Tech Insights

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、クリティカルレベルの深刻度で対応急務

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...

TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...

TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆弱性、エミュレーター環境での再現性が確認される

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...

MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...

MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。

【CVE-2025-43928】Infodraw Media Relay Service 7.1.0.0にパストラバーサルの脆弱性、管理者認証情報漏洩のリスク

【CVE-2025-43928】Infodraw Media Relay Service 7....

MITREは2025年4月20日、Infodraw Media Relay Service 7.1.0.0のMRSウェブサーバーにおいてパストラバーサル脆弱性を発見した。この脆弱性により、ユーザー名フィールドを介して任意のファイルの読み取りが可能となり、特にServerParameters.xmlファイルから管理者認証情報が漏洩する危険性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-43928】Infodraw Media Relay Service 7....

MITREは2025年4月20日、Infodraw Media Relay Service 7.1.0.0のMRSウェブサーバーにおいてパストラバーサル脆弱性を発見した。この脆弱性により、ユーザー名フィールドを介して任意のファイルの読み取りが可能となり、特にServerParameters.xmlファイルから管理者認証情報が漏洩する危険性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-29457】MyBB 1.8.38のテーマインポート機能に脆弱性、情報漏洩のリスクが発生

【CVE-2025-29457】MyBB 1.8.38のテーマインポート機能に脆弱性、情報漏洩...

MyBB 1.8.38のテーマインポート機能において、リモートの攻撃者が機密情報を取得できる脆弱性が発見された。CVE-2025-29457として報告されたこの脆弱性は、CVSSスコア7.6のHIGH評価とされ、Server-Side Request Forgery(SSRF)の危険性が指摘されている。開発元は既存の対策で十分としているが、セキュリティコミュニティからは更なる対策の必要性が示唆されている。

【CVE-2025-29457】MyBB 1.8.38のテーマインポート機能に脆弱性、情報漏洩...

MyBB 1.8.38のテーマインポート機能において、リモートの攻撃者が機密情報を取得できる脆弱性が発見された。CVE-2025-29457として報告されたこの脆弱性は、CVSSスコア7.6のHIGH評価とされ、Server-Side Request Forgery(SSRF)の危険性が指摘されている。開発元は既存の対策で十分としているが、セキュリティコミュニティからは更なる対策の必要性が示唆されている。

【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リモートからのコード実行が可能に

【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リ...

D-Link社のネットワーク機器DIR-832x 240802において、macaddrキー値を介して任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性であり、特別な権限や利用者の操作を必要とせずに攻撃が可能。CWE-78(OSコマンドインジェクション)に分類され、SSVCの評価では自動化可能な攻撃手法の存在が確認されている。

【CVE-2025-29042】D-Link DIR-832x 240802に重大な脆弱性、リ...

D-Link社のネットワーク機器DIR-832x 240802において、macaddrキー値を介して任意のコードが実行可能となる重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性であり、特別な権限や利用者の操作を必要とせずに攻撃が可能。CWE-78(OSコマンドインジェクション)に分類され、SSVCの評価では自動化可能な攻撃手法の存在が確認されている。

【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモートからのコード実行が可能に

【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモート...

D-Link DIR-832xルーターのファームウェアバージョン240802において、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29043として識別されるこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度と評価されており、特権レベルやユーザー操作を必要とせずに攻撃が可能である。早急な対策が必要とされている。

【CVE-2025-29043】D-Link DIR-832xルーターに重大な脆弱性、リモート...

D-Link DIR-832xルーターのファームウェアバージョン240802において、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29043として識別されるこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度と評価されており、特権レベルやユーザー操作を必要とせずに攻撃が可能である。早急な対策が必要とされている。

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認証バイパスの危険性が浮上

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認...

TP-Link M7450 4G LTE Mobile Wi-Fi Routerのファームウェアバージョン1.0.2において、認証を必要としないSQLインジェクションの脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価され、ユーザー名とパスワードフィールドを介した悪意のあるSQLステートメントの注入が可能となっている。CISAの評価では自動化可能な攻撃として分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認...

TP-Link M7450 4G LTE Mobile Wi-Fi Routerのファームウェアバージョン1.0.2において、認証を必要としないSQLインジェクションの脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価され、ユーザー名とパスワードフィールドを介した悪意のあるSQLステートメントの注入が可能となっている。CISAの評価では自動化可能な攻撃として分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-28121】Online Exam Mastering System 1.0にXSS脆弱性、教育システムのセキュリティ対策が急務に

【CVE-2025-28121】Online Exam Mastering System 1....

code-projectsが開発するOnline Exam Mastering System 1.0において、feedback.phpのqパラメータを介した深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1のミディアムリスクと評価され、遠隔からの任意のコード実行が可能となる危険性が指摘されている。教育システムにおけるセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-28121】Online Exam Mastering System 1....

code-projectsが開発するOnline Exam Mastering System 1.0において、feedback.phpのqパラメータを介した深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1のミディアムリスクと評価され、遠隔からの任意のコード実行が可能となる危険性が指摘されている。教育システムにおけるセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコード実行が可能に

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...

MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。

【CVE-2025-29287】MCMSのueditorコンポーネントに深刻な脆弱性、任意のコ...

MCMSのv5.4.3において、ueditorコンポーネントに任意のファイルアップロードの脆弱性が発見された。この脆弱性はCVE-2025-29287として識別され、CVSSスコア9.8のCriticalレベルの深刻度が付与されている。攻撃者は細工したファイルをアップロードすることで任意のコード実行が可能となり、早急な対策が必要とされている。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃のリスクで緊急対応が必要に

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

NECが光空間通信で国内最長10km超の通信に成功、離島や被災地での高速通信実現へ前進

NECが光空間通信で国内最長10km超の通信に成功、離島や被災地での高速通信実現へ前進

NECは光ファイバーを使用せずに空間上で光ビームを送受信する光空間通信において、地上で国内最長となる10km超の通信に成功した。東京スカイツリー展望台からの高度差通信にも成功し、2028年には現在の約2m3から一人で持ち運べるサイズまで小型化した製品の発売を予定している。離島や被災地での高速通信実現に向け大きく前進した。

NECが光空間通信で国内最長10km超の通信に成功、離島や被災地での高速通信実現へ前進

NECは光ファイバーを使用せずに空間上で光ビームを送受信する光空間通信において、地上で国内最長となる10km超の通信に成功した。東京スカイツリー展望台からの高度差通信にも成功し、2028年には現在の約2m3から一人で持ち運べるサイズまで小型化した製品の発売を予定している。離島や被災地での高速通信実現に向け大きく前進した。

ネットワンパートナーズがCisco Catalyst 1200/1300シリーズの独自サポートを開始、国内唯一のディストリビュータとして包括的支援を実現

ネットワンパートナーズがCisco Catalyst 1200/1300シリーズの独自サポート...

ネットワンパートナーズ株式会社は、2025年4月よりCisco Catalyst 1200/1300シリーズの独自製品サポートサービスを開始する。日本国内のディストリビュータとして唯一のサービス提供となり、専任QAサポートチームによる24時間365日のサポート体制を確立。パートナー企業の提案活動から製品導入・保守運用まで、包括的な支援を実現する。

ネットワンパートナーズがCisco Catalyst 1200/1300シリーズの独自サポート...

ネットワンパートナーズ株式会社は、2025年4月よりCisco Catalyst 1200/1300シリーズの独自製品サポートサービスを開始する。日本国内のディストリビュータとして唯一のサービス提供となり、専任QAサポートチームによる24時間365日のサポート体制を確立。パートナー企業の提案活動から製品導入・保守運用まで、包括的な支援を実現する。

東陽テクニカがuObserve ver.6.0を発表、Citrix VDI解析機能とChatGPT連携でトラブルシューティングが効率化

東陽テクニカがuObserve ver.6.0を発表、Citrix VDI解析機能とChatG...

東陽テクニカは仮想環境の監視ソリューションuObserve ver.6.0を2025年4月25日に販売開始する。新バージョンではCitrix VDI解析機能とChatGPT連携機能AskUilaを搭載し、エージェントレスでのVDI環境監視とナレッジ活用を実現。VMware、Hyper-V、Nutanix AHなどのオンプレミス環境からAWS、Azure、GCPまで幅広いプラットフォームに対応し、システム管理者の運用効率向上に貢献する。

東陽テクニカがuObserve ver.6.0を発表、Citrix VDI解析機能とChatG...

東陽テクニカは仮想環境の監視ソリューションuObserve ver.6.0を2025年4月25日に販売開始する。新バージョンではCitrix VDI解析機能とChatGPT連携機能AskUilaを搭載し、エージェントレスでのVDI環境監視とナレッジ活用を実現。VMware、Hyper-V、Nutanix AHなどのオンプレミス環境からAWS、Azure、GCPまで幅広いプラットフォームに対応し、システム管理者の運用効率向上に貢献する。

JPX総研がJADAAオルタナティブデータカタログを機能拡充、実証実験で高評価を受け2026年3月まで延長

JPX総研がJADAAオルタナティブデータカタログを機能拡充、実証実験で高評価を受け2026年...

JPX総研はJPxData Portalの「JADAAオルタナティブデータカタログ」機能拡充を発表した。JADAAの120以上の企業・団体が参画し、位置情報やPOSデータなど多様なデータを提供。実証実験では90%以上の満足度を達成し、100%が継続を希望。アップデート情報やインタビュー記事など新機能の実装を進め、2026年3月末まで実証実験を延長する。

JPX総研がJADAAオルタナティブデータカタログを機能拡充、実証実験で高評価を受け2026年...

JPX総研はJPxData Portalの「JADAAオルタナティブデータカタログ」機能拡充を発表した。JADAAの120以上の企業・団体が参画し、位置情報やPOSデータなど多様なデータを提供。実証実験では90%以上の満足度を達成し、100%が継続を希望。アップデート情報やインタビュー記事など新機能の実装を進め、2026年3月末まで実証実験を延長する。

TeNがLandingHubのCloudflare移行を完了、セキュリティ強化とコスト削減を実現しマーケティングサポートの質が向上

TeNがLandingHubのCloudflare移行を完了、セキュリティ強化とコスト削減を実...

株式会社TeNは、LP表示速度改善サービス「LandingHub」のインフラをCloudflareに移行し、セキュリティの強化とコスト削減を実現した。DDoS対策やWAFなどによる能動的な保護、コンテンツ配信コストの削減、運用の効率化を達成。さらにWorkersとR2への移行により開発生産性も向上し、より安全で効率的なマーケティングサポートの提供が可能になっている。

TeNがLandingHubのCloudflare移行を完了、セキュリティ強化とコスト削減を実...

株式会社TeNは、LP表示速度改善サービス「LandingHub」のインフラをCloudflareに移行し、セキュリティの強化とコスト削減を実現した。DDoS対策やWAFなどによる能動的な保護、コンテンツ配信コストの削減、運用の効率化を達成。さらにWorkersとR2への移行により開発生産性も向上し、より安全で効率的なマーケティングサポートの提供が可能になっている。

JR東日本と東北電力が東北新幹線へ再生可能エネルギーを導入、東北エリア最大規模の電力供給で環境負荷低減へ前進

JR東日本と東北電力が東北新幹線へ再生可能エネルギーを導入、東北エリア最大規模の電力供給で環境...

JR東日本、東北電力、三菱HCキャピタルエナジー、久保田本店の4社が2025年4月23日にオフサイト型コーポレートPPAサービスの契約を締結。2025年5月から東北新幹線の運転用電力として再生可能エネルギーを順次導入する。風力発電所1地点と太陽光発電所3地点を合わせて総出力59,800kWの発電能力を持ち、東北エリア最大規模の鉄道向け再生可能エネルギー供給となる。

JR東日本と東北電力が東北新幹線へ再生可能エネルギーを導入、東北エリア最大規模の電力供給で環境...

JR東日本、東北電力、三菱HCキャピタルエナジー、久保田本店の4社が2025年4月23日にオフサイト型コーポレートPPAサービスの契約を締結。2025年5月から東北新幹線の運転用電力として再生可能エネルギーを順次導入する。風力発電所1地点と太陽光発電所3地点を合わせて総出力59,800kWの発電能力を持ち、東北エリア最大規模の鉄道向け再生可能エネルギー供給となる。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバーフローの脆弱性が発見、リモート攻撃の可能性あり

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスクリプティングの脆弱性、リモートからの攻撃が可能に

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...

xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。

【CVE-2025-3252】xujiangfei admintwo 1.0にクロスサイトスク...

xujiangfei admintwo 1.0において、/resource/addファイル内のName引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-3252として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。特権レベルとユーザーの操作は必要だが、既に詳細が公開され悪用可能な状態となっている。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image Handler機能での攻撃リスクが上昇

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱性、Subscriber権限で悪用の可能性

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL Injection脆弱性、エミュレータ環境での再現性に議論

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

株式会社ソフトクリエイトは2025年4月24日、企業のサーバー環境を分析し最適化を支援する「サーバー最適化アセスメント」の提供を開始した。オンプレミスおよびクラウド環境で稼働中の全てのサーバーリソースを対象に、利用状況の収集・分析を行い、最適な運用環境を提案。20台以上のサーバーを保有する企業には無償提供を行い、IT基盤の効率化を支援する。

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

株式会社ソフトクリエイトは2025年4月24日、企業のサーバー環境を分析し最適化を支援する「サーバー最適化アセスメント」の提供を開始した。オンプレミスおよびクラウド環境で稼働中の全てのサーバーリソースを対象に、利用状況の収集・分析を行い、最適な運用環境を提案。20台以上のサーバーを保有する企業には無償提供を行い、IT基盤の効率化を支援する。

愛知県豊橋市が未来産業創出事業補助金の募集を開始、全国の企業やスタートアップの新事業創出を支援

愛知県豊橋市が未来産業創出事業補助金の募集を開始、全国の企業やスタートアップの新事業創出を支援

愛知県豊橋市は2025年4月24日より、全国の企業やスタートアップを対象とした未来産業創出事業補助金の募集を開始した。市場調査から実証実験まで幅広いフェーズを支援し、最大750万円の補助金を用意。産学官金が連携し、専門家による相談機会の提供など、事業化に向けた包括的な支援体制を構築している。5月26日までの募集で、6月末頃に採択結果が発表される予定だ。

愛知県豊橋市が未来産業創出事業補助金の募集を開始、全国の企業やスタートアップの新事業創出を支援

愛知県豊橋市は2025年4月24日より、全国の企業やスタートアップを対象とした未来産業創出事業補助金の募集を開始した。市場調査から実証実験まで幅広いフェーズを支援し、最大750万円の補助金を用意。産学官金が連携し、専門家による相談機会の提供など、事業化に向けた包括的な支援体制を構築している。5月26日までの募集で、6月末頃に採択結果が発表される予定だ。

Ai.Connectら3社が集合住宅向けオール光配線方式の実証実験を開始、10Gbps超の超高速通信環境の実現へ

Ai.Connectら3社が集合住宅向けオール光配線方式の実証実験を開始、10Gbps超の超高...

株式会社Ai.Connect、株式会社アミックス、Ruijie Networks Japan株式会社が、集合住宅における次世代インターネット環境「オール光配線方式」の実証実験を2025年4月より開始する。Mini OLTを活用し、既存のLAN配線に依存せず光ファイバーによる安定かつ高速な通信環境を実現。将来的には10Gbps以上の超高速インターネット提供を目指し、IoT・スマートホーム化に向けた次世代通信インフラの確立を図る。

Ai.Connectら3社が集合住宅向けオール光配線方式の実証実験を開始、10Gbps超の超高...

株式会社Ai.Connect、株式会社アミックス、Ruijie Networks Japan株式会社が、集合住宅における次世代インターネット環境「オール光配線方式」の実証実験を2025年4月より開始する。Mini OLTを活用し、既存のLAN配線に依存せず光ファイバーによる安定かつ高速な通信環境を実現。将来的には10Gbps以上の超高速インターネット提供を目指し、IoT・スマートホーム化に向けた次世代通信インフラの確立を図る。

MetaがFacebookフィードのスパム対策を発表、コンテンツ品質向上とクリエイター保護を強化

MetaがFacebookフィードのスパム対策を発表、コンテンツ品質向上とクリエイター保護を強化

MetaはFacebookフィードのスパムコンテンツ増加に対する包括的な対策を発表した。長文キャプションや大量ハッシュタグを使用するアカウントの制限、スパムネットワークの排除、なりすまし対策の強化などを実施。2024年には1億件以上の偽装ページと2300万件以上のなりすましプロフィールを削除し、プラットフォームの健全性向上を目指している。

MetaがFacebookフィードのスパム対策を発表、コンテンツ品質向上とクリエイター保護を強化

MetaはFacebookフィードのスパムコンテンツ増加に対する包括的な対策を発表した。長文キャプションや大量ハッシュタグを使用するアカウントの制限、スパムネットワークの排除、なりすまし対策の強化などを実施。2024年には1億件以上の偽装ページと2300万件以上のなりすましプロフィールを削除し、プラットフォームの健全性向上を目指している。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンにバッファオーバーフロー脆弱性、リモート攻撃の可能性あり

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3786】Tenda AC15 V15.03.05.19以前のバージョンに...

Tenda AC15のWifiExtraSetにおけるfromSetWirelessRepeat機能に重大な脆弱性が発見された。この脆弱性はバッファオーバーフローを引き起こす可能性があり、V15.03.05.19以前の全バージョンに影響を与える。CVSSスコアは8.8(High)と評価され、リモートからの攻撃が可能で特権レベルは低いものの、ユーザーインタラクションは不要。既に攻撃コードが公開されており、早急な対応が必要とされている。

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正アクセスのリスクが深刻に

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

【CVE-2025-3665】TOTOLINK A3700Rに重大な脆弱性、リモートからの不正...

TOTOLINK A3700R 9.1.2u.5822_B20200513において、setSmartQosCfg機能に重大な脆弱性が発見された。CVSSスコア6.9のこの脆弱性は、リモートからの攻撃が可能で特別な権限も不要とされている。すでに攻撃コードが公開されているにもかかわらず、メーカーからの対応は示されておらず、早急な対策が求められる状況が続いている。

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性、ベンダーの対応が不在のまま詳細が公開

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...

VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...

VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。

【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆弱性が発見、ユーザー操作による不正スクリプト実行の危険性

【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンで反射型クロスサイトスクリプティング脆弱性が発見された。form_idパラメータを介した不正スクリプト実行が可能で、認証不要で攻撃可能。CVSS v3.1で深刻度6.1(中程度)と評価され、ユーザー操作による悪用の可能性があるため、早急な対応が推奨される。

【CVE-2025-3421】Everest Forms 3.1.1以前のバージョンでXSS脆...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンで反射型クロスサイトスクリプティング脆弱性が発見された。form_idパラメータを介した不正スクリプト実行が可能で、認証不要で攻撃可能。CVSS v3.1で深刻度6.1(中程度)と評価され、ユーザー操作による悪用の可能性があるため、早急な対応が推奨される。

【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意のコード実行のリスクに対応

【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意...

AIアプリケーションとモデル推論のためのPythonライブラリBentoMLにおいて、Runner Serverの不正なデシリアライゼーション処理に起因する重大な脆弱性が発見された。この脆弱性は【CVE-2025-32375】として識別され、CVSS 3.1で深刻度9.8のクリティカルと評価されている。バージョン1.4.8で修正されたが、それ以前のバージョンではサーバー上で任意のコードが実行可能な状態であった。

【CVE-2025-32375】BentoMLのRunner Serverに重大な脆弱性、任意...

AIアプリケーションとモデル推論のためのPythonライブラリBentoMLにおいて、Runner Serverの不正なデシリアライゼーション処理に起因する重大な脆弱性が発見された。この脆弱性は【CVE-2025-32375】として識別され、CVSS 3.1で深刻度9.8のクリティカルと評価されている。バージョン1.4.8で修正されたが、それ以前のバージョンではサーバー上で任意のコードが実行可能な状態であった。