Tech Insights
食べログが中国最大級SNSウィーチャットでミニプログラムを開始、訪日客の利便性向上とインバウン...
カカクコムが運営する食べログは、13億人以上のユーザーを持つ中国の大手SNSプラットフォーム「微信(ウィーチャット)」において、テンセント・クラウドとの協業を通じて「食べログ微信ミニプログラム」の提供を開始した。中国からの訪日客向けに、レストランの検索から予約までをワンストップで提供することで、訪日前の計画から実際の外食体験までをシームレスにサポートする体制を整えている。
食べログが中国最大級SNSウィーチャットでミニプログラムを開始、訪日客の利便性向上とインバウン...
カカクコムが運営する食べログは、13億人以上のユーザーを持つ中国の大手SNSプラットフォーム「微信(ウィーチャット)」において、テンセント・クラウドとの協業を通じて「食べログ微信ミニプログラム」の提供を開始した。中国からの訪日客向けに、レストランの検索から予約までをワンストップで提供することで、訪日前の計画から実際の外食体験までをシームレスにサポートする体制を整えている。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30736】Oracle Database ServerのJava VMに...
Oracle社がOracle Database ServerのJava VMコンポーネントに重大な脆弱性を発見。バージョン19.3-19.26、21.3-21.17、23.4-23.7が影響を受け、認証なしでのネットワークアクセスによる攻撃が可能。CVSS 3.1スコア7.4の高リスク脆弱性で、Java VMがアクセス可能な重要データへの不正アクセスや改ざんのリスクが指摘されている。
【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...
Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。
【CVE-2025-30683】MySQLサーバーに重大な脆弱性、Replicationコンポ...
Oracle社は2025年4月15日、MySQL ServerのReplicationコンポーネントに重大な脆弱性を発見したことを公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0まで。高権限の攻撃者によるDoS攻撃のリスクがあり、サーバーの完全な停止につながる可能性がある。CVSSスコアは4.9で中程度と評価されている。
【CVE-2025-30716】Oracle Common Applicationsに認証バイ...
Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-30716】Oracle Common Applicationsに認証バイ...
Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-30707】Oracle iStoreに重大な脆弱性、未認証の攻撃者による...
Oracle社はE-Business SuiteのコンポーネントであるOracle iStoreに深刻な脆弱性を発見したと発表した。この脆弱性により、未認証の攻撃者がネットワーク経由でシステムにアクセス可能となり、重要データへの不正アクセスやシステム全体のデータにアクセスできる可能性がある。CVSS 3.1スコアは7.5と高い深刻度を示しており、影響を受けるバージョンは12.2.3から12.2.14までとなっている。
【CVE-2025-30707】Oracle iStoreに重大な脆弱性、未認証の攻撃者による...
Oracle社はE-Business SuiteのコンポーネントであるOracle iStoreに深刻な脆弱性を発見したと発表した。この脆弱性により、未認証の攻撃者がネットワーク経由でシステムにアクセス可能となり、重要データへの不正アクセスやシステム全体のデータにアクセスできる可能性がある。CVSS 3.1スコアは7.5と高い深刻度を示しており、影響を受けるバージョンは12.2.3から12.2.14までとなっている。
【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...
Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。
【CVE-2025-30309】AdobeのXMP Toolkitに深刻な脆弱性、情報漏洩のリ...
Adobe社のXMP Toolkitの2023.12以前のバージョンにOut-of-bounds読み取りの脆弱性が発見された。CVE-2025-30309として識別されるこの問題は、攻撃者による機密メモリの開示やASLRバイパスのリスクをもたらす。CVSSスコア5.5のMEDIUMレベルの脆弱性で、ユーザー操作を必要とするものの、特権は不要とされており、早急な対応が求められている。
MicrosoftがWindows 10向け2025年4月プレビュー更新プログラムを公開、セキ...
米Microsoftは2025年4月22日、Windows 10 version 22H2向けの非セキュリティプレビュー更新プログラム「KB5055612」をリリースした。本アップデートではWindows OSの内部機能におけるセキュリティ改善が実施され、特にBYOVD攻撃対策としてのドライバーブロックリストが拡充された。また、Windows更新プログラムをインストールするサービススタックの品質も向上している。
MicrosoftがWindows 10向け2025年4月プレビュー更新プログラムを公開、セキ...
米Microsoftは2025年4月22日、Windows 10 version 22H2向けの非セキュリティプレビュー更新プログラム「KB5055612」をリリースした。本アップデートではWindows OSの内部機能におけるセキュリティ改善が実施され、特にBYOVD攻撃対策としてのドライバーブロックリストが拡充された。また、Windows更新プログラムをインストールするサービススタックの品質も向上している。
クミタテルが人事・組織強化ソリューション「HRレビュー360」をリリース、イグジットマネジメン...
クミタテル株式会社は2025年4月21日、人事・組織強化ソリューション「HRレビュー360」をリリースした。イグジットマネジメントの専門家による人事制度の現状分析と改善策の提供により、従業員の制度理解度や不満・不安の把握、採用・定着・教育・シニア活用などの課題解決を支援する。人材が長く活躍できる選ばれる企業への転換を実現し、労働人口減少や人的資本経営の要請に応える。
クミタテルが人事・組織強化ソリューション「HRレビュー360」をリリース、イグジットマネジメン...
クミタテル株式会社は2025年4月21日、人事・組織強化ソリューション「HRレビュー360」をリリースした。イグジットマネジメントの専門家による人事制度の現状分析と改善策の提供により、従業員の制度理解度や不満・不安の把握、採用・定着・教育・シニア活用などの課題解決を支援する。人材が長く活躍できる選ばれる企業への転換を実現し、労働人口減少や人的資本経営の要請に応える。
Fileforceがサイドストレージ機能を発表、Unlimited-3以上のプランで最大8TB...
ファイルフォース株式会社は、クラウドストレージサービス「Fileforce」において、通常のフォルダ領域とは別にサイドストレージ機能を2025年6月1日より提供開始することを発表した。Unlimited-3以上のプランを対象に、最大8TBまでの容量拡張が可能となり、Unlimited-30プランでは最大38TBまでの大容量ストレージを実現。契約中のユーザーには契約更新のタイミングで順次容量が追加される。
Fileforceがサイドストレージ機能を発表、Unlimited-3以上のプランで最大8TB...
ファイルフォース株式会社は、クラウドストレージサービス「Fileforce」において、通常のフォルダ領域とは別にサイドストレージ機能を2025年6月1日より提供開始することを発表した。Unlimited-3以上のプランを対象に、最大8TBまでの容量拡張が可能となり、Unlimited-30プランでは最大38TBまでの大容量ストレージを実現。契約中のユーザーには契約更新のタイミングで順次容量が追加される。
GitLabがAmazon Q統合の開発支援ソリューションを発表、AIによる自律型開発の実現へ
GitLab社は2025年4月22日、AWS上のGitLab Ultimate Self-Managedユーザー向けにGitLab Duo with Amazon Qの一般提供を開始した。Amazon Qのソフトウェア開発エージェントを統合することで、要件分析から実装、セキュリティ対応まで開発ライフサイクル全体の効率化を実現。自律型AIによる開発支援機能により、開発者の生産性向上とセキュリティの強化を両立している。
GitLabがAmazon Q統合の開発支援ソリューションを発表、AIによる自律型開発の実現へ
GitLab社は2025年4月22日、AWS上のGitLab Ultimate Self-Managedユーザー向けにGitLab Duo with Amazon Qの一般提供を開始した。Amazon Qのソフトウェア開発エージェントを統合することで、要件分析から実装、セキュリティ対応まで開発ライフサイクル全体の効率化を実現。自律型AIによる開発支援機能により、開発者の生産性向上とセキュリティの強化を両立している。
フラーが新潟でエンジニア志望学生向けインターンシップを開催、一般学生と高専生向けの2プログラム...
フラー株式会社が2025年8月に新潟本社でエンジニア志望学生向け短期インターンシップを開催する。一般学生向けと高専生向けの2種類のプログラムを用意し、長岡花火公式アプリを題材にした実践的な開発経験を提供する。iOS・Android・サーバーサイド・フロントエンドの各コースを設け、現役エンジニアからのレビューも受けられる充実した内容となっている。
フラーが新潟でエンジニア志望学生向けインターンシップを開催、一般学生と高専生向けの2プログラム...
フラー株式会社が2025年8月に新潟本社でエンジニア志望学生向け短期インターンシップを開催する。一般学生向けと高専生向けの2種類のプログラムを用意し、長岡花火公式アプリを題材にした実践的な開発経験を提供する。iOS・Android・サーバーサイド・フロントエンドの各コースを設け、現役エンジニアからのレビューも受けられる充実した内容となっている。
JetBrainsがIntelliJ IDEA 2025.1をリリース、AI機能の強化とKot...
チェコのJetBrainsが統合開発環境IntelliJ IDEA 2025.1をリリースした。Java 24の完全サポート、KotlinノートブックやK2モードのデフォルト有効化に加え、JetBrains AIが大幅にアップグレードされ、Claude 3.7 SonnetやGemini 2.0 Flashをサポート。AI AssistantとJunieの統合により、より効率的な開発環境が実現される。
JetBrainsがIntelliJ IDEA 2025.1をリリース、AI機能の強化とKot...
チェコのJetBrainsが統合開発環境IntelliJ IDEA 2025.1をリリースした。Java 24の完全サポート、KotlinノートブックやK2モードのデフォルト有効化に加え、JetBrains AIが大幅にアップグレードされ、Claude 3.7 SonnetやGemini 2.0 Flashをサポート。AI AssistantとJunieの統合により、より効率的な開発環境が実現される。
Windows 11 Insider Preview Build 26200.5562がDev...
MicrosoftがWindows 11 Insider Preview Build 26200.5562をDev Channelで公開。Click to DoにReading CoachとImmersive Readerを追加し、アクセシビリティ機能を強化。EEA地域ではクラウド写真検索が可能に。音声アクセスも進化し、カスタム単語の追加や新機能のアナウンス機能を実装。Snapdragon搭載PCで利用可能で、AMDとIntel搭載PCにも順次対応予定。
Windows 11 Insider Preview Build 26200.5562がDev...
MicrosoftがWindows 11 Insider Preview Build 26200.5562をDev Channelで公開。Click to DoにReading CoachとImmersive Readerを追加し、アクセシビリティ機能を強化。EEA地域ではクラウド写真検索が可能に。音声アクセスも進化し、カスタム単語の追加や新機能のアナウンス機能を実装。Snapdragon搭載PCで利用可能で、AMDとIntel搭載PCにも順次対応予定。
TechTrainがAIと学ぶ新プログラム「Vibe Learning」を開始、プログラミング...
TechTrainは2025年4月22日より、生成AIと共にプログラミングを学ぶ新プロジェクト「Vibe Learning」を開始した。ChatGPTなどのAIと対話しながらコードの面白さと仕組みを体感する新しい学習スタイルで、第一期生として10名限定で募集を開始。受講料29,800円で1ヶ月間のプログラムを提供し、現役エンジニアによるメンタリングも実施される。
TechTrainがAIと学ぶ新プログラム「Vibe Learning」を開始、プログラミング...
TechTrainは2025年4月22日より、生成AIと共にプログラミングを学ぶ新プロジェクト「Vibe Learning」を開始した。ChatGPTなどのAIと対話しながらコードの面白さと仕組みを体感する新しい学習スタイルで、第一期生として10名限定で募集を開始。受講料29,800円で1ヶ月間のプログラムを提供し、現役エンジニアによるメンタリングも実施される。
【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、...
Web::API 2.8以前のバージョンで、暗号機能のデフォルトエントロピーソースとしてrand()関数を使用している問題が発覚した。この問題はCVE-2024-57868として登録され、CVSSスコア5.5のミディアムリスクと評価されている。影響範囲はバージョン0から2.8までと広範で、暗号学的に安全でない乱数生成による潜在的なセキュリティリスクが指摘されている。
【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、...
Web::API 2.8以前のバージョンで、暗号機能のデフォルトエントロピーソースとしてrand()関数を使用している問題が発覚した。この問題はCVE-2024-57868として登録され、CVSSスコア5.5のミディアムリスクと評価されている。影響範囲はバージョン0から2.8までと広範で、暗号学的に安全でない乱数生成による潜在的なセキュリティリスクが指摘されている。
【CVE-2025-21579】MySQLの複数バージョンでDOS脆弱性が発見、高権限攻撃者に...
Oracle社がMySQL Serverの重大な脆弱性(CVE-2025-21579)を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限の攻撃者がネットワークを介してサーバーをクラッシュさせる可能性がある。CVSSスコアは4.9で中程度の深刻度と評価され、早急なパッチ適用による対策が推奨される。
【CVE-2025-21579】MySQLの複数バージョンでDOS脆弱性が発見、高権限攻撃者に...
Oracle社がMySQL Serverの重大な脆弱性(CVE-2025-21579)を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限の攻撃者がネットワークを介してサーバーをクラッシュさせる可能性がある。CVSSスコアは4.9で中程度の深刻度と評価され、早急なパッチ適用による対策が推奨される。
GoogleがGemini 2.5 Flashを発表、推論機能とコスト効率の両立を実現する新A...
Googleは2025年4月17日、推論機能を搭載した新しいAIモデル「Gemini 2.5 Flash」のプレビュー版を発表した。開発者は推論機能のオン・オフを切り替えることができ、推論予算の設定により品質とコスト、レイテンシーのバランスを調整可能。API経由でGoogle AI StudioとVertex AIで利用できるほか、GeminiのWebやアプリからも選択できる。
GoogleがGemini 2.5 Flashを発表、推論機能とコスト効率の両立を実現する新A...
Googleは2025年4月17日、推論機能を搭載した新しいAIモデル「Gemini 2.5 Flash」のプレビュー版を発表した。開発者は推論機能のオン・オフを切り替えることができ、推論予算の設定により品質とコスト、レイテンシーのバランスを調整可能。API経由でGoogle AI StudioとVertex AIで利用できるほか、GeminiのWebやアプリからも選択できる。
あさま空山望が高性能カメラ使い放題プランを提供開始、北軽井沢の絶景撮影が身近に
合同会社空山望くらぶが運営する一棟貸しヴィラリゾート「あさま空山望」において、2025年5月9日より特別宿泊プラン「新緑×絶景 高性能カメラ使い放題プラン」の提供を開始する。ソニー製の高性能カメラやレンズを1セット貸し出し、60,000㎡の広大な敷地で浅間山の絶景撮影が可能となる。また、フォトグラファーによる撮影指導イベントやInstagramフォトコンテストも開催予定だ。
あさま空山望が高性能カメラ使い放題プランを提供開始、北軽井沢の絶景撮影が身近に
合同会社空山望くらぶが運営する一棟貸しヴィラリゾート「あさま空山望」において、2025年5月9日より特別宿泊プラン「新緑×絶景 高性能カメラ使い放題プラン」の提供を開始する。ソニー製の高性能カメラやレンズを1セット貸し出し、60,000㎡の広大な敷地で浅間山の絶景撮影が可能となる。また、フォトグラファーによる撮影指導イベントやInstagramフォトコンテストも開催予定だ。
JetBrainsがAIコーディングエージェントJunieを一般公開、IDEの全ユーザーが利用可能に
JetBrainsは2025年4月16日、アーリーアクセス版として提供していたAIコーディングエージェント「Junie」を一般公開した。IntelliJ IDEA UltimateなどのIDEで利用可能で、AI AssistantやJunieを含む全AIツールが単一のサブスクリプションで提供される。無料利用枠も用意され、開発者の生産性向上とコード品質の改善が期待できる。
JetBrainsがAIコーディングエージェントJunieを一般公開、IDEの全ユーザーが利用可能に
JetBrainsは2025年4月16日、アーリーアクセス版として提供していたAIコーディングエージェント「Junie」を一般公開した。IntelliJ IDEA UltimateなどのIDEで利用可能で、AI AssistantやJunieを含む全AIツールが単一のサブスクリプションで提供される。無料利用枠も用意され、開発者の生産性向上とコード品質の改善が期待できる。
【CVE-2025-3016】Open Asset Import Library Assimp...
Open Asset Import Library Assimpのバージョン5.4.3において、MDLファイルハンドラーのMDLMaterialLoader.cppファイルに重大な脆弱性が発見された。mWidth/mHeightパラメーターの操作によるリソース消費の問題が確認され、CVSSスコア5.3の中程度の深刻度と評価されている。対策としてバージョン6.0へのアップグレードが推奨され、パッチの適用で問題を解決できる。
【CVE-2025-3016】Open Asset Import Library Assimp...
Open Asset Import Library Assimpのバージョン5.4.3において、MDLファイルハンドラーのMDLMaterialLoader.cppファイルに重大な脆弱性が発見された。mWidth/mHeightパラメーターの操作によるリソース消費の問題が確認され、CVSSスコア5.3の中程度の深刻度と評価されている。対策としてバージョン6.0へのアップグレードが推奨され、パッチの適用で問題を解決できる。
【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩の...
projectworlds Online Doctor Appointment Booking System 1.0において、appointment.phpファイルのscheduleDateパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、特別な権限なしにリモートから攻撃可能な状態。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。患者の個人情報漏洩のリスクがあり、医療機関のセキュリティ対策が急務となっている。
【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩の...
projectworlds Online Doctor Appointment Booking System 1.0において、appointment.phpファイルのscheduleDateパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、特別な権限なしにリモートから攻撃可能な状態。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。患者の個人情報漏洩のリスクがあり、医療機関のセキュリティ対策が急務となっている。
株式会社KICKsが観光地トイレ検索サービスTOIMAPをリリース、写真と設備情報で快適なトイ...
観光地の公共トイレ情報を視覚的に提供するWebサービス「TOIMAP」が株式会社KICKsによってリリースされた。現在地やエリアからのトイレ検索、設備条件での絞り込み、写真やレビュー評価の確認など、快適なトイレ探しをサポートする機能を搭載。京都・大阪・金沢の3都市で5,532か所のトイレを登録しており、観光客の利便性向上に貢献する。
株式会社KICKsが観光地トイレ検索サービスTOIMAPをリリース、写真と設備情報で快適なトイ...
観光地の公共トイレ情報を視覚的に提供するWebサービス「TOIMAP」が株式会社KICKsによってリリースされた。現在地やエリアからのトイレ検索、設備条件での絞り込み、写真やレビュー評価の確認など、快適なトイレ探しをサポートする機能を搭載。京都・大阪・金沢の3都市で5,532か所のトイレを登録しており、観光客の利便性向上に貢献する。
【CVE-2024-58036】Net::Dropbox::API 1.9に深刻な暗号化の脆弱...
CPAN Security Groupが2025年4月5日、Net::Dropbox::API 1.9およびそれ以前のバージョンにおける重要な脆弱性を公開した。暗号化機能に非セキュアなrand()関数が使用されており、CVE-2024-58036として識別される本脆弱性はCVSSスコア5.5のMEDIUMレベルと評価されている。影響範囲はバージョン0から1.9までのすべてのNet::Dropbox::APIに及び、早急な対応が求められる。
【CVE-2024-58036】Net::Dropbox::API 1.9に深刻な暗号化の脆弱...
CPAN Security Groupが2025年4月5日、Net::Dropbox::API 1.9およびそれ以前のバージョンにおける重要な脆弱性を公開した。暗号化機能に非セキュアなrand()関数が使用されており、CVE-2024-58036として識別される本脆弱性はCVSSスコア5.5のMEDIUMレベルと評価されている。影響範囲はバージョン0から1.9までのすべてのNet::Dropbox::APIに及び、早急な対応が求められる。
セキドがmedicubeの新型美顔器AGE-Rブースタープロミニを発売、化粧品成分の浸透力が大...
株式会社セキドは韓国スキンケアブランドmedicubeの新型美顔器AGE-Rブースタープロミニを2025年4月19日より発売する。270万ショットの電気刺激と2種のLEDにより、化粧品成分の角質層への浸透率を562%向上させ、5分で簡単ケアが可能。75gの軽量コンパクト設計で、11,000円(税込)という手頃な価格帯で提供される。
セキドがmedicubeの新型美顔器AGE-Rブースタープロミニを発売、化粧品成分の浸透力が大...
株式会社セキドは韓国スキンケアブランドmedicubeの新型美顔器AGE-Rブースタープロミニを2025年4月19日より発売する。270万ショットの電気刺激と2種のLEDにより、化粧品成分の角質層への浸透率を562%向上させ、5分で簡単ケアが可能。75gの軽量コンパクト設計で、11,000円(税込)という手頃な価格帯で提供される。
ウイングアーク1stがDr.Sumに生成AI活用のSQL解析機能を実装、データベース運用者の業...
ウイングアーク1st株式会社が、データ分析基盤「Dr.Sum」において生成AIを活用したSQL自動解析・解説機能「Dr.Sum Copilot」を2025年4月18日より提供開始すると発表した。既存のSQLを自動で解析・解説することが可能となり、データベースの引き継ぎ直後でスキル向上を目指す運用者やSQLの開発に膨大な時間を要している担当者の業務効率化を実現する。
ウイングアーク1stがDr.Sumに生成AI活用のSQL解析機能を実装、データベース運用者の業...
ウイングアーク1st株式会社が、データ分析基盤「Dr.Sum」において生成AIを活用したSQL自動解析・解説機能「Dr.Sum Copilot」を2025年4月18日より提供開始すると発表した。既存のSQLを自動で解析・解説することが可能となり、データベースの引き継ぎ直後でスキル向上を目指す運用者やSQLの開発に膨大な時間を要している担当者の業務効率化を実現する。
【CVE-2025-31693】DrupalのAIモジュールにOSコマンドインジェクションの脆...
Drupal.orgは2025年3月31日、AIモジュールにOSコマンドインジェクションの脆弱性が存在することを公表した。バージョン0.0.0から1.0.5未満が影響を受け、CVSSスコア6.6のMedium深刻度と評価されている。Drew Webber氏とMarcus Johansson氏により発見・修正され、SA-CONTRIB-2025-022として公開された。影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2025-31693】DrupalのAIモジュールにOSコマンドインジェクションの脆...
Drupal.orgは2025年3月31日、AIモジュールにOSコマンドインジェクションの脆弱性が存在することを公表した。バージョン0.0.0から1.0.5未満が影響を受け、CVSSスコア6.6のMedium深刻度と評価されている。Drew Webber氏とMarcus Johansson氏により発見・修正され、SA-CONTRIB-2025-022として公開された。影響を受けるユーザーには早急なアップデートが推奨される。
【CVE-2025-31560】WordPress Salon Booking System ...
Patchstack OÜがWordPress用プラグインSalon Booking Systemにおいて権限昇格の脆弱性を発見し公開した。CVE-2025-31560として識別されるこの脆弱性は、バージョン10.11以前のすべてのバージョンに影響を与える。CVSSスコア7.2のハイリスクと評価され、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-31560】WordPress Salon Booking System ...
Patchstack OÜがWordPress用プラグインSalon Booking Systemにおいて権限昇格の脆弱性を発見し公開した。CVE-2025-31560として識別されるこの脆弱性は、バージョン10.11以前のすべてのバージョンに影響を与える。CVSSスコア7.2のハイリスクと評価され、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。
GVA TECHがスタートアップ法務カンファレンス2025を開催、法務戦略と企業成長の関係性を解説
GVA TECH株式会社は2025年4月24日、スタートアップのIPO準備からファイナンス、知財戦略、規制戦略までを網羅する「スタートアップ法務カンファレンス」を開催する。ベルサール神田とZoomによるハイブリッド形式で実施され、第一線の実務家が登壇予定だ。東証グロース上場企業としての経験を活かし、法務を企業成長の推進力として活用する方法について具体的な議論が展開される。
GVA TECHがスタートアップ法務カンファレンス2025を開催、法務戦略と企業成長の関係性を解説
GVA TECH株式会社は2025年4月24日、スタートアップのIPO準備からファイナンス、知財戦略、規制戦略までを網羅する「スタートアップ法務カンファレンス」を開催する。ベルサール神田とZoomによるハイブリッド形式で実施され、第一線の実務家が登壇予定だ。東証グロース上場企業としての経験を活かし、法務を企業成長の推進力として活用する方法について具体的な議論が展開される。
ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...
ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。
ジョーシス株式会社がSaaS管理プラットフォームを強化、スコアリングシステムとアクセスマネジメ...
ジョーシス株式会社は2025年4月17日、SaaS管理プラットフォームの新機能としてスコアリングシステムとアクセスマネジメントワークフローを公開した。SaaSライセンス管理やアカウント管理、権限管理などの状況を独自のアルゴリズムで評価し、改善点を明確に示す機能を実装。アクセスレビューやアカウント管理の自動化により、IT部門の負荷軽減とガバナンス強化を実現している。
【CVE-2025-1762】Event Tickets with Ticket Scanne...
WordPressプラグイン「Event Tickets with Ticket Scanner」にCSRF攻撃による設定変更の脆弱性が発見された。バージョン2.5.4未満が影響を受け、CVSSスコアは4.3(MEDIUM)と評価されている。攻撃者は認証済み管理者に対してCSRF攻撃を実行することで任意のチケット削除が可能となる。この脆弱性は設定更新時のCSRFチェックが実装されていないことに起因している。
【CVE-2025-1762】Event Tickets with Ticket Scanne...
WordPressプラグイン「Event Tickets with Ticket Scanner」にCSRF攻撃による設定変更の脆弱性が発見された。バージョン2.5.4未満が影響を受け、CVSSスコアは4.3(MEDIUM)と評価されている。攻撃者は認証済み管理者に対してCSRF攻撃を実行することで任意のチケット削除が可能となる。この脆弱性は設定更新時のCSRFチェックが実装されていないことに起因している。