Tech Insights
3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンタ...
3D Control Systems Inc.が3DプリンターOS管理ソフトウェアの日本市場展開を発表。世界のトップ大学やFortune 500企業で導入実績を持つクラウドベースプラットフォームにより、複数の3Dプリンターの一元管理が可能に。日本語インターフェースとサポート体制を整備し、教育機関や製造業のニーズに対応。セキュリティ対策も万全で、効率的な運用を実現。
3D Control SystemsがクラウドベースソフトウェアでJapan展開、3Dプリンタ...
3D Control Systems Inc.が3DプリンターOS管理ソフトウェアの日本市場展開を発表。世界のトップ大学やFortune 500企業で導入実績を持つクラウドベースプラットフォームにより、複数の3Dプリンターの一元管理が可能に。日本語インターフェースとサポート体制を整備し、教育機関や製造業のニーズに対応。セキュリティ対策も万全で、効率的な運用を実現。
DatumixがSHARPの共創プログラムに採択、デジタルツイン技術で次世代自動倉庫の開発へ
物流DXを支援するDatumix株式会社がSHARPの共創プログラム「Business Creation」に採択された。デジタルツイン技術とAIを組み合わせた次世代自動倉庫の開発を目指し、SHARPの事業所での実証実験を通じてソリューションの価値向上を図る。倉庫のスループット最大化と全体最適化を実現する新たな取り組みに期待が集まる。
DatumixがSHARPの共創プログラムに採択、デジタルツイン技術で次世代自動倉庫の開発へ
物流DXを支援するDatumix株式会社がSHARPの共創プログラム「Business Creation」に採択された。デジタルツイン技術とAIを組み合わせた次世代自動倉庫の開発を目指し、SHARPの事業所での実証実験を通じてソリューションの価値向上を図る。倉庫のスループット最大化と全体最適化を実現する新たな取り組みに期待が集まる。
noteがクリエイターコンテンツのAI学習対価還元実験を開始、新たなエコシステムの構築へ前進
note株式会社は2025年2月25日、クリエイターのテキストコンテンツをAI学習データとして活用し対価を還元する実証実験を開始した。Big TechなどのAI事業者と連携しながら新たなエコシステムの構築を目指す本実験は、3月6日まで参加者を募集。還元金額は3月下旬に決定し、4月中の支払いを予定している。
noteがクリエイターコンテンツのAI学習対価還元実験を開始、新たなエコシステムの構築へ前進
note株式会社は2025年2月25日、クリエイターのテキストコンテンツをAI学習データとして活用し対価を還元する実証実験を開始した。Big TechなどのAI事業者と連携しながら新たなエコシステムの構築を目指す本実験は、3月6日まで参加者を募集。還元金額は3月下旬に決定し、4月中の支払いを予定している。
invox経費精算が事前申請機能と仮払管理機能を追加、経費精算業務の効率化を実現へ
株式会社invoxが提供する経費精算システム「invox経費精算」に、事前申請機能と仮払管理機能が追加された。事前申請から経費精算までの一貫した管理が可能となり、申請者と経理担当者双方の負担を軽減。新機能はベーシックプラン以上で追加料金なしで利用可能で、入力内容の自動反映や差額確認、仕訳データの自動生成など、経費精算業務の効率化を実現する機能が実装されている。
invox経費精算が事前申請機能と仮払管理機能を追加、経費精算業務の効率化を実現へ
株式会社invoxが提供する経費精算システム「invox経費精算」に、事前申請機能と仮払管理機能が追加された。事前申請から経費精算までの一貫した管理が可能となり、申請者と経理担当者双方の負担を軽減。新機能はベーシックプラン以上で追加料金なしで利用可能で、入力内容の自動反映や差額確認、仕訳データの自動生成など、経費精算業務の効率化を実現する機能が実装されている。
マネーフォワードがレストランテック協会に加入、飲食店向けビジネスカードの展開強化でDXを推進
マネーフォワードは2025年2月25日、飲食業界のDX推進を目指すレストランテック協会への加入を発表した。マネーフォワード ビジネスカードの飲食店への展開を強化し、最大1億円の決済や経費管理機能を提供。仕入れ業務や経費処理の効率化を図り、業界全体のデジタル化を加速させる方針だ。
マネーフォワードがレストランテック協会に加入、飲食店向けビジネスカードの展開強化でDXを推進
マネーフォワードは2025年2月25日、飲食業界のDX推進を目指すレストランテック協会への加入を発表した。マネーフォワード ビジネスカードの飲食店への展開を強化し、最大1億円の決済や経費管理機能を提供。仕入れ業務や経費処理の効率化を図り、業界全体のデジタル化を加速させる方針だ。
【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフ...
IvantiはConnect Secureに影響を及ぼすスタックベースバッファオーバーフローの脆弱性(CVE-2025-22467)を公開した。CVSSスコア9.9のCriticalな脆弱性で、認証済み攻撃者によるリモートコード実行が可能となる。バージョン22.7R2.6で修正されており、それ以前のバージョンのユーザーは早急なアップデートが推奨される。現時点で既知の悪用は確認されていないものの、影響範囲の広さから注意が必要だ。
【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフ...
IvantiはConnect Secureに影響を及ぼすスタックベースバッファオーバーフローの脆弱性(CVE-2025-22467)を公開した。CVSSスコア9.9のCriticalな脆弱性で、認証済み攻撃者によるリモートコード実行が可能となる。バージョン22.7R2.6で修正されており、それ以前のバージョンのユーザーは早急なアップデートが推奨される。現時点で既知の悪用は確認されていないものの、影響範囲の広さから注意が必要だ。
【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバー...
GNU Binutilsのバージョン2.43において、ldコンポーネントのelflink.cファイル内の_bfd_elf_gc_mark_rsec関数にヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-1176として公開されたこの脆弱性は、CVSS 3.1で中程度の5.0を記録。攻撃コードが既に公開されており、開発チームが提供するパッチの早急な適用が推奨される。
【CVE-2025-1176】GNU Binutils 2.43にヒープベースバッファオーバー...
GNU Binutilsのバージョン2.43において、ldコンポーネントのelflink.cファイル内の_bfd_elf_gc_mark_rsec関数にヒープベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-1176として公開されたこの脆弱性は、CVSS 3.1で中程度の5.0を記録。攻撃コードが既に公開されており、開発チームが提供するパッチの早急な適用が推奨される。
【CVE-2024-13813】Ivanti Secure Access Clientに権限設...
Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。
【CVE-2024-13813】Ivanti Secure Access Clientに権限設...
Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。
Miura Systemsがリテールテックジャパン2025に出展、次世代Android決済端末...
Miura Systemsは2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックジャパン2025に出展する。展示内容にはMiura ASCEND決済プラットフォーム、Android決済端末のMiura PRO、FLEX、SOLOが含まれる。これらの製品は、小規模ビジネスから大企業まで幅広い顧客層に向けて、効率的な決済管理と柔軟な運用を提供する。
Miura Systemsがリテールテックジャパン2025に出展、次世代Android決済端末...
Miura Systemsは2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックジャパン2025に出展する。展示内容にはMiura ASCEND決済プラットフォーム、Android決済端末のMiura PRO、FLEX、SOLOが含まれる。これらの製品は、小規模ビジネスから大企業まで幅広い顧客層に向けて、効率的な決済管理と柔軟な運用を提供する。
人事図書館がHR系サービスの体験デモを開始、タレントマネジメントなど7社のサービスを無料提供
株式会社Trustyyleが運営する人事図書館は、HR系サービスの導入を検討する企業向けに体験デモの提供を開始した。タレントマネジメントや採用管理、福利厚生など7社のサービスを、会員は無料で体験できる。各サービスには詳細な資料が用意され、一部では特別特典も提供される。導入前のサービス体験や利用者の声を求める企業のニーズに応える取り組みとなる。
人事図書館がHR系サービスの体験デモを開始、タレントマネジメントなど7社のサービスを無料提供
株式会社Trustyyleが運営する人事図書館は、HR系サービスの導入を検討する企業向けに体験デモの提供を開始した。タレントマネジメントや採用管理、福利厚生など7社のサービスを、会員は無料で体験できる。各サービスには詳細な資料が用意され、一部では特別特典も提供される。導入前のサービス体験や利用者の声を求める企業のニーズに応える取り組みとなる。
ソフトバンクロボティクスがTECH.C.高等課程にPepper for Educationを提...
ソフトバンクロボティクス株式会社は2025年4月開設予定の東京デザインテクノロジーセンター専門学校高等課程に、人型ロボットPepperを活用したプログラミング学習サービスPepper for Educationを提供する。Scratchベースのプログラミングツールと生成AIに関するクイズやゲームを通じて、生徒たちは実践的なプログラミングスキルとAIリテラシーを習得することが可能となる。
ソフトバンクロボティクスがTECH.C.高等課程にPepper for Educationを提...
ソフトバンクロボティクス株式会社は2025年4月開設予定の東京デザインテクノロジーセンター専門学校高等課程に、人型ロボットPepperを活用したプログラミング学習サービスPepper for Educationを提供する。Scratchベースのプログラミングツールと生成AIに関するクイズやゲームを通じて、生徒たちは実践的なプログラミングスキルとAIリテラシーを習得することが可能となる。
株式会社スコープがExpiry Managementを発表、賞味期限管理の効率化と廃棄ロス削減...
株式会社スコープは賞味期限管理ソリューション「Expiry Management」をリテールテックJAPAN2025に出展することを発表した。OCR機能付きデバイスや電子棚札との連携により作業効率を向上させ、モバイルプリンターとの連携で販売力を強化する。3月4日から7日まで東京ビッグサイトで開催される展示会では、実際の操作体験が可能なデモンストレーションを実施する予定だ。
株式会社スコープがExpiry Managementを発表、賞味期限管理の効率化と廃棄ロス削減...
株式会社スコープは賞味期限管理ソリューション「Expiry Management」をリテールテックJAPAN2025に出展することを発表した。OCR機能付きデバイスや電子棚札との連携により作業効率を向上させ、モバイルプリンターとの連携で販売力を強化する。3月4日から7日まで東京ビッグサイトで開催される展示会では、実際の操作体験が可能なデモンストレーションを実施する予定だ。
モルゲンロートがAIアバター問診の特許を取得、医師の長時間労働改善と診察待ち時間の短縮を実現へ
医療法人社団モルゲンロートが、最新のAI技術を活用した問診システム及び問診用端末の特許を2025年2月4日に取得。2024年7月の事前問診アバター開発特許と組み合わせ、診察前の問診情報収集を効率化。2024年5月から柏みんなクリニックで試験導入を開始し、同年10月には豊洲みんなクリニック豊洲院でも本格導入。医師の働き方改革と患者サービス向上を同時に実現する。
モルゲンロートがAIアバター問診の特許を取得、医師の長時間労働改善と診察待ち時間の短縮を実現へ
医療法人社団モルゲンロートが、最新のAI技術を活用した問診システム及び問診用端末の特許を2025年2月4日に取得。2024年7月の事前問診アバター開発特許と組み合わせ、診察前の問診情報収集を効率化。2024年5月から柏みんなクリニックで試験導入を開始し、同年10月には豊洲みんなクリニック豊洲院でも本格導入。医師の働き方改革と患者サービス向上を同時に実現する。
【CVE-2025-24807】Fast DDSがPermissionsCA検証の脆弱性を修正...
eProsima社のFast DDSにPermissionsCA検証の脆弱性が発見され、CVE-2025-24807として公開された。この問題は期限切れのPermissionsCAを有効と判断してしまう欠陥で、CVSS 4.0で中程度の深刻度と評価されている。影響を受けるバージョンに対して修正パッチが提供され、ユーザーには該当バージョンへのアップデートが推奨されている。
【CVE-2025-24807】Fast DDSがPermissionsCA検証の脆弱性を修正...
eProsima社のFast DDSにPermissionsCA検証の脆弱性が発見され、CVE-2025-24807として公開された。この問題は期限切れのPermissionsCAを有効と判断してしまう欠陥で、CVSS 4.0で中程度の深刻度と評価されている。影響を受けるバージョンに対して修正パッチが提供され、ユーザーには該当バージョンへのアップデートが推奨されている。
【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの...
WordPressプラグインのSmall Package Quotes – UPS Editionにおいて、バージョン4.5.16以前のすべてのバージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、認証なしで攻撃可能。edit_idパラメータの不適切な処理により、データベースから機密情報が抽出される可能性がある。早急なアップデートが推奨される。
【CVE-2024-13475】WordPress用UPSプラグインにSQLインジェクションの...
WordPressプラグインのSmall Package Quotes – UPS Editionにおいて、バージョン4.5.16以前のすべてのバージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性であり、認証なしで攻撃可能。edit_idパラメータの不適切な処理により、データベースから機密情報が抽出される可能性がある。早急なアップデートが推奨される。
【CVE-2025-1196】code-projects Real Estate Proper...
code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。
【CVE-2025-1196】code-projects Real Estate Proper...
code-projects社のReal Estate Property Management System 1.0において、search.phpファイルのPropertyName引数を操作することでクロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア5.1で中程度の深刻度と評価されており、リモートからの攻撃実行が可能。既に公開されており、他のパラメータも影響を受ける可能性が指摘されている。
【CVE-2024-13490】WordPress用LTL Freight Quotes – ...
WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2024-13490】WordPress用LTL Freight Quotes – ...
WordfenceはWordPress用プラグインLTL Freight Quotes – XPO Edition 4.3.7以前のバージョンにSQLインジェクションの脆弱性が存在することを発表した。edit_idとdropship_edit_idパラメータのエスケープ処理が不十分で、認証なしでデータベースから機密情報を抽出できる状態にあることが判明。CVSSスコア7.5(High)と評価され、早急な対応が必要とされている。
【CVE-2025-0556】Telerik Report Serverに平文通信の脆弱性、2...
Progress SoftwareのTelerik Report Serverにおいて、旧.NET Framework実装での非機密情報の平文通信に関する脆弱性が発見された。CVE-2025-0556として識別されたこの問題は、バージョン1.0.0から2025 Q1未満に影響を与え、CVSSスコア8.8のHIGHレベルと評価されている。2025 Q1(11.0.25.211)でこの脆弱性は修正され、セキュリティ対策が強化された。
【CVE-2025-0556】Telerik Report Serverに平文通信の脆弱性、2...
Progress SoftwareのTelerik Report Serverにおいて、旧.NET Framework実装での非機密情報の平文通信に関する脆弱性が発見された。CVE-2025-0556として識別されたこの問題は、バージョン1.0.0から2025 Q1未満に影響を与え、CVSSスコア8.8のHIGHレベルと評価されている。2025 Q1(11.0.25.211)でこの脆弱性は修正され、セキュリティ対策が強化された。
【CVE-2025-1206】Codezips Gym Management System 1...
Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。
【CVE-2025-1206】Codezips Gym Management System 1...
Codezips Gym Management System 1.0のviewdetailroutine.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1206として登録されたこの脆弱性は、CVSSスコアでMedium評価とされており、リモートからの攻撃が可能。現在は一般に公開されており、早急な対策が必要とされている。
【CVE-2024-13531】ShipEngine Shipping Quotes 1.0....
WordPressプラグインのShipEngine Shipping Quotesにおいて、バージョン1.0.7以前の全バージョンで認証不要のSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13531として識別され、CVSSスコア7.5(High)と評価されている。'edit_id'パラメータの不十分なエスケープ処理により、データベースから機密情報が抽出される可能性がある深刻な問題となっている。
【CVE-2024-13531】ShipEngine Shipping Quotes 1.0....
WordPressプラグインのShipEngine Shipping Quotesにおいて、バージョン1.0.7以前の全バージョンで認証不要のSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2024-13531として識別され、CVSSスコア7.5(High)と評価されている。'edit_id'パラメータの不十分なエスケープ処理により、データベースから機密情報が抽出される可能性がある深刻な問題となっている。
【CVE-2024-13532】WordPress用プラグインSmall Package Qu...
WordPressプラグインSmall Package Quotes – Purolator Editionのバージョン3.6.4以前に、認証不要でSQLインジェクション攻撃が可能な脆弱性が発見された。CVE-2024-13532として識別されるこの脆弱性は、CVSSスコア7.5のHighレベルと評価されており、'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、データベースから機密情報を抽出される可能性がある。
【CVE-2024-13532】WordPress用プラグインSmall Package Qu...
WordPressプラグインSmall Package Quotes – Purolator Editionのバージョン3.6.4以前に、認証不要でSQLインジェクション攻撃が可能な脆弱性が発見された。CVE-2024-13532として識別されるこの脆弱性は、CVSSスコア7.5のHighレベルと評価されており、'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、データベースから機密情報を抽出される可能性がある。
【CVE-2024-13477】WordPressプラグインLTL Freight Quote...
WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。
【CVE-2024-13477】WordPressプラグインLTL Freight Quote...
WordPressプラグイン「LTL Freight Quotes – Unishippers Edition」のバージョン2.5.8以前に重大な脆弱性が発見された。CVE-2024-13477として識別されるこの脆弱性は、未認証の攻撃者がSQLインジェクションを介してデータベースから機密情報を抽出できる可能性があり、CVSSスコア7.5の評価を受けている。脆弱性は'edit_id'パラメータの不適切な処理に起因しており、早急な対応が必要とされている。
【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQ...
WordPressプラグイン「LTL Freight Quotes – For Customers of FedEx Freight」にSQLインジェクションの脆弱性が発見され、CVE-2024-13480として公開された。バージョン3.4.1以前の全バージョンが影響を受け、認証なしでデータベースから機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価されており、早急な対応が必要とされている。
【CVE-2024-13480】FedEx Freight用WordPressプラグインにSQ...
WordPressプラグイン「LTL Freight Quotes – For Customers of FedEx Freight」にSQLインジェクションの脆弱性が発見され、CVE-2024-13480として公開された。バージョン3.4.1以前の全バージョンが影響を受け、認証なしでデータベースから機密情報が抽出される可能性がある。CVSSスコアは7.5(High)と評価されており、早急な対応が必要とされている。
【CVE-2024-12366】PandasAI 2.4.0にプロンプトインジェクションの脆弱...
Sinaptik AI社のPandasAI 2.4.0において、プロンプトインジェクションによるリモートコード実行の脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃の自動化も可能とされている。自然言語処理による説明機能を通じて任意のPythonコードが実行可能となっており、早急なセキュリティ対策が必要とされている。
【CVE-2024-12366】PandasAI 2.4.0にプロンプトインジェクションの脆弱...
Sinaptik AI社のPandasAI 2.4.0において、プロンプトインジェクションによるリモートコード実行の脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃の自動化も可能とされている。自然言語処理による説明機能を通じて任意のPythonコードが実行可能となっており、早急なセキュリティ対策が必要とされている。
【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...
WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。
【CVE-2024-13691】WordPressテーマUncodeに任意ファイル読み取りの脆...
WordPressの人気テーマUncodeにおいて、uncode_recordMedia関数の入力検証不備による任意ファイル読み取りの脆弱性が発見された。CVE-2024-13691として報告されたこの脆弱性は、Subscriber以上の権限を持つユーザーが任意のサーバーファイルを読み取り可能となる。影響を受けるバージョンは2.9.1.6以前のすべてで、CVSSスコアは6.5と評価されている。
【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...
WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。
【CVE-2024-13725】Keap Official Opt-in Formsに重大な脆...
WordPressプラグイン「Keap Official Opt-in Forms」のバージョン2.0.1以前に重大な脆弱性が発見された。この脆弱性は認証なしでローカルファイルインクルージョン攻撃が可能となるもので、CVSSスコアは9.8とクリティカルな深刻度に分類される。特にregister_argc_argvが有効な環境では、リモートコード実行のリスクも指摘されており、早急な対応が求められている。
【CVE-2025-1265】ElsetaのVinci Protocol Analyzerに深...
ICS-CERTは2025年2月20日、Elseta社のVinci Protocol Analyzerに重大な脆弱性が発見されたことを公表した。CVE-2025-1265として識別されるこの脆弱性は、CVSSスコア9.9の極めて深刻なものであり、OSコマンドインジェクションを通じた権限昇格やコード実行のリスクがある。対策としてバージョン3.2.3.19以降へのアップデートが推奨される。
【CVE-2025-1265】ElsetaのVinci Protocol Analyzerに深...
ICS-CERTは2025年2月20日、Elseta社のVinci Protocol Analyzerに重大な脆弱性が発見されたことを公表した。CVE-2025-1265として識別されるこの脆弱性は、CVSSスコア9.9の極めて深刻なものであり、OSコマンドインジェクションを通じた権限昇格やコード実行のリスクがある。対策としてバージョン3.2.3.19以降へのアップデートが推奨される。
【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医...
Medixant社のRadiAnt DICOM Viewerにおいて、更新メカニズムの証明書検証に関する重大な脆弱性が発見された。Claroty Team82のSharon Brizinov氏により報告されたこの脆弱性は、中間者攻撃を通じて悪意のあるアップデートが配信される可能性があり、CVSS 3.1で5.7のミディアムレベルと評価されている。医療画像診断ソフトウェアの安全性に関わる重要な問題として、早急な対応が求められている。
【CVE-2025-1001】RadiAnt DICOM Viewerに証明書検証の脆弱性、医...
Medixant社のRadiAnt DICOM Viewerにおいて、更新メカニズムの証明書検証に関する重大な脆弱性が発見された。Claroty Team82のSharon Brizinov氏により報告されたこの脆弱性は、中間者攻撃を通じて悪意のあるアップデートが配信される可能性があり、CVSS 3.1で5.7のミディアムレベルと評価されている。医療画像診断ソフトウェアの安全性に関わる重要な問題として、早急な対応が求められている。
Obsidianが商用ライセンスを無料化、2人以上の企業でも業務利用が自由に可能となり知識管理...
アイデアを整理するためのノートアプリ「Obsidian」が2025年2月20日、商用利用の無料化を発表した。従来は2人以上の企業での業務利用に必須だった商用ライセンスがオプションとなり、規模を問わず無料で利用可能に。Amazon、Googleなど大手企業でも採用実績があり、高度なセキュリティが求められる分野でも広く活用されている。
Obsidianが商用ライセンスを無料化、2人以上の企業でも業務利用が自由に可能となり知識管理...
アイデアを整理するためのノートアプリ「Obsidian」が2025年2月20日、商用利用の無料化を発表した。従来は2人以上の企業での業務利用に必須だった商用ライセンスがオプションとなり、規模を問わず無料で利用可能に。Amazon、Googleなど大手企業でも採用実績があり、高度なセキュリティが求められる分野でも広く活用されている。
アイ・オー・データが高齢者向けテレビ通話専用機「memet」を発表、脱・スマート化で使いやすさを追求
アイ・オー・データ機器は2025年2月20日、高齢者とその家族向けのテレビ通話専用機「memet」を発表した。拡張機能を徹底的に省いた「脱・スマート化」をコンセプトに、物理ボタンによる直感的な操作性と最大3人までの通話相手制限による特殊詐欺対策を実現。本体価格19,800円で、月額利用料は980円からとなっている。Makuakeでの先行販売を開始し、4月上旬の出荷を予定している。
アイ・オー・データが高齢者向けテレビ通話専用機「memet」を発表、脱・スマート化で使いやすさを追求
アイ・オー・データ機器は2025年2月20日、高齢者とその家族向けのテレビ通話専用機「memet」を発表した。拡張機能を徹底的に省いた「脱・スマート化」をコンセプトに、物理ボタンによる直感的な操作性と最大3人までの通話相手制限による特殊詐欺対策を実現。本体価格19,800円で、月額利用料は980円からとなっている。Makuakeでの先行販売を開始し、4月上旬の出荷を予定している。