Tech Insights

三菱電機GENESIS64とMC Works64の脆弱性CVE-2025-0921情報公開、ローカル認証済み攻撃への対策が必要

三菱電機GENESIS64とMC Works64の脆弱性CVE-2025-0921情報公開、ロ...

三菱電機は、GENESIS64とMC Works64のマルチエージェント通知機能における情報改ざん脆弱性CVE-2025-0921を発表した。ローカル認証済み攻撃者が任意のファイルへの書き込みを実行し、システムファイルの破壊によるサービス運用阻害(DoS)を引き起こす可能性がある。すべてのバージョンに影響し、迅速なアップデートが求められる。

三菱電機GENESIS64とMC Works64の脆弱性CVE-2025-0921情報公開、ロ...

三菱電機は、GENESIS64とMC Works64のマルチエージェント通知機能における情報改ざん脆弱性CVE-2025-0921を発表した。ローカル認証済み攻撃者が任意のファイルへの書き込みを実行し、システムファイルの破壊によるサービス運用阻害(DoS)を引き起こす可能性がある。すべてのバージョンに影響し、迅速なアップデートが求められる。

株式会社スーツ、中小企業向け事業計画と管理会計ウェビナー開催

株式会社スーツ、中小企業向け事業計画と管理会計ウェビナー開催

2025年5月28日、株式会社スーツはZaimo株式会社代表 古城 巧氏を講師に迎え、中小企業向け無料オンラインウェビナーを開催した。事業計画と管理会計に関する講演と質疑応答で、中小企業の持続的成長を支援する内容だった。誰でも簡単に導入できる管理会計の概要と導入ステップを解説し、実践的な経営課題解決策を提供した。

株式会社スーツ、中小企業向け事業計画と管理会計ウェビナー開催

2025年5月28日、株式会社スーツはZaimo株式会社代表 古城 巧氏を講師に迎え、中小企業向け無料オンラインウェビナーを開催した。事業計画と管理会計に関する講演と質疑応答で、中小企業の持続的成長を支援する内容だった。誰でも簡単に導入できる管理会計の概要と導入ステップを解説し、実践的な経営課題解決策を提供した。

ユース・プラニングセンター、デジタル広報プラットフォームPRESS CAMPの機能拡充と無料コンサルティング開始を発表

ユース・プラニングセンター、デジタル広報プラットフォームPRESS CAMPの機能拡充と無料コ...

株式会社ユース・プラニングセンターは、デジタル広報プラットフォーム「PRESS CAMP」の機能拡充と無料PRコンサルティングサービス開始を発表した。2024年10月よりサービス開始し、多くの企業・団体に利用されているPRESS CAMPは、ロック機能やコンタクトメール装飾機能を追加。さらに、ニュースリリース配信に関するサポートを提供する無料PRコンサルティングサービスを開始した。月額2万円からのリーズナブルな価格で、効果的なPR活動を実現できるプラットフォームだ。

ユース・プラニングセンター、デジタル広報プラットフォームPRESS CAMPの機能拡充と無料コ...

株式会社ユース・プラニングセンターは、デジタル広報プラットフォーム「PRESS CAMP」の機能拡充と無料PRコンサルティングサービス開始を発表した。2024年10月よりサービス開始し、多くの企業・団体に利用されているPRESS CAMPは、ロック機能やコンタクトメール装飾機能を追加。さらに、ニュースリリース配信に関するサポートを提供する無料PRコンサルティングサービスを開始した。月額2万円からのリーズナブルな価格で、効果的なPR活動を実現できるプラットフォームだ。

インフォマート、BtoBプラットフォーム請求書にPDF送信機能を追加 請求書発行業務の効率化を実現

インフォマート、BtoBプラットフォーム請求書にPDF送信機能を追加 請求書発行業務の効率化を実現

株式会社インフォマートは2025年5月21日、請求書クラウドサービス「BtoBプラットフォーム請求書」に新機能「PDF送信機能」を追加したと発表した。これにより、メールでPDF請求書を送信できるようになり、取引先のID取得が不要になる。請求書発行業務の効率化とデジタル化が促進されることが期待される。

インフォマート、BtoBプラットフォーム請求書にPDF送信機能を追加 請求書発行業務の効率化を実現

株式会社インフォマートは2025年5月21日、請求書クラウドサービス「BtoBプラットフォーム請求書」に新機能「PDF送信機能」を追加したと発表した。これにより、メールでPDF請求書を送信できるようになり、取引先のID取得が不要になる。請求書発行業務の効率化とデジタル化が促進されることが期待される。

テックファームとコクヨ、生成AIとデジタルヒューマン活用した教育向けアバターシステム開発

テックファームとコクヨ、生成AIとデジタルヒューマン活用した教育向けアバターシステム開発

テックファーム株式会社は2025年5月20日、コクヨ株式会社と共同で、生成AIとデジタルヒューマン技術を活用した教育向けアバターシステムを開発したと発表した。このシステムは、コクヨの「授業シーンシミュレーションシステム」に導入され、教員不足や教育スキル標準化などの課題解決を目指す。デジタルヒューマンは多様な個性を反映し、リアルな授業シーンを再現することで、質の高い教育提供に貢献するだろう。

テックファームとコクヨ、生成AIとデジタルヒューマン活用した教育向けアバターシステム開発

テックファーム株式会社は2025年5月20日、コクヨ株式会社と共同で、生成AIとデジタルヒューマン技術を活用した教育向けアバターシステムを開発したと発表した。このシステムは、コクヨの「授業シーンシミュレーションシステム」に導入され、教員不足や教育スキル標準化などの課題解決を目指す。デジタルヒューマンは多様な個性を反映し、リアルな授業シーンを再現することで、質の高い教育提供に貢献するだろう。

サイバーリンク、COMPUTEX 2025でARM対応AI PC最適化ソリューションを発表、クリエイティブアプリの性能向上に貢献

サイバーリンク、COMPUTEX 2025でARM対応AI PC最適化ソリューションを発表、ク...

サイバーリンクは2025年5月21日、COMPUTEX 2025でARMベースのWindows PCに対応したAI PC最適化ソリューションを発表した。PowerDirectorなどの主要アプリケーションのパフォーマンスが向上し、動画出力速度は最大1.8倍に向上する。ARM技術を採用するPCメーカーの増加に対応する戦略の一環であり、AIを活用したコンテンツ制作の最前線を目指す。

サイバーリンク、COMPUTEX 2025でARM対応AI PC最適化ソリューションを発表、ク...

サイバーリンクは2025年5月21日、COMPUTEX 2025でARMベースのWindows PCに対応したAI PC最適化ソリューションを発表した。PowerDirectorなどの主要アプリケーションのパフォーマンスが向上し、動画出力速度は最大1.8倍に向上する。ARM技術を採用するPCメーカーの増加に対応する戦略の一環であり、AIを活用したコンテンツ制作の最前線を目指す。

GOアプリがWeChat Payと連携、訪日客向けタクシー配車サービス開始で利便性向上

GOアプリがWeChat Payと連携、訪日客向けタクシー配車サービス開始で利便性向上

GO株式会社は2025年5月21日、タクシーアプリGOとWeChat Payを連携した訪日客向けタクシー配車サービスを開始した。WeChatミニプログラム「GO x 旅日打?」を通じて、中国からの観光客は、慣れ親しんだWeChatアプリで簡単にタクシーを呼び出せるようになる。全国46都道府県を対象とし、WeChat Payによる決済にも対応。インバウンド需要の増加に対応し、利便性の高いサービスを提供する。

GOアプリがWeChat Payと連携、訪日客向けタクシー配車サービス開始で利便性向上

GO株式会社は2025年5月21日、タクシーアプリGOとWeChat Payを連携した訪日客向けタクシー配車サービスを開始した。WeChatミニプログラム「GO x 旅日打?」を通じて、中国からの観光客は、慣れ親しんだWeChatアプリで簡単にタクシーを呼び出せるようになる。全国46都道府県を対象とし、WeChat Payによる決済にも対応。インバウンド需要の増加に対応し、利便性の高いサービスを提供する。

VOOX Future Lab #9開催、エフェクチュエーション理論による新規事業開発支援

VOOX Future Lab #9開催、エフェクチュエーション理論による新規事業開発支援

2025年5月30日、Moon Creative LabにてVOOX Future Lab #9を開催。エフェクチュエーション理論に基づく新規事業開発ワークショップを実施し、概念化ワークとの融合による実践的な学びを提供した。多くの企業内新規事業担当者が参加し、活発な意見交換が行われた。

VOOX Future Lab #9開催、エフェクチュエーション理論による新規事業開発支援

2025年5月30日、Moon Creative LabにてVOOX Future Lab #9を開催。エフェクチュエーション理論に基づく新規事業開発ワークショップを実施し、概念化ワークとの融合による実践的な学びを提供した。多くの企業内新規事業担当者が参加し、活発な意見交換が行われた。

Forbes JAPANとアスエネ、GX推進プロジェクトNEXT GX STREAM始動、日本の脱炭素化を加速

Forbes JAPANとアスエネ、GX推進プロジェクトNEXT GX STREAM始動、日本...

Forbes JAPANとアスエネ株式会社は、グリーン・トランスフォーメーション(GX)推進プロジェクト「NEXT GX STREAM」を始動した。ESG、再エネ導入、GHG排出削減の3視点から日本のGX現状を測るランキングを公開、特設サイトで記事を公開、別冊ムック発売、リアルイベント開催を予定している。日本の脱炭素化に向けた取り組みを促進する重要なプロジェクトだ。

Forbes JAPANとアスエネ、GX推進プロジェクトNEXT GX STREAM始動、日本...

Forbes JAPANとアスエネ株式会社は、グリーン・トランスフォーメーション(GX)推進プロジェクト「NEXT GX STREAM」を始動した。ESG、再エネ導入、GHG排出削減の3視点から日本のGX現状を測るランキングを公開、特設サイトで記事を公開、別冊ムック発売、リアルイベント開催を予定している。日本の脱炭素化に向けた取り組みを促進する重要なプロジェクトだ。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4464が公開され、迅速な対応が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4464を公開した。/ajax.php?action=save_planのplan引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9から7.5と高く、迅速な対応が必要となる。開発元は修正パッチの提供や具体的な対応策を公表すべきであり、ユーザーはシステムのアップデートや適切な対策を講じるべきである。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4464を公開した。/ajax.php?action=save_planのplan引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.9から7.5と高く、迅速な対応が必要となる。開発元は修正パッチの提供や具体的な対応策を公表すべきであり、ユーザーはシステムのアップデートや適切な対策を講じるべきである。

CACがAI活用戦略オンラインカンファレンスを開催、カスタマーサポート変革に向けた最新技術と戦略を解説

CACがAI活用戦略オンラインカンファレンスを開催、カスタマーサポート変革に向けた最新技術と戦...

株式会社シーエーシーは、2025年6月24日~26日にAI活用戦略オンラインカンファレンスを開催する。カスタマーサポートにおけるAIエージェント活用事例や、音声認識、チャットボット、対話型AI、感情解析AIなどの最新技術、導入戦略を解説する。無料参加可能で、AIエージェント導入を検討する企業にとって有益な情報提供の場となるだろう。

CACがAI活用戦略オンラインカンファレンスを開催、カスタマーサポート変革に向けた最新技術と戦...

株式会社シーエーシーは、2025年6月24日~26日にAI活用戦略オンラインカンファレンスを開催する。カスタマーサポートにおけるAIエージェント活用事例や、音声認識、チャットボット、対話型AI、感情解析AIなどの最新技術、導入戦略を解説する。無料参加可能で、AIエージェント導入を検討する企業にとって有益な情報提供の場となるだろう。

株式会社アローリンク、内定辞退率70%→10%の逆転採用メソッドを公開、学生育成に焦点を当てた新戦略

株式会社アローリンク、内定辞退率70%→10%の逆転採用メソッドを公開、学生育成に焦点を当てた新戦略

株式会社アローリンクは、内定辞退率70%から10%へ劇的に改善した独自の採用メソッドを公開した。学生の自立を促す新しい内定者フォローの考え方と成功事例を紹介。2025年5月30日には、オンラインセミナーを開催予定だ。内定者グロー育成、条件で比較されない採用戦略、学生の主体的な判断軸形成といった内容を網羅している。

株式会社アローリンク、内定辞退率70%→10%の逆転採用メソッドを公開、学生育成に焦点を当てた新戦略

株式会社アローリンクは、内定辞退率70%から10%へ劇的に改善した独自の採用メソッドを公開した。学生の自立を促す新しい内定者フォローの考え方と成功事例を紹介。2025年5月30日には、オンラインセミナーを開催予定だ。内定者グロー育成、条件で比較されない採用戦略、学生の主体的な判断軸形成といった内容を網羅している。

朝日新聞アプリが記者のつぶやき一覧機能を追加、報道への信頼向上に貢献

朝日新聞アプリが記者のつぶやき一覧機能を追加、報道への信頼向上に貢献

朝日新聞社は2025年5月15日、アプリに「記者のつぶやき一覧」機能を追加した。タイムライン形式で記者のつぶやき、取材写真、参考記事へのリンクなどを閲覧可能。取材の裏側や記者の視点、考えに触れられることで、報道への理解と信頼の向上を目指す。アプリのトップ画面からアクセスできる。

朝日新聞アプリが記者のつぶやき一覧機能を追加、報道への信頼向上に貢献

朝日新聞社は2025年5月15日、アプリに「記者のつぶやき一覧」機能を追加した。タイムライン形式で記者のつぶやき、取材写真、参考記事へのリンクなどを閲覧可能。取材の裏側や記者の視点、考えに触れられることで、報道への理解と信頼の向上を目指す。アプリのトップ画面からアクセスできる。

ラボルとクラウドリンクス業務提携、副業・フリーランスの資金繰り支援強化

ラボルとクラウドリンクス業務提携、副業・フリーランスの資金繰り支援強化

株式会社ラボルと株式会社クラウドワークスの「クラウドリンクス」が業務提携。2025年5月16日より、12万人以上の副業・フリーランス人材向けにlabol特典サービスを提供開始。請求書買取AIファクタリングサービスlabolとカード決済サービスlabolカード払いを活用し、資金繰り改善を支援する。

ラボルとクラウドリンクス業務提携、副業・フリーランスの資金繰り支援強化

株式会社ラボルと株式会社クラウドワークスの「クラウドリンクス」が業務提携。2025年5月16日より、12万人以上の副業・フリーランス人材向けにlabol特典サービスを提供開始。請求書買取AIファクタリングサービスlabolとカード決済サービスlabolカード払いを活用し、資金繰り改善を支援する。

ブランドクラウド、AIソリューションナレッジリンクスAIβ版を提供開始、業務効率化とナレッジ共有を促進

ブランドクラウド、AIソリューションナレッジリンクスAIβ版を提供開始、業務効率化とナレッジ共...

株式会社ブランドクラウドは、社内ナレッジを最大限に活用するAIソリューション「ナレッジリンクスAI」β版の提供を開始した。RAG技術とAIエージェントによる高度な検索機能と自然言語生成により、問い合わせ対応の効率化、ナレッジ共有の促進、生産性の向上を実現する。10日間の無料トライアルも実施中だ。

ブランドクラウド、AIソリューションナレッジリンクスAIβ版を提供開始、業務効率化とナレッジ共...

株式会社ブランドクラウドは、社内ナレッジを最大限に活用するAIソリューション「ナレッジリンクスAI」β版の提供を開始した。RAG技術とAIエージェントによる高度な検索機能と自然言語生成により、問い合わせ対応の効率化、ナレッジ共有の促進、生産性の向上を実現する。10日間の無料トライアルも実施中だ。

シナジーマーケティング、Salesforceユーザー向けOutlookメール送信者ガイドライン対策セミナー開催

シナジーマーケティング、Salesforceユーザー向けOutlookメール送信者ガイドライン...

シナジーマーケティング株式会社は、2025年5月22日、Salesforceユーザー向けにOutlookメール送信者ガイドライン対策を解説する無料オンラインセミナーを開催する。SPF、DKIM、DMARC設定方法や運用改善策、リスク回避策などを解説。メールマーケティング担当者必見の内容だ。

シナジーマーケティング、Salesforceユーザー向けOutlookメール送信者ガイドライン...

シナジーマーケティング株式会社は、2025年5月22日、Salesforceユーザー向けにOutlookメール送信者ガイドライン対策を解説する無料オンラインセミナーを開催する。SPF、DKIM、DMARC設定方法や運用改善策、リスク回避策などを解説。メールマーケティング担当者必見の内容だ。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、4K Ultra HDの高画質とAIによる人物・ペット・車両検知機能を搭載したフルワイヤレスセキュリティカメラ「Tapo C460」を2025年5月22日に発売する。最大200日間駆動する大容量バッテリーと、別売りのソーラーパネルによる連続給電にも対応。マグネット式台座で設置も容易で、屋内外問わず幅広いシーンで使用可能だ。IP66準拠の防水・防塵性能も備えている。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、4K Ultra HDの高画質とAIによる人物・ペット・車両検知機能を搭載したフルワイヤレスセキュリティカメラ「Tapo C460」を2025年5月22日に発売する。最大200日間駆動する大容量バッテリーと、別売りのソーラーパネルによる連続給電にも対応。マグネット式台座で設置も容易で、屋内外問わず幅広いシーンで使用可能だ。IP66準拠の防水・防塵性能も備えている。

code-projects Student Information Management System 1.0の深刻な脆弱性CVE-2025-4063が公開、迅速な対応が必要

code-projects Student Information Management Sy...

2025年4月29日、VulDBはcode-projects Student Information Management System 1.0における深刻な脆弱性CVE-2025-4063を公開した。cancel関数で発生するスタックベースのバッファオーバーフロー脆弱性であり、CVSS v4で4.8(MEDIUM)、CVSS v3で5.3(MEDIUM)と評価されている。ローカルからの攻撃が可能で、既に公開されているため悪用されるリスクがある。開発元は迅速なパッチ提供とユーザーへの周知が求められる。

code-projects Student Information Management Sy...

2025年4月29日、VulDBはcode-projects Student Information Management System 1.0における深刻な脆弱性CVE-2025-4063を公開した。cancel関数で発生するスタックベースのバッファオーバーフロー脆弱性であり、CVSS v4で4.8(MEDIUM)、CVSS v3で5.3(MEDIUM)と評価されている。ローカルからの攻撃が可能で、既に公開されているため悪用されるリスクがある。開発元は迅速なパッチ提供とユーザーへの周知が求められる。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4491が公開され、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4491を公開した。この脆弱性は、/routers/ticket-status.phpファイルのticket_id引数の操作によって引き起こされ、リモートからの攻撃が可能だ。CVSSスコアは6.9から7.5と高く評価されており、迅速なアップデートが求められる。

KOBUSHI BEER LOUNGE & BARにてDXビジネスパーソン交流会開催、新規事業開発や人脈構築の機会を提供

KOBUSHI BEER LOUNGE & BARにてDXビジネスパーソン交流会開催、新規事業...

KOBUSHI MARKETING合同会社とスフィアネット株式会社は、2025年6月13日(金)19時より渋谷道玄坂のKOBUSHI BEER LOUNGE & BARでDXビジネスパーソン向け交流会を開催する。コンサルファーム、ITコンサル、PM、SES、ベンチャー、スタートアップ、投資家、フリーランスなど、多様な参加者が集まり、情報交換や人脈構築を図る。時間内は出入り自由で、友達との参加も可能だ。

KOBUSHI BEER LOUNGE & BARにてDXビジネスパーソン交流会開催、新規事業...

KOBUSHI MARKETING合同会社とスフィアネット株式会社は、2025年6月13日(金)19時より渋谷道玄坂のKOBUSHI BEER LOUNGE & BARでDXビジネスパーソン向け交流会を開催する。コンサルファーム、ITコンサル、PM、SES、ベンチャー、スタートアップ、投資家、フリーランスなど、多様な参加者が集まり、情報交換や人脈構築を図る。時間内は出入り自由で、友達との参加も可能だ。

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能強化を発表

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能...

サイバーリンクはCOMPUTEX 2025で、Intel Core Ultraプロセッサを活用したAI搭載ソフトウェアを発表する。PowerDirectorはAIオブジェクト追跡、PromeoはAI Marketing Advisorを搭載し、オンデバイスAI処理による高速・安全なワークフローを実現する。

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能...

サイバーリンクはCOMPUTEX 2025で、Intel Core Ultraプロセッサを活用したAI搭載ソフトウェアを発表する。PowerDirectorはAIオブジェクト追跡、PromeoはAI Marketing Advisorを搭載し、オンデバイスAI処理による高速・安全なワークフローを実現する。

イトーキが新タスクチェアAct2を発売、レスピテック座面で快適性と環境配慮を実現

イトーキが新タスクチェアAct2を発売、レスピテック座面で快適性と環境配慮を実現

イトーキは2025年6月4日、新タスクチェアAct2を発売する。独自開発のレスピテック座面は、通気性と耐久性に優れ、ムレやへたりを解消。アジャスタブルヘッドサポートとペルヴィス&ランバーサポートも搭載し、快適な姿勢保持をサポートする。3色の本体カラーと47色の背座張地カラーバリエーションを用意。価格は132,240円から。

イトーキが新タスクチェアAct2を発売、レスピテック座面で快適性と環境配慮を実現

イトーキは2025年6月4日、新タスクチェアAct2を発売する。独自開発のレスピテック座面は、通気性と耐久性に優れ、ムレやへたりを解消。アジャスタブルヘッドサポートとペルヴィス&ランバーサポートも搭載し、快適な姿勢保持をサポートする。3色の本体カラーと47色の背座張地カラーバリエーションを用意。価格は132,240円から。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バージョン6.1.03~6.1.03.10、7.2.01.01が影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速な対応が必要

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZAZA株式会社、産業用製品検索サービス「メトリー」のJR横浜駅デジタルサイネージ広告掲出開始

ZAZA株式会社、産業用製品検索サービス「メトリー」のJR横浜駅デジタルサイネージ広告掲出開始

ZAZA株式会社は、産業用製品検索サービス「Metoree(メトリー)」の認知拡大のため、2025年5月19日から25日までJR横浜駅でデジタルサイネージ広告を掲出する。50万点以上の製品情報を掲載するメトリーは、横浜エリアでの認知度向上と利用促進を目指す。広告では「産業用製品を探すならメトリー」をキャッチフレーズに、サービスの特徴を訴求する。

ZAZA株式会社、産業用製品検索サービス「メトリー」のJR横浜駅デジタルサイネージ広告掲出開始

ZAZA株式会社は、産業用製品検索サービス「Metoree(メトリー)」の認知拡大のため、2025年5月19日から25日までJR横浜駅でデジタルサイネージ広告を掲出する。50万点以上の製品情報を掲載するメトリーは、横浜エリアでの認知度向上と利用促進を目指す。広告では「産業用製品を探すならメトリー」をキャッチフレーズに、サービスの特徴を訴求する。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE-2025-47635が公開

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

Visual Studio 2022 version 17.14、Arm64アトミック操作効率化の新スイッチ/forceInterlockedFunctions導入

Visual Studio 2022 version 17.14、Arm64アトミック操作効率...

MicrosoftはVisual Studio 2022 version 17.14において、Arm64アーキテクチャ向けに/forceInterlockedFunctionsスイッチを導入した。このスイッチは、Armv8.1+ Large System Extension (LSE)アトミック命令を利用し、アトミック操作の効率化とlivelock問題の軽減を実現する。Armv8.0ではデフォルトで有効、Armv8.1+では無効。LSE非対応CPUでのパフォーマンスへの影響にも注意が必要だ。

Visual Studio 2022 version 17.14、Arm64アトミック操作効率...

MicrosoftはVisual Studio 2022 version 17.14において、Arm64アーキテクチャ向けに/forceInterlockedFunctionsスイッチを導入した。このスイッチは、Armv8.1+ Large System Extension (LSE)アトミック命令を利用し、アトミック操作の効率化とlivelock問題の軽減を実現する。Armv8.0ではデフォルトで有効、Armv8.1+では無効。LSE非対応CPUでのパフォーマンスへの影響にも注意が必要だ。

ScriptAndTools eCommerce-website-in-PHP 3.0の情報漏洩脆弱性CVE-2025-3975が公開され、迅速な対策が求められる

ScriptAndTools eCommerce-website-in-PHP 3.0の情報漏...

2025年4月27日、ScriptAndTools eCommerce-website-in-PHP 3.0に情報漏洩の脆弱性CVE-2025-3975が発見された。/admin/subscriber-csv.phpファイルの処理に問題があり、リモートから情報漏洩が発生する可能性がある。CVSSスコアは6.9(MEDIUM)と評価され、深刻な脆弱性である。迅速な対応と対策が求められる。

ScriptAndTools eCommerce-website-in-PHP 3.0の情報漏...

2025年4月27日、ScriptAndTools eCommerce-website-in-PHP 3.0に情報漏洩の脆弱性CVE-2025-3975が発見された。/admin/subscriber-csv.phpファイルの処理に問題があり、リモートから情報漏洩が発生する可能性がある。CVSSスコアは6.9(MEDIUM)と評価され、深刻な脆弱性である。迅速な対応と対策が求められる。

WordPressプラグインAjax Load More 7.3.1以前のXSS脆弱性CVE-2025-47630が公開

WordPressプラグインAjax Load More 7.3.1以前のXSS脆弱性CVE-...

Patchstack OUは2025年5月7日、WordPressプラグインAjax Load Moreバージョン7.3.1以前における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47630を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを注入し、ウェブサイトを改ざんしたり、ユーザーの情報を盗んだりする可能性がある。muhammad yudha氏(Patchstack Alliance)によって発見されたこの脆弱性への対策として、速やかなプラグインのアップデートが強く推奨される。

WordPressプラグインAjax Load More 7.3.1以前のXSS脆弱性CVE-...

Patchstack OUは2025年5月7日、WordPressプラグインAjax Load Moreバージョン7.3.1以前における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47630を公開した。この脆弱性により、攻撃者は悪意のあるスクリプトを注入し、ウェブサイトを改ざんしたり、ユーザーの情報を盗んだりする可能性がある。muhammad yudha氏(Patchstack Alliance)によって発見されたこの脆弱性への対策として、速やかなプラグインのアップデートが強く推奨される。