Tech Insights
東京理科大学が全結合型イジングマシンLSIシステムを開発、容量と精度の柔軟な拡張を実現
東京理科大学の研究グループが開発したデュアルスケーラブル全結合型イジングマシンLSIシステムは、4ビット512スピンLSIチップを複数使用し1つのFPGAで制御することで、容量と精度の柔軟な拡張を実現。MAX-CUT問題で99%以上の精度を達成し、2025年度から学生実験にも導入される画期的なシステムとなっている。
東京理科大学が全結合型イジングマシンLSIシステムを開発、容量と精度の柔軟な拡張を実現
東京理科大学の研究グループが開発したデュアルスケーラブル全結合型イジングマシンLSIシステムは、4ビット512スピンLSIチップを複数使用し1つのFPGAで制御することで、容量と精度の柔軟な拡張を実現。MAX-CUT問題で99%以上の精度を達成し、2025年度から学生実験にも導入される画期的なシステムとなっている。
トランスコスモスがRoblox社とグローバルマーケティング戦略ウェビナーを開催、次世代プラット...
トランスコスモスとRoblox Japanが共催するウェビナーが2025年5月15日に開催される。DAUが前年比19%増の8530万人に到達したRobloxプラットフォームを活用したグローバルマーケティング戦略について、Roblox Japan社の辻潤一郎氏を招いて解説。開発から運用、ECまでの一貫した支援体制も紹介する。グローバルビジネスや若年層向けビジネスを展開・検討している企業向けに実践的な知見を提供する。
トランスコスモスがRoblox社とグローバルマーケティング戦略ウェビナーを開催、次世代プラット...
トランスコスモスとRoblox Japanが共催するウェビナーが2025年5月15日に開催される。DAUが前年比19%増の8530万人に到達したRobloxプラットフォームを活用したグローバルマーケティング戦略について、Roblox Japan社の辻潤一郎氏を招いて解説。開発から運用、ECまでの一貫した支援体制も紹介する。グローバルビジネスや若年層向けビジネスを展開・検討している企業向けに実践的な知見を提供する。
シズカウィルが透明度の高いMagSafe対応iPhoneケースHI7を発売、メタリックカラー8...
山口コーポレーション株式会社のブランド「シズカウィル」が、MagSafe対応iPhone用ケース「HI7」を2025年4月28日より発売開始。高透明度TPU素材とメタリックカラーの組み合わせで、スマートフォン本来の美しさを損なわないデザインを実現。MagSafe充電に対応し、落下時の衝撃吸収機能も備えた実用的な設計となっている。環境に配慮した簡易パッケージを採用し、8色のカラーバリエーションを展開。
シズカウィルが透明度の高いMagSafe対応iPhoneケースHI7を発売、メタリックカラー8...
山口コーポレーション株式会社のブランド「シズカウィル」が、MagSafe対応iPhone用ケース「HI7」を2025年4月28日より発売開始。高透明度TPU素材とメタリックカラーの組み合わせで、スマートフォン本来の美しさを損なわないデザインを実現。MagSafe充電に対応し、落下時の衝撃吸収機能も備えた実用的な設計となっている。環境に配慮した簡易パッケージを採用し、8色のカラーバリエーションを展開。
AndTechがカーボンニュートラル技術のウェビナーを開催、CO2削減とバイオマス活用の最新動...
株式会社AndTechは2025年6月20日、CO2削減技術に関するZoomウェビナーを開催する。アイシーラボ代表の室井高城氏が講師を務め、CCSやDACによるCO2回収技術、バイオマスを用いた燃料・化学品製造技術など、カーボンニュートラル社会の実現に向けた最新技術について体系的な解説を行う予定だ。参加費は45,100円で、アーカイブ視聴も可能である。
AndTechがカーボンニュートラル技術のウェビナーを開催、CO2削減とバイオマス活用の最新動...
株式会社AndTechは2025年6月20日、CO2削減技術に関するZoomウェビナーを開催する。アイシーラボ代表の室井高城氏が講師を務め、CCSやDACによるCO2回収技術、バイオマスを用いた燃料・化学品製造技術など、カーボンニュートラル社会の実現に向けた最新技術について体系的な解説を行う予定だ。参加費は45,100円で、アーカイブ視聴も可能である。
日本ナレッジがAIテスト自動化ツールを開発、探索的テストFaRSeT-#の自動実行で品質向上を実現
日本ナレッジ株式会社が独自の探索的テスト手法「FaRSeT-#」を自動実行可能なAIテスト自動化ツールを開発。AIによる仕様解析と自然言語でのテスト指示により、専門知識不要で直感的な操作を実現。2025年10月のβ版リリースを経て、2026年4月に正式版の提供を開始する予定。テスト工数の削減と品質向上の両立を目指す。
日本ナレッジがAIテスト自動化ツールを開発、探索的テストFaRSeT-#の自動実行で品質向上を実現
日本ナレッジ株式会社が独自の探索的テスト手法「FaRSeT-#」を自動実行可能なAIテスト自動化ツールを開発。AIによる仕様解析と自然言語でのテスト指示により、専門知識不要で直感的な操作を実現。2025年10月のβ版リリースを経て、2026年4月に正式版の提供を開始する予定。テスト工数の削減と品質向上の両立を目指す。
森永製菓が異業種ベンチャー2社へレンタル移籍を開始、次世代事業創出に向けた人材育成を強化
森永製菓は次世代事業創出を目指し、2025年4月からレンタル移籍プログラムを導入した。2名の社員がオマツリジャパンとトモイク株式会社で1年間の実務経験を積む。また2025年1月からは業務時間の20%を活用した社外兼務型プログラムも実施しており、段階的な人材育成を推進している。ローンディールが提供するレンタル移籍は、既に81社362名の実績を持つ。
森永製菓が異業種ベンチャー2社へレンタル移籍を開始、次世代事業創出に向けた人材育成を強化
森永製菓は次世代事業創出を目指し、2025年4月からレンタル移籍プログラムを導入した。2名の社員がオマツリジャパンとトモイク株式会社で1年間の実務経験を積む。また2025年1月からは業務時間の20%を活用した社外兼務型プログラムも実施しており、段階的な人材育成を推進している。ローンディールが提供するレンタル移籍は、既に81社362名の実績を持つ。
株式会社ムツキトーカが学校業務DX SaaS「レルヴァ」を開発、教員の給食アレルギー管理業務を効率化
株式会社ムツキトーカは2025年4月28日、学校現場のアナログ業務をクラウド化するSaaS「レルヴァ」を開発した。給食アレルギー情報をLINEで通知し人的ミスを防止する機能を実装。教員の業務効率を高めることで子どもと向き合う時間を創出し、教育の質向上を目指す。今後は個人向けから団体向けへと展開を拡大し、教育現場での活用を促進する方針である。
株式会社ムツキトーカが学校業務DX SaaS「レルヴァ」を開発、教員の給食アレルギー管理業務を効率化
株式会社ムツキトーカは2025年4月28日、学校現場のアナログ業務をクラウド化するSaaS「レルヴァ」を開発した。給食アレルギー情報をLINEで通知し人的ミスを防止する機能を実装。教員の業務効率を高めることで子どもと向き合う時間を創出し、教育の質向上を目指す。今後は個人向けから団体向けへと展開を拡大し、教育現場での活用を促進する方針である。
リクエスト株式会社が生成AI時代の組織変革に向けた4+1提言体系を完成、人とAIの共働共創によ...
リクエスト株式会社は2025年4月29日、生成AI時代における組織変革のための「4+1」提言体系を完成させた。組織行動科学に基づき、「行動」「問い」「構造」「育成」の四領域から提言書を発表し、それらを統合する第5の提言書をリリース。国内336,000人の組織行動データを基盤とし、速さや効率だけでなく、問いと意味を重視する新しい組織変革の方向性を打ち出している。
リクエスト株式会社が生成AI時代の組織変革に向けた4+1提言体系を完成、人とAIの共働共創によ...
リクエスト株式会社は2025年4月29日、生成AI時代における組織変革のための「4+1」提言体系を完成させた。組織行動科学に基づき、「行動」「問い」「構造」「育成」の四領域から提言書を発表し、それらを統合する第5の提言書をリリース。国内336,000人の組織行動データを基盤とし、速さや効率だけでなく、問いと意味を重視する新しい組織変革の方向性を打ち出している。
マネーフォワード クラウド債務支払が大規模アップデート、支払依頼作成の効率化と基幹システム連携を強化
マネーフォワードは『マネーフォワード クラウド債務支払』の大規模アップデートを実施し、支払依頼作成画面のリニューアルや通知送信機能、為替レート設定機能を追加した。また受領請求書APIの公開により基幹システムとの連携が強化され、大企業やエンタープライズ企業の業務効率化を支援する。プレビュー機能や自動設定により作業効率が向上し、システム間連携の選択肢も拡大。
マネーフォワード クラウド債務支払が大規模アップデート、支払依頼作成の効率化と基幹システム連携を強化
マネーフォワードは『マネーフォワード クラウド債務支払』の大規模アップデートを実施し、支払依頼作成画面のリニューアルや通知送信機能、為替レート設定機能を追加した。また受領請求書APIの公開により基幹システムとの連携が強化され、大企業やエンタープライズ企業の業務効率化を支援する。プレビュー機能や自動設定により作業効率が向上し、システム間連携の選択肢も拡大。
MIRARTHエナジーソリューションズが青森中泊発電所を取得、地域と連携し脱炭素社会の実現へ前進
MIRARTHエナジーソリューションズが日本風力開発が開発した「ミラースウィンドパワー青森中泊発電所」を取得。2023年11月に稼働を開始した本発電所は、JWDからMESが取得する2件目の風力発電所となる。中泊町は2024年3月に「ゼロカーボンシティ宣言」を表明し、地域エネルギー会社の設立や再生可能エネルギーの地産地消を目指す取り組みを推進している。
MIRARTHエナジーソリューションズが青森中泊発電所を取得、地域と連携し脱炭素社会の実現へ前進
MIRARTHエナジーソリューションズが日本風力開発が開発した「ミラースウィンドパワー青森中泊発電所」を取得。2023年11月に稼働を開始した本発電所は、JWDからMESが取得する2件目の風力発電所となる。中泊町は2024年3月に「ゼロカーボンシティ宣言」を表明し、地域エネルギー会社の設立や再生可能エネルギーの地産地消を目指す取り組みを推進している。
ニチコマ合同会社がファイル形式変換ツールを提供開始、ブラウザ完結型でセキュアな処理を実現
ニチコマ合同会社は、CSV、JSON、TSV、YAML、XMLなど主要なデータ形式を相互に変換できるWebツール「ファイル形式変換 by Toolpods」を2025年4月28日に提供開始した。直感的な操作性とブラウザ完結型の処理方式により、セキュリティを確保しながら効率的なデータ変換を実現。エンジニアからノーコードユーザーまで幅広い層での活用が期待される。
ニチコマ合同会社がファイル形式変換ツールを提供開始、ブラウザ完結型でセキュアな処理を実現
ニチコマ合同会社は、CSV、JSON、TSV、YAML、XMLなど主要なデータ形式を相互に変換できるWebツール「ファイル形式変換 by Toolpods」を2025年4月28日に提供開始した。直感的な操作性とブラウザ完結型の処理方式により、セキュリティを確保しながら効率的なデータ変換を実現。エンジニアからノーコードユーザーまで幅広い層での活用が期待される。
InSync社がショップリーアプリをリリース、大手通販サイトの価格比較が30秒で完了する節約機...
InSync株式会社が2025年4月28日、Amazon、楽天市場、Yahoo!ショッピングの商品価格を30秒で一括比較できる節約アプリ「ショップリー」をリリースした。バーコードリーダーや音声入力による商品検索に対応し、メルカリなど他サービスへのジャンプ機能も実装。獲得したポイントはデジタルギフト券への交換やキャッシュバックが可能で、節約とポイント獲得を両立できる。
InSync社がショップリーアプリをリリース、大手通販サイトの価格比較が30秒で完了する節約機...
InSync株式会社が2025年4月28日、Amazon、楽天市場、Yahoo!ショッピングの商品価格を30秒で一括比較できる節約アプリ「ショップリー」をリリースした。バーコードリーダーや音声入力による商品検索に対応し、メルカリなど他サービスへのジャンプ機能も実装。獲得したポイントはデジタルギフト券への交換やキャッシュバックが可能で、節約とポイント獲得を両立できる。
イオンディライトが大阪・関西万博向け業務管理アプリを開発、清掃・警備スタッフ200名の効率管理を実現
イオンディライトが大阪・関西万博の運営支援のため、清掃・警備スタッフ約200名を効率的に管理するスマートフォン用アプリを開発。4月4日より運用を開始し、勤怠登録や作業完了報告、消耗品管理などの機能を実装。位置情報を活用したリアルタイム管理により、約1割の作業時間削減効果を見込む。今後はテーマパークやスタジアムなど、他の大規模施設への展開も計画している。
イオンディライトが大阪・関西万博向け業務管理アプリを開発、清掃・警備スタッフ200名の効率管理を実現
イオンディライトが大阪・関西万博の運営支援のため、清掃・警備スタッフ約200名を効率的に管理するスマートフォン用アプリを開発。4月4日より運用を開始し、勤怠登録や作業完了報告、消耗品管理などの機能を実装。位置情報を活用したリアルタイム管理により、約1割の作業時間削減効果を見込む。今後はテーマパークやスタジアムなど、他の大規模施設への展開も計画している。
プロモツールが7500万円のデット・ファイナンスを実施、香り技術開発と事業拡大を加速
セントテクノロジーカンパニーのプロモツールが巣鴨信用金庫と朝日信用金庫から総額7500万円のデット・ファイナンスによる資金調達を実施。事業成長による財務実績と将来性が評価され、無担保・無保証での調達を実現。調達資金は香りの開発・製造体制の拡充や調香師育成に活用し、健康改善効果のある香り開発など多角的な事業展開を加速する方針。
プロモツールが7500万円のデット・ファイナンスを実施、香り技術開発と事業拡大を加速
セントテクノロジーカンパニーのプロモツールが巣鴨信用金庫と朝日信用金庫から総額7500万円のデット・ファイナンスによる資金調達を実施。事業成長による財務実績と将来性が評価され、無担保・無保証での調達を実現。調達資金は香りの開発・製造体制の拡充や調香師育成に活用し、健康改善効果のある香り開発など多角的な事業展開を加速する方針。
兵庫県と台湾デザイン研究院が大阪・関西万博で共創展示を開催、伝統工芸とデザインの融合による新た...
公益財団法人神戸ファッション協会と財団法人台湾デザイン研究院は、大阪・関西万博関連企画として「HYOGO X TDRI ものづくりとデザインの融合」を開催する。丹波焼や淡路瓦などの兵庫の伝統工芸と台湾のクリエイターが協働し、線香台やキーラック、植木鉢など8点の作品を展示。両地域の製造業の特徴を活かした新しい価値提案が展開される。
兵庫県と台湾デザイン研究院が大阪・関西万博で共創展示を開催、伝統工芸とデザインの融合による新た...
公益財団法人神戸ファッション協会と財団法人台湾デザイン研究院は、大阪・関西万博関連企画として「HYOGO X TDRI ものづくりとデザインの融合」を開催する。丹波焼や淡路瓦などの兵庫の伝統工芸と台湾のクリエイターが協働し、線香台やキーラック、植木鉢など8点の作品を展示。両地域の製造業の特徴を活かした新しい価値提案が展開される。
アイデミーが法人向けDXラーニングの新コンテンツ3コースを公開、製造業向けデータサイエンス活用...
株式会社アイデミーは2025年4月28日、法人向けオンラインDXラーニング「Aidemy Business」の新規コンテンツを公開した。デジタル業務改善、Power BI実践、製造業向けデータサイエンス活用の全3コースを新たに提供開始し、累計370法人以上の導入実績を持つサービスをさらに強化。AIやデータサイエンスを活用したDX推進を支援している。
アイデミーが法人向けDXラーニングの新コンテンツ3コースを公開、製造業向けデータサイエンス活用...
株式会社アイデミーは2025年4月28日、法人向けオンラインDXラーニング「Aidemy Business」の新規コンテンツを公開した。デジタル業務改善、Power BI実践、製造業向けデータサイエンス活用の全3コースを新たに提供開始し、累計370法人以上の導入実績を持つサービスをさらに強化。AIやデータサイエンスを活用したDX推進を支援している。
AironWorksが金融IT協会に加盟、AIサイバーセキュリティと人材育成で金融業界のデジタ...
AIサイバーセキュリティプラットフォームを提供するAironWorksが2025年4月付で金融IT協会に加盟。デジタル人材育成委員会やIT民主化委員会への参画を通じて、業界全体のITリテラシー向上と人材育成に貢献する。世界トップレベルのホワイトハッカーとエンジニアが開発するAIプラットフォームを活用し、金融業界のサイバーセキュリティ強化を目指す。
AironWorksが金融IT協会に加盟、AIサイバーセキュリティと人材育成で金融業界のデジタ...
AIサイバーセキュリティプラットフォームを提供するAironWorksが2025年4月付で金融IT協会に加盟。デジタル人材育成委員会やIT民主化委員会への参画を通じて、業界全体のITリテラシー向上と人材育成に貢献する。世界トップレベルのホワイトハッカーとエンジニアが開発するAIプラットフォームを活用し、金融業界のサイバーセキュリティ強化を目指す。
rayoutが企業向けPR事業部を新設、SNSを活用した採用力とブランド価値の向上を支援
rayout株式会社が企業のSNS活用を支援する新規事業「PR事業部」を開始。戦略設計からコンテンツ制作、運用まで一気通貫のサポートを提供し、ブランドファンの創出や採用力の向上を目指す。社内制作進行DXツール「MiLKBOX」との連携により、効率的なコンテンツ制作と運用を実現。400社以上の支援実績を活かし、企業価値向上に貢献。
rayoutが企業向けPR事業部を新設、SNSを活用した採用力とブランド価値の向上を支援
rayout株式会社が企業のSNS活用を支援する新規事業「PR事業部」を開始。戦略設計からコンテンツ制作、運用まで一気通貫のサポートを提供し、ブランドファンの創出や採用力の向上を目指す。社内制作進行DXツール「MiLKBOX」との連携により、効率的なコンテンツ制作と運用を実現。400社以上の支援実績を活かし、企業価値向上に貢献。
【CVE-2025-3684】Xianqi Kindergarten Management S...
Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。
【CVE-2025-3684】Xianqi Kindergarten Management S...
Xianqi Kindergarten Management System 2.0のChild Managementコンポーネントにおいて、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-3684として報告されたこの脆弱性は、stu_list.phpファイルのsexパラメータに関連しており、リモートからの攻撃が可能。CVSSスコアは中程度だが、教育機関のシステムという性質上、早急な対応が求められている。
【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。
【CVE-2025-3822】SourceCodesterの医療システムに重大な脆弱性、パスワ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0において、パスワード変更機能にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8(MEDIUM)と評価される本脆弱性は、txtconfirm_password等のパラメータ操作により悪用される可能性があり、リモートからの攻撃が可能。既に公開されている本脆弱性への早急な対応が求められる。
【CVE-2025-3336】codeprojects Online Restaurant M...
codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。
【CVE-2025-3336】codeprojects Online Restaurant M...
codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。
【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...
xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。
【CVE-2025-3253】xujiangfei admintwo 1.0でクロスサイトスク...
xujiangfei admintwo 1.0の/ztree/insertTreeファイルにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3253として識別されたこの脆弱性は、CVSS 4.0で中程度(5.1)の深刻度と評価され、リモートからの攻撃が可能な状態であることが判明。すでに脆弱性情報が公開されており、早急な対策が求められている。
【CVE-2025-3679】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7においてHOSTコマンドハンドラーに重大な脆弱性が発見された。CVE-2025-3679として特定されたこの脆弱性は、バッファオーバーフローによってリモートからの攻撃が可能となっている。CVSS 3.1で7.3(HIGH)のスコアが付与され、特権不要で攻撃可能なため、早急な対策が求められている。
【CVE-2025-3679】PCMan FTP Server 2.0.7にバッファオーバーフ...
PCMan FTP Server 2.0.7においてHOSTコマンドハンドラーに重大な脆弱性が発見された。CVE-2025-3679として特定されたこの脆弱性は、バッファオーバーフローによってリモートからの攻撃が可能となっている。CVSS 3.1で7.3(HIGH)のスコアが付与され、特権不要で攻撃可能なため、早急な対策が求められている。
【CVE-2025-3131】DrupalのECAモジュールでCSRF脆弱性が発見、複数バージ...
Drupal.orgは2025年4月9日、Event - Condition - Action(ECA)モジュールにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発表した。この脆弱性は複数のバージョンに影響を与えており、CVSSスコアは5.4でMedium(中程度)の深刻度と評価されている。影響を受けるバージョンを使用しているユーザーは、速やかに最新バージョンへのアップデートを実施することが推奨される。
【CVE-2025-3131】DrupalのECAモジュールでCSRF脆弱性が発見、複数バージ...
Drupal.orgは2025年4月9日、Event - Condition - Action(ECA)モジュールにおけるクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発表した。この脆弱性は複数のバージョンに影響を与えており、CVSSスコアは5.4でMedium(中程度)の深刻度と評価されている。影響を受けるバージョンを使用しているユーザーは、速やかに最新バージョンへのアップデートを実施することが推奨される。
【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...
ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。
【CVE-2025-3606】Vestel AC Charger 3.75.0に認証情報漏洩の...
ICS-CERTがVestel AC Charger version 3.75.0において重大な脆弱性を公開した。CVE-2025-3606として特定されたこの脆弱性により、攻撃者は認証情報などの機密情報を含むファイルにアクセス可能となる。CVSSスコア7.5のHigh評価で、特別な権限や利用者の操作を必要とせずにネットワーク経由で攻撃を実行できる危険性がある。早急な対策が求められている。
【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...
kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-43929】kitty 0.41.0未満のopen_actions.pyに...
kitty projectは2025年4月20日、kitty 0.41.0より前のバージョンのopen_actions.pyに脆弱性が存在することを発表した。CVE-2025-43929として識別されるこの脆弱性は、信頼されていないドキュメントからリンクされたローカルの実行ファイルが、ユーザーの確認なしで実行される可能性がある。CVSSスコアは4.1(MEDIUM)と評価されており、早急な対応が推奨される。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。
【CVE-2025-20654】MediaTek製品のWLANサービスに重大な脆弱性、複数製品...
MediaTekは複数の製品においてWLANサービスの重大な脆弱性を公表した。CVE-2025-20654として識別されるこの脆弱性は、境界チェックの不備によりリモートからのコード実行を許可してしまう可能性がある。MT6890、MT7622、MT7915などの製品が影響を受け、CVSSスコア9.8と極めて深刻度が高い評価となっている。
【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...
TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。
【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...
TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。
【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...
MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。
【CVE-2025-20664】MediaTekのWLAN APドライバーに情報漏洩の脆弱性、...
MediaTek社のWLAN APドライバーに未捕捉例外による情報漏洩の脆弱性が発見された。MT7915、MT7916、MT7981、MT7986、MT7990、MT7992の各製品のSDKが影響を受け、CVSSスコア7.5と高い深刻度が示されている。特にユーザー介入なしでリモート攻撃が可能な点が懸念され、早急なアップデートが推奨されている。
【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...
MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。
【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...
MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。