Tech Insights
グラッドキューブとKotoznaが多言語生成AIサービスで協業、企業のグローバル展開支援を強化
グラッドキューブとKotoznaは2025年4月22日、多言語生成AIサービス領域の拡大に向けた協業を開始。グラッドキューブのAIシステム開発力とKotoznaの多言語AI技術を組み合わせ、企業のウェブサイト多言語化における課題解決を目指す。パッケージ販売や自社サービスへの組み込みを通じて、効率的な多言語化ソリューションを提供する。
グラッドキューブとKotoznaが多言語生成AIサービスで協業、企業のグローバル展開支援を強化
グラッドキューブとKotoznaは2025年4月22日、多言語生成AIサービス領域の拡大に向けた協業を開始。グラッドキューブのAIシステム開発力とKotoznaの多言語AI技術を組み合わせ、企業のウェブサイト多言語化における課題解決を目指す。パッケージ販売や自社サービスへの組み込みを通じて、効率的な多言語化ソリューションを提供する。
Srushが新サービスSrush AIとデータ人材育成プログラムを開始、九州支社を開設し地方企...
株式会社Srushは中堅・中小企業向けの「Srush AI」とリスキリング事業「データ人材育成プログラム」を2025年4月23日に提供開始。同時に福岡市博多区に九州支社を開設し、九州・沖縄・中四国地方における企業のデータ活用支援を強化する。2030年までに100万人のデータガーディアンを育成し、日本企業のデータ活用レベルを世界トップクラスに引き上げることを目指す。
Srushが新サービスSrush AIとデータ人材育成プログラムを開始、九州支社を開設し地方企...
株式会社Srushは中堅・中小企業向けの「Srush AI」とリスキリング事業「データ人材育成プログラム」を2025年4月23日に提供開始。同時に福岡市博多区に九州支社を開設し、九州・沖縄・中四国地方における企業のデータ活用支援を強化する。2030年までに100万人のデータガーディアンを育成し、日本企業のデータ活用レベルを世界トップクラスに引き上げることを目指す。
ブレインズテクノロジーがImpulseの作業分析機能で特許取得、AIによる動作比較で教育プロセ...
ブレインズテクノロジーは豊田自動織機と共同開発したAI異常検知ソリューション「Impulse」の作業分析機能拡張技術で特許を取得した。AIが標準作業と分析対象の動作を自動比較し、体の各部位の動きを数値化して差異を可視化。作業改善ポイントを効率的に特定でき、教育プロセスの効率化と作業品質の向上が期待される。35,000超のAIモデルが現場で稼働中。
ブレインズテクノロジーがImpulseの作業分析機能で特許取得、AIによる動作比較で教育プロセ...
ブレインズテクノロジーは豊田自動織機と共同開発したAI異常検知ソリューション「Impulse」の作業分析機能拡張技術で特許を取得した。AIが標準作業と分析対象の動作を自動比較し、体の各部位の動きを数値化して差異を可視化。作業改善ポイントを効率的に特定でき、教育プロセスの効率化と作業品質の向上が期待される。35,000超のAIモデルが現場で稼働中。
ロビンソン・コンサルティングが画面操作AI「DeepAgent」を発表、業務自動化の新時代へ
ロビンソン・コンサルティングは画面操作を自律的に学習・実行するAIエージェント「DeepAgent」の提供を2025年4月より開始した。独自開発したVLM技術により、従来のRPAでは困難だった例外対応や頻繁なUI変更にも柔軟に対応。第一弾としてSIer・RPAベンダー向けに限定提供を実施し、経理業務や営業事務など幅広い業務での活用を目指す。今後はVLMの処理速度向上やセキュリティ機能の強化も予定している。
ロビンソン・コンサルティングが画面操作AI「DeepAgent」を発表、業務自動化の新時代へ
ロビンソン・コンサルティングは画面操作を自律的に学習・実行するAIエージェント「DeepAgent」の提供を2025年4月より開始した。独自開発したVLM技術により、従来のRPAでは困難だった例外対応や頻繁なUI変更にも柔軟に対応。第一弾としてSIer・RPAベンダー向けに限定提供を実施し、経理業務や営業事務など幅広い業務での活用を目指す。今後はVLMの処理速度向上やセキュリティ機能の強化も予定している。
アズジェントがVicarius VRXの販売を開始、パッチ未提供でも自動で脆弱性に対応可能に
アズジェントは米国Vicarius社のCTERソリューション「Vicarius VRX」の販売を2025年6月から開始する。本製品は脆弱性をニアリアルタイムに検出し、CVSSスコアや実システムの深刻度などを考慮した相関分析により優先順位付けを行う。特筆すべき点は、パッチ適用、修正スクリプト提供、バーチャルパッチという3段階の自動是正措置により、開発元からパッチが未提供でも脆弱性に対応できることだ。
アズジェントがVicarius VRXの販売を開始、パッチ未提供でも自動で脆弱性に対応可能に
アズジェントは米国Vicarius社のCTERソリューション「Vicarius VRX」の販売を2025年6月から開始する。本製品は脆弱性をニアリアルタイムに検出し、CVSSスコアや実システムの深刻度などを考慮した相関分析により優先順位付けを行う。特筆すべき点は、パッチ適用、修正スクリプト提供、バーチャルパッチという3段階の自動是正措置により、開発元からパッチが未提供でも脆弱性に対応できることだ。
Kotoznaとグラッドキューブが多言語生成AIサービスで協業、グローバル展開支援の強化へ
Kotozna株式会社とグラッドキューブが多言語生成AIサービス領域での協業を開始。Kotoznaの多言語AI技術とグラッドキューブのAIシステム開発力を組み合わせ、企業のグローバル展開における多言語対応ニーズに応える効率的で高品質なソリューションを提供。パッケージ販売やカスタマイズ支援、多言語戦略の策定から実行までを一貫して支援する体制を構築する。
Kotoznaとグラッドキューブが多言語生成AIサービスで協業、グローバル展開支援の強化へ
Kotozna株式会社とグラッドキューブが多言語生成AIサービス領域での協業を開始。Kotoznaの多言語AI技術とグラッドキューブのAIシステム開発力を組み合わせ、企業のグローバル展開における多言語対応ニーズに応える効率的で高品質なソリューションを提供。パッケージ販売やカスタマイズ支援、多言語戦略の策定から実行までを一貫して支援する体制を構築する。
株式会社スーツが経営コンサルタント向けプロジェクト管理セミナーを開催、タスク管理による業務効率...
株式会社スーツは2025年4月25日に、代表取締役社長CEOの小松裕介氏が講師を務めるスーツアップ・セミナー「経営コンサルタントとプロジェクト管理」をオンラインで開催する。セミナーでは経営コンサルタントによるプロジェクト管理のノウハウと、同社が開発する経営支援クラウド「Suit UP」の活用方法について解説を行う予定だ。β版の提供を開始したSuit UPは、チームのタスク管理に特化したツールとして注目を集めている。
株式会社スーツが経営コンサルタント向けプロジェクト管理セミナーを開催、タスク管理による業務効率...
株式会社スーツは2025年4月25日に、代表取締役社長CEOの小松裕介氏が講師を務めるスーツアップ・セミナー「経営コンサルタントとプロジェクト管理」をオンラインで開催する。セミナーでは経営コンサルタントによるプロジェクト管理のノウハウと、同社が開発する経営支援クラウド「Suit UP」の活用方法について解説を行う予定だ。β版の提供を開始したSuit UPは、チームのタスク管理に特化したツールとして注目を集めている。
VRピアノゲーム「Sigure」が視認性向上の新機能を追加、初心者の演奏サポート機能が充実
VR Piano株式会社が開発するVRピアノゲーム「Sigure」に、黒鍵ノーツの色調整やオクターブ線の表示機能など、視認性を向上させる新機能が追加された。VRゴーグルを使用して鍵盤上にノーツを表示する本システムは、楽譜が読めない初心者でもゲーム感覚でピアノを演奏可能。Stay Notes機能を備えた練習モードや上達プログラム「ステップアップ30」も搭載されている。
VRピアノゲーム「Sigure」が視認性向上の新機能を追加、初心者の演奏サポート機能が充実
VR Piano株式会社が開発するVRピアノゲーム「Sigure」に、黒鍵ノーツの色調整やオクターブ線の表示機能など、視認性を向上させる新機能が追加された。VRゴーグルを使用して鍵盤上にノーツを表示する本システムは、楽譜が読めない初心者でもゲーム感覚でピアノを演奏可能。Stay Notes機能を備えた練習モードや上達プログラム「ステップアップ30」も搭載されている。
富士通と理研が世界最大級の256量子ビット超伝導量子コンピュータを開発、2025年度から提供開始へ
富士通と理化学研究所は、理研RQC-富士通連携センターにおいて世界最大級となる256量子ビット超伝導量子コンピュータを開発した。64量子ビットから4倍に拡大し、3次元接続構造と高密度実装技術により実現。2025年度第一四半期から企業・研究機関向けに提供を開始し、2026年には1,000量子ビットコンピュータの実現を目指す。
富士通と理研が世界最大級の256量子ビット超伝導量子コンピュータを開発、2025年度から提供開始へ
富士通と理化学研究所は、理研RQC-富士通連携センターにおいて世界最大級となる256量子ビット超伝導量子コンピュータを開発した。64量子ビットから4倍に拡大し、3次元接続構造と高密度実装技術により実現。2025年度第一四半期から企業・研究機関向けに提供を開始し、2026年には1,000量子ビットコンピュータの実現を目指す。
WINSPACE JAPANが超軽量GPSサイクルコンピューターNavihood L2を発売、...
WINSPACE JAPAN株式会社が中国Meilan Technology社開発の最新GPSサイクルコンピューター「Navihood L2」の先行受注を開始。本体重量60gながら2.4インチフルラミネーションカラー液晶を搭載し、114項目以上のデータ表示に対応。COREセンサーとの連携で深部体温モニタリングが可能で、ヒルクライムからグラベルまであらゆるライドシーンをサポートする。
WINSPACE JAPANが超軽量GPSサイクルコンピューターNavihood L2を発売、...
WINSPACE JAPAN株式会社が中国Meilan Technology社開発の最新GPSサイクルコンピューター「Navihood L2」の先行受注を開始。本体重量60gながら2.4インチフルラミネーションカラー液晶を搭載し、114項目以上のデータ表示に対応。COREセンサーとの連携で深部体温モニタリングが可能で、ヒルクライムからグラベルまであらゆるライドシーンをサポートする。
DNPがメタバースラーニングシステムを機能拡張、38種類の3Dアバターとコミュニケーションツー...
大日本印刷が提供する「メタバース空間を利用したラーニングシステム」に新機能を追加。38種類の3Dアバターやホワイトボード機能、ライブカメラ機能などを実装し、不登校支援や海外にルーツを持つ児童・生徒への教育支援を強化。2025年4月23日から無料体験版の提供を開始し、都内28自治体と静岡県での導入実績をもとに、教育機会の創造と探究的な学びの支援を目指す。
DNPがメタバースラーニングシステムを機能拡張、38種類の3Dアバターとコミュニケーションツー...
大日本印刷が提供する「メタバース空間を利用したラーニングシステム」に新機能を追加。38種類の3Dアバターやホワイトボード機能、ライブカメラ機能などを実装し、不登校支援や海外にルーツを持つ児童・生徒への教育支援を強化。2025年4月23日から無料体験版の提供を開始し、都内28自治体と静岡県での導入実績をもとに、教育機会の創造と探究的な学びの支援を目指す。
パワーエックスがAudi charging hub芝公園に超急速充電器を納入、都市型EV充電イ...
パワーエックスは、アウディジャパンの電気自動車用急速充電施設「Audi charging hub芝公園」に蓄電池型超急速充電器「Hypercharger」を納入し、4月24日から一般利用を開始する。最大出力150kWの充電ポート2口を備え、大容量蓄電池の搭載により電力系統への負荷を低減しながら、都心部での超急速充電サービスを提供する。
パワーエックスがAudi charging hub芝公園に超急速充電器を納入、都市型EV充電イ...
パワーエックスは、アウディジャパンの電気自動車用急速充電施設「Audi charging hub芝公園」に蓄電池型超急速充電器「Hypercharger」を納入し、4月24日から一般利用を開始する。最大出力150kWの充電ポート2口を備え、大容量蓄電池の搭載により電力系統への負荷を低減しながら、都心部での超急速充電サービスを提供する。
オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...
オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。
オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...
オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。
MQueと丸紅が業界初のケーススタディ形式AI面談を開発、600名以上の学生が参加し95%が高評価
株式会社MQueは丸紅株式会社と共同で、業界初となるケーススタディ形式のAI面談システムを開発し、新卒採用における選考前の体験型プログラムとして本格運用を開始した。欧州のトップAI研究機関所属のエンジニアらが参画し、完全オーダーメイドで高度な情報セキュリティを備えたシステムを実現。2025年3月までに600名以上が参加し、約95%が自己理解に有効と評価している。
MQueと丸紅が業界初のケーススタディ形式AI面談を開発、600名以上の学生が参加し95%が高評価
株式会社MQueは丸紅株式会社と共同で、業界初となるケーススタディ形式のAI面談システムを開発し、新卒採用における選考前の体験型プログラムとして本格運用を開始した。欧州のトップAI研究機関所属のエンジニアらが参画し、完全オーダーメイドで高度な情報セキュリティを備えたシステムを実現。2025年3月までに600名以上が参加し、約95%が自己理解に有効と評価している。
イクシスがAI危険予知システムGENBA-Alertをリリース、建設現場の安全管理と事故防止に貢献
株式会社イクシスは2025年4月22日、AIカメラと危険予知アラーターを組み合わせた安全管理システム「GENBA-Alert」をリリースした。歩行者と運転手への双方向の注意喚起や、危険箇所の検知エリア指定、離れた場所への伝達機能を実装。自社開発のAIによる高速・高精度な検知とクラウドシステムによるリモート制御で、建設現場の安全性と作業効率を向上させる。
イクシスがAI危険予知システムGENBA-Alertをリリース、建設現場の安全管理と事故防止に貢献
株式会社イクシスは2025年4月22日、AIカメラと危険予知アラーターを組み合わせた安全管理システム「GENBA-Alert」をリリースした。歩行者と運転手への双方向の注意喚起や、危険箇所の検知エリア指定、離れた場所への伝達機能を実装。自社開発のAIによる高速・高精度な検知とクラウドシステムによるリモート制御で、建設現場の安全性と作業効率を向上させる。
アイデミーとノーリツ、DX人材育成プログラムを営業本部へ拡大、全社的なデジタル変革を加速
アイデミーとノーリツは、2024年4月から開始したDX人材育成プログラムを2025年4月より営業本部へと拡大する。Aidemy Businessの250以上の学習コースを活用し、DX・ITリテラシー向上から実行スキル獲得まで、部門別のニーズに応じた段階的な人材育成を実施。両社の連携により、全社的なデジタル変革の加速を目指す。
アイデミーとノーリツ、DX人材育成プログラムを営業本部へ拡大、全社的なデジタル変革を加速
アイデミーとノーリツは、2024年4月から開始したDX人材育成プログラムを2025年4月より営業本部へと拡大する。Aidemy Businessの250以上の学習コースを活用し、DX・ITリテラシー向上から実行スキル獲得まで、部門別のニーズに応じた段階的な人材育成を実施。両社の連携により、全社的なデジタル変革の加速を目指す。
西原環境が木更津市の下水汚泥堆肥化施設整備事業を受注、環境負荷低減と地域資源循環の実現へ
ヴェオリア・ジャパングループの西原環境が木更津市の下水汚泥堆肥化施設整備事業を受注した。2027年3月までに施設を建設し、2047年3月まで維持管理・運営を行う。太陽光発電設備の導入や効率的な発酵システムの採用により環境負荷を低減し、地域での肥料利用率100%を目指す。全体予定事業費は約48億円で、地域企業を含む6社がJVとして参画する。
西原環境が木更津市の下水汚泥堆肥化施設整備事業を受注、環境負荷低減と地域資源循環の実現へ
ヴェオリア・ジャパングループの西原環境が木更津市の下水汚泥堆肥化施設整備事業を受注した。2027年3月までに施設を建設し、2047年3月まで維持管理・運営を行う。太陽光発電設備の導入や効率的な発酵システムの採用により環境負荷を低減し、地域での肥料利用率100%を目指す。全体予定事業費は約48億円で、地域企業を含む6社がJVとして参画する。
【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...
TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。
【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...
TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。
【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...
Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。
【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...
Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。
【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...
Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。
【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...
Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。
【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻...
Oracleは2025年4月15日、MySQL ConnectorsのConnector/Jコンポーネントにおいて重大な脆弱性を公開した。影響を受けるバージョンは9.0.0から9.2.0で、CVSSスコア7.5の高リスクに分類される。この脆弱性は低権限の攻撃者によってシステムを侵害される可能性があり、MySQL Connectorsの乗っ取りにつながる恐れがある。
【CVE-2025-30706】MySQL Connectors 9.0.0-9.2.0に深刻...
Oracleは2025年4月15日、MySQL ConnectorsのConnector/Jコンポーネントにおいて重大な脆弱性を公開した。影響を受けるバージョンは9.0.0から9.2.0で、CVSSスコア7.5の高リスクに分類される。この脆弱性は低権限の攻撃者によってシステムを侵害される可能性があり、MySQL Connectorsの乗っ取りにつながる恐れがある。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...
Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。
【CVE-2025-30688】MySQLサーバー8.0-9.2にDOS攻撃の脆弱性、複数バー...
Oracleは2025年4月15日、MySQL ServerのOptimizerコンポーネントに重大な脆弱性を発見したと発表した。CVE-2025-30688として識別されるこの問題は、バージョン8.0.0から9.2.0までの広範囲に影響を及ぼし、低権限の攻撃者によるサービス拒否攻撃を可能にする。CVSSスコア6.5のミディアムレベルの深刻度を持ち、早急な対応が必要とされている。
【CVE-2025-21584】MySQLに深刻なDoS脆弱性、複数バージョンで早急な対応が必要に
Oracle社がMySQL ServerのDDLコンポーネントに関する重要な脆弱性情報を公開した。バージョン8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0が影響を受け、高権限攻撃者によるDoS攻撃のリスクが存在する。CVSSスコア4.9のミディアムレベル脆弱性として評価され、システムの完全停止やクラッシュを引き起こす可能性があり、早急な対策が求められている。
【CVE-2025-21584】MySQLに深刻なDoS脆弱性、複数バージョンで早急な対応が必要に
Oracle社がMySQL ServerのDDLコンポーネントに関する重要な脆弱性情報を公開した。バージョン8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0が影響を受け、高権限攻撃者によるDoS攻撃のリスクが存在する。CVSSスコア4.9のミディアムレベル脆弱性として評価され、システムの完全停止やクラッシュを引き起こす可能性があり、早急な対策が求められている。
【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱...
Oracleは2025年4月15日、MySQL ConnectorsのConnector/Pythonコンポーネントにおいて、重要データへの不正アクセスを可能にする脆弱性を発見したことを公開した。バージョン9.0.0から9.2.0に影響し、CVSS 3.1基本スコアは4.8。低特権アカウントによる攻撃が可能だが、攻撃者以外の人間による操作も必要となる。成功した場合、アクセス可能な全データが危険にさらされる可能性がある。
【CVE-2025-30714】MySQL Connectors 9.0.0-9.2.0に脆弱...
Oracleは2025年4月15日、MySQL ConnectorsのConnector/Pythonコンポーネントにおいて、重要データへの不正アクセスを可能にする脆弱性を発見したことを公開した。バージョン9.0.0から9.2.0に影響し、CVSS 3.1基本スコアは4.8。低特権アカウントによる攻撃が可能だが、攻撃者以外の人間による操作も必要となる。成功した場合、アクセス可能な全データが危険にさらされる可能性がある。
【CVE-2025-30696】MySQLサーバーに新たな脆弱性、複数バージョンでDoS攻撃の...
Oracle社がMySQLサーバーの複数バージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)において重大な脆弱性を発見した。特権を持つ攻撃者がネットワーク経由でサービス運用妨害(DoS)攻撃を実行可能で、システムのハングアップや反復可能なクラッシュを引き起こす危険性がある。CVSS 3.1スコアは4.9点で中程度と評価されている。
【CVE-2025-30696】MySQLサーバーに新たな脆弱性、複数バージョンでDoS攻撃の...
Oracle社がMySQLサーバーの複数バージョン(8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0)において重大な脆弱性を発見した。特権を持つ攻撃者がネットワーク経由でサービス運用妨害(DoS)攻撃を実行可能で、システムのハングアップや反復可能なクラッシュを引き起こす危険性がある。CVSS 3.1スコアは4.9点で中程度と評価されている。
【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...
Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。
【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...
Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。
【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...
Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。
【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...
Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。
【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外...
Adobe社が公開したセキュリティアドバイザリによると、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することが判明した。この脆弱性はCVE-2025-30307として識別され、CVSS v3.1で基本値5.5(Medium)と評価されている。攻撃者は悪意のあるファイルを介してメモリ情報を取得する可能性があり、ASLRなどの保護機能を回避できる可能性も指摘されている。
【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外...
Adobe社が公開したセキュリティアドバイザリによると、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することが判明した。この脆弱性はCVE-2025-30307として識別され、CVSS v3.1で基本値5.5(Medium)と評価されている。攻撃者は悪意のあるファイルを介してメモリ情報を取得する可能性があり、ASLRなどの保護機能を回避できる可能性も指摘されている。
GoogleがChromeのサードパーティCookie対応を変更、新プロンプト展開を中止しプラ...
GoogleはPrivacy Sandboxイニシアチブの一環として進めてきたChromeのサードパーティCookie廃止計画について新方針を発表。ユーザーへの新規プロンプト展開を中止し、既存の設定画面での選択を継続。プライバシー技術の進歩やAI活用、規制環境の変化を踏まえた決定となる。今後はIP保護機能の導入など、セキュリティ強化を推進。
GoogleがChromeのサードパーティCookie対応を変更、新プロンプト展開を中止しプラ...
GoogleはPrivacy Sandboxイニシアチブの一環として進めてきたChromeのサードパーティCookie廃止計画について新方針を発表。ユーザーへの新規プロンプト展開を中止し、既存の設定画面での選択を継続。プライバシー技術の進歩やAI活用、規制環境の変化を踏まえた決定となる。今後はIP保護機能の導入など、セキュリティ強化を推進。