Tech Insights

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対策を支援

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対...

株式会社ジオコードは、AIを活用したWordPress向けセキュリティ診断プラグインの開発に着手した。サーバー情報やWordPressバージョンなどをチェックし、リスクレベルを5段階で評価する。専門知識がなくても、Webサイトのセキュリティ状況を簡単に把握できる。定期的なセキュリティチェックとレポート機能も備え、問題発生時には具体的な対策を提示する。ジオコードの「WordPress セキュリティプラン」と連携し、包括的なサポートも提供する予定だ。

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対...

株式会社ジオコードは、AIを活用したWordPress向けセキュリティ診断プラグインの開発に着手した。サーバー情報やWordPressバージョンなどをチェックし、リスクレベルを5段階で評価する。専門知識がなくても、Webサイトのセキュリティ状況を簡単に把握できる。定期的なセキュリティチェックとレポート機能も備え、問題発生時には具体的な対策を提示する。ジオコードの「WordPress セキュリティプラン」と連携し、包括的なサポートも提供する予定だ。

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能強化を発表

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能...

サイバーリンクはCOMPUTEX 2025で、Intel Core Ultraプロセッサを活用したAI搭載ソフトウェアを発表する。PowerDirectorはAIオブジェクト追跡、PromeoはAI Marketing Advisorを搭載し、オンデバイスAI処理による高速・安全なワークフローを実現する。

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能...

サイバーリンクはCOMPUTEX 2025で、Intel Core Ultraプロセッサを活用したAI搭載ソフトウェアを発表する。PowerDirectorはAIオブジェクト追跡、PromeoはAI Marketing Advisorを搭載し、オンデバイスAI処理による高速・安全なワークフローを実現する。

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド環境のアイデンティティセキュリティ強化

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド...

クラウドストライクは2025年5月14日、Falcon Identity Protectionの新モジュールFalcon Privileged Accessの一般提供を発表した。AIネイティブなCrowdStrike Falconプラットフォームは、統合特権アクセス制御により、ハイブリッド環境全体でアイデンティティ攻撃のライフサイクル全体を保護する。ジャストインタイムアクセス、Charlotte AIによるエージェント型検知トリアージ、Falcon Next-Gen SIEMとの統合により、リアルタイムでの脅威検知と迅速な対応を実現する。

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド...

クラウドストライクは2025年5月14日、Falcon Identity Protectionの新モジュールFalcon Privileged Accessの一般提供を発表した。AIネイティブなCrowdStrike Falconプラットフォームは、統合特権アクセス制御により、ハイブリッド環境全体でアイデンティティ攻撃のライフサイクル全体を保護する。ジャストインタイムアクセス、Charlotte AIによるエージェント型検知トリアージ、Falcon Next-Gen SIEMとの統合により、リアルタイムでの脅威検知と迅速な対応を実現する。

オプト、マーケティング内製化支援サービス開始 企業の成長を包括的にサポート

オプト、マーケティング内製化支援サービス開始 企業の成長を包括的にサポート

株式会社オプトは2025年5月14日より、マーケティング業務の内製化を包括的に支援する新サービスの提供を開始した。戦略策定から実行までを支援し、企業のマーケティング組織の自立を目指している。段階的な内製化プロジェクト設計や、部分的な支援も可能だ。

オプト、マーケティング内製化支援サービス開始 企業の成長を包括的にサポート

株式会社オプトは2025年5月14日より、マーケティング業務の内製化を包括的に支援する新サービスの提供を開始した。戦略策定から実行までを支援し、企業のマーケティング組織の自立を目指している。段階的な内製化プロジェクト設計や、部分的な支援も可能だ。

エクセルソフト、MadCap Flare Online販売開始 クラウドベースのドキュメントプラットフォームでAIアシスト機能も提供

エクセルソフト、MadCap Flare Online販売開始 クラウドベースのドキュメントプ...

エクセルソフト株式会社は2025年5月14日より、MadCap Software社のクラウドベースドキュメントプラットフォーム「MadCap Flare Online」の販売を開始した。MadCap Flareオンプレミス版と同等の機能に加え、MadCap Centralによる柔軟なコラボレーション、AIアシスト機能、効率的なホスティングとパブリッシング機能を統合。年間サブスクリプションで、ユーザー数に応じて3種類のライセンスプランを用意している。

エクセルソフト、MadCap Flare Online販売開始 クラウドベースのドキュメントプ...

エクセルソフト株式会社は2025年5月14日より、MadCap Software社のクラウドベースドキュメントプラットフォーム「MadCap Flare Online」の販売を開始した。MadCap Flareオンプレミス版と同等の機能に加え、MadCap Centralによる柔軟なコラボレーション、AIアシスト機能、効率的なホスティングとパブリッシング機能を統合。年間サブスクリプションで、ユーザー数に応じて3種類のライセンスプランを用意している。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の不備による情報漏洩リスク

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リスクに注意

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バージョン6.1.03~6.1.03.10、7.2.01.01が影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

PHP製のWikiシステムYesWikiにおいて、バージョン4.5.4未満で認証なしにサイトバックアップが作成・ダウンロード可能な脆弱性CVE-2025-46348が発見された。CVSSスコアは10.0で、機密情報漏洩のリスクがあるため、速やかなアップデートが必要だ。GitHubのセキュリティアドバイザリを参照のこと。

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

PHP製のWikiシステムYesWikiにおいて、バージョン4.5.4未満で認証なしにサイトバックアップが作成・ダウンロード可能な脆弱性CVE-2025-46348が発見された。CVSSスコアは10.0で、機密情報漏洩のリスクがあるため、速やかなアップデートが必要だ。GitHubのセキュリティアドバイザリを参照のこと。

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

2025年4月30日、XWikiプラットフォームのオープンリダイレクト脆弱性CVE-2025-32970が公開された。バージョン13.5-rc-1から15.10.12、16.0.0-rc-1から16.4.3、16.5.0-rc-1から16.7.9が影響を受ける。攻撃者は任意のURLにリダイレクトできるため、速やかなバージョン15.10.13、16.4.4、16.8.0へのアップデートが必須だ。

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

2025年4月30日、XWikiプラットフォームのオープンリダイレクト脆弱性CVE-2025-32970が公開された。バージョン13.5-rc-1から15.10.12、16.0.0-rc-1から16.4.3、16.5.0-rc-1から16.7.9が影響を受ける。攻撃者は任意のURLにリダイレクトできるため、速やかなバージョン15.10.13、16.4.4、16.8.0へのアップデートが必須だ。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップデートが必要

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する問題を修正

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する...

GitHubが公開したセキュリティアドバイザリによると、XWikiのLESSコンパイラに脆弱性CVE-2025-32972が発見された。バージョン6.1-milestone-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1で、キャッシュクリアAPIの権限チェックが不適切なため、プログラミング権限なしでもキャッシュクリアが可能だった。15.10.12、16.4.3、16.8.0-rc-1で修正済み。

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する...

GitHubが公開したセキュリティアドバイザリによると、XWikiのLESSコンパイラに脆弱性CVE-2025-32972が発見された。バージョン6.1-milestone-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1で、キャッシュクリアAPIの権限チェックが不適切なため、プログラミング権限なしでもキャッシュクリアが可能だった。15.10.12、16.4.3、16.8.0-rc-1で修正済み。

wowjoy Internet Doctor Workstation System 1.0の脆弱性CVE-2025-3980が公開、不正な権限付与のリスク

wowjoy Internet Doctor Workstation System 1.0の脆...

VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。

wowjoy Internet Doctor Workstation System 1.0の脆...

VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE-2025-47635が公開

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が公開、サービス拒否攻撃のリスク

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が...

Wordfenceは2025年5月1日、WordPressプラグインPage View Countバージョン2.8.0~2.8.4における脆弱性CVE-2025-2816を公開した。認証済み攻撃者によるデータ改ざん、サービス拒否攻撃(DoS)の可能性があり、迅速なアップデートが必要だ。a3rev社製プラグインの利用者は、最新バージョンへの更新を推奨する。

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が...

Wordfenceは2025年5月1日、WordPressプラグインPage View Countバージョン2.8.0~2.8.4における脆弱性CVE-2025-2816を公開した。認証済み攻撃者によるデータ改ざん、サービス拒否攻撃(DoS)の可能性があり、迅速なアップデートが必要だ。a3rev社製プラグインの利用者は、最新バージョンへの更新を推奨する。

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイルアップロードの危険性

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイ...

WordPressプラグインInstantioバージョン3.3.16以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47550が発見された。ウェブシェルアップロードによるサーバー乗っ取りの可能性があり、速やかなバージョンアップが求められる。CVSSスコアは6.6(MEDIUM)で、発見者はRyan Kozak(Patchstack Alliance)だ。

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイ...

WordPressプラグインInstantioバージョン3.3.16以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47550が発見された。ウェブシェルアップロードによるサーバー乗っ取りの可能性があり、速やかなバージョンアップが求められる。CVSSスコアは6.6(MEDIUM)で、発見者はRyan Kozak(Patchstack Alliance)だ。

True Dataとアルフレッサヘルスケア、Ms-POS購買データ分析クラウドサービスを提供開始

True Dataとアルフレッサヘルスケア、Ms-POS購買データ分析クラウドサービスを提供開始

True Dataとアルフレッサヘルスケアは、OTC医薬品と健康食品に特化した購買データ分析クラウドサービス「Ms-POS」を2025年5月より提供開始した。年間5.5兆円の購買データとアルフレッサヘルスケアの専門的知見を活かし、消費者のニーズに合わせた販売促進を支援する。直感的な操作性で、市場データ分析の経験がない方でも容易に利用できる。

True Dataとアルフレッサヘルスケア、Ms-POS購買データ分析クラウドサービスを提供開始

True Dataとアルフレッサヘルスケアは、OTC医薬品と健康食品に特化した購買データ分析クラウドサービス「Ms-POS」を2025年5月より提供開始した。年間5.5兆円の購買データとアルフレッサヘルスケアの専門的知見を活かし、消費者のニーズに合わせた販売促進を支援する。直感的な操作性で、市場データ分析の経験がない方でも容易に利用できる。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性CVE-2025-3991が公開、リモート攻撃のリスク

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...

2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。

TOTOLINK N150RT 3.4.0-B20190525のバッファオーバーフロー脆弱性C...

2025年4月27日、VulDBはTOTOLINK N150RTルーターの深刻な脆弱性CVE-2025-3991を公開した。これは、バージョン3.4.0-B20190525に存在するバッファオーバーフロー脆弱性で、リモートから攻撃可能であり、既に公開されているため悪用されるリスクが高い。`/boafrm/formWdsEncrypt`ファイルの`submit-url`引数の操作が原因で発生する。TOTOLINK社からの公式な対応を待つ必要があるが、暫定的な対策も検討すべきだ。

THINKRが7つの新規プロジェクトを発表、次世代バーチャルエンタメ市場への本格参入

THINKRが7つの新規プロジェクトを発表、次世代バーチャルエンタメ市場への本格参入

株式会社THINKRは2025年5月13日、アーティスト育成、クリエイティブ同盟、AI活用研究開発、XRライブ体験の進化、XRクラシックコンサート、音楽配信サービス開始、新拠点設立など7つの新規プロジェクトを発表した。約50億円の資金調達を経て、新体制下での事業拡大戦略を展開する。

THINKRが7つの新規プロジェクトを発表、次世代バーチャルエンタメ市場への本格参入

株式会社THINKRは2025年5月13日、アーティスト育成、クリエイティブ同盟、AI活用研究開発、XRライブ体験の進化、XRクラシックコンサート、音楽配信サービス開始、新拠点設立など7つの新規プロジェクトを発表した。約50億円の資金調達を経て、新体制下での事業拡大戦略を展開する。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバーフローによるセキュリティリスク

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバ...

2025年5月6日、VulDBはTenda AC1206ルーターのバッファオーバーフロー脆弱性CVE-2025-4299を公開した。バージョン15.03.06.23以前のファームウェアが影響を受け、リモートからの攻撃が可能だ。ユーザーは速やかにファームウェアアップデートを行う必要がある。この脆弱性は、setSchedWifi関数に存在するバッファオーバーフローが原因である。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4299が公開、バッファオーバ...

2025年5月6日、VulDBはTenda AC1206ルーターのバッファオーバーフロー脆弱性CVE-2025-4299を公開した。バージョン15.03.06.23以前のファームウェアが影響を受け、リモートからの攻撃が可能だ。ユーザーは速やかにファームウェアアップデートを行う必要がある。この脆弱性は、setSchedWifi関数に存在するバッファオーバーフローが原因である。

TCMAN GIM v11の深刻な脆弱性CVE-2025-40621が公開、SQLインジェクションへの対策が急務

TCMAN GIM v11の深刻な脆弱性CVE-2025-40621が公開、SQLインジェクシ...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクションの脆弱性CVE-2025-40621を発見し、2025年5月6日に公開した。CVSSスコア9.3で深刻度CRITICALと評価されており、データベースへの不正アクセス、データ改ざん、削除といったリスクがある。早急な対策が必要だ。

TCMAN GIM v11の深刻な脆弱性CVE-2025-40621が公開、SQLインジェクシ...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクションの脆弱性CVE-2025-40621を発見し、2025年5月6日に公開した。CVSSスコア9.3で深刻度CRITICALと評価されており、データベースへの不正アクセス、データ改ざん、削除といったリスクがある。早急な対策が必要だ。

ScriptAndTools Online-Travling-System 1.0の脆弱性CVE-2025-4066が公開、アクセス制御の不備により深刻なリスク

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、ScriptAndTools Online-Travling-System 1.0において、アクセス制御の不備による脆弱性CVE-2025-4066が公開された。/admin/addpackage.phpファイルの処理に問題があり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速な対応が必要だ。VulDBやWebSecurityInsightsで詳細を確認できる。

ScriptAndTools Online-Travling-System 1.0の脆弱性CV...

2025年4月29日、ScriptAndTools Online-Travling-System 1.0において、アクセス制御の不備による脆弱性CVE-2025-4066が公開された。/admin/addpackage.phpファイルの処理に問題があり、リモートからの攻撃が可能である。CVSSスコアは6.9(MEDIUM)から7.3(HIGH)と評価され、迅速な対応が必要だ。VulDBやWebSecurityInsightsで詳細を確認できる。

ScriptAndTools eCommerce-website-in-PHP 3.0の情報漏洩脆弱性CVE-2025-3975が公開され、迅速な対策が求められる

ScriptAndTools eCommerce-website-in-PHP 3.0の情報漏...

2025年4月27日、ScriptAndTools eCommerce-website-in-PHP 3.0に情報漏洩の脆弱性CVE-2025-3975が発見された。/admin/subscriber-csv.phpファイルの処理に問題があり、リモートから情報漏洩が発生する可能性がある。CVSSスコアは6.9(MEDIUM)と評価され、深刻な脆弱性である。迅速な対応と対策が求められる。

ScriptAndTools eCommerce-website-in-PHP 3.0の情報漏...

2025年4月27日、ScriptAndTools eCommerce-website-in-PHP 3.0に情報漏洩の脆弱性CVE-2025-3975が発見された。/admin/subscriber-csv.phpファイルの処理に問題があり、リモートから情報漏洩が発生する可能性がある。CVSSスコアは6.9(MEDIUM)と評価され、深刻な脆弱性である。迅速な対応と対策が求められる。

SCATが美容サロン向けDXツールSacla Premium Plusを6月1日リリース、業務効率化と顧客管理を支援

SCATが美容サロン向けDXツールSacla Premium Plusを6月1日リリース、業務...

SCAT株式会社は、美容サロン向けDX支援ツール「Sacla Premium Plus」を2025年6月1日にリリースする。人時生産性分析、技術カルテ電子化、予約分析などの機能を搭載し、人手不足やリピーター減少といった課題の解決を支援する。CRM機能を核にデータに基づいた運営改善と顧客対応を支援することで、売上の最大化や継続的な顧客関係構築に貢献するだろう。中小サロンのデジタル化による業務効率化を促進し、業界全体のDX化を推進する。

SCATが美容サロン向けDXツールSacla Premium Plusを6月1日リリース、業務...

SCAT株式会社は、美容サロン向けDX支援ツール「Sacla Premium Plus」を2025年6月1日にリリースする。人時生産性分析、技術カルテ電子化、予約分析などの機能を搭載し、人手不足やリピーター減少といった課題の解決を支援する。CRM機能を核にデータに基づいた運営改善と顧客対応を支援することで、売上の最大化や継続的な顧客関係構築に貢献するだろう。中小サロンのデジタル化による業務効率化を促進し、業界全体のDX化を推進する。

Samsung Mobile、SmartManagerCNの脆弱性CVE-2025-20953を修正、Android 13/14/15へのアップデートで対応

Samsung Mobile、SmartManagerCNの脆弱性CVE-2025-20953...

Samsung Mobileは、SmartManagerCNにおける不適切なアクセス制御の脆弱性CVE-2025-20953を2025年5月7日に公開し、Android 13、14、15のSMR May-2025 Releaseで修正したと発表した。CVSSスコアは5.1で、深刻度はMEDIUM。ローカル攻撃者による不正アクセスを防ぐため、アップデートを適用することが重要だ。

Samsung Mobile、SmartManagerCNの脆弱性CVE-2025-20953...

Samsung Mobileは、SmartManagerCNにおける不適切なアクセス制御の脆弱性CVE-2025-20953を2025年5月7日に公開し、Android 13、14、15のSMR May-2025 Releaseで修正したと発表した。CVSSスコアは5.1で、深刻度はMEDIUM。ローカル攻撃者による不正アクセスを防ぐため、アップデートを適用することが重要だ。

Samsung Mobile EnrichedCallの脆弱性CVE-2025-20954を公開、Android 13/14/15への影響と対策

Samsung Mobile EnrichedCallの脆弱性CVE-2025-20954を公...

Samsung Mobileは、EnrichedCallにおける脆弱性CVE-2025-20954を発表した。ローカル攻撃者が機密情報にアクセスできる可能性がある深刻な脆弱性で、CVSSスコアは5.5。SMR May-2025 Release以降のAndroid 13、14、15では修正済み。速やかなアップデートが推奨される。

Samsung Mobile EnrichedCallの脆弱性CVE-2025-20954を公...

Samsung Mobileは、EnrichedCallにおける脆弱性CVE-2025-20954を発表した。ローカル攻撃者が機密情報にアクセスできる可能性がある深刻な脆弱性で、CVSSスコアは5.5。SMR May-2025 Release以降のAndroid 13、14、15では修正済み。速やかなアップデートが推奨される。

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20937を公開、境界外書き込みに対応

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...

Samsung Mobileは、Keymaster trustletにおける境界外書き込みの脆弱性CVE-2025-20937を発表した。Android 13、14、15のSMR May-2025 Release以前のバージョンが影響を受ける。ローカル特権攻撃者が境界外メモリに書き込むことが可能となり、システムのクラッシュやデータ改ざん、情報漏洩などのリスクがある。Samsung Mobileは修正版のリリースを推奨している。

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...

Samsung Mobileは、Keymaster trustletにおける境界外書き込みの脆弱性CVE-2025-20937を発表した。Android 13、14、15のSMR May-2025 Release以前のバージョンが影響を受ける。ローカル特権攻撃者が境界外メモリに書き込むことが可能となり、システムのクラッシュやデータ改ざん、情報漏洩などのリスクがある。Samsung Mobileは修正版のリリースを推奨している。

SalesforceがAI人事支援ツールAgentforce for HR Serviceを発表、人事部門の効率化と従業員体験向上を実現

SalesforceがAI人事支援ツールAgentforce for HR Serviceを発...

Salesforceは2025年5月9日、AIを活用した人事向け新機能「Agentforce for HR Service」を発表した。このツールは、従業員がSlackやEmployee Portalで人事手続きを会話形式で行えるようにし、人事部門の業務効率化と従業員体験の向上を実現する。AIによる回答生成や自己解決率の向上により、人事担当者は戦略的な業務に集中できるようになる。

SalesforceがAI人事支援ツールAgentforce for HR Serviceを発...

Salesforceは2025年5月9日、AIを活用した人事向け新機能「Agentforce for HR Service」を発表した。このツールは、従業員がSlackやEmployee Portalで人事手続きを会話形式で行えるようにし、人事部門の業務効率化と従業員体験の向上を実現する。AIによる回答生成や自己解決率の向上により、人事担当者は戦略的な業務に集中できるようになる。

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2025-32400が公開

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32400を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのクラッシュを引き起こす可能性がある。CVSSスコアは7.5(高リスク)で、迅速なアップデートが求められる。バージョン2.0.3では修正済みだ。

RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2...

Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32400を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのクラッシュを引き起こす可能性がある。CVSSスコアは7.5(高リスク)で、迅速なアップデートが求められる。バージョン2.0.3では修正済みだ。