Tech Insights

WordPressプラグインUltimate Store Kitの脆弱性CVE-2025-2168が公開、CSRF攻撃への対策を

WordPressプラグインUltimate Store Kitの脆弱性CVE-2025-21...

Wordfenceが2025年5月1日に公開したWordPressプラグインUltimate Store Kitの脆弱性CVE-2025-2168に関する情報。バージョン2.4.1以前においてCSRF脆弱性が存在し、攻撃者はサイト管理者をだまして不正なリクエストを実行させ、サイトをロックできる可能性がある。nonce検証の欠如または不適切な処理が原因で、迅速なアップデートが必要だ。

WordPressプラグインUltimate Store Kitの脆弱性CVE-2025-21...

Wordfenceが2025年5月1日に公開したWordPressプラグインUltimate Store Kitの脆弱性CVE-2025-2168に関する情報。バージョン2.4.1以前においてCSRF脆弱性が存在し、攻撃者はサイト管理者をだまして不正なリクエストを実行させ、サイトをロックできる可能性がある。nonce検証の欠如または不適切な処理が原因で、迅速なアップデートが必要だ。

PHPGurukul Nipah Virus Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4033が公開、迅速な対応が必要

PHPGurukul Nipah Virus Testing Management Syste...

PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。

PHPGurukul Nipah Virus Testing Management Syste...

PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS(クロスサイトスクリプティング)脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS(クロスサイトスクリプティング)脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。

Forbes JAPAN Xtrepreneur AWARD 2025開催、共創プロジェクトを表彰

Forbes JAPAN Xtrepreneur AWARD 2025開催、共創プロジェクトを表彰

Forbes JAPANが主催する「Forbes JAPAN Xtrepreneur AWARD 2025」が開催される。経済産業省後援のもと、5月13日よりエントリー受付開始。大企業と複数企業の共創による社会課題解決プロジェクトを表彰するアワードで、受賞プロジェクトはForbes JAPAN本誌と特設サイトで紹介される。

Forbes JAPAN Xtrepreneur AWARD 2025開催、共創プロジェクトを表彰

Forbes JAPANが主催する「Forbes JAPAN Xtrepreneur AWARD 2025」が開催される。経済産業省後援のもと、5月13日よりエントリー受付開始。大企業と複数企業の共創による社会課題解決プロジェクトを表彰するアワードで、受賞プロジェクトはForbes JAPAN本誌と特設サイトで紹介される。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。

D-Link DIR-600Lの深刻な脆弱性CVE-2025-4342が公開、リモート攻撃のリスク

D-Linkは2025年5月6日、ルーター製品DIR-600Lバージョン2.07B01以前における深刻な脆弱性CVE-2025-4342を公開した。formEasySetupWizard3関数におけるバッファオーバーフローが原因で、リモート攻撃が可能。CVSSv4スコアは8.7と高く、早急な対策が必要だ。VulDBにも関連情報が掲載されている。

フューチャーショップ、Repro Booster連携開始でECサイト高速化を実現

フューチャーショップ、Repro Booster連携開始でECサイト高速化を実現

株式会社フューチャーショップは、Repro株式会社のサイトスピード改善ツール「Repro Booster」との連携を開始した。futureshopユーザーは「Repro Booster for futureshop」を利用し、サイト表示速度を改善、コンバージョン率向上を図れる。タグ一つで導入可能な手軽さと、A/Bテストによる効果検証も可能だ。

フューチャーショップ、Repro Booster連携開始でECサイト高速化を実現

株式会社フューチャーショップは、Repro株式会社のサイトスピード改善ツール「Repro Booster」との連携を開始した。futureshopユーザーは「Repro Booster for futureshop」を利用し、サイト表示速度を改善、コンバージョン率向上を図れる。タグ一つで導入可能な手軽さと、A/Bテストによる効果検証も可能だ。

シーズ・リンク、riclinkにグループ権限管理機能追加 社内情報共有のセキュリティ強化と利便性向上

シーズ・リンク、riclinkにグループ権限管理機能追加 社内情報共有のセキュリティ強化と利便性向上

株式会社シーズ・リンクは、コンテンツプラットフォームriclinkに新機能「グループ権限管理機能」を追加したと発表した。この機能により、部署や役職、プロジェクトといった組織単位で、コンテンツの閲覧、編集、ダウンロード権限を細かく設定できるようになる。これにより、社内情報共有のセキュリティ強化と利便性向上が期待できる。既存のパスワード認証、riclinkアカウント認証、IPアドレス制限に加え、より厳密なアクセス制御が可能になる。

シーズ・リンク、riclinkにグループ権限管理機能追加 社内情報共有のセキュリティ強化と利便性向上

株式会社シーズ・リンクは、コンテンツプラットフォームriclinkに新機能「グループ権限管理機能」を追加したと発表した。この機能により、部署や役職、プロジェクトといった組織単位で、コンテンツの閲覧、編集、ダウンロード権限を細かく設定できるようになる。これにより、社内情報共有のセキュリティ強化と利便性向上が期待できる。既存のパスワード認証、riclinkアカウント認証、IPアドレス制限に加え、より厳密なアクセス制御が可能になる。

langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正

langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正

オープンソースLLMアプリ開発プラットフォームDIFYにおいて、バージョン1.3.0以前でクリックジャッキング脆弱性(CVE-2025-43854)が発見された。langgenius社は2025年4月28日に修正版をリリースし、この脆弱性を解消した。ユーザーは速やかなアップデートが推奨される。

langgenius社、DIFY 1.3.0リリースでクリックジャッキング脆弱性を修正

オープンソースLLMアプリ開発プラットフォームDIFYにおいて、バージョン1.3.0以前でクリックジャッキング脆弱性(CVE-2025-43854)が発見された。langgenius社は2025年4月28日に修正版をリリースし、この脆弱性を解消した。ユーザーは速やかなアップデートが推奨される。

アスターリンク、人材派遣DXシステムCrewnoteリリース、離職抑制と生産性向上に貢献

アスターリンク、人材派遣DXシステムCrewnoteリリース、離職抑制と生産性向上に貢献

株式会社アスターリンクは、人材派遣業界の課題解決を目指し、離職抑制と生産性向上を支援するクラウドシステム「Crewnote」を2025年5月13日にリリースした。Webデータ一元管理、満足度調査、業務効率化機能などを備え、人材派遣事業全体の効率化とスタッフの定着率向上に貢献する。月額5万円からのシンプルな料金プランも魅力だ。

アスターリンク、人材派遣DXシステムCrewnoteリリース、離職抑制と生産性向上に貢献

株式会社アスターリンクは、人材派遣業界の課題解決を目指し、離職抑制と生産性向上を支援するクラウドシステム「Crewnote」を2025年5月13日にリリースした。Webデータ一元管理、満足度調査、業務効率化機能などを備え、人材派遣事業全体の効率化とスタッフの定着率向上に貢献する。月額5万円からのシンプルな料金プランも魅力だ。

PHPGurukul Park Ticketing Management System v2.0のHTMLインジェクション脆弱性CVE-2025-45009が公開

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0のnormal-search.phpファイルにおけるHTMLインジェクション脆弱性CVE-2025-45009を公開した。searchdataパラメータを悪用した任意コード実行が可能で、データ改ざん、情報窃取などの深刻な被害につながる可能性がある。迅速な対策が必要だ。

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0のnormal-search.phpファイルにおけるHTMLインジェクション脆弱性CVE-2025-45009を公開した。searchdataパラメータを悪用した任意コード実行が可能で、データ改ざん、情報窃取などの深刻な被害につながる可能性がある。迅速な対策が必要だ。

IBM Operational Decision Managerの脆弱性CVE-2025-1551が公開、クロスサイトスクリプティングへの対策を強化

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

IBM Operational Decision Managerの脆弱性CVE-2025-15...

IBMは2025年4月29日、Operational Decision Manager 8.11.0.1、8.11.1.0、8.12.0.1、9.0.0.1におけるクロスサイトスクリプティング(XSS)の脆弱性CVE-2025-1551を発表した。この脆弱性により、認証されていない攻撃者が任意のJavaScriptコードを実行できる可能性がある。IBMは修正プログラムを提供し、ユーザーへの迅速な対応を推奨している。

アルティウスリンク、fusion_place導入事例紹介セミナー開催、管理会計業務効率化に貢献

アルティウスリンク、fusion_place導入事例紹介セミナー開催、管理会計業務効率化に貢献

アルティウスリンク株式会社は、5月21日にfusion_place導入事例を紹介するオンラインセミナーを開催した。約2000人規模の経営管理基盤構築の成功事例や、ナレッジプラットフォームVirtual Agent Plusによる社内問合せ40%削減などの成果が報告された。経理・管理業務のアウトソーシング活用についても解説され、経営管理システム導入のメリットを多角的に提示した。

アルティウスリンク、fusion_place導入事例紹介セミナー開催、管理会計業務効率化に貢献

アルティウスリンク株式会社は、5月21日にfusion_place導入事例を紹介するオンラインセミナーを開催した。約2000人規模の経営管理基盤構築の成功事例や、ナレッジプラットフォームVirtual Agent Plusによる社内問合せ40%削減などの成果が報告された。経理・管理業務のアウトソーシング活用についても解説され、経営管理システム導入のメリットを多角的に提示した。

テテマーチ株式会社が「第13回 SNS中の人交流会」開催、BeReal.活用をテーマに

テテマーチ株式会社が「第13回 SNS中の人交流会」開催、BeReal.活用をテーマに

テテマーチ株式会社は2025年5月22日、企業のSNS担当者向け交流会「第13回 SNS中の人交流会」を開催する。テーマは「盛らない時代のSNS運用」。リアルな日常をシェアするSNS「BeReal.」の活用方法を議論する。参加費無料、抽選制。

テテマーチ株式会社が「第13回 SNS中の人交流会」開催、BeReal.活用をテーマに

テテマーチ株式会社は2025年5月22日、企業のSNS担当者向け交流会「第13回 SNS中の人交流会」を開催する。テーマは「盛らない時代のSNS運用」。リアルな日常をシェアするSNS「BeReal.」の活用方法を議論する。参加費無料、抽選制。

StackがShopifyアプリ「Appify」分析機能を強化、AppsFlyerとFirebase連携で高度なデータ分析を実現

StackがShopifyアプリ「Appify」分析機能を強化、AppsFlyerとFireb...

株式会社Stackは、Shopifyストア向けモバイルアプリ構築サービス「Appify」の分析機能を大幅に強化したと発表した。AppsFlyerのディープリンク対応とFirebaseイベント送信機能の拡充により、高度なユーザー行動分析とマーケティング施策の効果測定が可能になる。ユーザー認証、商品閲覧、購入など詳細なイベントデータを取得し、データに基づいた戦略立案が可能となる。2025年5月9日発表。

StackがShopifyアプリ「Appify」分析機能を強化、AppsFlyerとFireb...

株式会社Stackは、Shopifyストア向けモバイルアプリ構築サービス「Appify」の分析機能を大幅に強化したと発表した。AppsFlyerのディープリンク対応とFirebaseイベント送信機能の拡充により、高度なユーザー行動分析とマーケティング施策の効果測定が可能になる。ユーザー認証、商品閲覧、購入など詳細なイベントデータを取得し、データに基づいた戦略立案が可能となる。2025年5月9日発表。

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビティ追跡機能追加

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...

Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。

Microsoft Entra 5月度アップデート公開、マネージドID機能強化とIDアクティビ...

Microsoftは2025年5月、Microsoft Entraのアップデート情報を公開した。マネージドIDをフェデレーテッドIDクレデンシャルとして使用できる機能が一般提供開始され、IDアクティビティ追跡機能がパブリックプレビューとなった。条件付きアクセスWhat If APIも公開され、トークンセキュリティに関するガイダンスも更新されている。これらのアップデートは、セキュリティ強化と管理の簡素化に大きく貢献するだろう。

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46549が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における未認証の反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46549を公開した。この脆弱性により、攻撃者は悪意のあるリンクでユーザーのCookieを盗み、セッション乗っ取りやウェブサイト改ざんを行う可能性がある。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響

YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、PHP製WikiシステムYesWikiの脆弱性CVE-2025-46350を公開した。4.5.4未満のバージョンで認証済み反射型クロスサイトスクリプティング(XSS)が可能となり、Cookie窃取やセッション乗っ取り、ウェブサイト改ざんのリスクがある。速やかなバージョンアップが推奨される。

YesWikiの脆弱性CVE-2025-46350が公開、4.5.4未満のバージョンに影響

GitHubは2025年4月29日、PHP製WikiシステムYesWikiの脆弱性CVE-2025-46350を公開した。4.5.4未満のバージョンで認証済み反射型クロスサイトスクリプティング(XSS)が可能となり、Cookie窃取やセッション乗っ取り、ウェブサイト改ざんのリスクがある。速やかなバージョンアップが推奨される。

YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正版が公開

YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...

GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。

YesWiki 4.5.4未満のバージョンで認証不要のリフレクト型XSS脆弱性が発見され、修正...

GitHubは2025年4月29日、YesWiki 4.5.4未満のバージョンにおいて、認証不要のリフレクト型クロスサイトスクリプティング(XSS)脆弱性(CVE-2025-46349)を発見したと発表した。この脆弱性により、攻撃者は悪意のあるリンクを作成し、被害者に任意の操作を実行させることが可能になる。YesWiki開発チームは、この脆弱性を修正したバージョン4.5.4をリリースしている。ユーザーは速やかにアップデートを行うべきだ。

WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-46250が公開、迅速なアップデートが必要

WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-462...

Patchstack OÜは2025年4月22日、WordPressプラグインVFormバージョン3.1.14以前における深刻度MEDIUMのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46250を公開した。ストアード型XSS攻撃が可能で、ユーザーのセッション情報窃取やWebサイト改ざんのリスクがあるため、速やかなバージョン3.1.15以降へのアップデートが強く推奨される。

WordPressプラグインVForm 3.1.14以前のXSS脆弱性CVE-2025-462...

Patchstack OÜは2025年4月22日、WordPressプラグインVFormバージョン3.1.14以前における深刻度MEDIUMのクロスサイトスクリプティング(XSS)脆弱性CVE-2025-46250を公開した。ストアード型XSS攻撃が可能で、ユーザーのセッション情報窃取やWebサイト改ざんのリスクがあるため、速やかなバージョン3.1.15以降へのアップデートが強く推奨される。

ロームのSiC MOSFET搭載パワーモジュール、SMAの太陽光システムに採用

ロームのSiC MOSFET搭載パワーモジュール、SMAの太陽光システムに採用

セミクロンダンフォス株式会社は2025年5月12日、ローム株式会社の最新2kV SiC MOSFETを搭載したパワーモジュールSEMITRANS® 20が、SMAソーラーテクノロジー株式会社の新型ソーラーシステム「Sunny Central FLEX」に採用されたと発表した。高効率、長寿命、高信頼性を特徴とするこのパワーモジュールは、大規模太陽光発電システムの電力網効率化と安定性向上に貢献する。ロームとセミクロンダンフォスは長年の協力関係に基づき、SiC技術の導入を推進しており、再生可能エネルギー分野における技術革新を牽引している。

ロームのSiC MOSFET搭載パワーモジュール、SMAの太陽光システムに採用

セミクロンダンフォス株式会社は2025年5月12日、ローム株式会社の最新2kV SiC MOSFETを搭載したパワーモジュールSEMITRANS® 20が、SMAソーラーテクノロジー株式会社の新型ソーラーシステム「Sunny Central FLEX」に採用されたと発表した。高効率、長寿命、高信頼性を特徴とするこのパワーモジュールは、大規模太陽光発電システムの電力網効率化と安定性向上に貢献する。ロームとセミクロンダンフォスは長年の協力関係に基づき、SiC技術の導入を推進しており、再生可能エネルギー分野における技術革新を牽引している。

Teclastが8.7インチ小型タブレットT50 Miniを発表、Helio G99プロセッサー搭載で高性能を実現

Teclastが8.7インチ小型タブレットT50 Miniを発表、Helio G99プロセッサ...

Teclastは、MediaTek Helio G99プロセッサーを搭載した8.7インチ小型タブレット「Teclast T50 Mini」を発表した。120Hzリフレッシュレート、240Hzタッチサンプリングレート、5100mAhバッテリー、グローバルナビゲーション対応など、高性能と携帯性を両立。5月15日よりAmazonにて15,900円で販売開始予定だ。

Teclastが8.7インチ小型タブレットT50 Miniを発表、Helio G99プロセッサ...

Teclastは、MediaTek Helio G99プロセッサーを搭載した8.7インチ小型タブレット「Teclast T50 Mini」を発表した。120Hzリフレッシュレート、240Hzタッチサンプリングレート、5100mAhバッテリー、グローバルナビゲーション対応など、高性能と携帯性を両立。5月15日よりAmazonにて15,900円で販売開始予定だ。

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高速通信を実現する次世代モデル

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高...

ティーピーリンクジャパン株式会社は、最新のWi-Fi 7テクノロジーに対応したデュアルバンドWi-Fi 7ルーター「Archer BE6500」を5月22日より全国の家電量販店で発売する。最大6.5Gbpsの高速通信に対応し、2.5Gbps対応のWAN/LANポートを搭載。市場想定価格は1万8480円で、EasyMesh対応により家じゅうどこでも快適なメッシュWi-Fi環境を構築可能だ。

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高...

ティーピーリンクジャパン株式会社は、最新のWi-Fi 7テクノロジーに対応したデュアルバンドWi-Fi 7ルーター「Archer BE6500」を5月22日より全国の家電量販店で発売する。最大6.5Gbpsの高速通信に対応し、2.5Gbps対応のWAN/LANポートを搭載。市場想定価格は1万8480円で、EasyMesh対応により家じゅうどこでも快適なメッシュWi-Fi環境を構築可能だ。

【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAutoCADなど主要製品のアップデートが必須に

【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...

Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。

【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...

Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。

【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任意のコード実行が可能に

【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任...

WordfenceがWordPress用テーマNewsBloggerのバージョン0.2.5.4以前に存在する深刻な脆弱性を公開した。CVSS Score 8.8のHigh評価で、クロスサイトリクエストフォージェリにより管理者権限での任意のコード実行が可能となっている。Gibran Abdillahによって発見されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-1305】WordPressテーマNewsBloggerに深刻な脆弱性、任...

WordfenceがWordPress用テーマNewsBloggerのバージョン0.2.5.4以前に存在する深刻な脆弱性を公開した。CVSS Score 8.8のHigh評価で、クロスサイトリクエストフォージェリにより管理者権限での任意のコード実行が可能となっている。Gibran Abdillahによって発見されたこの脆弱性は、早急な対応が求められている。

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で深刻な問題が発覚しセキュリティリスクが増大

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で...

Autodeskは2025年4月15日、建築設計ソフトウェアRevitにおいて重大な脆弱性【CVE-2025-1273】を発見した。この脆弱性は悪意のあるPDFファイルによってヒープベースオーバーフローを引き起こし、システムクラッシュや任意のコード実行を可能にする。影響を受けるバージョンは2023から2025の特定バージョンで、CVSSスコア7.8のハイリスクと評価されている。

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で...

Autodeskは2025年4月15日、建築設計ソフトウェアRevitにおいて重大な脆弱性【CVE-2025-1273】を発見した。この脆弱性は悪意のあるPDFファイルによってヒープベースオーバーフローを引き起こし、システムクラッシュや任意のコード実行を可能にする。影響を受けるバージョンは2023から2025の特定バージョンで、CVSSスコア7.8のハイリスクと評価されている。

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時のバッファオーバーフローで情報漏洩のリスクに

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高速通信とEasyMesh対応で快適なネットワーク環境を実現

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高...

ティーピーリンクジャパンは最新のWi-Fi 7テクノロジーに対応したデュアルバンドWi-Fi 7ルーター「Archer BE6500」を5月22日より販売開始する。MLO技術による最大6.5Gbpsの高速通信、2.5Gbps対応の有線ポート、EasyMesh互換のメッシュWi-Fi機能を搭載し、4K/8Kストリーミングやオンラインゲームなどの大容量データ通信を快適に処理することが可能だ。

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高...

ティーピーリンクジャパンは最新のWi-Fi 7テクノロジーに対応したデュアルバンドWi-Fi 7ルーター「Archer BE6500」を5月22日より販売開始する。MLO技術による最大6.5Gbpsの高速通信、2.5Gbps対応の有線ポート、EasyMesh互換のメッシュWi-Fi機能を搭載し、4K/8Kストリーミングやオンラインゲームなどの大容量データ通信を快適に処理することが可能だ。

リンクアカデミーがi-Company Learningをリリース、企業のデジタル人材育成と生産性向上を支援

リンクアカデミーがi-Company Learningをリリース、企業のデジタル人材育成と生産...

リンクアカデミーは2025年5月7日、企業研修プラットフォーム「i-Company Learning」の提供を開始した。独自の診断技術による研修効果の可視化や、PCスキルからAI活用まで網羅的な研修プログラムを特徴とし、2025年内に200講座まで拡充予定。デジタル人材育成と生産性向上の両立を目指し、企業の持続的成長を支援する。

リンクアカデミーがi-Company Learningをリリース、企業のデジタル人材育成と生産...

リンクアカデミーは2025年5月7日、企業研修プラットフォーム「i-Company Learning」の提供を開始した。独自の診断技術による研修効果の可視化や、PCスキルからAI活用まで網羅的な研修プログラムを特徴とし、2025年内に200講座まで拡充予定。デジタル人材育成と生産性向上の両立を目指し、企業の持続的成長を支援する。

リンクがBIZTEL shouinにAI機能を追加、コールセンターの教育支援業務が大幅に効率化

リンクがBIZTEL shouinにAI機能を追加、コールセンターの教育支援業務が大幅に効率化

株式会社リンクは、コールセンター特化型eラーニング・教育管理サービス「BIZTEL shouin」にAI機能を追加した。業務手順書の作成時間を約1/2に短縮し、研修生10名に対する2か月間のコメント作成時間も33時間20分から6時間40分へと大幅に削減。生成AIの活用により、管理者の業務効率化と質の高い教育支援の両立を実現している。

リンクがBIZTEL shouinにAI機能を追加、コールセンターの教育支援業務が大幅に効率化

株式会社リンクは、コールセンター特化型eラーニング・教育管理サービス「BIZTEL shouin」にAI機能を追加した。業務手順書の作成時間を約1/2に短縮し、研修生10名に対する2か月間のコメント作成時間も33時間20分から6時間40分へと大幅に削減。生成AIの活用により、管理者の業務効率化と質の高い教育支援の両立を実現している。

メディアリンクがDXでんわのAI自動案内機能をアップデート、架電者の発話によるフロー分岐が可能に

メディアリンクがDXでんわのAI自動案内機能をアップデート、架電者の発話によるフロー分岐が可能に

メディアリンク株式会社は電話自動応答サービス「DXでんわ」のAI自動案内機能をアップデートし、架電者の発話によるフロー分岐機能と転送先の聞き返し機能を追加した。プッシュボタン操作なしでの電話案内が可能になり、2025年5月下旬には正式版のリリースも予定されている。料金は現在無償だが、正式版では1回15円の従量課金となる予定だ。

メディアリンクがDXでんわのAI自動案内機能をアップデート、架電者の発話によるフロー分岐が可能に

メディアリンク株式会社は電話自動応答サービス「DXでんわ」のAI自動案内機能をアップデートし、架電者の発話によるフロー分岐機能と転送先の聞き返し機能を追加した。プッシュボタン操作なしでの電話案内が可能になり、2025年5月下旬には正式版のリリースも予定されている。料金は現在無償だが、正式版では1回15円の従量課金となる予定だ。