Tech Insights

Samsung Mobile EnrichedCallの脆弱性CVE-2025-20954を公開、Android 13/14/15への影響と対策

Samsung Mobile EnrichedCallの脆弱性CVE-2025-20954を公...

Samsung Mobileは、EnrichedCallにおける脆弱性CVE-2025-20954を発表した。ローカル攻撃者が機密情報にアクセスできる可能性がある深刻な脆弱性で、CVSSスコアは5.5。SMR May-2025 Release以降のAndroid 13、14、15では修正済み。速やかなアップデートが推奨される。

Samsung Mobile EnrichedCallの脆弱性CVE-2025-20954を公...

Samsung Mobileは、EnrichedCallにおける脆弱性CVE-2025-20954を発表した。ローカル攻撃者が機密情報にアクセスできる可能性がある深刻な脆弱性で、CVSSスコアは5.5。SMR May-2025 Release以降のAndroid 13、14、15では修正済み。速やかなアップデートが推奨される。

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20937を公開、境界外書き込みに対応

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...

Samsung Mobileは、Keymaster trustletにおける境界外書き込みの脆弱性CVE-2025-20937を発表した。Android 13、14、15のSMR May-2025 Release以前のバージョンが影響を受ける。ローカル特権攻撃者が境界外メモリに書き込むことが可能となり、システムのクラッシュやデータ改ざん、情報漏洩などのリスクがある。Samsung Mobileは修正版のリリースを推奨している。

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...

Samsung Mobileは、Keymaster trustletにおける境界外書き込みの脆弱性CVE-2025-20937を発表した。Android 13、14、15のSMR May-2025 Release以前のバージョンが影響を受ける。ローカル特権攻撃者が境界外メモリに書き込むことが可能となり、システムのクラッシュやデータ改ざん、情報漏洩などのリスクがある。Samsung Mobileは修正版のリリースを推奨している。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベースのバッファオーバーフローによるクラッシュリスク

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベ...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32397を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスがクラッシュする可能性がある。CVSSスコアは7.5(HIGH)で、迅速なパッチ適用が必須だ。Luca Borzacchiello氏(Nozomi Networks)が発見したこの脆弱性への対策を怠らないように。

RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32397が公開、ヒープベ...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32397を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスがクラッシュする可能性がある。CVSSスコアは7.5(HIGH)で、迅速なパッチ適用が必須だ。Luca Borzacchiello氏(Nozomi Networks)が発見したこの脆弱性への対策を怠らないように。

RAKUVISAが特定技能外国人向けオンライン定期面談機能をリリース、面談業務のDX化を推進

RAKUVISAが特定技能外国人向けオンライン定期面談機能をリリース、面談業務のDX化を推進

RAKUVISA株式会社は、2025年5月14日、特定技能外国人との定期面談をオンラインで実施可能な新機能をリリースした。オンライン面談の同意取得から報告書作成までをシステム上で一括サポートし、面談業務の完全DX化を実現。2025年4月1日の法改正に対応し、出入国在留管理庁の新指針に沿った安全かつ効率的なオンライン面談を実現する。期間限定キャンペーンも実施中。

RAKUVISAが特定技能外国人向けオンライン定期面談機能をリリース、面談業務のDX化を推進

RAKUVISA株式会社は、2025年5月14日、特定技能外国人との定期面談をオンラインで実施可能な新機能をリリースした。オンライン面談の同意取得から報告書作成までをシステム上で一括サポートし、面談業務の完全DX化を実現。2025年4月1日の法改正に対応し、出入国在留管理庁の新指針に沿った安全かつ効率的なオンライン面談を実現する。期間限定キャンペーンも実施中。

WordPressプラグインDoFollow Case by Caseの脆弱性CVE-2025-47625が公開、XSS脆弱性への対策を

WordPressプラグインDoFollow Case by Caseの脆弱性CVE-2025...

Patchstack OUは2025年5月7日、WordPressプラグインDoFollow Case by Caseのバージョン3.5.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47625を公開した。この脆弱性は、悪意のあるスクリプト実行によるウェブサイト改ざん、情報漏洩などのリスクを伴う。早急なアップデートが推奨される。

WordPressプラグインDoFollow Case by Caseの脆弱性CVE-2025...

Patchstack OUは2025年5月7日、WordPressプラグインDoFollow Case by Caseのバージョン3.5.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47625を公開した。この脆弱性は、悪意のあるスクリプト実行によるウェブサイト改ざん、情報漏洩などのリスクを伴う。早急なアップデートが推奨される。

Microsoft、Windows 11バージョン24H2のWSUS更新問題をKB5058405で解決

Microsoft、Windows 11バージョン24H2のWSUS更新問題をKB505840...

2025年4月リリースの特定Windows更新プログラム適用環境で発生した、Windows 11バージョン24H2のWindows Server Update Services(WSUS)経由での更新失敗問題。Microsoftは5月13日にKB5058405をリリースし、この問題を解決した。エラーコード0x80240069が表示される場合、KB5058405の適用で解消できる。エンタープライズ環境におけるアップデート管理の重要性を改めて認識させられる出来事だった。

Microsoft、Windows 11バージョン24H2のWSUS更新問題をKB505840...

2025年4月リリースの特定Windows更新プログラム適用環境で発生した、Windows 11バージョン24H2のWindows Server Update Services(WSUS)経由での更新失敗問題。Microsoftは5月13日にKB5058405をリリースし、この問題を解決した。エラーコード0x80240069が表示される場合、KB5058405の適用で解消できる。エンタープライズ環境におけるアップデート管理の重要性を改めて認識させられる出来事だった。

Microsoft、Windows 11 Insider Preview Build 26200.5600をリリースClick to Do機能強化

Microsoft、Windows 11 Insider Preview Build 2620...

Microsoftは2025年5月12日、Windows 11 Insider Preview Build 26200.5600 (KB5058493)をDev Channelにリリースした。Click to Doのインテリジェントテキストアクションが強化され、テキストの要約、箇条書き作成、書き換えが可能になった。さらに、スタートメニュー、ファイルエクスプローラーなどにおけるバグ修正も含まれている。AMDおよびIntel搭載のCopilot+ PCで利用可能だ。

Microsoft、Windows 11 Insider Preview Build 2620...

Microsoftは2025年5月12日、Windows 11 Insider Preview Build 26200.5600 (KB5058493)をDev Channelにリリースした。Click to Doのインテリジェントテキストアクションが強化され、テキストの要約、箇条書き作成、書き換えが可能になった。さらに、スタートメニュー、ファイルエクスプローラーなどにおけるバグ修正も含まれている。AMDおよびIntel搭載のCopilot+ PCで利用可能だ。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4267が公開され、迅速な対策が必要

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4267を公開した。Purchase Order Details Pageのview_poファイルに影響し、リモートからの攻撃が可能で、CVSSスコアは5.1(MEDIUM)と評価されている。迅速な対策が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4267を公開した。Purchase Order Details Pageのview_poファイルに影響し、リモートからの攻撃が可能で、CVSSスコアは5.1(MEDIUM)と評価されている。迅速な対策が必要だ。

野村インベスター・リレーションズ、ShareWithアップデート2025リリース ガバナンスと自由度の両立を実現

野村インベスター・リレーションズ、ShareWithアップデート2025リリース ガバナンスと...

野村インベスター・リレーションズが提供するクラウドCMS「ShareWithR」のアップデート2025を5月31日にリリース。複数サイトのコンテンツ一括制御やデザイン発注の自由度向上を実現し、Webガバナンスと運営自由度の両立を目指す。管理画面内検索&置換、コンテンツ共通化&個別化、デザインインクルードなど新機能が追加された。上場企業を中心に250社以上が利用するShareWithRは、企業のDX推進に貢献している。

野村インベスター・リレーションズ、ShareWithアップデート2025リリース ガバナンスと...

野村インベスター・リレーションズが提供するクラウドCMS「ShareWithR」のアップデート2025を5月31日にリリース。複数サイトのコンテンツ一括制御やデザイン発注の自由度向上を実現し、Webガバナンスと運営自由度の両立を目指す。管理画面内検索&置換、コンテンツ共通化&個別化、デザインインクルードなど新機能が追加された。上場企業を中心に250社以上が利用するShareWithRは、企業のDX推進に貢献している。

PHPGurukul COVID19 Testing Management System 1.0のSQLインジェクション脆弱性CVE-2025-4174が公開

PHPGurukul COVID19 Testing Management System 1....

2025年5月1日、PHPGurukul COVID19 Testing Management System 1.0において、CVE-2025-4174として知られる深刻なSQLインジェクション脆弱性が公開された。login.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからデータ漏洩や改ざんといった被害が発生する可能性がある。CVSSスコアは6.9から7.5まで報告されており、迅速な対応が求められる。VulDBで詳細な情報が公開されている。

PHPGurukul COVID19 Testing Management System 1....

2025年5月1日、PHPGurukul COVID19 Testing Management System 1.0において、CVE-2025-4174として知られる深刻なSQLインジェクション脆弱性が公開された。login.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからデータ漏洩や改ざんといった被害が発生する可能性がある。CVSSスコアは6.9から7.5まで報告されており、迅速な対応が求められる。VulDBで詳細な情報が公開されている。

PHPGurukul Timetable Generator System v1.0のXSS脆弱性CVE-2025-45007が公開

PHPGurukul Timetable Generator System v1.0のXSS脆...

MITRE Corporationは2025年4月30日、PHPGurukul Timetable Generator System v1.0における反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-45007を公開した。adminname POSTリクエストパラメータを悪用し、任意のJavaScriptコードを実行できる。ユーザーは速やかに対策を行うべきだ。CVSSスコアは4.8で深刻度はMEDIUM。

PHPGurukul Timetable Generator System v1.0のXSS脆...

MITRE Corporationは2025年4月30日、PHPGurukul Timetable Generator System v1.0における反射型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-45007を公開した。adminname POSTリクエストパラメータを悪用し、任意のJavaScriptコードを実行できる。ユーザーは速やかに対策を行うべきだ。CVSSスコアは4.8で深刻度はMEDIUM。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4109が公開

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4110が公開され、迅速な対応が必要

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、SQLインジェクション脆弱性CVE-2025-4110がVulDBにより公開された。`/admin/edit-teacher.php`の`mobilenumber`引数を悪用したリモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なシステムアップデートが求められる。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、SQLインジェクション脆弱性CVE-2025-4110がVulDBにより公開された。`/admin/edit-teacher.php`の`mobilenumber`引数を悪用したリモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なシステムアップデートが求められる。

NordVPN、LinuxアプリにGUIを追加 使いやすさとセキュリティを両立

NordVPN、LinuxアプリにGUIを追加 使いやすさとセキュリティを両立

NordVPNは2025年5月14日、Linuxアプリに完全なGUIを追加したアップデートをリリースした。直感的な操作性と視覚的に豊かな要素を提供し、コマンド不要でVPN接続の設定や管理が可能になった。ポスト量子暗号化やNordWhisperにも対応し、セキュリティも強化されている。既存のCLIベースのバージョンも引き続きサポートされる。

NordVPN、LinuxアプリにGUIを追加 使いやすさとセキュリティを両立

NordVPNは2025年5月14日、Linuxアプリに完全なGUIを追加したアップデートをリリースした。直感的な操作性と視覚的に豊かな要素を提供し、コマンド不要でVPN接続の設定や管理が可能になった。ポスト量子暗号化やNordWhisperにも対応し、セキュリティも強化されている。既存のCLIベースのバージョンも引き続きサポートされる。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対策が必要

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

NECが生成AI搭載コンタクトセンターソリューション「NEC Communication Agent」提供開始、顧客体験向上に貢献

NECが生成AI搭載コンタクトセンターソリューション「NEC Communication Ag...

NECは、生成AIを活用したコンタクトセンター向けソリューション「NEC Communication Agent」を2025年5月より提供開始する。チャットボットと電話自動応答機能を統合し、24時間365日の迅速な対応、業務効率化、コスト削減を実現する。NEC Speech Analysis PlatformやGenesys Cloudとの連携も可能で、顧客体験と従業員体験の向上に貢献するだろう。

NECが生成AI搭載コンタクトセンターソリューション「NEC Communication Ag...

NECは、生成AIを活用したコンタクトセンター向けソリューション「NEC Communication Agent」を2025年5月より提供開始する。チャットボットと電話自動応答機能を統合し、24時間365日の迅速な対応、業務効率化、コスト削減を実現する。NEC Speech Analysis PlatformやGenesys Cloudとの連携も可能で、顧客体験と従業員体験の向上に貢献するだろう。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

JR東海と三井不動産レジデンシャル、サステナブル連携でCO2削減推進

JR東海と三井不動産レジデンシャル、サステナブル連携でCO2削減推進

JR東海と三井不動産レジデンシャルは、2050年カーボンニュートラル実現に向け、東海道新幹線再生アルミの建材利用や省エネプラットフォーム「くらしのサス活」アプリを通じた連携を発表した。再生アルミはCO2排出量を97%削減、アプリではサステナブルな体験や商品を提供。2025年5月31日には「くらしのサス活SDGsのぞみ号」体験イベントも開催予定だ。

JR東海と三井不動産レジデンシャル、サステナブル連携でCO2削減推進

JR東海と三井不動産レジデンシャルは、2050年カーボンニュートラル実現に向け、東海道新幹線再生アルミの建材利用や省エネプラットフォーム「くらしのサス活」アプリを通じた連携を発表した。再生アルミはCO2排出量を97%削減、アプリではサステナブルな体験や商品を提供。2025年5月31日には「くらしのサス活SDGsのぞみ号」体験イベントも開催予定だ。

GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上

GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上

Social Finance Limited運営のWeb3ゲームプラットフォームGuildQBが、2025年5月13日、独自トークンGQBの新たな運用手段として「ロック付きステーキング」機能を正式リリースした。GQBを一定期間ロックすることで、通常のステーキングより高いリターンと限定特典(QBローンチパッド優先参加権など)が得られる。長期保有による資産形成とWeb3ゲーム体験の両立を目指すGuildQBの今後の展開に期待が集まる。

GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上

Social Finance Limited運営のWeb3ゲームプラットフォームGuildQBが、2025年5月13日、独自トークンGQBの新たな運用手段として「ロック付きステーキング」機能を正式リリースした。GQBを一定期間ロックすることで、通常のステーキングより高いリターンと限定特典(QBローンチパッド優先参加権など)が得られる。長期保有による資産形成とWeb3ゲーム体験の両立を目指すGuildQBの今後の展開に期待が集まる。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-34490、システムファイルへのアクセスリスク

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

GFI MailEssentials 21.8未満のバージョンにXXE脆弱性CVE-2025-...

2025年4月28日、VulnCheckはGFI MailEssentialsバージョン21.8以前における深刻なXXE脆弱性CVE-2025-34490を公開した。認証済みリモート攻撃者は、細工されたHTTPリクエストで任意のシステムファイルを読み取れる。速やかなバージョン21.8へのアップデートが強く推奨される。

freeeがBundle by freeeにコストレポート機能を追加、SaaSコスト管理の効率化を実現

freeeがBundle by freeeにコストレポート機能を追加、SaaSコスト管理の効率...

freee株式会社は、SaaS一元管理クラウド「Bundle by freee」にコストレポート機能を追加したと発表した。この機能により、SaaS、部署、雇用形態別の支出額を可視化し、未使用アカウントからの削減可能額を算出できるようになる。これにより、企業はIT投資状況を正確に把握し、適切な投資判断を行うことが可能になる。情報システム部門の業務効率化にも大きく貢献するだろう。

freeeがBundle by freeeにコストレポート機能を追加、SaaSコスト管理の効率...

freee株式会社は、SaaS一元管理クラウド「Bundle by freee」にコストレポート機能を追加したと発表した。この機能により、SaaS、部署、雇用形態別の支出額を可視化し、未使用アカウントからの削減可能額を算出できるようになる。これにより、企業はIT投資状況を正確に把握し、適切な投資判断を行うことが可能になる。情報システム部門の業務効率化にも大きく貢献するだろう。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバーサルによるスクリプトインジェクションリスク

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

Dell Storage Managerの脆弱性CVE-2025-22479公開、パス・トラバ...

Dell EMCは2025年5月6日、Dell Storage Center - Dell Storage Managerにおけるパス・トラバーサル脆弱性CVE-2025-22479を公開した。2020 R1.21より前のバージョンが影響を受け、隣接ネットワークからの未認証攻撃でスクリプトインジェクションのリスクがある。CVSSスコアは3.5で、迅速なアップデートが必要だ。

株式会社いつも、生成AI搭載EC事業支援サービス「いつも.データマーケティング」本格展開

株式会社いつも、生成AI搭載EC事業支援サービス「いつも.データマーケティング」本格展開

株式会社いつもは2025年5月13日、生成AIを活用したEC事業支援サービス「いつも.データマーケティング」の本格展開を発表した。楽天市場・Amazon向け「3C調査エージェント」に続き、ページ作成や広告施策など様々な領域を支援するAIエージェントを順次リリース予定だ。データドリブンなマーケティングで、ブランドの高速PDCAと勝ちパターンの実装を実現する。

株式会社いつも、生成AI搭載EC事業支援サービス「いつも.データマーケティング」本格展開

株式会社いつもは2025年5月13日、生成AIを活用したEC事業支援サービス「いつも.データマーケティング」の本格展開を発表した。楽天市場・Amazon向け「3C調査エージェント」に続き、ページ作成や広告施策など様々な領域を支援するAIエージェントを順次リリース予定だ。データドリブンなマーケティングで、ブランドの高速PDCAと勝ちパターンの実装を実現する。

ワンフレーム株式会社、Chrome拡張機能「rev. - Full Page Capture」リリース、Webページキャプチャを効率化

ワンフレーム株式会社、Chrome拡張機能「rev. - Full Page Capture」...

ワンフレーム株式会社は、Webページのスクリーンショット撮影と保存を容易にするChrome拡張機能「rev. - Full Page Capture」を2025年5月14日にリリースした。PNG、PDF、クリップボードコピー、印刷に対応し、Webフィードバックツール「rev.」との連携でクラウド保存とURL共有も可能。直感的な操作性で、Web制作の効率化に貢献するだろう。

ワンフレーム株式会社、Chrome拡張機能「rev. - Full Page Capture」...

ワンフレーム株式会社は、Webページのスクリーンショット撮影と保存を容易にするChrome拡張機能「rev. - Full Page Capture」を2025年5月14日にリリースした。PNG、PDF、クリップボードコピー、印刷に対応し、Webフィードバックツール「rev.」との連携でクラウド保存とURL共有も可能。直感的な操作性で、Web制作の効率化に貢献するだろう。

ロケットスタートホールディングス、新採用支援サービス「採用エンジン」リリース、中小企業の採用課題解決に貢献

ロケットスタートホールディングス、新採用支援サービス「採用エンジン」リリース、中小企業の採用課...

株式会社ロケットスタートホールディングスは2025年5月14日、企業の採用活動をトータルに支援する新サービス「採用エンジン」をリリースした。戦略立案から施策実行、改善提案までを伴走型で支援し、特に中小企業の採用課題解決に貢献する。Indeed PLUSなどの最新ツールも活用し、企業のニーズに合わせた柔軟な対応が可能だ。オウンドメディアリクルーティング(OMR)を積極的に活用することで、企業の採用力を根本的に高めることを目指している。

ロケットスタートホールディングス、新採用支援サービス「採用エンジン」リリース、中小企業の採用課...

株式会社ロケットスタートホールディングスは2025年5月14日、企業の採用活動をトータルに支援する新サービス「採用エンジン」をリリースした。戦略立案から施策実行、改善提案までを伴走型で支援し、特に中小企業の採用課題解決に貢献する。Indeed PLUSなどの最新ツールも活用し、企業のニーズに合わせた柔軟な対応が可能だ。オウンドメディアリクルーティング(OMR)を積極的に活用することで、企業の採用力を根本的に高めることを目指している。

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバージョンに影響

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバ...

MITRE Corporationは2025年4月30日、Couchbase Serverのセキュリティ脆弱性CVE-2025-46619を公開した。バージョン7.6.4以前のCouchbase Serverに影響し、不正アクセスによる機密ファイルへのアクセスを許容する可能性がある。7.6.4と7.2.7(Windows版)で修正済み。早急なアップデートが必要だ。

Couchbase Serverの脆弱性CVE-2025-46619が公開、7.6.4以前のバ...

MITRE Corporationは2025年4月30日、Couchbase Serverのセキュリティ脆弱性CVE-2025-46619を公開した。バージョン7.6.4以前のCouchbase Serverに影響し、不正アクセスによる機密ファイルへのアクセスを許容する可能性がある。7.6.4と7.2.7(Windows版)で修正済み。早急なアップデートが必要だ。

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGは2025年5月6日、最新のBluetoothコア仕様であるBluetooth Core 6.1を発表した。このバージョンでは、ランダム化RPA更新機能により、デバイスのプライバシーと電力効率が向上している。アドレス変更タイミングのランダム化により、第三者による追跡を困難にし、コントローラーへのオフロード処理でバッテリー寿命を節約する。通信ガイドには新機能説明付録が追加され、業界全体の統一的な情報伝達を支援する。

Bluetooth SIGがBluetooth Core 6.1を発表、プライバシーと電力効率が向上

Bluetooth SIGは2025年5月6日、最新のBluetoothコア仕様であるBluetooth Core 6.1を発表した。このバージョンでは、ランダム化RPA更新機能により、デバイスのプライバシーと電力効率が向上している。アドレス変更タイミングのランダム化により、第三者による追跡を困難にし、コントローラーへのオフロード処理でバッテリー寿命を節約する。通信ガイドには新機能説明付録が追加され、業界全体の統一的な情報伝達を支援する。

Mydata Informatics Ticket Sales Automationの深刻なSQLインジェクション脆弱性CVE-2025-2812が公開

Mydata Informatics Ticket Sales Automationの深刻なS...

トルコのTR-CERTは、Mydata Informatics社のTicket Sales AutomationにおけるクリティカルなSQLインジェクション脆弱性CVE-2025-2812を2025年5月2日に公開した。2025年4月3日以前のバージョンの製品に影響し、Blind SQL Injectionによるデータ漏洩のリスクがある。迅速なアップデートが求められる。

Mydata Informatics Ticket Sales Automationの深刻なS...

トルコのTR-CERTは、Mydata Informatics社のTicket Sales AutomationにおけるクリティカルなSQLインジェクション脆弱性CVE-2025-2812を2025年5月2日に公開した。2025年4月3日以前のバージョンの製品に影響し、Blind SQL Injectionによるデータ漏洩のリスクがある。迅速なアップデートが求められる。

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、XPathパース処理の欠陥が原因でメモリ破損の可能性

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、X...

Mozillaは2025年4月29日、Thunderbirdにおけるセキュリティ脆弱性CVE-2025-4087を公開した。XPathパース処理におけるヌルチェックの欠如が原因で、境界外読み込みやメモリ破損が発生する可能性がある。FirefoxとThunderbirdの特定バージョンに影響し、速やかなアップデートが推奨される。Ivan Fratric氏による発見に感謝を示している。

MozillaがThunderbirdのセキュリティ脆弱性CVE-2025-4087を公開、X...

Mozillaは2025年4月29日、Thunderbirdにおけるセキュリティ脆弱性CVE-2025-4087を公開した。XPathパース処理におけるヌルチェックの欠如が原因で、境界外読み込みやメモリ破損が発生する可能性がある。FirefoxとThunderbirdの特定バージョンに影響し、速やかなアップデートが推奨される。Ivan Fratric氏による発見に感謝を示している。

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

Mozillaは、ThunderbirdとFirefoxにおける深刻なセキュリティ脆弱性CVE-2025-4083を修正するアップデートをリリースした。javascript: URIの不正な処理が原因で、サンドボックスを回避される可能性があった。Firefox 138以前、Thunderbird 138以前などが影響を受けるため、早急なアップデートが推奨される。

MozillaがThunderbirdとFirefoxの深刻な脆弱性CVE-2025-4083を修正

Mozillaは、ThunderbirdとFirefoxにおける深刻なセキュリティ脆弱性CVE-2025-4083を修正するアップデートをリリースした。javascript: URIの不正な処理が原因で、サンドボックスを回避される可能性があった。Firefox 138以前、Thunderbird 138以前などが影響を受けるため、早急なアップデートが推奨される。