Tech Insights

macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施

macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける特権昇格の脆弱性(CVE-2025-24254)に対する修正パッチをリリースした。CVSSスコア8.8の高リスク脆弱性で、シンボリックリンクの検証不足により特権昇格が可能となる問題が指摘されている。Appleはシンボリックリンクの検証プロセスを改善し、セキュリティ対策を強化している。

macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施

Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける特権昇格の脆弱性(CVE-2025-24254)に対する修正パッチをリリースした。CVSSスコア8.8の高リスク脆弱性で、シンボリックリンクの検証不足により特権昇格が可能となる問題が指摘されている。Appleはシンボリックリンクの検証プロセスを改善し、セキュリティ対策を強化している。

オープンソースのメールソフト「Thunderbird」v137.0.1がリリース、オフラインモードでのプロファイル作成時の通知遅延を改善

オープンソースのメールソフト「Thunderbird」v137.0.1がリリース、オフラインモ...

オープンソースのメールソフトウェア「Thunderbird」の最新版v137.0.1が2025年4月4日にリリースされた。本バージョンではオフラインモードでの新規プロファイル作成時に発生していた通知の遅延問題が修正され、Windows 10以降、macOS 10.15以降、Linux(GTK+ 3.14以上)の環境で利用可能となっている。Mozilla Foundation子会社のMZLA Technologies Corporationが開発を手がけるメール管理ソフトウェアの最新アップデートだ。

オープンソースのメールソフト「Thunderbird」v137.0.1がリリース、オフラインモ...

オープンソースのメールソフトウェア「Thunderbird」の最新版v137.0.1が2025年4月4日にリリースされた。本バージョンではオフラインモードでの新規プロファイル作成時に発生していた通知の遅延問題が修正され、Windows 10以降、macOS 10.15以降、Linux(GTK+ 3.14以上)の環境で利用可能となっている。Mozilla Foundation子会社のMZLA Technologies Corporationが開発を手がけるメール管理ソフトウェアの最新アップデートだ。

日立ヴァンタラがHitachi iQに新モデルを追加、NVIDIA B200 GPU搭載で生成AI活用を促進

日立ヴァンタラがHitachi iQに新モデルを追加、NVIDIA B200 GPU搭載で生成...

日立ヴァンタラ株式会社は4月4日、AIソリューションポートフォリオ「Hitachi iQ」に新モデルを追加。NVIDIA Blackwell GPUを搭載したエンタープライズモデルと液冷サーバーにより、高性能なAI処理と省エネルギー化を実現。As a Service型での提供も可能で、企業の多様なAI需要に対応する。NVIDIA AI Data Platformも活用し、エンタープライズAIの発展を支援。

日立ヴァンタラがHitachi iQに新モデルを追加、NVIDIA B200 GPU搭載で生成...

日立ヴァンタラ株式会社は4月4日、AIソリューションポートフォリオ「Hitachi iQ」に新モデルを追加。NVIDIA Blackwell GPUを搭載したエンタープライズモデルと液冷サーバーにより、高性能なAI処理と省エネルギー化を実現。As a Service型での提供も可能で、企業の多様なAI需要に対応する。NVIDIA AI Data Platformも活用し、エンタープライズAIの発展を支援。

テクノ・マインドがCrewWorksの新AI機能を発表、Japan DX Week春2025で業務効率化ソリューションを提供へ

テクノ・マインドがCrewWorksの新AI機能を発表、Japan DX Week春2025で...

テクノ・マインド株式会社は、ビジネスコミュニケーションツールCrewWorksに新たにAIアシスタントとAI議事録機能を追加することを発表した。2025年4月23日から開催されるJapan DX Week春2025にて初公開される新機能は、生成AI技術を活用して組織内のコミュニケーション記録を効率的に活用可能とし、業務効率を飛躍的に向上させる。

テクノ・マインドがCrewWorksの新AI機能を発表、Japan DX Week春2025で...

テクノ・マインド株式会社は、ビジネスコミュニケーションツールCrewWorksに新たにAIアシスタントとAI議事録機能を追加することを発表した。2025年4月23日から開催されるJapan DX Week春2025にて初公開される新機能は、生成AI技術を活用して組織内のコミュニケーション記録を効率的に活用可能とし、業務効率を飛躍的に向上させる。

PKSHA Associatesがロボオペレータ AIデータ入力ver2.0をリリース、UI改善と学習機能搭載で作業効率が大幅向上

PKSHA Associatesがロボオペレータ AIデータ入力ver2.0をリリース、UI改...

PKSHA Associatesは非定型帳票データの入力業務を効率化する機能「ロボオペレータ AIデータ入力ver2.0」をリリースした。UIの改善により直感的な操作が可能になり、新たに搭載された学習機能によってより正確な読み取りが実現。さらにRPAとの連携機能も追加され、データ入力に関わる作業工数の75%削減を達成。現場主導型ノーコードRPAツールとして、より創造的な業務への注力を可能にする。

PKSHA Associatesがロボオペレータ AIデータ入力ver2.0をリリース、UI改...

PKSHA Associatesは非定型帳票データの入力業務を効率化する機能「ロボオペレータ AIデータ入力ver2.0」をリリースした。UIの改善により直感的な操作が可能になり、新たに搭載された学習機能によってより正確な読み取りが実現。さらにRPAとの連携機能も追加され、データ入力に関わる作業工数の75%削減を達成。現場主導型ノーコードRPAツールとして、より創造的な業務への注力を可能にする。

キャディ社が製造業向けCADDi Drawerに新機能追加、AIによる図面と文書の自動連携で業務効率化を実現

キャディ社が製造業向けCADDi Drawerに新機能追加、AIによる図面と文書の自動連携で業...

キャディ株式会社は製造業データ活用クラウドCADDi Drawerの新機能として「ドキュメント機能」を提供開始した。AIによる高度なテキスト解析と画像認識技術を活用し、図面と関連文書を自動的に関連付けることで、従来数十分から数時間かかっていた検索時間を数秒から数十秒に短縮。ある顧客企業では検査関連書類の検索時間を21分の1以下に削減することに成功している。

キャディ社が製造業向けCADDi Drawerに新機能追加、AIによる図面と文書の自動連携で業...

キャディ株式会社は製造業データ活用クラウドCADDi Drawerの新機能として「ドキュメント機能」を提供開始した。AIによる高度なテキスト解析と画像認識技術を活用し、図面と関連文書を自動的に関連付けることで、従来数十分から数時間かかっていた検索時間を数秒から数十秒に短縮。ある顧客企業では検査関連書類の検索時間を21分の1以下に削減することに成功している。

SUPERNOVAが生成AI拡張機能Stella Extensionを提供開始、ブラウザ上でのAI活用がより便利に

SUPERNOVAが生成AI拡張機能Stella Extensionを提供開始、ブラウザ上での...

株式会社SUPERNOVAは2025年4月8日、PCでの作業効率を向上させる拡張機能群「Stella Extension」の提供を開始した。第一弾としてGoogle ChromeとMicrosoft Edge向けの「Stella Browser」を本格提供し、サイト全体解析やサイドパネル方式の採用により、ブラウジング中のAI活用がより便利になった。チャット機能の強化やアクションバーのカスタマイズも可能になり、ユーザビリティが大幅に向上している。

SUPERNOVAが生成AI拡張機能Stella Extensionを提供開始、ブラウザ上での...

株式会社SUPERNOVAは2025年4月8日、PCでの作業効率を向上させる拡張機能群「Stella Extension」の提供を開始した。第一弾としてGoogle ChromeとMicrosoft Edge向けの「Stella Browser」を本格提供し、サイト全体解析やサイドパネル方式の採用により、ブラウジング中のAI活用がより便利になった。チャット機能の強化やアクションバーのカスタマイズも可能になり、ユーザビリティが大幅に向上している。

Visual Studio CodeのPython拡張機能がアップデート、CopilotとNotebookの連携強化で開発効率が向上

Visual Studio CodeのPython拡張機能がアップデート、CopilotとNo...

MicrosoftはVisual Studio CodeのPython、Pylance、Jupyter拡張機能の2025年4月版をリリースした。CopilotとNotebookの連携強化により複数セルの編集が容易になり、PEP 660準拠のeditable installsサポートで開発効率が向上。また診断機能の精度と応答性が改善され、Node.js引数のカスタマイズも可能になった。

Visual Studio CodeのPython拡張機能がアップデート、CopilotとNo...

MicrosoftはVisual Studio CodeのPython、Pylance、Jupyter拡張機能の2025年4月版をリリースした。CopilotとNotebookの連携強化により複数セルの編集が容易になり、PEP 660準拠のeditable installsサポートで開発効率が向上。また診断機能の精度と応答性が改善され、Node.js引数のカスタマイズも可能になった。

【CVE-2025-3018】SourceCodester Online Eyewear Shopに深刻な脆弱性、SQLインジェクション攻撃のリスクが判明

【CVE-2025-3018】SourceCodester Online Eyewear Sh...

SourceCodester Online Eyewear Shop 1.0のUsers.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3018として報告された。CVSS 4.0で中程度の深刻度と評価されたこの脆弱性は、ID引数の操作によりリモートからの攻撃が可能となる。既に公開されている脆弱性情報により、早急な対策が必要とされている。

【CVE-2025-3018】SourceCodester Online Eyewear Sh...

SourceCodester Online Eyewear Shop 1.0のUsers.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3018として報告された。CVSS 4.0で中程度の深刻度と評価されたこの脆弱性は、ID引数の操作によりリモートからの攻撃が可能となる。既に公開されている脆弱性情報により、早急な対策が必要とされている。

【CVE-2025-3332】codeprojects Restaurant Management Systemに深刻な脆弱性、SQLインジェクション攻撃の危険性が明らかに

【CVE-2025-3332】codeprojects Restaurant Manageme...

codeprojects Online Restaurant Management System 1.0において、/admin/menu_save.phpファイルに重大な脆弱性が発見された。menuパラメータを操作することでSQLインジェクションが可能となり、CVSS 3.1で7.3(HIGH)と評価される深刻な問題が明らかになった。特別な権限なしでリモートから攻撃可能で、既に攻撃手法が公開されているため、早急な対応が必要とされている。

【CVE-2025-3332】codeprojects Restaurant Manageme...

codeprojects Online Restaurant Management System 1.0において、/admin/menu_save.phpファイルに重大な脆弱性が発見された。menuパラメータを操作することでSQLインジェクションが可能となり、CVSS 3.1で7.3(HIGH)と評価される深刻な問題が明らかになった。特別な権限なしでリモートから攻撃可能で、既に攻撃手法が公開されているため、早急な対応が必要とされている。

【CVE-2025-3328】Tenda AC1206にバッファオーバーフロー脆弱性、リモート攻撃の危険性が深刻化

【CVE-2025-3328】Tenda AC1206にバッファオーバーフロー脆弱性、リモート...

Tenda AC1206 15.03.06.23において、form_fast_setting_wifi_set機能に重大な脆弱性が発見された。ssid/timeZoneパラメータの操作によるバッファオーバーフローが発生し、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大8.8(High)で、攻撃コードも公開されており、早急な対策が必要だ。機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。

【CVE-2025-3328】Tenda AC1206にバッファオーバーフロー脆弱性、リモート...

Tenda AC1206 15.03.06.23において、form_fast_setting_wifi_set機能に重大な脆弱性が発見された。ssid/timeZoneパラメータの操作によるバッファオーバーフローが発生し、リモートからの攻撃が可能な状態となっている。CVSSスコアは最大8.8(High)で、攻撃コードも公開されており、早急な対策が必要だ。機密性、完全性、可用性のすべてに高い影響を及ぼす可能性がある。

クリエイターズマッチがSalesforce対応業務DXアプリRelayをアップデート、RecordType連携とUI改善で利便性が向上

クリエイターズマッチがSalesforce対応業務DXアプリRelayをアップデート、Reco...

クリエイターズマッチが業務DXアプリRelayの新バージョンをリリース。Salesforce標準機能との統合性を強化し、RecordTypeごとのページレイアウト対応やカスタム項目の柔軟な配置を実現。タスク管理から工数登録まで1画面で完結する直感的なUIを採用し、現場業務の効率化を促進。基本ライセンス2,000円/月からで、20ライセンス以上から契約可能。

クリエイターズマッチがSalesforce対応業務DXアプリRelayをアップデート、Reco...

クリエイターズマッチが業務DXアプリRelayの新バージョンをリリース。Salesforce標準機能との統合性を強化し、RecordTypeごとのページレイアウト対応やカスタム項目の柔軟な配置を実現。タスク管理から工数登録まで1画面で完結する直感的なUIを採用し、現場業務の効率化を促進。基本ライセンス2,000円/月からで、20ライセンス以上から契約可能。

ZENPORTがスクリーンショット直接貼付機能を発表、グローバルサプライチェーンの情報共有が1ステップに

ZENPORTがスクリーンショット直接貼付機能を発表、グローバルサプライチェーンの情報共有が1...

株式会社Zenportは、グローバルサプライチェーンの全データを一括管理するデータハブ「ZENPORT」の新機能として、メッセージボードへのスクリーンショット直接貼付機能を2025年4月にリリースする。本機能により、従来3ステップ必要だった情報共有プロセスが1ステップに簡略化され、組織や国境を越えたコミュニケーションの効率化が実現する。独自の統合アーキテクチャ「ZenConnect」を核に、全関係者の最適な意思決定を支援するエコシステムを構築していく。

ZENPORTがスクリーンショット直接貼付機能を発表、グローバルサプライチェーンの情報共有が1...

株式会社Zenportは、グローバルサプライチェーンの全データを一括管理するデータハブ「ZENPORT」の新機能として、メッセージボードへのスクリーンショット直接貼付機能を2025年4月にリリースする。本機能により、従来3ステップ必要だった情報共有プロセスが1ステップに簡略化され、組織や国境を越えたコミュニケーションの効率化が実現する。独自の統合アーキテクチャ「ZenConnect」を核に、全関係者の最適な意思決定を支援するエコシステムを構築していく。

VackiitがMFi認証取得USBメモリを発表、iPhoneユーザーのデータ管理における信頼性が向上

VackiitがMFi認証取得USBメモリを発表、iPhoneユーザーのデータ管理における信頼...

深圳市佳信有期科技有限公司が、AppleのMFi認証を取得した次世代USBメモリVackiitを発表。Lightning/USB-C/USB-A対応で最大512GB容量を実現し、iPhone 16/15/14シリーズとの完全な互換性を保証。4月7日からAmazonで最大30%オフセールを開始。名刺サイズ15gの軽量設計で、ビジネスや学生、旅行など幅広い用途に対応する。

VackiitがMFi認証取得USBメモリを発表、iPhoneユーザーのデータ管理における信頼...

深圳市佳信有期科技有限公司が、AppleのMFi認証を取得した次世代USBメモリVackiitを発表。Lightning/USB-C/USB-A対応で最大512GB容量を実現し、iPhone 16/15/14シリーズとの完全な互換性を保証。4月7日からAmazonで最大30%オフセールを開始。名刺サイズ15gの軽量設計で、ビジネスや学生、旅行など幅広い用途に対応する。

富士フイルムBIがDocuWorks 10を発表、オールインワンモデル化と機能強化で業務効率が向上

富士フイルムBIがDocuWorks 10を発表、オールインワンモデル化と機能強化で業務効率が向上

富士フイルムビジネスイノベーションが4月14日より提供開始するDocuWorks 10は、従来オプションだった文書共有機能や属性検索機能を標準搭載したオールインワンモデルとして進化。新たなグリッド表示やPDF文書の取り扱い強化、お仕事バーによる作業の連続実行機能など、文書管理の効率化を実現する新機能を多数実装している。

富士フイルムBIがDocuWorks 10を発表、オールインワンモデル化と機能強化で業務効率が向上

富士フイルムビジネスイノベーションが4月14日より提供開始するDocuWorks 10は、従来オプションだった文書共有機能や属性検索機能を標準搭載したオールインワンモデルとして進化。新たなグリッド表示やPDF文書の取り扱い強化、お仕事バーによる作業の連続実行機能など、文書管理の効率化を実現する新機能を多数実装している。

キャリアサバイバルがかんたんAI開発に受注分析機能を追加、CSVデータから営業改善策を自動提案

キャリアサバイバルがかんたんAI開発に受注分析機能を追加、CSVデータから営業改善策を自動提案

株式会社キャリアサバイバルは自社専用AIツールを低価格・短期間でカスタマイズ開発するサービス「かんたんAI開発」に、新たにAI受注分析機能を追加した。任意フォーマットのCSVデータから受注可能性の高い顧客層の特徴を分析し、グラフ可視化と改善提案を行うことができる。外部システム連携やAI報告書作成機能など、各社のニーズに応じた柔軟なカスタマイズにも対応している。

キャリアサバイバルがかんたんAI開発に受注分析機能を追加、CSVデータから営業改善策を自動提案

株式会社キャリアサバイバルは自社専用AIツールを低価格・短期間でカスタマイズ開発するサービス「かんたんAI開発」に、新たにAI受注分析機能を追加した。任意フォーマットのCSVデータから受注可能性の高い顧客層の特徴を分析し、グラフ可視化と改善提案を行うことができる。外部システム連携やAI報告書作成機能など、各社のニーズに応じた柔軟なカスタマイズにも対応している。

【CVE-2025-27915】Zimbra CollaborationにXSS脆弱性、メールフィルタ設定の改ざんリスクが発生

【CVE-2025-27915】Zimbra CollaborationにXSS脆弱性、メール...

Zimbra Collaboration 9.0、10.0、10.1のClassic Web Clientにおいて、ICSファイルのHTML内容が適切にサニタイズされていない脆弱性が発見された。攻撃者は悪意のあるICSエントリを含むメールを通じて、被害者のセッション内で任意のJavaScriptを実行し、メールフィルタ設定の改ざんやデータ漏洩を引き起こす可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2025-27915】Zimbra CollaborationにXSS脆弱性、メール...

Zimbra Collaboration 9.0、10.0、10.1のClassic Web Clientにおいて、ICSファイルのHTML内容が適切にサニタイズされていない脆弱性が発見された。攻撃者は悪意のあるICSエントリを含むメールを通じて、被害者のセッション内で任意のJavaScriptを実行し、メールフィルタ設定の改ざんやデータ漏洩を引き起こす可能性がある。CVSSスコアは5.4(MEDIUM)と評価されている。

【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバーフロー脆弱性、クリティカルな影響で早急な対応が必要に

【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバ...

SoftEther VPN 5.02.5187においてInternat.cファイルのUniToStrForSingleChars関数にバッファオーバーフロー脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、ネットワークからの攻撃が可能で特権も不要。機密性、完全性、可用性すべてに高い影響を及ぼす可能性があり、Proof of Conceptも存在するため早急な対応が求められる。

【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバ...

SoftEther VPN 5.02.5187においてInternat.cファイルのUniToStrForSingleChars関数にバッファオーバーフロー脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、ネットワークからの攻撃が可能で特権も不要。機密性、完全性、可用性すべてに高い影響を及ぼす可能性があり、Proof of Conceptも存在するため早急な対応が求められる。

【CVE-2025-2264】Sante PACS Serverにパストラバーサルの脆弱性、医療情報漏洩のリスクに警鐘

【CVE-2025-2264】Sante PACS Serverにパストラバーサルの脆弱性、医...

Tenable Network Securityは医療画像管理システムSante PACS Server 4.1.0において、認証なしで任意のファイルにアクセス可能なパストラバーサル脆弱性を発見した。CVSS v3.1で7.5の評価を受けた本脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨される。最新バージョン4.2.0では修正済みだが、医療情報システムの特性上、未更新の環境では重大なリスクとなる可能性がある。

【CVE-2025-2264】Sante PACS Serverにパストラバーサルの脆弱性、医...

Tenable Network Securityは医療画像管理システムSante PACS Server 4.1.0において、認証なしで任意のファイルにアクセス可能なパストラバーサル脆弱性を発見した。CVSS v3.1で7.5の評価を受けた本脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨される。最新バージョン4.2.0では修正済みだが、医療情報システムの特性上、未更新の環境では重大なリスクとなる可能性がある。

【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てによるDoS攻撃のリスクが明らかに

【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てに...

Protect AIはOllama/Ollamaのバージョン0.3.14以前に存在する深刻な脆弱性を公開した。CVSSスコア7.5のこの脆弱性により、悪意のあるユーザーが特別に細工したGGUFモデルファイルを使用してサーバーのメモリを無制限に割り当て、サービス拒否攻撃を実行することが可能となる。CWE-770に分類されるこの問題は、AIモデルデプロイメントにおけるセキュリティ設計の重要性を示している。

【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てに...

Protect AIはOllama/Ollamaのバージョン0.3.14以前に存在する深刻な脆弱性を公開した。CVSSスコア7.5のこの脆弱性により、悪意のあるユーザーが特別に細工したGGUFモデルファイルを使用してサーバーのメモリを無制限に割り当て、サービス拒否攻撃を実行することが可能となる。CWE-770に分類されるこの問題は、AIモデルデプロイメントにおけるセキュリティ設計の重要性を示している。

【CVE-2025-0313】Ollama 0.3.14にDoS攻撃の脆弱性、GGUFモデル処理の実装に問題

【CVE-2025-0313】Ollama 0.3.14にDoS攻撃の脆弱性、GGUFモデル処...

セキュリティ企業Protect AIは、Ollamaバージョン0.3.14以前に深刻な脆弱性が存在することを報告した。この脆弱性はGGUFモデル処理における配列インデックスの不適切な検証に起因しており、リモートネットワーク経由でDoS攻撃を引き起こす可能性がある。CVSS 3.0で7.5(High)と評価され、攻撃の自動化も可能とされていることから、早急な対応が求められている。

【CVE-2025-0313】Ollama 0.3.14にDoS攻撃の脆弱性、GGUFモデル処...

セキュリティ企業Protect AIは、Ollamaバージョン0.3.14以前に深刻な脆弱性が存在することを報告した。この脆弱性はGGUFモデル処理における配列インデックスの不適切な検証に起因しており、リモートネットワーク経由でDoS攻撃を引き起こす可能性がある。CVSS 3.0で7.5(High)と評価され、攻撃の自動化も可能とされていることから、早急な対応が求められている。

【CVE-2025-2627】PHPGurukulのArt Gallery Management Systemに危険なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-2627】PHPGurukulのArt Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、/admin/contactus.phpファイルのpagetitleパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3のMedium評価で、リモートからの攻撃が可能な状態となっている。既に脆弱性情報が公開されており、早急な対策が求められる。機密性、完全性、可用性への影響はいずれもLowレベルとされている。

【CVE-2025-2627】PHPGurukulのArt Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、/admin/contactus.phpファイルのpagetitleパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア6.3のMedium評価で、リモートからの攻撃が可能な状態となっている。既に脆弱性情報が公開されており、早急な対策が求められる。機密性、完全性、可用性への影響はいずれもLowレベルとされている。

【CVE-2025-2646】PHPGurukul Art Gallery Management Systemに深刻な脆弱性、SQLインジェクション攻撃が可能に

【CVE-2025-2646】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、admin-profile.phpファイルのcontactnumberパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能であり特別な権限も不要。既に詳細な技術情報が公開されており、早急な対応が求められている。複数のパラメータにも同様の脆弱性が存在する可能性が指摘されている。

【CVE-2025-2646】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、admin-profile.phpファイルのcontactnumberパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能であり特別な権限も不要。既に詳細な技術情報が公開されており、早急な対応が求められている。複数のパラメータにも同様の脆弱性が存在する可能性が指摘されている。

【CVE-2025-2638】JIZHICMSに認可の脆弱性が発見、バージョン1.7.0以前のすべてのバージョンに影響

【CVE-2025-2638】JIZHICMSに認可の脆弱性が発見、バージョン1.7.0以前の...

コンテンツ管理システムJIZHICMSのバージョン1.7.0以前に重大な認可の脆弱性が発見された。CVE-2025-2638として追跡されるこの脆弱性は、記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、ishot引数の操作により不適切な認可が発生する可能性がある。CVSSスコアは5.3(中程度)と評価され、リモートからの攻撃が可能であることが確認されている。

【CVE-2025-2638】JIZHICMSに認可の脆弱性が発見、バージョン1.7.0以前の...

コンテンツ管理システムJIZHICMSのバージョン1.7.0以前に重大な認可の脆弱性が発見された。CVE-2025-2638として追跡されるこの脆弱性は、記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、ishot引数の操作により不適切な認可が発生する可能性がある。CVSSスコアは5.3(中程度)と評価され、リモートからの攻撃が可能であることが確認されている。

弁護士ドットコムがクラウドサインに日本初のマイナ署名付ファイルダウンロード機能を追加、電子契約のデジタル完結を実現

弁護士ドットコムがクラウドサインに日本初のマイナ署名付ファイルダウンロード機能を追加、電子契約...

弁護士ドットコム株式会社が契約マネジメントプラットフォーム「クラウドサイン」に、日本初となるマイナンバーカード署名付ファイルのダウンロード機能をリリース。公的個人認証法による主務大臣認定を受けたPF事業者として初めての提供となり、2024年12月の法改正を受けて実現した。マイナンバーカードの電子証明書を用いた電子署名により、企業間取引や重要契約における本人確認プロセスの効率化とセキュリティ強化を同時に達成している。

弁護士ドットコムがクラウドサインに日本初のマイナ署名付ファイルダウンロード機能を追加、電子契約...

弁護士ドットコム株式会社が契約マネジメントプラットフォーム「クラウドサイン」に、日本初となるマイナンバーカード署名付ファイルのダウンロード機能をリリース。公的個人認証法による主務大臣認定を受けたPF事業者として初めての提供となり、2024年12月の法改正を受けて実現した。マイナンバーカードの電子証明書を用いた電子署名により、企業間取引や重要契約における本人確認プロセスの効率化とセキュリティ強化を同時に達成している。

未来屋書店のMIRAIYA Bookmark Loungeがインスタベースと連携、全9店舗でシームレスな予約システムを実現

未来屋書店のMIRAIYA Bookmark Loungeがインスタベースと連携、全9店舗でシ...

イオングループの株式会社未来屋書店が運営するコワーキングスペースMIRAIYA Bookmark Loungeは、レンタルスペースのマッチングプラットフォーム「インスタベース」との連携を2025年3月10日より開始した。Wi-Fiや電源完備の基本設備に加え、書店内の本を3冊まで持ち込める特徴を持つ施設で、予約から支払いまでがスムーズに完結する。全国9店舗での展開により、より多くのユーザーに便利な空間を提供する。

未来屋書店のMIRAIYA Bookmark Loungeがインスタベースと連携、全9店舗でシ...

イオングループの株式会社未来屋書店が運営するコワーキングスペースMIRAIYA Bookmark Loungeは、レンタルスペースのマッチングプラットフォーム「インスタベース」との連携を2025年3月10日より開始した。Wi-Fiや電源完備の基本設備に加え、書店内の本を3冊まで持ち込める特徴を持つ施設で、予約から支払いまでがスムーズに完結する。全国9店舗での展開により、より多くのユーザーに便利な空間を提供する。

MicrosoftがPowerToys v0.90.0をリリース、新世代Command Paletteで機能性が大幅向上

MicrosoftがPowerToys v0.90.0をリリース、新世代Command Pal...

MicrosoftはPowerToys v0.90.0を公開し、PowerToys Runの後継となる新機能「Command Palette」を導入した。拡張性を重視した設計により、プラグインによる機能拡張が可能になり、WinGetパッケージのインストールにも対応。さらにColor PickerのWPF UI刷新やPeekのファイル削除機能など、ユーザビリティの向上を実現している。

MicrosoftがPowerToys v0.90.0をリリース、新世代Command Pal...

MicrosoftはPowerToys v0.90.0を公開し、PowerToys Runの後継となる新機能「Command Palette」を導入した。拡張性を重視した設計により、プラグインによる機能拡張が可能になり、WinGetパッケージのインストールにも対応。さらにColor PickerのWPF UI刷新やPeekのファイル削除機能など、ユーザビリティの向上を実現している。

アイ・オー・データ機器が256GB対応のUSBメモリーを発表、USB Type-AとType-C両対応で使い勝手が向上

アイ・オー・データ機器が256GB対応のUSBメモリーを発表、USB Type-AとType-...

アイ・オー・データ機器は2025年4月1日、USB Type-AとUSB Type-C両対応のUSBメモリー「U3C-STD」シリーズに新たに256GBモデル「U3C-STD256G/K」を追加すると発表した。iPhone 16・15シリーズにも対応し、写真や動画データの保存が可能。4月下旬より市場想定価格7128円で発売される。USB 3.2 Gen1対応で最大転送速度5Gbpsを実現している。

アイ・オー・データ機器が256GB対応のUSBメモリーを発表、USB Type-AとType-...

アイ・オー・データ機器は2025年4月1日、USB Type-AとUSB Type-C両対応のUSBメモリー「U3C-STD」シリーズに新たに256GBモデル「U3C-STD256G/K」を追加すると発表した。iPhone 16・15シリーズにも対応し、写真や動画データの保存が可能。4月下旬より市場想定価格7128円で発売される。USB 3.2 Gen1対応で最大転送速度5Gbpsを実現している。

テクマトリックスがUnderstand 7.0日本語版を販売開始、VSCode連携と生成AI活用機能を搭載し開発効率が向上

テクマトリックスがUnderstand 7.0日本語版を販売開始、VSCode連携と生成AI活...

テクマトリックス株式会社が米Scientific Toolworks社開発のソフトウェア解析ツール「Understand 7.0」日本語版の販売を開始した。VSCode拡張機能の追加により開発環境との連携が強化され、Java SpringフレームワークのDI解析にも対応。さらに生成AI連携機能によりコード要素の自動説明生成が可能になり、開発効率の向上が期待される。

テクマトリックスがUnderstand 7.0日本語版を販売開始、VSCode連携と生成AI活...

テクマトリックス株式会社が米Scientific Toolworks社開発のソフトウェア解析ツール「Understand 7.0」日本語版の販売を開始した。VSCode拡張機能の追加により開発環境との連携が強化され、Java SpringフレームワークのDI解析にも対応。さらに生成AI連携機能によりコード要素の自動説明生成が可能になり、開発効率の向上が期待される。

テラスカイがmitoco AI Ver.3.0を発表、自然言語によるデータ更新とグラフ機能を実装し操作性が向上

テラスカイがmitoco AI Ver.3.0を発表、自然言語によるデータ更新とグラフ機能を実...

テラスカイは2025年3月31日、Salesforceと生成AIを組み合わせたmitoco AIをVer.3.0にバージョンアップした。フレキシブルデータテーブルによるExcelライクな操作や自然言語によるデータ更新機能を実装し、グラフ表示機能も追加。高度なRAG機能により複数ファイルからの回答生成も可能になり、最少ID数を30から5に変更することで利用のしやすさも向上している。

テラスカイがmitoco AI Ver.3.0を発表、自然言語によるデータ更新とグラフ機能を実...

テラスカイは2025年3月31日、Salesforceと生成AIを組み合わせたmitoco AIをVer.3.0にバージョンアップした。フレキシブルデータテーブルによるExcelライクな操作や自然言語によるデータ更新機能を実装し、グラフ表示機能も追加。高度なRAG機能により複数ファイルからの回答生成も可能になり、最少ID数を30から5に変更することで利用のしやすさも向上している。