Tech Insights

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nullポインタ参照の問題で可用性に影響

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...

TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...

TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能の脆弱性に対処、環境変数の検証を強化

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24191】macOS Sequoia 15.4でファイルシステム保護機能...

Appleは2025年3月31日、macOS Sequoiaに存在するファイルシステム保護機能の脆弱性(CVE-2025-24191)を修正したバージョン15.4をリリース。この脆弱性は環境変数の検証が不十分であることに起因しており、アプリケーションがファイルシステムの保護された領域を改変できる可能性が判明。CVSSスコア5.5の中程度の深刻度と評価され、環境変数の検証強化による対策が実施された。

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベルの深刻度で緊急アップデートを実施

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...

Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...

Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保護されたユーザーデータへのアクセスリスクに対処

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...

Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコード実行の脆弱性に対応

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

【CVE-2024-24243】Appleが複数OSのセキュリティアップデートを公開、任意のコ...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2024-24243の修正アップデートを公開した。visionOS 2.4、macOS、tvOS、iPadOS、iOSの各バージョンで提供され、悪意のあるファイル処理による任意のコード実行の脆弱性に対処。CVSSスコア7.8のHighレベルと評価される深刻な問題に対し、メモリ処理の改善による対策を実施している。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリプティング脆弱性に対処、入力サニタイズ機能を改善

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。

【CVE-2025-30434】AppleがiOS/iPadOS 18.4でクロスサイトスクリ...

Appleは2025年3月31日、iOS/iPadOS 18.4をリリースし、クロスサイトスクリプティング攻撃の脆弱性(CVE-2025-30434)に対処した。この脆弱性はCVSS v3.1で中程度(5.0)と評価され、入力サニタイズ機能の改善により対策が実施された。CISAの評価では自動攻撃は確認されておらず、技術的影響は限定的とされている。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。

【CVE-2025-3188】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

【CVE-2025-3188】PHPGurukul e-Diary Management Sy...

PHPGurukulのe-Diary Management System 1.0において、add-notes.phpのCategory引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3188として登録されたこの脆弱性は、CVSSスコアでv4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)と評価されている。リモートから認証なしで攻撃可能であり、既に攻撃手法が公開されているため、早急な対策が求められる状況となっている。

【CVE-2025-3305】IKUN_Library 1.0に不適切なアクセス制御の脆弱性、リモートからの攻撃が可能に

【CVE-2025-3305】IKUN_Library 1.0に不適切なアクセス制御の脆弱性、...

code-projectsが提供するIKUN_Library 1.0のMvcConfig.javaファイルにおいて、Borrow HandlerコンポーネントのaddInterceptors関数に不適切なアクセス制御の脆弱性が発見された。CVSSスコア5.3のミディアム評価で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている状態。CWE-284とCWE-266に分類される本脆弱性への早急な対応が求められている。

【CVE-2025-3305】IKUN_Library 1.0に不適切なアクセス制御の脆弱性、...

code-projectsが提供するIKUN_Library 1.0のMvcConfig.javaファイルにおいて、Borrow HandlerコンポーネントのaddInterceptors関数に不適切なアクセス制御の脆弱性が発見された。CVSSスコア5.3のミディアム評価で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている状態。CWE-284とCWE-266に分類される本脆弱性への早急な対応が求められている。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバージョンに重大な脆弱性、情報漏洩のリスクが発生

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-27204】Adobe After Effects 24.6.4以前のバー...

Adobeは2025年4月8日、After Effectsのバージョン25.1および24.6.4以前に影響を与える深刻な脆弱性を公開した。CVE-2025-27204として識別されるこの脆弱性は、配列外読み取りに関する問題で、CVSSスコアは5.5(中)と評価されている。攻撃には悪意のあるファイルを開く必要があるが、攻撃が成功すると機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ情報漏洩のリスクが発覚

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...

Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。

【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...

Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。

【CVE-2025-31187】macOSの複数バージョンでファイルシステム保護の脆弱性が発覚、Appleが修正版を緊急リリース

【CVE-2025-31187】macOSの複数バージョンでファイルシステム保護の脆弱性が発覚...

Appleは2025年3月31日、macOSの複数バージョンにおいてファイルシステムの保護された領域が改変される可能性のある重大な脆弱性(CVE-2025-31187)を発見し、即座に修正版をリリースした。この脆弱性はCVSSスコア5.5(Medium)と評価され、特別な権限なしでユーザーの操作を介して保護されたファイルシステムの一部を改変できる可能性があるとされている。

【CVE-2025-31187】macOSの複数バージョンでファイルシステム保護の脆弱性が発覚...

Appleは2025年3月31日、macOSの複数バージョンにおいてファイルシステムの保護された領域が改変される可能性のある重大な脆弱性(CVE-2025-31187)を発見し、即座に修正版をリリースした。この脆弱性はCVSSスコア5.5(Medium)と評価され、特別な権限なしでユーザーの操作を介して保護されたファイルシステムの一部を改変できる可能性があるとされている。

【CVE-2025-30450】macOSの複数バージョンでシンボリックリンクの脆弱性が発見、Appleが修正パッチを提供

【CVE-2025-30450】macOSの複数バージョンでシンボリックリンクの脆弱性が発見、...

Apple社は2025年3月31日、macOSの複数バージョンにおいてシンボリックリンクの検証が不十分であることによる脆弱性【CVE-2025-30450】を公開した。この脆弱性により、攻撃者がアプリケーションを通じてユーザーの機密データにアクセスできる可能性があり、CVSSスコア5.5(中程度)と評価されている。Apple社は既に修正パッチを含むセキュリティアップデートを提供している。

【CVE-2025-30450】macOSの複数バージョンでシンボリックリンクの脆弱性が発見、...

Apple社は2025年3月31日、macOSの複数バージョンにおいてシンボリックリンクの検証が不十分であることによる脆弱性【CVE-2025-30450】を公開した。この脆弱性により、攻撃者がアプリケーションを通じてユーザーの機密データにアクセスできる可能性があり、CVSSスコア5.5(中程度)と評価されている。Apple社は既に修正パッチを含むセキュリティアップデートを提供している。

【CVE-2025-3183】projectworlds Online Doctor Appointment Booking Systemに深刻な脆弱性、患者情報漏洩のリスクに警戒

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...

projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。

【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...

projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。

AppleがiOS 18.4.1で重大なセキュリティ修正を実施、標的型攻撃に使用された可能性のある脆弱性に対処

AppleがiOS 18.4.1で重大なセキュリティ修正を実施、標的型攻撃に使用された可能性の...

Appleは米国時間2025年4月16日、iOS 18.4.1をリリースした。このアップデートではCoreAudioとRPACに関する2件の重大な脆弱性が修正された。これらの脆弱性は標的型攻撃で実際に悪用された可能性があり、iPhone XS以降の機種が対象となっている。特にPointer Authentication機能のバイパスやコード実行の危険性が指摘されており、ユーザーは速やかなアップデートが推奨される。

AppleがiOS 18.4.1で重大なセキュリティ修正を実施、標的型攻撃に使用された可能性の...

Appleは米国時間2025年4月16日、iOS 18.4.1をリリースした。このアップデートではCoreAudioとRPACに関する2件の重大な脆弱性が修正された。これらの脆弱性は標的型攻撃で実際に悪用された可能性があり、iPhone XS以降の機種が対象となっている。特にPointer Authentication機能のバイパスやコード実行の危険性が指摘されており、ユーザーは速やかなアップデートが推奨される。

AnthropicがClaudeにGoogle Workspace連携とリサーチ機能を追加、企業の意思決定支援を強化

AnthropicがClaudeにGoogle Workspace連携とリサーチ機能を追加、企...

AnthropicはAIアシスタント「Claude」にGoogle Workspace連携機能とリサーチ機能を追加した。Gmail、カレンダー、Googleドキュメントとの統合により、社内データへのアクセスが可能になり、複数の情報源からの体系的な情報収集と分析が実現。米国、日本、ブラジルの有料プランユーザーを対象にベータ版として提供され、企業の意思決定支援を強化する。

AnthropicがClaudeにGoogle Workspace連携とリサーチ機能を追加、企...

AnthropicはAIアシスタント「Claude」にGoogle Workspace連携機能とリサーチ機能を追加した。Gmail、カレンダー、Googleドキュメントとの統合により、社内データへのアクセスが可能になり、複数の情報源からの体系的な情報収集と分析が実現。米国、日本、ブラジルの有料プランユーザーを対象にベータ版として提供され、企業の意思決定支援を強化する。

OpenAIが最新推論モデルo3とo4-miniを発表、長時間思考型AIで複雑な問題解決能力が向上

OpenAIが最新推論モデルo3とo4-miniを発表、長時間思考型AIで複雑な問題解決能力が向上

OpenAIが2025年4月16日に発表した新推論モデル「o3」と「o4-mini」は、長時間の思考プロセスを重視してトレーニングされた最新のAIモデル。WebやPython、画像生成など多様なツールを組み合わせて使用可能で、複雑な問題解決能力が大幅に向上。特にコーディングや数学、科学分野で高い性能を発揮し、複数のベンチマークで最高記録を達成している。

OpenAIが最新推論モデルo3とo4-miniを発表、長時間思考型AIで複雑な問題解決能力が向上

OpenAIが2025年4月16日に発表した新推論モデル「o3」と「o4-mini」は、長時間の思考プロセスを重視してトレーニングされた最新のAIモデル。WebやPython、画像生成など多様なツールを組み合わせて使用可能で、複雑な問題解決能力が大幅に向上。特にコーディングや数学、科学分野で高い性能を発揮し、複数のベンチマークで最高記録を達成している。

Intelligence DesignがAI解析ソフト「Praxis」を発表、交通量調査のデジタル化による効率向上を実現

Intelligence DesignがAI解析ソフト「Praxis」を発表、交通量調査のデジ...

Intelligence Design株式会社は2025年4月16日、AI技術を活用した人流・車両交通解析ソフト「Praxis」をリリースした。映像データから性別・年代・車種などの属性情報を自動解析し、従来の有人調査における人的コストと時間的制約を解消。商業施設運営や都市計画における迅速な意思決定をサポートする。

Intelligence DesignがAI解析ソフト「Praxis」を発表、交通量調査のデジ...

Intelligence Design株式会社は2025年4月16日、AI技術を活用した人流・車両交通解析ソフト「Praxis」をリリースした。映像データから性別・年代・車種などの属性情報を自動解析し、従来の有人調査における人的コストと時間的制約を解消。商業施設運営や都市計画における迅速な意思決定をサポートする。

マッシュマトリックスがMashmatrix Sheetに新機能追加、ExcelとSalesforceのシームレスな連携を実現

マッシュマトリックスがMashmatrix Sheetに新機能追加、ExcelとSalesfo...

株式会社マッシュマトリックスは、Salesforceアドオンアプリケーション「Mashmatrix Sheet」の新機能「スクラッチデータシート」を2025年4月20日にリリースする。ExcelデータをSalesforceと直接連携させ、VLOOKUPによる照合・分析が可能になり、オブジェクトの事前作成も不要。Excelライクな操作性と柔軟なデータ活用で、業務効率の大幅な向上が期待される。

マッシュマトリックスがMashmatrix Sheetに新機能追加、ExcelとSalesfo...

株式会社マッシュマトリックスは、Salesforceアドオンアプリケーション「Mashmatrix Sheet」の新機能「スクラッチデータシート」を2025年4月20日にリリースする。ExcelデータをSalesforceと直接連携させ、VLOOKUPによる照合・分析が可能になり、オブジェクトの事前作成も不要。Excelライクな操作性と柔軟なデータ活用で、業務効率の大幅な向上が期待される。

フルサト・マルカホールディングスがHULFT Squareを導入、データ連携基盤の整備により開発工数を最大80%削減

フルサト・マルカホールディングスがHULFT Squareを導入、データ連携基盤の整備により開...

セゾンテクノロジーは、フルサト・マルカホールディングスのSaaSや基幹システムとのデータ連携にHULFT Squareが導入されたことを発表。約70社との年間67万件の受発注明細処理や、改正電子帳簿保存法対応など、幅広い業務でデータ連携の自動化を実現。ノーコード開発により開発工数を最大80%削減し、今後はRAGを活用した生成AI対応も視野に入れている。

フルサト・マルカホールディングスがHULFT Squareを導入、データ連携基盤の整備により開...

セゾンテクノロジーは、フルサト・マルカホールディングスのSaaSや基幹システムとのデータ連携にHULFT Squareが導入されたことを発表。約70社との年間67万件の受発注明細処理や、改正電子帳簿保存法対応など、幅広い業務でデータ連携の自動化を実現。ノーコード開発により開発工数を最大80%削減し、今後はRAGを活用した生成AI対応も視野に入れている。

SBIビジネス・ソリューションズが経費BANKでLINE WORKS連携機能を提供開始、業界初の経費精算SaaSとビジネスチャットの融合を実現

SBIビジネス・ソリューションズが経費BANKでLINE WORKS連携機能を提供開始、業界初...

SBIビジネス・ソリューションズ株式会社は、クラウド型経費精算システム「経費BANK」においてLINE WORKSとの連携機能オプションを2025年4月16日より提供開始した。経費申請/精算SaaSサービスにおける業界初の連携となり、約52万社520万ユーザーが利用するLINE WORKS上での通知確認や承認処理が可能になる。2025年9月以降には経費申請機能も追加予定だ。

SBIビジネス・ソリューションズが経費BANKでLINE WORKS連携機能を提供開始、業界初...

SBIビジネス・ソリューションズ株式会社は、クラウド型経費精算システム「経費BANK」においてLINE WORKSとの連携機能オプションを2025年4月16日より提供開始した。経費申請/精算SaaSサービスにおける業界初の連携となり、約52万社520万ユーザーが利用するLINE WORKS上での通知確認や承認処理が可能になる。2025年9月以降には経費申請機能も追加予定だ。

AIデータ社が教育向けAIプラットフォーム「AI孔明 on IDX」を発表、LMSデータの活用基盤を構築

AIデータ社が教育向けAIプラットフォーム「AI孔明 on IDX」を発表、LMSデータの活用...

AIデータ株式会社は2025年4月15日、教育業界向けAI連携型データ基盤「AI孔明 on IDX」を発表した。LMSに閉じ込められた教育データを解放し、成績や教材を生成AIで分析可能な形式に変換。RAG構成を採用し、教師の質問に対して意味ベースの分析を提供する。月額4万円からで3日間のPoCも可能。教育現場のデジタル活用を加速させる新たなプラットフォームとして注目を集めている。

AIデータ社が教育向けAIプラットフォーム「AI孔明 on IDX」を発表、LMSデータの活用...

AIデータ株式会社は2025年4月15日、教育業界向けAI連携型データ基盤「AI孔明 on IDX」を発表した。LMSに閉じ込められた教育データを解放し、成績や教材を生成AIで分析可能な形式に変換。RAG構成を採用し、教師の質問に対して意味ベースの分析を提供する。月額4万円からで3日間のPoCも可能。教育現場のデジタル活用を加速させる新たなプラットフォームとして注目を集めている。

Nordic SemiconductorのnRF9151がIIJのSoftSIMに対応、IoTデバイスの設計簡素化とグローバル展開を促進

Nordic SemiconductorのnRF9151がIIJのSoftSIMに対応、IoT...

Nordic Semiconductorは2025年4月16日、セルラーIoTモジュール「nRF9151」がIIJのSoftSIMに対応したことを発表した。物理的なSIMカードが不要となり、製品の小型化と低消費電力化を実現。さらに国内外の通信プロファイルをサポートし、前世代比20%の小型化も達成。将来的なNTN技術対応も予定されており、IoTデバイスの新たな可能性を切り開く。

Nordic SemiconductorのnRF9151がIIJのSoftSIMに対応、IoT...

Nordic Semiconductorは2025年4月16日、セルラーIoTモジュール「nRF9151」がIIJのSoftSIMに対応したことを発表した。物理的なSIMカードが不要となり、製品の小型化と低消費電力化を実現。さらに国内外の通信プロファイルをサポートし、前世代比20%の小型化も達成。将来的なNTN技術対応も予定されており、IoTデバイスの新たな可能性を切り開く。

MogicのLMS「Pholly」がIT導入補助金2025の対象ツールに認定、教育DXの推進に貢献へ

MogicのLMS「Pholly」がIT導入補助金2025の対象ツールに認定、教育DXの推進に貢献へ

Mogic株式会社が提供する学習管理システム「Pholly」が、IT導入補助金2025の対象ツールとして認定された。Phollyは教職員の作業負担軽減を目指したLMSで、株式会社Animatoとの協業により、中小企業や小規模事業者は最大150万円の補助を受けることが可能。スマートフォンやタブレットからのアクセスにも対応し、授業準備や課題管理の効率化を実現する。

MogicのLMS「Pholly」がIT導入補助金2025の対象ツールに認定、教育DXの推進に貢献へ

Mogic株式会社が提供する学習管理システム「Pholly」が、IT導入補助金2025の対象ツールとして認定された。Phollyは教職員の作業負担軽減を目指したLMSで、株式会社Animatoとの協業により、中小企業や小規模事業者は最大150万円の補助を受けることが可能。スマートフォンやタブレットからのアクセスにも対応し、授業準備や課題管理の効率化を実現する。

VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上

VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上

深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。

VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上

深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。

MozillaがFirefox v137.0.2をリリース、macOSのパスワード管理やPDF署名機能の不具合を修正し安定性が向上

MozillaがFirefox v137.0.2をリリース、macOSのパスワード管理やPDF...

Mozillaが公開したFirefox v137.0.2では、macOSでのパスワードエクスポート時のファイルピッカー表示問題やPDF署名機能のアクセシビリティ改善、Windows環境でのツールチップのちらつき問題など、複数の不具合が修正された。また、PlayReadyハードウェアデコード対応DRMサポートを特定サイトに限定することで、動画再生の安定性も向上している。

MozillaがFirefox v137.0.2をリリース、macOSのパスワード管理やPDF...

Mozillaが公開したFirefox v137.0.2では、macOSでのパスワードエクスポート時のファイルピッカー表示問題やPDF署名機能のアクセシビリティ改善、Windows環境でのツールチップのちらつき問題など、複数の不具合が修正された。また、PlayReadyハードウェアデコード対応DRMサポートを特定サイトに限定することで、動画再生の安定性も向上している。

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...

SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクション脆弱性、患者情報漏洩のリスクが深刻化

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...

projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。

【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...

projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。

【CVE-2025-3119】SourceCodester Online Tutor Portal 1.0にSQLインジェクション脆弱性、学習管理システムのセキュリティに警鐘

【CVE-2025-3119】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。

【CVE-2025-3119】SourceCodester Online Tutor Port...

SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。