Tech Insights
【CVE-2025-3164】Tencent Music EntertainmentのSupe...
Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。
【CVE-2025-3164】Tencent Music EntertainmentのSupe...
Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。
【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...
WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。
【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...
WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。
【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...
InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。
【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...
InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。
【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...
InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...
InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2025-3174】Project Worlds Online Lawyer Man...
Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。
【CVE-2025-3174】Project Worlds Online Lawyer Man...
Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。
【CVE-2025-3690】PHPGurukul Men Salon Management ...
PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。
【CVE-2025-3690】PHPGurukul Men Salon Management ...
PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。
【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...
qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。
【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...
qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。
【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。
【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。
【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...
PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...
PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...
Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。
【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...
Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。
【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...
TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。
【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...
TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。
三菱総研DCSがDatabricksとMILIZEと協業契約を締結、金融業界のデータ利活用基盤...
三菱総研DCS株式会社は2025年4月23日、金融業に特化したデータ利活用トータルソリューションの提供に向けて、米DatabricksとSI・コンサルティングパートナー契約を、株式会社MILIZEと協業契約を締結した。3社の専門性を組み合わせることで、金融機関のデータアナリティクスやAIを活用した顧客行動予測、市場分析、リスク管理などの高度な分析基盤を提供する体制を構築。
三菱総研DCSがDatabricksとMILIZEと協業契約を締結、金融業界のデータ利活用基盤...
三菱総研DCS株式会社は2025年4月23日、金融業に特化したデータ利活用トータルソリューションの提供に向けて、米DatabricksとSI・コンサルティングパートナー契約を、株式会社MILIZEと協業契約を締結した。3社の専門性を組み合わせることで、金融機関のデータアナリティクスやAIを活用した顧客行動予測、市場分析、リスク管理などの高度な分析基盤を提供する体制を構築。
ベネッセがUdemy Business導入企業向けDXスタートスタディを無償提供開始、DXリテ...
ベネッセが法人向けオンライン動画学習プラットフォームUdemy Businessの導入企業を対象に、無償の診断型学習促進プログラムDXスタートスタディを提供開始。DXリテラシー標準に対応した約20分の診断テストで従業員のDX基礎力を把握し、診断結果に基づいた解説動画のレコメンドや再診断機能により、組織全体のDXスキル向上を支援する。
ベネッセがUdemy Business導入企業向けDXスタートスタディを無償提供開始、DXリテ...
ベネッセが法人向けオンライン動画学習プラットフォームUdemy Businessの導入企業を対象に、無償の診断型学習促進プログラムDXスタートスタディを提供開始。DXリテラシー標準に対応した約20分の診断テストで従業員のDX基礎力を把握し、診断結果に基づいた解説動画のレコメンドや再診断機能により、組織全体のDXスキル向上を支援する。
アズジェントが米VicariusのCTERソリューションVicarius VRXを販売開始、未...
株式会社アズジェントが米Vicarius Ltd.と販売契契約を締結し、脆弱性対策ソリューション「Vicarius VRX」の販売を2025年6月より開始する。同製品は脆弱性をニアリアルタイムに検出し、パッチ適用、修正スクリプト提供、バーチャルパッチの3段階で対応が可能。開発元からパッチが未提供の場合でも迅速な脆弱性対策を実現できる点が特徴だ。価格はオープンプライスで、250アセットの参考価格は225万円から。
アズジェントが米VicariusのCTERソリューションVicarius VRXを販売開始、未...
株式会社アズジェントが米Vicarius Ltd.と販売契契約を締結し、脆弱性対策ソリューション「Vicarius VRX」の販売を2025年6月より開始する。同製品は脆弱性をニアリアルタイムに検出し、パッチ適用、修正スクリプト提供、バーチャルパッチの3段階で対応が可能。開発元からパッチが未提供の場合でも迅速な脆弱性対策を実現できる点が特徴だ。価格はオープンプライスで、250アセットの参考価格は225万円から。
CTCSPが米Smartsheetの業務管理プラットフォームを提供開始、生成AI活用で業務効率...
CTCエスピー株式会社は米Smartsheetのクラウド型業務管理プラットフォーム「Smartsheet」の提供を開始すると発表した。表計算形式の直観的なインターフェースと生成AI機能を備え、製造業や建設業における工程管理の効率化を支援する。標準機能の「コアアプリ」と6種類の拡張機能「プレミアアプリ」を組み合わせて提供し、3年間で5億円の売上を目指す。
CTCSPが米Smartsheetの業務管理プラットフォームを提供開始、生成AI活用で業務効率...
CTCエスピー株式会社は米Smartsheetのクラウド型業務管理プラットフォーム「Smartsheet」の提供を開始すると発表した。表計算形式の直観的なインターフェースと生成AI機能を備え、製造業や建設業における工程管理の効率化を支援する。標準機能の「コアアプリ」と6種類の拡張機能「プレミアアプリ」を組み合わせて提供し、3年間で5億円の売上を目指す。
ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ
株式会社ソフトクリエイトは2025年4月24日、企業のサーバー環境を分析し最適化を支援する「サーバー最適化アセスメント」の提供を開始した。オンプレミスおよびクラウド環境で稼働中の全てのサーバーリソースを対象に、利用状況の収集・分析を行い、最適な運用環境を提案。20台以上のサーバーを保有する企業には無償提供を行い、IT基盤の効率化を支援する。
ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ
株式会社ソフトクリエイトは2025年4月24日、企業のサーバー環境を分析し最適化を支援する「サーバー最適化アセスメント」の提供を開始した。オンプレミスおよびクラウド環境で稼働中の全てのサーバーリソースを対象に、利用状況の収集・分析を行い、最適な運用環境を提案。20台以上のサーバーを保有する企業には無償提供を行い、IT基盤の効率化を支援する。
NTTデータ関西がデジタル庁標準仕様準拠の申請管理システムを自治体向けに販売開始、行政手続きの...
株式会社NTTデータ関西は2025年4月から、デジタル庁の標準仕様に準拠し政令市にも対応可能な申請管理システムの販売を開始する。マイナポータルからの申請データを基幹システムへ一気通貫で連携できる機能を備え、自治体業務の効率化と住民サービスの向上を実現。2023年1月から提供してきたシステムに新機能を追加し、地方公共団体の基幹業務システム統一・標準化に貢献する。
NTTデータ関西がデジタル庁標準仕様準拠の申請管理システムを自治体向けに販売開始、行政手続きの...
株式会社NTTデータ関西は2025年4月から、デジタル庁の標準仕様に準拠し政令市にも対応可能な申請管理システムの販売を開始する。マイナポータルからの申請データを基幹システムへ一気通貫で連携できる機能を備え、自治体業務の効率化と住民サービスの向上を実現。2023年1月から提供してきたシステムに新機能を追加し、地方公共団体の基幹業務システム統一・標準化に貢献する。
AndTechが最新パワー半導体技術のウェビナーを開催、xEVとAI化に向けた技術動向を詳説
株式会社AndTechは2025年6月9日、「AI化の進展に向けた最新パワー半導体技術ならびに実装技術」をテーマとしたZoomウェビナーを開催する。筑波大学の岩室憲幸教授が講師を務め、xEV化やデータセンターの電源高効率化に向けた最新のパワー半導体技術について解説。シリコン、SiC、GaN、酸化ガリウムなど、次世代デバイスの開発動向も詳しく紹介される。
AndTechが最新パワー半導体技術のウェビナーを開催、xEVとAI化に向けた技術動向を詳説
株式会社AndTechは2025年6月9日、「AI化の進展に向けた最新パワー半導体技術ならびに実装技術」をテーマとしたZoomウェビナーを開催する。筑波大学の岩室憲幸教授が講師を務め、xEV化やデータセンターの電源高効率化に向けた最新のパワー半導体技術について解説。シリコン、SiC、GaN、酸化ガリウムなど、次世代デバイスの開発動向も詳しく紹介される。
パーソル総研がソーシャル・リスニング分析を発表、103万円の壁への関心が1,390倍に急増
パーソル総合研究所が2024年度下半期の「はたらくソーシャル・リスニング」を発表。国内10万のソーシャルメディアの分析により、「103万円の壁」への関心が前年同期比約1,390倍に急増したことが判明。人手不足倒産も18位にランクインし、建設・物流業界での労働時間制限や人件費上昇の影響が顕著に。一方でジョブ型や春闘への関心は低下傾向にあることも明らかになった。
パーソル総研がソーシャル・リスニング分析を発表、103万円の壁への関心が1,390倍に急増
パーソル総合研究所が2024年度下半期の「はたらくソーシャル・リスニング」を発表。国内10万のソーシャルメディアの分析により、「103万円の壁」への関心が前年同期比約1,390倍に急増したことが判明。人手不足倒産も18位にランクインし、建設・物流業界での労働時間制限や人件費上昇の影響が顕著に。一方でジョブ型や春闘への関心は低下傾向にあることも明らかになった。
本田技研工業がタイ工場にSPACECOOLルーフシェードを導入、空調エネルギー削減と労働環境改...
SPACECOOL株式会社は本田技研工業のタイ拠点Honda Engineering Asian Co., Ltd.の工場屋根に放射冷却素材SPACECOOLルーフシェードを導入。寄居工場での実績では建屋間通路の内部温度約15℃低減、コンテナハウスの空調エネルギー消費量約46%削減を達成。タイでの導入を足がかりに、現地企業や日系企業への普及拡大を目指す。
本田技研工業がタイ工場にSPACECOOLルーフシェードを導入、空調エネルギー削減と労働環境改...
SPACECOOL株式会社は本田技研工業のタイ拠点Honda Engineering Asian Co., Ltd.の工場屋根に放射冷却素材SPACECOOLルーフシェードを導入。寄居工場での実績では建屋間通路の内部温度約15℃低減、コンテナハウスの空調エネルギー消費量約46%削減を達成。タイでの導入を足がかりに、現地企業や日系企業への普及拡大を目指す。
大和ハウスが注文住宅向けAIチャットボット「Dコンシェ」を正式リリース、住まいの相談がよりスマートに
大和ハウス工業は注文住宅ホームページ内のAIチャットボット「Dコンシェ」正式版をリリースした。2024年11月のベータ版から精度向上を重ね、生成AIを活用して住まいに関する質問に回答する。正式リリースを記念して2025年4月25日から6月30日までキャンペーンを実施し、利用者の中から抽選で3名にデロンギのエスプレッソマシンをプレゼントする。
大和ハウスが注文住宅向けAIチャットボット「Dコンシェ」を正式リリース、住まいの相談がよりスマートに
大和ハウス工業は注文住宅ホームページ内のAIチャットボット「Dコンシェ」正式版をリリースした。2024年11月のベータ版から精度向上を重ね、生成AIを活用して住まいに関する質問に回答する。正式リリースを記念して2025年4月25日から6月30日までキャンペーンを実施し、利用者の中から抽選で3名にデロンギのエスプレッソマシンをプレゼントする。
カメラのキタムラがHUE Assetを導入、新リース会計基準対応と業務効率化を実現へ
ワークスアプリケーションズは、カメラのキタムラとキタムラによる固定資産管理システム「HUE Asset」の導入を発表した。2027年度から適用される新リース会計基準への対応を目的とし、不動産管理情報の入力から会計処理までのワンストップ連携により、多店舗展開における業務効率化を実現する。標準機能での運用が可能で、無償バージョンアップによる継続的な機能強化も特徴だ。
カメラのキタムラがHUE Assetを導入、新リース会計基準対応と業務効率化を実現へ
ワークスアプリケーションズは、カメラのキタムラとキタムラによる固定資産管理システム「HUE Asset」の導入を発表した。2027年度から適用される新リース会計基準への対応を目的とし、不動産管理情報の入力から会計処理までのワンストップ連携により、多店舗展開における業務効率化を実現する。標準機能での運用が可能で、無償バージョンアップによる継続的な機能強化も特徴だ。
バリューデザインがマルチ決済端末の販売を開始、独自Payとクレジットカードなどのキャッシュレス...
ペイクラウドホールディングスの子会社バリューデザインは、独自Pay「Value Card」とクレジットカードなどの汎用決済に対応したマルチ決済端末の販売を開始した。FIGグループのモバイルクリエイト株式会社と協力して開発された本端末は、1台で複数の決済手段に対応し、店舗オペレーションの効率化を実現する。2025年5月1日から7月31日まで販売開始キャンペーンを実施予定だ。
バリューデザインがマルチ決済端末の販売を開始、独自Payとクレジットカードなどのキャッシュレス...
ペイクラウドホールディングスの子会社バリューデザインは、独自Pay「Value Card」とクレジットカードなどの汎用決済に対応したマルチ決済端末の販売を開始した。FIGグループのモバイルクリエイト株式会社と協力して開発された本端末は、1台で複数の決済手段に対応し、店舗オペレーションの効率化を実現する。2025年5月1日から7月31日まで販売開始キャンペーンを実施予定だ。
アデコが東京都中小企業デジタルコンシェルジュ事業を開始、ワンストップでデジタル化支援を提供
アデコ株式会社が東京都より受託した中小企業デジタルコンシェルジュ事業の運営を2025年4月24日より開始。企業のデジタル化状況に応じた支援をワンストップで提供し、5月28日には生成AI活用セミナーを開催予定。官公庁での実績を活かし、デジタル化ノウハウを提供することで、中小企業のデジタルトランスフォーメーションを促進していく。
アデコが東京都中小企業デジタルコンシェルジュ事業を開始、ワンストップでデジタル化支援を提供
アデコ株式会社が東京都より受託した中小企業デジタルコンシェルジュ事業の運営を2025年4月24日より開始。企業のデジタル化状況に応じた支援をワンストップで提供し、5月28日には生成AI活用セミナーを開催予定。官公庁での実績を活かし、デジタル化ノウハウを提供することで、中小企業のデジタルトランスフォーメーションを促進していく。
MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...
MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。
MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...
MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。
愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...
愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。
愛知県住宅供給公社で661人分の個人情報漏えいの可能性、委託先のランサムウェア被害で必要外の情...
愛知県住宅供給公社は2025年4月23日、水質検査業務を委託していたサンエイ株式会社のランサムウェア被害により、県営住宅及び一宮市営住宅の入居者の個人情報661人分が外部に漏えいした可能性があると公表した。調査により委託業務に必要のない個人情報まで提供されていた事実も明らかとなり、公社は再発防止策の徹底と個人情報管理の強化を進めている。
アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticity...
アドビは2025年4月24日、クリエイターのデジタル作品保護を目的としたWebアプリ「Adobe Content Authenticity」のパブリックベータ版を提供開始した。コンテンツクレデンシャルによる作品の帰属情報管理や、LinkedInとの連携による認証済み著作情報の付与が可能となり、デジタルコンテンツの透明性と信頼性の向上に貢献する。Chrome拡張機能からWebアプリへと進化し、より多くのユーザーが利用可能に。
アドビがデジタル作品の保護と認証を実現するAdobe Content Authenticity...
アドビは2025年4月24日、クリエイターのデジタル作品保護を目的としたWebアプリ「Adobe Content Authenticity」のパブリックベータ版を提供開始した。コンテンツクレデンシャルによる作品の帰属情報管理や、LinkedInとの連携による認証済み著作情報の付与が可能となり、デジタルコンテンツの透明性と信頼性の向上に貢献する。Chrome拡張機能からWebアプリへと進化し、より多くのユーザーが利用可能に。
NTTデータグループがOpenAIと戦略的提携を開始、生成AI技術で1,000億円規模の売上目標へ
NTTデータグループは2025年5月1日からOpenAIとグローバルでの戦略的提携を開始する。両社の強みを活かした高度なAIエージェント等の生成AIサービスを展開し、金融、製造、流通、ヘルスケアなど幅広い業界での業務変革を支援。OpenAI関連事業で2027年度末までに累計1,000億円規模の売上を目指す。日本初の販売代理店として大手企業向けにChatGPT Enterpriseも提供予定。
NTTデータグループがOpenAIと戦略的提携を開始、生成AI技術で1,000億円規模の売上目標へ
NTTデータグループは2025年5月1日からOpenAIとグローバルでの戦略的提携を開始する。両社の強みを活かした高度なAIエージェント等の生成AIサービスを展開し、金融、製造、流通、ヘルスケアなど幅広い業界での業務変革を支援。OpenAI関連事業で2027年度末までに累計1,000億円規模の売上を目指す。日本初の販売代理店として大手企業向けにChatGPT Enterpriseも提供予定。
【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...
TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。
【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...
TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。
【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...
Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。
【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...
Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。