)だ。
CORSAIRがATX 3.1準拠、PCI Express 5.1対応電源ユニットRM1200...
CORSAIR社製の高出力電源ユニット「RM1200e 2023」が株式会社アスクより発表された。ATX 3.1準拠、PCI Express 5.1対応で、Cybenetics PLATINUM認証を取得。静音性に優れたライフルベアリングファンとゼロRPMモードを搭載し、105℃コンデンサやDC/DCコンバータ回路により安定性を向上。2025年5月29日発売予定で、予想市場価格は33,780円前後(税込)だ。
D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...
2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。
D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...
2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。
D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...
2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。
D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...
2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。