Tech Insights
オープンソース仮想化ソフトQEMU v10.0.0が公開、211人の開発者から2,800以上の...
オープンソースの仮想化ソフトウェアQEMUがv10.0.0へメジャーアップデート。211人の開発者からの2,800以上のコミットにより、virtio-scsiマルチキューサポートやIntel Gen 11/12デバイスのIGDパススルー機能が改善。さらにARM、HPPA、LoongArch、RISC-V、s390x、x86など幅広いアーキテクチャで新機能が追加され、仮想化環境の機能が大幅に強化された。
オープンソース仮想化ソフトQEMU v10.0.0が公開、211人の開発者から2,800以上の...
オープンソースの仮想化ソフトウェアQEMUがv10.0.0へメジャーアップデート。211人の開発者からの2,800以上のコミットにより、virtio-scsiマルチキューサポートやIntel Gen 11/12デバイスのIGDパススルー機能が改善。さらにARM、HPPA、LoongArch、RISC-V、s390x、x86など幅広いアーキテクチャで新機能が追加され、仮想化環境の機能が大幅に強化された。
AndTechが最新パワー半導体技術のウェビナーを開催、xEVとAI化に向けた技術動向を詳説
株式会社AndTechは2025年6月9日、「AI化の進展に向けた最新パワー半導体技術ならびに実装技術」をテーマとしたZoomウェビナーを開催する。筑波大学の岩室憲幸教授が講師を務め、xEV化やデータセンターの電源高効率化に向けた最新のパワー半導体技術について解説。シリコン、SiC、GaN、酸化ガリウムなど、次世代デバイスの開発動向も詳しく紹介される。
AndTechが最新パワー半導体技術のウェビナーを開催、xEVとAI化に向けた技術動向を詳説
株式会社AndTechは2025年6月9日、「AI化の進展に向けた最新パワー半導体技術ならびに実装技術」をテーマとしたZoomウェビナーを開催する。筑波大学の岩室憲幸教授が講師を務め、xEV化やデータセンターの電源高効率化に向けた最新のパワー半導体技術について解説。シリコン、SiC、GaN、酸化ガリウムなど、次世代デバイスの開発動向も詳しく紹介される。
愛知県豊橋市が未来産業創出事業補助金の募集を開始、全国の企業やスタートアップの新事業創出を支援
愛知県豊橋市は2025年4月24日より、全国の企業やスタートアップを対象とした未来産業創出事業補助金の募集を開始した。市場調査から実証実験まで幅広いフェーズを支援し、最大750万円の補助金を用意。産学官金が連携し、専門家による相談機会の提供など、事業化に向けた包括的な支援体制を構築している。5月26日までの募集で、6月末頃に採択結果が発表される予定だ。
愛知県豊橋市が未来産業創出事業補助金の募集を開始、全国の企業やスタートアップの新事業創出を支援
愛知県豊橋市は2025年4月24日より、全国の企業やスタートアップを対象とした未来産業創出事業補助金の募集を開始した。市場調査から実証実験まで幅広いフェーズを支援し、最大750万円の補助金を用意。産学官金が連携し、専門家による相談機会の提供など、事業化に向けた包括的な支援体制を構築している。5月26日までの募集で、6月末頃に採択結果が発表される予定だ。
デジタル機器レンタル「カリナイト」が新型iPad全機種の取り扱いを開始、最新モデルを手軽な価格...
株式会社デバイスリンクが運営するデジタル機器レンタル「カリナイト」は、iPad(A16)、iPad mini(A17Pro)、iPad Air(M3)、iPad Pro(M4)の4機種全ての取り扱いを開始した。2025年2月からの個人向けレンタルサービス本格展開に続き、3,000円からの手軽な価格設定で最新iPadを利用できる環境を整備。高性能タブレットの利用障壁を下げる取り組みとして注目される。
デジタル機器レンタル「カリナイト」が新型iPad全機種の取り扱いを開始、最新モデルを手軽な価格...
株式会社デバイスリンクが運営するデジタル機器レンタル「カリナイト」は、iPad(A16)、iPad mini(A17Pro)、iPad Air(M3)、iPad Pro(M4)の4機種全ての取り扱いを開始した。2025年2月からの個人向けレンタルサービス本格展開に続き、3,000円からの手軽な価格設定で最新iPadを利用できる環境を整備。高性能タブレットの利用障壁を下げる取り組みとして注目される。
AgeWellJapanが秋田で多世代交流イベントを開催、超高齢社会の新たな取り組みとして注目...
株式会社AgeWellJapanが秋田魁新報社、イオンモール秋田と連携し、超高齢社会を前向きに捉えるイベント「Age-Well AKITA」を2025年5月より毎月開催する。高齢化率39.7%と全国一の秋田県で、シニア世代の新しい体験や多世代交流を促進。若手スタッフによる店舗体験サポートや体験型ブース、ステージイベントなど、地域活性化に向けた多彩なプログラムを展開する。
AgeWellJapanが秋田で多世代交流イベントを開催、超高齢社会の新たな取り組みとして注目...
株式会社AgeWellJapanが秋田魁新報社、イオンモール秋田と連携し、超高齢社会を前向きに捉えるイベント「Age-Well AKITA」を2025年5月より毎月開催する。高齢化率39.7%と全国一の秋田県で、シニア世代の新しい体験や多世代交流を促進。若手スタッフによる店舗体験サポートや体験型ブース、ステージイベントなど、地域活性化に向けた多彩なプログラムを展開する。
大和ハウスが注文住宅向けAIチャットボット「Dコンシェ」を正式リリース、住まいの相談がよりスマートに
大和ハウス工業は注文住宅ホームページ内のAIチャットボット「Dコンシェ」正式版をリリースした。2024年11月のベータ版から精度向上を重ね、生成AIを活用して住まいに関する質問に回答する。正式リリースを記念して2025年4月25日から6月30日までキャンペーンを実施し、利用者の中から抽選で3名にデロンギのエスプレッソマシンをプレゼントする。
大和ハウスが注文住宅向けAIチャットボット「Dコンシェ」を正式リリース、住まいの相談がよりスマートに
大和ハウス工業は注文住宅ホームページ内のAIチャットボット「Dコンシェ」正式版をリリースした。2024年11月のベータ版から精度向上を重ね、生成AIを活用して住まいに関する質問に回答する。正式リリースを記念して2025年4月25日から6月30日までキャンペーンを実施し、利用者の中から抽選で3名にデロンギのエスプレッソマシンをプレゼントする。
バリューデザインがマルチ決済端末の販売を開始、独自Payとクレジットカードなどのキャッシュレス...
ペイクラウドホールディングスの子会社バリューデザインは、独自Pay「Value Card」とクレジットカードなどの汎用決済に対応したマルチ決済端末の販売を開始した。FIGグループのモバイルクリエイト株式会社と協力して開発された本端末は、1台で複数の決済手段に対応し、店舗オペレーションの効率化を実現する。2025年5月1日から7月31日まで販売開始キャンペーンを実施予定だ。
バリューデザインがマルチ決済端末の販売を開始、独自Payとクレジットカードなどのキャッシュレス...
ペイクラウドホールディングスの子会社バリューデザインは、独自Pay「Value Card」とクレジットカードなどの汎用決済に対応したマルチ決済端末の販売を開始した。FIGグループのモバイルクリエイト株式会社と協力して開発された本端末は、1台で複数の決済手段に対応し、店舗オペレーションの効率化を実現する。2025年5月1日から7月31日まで販売開始キャンペーンを実施予定だ。
MicrosoftがVisual Studioにアダプティブペースト機能を追加、コードの自動最...
MicrosoftはVisual Studio向けの新機能としてアダプティブペーストを発表した。Copilotを活用したこの機能により、ペーストされたコードの構文やスタイルの自動調整、パラメータの推測、エラーの修正が可能になる。v17.14 Preview 3で先行体験が可能で、3行以上のコードペースト時に自動起動する仕組みとなっている。
MicrosoftがVisual Studioにアダプティブペースト機能を追加、コードの自動最...
MicrosoftはVisual Studio向けの新機能としてアダプティブペーストを発表した。Copilotを活用したこの機能により、ペーストされたコードの構文やスタイルの自動調整、パラメータの推測、エラーの修正が可能になる。v17.14 Preview 3で先行体験が可能で、3行以上のコードペースト時に自動起動する仕組みとなっている。
コクヨが組織成長ソリューション「TEAMUS」を発表、HR関連事業への本格参入で企業の持続的成...
コクヨ株式会社は2025年5月1日より、組織成長ソリューション「TEAMUS」の提供を開始する。WEBアプリケーションによるサーベイやリーダー層へのヒアリング、行動変容支援など3ステップで構成され、10チームまでのサーベイ実施価格は900,000円からとなる。長年のワークプレイス事業で培ったノウハウを活かし、HR関連事業に本格参入することで、企業の持続的な競争力強化を支援していく。
コクヨが組織成長ソリューション「TEAMUS」を発表、HR関連事業への本格参入で企業の持続的成...
コクヨ株式会社は2025年5月1日より、組織成長ソリューション「TEAMUS」の提供を開始する。WEBアプリケーションによるサーベイやリーダー層へのヒアリング、行動変容支援など3ステップで構成され、10チームまでのサーベイ実施価格は900,000円からとなる。長年のワークプレイス事業で培ったノウハウを活かし、HR関連事業に本格参入することで、企業の持続的な競争力強化を支援していく。
NTTデータグループがOpenAIと戦略的提携を開始、生成AI技術で1,000億円規模の売上目標へ
NTTデータグループは2025年5月1日からOpenAIとグローバルでの戦略的提携を開始する。両社の強みを活かした高度なAIエージェント等の生成AIサービスを展開し、金融、製造、流通、ヘルスケアなど幅広い業界での業務変革を支援。OpenAI関連事業で2027年度末までに累計1,000億円規模の売上を目指す。日本初の販売代理店として大手企業向けにChatGPT Enterpriseも提供予定。
NTTデータグループがOpenAIと戦略的提携を開始、生成AI技術で1,000億円規模の売上目標へ
NTTデータグループは2025年5月1日からOpenAIとグローバルでの戦略的提携を開始する。両社の強みを活かした高度なAIエージェント等の生成AIサービスを展開し、金融、製造、流通、ヘルスケアなど幅広い業界での業務変革を支援。OpenAI関連事業で2027年度末までに累計1,000億円規模の売上を目指す。日本初の販売代理店として大手企業向けにChatGPT Enterpriseも提供予定。
【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...
TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。
【CVE-2025-3115】Spotfire製品群に重大な脆弱性、コード実行やファイルアップ...
TIBCO Software社のSpotfire製品群に重大な脆弱性が発見された。CVSSスコア9.4のクリティカルな脆弱性で、攻撃者による悪意のあるコード実行やファイルアップロードを可能にする。Spotfire Statistics ServicesやAnalyst、Desktop、Python/Rサービスなど、複数の製品のバージョン14系列とバージョン1.17-1.21.1に影響。特権昇格やデータ改ざんの可能性があり、早急な対応が必要。
【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...
Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。
【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...
Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。
【CVE-2025-3783】SourceCodester Web-based Pharmac...
SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。
【CVE-2025-3783】SourceCodester Web-based Pharmac...
SourceCodester Web-based Pharmacy Product Management System 1.0のadd-product.phpファイルに重大な脆弱性が発見された。Avatar引数の操作により無制限アップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSSスコア6.3でMediumレベルと評価され、既に一般に公開されているため早急な対応が必要となっている。
【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...
TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。
【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...
TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。
【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...
Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。
【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...
Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。
【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...
TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2025-3674】TOTOLINK A3700Rに重大な脆弱性、不適切なアクセス制...
TOTOLINK A3700R 9.1.2u.5822_B20200513において、setUrlFilterRules機能に重大な脆弱性が発見された。CVE-2025-3674として登録されたこの問題は、不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコア6.9を記録し、すでに攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2025-3173】Project WorldsのOnline Lawyer Man...
Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。
【CVE-2025-3173】Project WorldsのOnline Lawyer Man...
Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。
【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモート...
qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内のm_url_real引数に関する重大な認証の脆弱性が発見された。CVE-2025-3268として登録されたこの脆弱性は、リモートから攻撃可能でCVSSスコアは最大6.9を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。
【CVE-2025-3268】TinyWebServer 1.0に重大な認証の脆弱性、リモート...
qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内のm_url_real引数に関する重大な認証の脆弱性が発見された。CVE-2025-3268として登録されたこの脆弱性は、リモートから攻撃可能でCVSSスコアは最大6.9を記録。既に攻撃コードが公開されており、早急な対応が必要とされている。
【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...
VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。
【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...
VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。
【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆...
WordPressプラグインのEverest Forms 3.1.1以前のバージョンで反射型クロスサイトスクリプティング脆弱性が発見された。form_idパラメータを介した不正スクリプト実行が可能で、認証不要で攻撃可能。CVSS v3.1で深刻度6.1(中程度)と評価され、ユーザー操作による悪用の可能性があるため、早急な対応が推奨される。
【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆...
WordPressプラグインのEverest Forms 3.1.1以前のバージョンで反射型クロスサイトスクリプティング脆弱性が発見された。form_idパラメータを介した不正スクリプト実行が可能で、認証不要で攻撃可能。CVSS v3.1で深刻度6.1(中程度)と評価され、ユーザー操作による悪用の可能性があるため、早急な対応が推奨される。
【CVE-2025-33026】PeaZip 10.4.0以前にMark-of-the-Web...
MITREは2025年4月15日、圧縮・解凍ソフトウェアPeaZipにMark-of-the-Web保護をバイパスできる脆弱性を発見したことを公開した。この脆弱性はCVE-2025-33026として識別され、バージョン10.4.0以前に影響する。CVSSスコアは6.1(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要。攻撃成功時には任意のコード実行が可能となる深刻な問題である。
【CVE-2025-33026】PeaZip 10.4.0以前にMark-of-the-Web...
MITREは2025年4月15日、圧縮・解凍ソフトウェアPeaZipにMark-of-the-Web保護をバイパスできる脆弱性を発見したことを公開した。この脆弱性はCVE-2025-33026として識別され、バージョン10.4.0以前に影響する。CVSSスコアは6.1(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要。攻撃成功時には任意のコード実行が可能となる深刻な問題である。
【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意...
AIアプリケーションとモデル推論のためのPythonライブラリBentoMLにおいて、Runner Serverの不正なデシリアライゼーション処理に起因する重大な脆弱性が発見された。この脆弱性は【CVE-2025-32375】として識別され、CVSS 3.1で深刻度9.8のクリティカルと評価されている。バージョン1.4.8で修正されたが、それ以前のバージョンではサーバー上で任意のコードが実行可能な状態であった。
【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意...
AIアプリケーションとモデル推論のためのPythonライブラリBentoMLにおいて、Runner Serverの不正なデシリアライゼーション処理に起因する重大な脆弱性が発見された。この脆弱性は【CVE-2025-32375】として識別され、CVSS 3.1で深刻度9.8のクリティカルと評価されている。バージョン1.4.8で修正されたが、それ以前のバージョンではサーバー上で任意のコードが実行可能な状態であった。
【CVE-2025-32414】libxml2のPython APIにメモリアクセスの脆弱性、...
MITREが2025年4月8日にlibxml2のPython APIにおける重要な脆弱性を公開した。この脆弱性は不正なメモリアクセスを引き起こす可能性があり、バージョン2.13.8未満および2.14.x系列の2.14.2未満に影響する。CVSSスコアは5.6(MEDIUM)で、ローカルからの攻撃が可能だが、攻撃の複雑さは高いとされている。
【CVE-2025-32414】libxml2のPython APIにメモリアクセスの脆弱性、...
MITREが2025年4月8日にlibxml2のPython APIにおける重要な脆弱性を公開した。この脆弱性は不正なメモリアクセスを引き起こす可能性があり、バージョン2.13.8未満および2.14.x系列の2.14.2未満に影響する。CVSSスコアは5.6(MEDIUM)で、ローカルからの攻撃が可能だが、攻撃の複雑さは高いとされている。
【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコー...
Google Chromeの Windows版において、コーデック機能にヒープバッファオーバーフローの重大な脆弱性が発見された。Chrome 135.0.7049.95より前のバージョンが影響を受け、CVSSスコア8.8の高い深刻度が報告されている。特別に細工されたHTMLページを通じて攻撃が可能で、ユーザーの操作を必要とするものの、攻撃の複雑さは低いと評価されている。
【CVE-2025-3619】Google Chromeに重大な脆弱性、Windows版のコー...
Google Chromeの Windows版において、コーデック機能にヒープバッファオーバーフローの重大な脆弱性が発見された。Chrome 135.0.7049.95より前のバージョンが影響を受け、CVSSスコア8.8の高い深刻度が報告されている。特別に細工されたHTMLページを通じて攻撃が可能で、ユーザーの操作を必要とするものの、攻撃の複雑さは低いと評価されている。
【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...
MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。
【CVE-2025-29462】Tenda Ac15に深刻なバッファオーバーフロー脆弱性、リモ...
MITREが2025年4月3日、Tenda Ac15 V15.13.07.13にバッファオーバーフロー脆弱性が存在することを公開した。CVSS基本値9.8のクリティカルな評価を受けており、HTTPリクエスト処理時にwebCgiGetUploadFile関数がsocketRead関数を呼び出す際にスタック上でバッファオーバーフローが発生する。攻撃者による遠隔からの不正アクセスが可能で、早急な対策が必要とされている。
【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...
MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。
【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...
MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。
【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...
FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。
【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...
FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。
日本キヤリアがBluEdge Command Centerを開設、新遠隔監視システムでHVAC...
日本キヤリアは東京都練馬区にBluEdge Command Centerを開設し、2025年4月より新・遠隔監視システム「Abound HVAC Performance」の運用を開始した。24時間365日の有人対応体制とIoT・AIを活用したデータ分析により、HVAC設備の予防保全と運用効率化を実現。既存システムへの後付け導入も可能で、水冷式・空冷式熱源システムに対応している。
日本キヤリアがBluEdge Command Centerを開設、新遠隔監視システムでHVAC...
日本キヤリアは東京都練馬区にBluEdge Command Centerを開設し、2025年4月より新・遠隔監視システム「Abound HVAC Performance」の運用を開始した。24時間365日の有人対応体制とIoT・AIを活用したデータ分析により、HVAC設備の予防保全と運用効率化を実現。既存システムへの後付け導入も可能で、水冷式・空冷式熱源システムに対応している。
開発AIエージェントJiteraがAIドキュメンテーション機能を追加、開発プロセスの効率化とA...
株式会社Jiteraは開発AIエージェント「Jitera」に、ソースコードから設計書や仕様書などの開発ドキュメントを自動生成し、AIチャットで更新・管理できる新機能を追加。マークダウン形式での編集や差分管理に対応し、作成されたドキュメントによってAIの精度向上も見込まれる。今後はExcelフォーマットでのドキュメント出力機能なども追加予定だ。
開発AIエージェントJiteraがAIドキュメンテーション機能を追加、開発プロセスの効率化とA...
株式会社Jiteraは開発AIエージェント「Jitera」に、ソースコードから設計書や仕様書などの開発ドキュメントを自動生成し、AIチャットで更新・管理できる新機能を追加。マークダウン形式での編集や差分管理に対応し、作成されたドキュメントによってAIの精度向上も見込まれる。今後はExcelフォーマットでのドキュメント出力機能なども追加予定だ。
ぐるなびFineOrderがNECプラットフォームズのTRUE TWINSHOPと連携、飲食店...
ぐるなびは、モバイルオーダーシステム「ぐるなびFineOrder」とNECプラットフォームズの小売業向けPOSシステム「TRUE TWINSHOP」との連携を2025年4月21日より開始した。POS連動による正確なオペレーション管理と業務負担の軽減を実現し、飲食店の現場が抱える人材不足や業務効率化に貢献する。物販と飲食が併設された業態におけるモバイルオーダーのニーズ拡大に対応する。
ぐるなびFineOrderがNECプラットフォームズのTRUE TWINSHOPと連携、飲食店...
ぐるなびは、モバイルオーダーシステム「ぐるなびFineOrder」とNECプラットフォームズの小売業向けPOSシステム「TRUE TWINSHOP」との連携を2025年4月21日より開始した。POS連動による正確なオペレーション管理と業務負担の軽減を実現し、飲食店の現場が抱える人材不足や業務効率化に貢献する。物販と飲食が併設された業態におけるモバイルオーダーのニーズ拡大に対応する。