Tech Insights

【CVE-2025-33026】PeaZip 10.4.0以前にMark-of-the-Web保護バイパスの脆弱性、任意のコード実行のリスクが浮上

【CVE-2025-33026】PeaZip 10.4.0以前にMark-of-the-Web...

MITREは2025年4月15日、圧縮・解凍ソフトウェアPeaZipにMark-of-the-Web保護をバイパスできる脆弱性を発見したことを公開した。この脆弱性はCVE-2025-33026として識別され、バージョン10.4.0以前に影響する。CVSSスコアは6.1(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要。攻撃成功時には任意のコード実行が可能となる深刻な問題である。

【CVE-2025-33026】PeaZip 10.4.0以前にMark-of-the-Web...

MITREは2025年4月15日、圧縮・解凍ソフトウェアPeaZipにMark-of-the-Web保護をバイパスできる脆弱性を発見したことを公開した。この脆弱性はCVE-2025-33026として識別され、バージョン10.4.0以前に影響する。CVSSスコアは6.1(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要。攻撃成功時には任意のコード実行が可能となる深刻な問題である。

【CVE-2025-32415】libxml2に新たな脆弱性、バッファアンダーリードの問題が発覚し早急な対応が必要に

【CVE-2025-32415】libxml2に新たな脆弱性、バッファアンダーリードの問題が発...

MITREが2025年4月17日、libxml2の複数のバージョンでヒープベースのバッファアンダーリードの脆弱性を発見したことを発表した。影響を受けるのは2.13.8より前のすべてのバージョンと2.14.0から2.14.2より前のバージョンで、xmlschemas.cファイル内のxmlSchemaIDCFillNodeTables関数で発生する。CVSSスコアは2.9と評価され、攻撃には特定の条件が必要となるため実際の被害発生リスクは限定的とされている。

【CVE-2025-32415】libxml2に新たな脆弱性、バッファアンダーリードの問題が発...

MITREが2025年4月17日、libxml2の複数のバージョンでヒープベースのバッファアンダーリードの脆弱性を発見したことを発表した。影響を受けるのは2.13.8より前のすべてのバージョンと2.14.0から2.14.2より前のバージョンで、xmlschemas.cファイル内のxmlSchemaIDCFillNodeTables関数で発生する。CVSSスコアは2.9と評価され、攻撃には特定の条件が必要となるため実際の被害発生リスクは限定的とされている。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション脆弱性、高い特権で実行可能な深刻な問題に

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

エレコムがWi-Fi 7対応USB無線LANアダプターを発売、最大2880Mbpsの高速通信と3年保証で業務効率向上に貢献

エレコムがWi-Fi 7対応USB無線LANアダプターを発売、最大2880Mbpsの高速通信と...

エレコム株式会社が法人向けのWi-Fi 7対応USB無線LANアダプターを発売した。USB 5Gbps対応で最大2880Mbpsの高速通信を実現し、6GHz帯の利用による安定した通信環境を提供する。マルチリンクオペレーションなどの新機能搭載とWPA3 Enterpriseのセキュリティ対応で、オフィスの生産性向上を支援。3年間保証と充実の保守サービスで、長期的な運用をサポートする。

エレコムがWi-Fi 7対応USB無線LANアダプターを発売、最大2880Mbpsの高速通信と...

エレコム株式会社が法人向けのWi-Fi 7対応USB無線LANアダプターを発売した。USB 5Gbps対応で最大2880Mbpsの高速通信を実現し、6GHz帯の利用による安定した通信環境を提供する。マルチリンクオペレーションなどの新機能搭載とWPA3 Enterpriseのセキュリティ対応で、オフィスの生産性向上を支援。3年間保証と充実の保守サービスで、長期的な運用をサポートする。

AnyMind GroupがAIによるSNS分析機能AnyTag Insightを提供開始、マーケティング戦略の精度向上に貢献

AnyMind GroupがAIによるSNS分析機能AnyTag Insightを提供開始、マ...

AnyMind Groupは2025年4月24日、インフルエンサーマーケティングプラットフォーム「AnyTag」に新機能「AnyTag Insight」を追加した。SNS上のUGCをAIが文脈ベースで解析し、ブランドに対する生活者の感情や思考、行動動機を可視化する機能を持つ。従来の単語ベース分析の限界を超え、マーケティング戦略の精度向上に貢献する画期的なソリューションとなっている。

AnyMind GroupがAIによるSNS分析機能AnyTag Insightを提供開始、マ...

AnyMind Groupは2025年4月24日、インフルエンサーマーケティングプラットフォーム「AnyTag」に新機能「AnyTag Insight」を追加した。SNS上のUGCをAIが文脈ベースで解析し、ブランドに対する生活者の感情や思考、行動動機を可視化する機能を持つ。従来の単語ベース分析の限界を超え、マーケティング戦略の精度向上に貢献する画期的なソリューションとなっている。

アヴィデアがAIとデータ統合を実現するMCPサーバーgreenative.mcpをリリース、企業データの効率的な活用が可能に

アヴィデアがAIとデータ統合を実現するMCPサーバーgreenative.mcpをリリース、企...

アヴィデアは2025年4月24日、Model Context Protocol準拠のコンポーネント「greenative.mcp」をリリースした。Claude Desktopなどの生成AIからAvgidea Data Platform経由で様々なデータベースやストレージに接続し、データの取得・更新が可能になる。AWS/Google Cloudに対応しマルチクラウド環境でのデータ統合を実現、企業のデータ活用を促進する。

アヴィデアがAIとデータ統合を実現するMCPサーバーgreenative.mcpをリリース、企...

アヴィデアは2025年4月24日、Model Context Protocol準拠のコンポーネント「greenative.mcp」をリリースした。Claude Desktopなどの生成AIからAvgidea Data Platform経由で様々なデータベースやストレージに接続し、データの取得・更新が可能になる。AWS/Google Cloudに対応しマルチクラウド環境でのデータ統合を実現、企業のデータ活用を促進する。

深圳市佳信有期科技有限公司がマルチデバイス対応USBメモリ新ブランドQingcessを発表、データ管理の利便性が向上へ

深圳市佳信有期科技有限公司がマルチデバイス対応USBメモリ新ブランドQingcessを発表、デ...

深圳市佳信有期科技有限公司が新サブブランド『Qingcess』を発表し、iOS/Android/PC対応の4in1 USBメモリを展開する。専用アプリ不要で直接データ転送が可能となり、iPhoneでは標準の「ファイル」アプリで操作できる。軽量かつコンパクトな設計で、特別な設定やドライバのインストールも不要。2025年5月からAmazonでの販売開始を予定している。

深圳市佳信有期科技有限公司がマルチデバイス対応USBメモリ新ブランドQingcessを発表、デ...

深圳市佳信有期科技有限公司が新サブブランド『Qingcess』を発表し、iOS/Android/PC対応の4in1 USBメモリを展開する。専用アプリ不要で直接データ転送が可能となり、iPhoneでは標準の「ファイル」アプリで操作できる。軽量かつコンパクトな設計で、特別な設定やドライバのインストールも不要。2025年5月からAmazonでの販売開始を予定している。

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間の業務効率化へ

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...

アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。

アルファテック・ソリューションズが愛知県教育情報通信ネットワークを最新化、年間70,000時間...

アルファテック・ソリューションズ株式会社が愛知県教育委員会と共同で、約180校15,000名の教職員が利用する愛知県教育情報通信ネットワークの最新化を完了した。Microsoft 365とAzureを基盤としたハイブリッドモデルを採用し、高度なセキュリティ機能と利便性の向上により、年間約70,000時間の業務効率化を実現。将来のクラウド&ゼロトラストへの完全移行を視野に入れた基盤整備が実現した。

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能とVivaの個別化機能が大幅に向上

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...

MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...

MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。

GoogleがWorkspace Frontline Plusを発表、高度なセキュリティとAI機能の統合で業務効率化を促進

GoogleがWorkspace Frontline Plusを発表、高度なセキュリティとAI...

GoogleはWorkspace Frontlineの新エディションとしてFrontline Plusを発表した。Enterprise Plusプランと同等の高度なデータ保護機能を備え、GeminiのAI機能をGmail、Chat、Meetに統合。65言語以上の自動翻訳や会議の自動要約など、フロントラインワーカーの生産性向上を支援する機能を実装している。セキュリティ面では、AI分類やクライアントサイド暗号化などの機能を提供する。

GoogleがWorkspace Frontline Plusを発表、高度なセキュリティとAI...

GoogleはWorkspace Frontlineの新エディションとしてFrontline Plusを発表した。Enterprise Plusプランと同等の高度なデータ保護機能を備え、GeminiのAI機能をGmail、Chat、Meetに統合。65言語以上の自動翻訳や会議の自動要約など、フロントラインワーカーの生産性向上を支援する機能を実装している。セキュリティ面では、AI分類やクライアントサイド暗号化などの機能を提供する。

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...

TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。

【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...

TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。

【CVE-2025-30692】Oracle iSupplier Portalに脆弱性、重要データへの不正アクセスのリスクが発生

【CVE-2025-30692】Oracle iSupplier Portalに脆弱性、重要デ...

Oracleは2025年4月15日、E-Business Suite製品のOracle iSupplier Portalにおける脆弱性を公開した。バージョン12.2.7から12.2.14が影響を受け、添付ファイル機能を介した低権限での不正アクセスが可能となる。CVSS 3.1で基本スコア6.5(Medium)と評価され、HTTPを介したネットワークアクセスにより重要データが危険にさらされる可能性がある。

【CVE-2025-30692】Oracle iSupplier Portalに脆弱性、重要デ...

Oracleは2025年4月15日、E-Business Suite製品のOracle iSupplier Portalにおける脆弱性を公開した。バージョン12.2.7から12.2.14が影響を受け、添付ファイル機能を介した低権限での不正アクセスが可能となる。CVSS 3.1で基本スコア6.5(Medium)と評価され、HTTPを介したネットワークアクセスにより重要データが危険にさらされる可能性がある。

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリスクが浮上

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...

Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。

【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...

Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りによる情報漏洩のリスクが浮上

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...

Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。

【CVE-2025-30308】Adobe XMPWorkerに重大な脆弱性、メモリ読み取りに...

Adobeは2025年4月8日、XMP Toolkitのバージョン2023.12以前に影響を与える重大な脆弱性(CVE-2025-30308)を公開した。この脆弱性は範囲外読み取りの問題であり、攻撃者が機密メモリの内容を読み取ることが可能になる。ユーザーが悪意のあるファイルを開く必要があるものの、攻撃が成功した場合、ASLRなどの保護機能をバイパスされる可能性がある。

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVE-2025-30306として識別されるこの脆弱性は、CVSSスコア5.5(MEDIUM)と評価され、攻撃者がASLRなどの緩和策を回避するために利用される可能性がある。攻撃には悪意のあるファイルを開く必要があるため、ユーザーの操作が不可欠となっている。

【CVE-2025-30306】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVE-2025-30306として識別されるこの脆弱性は、CVSSスコア5.5(MEDIUM)と評価され、攻撃者がASLRなどの緩和策を回避するために利用される可能性がある。攻撃には悪意のあるファイルを開く必要があるため、ユーザーの操作が不可欠となっている。

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性、情報漏洩のリスクに注意

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外...

Adobe社が公開したセキュリティアドバイザリによると、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することが判明した。この脆弱性はCVE-2025-30307として識別され、CVSS v3.1で基本値5.5(Medium)と評価されている。攻撃者は悪意のあるファイルを介してメモリ情報を取得する可能性があり、ASLRなどの保護機能を回避できる可能性も指摘されている。

【CVE-2025-30307】XMP Toolkit 2023.12以前のバージョンに境界外...

Adobe社が公開したセキュリティアドバイザリによると、XMP Toolkit 2023.12以前のバージョンに境界外読み取りの脆弱性が存在することが判明した。この脆弱性はCVE-2025-30307として識別され、CVSS v3.1で基本値5.5(Medium)と評価されている。攻撃者は悪意のあるファイルを介してメモリ情報を取得する可能性があり、ASLRなどの保護機能を回避できる可能性も指摘されている。

【CVE-2025-30711】Oracle Applications Frameworkに深刻な脆弱性、データ改ざんのリスクで早急な対応が必要に

【CVE-2025-30711】Oracle Applications Frameworkに深...

Oracle社は2025年4月15日、Oracle E-Business SuiteのOracle Applications Framework製品において、添付ファイルのアップロード機能に関する脆弱性を公開した。バージョン12.2.3から12.2.14に影響し、低権限の攻撃者がHTTPを介してネットワークにアクセスすることで、不正なデータアクセスや改ざんが可能となる。CVSSスコア5.4の中程度のリスクとされている。

【CVE-2025-30711】Oracle Applications Frameworkに深...

Oracle社は2025年4月15日、Oracle E-Business SuiteのOracle Applications Framework製品において、添付ファイルのアップロード機能に関する脆弱性を公開した。バージョン12.2.3から12.2.14に影響し、低権限の攻撃者がHTTPを介してネットワークにアクセスすることで、不正なデータアクセスや改ざんが可能となる。CVSSスコア5.4の中程度のリスクとされている。

AIデータ社が法務・知財リスク対応型生成AI「AI孔明 on IDX」をバージョンアップ、eディスカバリ対応とナレッジ一元化を実現

AIデータ社が法務・知財リスク対応型生成AI「AI孔明 on IDX」をバージョンアップ、eデ...

AIデータ株式会社が日本語LLMを強化した次世代型生成AIインフラ「AI孔明 on IDX」をリリース。eディスカバリ対応やシャドウAI排除など法務・監査における課題を解決し、業界別テンプレートとRAG連携による正確な文書生成を実現。Tokkyo.AIとの連携で知財ナレッジAI機能も提供し、企業の安全なAI活用を支援する。

AIデータ社が法務・知財リスク対応型生成AI「AI孔明 on IDX」をバージョンアップ、eデ...

AIデータ株式会社が日本語LLMを強化した次世代型生成AIインフラ「AI孔明 on IDX」をリリース。eディスカバリ対応やシャドウAI排除など法務・監査における課題を解決し、業界別テンプレートとRAG連携による正確な文書生成を実現。Tokkyo.AIとの連携で知財ナレッジAI機能も提供し、企業の安全なAI活用を支援する。

JAPAN AIがスライド作成アシスタントv2を発表、企業独自のPowerPointテンプレートを活用した資料作成の効率化を実現

JAPAN AIがスライド作成アシスタントv2を発表、企業独自のPowerPointテンプレー...

ジーニーのグループ会社JAPAN AIは、PowerPointのテンプレートを活用して資料の作成・編集ができる「スライド作成アシスタントv2」をリリースした。企業独自のテンプレートを解析し、設定されたスライドマスターに合わせて内容を自動生成する機能を実装。既存資料の更新やデータ更新にも対応し、営業提案資料や決算発表資料など、様々な業務における資料作成の効率化を実現する。

JAPAN AIがスライド作成アシスタントv2を発表、企業独自のPowerPointテンプレー...

ジーニーのグループ会社JAPAN AIは、PowerPointのテンプレートを活用して資料の作成・編集ができる「スライド作成アシスタントv2」をリリースした。企業独自のテンプレートを解析し、設定されたスライドマスターに合わせて内容を自動生成する機能を実装。既存資料の更新やデータ更新にも対応し、営業提案資料や決算発表資料など、様々な業務における資料作成の効率化を実現する。

ジャパンシステムのFAST財務会計が三重県東員町に導入決定、文書管理システムとの連携で行政DXを推進

ジャパンシステムのFAST財務会計が三重県東員町に導入決定、文書管理システムとの連携で行政DXを推進

ジャパンシステム株式会社は三重データ通信株式会社を通じて、三重県東員町へのFAST財務会計導入が決定したことを発表した。既存の文書管理システムとの連携により、会計業務の電子決裁や文書保存が可能となり、行政評価から予算編成までの業務効率化を実現する。全国270団体以上の導入実績を持つFAST財務会計により、行財政運営のPDCAサイクル強化を目指す。

ジャパンシステムのFAST財務会計が三重県東員町に導入決定、文書管理システムとの連携で行政DXを推進

ジャパンシステム株式会社は三重データ通信株式会社を通じて、三重県東員町へのFAST財務会計導入が決定したことを発表した。既存の文書管理システムとの連携により、会計業務の電子決裁や文書保存が可能となり、行政評価から予算編成までの業務効率化を実現する。全国270団体以上の導入実績を持つFAST財務会計により、行財政運営のPDCAサイクル強化を目指す。

Fileforceがサイドストレージ機能を発表、Unlimited-3以上のプランで最大8TB容量拡張が可能に

Fileforceがサイドストレージ機能を発表、Unlimited-3以上のプランで最大8TB...

ファイルフォース株式会社は、クラウドストレージサービス「Fileforce」において、通常のフォルダ領域とは別にサイドストレージ機能を2025年6月1日より提供開始することを発表した。Unlimited-3以上のプランを対象に、最大8TBまでの容量拡張が可能となり、Unlimited-30プランでは最大38TBまでの大容量ストレージを実現。契約中のユーザーには契約更新のタイミングで順次容量が追加される。

Fileforceがサイドストレージ機能を発表、Unlimited-3以上のプランで最大8TB...

ファイルフォース株式会社は、クラウドストレージサービス「Fileforce」において、通常のフォルダ領域とは別にサイドストレージ機能を2025年6月1日より提供開始することを発表した。Unlimited-3以上のプランを対象に、最大8TBまでの容量拡張が可能となり、Unlimited-30プランでは最大38TBまでの大容量ストレージを実現。契約中のユーザーには契約更新のタイミングで順次容量が追加される。

ハンモックがホットプロファイルの企業データベースを拡充、与信スコアとグループ企業情報の追加で営業DXを加速

ハンモックがホットプロファイルの企業データベースを拡充、与信スコアとグループ企業情報の追加で営...

株式会社ハンモックは2025年4月21日、クラウド型名刺管理・営業支援ツール「ホットプロファイル」の企業データベースを拡充すると発表した。与信スコアによる12カ月先までの信用リスク予測や、グループ企業情報の可視化機能を2025年6月末以降に順次追加する。これにより、営業担当者は取引先の信用状況を即座に把握し、戦略的なアプローチが可能になる。

ハンモックがホットプロファイルの企業データベースを拡充、与信スコアとグループ企業情報の追加で営...

株式会社ハンモックは2025年4月21日、クラウド型名刺管理・営業支援ツール「ホットプロファイル」の企業データベースを拡充すると発表した。与信スコアによる12カ月先までの信用リスク予測や、グループ企業情報の可視化機能を2025年6月末以降に順次追加する。これにより、営業担当者は取引先の信用状況を即座に把握し、戦略的なアプローチが可能になる。

【CVE-2025-3074】Google ChromeのDownloads機能に脆弱性、UIスプーフィング攻撃のリスクが判明

【CVE-2025-3074】Google ChromeのDownloads機能に脆弱性、UI...

Google社が2025年4月2日、Chrome 135.0.7049.52より前のバージョンにおけるDownloads機能の脆弱性(CVE-2025-3074)を公開した。特別に細工されたHTMLページを通じてUIスプーフィング攻撃が可能となる脆弱性で、CVSSスコアは5.4(MEDIUM)と評価された。CWE-451に分類されるこの脆弱性は、Chrome 135.0.7049.52で修正されている。

【CVE-2025-3074】Google ChromeのDownloads機能に脆弱性、UI...

Google社が2025年4月2日、Chrome 135.0.7049.52より前のバージョンにおけるDownloads機能の脆弱性(CVE-2025-3074)を公開した。特別に細工されたHTMLページを通じてUIスプーフィング攻撃が可能となる脆弱性で、CVSSスコアは5.4(MEDIUM)と評価された。CWE-451に分類されるこの脆弱性は、Chrome 135.0.7049.52で修正されている。

【CVE-2025-31200】Apple製品の複数OSに重大な脆弱性、iOS標的型攻撃の可能性も報告される

【CVE-2025-31200】Apple製品の複数OSに重大な脆弱性、iOS標的型攻撃の可能...

Appleが主要OS(tvOS、visionOS、iOS/iPadOS、macOS)に存在する重大な脆弱性を修正するセキュリティアップデートをリリース。メディアファイル処理時のメモリ境界チェックの不備により、任意のコード実行が可能となる脆弱性が発見された。特にiOSユーザーへの標的型攻撃に悪用された可能性があり、CISAがKEVカタログに登録し早急な対応を推奨している。

【CVE-2025-31200】Apple製品の複数OSに重大な脆弱性、iOS標的型攻撃の可能...

Appleが主要OS(tvOS、visionOS、iOS/iPadOS、macOS)に存在する重大な脆弱性を修正するセキュリティアップデートをリリース。メディアファイル処理時のメモリ境界チェックの不備により、任意のコード実行が可能となる脆弱性が発見された。特にiOSユーザーへの標的型攻撃に悪用された可能性があり、CISAがKEVカタログに登録し早急な対応を推奨している。

リスクモンスターが反社チェック個人検索機能を提供開始、個人事業主のコンプライアンス強化に貢献

リスクモンスターが反社チェック個人検索機能を提供開始、個人事業主のコンプライアンス強化に貢献

リスクモンスター株式会社は2025年4月20日より、反社チェック個人検索機能の提供を開始した。個人事業主や個人株主に対する反社会的勢力のチェックが可能となり、独自AI技術による高精度なリスク情報の提供で業務効率化を実現。氏名による簡単検索、リスクの視覚的把握、履歴管理機能を実装し、企業のリスク管理体制を強化する。

リスクモンスターが反社チェック個人検索機能を提供開始、個人事業主のコンプライアンス強化に貢献

リスクモンスター株式会社は2025年4月20日より、反社チェック個人検索機能の提供を開始した。個人事業主や個人株主に対する反社会的勢力のチェックが可能となり、独自AI技術による高精度なリスク情報の提供で業務効率化を実現。氏名による簡単検索、リスクの視覚的把握、履歴管理機能を実装し、企業のリスク管理体制を強化する。

【CVE-2025-3016】Open Asset Import Library Assimpにリソース消費の脆弱性、バージョン6.0での修正を推奨

【CVE-2025-3016】Open Asset Import Library Assimp...

Open Asset Import Library Assimpのバージョン5.4.3において、MDLファイルハンドラーのMDLMaterialLoader.cppファイルに重大な脆弱性が発見された。mWidth/mHeightパラメーターの操作によるリソース消費の問題が確認され、CVSSスコア5.3の中程度の深刻度と評価されている。対策としてバージョン6.0へのアップグレードが推奨され、パッチの適用で問題を解決できる。

【CVE-2025-3016】Open Asset Import Library Assimp...

Open Asset Import Library Assimpのバージョン5.4.3において、MDLファイルハンドラーのMDLMaterialLoader.cppファイルに重大な脆弱性が発見された。mWidth/mHeightパラメーターの操作によるリソース消費の問題が確認され、CVSSスコア5.3の中程度の深刻度と評価されている。対策としてバージョン6.0へのアップグレードが推奨され、パッチの適用で問題を解決できる。

リプラス社が法人向けファイルサーバTOUGH SERVERを発表、高耐久HDDとデータ復旧保証で安全性を強化

リプラス社が法人向けファイルサーバTOUGH SERVERを発表、高耐久HDDとデータ復旧保証...

株式会社リプラスが法人向けファイルサーバ「GUARDIAN+R TOUGH SERVER」を発表。TOSHIBA/Seagate製の高耐久エンタープライズHDDを採用し、Windows Server、Red Hat、Ubuntuに対応。50人規模から100人以上まで対応可能で、クラウドTENMAバックアップやUPS対応など豊富なオプションを用意。データ復旧保証付きで企業の重要データを安全に保護する。

リプラス社が法人向けファイルサーバTOUGH SERVERを発表、高耐久HDDとデータ復旧保証...

株式会社リプラスが法人向けファイルサーバ「GUARDIAN+R TOUGH SERVER」を発表。TOSHIBA/Seagate製の高耐久エンタープライズHDDを採用し、Windows Server、Red Hat、Ubuntuに対応。50人規模から100人以上まで対応可能で、クラウドTENMAバックアップやUPS対応など豊富なオプションを用意。データ復旧保証付きで企業の重要データを安全に保護する。

GoogleがChrome OS M135を発表、BluetoothスタックFluorideの導入とアクセシビリティ機能の強化で利便性が向上

GoogleがChrome OS M135を発表、BluetoothスタックFluorideの...

GoogleはChrome OSの最新バージョンM135をStableチャネルでリリースした。AndroidのBluetooth stack、FluorideがChrome OS Flexに導入され、既存のペアリング設定を維持したままシームレスな移行が可能に。さらに画像コンテンツ検索機能やMouse Keysなどのアクセシビリティ機能も追加され、ユーザビリティが大幅に向上している。

GoogleがChrome OS M135を発表、BluetoothスタックFluorideの...

GoogleはChrome OSの最新バージョンM135をStableチャネルでリリースした。AndroidのBluetooth stack、FluorideがChrome OS Flexに導入され、既存のペアリング設定を維持したままシームレスな移行が可能に。さらに画像コンテンツ検索機能やMouse Keysなどのアクセシビリティ機能も追加され、ユーザビリティが大幅に向上している。

バリュエンステクノロジーズがhelpmeee! KEIKOにAIオートメンテナンス機能を搭載、ヘルプデスク業務の効率化を実現

バリュエンステクノロジーズがhelpmeee! KEIKOにAIオートメンテナンス機能を搭載、...

バリュエンステクノロジーズは、バックオフィスDXソリューション「helpmeee! KEIKO」に新機能「オートメンテナンス機能」をリリースした。AIを活用してナレッジデータの更新作業を自動化することで、従来の煩雑なメンテナンス業務における負担を軽減し、情報精度の向上を実現する。現在175社に導入され、AIチャットボットによる自動応答や問い合わせチケット管理などの機能と連携し、社内業務のDX化を推進している。

バリュエンステクノロジーズがhelpmeee! KEIKOにAIオートメンテナンス機能を搭載、...

バリュエンステクノロジーズは、バックオフィスDXソリューション「helpmeee! KEIKO」に新機能「オートメンテナンス機能」をリリースした。AIを活用してナレッジデータの更新作業を自動化することで、従来の煩雑なメンテナンス業務における負担を軽減し、情報精度の向上を実現する。現在175社に導入され、AIチャットボットによる自動応答や問い合わせチケット管理などの機能と連携し、社内業務のDX化を推進している。

【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩のリスクに警戒

【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩の...

projectworlds Online Doctor Appointment Booking System 1.0において、appointment.phpファイルのscheduleDateパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、特別な権限なしにリモートから攻撃可能な状態。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。患者の個人情報漏洩のリスクがあり、医療機関のセキュリティ対策が急務となっている。

【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩の...

projectworlds Online Doctor Appointment Booking System 1.0において、appointment.phpファイルのscheduleDateパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、特別な権限なしにリモートから攻撃可能な状態。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。患者の個人情報漏洩のリスクがあり、医療機関のセキュリティ対策が急務となっている。