Tech Insights
SRA OSS、OSSサポートサービスを改定 対象ソフトウェア拡充と24時間365日サポート開始
株式会社SRA OSSは2025年6月1日よりOSSサポートサービスを改定、対象ソフトウェアを拡充し24時間365日サポートを開始した。Rocky Linux、Amazon Linux、Windowsもサポートプラットフォームに追加。システムインフラを支えるミドルウェアを中心とした手厚いサポートを提供し、顧客のシステム基盤運用を支援する。
SRA OSS、OSSサポートサービスを改定 対象ソフトウェア拡充と24時間365日サポート開始
株式会社SRA OSSは2025年6月1日よりOSSサポートサービスを改定、対象ソフトウェアを拡充し24時間365日サポートを開始した。Rocky Linux、Amazon Linux、Windowsもサポートプラットフォームに追加。システムインフラを支えるミドルウェアを中心とした手厚いサポートを提供し、顧客のシステム基盤運用を支援する。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4467が発見された。VulDBによると、edit-admin.phpファイルの引数操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。ユーザーはVulDBの情報を参照し、適切な対策を講じるべきだ。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4467が発見された。VulDBによると、edit-admin.phpファイルの引数操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。ユーザーはVulDBの情報を参照し、適切な対策を講じるべきだ。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4331が発見された。Admin/login.phpファイルのid/username/password引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、データ漏洩やシステム破壊などの深刻な被害につながる可能性がある。ユーザーは速やかにシステムのアップデートを行う必要がある。VulDBにもVDB-307432として登録されている。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4331が発見された。Admin/login.phpファイルのid/username/password引数の操作が原因で、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、データ漏洩やシステム破壊などの深刻な被害につながる可能性がある。ユーザーは速やかにシステムのアップデートを行う必要がある。VulDBにもVDB-307432として登録されている。
Sound Oneがモビリティ向け音響記録アプリSound One Recorder Ver....
株式会社Sound Oneは、モビリティ分野の音評価解析に特化した記録アプリSound One Recorder Ver.4を2025年5月15日にリリースした。iPhone対応で、音、映像、走行軌跡を同時記録可能。非圧縮音声(LPCM)による高音質録音、GPS位置情報記録、クラウド連携によるデータ共有・解析機能を搭載し、開発現場の効率化に貢献する。
Sound Oneがモビリティ向け音響記録アプリSound One Recorder Ver....
株式会社Sound Oneは、モビリティ分野の音評価解析に特化した記録アプリSound One Recorder Ver.4を2025年5月15日にリリースした。iPhone対応で、音、映像、走行軌跡を同時記録可能。非圧縮音声(LPCM)による高音質録音、GPS位置情報記録、クラウド連携によるデータ共有・解析機能を搭載し、開発現場の効率化に貢献する。
株式会社SoudanNFTがWeb3法務論点セミナー開催、企業のWeb3参入支援
株式会社SoudanNFTは、2025年6月5日18:30より、Web3領域への参入を検討する企業向けの法務論点セミナーを開催する。NFTやWeb3の活用に関する基礎的な考え方や法務の観点から準備事項を解説する。セミナー参加は無料、懇親会は5000円。Web3参入を検討中の企業担当者にとって貴重な機会となるだろう。
株式会社SoudanNFTがWeb3法務論点セミナー開催、企業のWeb3参入支援
株式会社SoudanNFTは、2025年6月5日18:30より、Web3領域への参入を検討する企業向けの法務論点セミナーを開催する。NFTやWeb3の活用に関する基礎的な考え方や法務の観点から準備事項を解説する。セミナー参加は無料、懇親会は5000円。Web3参入を検討中の企業担当者にとって貴重な機会となるだろう。
SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...
SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。
SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...
SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。
SmartHRがSaaSアカウント管理機能「ID管理」を提供開始、情報システム部門の業務効率化に貢献
SmartHRは8月より、クラウド人事労務ソフト「SmartHR」にSaaSアカウント管理機能「ID管理」を提供開始する。従業員データと連携し、アカウント作成・削除をワンクリックで効率化、情報システム部門の業務効率化とセキュリティリスク軽減に貢献する。API連携しているSaaSに対応し、アカウントの一元管理、保有状況の可視化を実現する。
SmartHRがSaaSアカウント管理機能「ID管理」を提供開始、情報システム部門の業務効率化に貢献
SmartHRは8月より、クラウド人事労務ソフト「SmartHR」にSaaSアカウント管理機能「ID管理」を提供開始する。従業員データと連携し、アカウント作成・削除をワンクリックで効率化、情報システム部門の業務効率化とセキュリティリスク軽減に貢献する。API連携しているSaaSに対応し、アカウントの一元管理、保有状況の可視化を実現する。
DGビジネステクノロジー、Sift社レポート日本語版公開不正決済対策の重要性を強調
株式会社DGビジネステクノロジーは、Sift Science, Inc.のレポート「Q1 2025 Digital Trust Index」日本語版を公開した。ECサイトにおける不正決済被害は2029年までに1,070億ドルに拡大すると予測されており、消費者の信頼喪失にも繋がる深刻な問題だ。本レポートでは、不正決済の現状、対策、AI活用による不正検知ソリューションについて解説している。
DGビジネステクノロジー、Sift社レポート日本語版公開不正決済対策の重要性を強調
株式会社DGビジネステクノロジーは、Sift Science, Inc.のレポート「Q1 2025 Digital Trust Index」日本語版を公開した。ECサイトにおける不正決済被害は2029年までに1,070億ドルに拡大すると予測されており、消費者の信頼喪失にも繋がる深刻な問題だ。本レポートでは、不正決済の現状、対策、AI活用による不正検知ソリューションについて解説している。
SecureNavi、AIマネジメントシステムISO 42001認証取得支援セミナーに登壇
SecureNavi株式会社は、SGSジャパン株式会社主催のAIマネジメントシステムISO 42001認証取得支援セミナーに登壇する。2025年6月20日(金) 14:00~15:30にオンラインで開催される本セミナーでは、ISO 42001認証規格の概要、認証取得企業の経験談、認証取得におけるポイントが解説される。日本初となるISO/IEC 42001認証取得支援の実績を持つSecureNavi株式会社の知見は、AIシステムの開発・運用におけるリスク管理やガバナンスの確立に役立つだろう。
SecureNavi、AIマネジメントシステムISO 42001認証取得支援セミナーに登壇
SecureNavi株式会社は、SGSジャパン株式会社主催のAIマネジメントシステムISO 42001認証取得支援セミナーに登壇する。2025年6月20日(金) 14:00~15:30にオンラインで開催される本セミナーでは、ISO 42001認証規格の概要、認証取得企業の経験談、認証取得におけるポイントが解説される。日本初となるISO/IEC 42001認証取得支援の実績を持つSecureNavi株式会社の知見は、AIシステムの開発・運用におけるリスク管理やガバナンスの確立に役立つだろう。
Sakana AIと三菱UFJ銀行、3年超のパートナーシップで銀行業務のAI変革を目指す
Sakana AIと三菱UFJ銀行は、2025年5月19日、3年超にわたる包括的パートナーシップ契約を締結した。Sakana AIの最先端AI技術を活用し、三菱UFJ銀行の銀行業務の変革を推進する。2025年7月よりパイロットフェーズを開始し、社内外文書作成プロセスの自動化に注力する。Sakana AIの伊藤錬COOはMUFGのAIアドバイザーに就任する。
Sakana AIと三菱UFJ銀行、3年超のパートナーシップで銀行業務のAI変革を目指す
Sakana AIと三菱UFJ銀行は、2025年5月19日、3年超にわたる包括的パートナーシップ契約を締結した。Sakana AIの最先端AI技術を活用し、三菱UFJ銀行の銀行業務の変革を推進する。2025年7月よりパイロットフェーズを開始し、社内外文書作成プロセスの自動化に注力する。Sakana AIの伊藤錬COOはMUFGのAIアドバイザーに就任する。
フィナンシェとエックスモバイル、RELiC MOBiLEサービス開始 トークン獲得でWEB3経...
株式会社フィナンシェとエックスモバイル株式会社は、5月21日よりモバイルサービス「RELiC MOBiLE」の提供を開始した。利用料金に応じてRELiCトークンを購入できるポイントが付与され、限定特典も用意されている。トークンエコノミーとモバイルサービスの融合により、WEB3経済圏の拡大を目指す革新的なサービスだ。
フィナンシェとエックスモバイル、RELiC MOBiLEサービス開始 トークン獲得でWEB3経...
株式会社フィナンシェとエックスモバイル株式会社は、5月21日よりモバイルサービス「RELiC MOBiLE」の提供を開始した。利用料金に応じてRELiCトークンを購入できるポイントが付与され、限定特典も用意されている。トークンエコノミーとモバイルサービスの融合により、WEB3経済圏の拡大を目指す革新的なサービスだ。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4917がVulDBにより公開された。admin/new-autoortaxi-entry-form.phpファイルのdrivername引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なアップデートまたは対策が強く推奨される。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4917がVulDBにより公開された。admin/new-autoortaxi-entry-form.phpファイルのdrivername引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なアップデートまたは対策が強く推奨される。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4916がVulDBにより公開された。`admin-profile.php`ファイルの`mobilenumber`引数の操作が攻撃経路となる。リモートからの攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがあるため、迅速なアップデートまたは対策が求められる。
PHPGurukul Auto Taxi Stand Management System 1....
2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4916がVulDBにより公開された。`admin-profile.php`ファイルの`mobilenumber`引数の操作が攻撃経路となる。リモートからの攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがあるため、迅速なアップデートまたは対策が求められる。
エニワン株式会社、建設現場向けExcelテンプレート12種を無料提供開始、業務効率化支援
エニワン株式会社は2025年5月、建設現場の業務効率化を支援するため、工事現場で頻用されるExcelテンプレート12種(発注書、見積書、日報など)を無料で提供開始した。Microsoft Excel形式で自由に編集可能で、元ゼネコン現場監督の監修による高品質なテンプレートだ。ダウンロードは公式ウェブサイトから可能である。
エニワン株式会社、建設現場向けExcelテンプレート12種を無料提供開始、業務効率化支援
エニワン株式会社は2025年5月、建設現場の業務効率化を支援するため、工事現場で頻用されるExcelテンプレート12種(発注書、見積書、日報など)を無料で提供開始した。Microsoft Excel形式で自由に編集可能で、元ゼネコン現場監督の監修による高品質なテンプレートだ。ダウンロードは公式ウェブサイトから可能である。
エムピーキッチンHD、Web担当者Forum 2025春に登壇 三田製麺所流効果測定メソッドを解説
株式会社エムピーキッチンホールディングスは、2025年5月29日開催のWeb担当者Forum ミーティング 2025 春に登壇する。三田製麺所流の効果測定メソッドをテーマに、Googleアナリティクス4などのデータ活用事例を紹介。KPI間の相関分析を通じ、PR・マーケティング施策のビジネスへの貢献を可視化するテクニックを伝授する。
エムピーキッチンHD、Web担当者Forum 2025春に登壇 三田製麺所流効果測定メソッドを解説
株式会社エムピーキッチンホールディングスは、2025年5月29日開催のWeb担当者Forum ミーティング 2025 春に登壇する。三田製麺所流の効果測定メソッドをテーマに、Googleアナリティクス4などのデータ活用事例を紹介。KPI間の相関分析を通じ、PR・マーケティング施策のビジネスへの貢献を可視化するテクニックを伝授する。
code-projects Hotel Management System 1.0の深刻な脆弱...
VulDBは2025年5月10日、code-projects Hotel Management System 1.0における深刻な脆弱性CVE-2025-4500を公開した。Edit RoomコンポーネントのEdit関数に存在するこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす。攻撃はローカルから可能で、悪用コードも公開されているため、迅速な対応が必要だ。CVSSスコアは4.8(高)と評価されており、システムクラッシュやデータ改ざん、遠隔コード実行などのリスクがある。
code-projects Hotel Management System 1.0の深刻な脆弱...
VulDBは2025年5月10日、code-projects Hotel Management System 1.0における深刻な脆弱性CVE-2025-4500を公開した。Edit RoomコンポーネントのEdit関数に存在するこの脆弱性は、スタックベースのバッファオーバーフローを引き起こす。攻撃はローカルから可能で、悪用コードも公開されているため、迅速な対応が必要だ。CVSSスコアは4.8(高)と評価されており、システムクラッシュやデータ改ざん、遠隔コード実行などのリスクがある。
code-projects Patient Record Management System ...
2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4458を公開した。edit_upatient.phpファイルのID引数の操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。
code-projects Patient Record Management System ...
2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4458を公開した。edit_upatient.phpファイルのID引数の操作が攻撃経路となり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。
code-projects Patient Record Management System ...
2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4459を公開した。fecalysis_form.phpファイルのitr_no引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な修正パッチ適用が求められる。VulDBのウェブサイトで詳細を確認できる。
code-projects Patient Record Management System ...
2025年5月9日、VulDBはcode-projects Patient Record Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4459を公開した。fecalysis_form.phpファイルのitr_no引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんのリスクが高いため、迅速な修正パッチ適用が求められる。VulDBのウェブサイトで詳細を確認できる。
Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...
Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。
Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...
Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。
GreenBeeとアイ・ティー・エックス、「まるっと保存くん」クラウド型データバックアップサー...
GreenBee株式会社とアイ・ティー・エックス株式会社は、2025年5月19日より、共同開発したクラウド型データバックアップサービス「まるっと保存くん」の提供を開始した。iOS/Android対応で、NTTドコモキャリアショップにて容量無制限のバックアップを提供する。月額550円(税込)で、最大3台まで対応。シンプルな操作性と高度な機能を両立したサービスだ。
GreenBeeとアイ・ティー・エックス、「まるっと保存くん」クラウド型データバックアップサー...
GreenBee株式会社とアイ・ティー・エックス株式会社は、2025年5月19日より、共同開発したクラウド型データバックアップサービス「まるっと保存くん」の提供を開始した。iOS/Android対応で、NTTドコモキャリアショップにて容量無制限のバックアップを提供する。月額550円(税込)で、最大3台まで対応。シンプルな操作性と高度な機能を両立したサービスだ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月2日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4195を公開した。`/ajax.php?action=save_member`の`umember_id`引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能だ。既に公開されているため、迅速な対応が必要である。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月2日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4195を公開した。`/ajax.php?action=save_member`の`umember_id`引数の操作が攻撃ベクトルとなり、リモートからSQLインジェクションを実行可能だ。既に公開されているため、迅速な対応が必要である。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4463を公開した。/ajax.php?action=save_packageファイルのID引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4463を公開した。/ajax.php?action=save_packageファイルのID引数を操作することで、リモートからSQLインジェクション攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対策が必要だ。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4465を公開した。/ajax.php?action=save_scheduleのmember_id引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4465を公開した。/ajax.php?action=save_scheduleのmember_id引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
VulDBは2025年5月9日、itsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4466を公開した。`/ajax.php?action=save_payment`の`registration_id`パラメータを悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用とセキュリティ対策が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4193を公開した。`/admin/category_update.php`の`Category`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4193を公開した。`/admin/category_update.php`の`Category`引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
東急のレンタルスペース「ルービー」がLIQUID eKYCを導入、無人運営のセキュリティ強化を実現
株式会社Liquidのオンライン本人確認サービスLIQUID eKYCが、東急株式会社運営のレンタルスペース「ルービー」に導入された。顔認証による厳格な本人確認で無人運営の安全性を高め、スマホ完結で利便性とセキュリティを両立する。画像認識AIによるエラー提示やオンライン完結による迅速な審査で、ユーザー体験の向上も期待できる。
東急のレンタルスペース「ルービー」がLIQUID eKYCを導入、無人運営のセキュリティ強化を実現
株式会社Liquidのオンライン本人確認サービスLIQUID eKYCが、東急株式会社運営のレンタルスペース「ルービー」に導入された。顔認証による厳格な本人確認で無人運営の安全性を高め、スマホ完結で利便性とセキュリティを両立する。画像認識AIによるエラー提示やオンライン完結による迅速な審査で、ユーザー体験の向上も期待できる。
MicrosoftがWindowsのCommon Log File System Driver...
Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。
MicrosoftがWindowsのCommon Log File System Driver...
Microsoftは2025年5月13日、Windows Common Log File System Driverにおける特権昇格脆弱性CVE-2025-32701を公開した。Windows 10、Windows Server 2019、Windows Server 2022など複数のOSバージョンに影響し、Use after freeによるローカル特権昇格が可能となる。CVSSスコアは7.8と高く、早急なアップデートが必要だ。
NTTPCと日本HPがローカルLLM活用AIエージェントの安全な運用方法を解説するウェビナーを開催
株式会社アイスマイリーは、2025年6月5日12時より、NTTPCコミュニケーションズと日本HPによるローカルLLMを活用したAIエージェントの安全な運用方法に関するウェビナーを開催する。クラウド非依存で生成AIを活用したい企業の情報システム担当者やDX推進担当者向けの内容だ。機密情報の取り扱いにおけるセキュリティ対策、最適なハードウェア構成、運用ノウハウなどを学ぶことができる。
NTTPCと日本HPがローカルLLM活用AIエージェントの安全な運用方法を解説するウェビナーを開催
株式会社アイスマイリーは、2025年6月5日12時より、NTTPCコミュニケーションズと日本HPによるローカルLLMを活用したAIエージェントの安全な運用方法に関するウェビナーを開催する。クラウド非依存で生成AIを活用したい企業の情報システム担当者やDX推進担当者向けの内容だ。機密情報の取り扱いにおけるセキュリティ対策、最適なハードウェア構成、運用ノウハウなどを学ぶことができる。
NXワンビシアーカイブズ、ソリューション統合プラットフォームWAN-APPs提供開始、業務最適...
NXワンビシアーカイブズは2025年5月19日、WAN-RECORD Plus、WAN-Sign、ACTSWIN、Papionなど既存サービスを統合したソリューション統合プラットフォーム「WAN-APPs」の提供を開始した。API連携による他システムとのデータ連携も実現し、業務最適化とDX推進を支援する。50年以上の情報管理ノウハウを活かした、顧客ニーズに合わせた柔軟なサービス提供を目指す。
NXワンビシアーカイブズ、ソリューション統合プラットフォームWAN-APPs提供開始、業務最適...
NXワンビシアーカイブズは2025年5月19日、WAN-RECORD Plus、WAN-Sign、ACTSWIN、Papionなど既存サービスを統合したソリューション統合プラットフォーム「WAN-APPs」の提供を開始した。API連携による他システムとのデータ連携も実現し、業務最適化とDX推進を支援する。50年以上の情報管理ノウハウを活かした、顧客ニーズに合わせた柔軟なサービス提供を目指す。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4182が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4182を公開した。BELLコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。既に公開されたエクスプロイトコードも存在するため、セキュリティ対策の強化が急務である。
PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4182が公開、バ...
VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4182を公開した。BELLコマンドハンドラのバッファオーバーフローにより、リモート攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。既に公開されたエクスプロイトコードも存在するため、セキュリティ対策の強化が急務である。