Tech Insights
コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性...
ヨーロッパのRISC-VリーダーであるCodasipが、CHERI技術を統合したCodasip X730アプリケーションコアをベースとした探索プラットフォームCodasip Primeを発表した。高性能FPGAシステムとソフトウェア開発キットを提供し、メモリセーフなソフトウェアの開発を可能にする。CHERIテクノロジーの採用により、サイバー攻撃の87%を占めるメモリ安全性の脆弱性に対する効果的な保護を実現する。
コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性...
ヨーロッパのRISC-VリーダーであるCodasipが、CHERI技術を統合したCodasip X730アプリケーションコアをベースとした探索プラットフォームCodasip Primeを発表した。高性能FPGAシステムとソフトウェア開発キットを提供し、メモリセーフなソフトウェアの開発を可能にする。CHERIテクノロジーの採用により、サイバー攻撃の87%を占めるメモリ安全性の脆弱性に対する効果的な保護を実現する。
Intel Foundryが次世代プロセス技術Intel 14Aを発表、PowerDirect...
Intel Foundryは米国カリフォルニア州サンノゼでIntel Foundry Direct Connectを開催し、次世代プロセス技術Intel 14Aの開発状況を発表した。PowerViaを基盤としたPowerDirect技術を採用し、複数顧客がテスト用チップの構築を表明。Intel 18Aは今年中の量産開始を予定し、米国内での製造体制を強化。Amkor Technologyとの提携により先端パッケージング技術の選択肢を拡大する。
Intel Foundryが次世代プロセス技術Intel 14Aを発表、PowerDirect...
Intel Foundryは米国カリフォルニア州サンノゼでIntel Foundry Direct Connectを開催し、次世代プロセス技術Intel 14Aの開発状況を発表した。PowerViaを基盤としたPowerDirect技術を採用し、複数顧客がテスト用チップの構築を表明。Intel 18Aは今年中の量産開始を予定し、米国内での製造体制を強化。Amkor Technologyとの提携により先端パッケージング技術の選択肢を拡大する。
藤枝市がQommonsAIの導入サポート研修を開始、静岡県初の自治体向け生成AI活用促進へ
Polimill株式会社は2025年4月15日、静岡県藤枝市でQommonsAIの導入サポート研修を実施。Excel関数生成やビジネス文書作成など、実践的なワークを通じて生成AIの活用方法を体験。100アカウントまでの無料提供により、自治体の規模や予算に関係なく活用可能な体制を整備。職員の理解促進と業務効率化の両立を目指す取り組みが始動。
藤枝市がQommonsAIの導入サポート研修を開始、静岡県初の自治体向け生成AI活用促進へ
Polimill株式会社は2025年4月15日、静岡県藤枝市でQommonsAIの導入サポート研修を実施。Excel関数生成やビジネス文書作成など、実践的なワークを通じて生成AIの活用方法を体験。100アカウントまでの無料提供により、自治体の規模や予算に関係なく活用可能な体制を整備。職員の理解促進と業務効率化の両立を目指す取り組みが始動。
キングジムが横幅1/2のファイルシリーズHOSSOを発売、省スペース性と機能性を両立した新製品...
キングジムは2025年5月28日より、A4ファイルの横幅を1/2にした新シリーズ「HOSSO」を発売する。クリアーファイルとハードホルダーをラインアップし、価格は330円から770円。スペースパフォーマンスを重視した設計で、電車内での資料確認や商談など場所を選ばない使用が可能。カラーは5色展開で、初年度販売目標数量は12万冊を見込む。
キングジムが横幅1/2のファイルシリーズHOSSOを発売、省スペース性と機能性を両立した新製品...
キングジムは2025年5月28日より、A4ファイルの横幅を1/2にした新シリーズ「HOSSO」を発売する。クリアーファイルとハードホルダーをラインアップし、価格は330円から770円。スペースパフォーマンスを重視した設計で、電車内での資料確認や商談など場所を選ばない使用が可能。カラーは5色展開で、初年度販売目標数量は12万冊を見込む。
GoogleがVidsをBusiness Starter等に拡大、AIによる動画作成支援機能で...
GoogleはAI搭載の動画作成アプリGoogle VidsをBusiness Starter、Enterprise Starter、Nonprofit向けに拡大提供することを発表した。Geminiを活用した動画作成支援機能が12ヶ月間無料で提供され、ストーリーボード生成からメディア選択まで包括的な支援を実現。Veo 2との統合により、カスタム動画クリップの直接生成も可能になる予定だ。
GoogleがVidsをBusiness Starter等に拡大、AIによる動画作成支援機能で...
GoogleはAI搭載の動画作成アプリGoogle VidsをBusiness Starter、Enterprise Starter、Nonprofit向けに拡大提供することを発表した。Geminiを活用した動画作成支援機能が12ヶ月間無料で提供され、ストーリーボード生成からメディア選択まで包括的な支援を実現。Veo 2との統合により、カスタム動画クリップの直接生成も可能になる予定だ。
GoogleがNotebookLMのAudio Overviews機能を50言語以上に対応、グ...
GoogleはNotebookLMのAudio Overviews機能を50言語以上に対応させることを発表した。この機能により、異なる言語のソースを組み合わせたコンテンツをAIホストが対話形式で解説することが可能になる。Google WorkspaceとGoogle Workspace for Educationで利用可能で、インタラクティブモードは現在英語のみのベータ版として提供されている。
GoogleがNotebookLMのAudio Overviews機能を50言語以上に対応、グ...
GoogleはNotebookLMのAudio Overviews機能を50言語以上に対応させることを発表した。この機能により、異なる言語のソースを組み合わせたコンテンツをAIホストが対話形式で解説することが可能になる。Google WorkspaceとGoogle Workspace for Educationで利用可能で、インタラクティブモードは現在英語のみのベータ版として提供されている。
福西電機がシェアオフィスseesawに入居、異業種共創で環境・エレクトロニクス領域の新価値創造へ
福西電機は2025年4月より、シナネンホールディングスが運営する脱炭素化サポートコミュニティ・シェアオフィス「seesaw」への入居を開始する。2024年にZEBプランナーとして登録して以来、既築建物のZEB化を推進してきた同社は、異業種企業との協業を通じてエレクトロニクス技術とエネルギーソリューションを融合させ、持続可能な社会の実現に向けた新たなビジネスモデルの構築を目指す。
福西電機がシェアオフィスseesawに入居、異業種共創で環境・エレクトロニクス領域の新価値創造へ
福西電機は2025年4月より、シナネンホールディングスが運営する脱炭素化サポートコミュニティ・シェアオフィス「seesaw」への入居を開始する。2024年にZEBプランナーとして登録して以来、既築建物のZEB化を推進してきた同社は、異業種企業との協業を通じてエレクトロニクス技術とエネルギーソリューションを融合させ、持続可能な社会の実現に向けた新たなビジネスモデルの構築を目指す。
【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...
MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。
【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...
MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。
AndTechが熱マネジメント技術に関するウェビナーを開催、最新のベーパーチャンバー技術と応用...
株式会社AndTechは2025年6月19日に熱マネジメント技術に関するウェビナーを開催する。ザズーデザイン、村田製作所、フジクラ、産業技術総合研究所の専門家4名が、携帯端末向けの薄型ベーパーチャンバーの設計から、データセンタ用サーバ冷却、さらには宇宙応用まで、最新の技術動向と開発事例について詳細な講演を行う予定だ。
AndTechが熱マネジメント技術に関するウェビナーを開催、最新のベーパーチャンバー技術と応用...
株式会社AndTechは2025年6月19日に熱マネジメント技術に関するウェビナーを開催する。ザズーデザイン、村田製作所、フジクラ、産業技術総合研究所の専門家4名が、携帯端末向けの薄型ベーパーチャンバーの設計から、データセンタ用サーバ冷却、さらには宇宙応用まで、最新の技術動向と開発事例について詳細な講演を行う予定だ。
TREXPUREがiPhone用撮影ケースFotorgear Retro DMFを発表、レトロ...
TREXPURE株式会社が新開発したiPhone専用撮影アクセサリー「Fotorgear Retro DMF」をMakuakeで販売開始。レトロなデザインと本格的な撮影機能を融合し、専用シャッターボタンやMagsafe対応の拡張性、プロ仕様レンズ互換性を実現。スタンダードセット13,980円~の特別価格で提供され、先着300名には豪華特典も用意している。2025年6月26日までの期間限定販売となる。
TREXPUREがiPhone用撮影ケースFotorgear Retro DMFを発表、レトロ...
TREXPURE株式会社が新開発したiPhone専用撮影アクセサリー「Fotorgear Retro DMF」をMakuakeで販売開始。レトロなデザインと本格的な撮影機能を融合し、専用シャッターボタンやMagsafe対応の拡張性、プロ仕様レンズ互換性を実現。スタンダードセット13,980円~の特別価格で提供され、先着300名には豪華特典も用意している。2025年6月26日までの期間限定販売となる。
レスターとFPT Semiconductorが半導体分野で戦略的提携、販売から共同開発まで包括...
レスターがベトナム最大手IT企業FPT Semiconductorと半導体分野での戦略的提携に向けた基本合意書を締結。半導体チップの販売促進や共同研究・設計開発、テスト・OSAT事業、オフショア開発など多面的な協力を推進する。今後3年間で半導体チップ1,000万個の販売を目指し、成長するベトナム半導体市場での存在感を高める方針だ。
レスターとFPT Semiconductorが半導体分野で戦略的提携、販売から共同開発まで包括...
レスターがベトナム最大手IT企業FPT Semiconductorと半導体分野での戦略的提携に向けた基本合意書を締結。半導体チップの販売促進や共同研究・設計開発、テスト・OSAT事業、オフショア開発など多面的な協力を推進する。今後3年間で半導体チップ1,000万個の販売を目指し、成長するベトナム半導体市場での存在感を高める方針だ。
ブランディングテクノロジーが不動産業界向けオンライン研修サービスDeBo for 不動産営業研...
ブランディングテクノロジー株式会社が不動産業界の営業担当者向けにオンライン研修サービス「DeBo for 不動産営業研修プログラム」を正式リリース。現役講師陣による実践的なカリキュラムと進捗・理解度管理システムを提供し、24時間いつでも受講可能なeラーニング形式で、若手人材の育成や営業力の均質化を支援する。全国700社以上への支援実績を活かし、人材育成のスピードアップと教育の標準化を実現する。
ブランディングテクノロジーが不動産業界向けオンライン研修サービスDeBo for 不動産営業研...
ブランディングテクノロジー株式会社が不動産業界の営業担当者向けにオンライン研修サービス「DeBo for 不動産営業研修プログラム」を正式リリース。現役講師陣による実践的なカリキュラムと進捗・理解度管理システムを提供し、24時間いつでも受講可能なeラーニング形式で、若手人材の育成や営業力の均質化を支援する。全国700社以上への支援実績を活かし、人材育成のスピードアップと教育の標準化を実現する。
東京理科大学が全結合型イジングマシンLSIシステムを開発、容量と精度の柔軟な拡張を実現
東京理科大学の研究グループが開発したデュアルスケーラブル全結合型イジングマシンLSIシステムは、4ビット512スピンLSIチップを複数使用し1つのFPGAで制御することで、容量と精度の柔軟な拡張を実現。MAX-CUT問題で99%以上の精度を達成し、2025年度から学生実験にも導入される画期的なシステムとなっている。
東京理科大学が全結合型イジングマシンLSIシステムを開発、容量と精度の柔軟な拡張を実現
東京理科大学の研究グループが開発したデュアルスケーラブル全結合型イジングマシンLSIシステムは、4ビット512スピンLSIチップを複数使用し1つのFPGAで制御することで、容量と精度の柔軟な拡張を実現。MAX-CUT問題で99%以上の精度を達成し、2025年度から学生実験にも導入される画期的なシステムとなっている。
シズカウィルが透明度の高いMagSafe対応iPhoneケースHI7を発売、メタリックカラー8...
山口コーポレーション株式会社のブランド「シズカウィル」が、MagSafe対応iPhone用ケース「HI7」を2025年4月28日より発売開始。高透明度TPU素材とメタリックカラーの組み合わせで、スマートフォン本来の美しさを損なわないデザインを実現。MagSafe充電に対応し、落下時の衝撃吸収機能も備えた実用的な設計となっている。環境に配慮した簡易パッケージを採用し、8色のカラーバリエーションを展開。
シズカウィルが透明度の高いMagSafe対応iPhoneケースHI7を発売、メタリックカラー8...
山口コーポレーション株式会社のブランド「シズカウィル」が、MagSafe対応iPhone用ケース「HI7」を2025年4月28日より発売開始。高透明度TPU素材とメタリックカラーの組み合わせで、スマートフォン本来の美しさを損なわないデザインを実現。MagSafe充電に対応し、落下時の衝撃吸収機能も備えた実用的な設計となっている。環境に配慮した簡易パッケージを採用し、8色のカラーバリエーションを展開。
サンワサプライが超軽量169gのワイヤレスゲーミングヘッドセットを発売、2.4GHz接続で低遅...
サンワサプライ株式会社が直販サイト「サンワダイレクト」で新型ワイヤレスゲーミングヘッドセット「400-HSW051」を発売。169gの軽量設計と2.4GHzワイヤレス技術による低遅延通信を実現し、長時間の使用でも快適な装着感を提供する。RGBライティングや収納式マイク、簡単なミュート操作など、ゲーミングに最適な機能を搭載している。
サンワサプライが超軽量169gのワイヤレスゲーミングヘッドセットを発売、2.4GHz接続で低遅...
サンワサプライ株式会社が直販サイト「サンワダイレクト」で新型ワイヤレスゲーミングヘッドセット「400-HSW051」を発売。169gの軽量設計と2.4GHzワイヤレス技術による低遅延通信を実現し、長時間の使用でも快適な装着感を提供する。RGBライティングや収納式マイク、簡単なミュート操作など、ゲーミングに最適な機能を搭載している。
オウルテックがIPX8対応防水ケースOWL-WPCSP24シリーズを発売、フラットデザインとニ...
株式会社オウルテックは防水保護等級IPX8を取得したスマートフォン用防水ケース「OWL-WPCSP24シリーズ」を2025年4月16日より販売開始した。フラットな開口部とニュアンスカラーを採用し、タッチ操作や写真撮影にも対応。ショルダー/ネックストラップ付属で、3ヶ月の製品保証も提供している。製品の最大対応サイズは約90(W)×15(D)×170(H)mmとなっている。
オウルテックがIPX8対応防水ケースOWL-WPCSP24シリーズを発売、フラットデザインとニ...
株式会社オウルテックは防水保護等級IPX8を取得したスマートフォン用防水ケース「OWL-WPCSP24シリーズ」を2025年4月16日より販売開始した。フラットな開口部とニュアンスカラーを採用し、タッチ操作や写真撮影にも対応。ショルダー/ネックストラップ付属で、3ヶ月の製品保証も提供している。製品の最大対応サイズは約90(W)×15(D)×170(H)mmとなっている。
日本ナレッジがAIテスト自動化ツールを開発、探索的テストFaRSeT-#の自動実行で品質向上を実現
日本ナレッジ株式会社が独自の探索的テスト手法「FaRSeT-#」を自動実行可能なAIテスト自動化ツールを開発。AIによる仕様解析と自然言語でのテスト指示により、専門知識不要で直感的な操作を実現。2025年10月のβ版リリースを経て、2026年4月に正式版の提供を開始する予定。テスト工数の削減と品質向上の両立を目指す。
日本ナレッジがAIテスト自動化ツールを開発、探索的テストFaRSeT-#の自動実行で品質向上を実現
日本ナレッジ株式会社が独自の探索的テスト手法「FaRSeT-#」を自動実行可能なAIテスト自動化ツールを開発。AIによる仕様解析と自然言語でのテスト指示により、専門知識不要で直感的な操作を実現。2025年10月のβ版リリースを経て、2026年4月に正式版の提供を開始する予定。テスト工数の削減と品質向上の両立を目指す。
プロディライトがクラウドPBX INNOVERAとkintoneの連携サービスを公開、顧客対応...
電話のDXを推進する株式会社プロディライトが、パソナ日本総務部との協業でクラウドPBX「INNOVERA」とkintoneの連携サービスを公開した。電話履歴とkintoneの顧客対応履歴を同期させ一元管理を実現。着信時の対応履歴ポップアップや通話録音機能により、業務効率化と顧客対応品質の向上を図る。
プロディライトがクラウドPBX INNOVERAとkintoneの連携サービスを公開、顧客対応...
電話のDXを推進する株式会社プロディライトが、パソナ日本総務部との協業でクラウドPBX「INNOVERA」とkintoneの連携サービスを公開した。電話履歴とkintoneの顧客対応履歴を同期させ一元管理を実現。着信時の対応履歴ポップアップや通話録音機能により、業務効率化と顧客対応品質の向上を図る。
イオンディライトが大阪・関西万博向け業務管理アプリを開発、清掃・警備スタッフ200名の効率管理を実現
イオンディライトが大阪・関西万博の運営支援のため、清掃・警備スタッフ約200名を効率的に管理するスマートフォン用アプリを開発。4月4日より運用を開始し、勤怠登録や作業完了報告、消耗品管理などの機能を実装。位置情報を活用したリアルタイム管理により、約1割の作業時間削減効果を見込む。今後はテーマパークやスタジアムなど、他の大規模施設への展開も計画している。
イオンディライトが大阪・関西万博向け業務管理アプリを開発、清掃・警備スタッフ200名の効率管理を実現
イオンディライトが大阪・関西万博の運営支援のため、清掃・警備スタッフ約200名を効率的に管理するスマートフォン用アプリを開発。4月4日より運用を開始し、勤怠登録や作業完了報告、消耗品管理などの機能を実装。位置情報を活用したリアルタイム管理により、約1割の作業時間削減効果を見込む。今後はテーマパークやスタジアムなど、他の大規模施設への展開も計画している。
BocekがAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始、AIワーク...
株式会社Bocekは2025年4月28日より、ノーコードでAIワークフロー作成が可能なAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始した。200以上のアプリテンプレートを標準搭載し、ChatGPT、Claude、Geminiなどの有力なAIモデルに対応。国内外65種以上のサービスとAPI連携により、業務プロセスの一元管理を実現している。
BocekがAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始、AIワーク...
株式会社Bocekは2025年4月28日より、ノーコードでAIワークフロー作成が可能なAIアプリプラットフォームTaskhubのアーリーアクセス版を提供開始した。200以上のアプリテンプレートを標準搭載し、ChatGPT、Claude、Geminiなどの有力なAIモデルに対応。国内外65種以上のサービスとAPI連携により、業務プロセスの一元管理を実現している。
rayoutが企業向けPR事業部を新設、SNSを活用した採用力とブランド価値の向上を支援
rayout株式会社が企業のSNS活用を支援する新規事業「PR事業部」を開始。戦略設計からコンテンツ制作、運用まで一気通貫のサポートを提供し、ブランドファンの創出や採用力の向上を目指す。社内制作進行DXツール「MiLKBOX」との連携により、効率的なコンテンツ制作と運用を実現。400社以上の支援実績を活かし、企業価値向上に貢献。
rayoutが企業向けPR事業部を新設、SNSを活用した採用力とブランド価値の向上を支援
rayout株式会社が企業のSNS活用を支援する新規事業「PR事業部」を開始。戦略設計からコンテンツ制作、運用まで一気通貫のサポートを提供し、ブランドファンの創出や採用力の向上を目指す。社内制作進行DXツール「MiLKBOX」との連携により、効率的なコンテンツ制作と運用を実現。400社以上の支援実績を活かし、企業価値向上に貢献。
サンワサプライが充電式静音エルゴノミクスマウスを発売、手首の負担軽減と快適な操作性を実現
サンワサプライ株式会社が新たに発売した充電式静音エルゴノミクスマウスは、横からの操作で手首のひねりを軽減する人間工学設計を採用している。USB Type-C対応の急速充電機能と静音ボタンを搭載し、高さ58mmと45mmの2種類のフォルムで様々な使用シーンに対応。ブルーLEDセンサーによる正確な動作と3段階のカーソルスピード調整機能により、快適な操作性を実現した。
サンワサプライが充電式静音エルゴノミクスマウスを発売、手首の負担軽減と快適な操作性を実現
サンワサプライ株式会社が新たに発売した充電式静音エルゴノミクスマウスは、横からの操作で手首のひねりを軽減する人間工学設計を採用している。USB Type-C対応の急速充電機能と静音ボタンを搭載し、高さ58mmと45mmの2種類のフォルムで様々な使用シーンに対応。ブルーLEDセンサーによる正確な動作と3段階のカーソルスピード調整機能により、快適な操作性を実現した。
【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...
xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。
【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...
xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。
【CVE-2025-3691】Seven Bears Library CMS 2023にSSR...
mirweiye社のSeven Bears Library CMS 2023にServer-Side Request Forgery(SSRF)の脆弱性が発見され、CVE-2025-3691として公開された。Add Link Handler機能に存在するこの脆弱性は、CVSSスコア5.1(MEDIUM)を記録。高い特権レベルを必要とするものの、リモートからの攻撃が可能で、既に攻撃コードが公開されている状態だ。
【CVE-2025-3691】Seven Bears Library CMS 2023にSSR...
mirweiye社のSeven Bears Library CMS 2023にServer-Side Request Forgery(SSRF)の脆弱性が発見され、CVE-2025-3691として公開された。Add Link Handler機能に存在するこの脆弱性は、CVSSスコア5.1(MEDIUM)を記録。高い特権レベルを必要とするものの、リモートからの攻撃が可能で、既に攻撃コードが公開されている状態だ。
【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...
Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。
【CVE-2024-9441】Linear eMerge e3-Seriesに認証回避の重大な...
Linear社のeMerge e3-Seriesにおいて、バージョン1.00-07以前の全バージョンに影響を与える重大な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでOSコマンドを実行可能となり、システムの完全な制御権限を奪取される危険性がある。CVSSスコアは9.8(Critical)と評価され、早急な対応が必要とされている。
【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...
kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...
kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-43921】GNU Mailman 2.1.39に認証バイパスの脆弱性、c...
GNU Mailmanのバージョン2.1.39において、cPanelおよびWHMにバンドルされているメーリングリスト管理システムに認証バイパスの脆弱性が発見された。未認証の攻撃者が/mailman/createエンドポイントを通じてメーリングリストを作成できる可能性があり、CVSSスコアは5.3(中)と評価されている。ただし、複数の第三者による検証では再現性が確認できていない状況だ。
【CVE-2025-43921】GNU Mailman 2.1.39に認証バイパスの脆弱性、c...
GNU Mailmanのバージョン2.1.39において、cPanelおよびWHMにバンドルされているメーリングリスト管理システムに認証バイパスの脆弱性が発見された。未認証の攻撃者が/mailman/createエンドポイントを通じてメーリングリストを作成できる可能性があり、CVSSスコアは5.3(中)と評価されている。ただし、複数の第三者による検証では再現性が確認できていない状況だ。
【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...
MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。
【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...
MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。
【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモート...
D-Link DIR-832xルーターのファームウェアバージョン240802において、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29043として識別されるこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度と評価されており、特権レベルやユーザー操作を必要とせずに攻撃が可能である。早急な対策が必要とされている。
【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモート...
D-Link DIR-832xルーターのファームウェアバージョン240802において、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29043として識別されるこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度と評価されており、特権レベルやユーザー操作を必要とせずに攻撃が可能である。早急な対策が必要とされている。
【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...
MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。
【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...
MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。