Tech Insights
【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...
Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。
【CVE-2025-27202】Adobe Animate 24.0.7に深刻な脆弱性、メモリ...
Adobe社がAdobe Animateの重要な脆弱性情報を公開。バージョン24.0.7、23.0.10以前に存在する範囲外読み取りの脆弱性により、機密性の高いメモリ情報が漏洩する可能性が判明。攻撃者はASLRなどの保護機能をバイパスできる可能性があり、被害者が悪意のあるファイルを開くことで攻撃が成立。CVSS v3.1で中程度(5.5)と評価されている。
八千代ソリューションズがMENTENAに生成AI機能を搭載、設備管理業務の標準化と効率化を促進
八千代ソリューションズ株式会社は、クラウド型設備管理システム「MENTENA」に初の生成AI機能を搭載すると発表した。OpenAIのAIモデルを用いて依頼業務における記述の不備を是正し、部門間での作業プロセスの標準化や手戻りの削減を実現する。製造業の保全業務管理におけるDX推進を加速させ、設備管理業務の質と生産性の向上を目指す。
八千代ソリューションズがMENTENAに生成AI機能を搭載、設備管理業務の標準化と効率化を促進
八千代ソリューションズ株式会社は、クラウド型設備管理システム「MENTENA」に初の生成AI機能を搭載すると発表した。OpenAIのAIモデルを用いて依頼業務における記述の不備を是正し、部門間での作業プロセスの標準化や手戻りの削減を実現する。製造業の保全業務管理におけるDX推進を加速させ、設備管理業務の質と生産性の向上を目指す。
【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...
Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。
【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...
Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。
【CVE-2025-31194】macOSの認証バイパスの脆弱性を修正、Appleが緊急セキュ...
Appleは2025年3月31日、macOSの複数バージョンに影響する重大な認証バイパスの脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-31194として識別されるこの脆弱性は、ショートカットが認証なしで管理者権限で実行可能となる問題を引き起こす。CVSSスコア9.8の深刻な脆弱性に対し、Appleは状態管理の改善による対策を実施している。
【CVE-2025-31194】macOSの認証バイパスの脆弱性を修正、Appleが緊急セキュ...
Appleは2025年3月31日、macOSの複数バージョンに影響する重大な認証バイパスの脆弱性を修正するセキュリティアップデートを公開した。CVE-2025-31194として識別されるこの脆弱性は、ショートカットが認証なしで管理者権限で実行可能となる問題を引き起こす。CVSSスコア9.8の深刻な脆弱性に対し、Appleは状態管理の改善による対策を実施している。
【CVE-2025-31187】macOSの複数バージョンでファイルシステム保護の脆弱性が発覚...
Appleは2025年3月31日、macOSの複数バージョンにおいてファイルシステムの保護された領域が改変される可能性のある重大な脆弱性(CVE-2025-31187)を発見し、即座に修正版をリリースした。この脆弱性はCVSSスコア5.5(Medium)と評価され、特別な権限なしでユーザーの操作を介して保護されたファイルシステムの一部を改変できる可能性があるとされている。
【CVE-2025-31187】macOSの複数バージョンでファイルシステム保護の脆弱性が発覚...
Appleは2025年3月31日、macOSの複数バージョンにおいてファイルシステムの保護された領域が改変される可能性のある重大な脆弱性(CVE-2025-31187)を発見し、即座に修正版をリリースした。この脆弱性はCVSSスコア5.5(Medium)と評価され、特別な権限なしでユーザーの操作を介して保護されたファイルシステムの一部を改変できる可能性があるとされている。
【CVE-2025-30450】macOSの複数バージョンでシンボリックリンクの脆弱性が発見、...
Apple社は2025年3月31日、macOSの複数バージョンにおいてシンボリックリンクの検証が不十分であることによる脆弱性【CVE-2025-30450】を公開した。この脆弱性により、攻撃者がアプリケーションを通じてユーザーの機密データにアクセスできる可能性があり、CVSSスコア5.5(中程度)と評価されている。Apple社は既に修正パッチを含むセキュリティアップデートを提供している。
【CVE-2025-30450】macOSの複数バージョンでシンボリックリンクの脆弱性が発見、...
Apple社は2025年3月31日、macOSの複数バージョンにおいてシンボリックリンクの検証が不十分であることによる脆弱性【CVE-2025-30450】を公開した。この脆弱性により、攻撃者がアプリケーションを通じてユーザーの機密データにアクセスできる可能性があり、CVSSスコア5.5(中程度)と評価されている。Apple社は既に修正パッチを含むセキュリティアップデートを提供している。
【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREは2025年4月1日、D-LINK DI-8100 16.07.26A1でバッファオーバーフロー脆弱性(CVE-2025-28395)を公開した。ipsec_road_asp機能のhost_ipパラメータに影響し、CVSSスコア7.1のハイリスクと評価。攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。
【CVE-2025-28395】D-LINK DI-8100にバッファオーバーフロー脆弱性、I...
MITREは2025年4月1日、D-LINK DI-8100 16.07.26A1でバッファオーバーフロー脆弱性(CVE-2025-28395)を公開した。ipsec_road_asp機能のhost_ipパラメータに影響し、CVSSスコア7.1のハイリスクと評価。攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要な状況となっている。
【CVE-2025-3183】projectworlds Online Doctor Appo...
医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。
【CVE-2025-3183】projectworlds Online Doctor Appo...
医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。
【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...
projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。
【CVE-2025-3186】医療予約システムに深刻な脆弱性、SQLインジェクション攻撃のリス...
projectworlds Online Doctor Appointment Booking System 1.0において、invoice.phpのappidパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、リモートからの攻撃が可能で特別な認証も不要とされている。すでに攻撃コードが公開されており、医療機関における患者データの漏洩リスクが指摘されている。
Google Chromeの安定版チャネルがアップデート、重大な脆弱性に対応しセキュリティ強化へ
米Googleは4月15日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートした。Windows/Mac向けにv135.0.7049.95/.96、Linux向けにv135.0.7049.95を展開。Codecsのヒープバッファオーバーフローなど2件の重要な脆弱性に対応し、セキュリティ強化を図っている。AddressSanitizerなどの検出ツールを活用し、今後も安全性向上に取り組む方針だ。
Google Chromeの安定版チャネルがアップデート、重大な脆弱性に対応しセキュリティ強化へ
米Googleは4月15日、デスクトップ向けGoogle Chromeの安定版チャネルをアップデートした。Windows/Mac向けにv135.0.7049.95/.96、Linux向けにv135.0.7049.95を展開。Codecsのヒープバッファオーバーフローなど2件の重要な脆弱性に対応し、セキュリティ強化を図っている。AddressSanitizerなどの検出ツールを活用し、今後も安全性向上に取り組む方針だ。
GoogleがGeminiに動画生成AI機能を実装、8秒のハイクオリティ動画をテキストから生成可能に
GoogleはGeminiに最新の動画生成モデルVeo 2を搭載し、テキストプロンプトから8秒間の720p動画を生成できる機能を追加した。Gemini Advancedユーザー向けに提供が開始され、TikTokやYouTube Shortsへの共有も可能。生成された動画にはAI生成であることを示すSynthIDが埋め込まれ、安全性にも配慮している。
GoogleがGeminiに動画生成AI機能を実装、8秒のハイクオリティ動画をテキストから生成可能に
GoogleはGeminiに最新の動画生成モデルVeo 2を搭載し、テキストプロンプトから8秒間の720p動画を生成できる機能を追加した。Gemini Advancedユーザー向けに提供が開始され、TikTokやYouTube Shortsへの共有も可能。生成された動画にはAI生成であることを示すSynthIDが埋め込まれ、安全性にも配慮している。
ファーウェイジャパンがデジタル血圧測定フォーラムを開催、HUAWEI WATCH D2で次世代...
ファーウェイ・ジャパンは2025年4月14日、デジタル技術を活用した血圧測定フォーラムを開催。日本高血圧学会理事長の苅尾七臣氏と上海市高血圧研究所所長の王継光氏を招き、最新の血圧研究について解説。医療機器認証を取得したHUAWEI WATCH D2ウェアラブル血圧計を活用した新しい健康管理ソリューションを提案し、デジタルヘルスケアの未来像を示した。
ファーウェイジャパンがデジタル血圧測定フォーラムを開催、HUAWEI WATCH D2で次世代...
ファーウェイ・ジャパンは2025年4月14日、デジタル技術を活用した血圧測定フォーラムを開催。日本高血圧学会理事長の苅尾七臣氏と上海市高血圧研究所所長の王継光氏を招き、最新の血圧研究について解説。医療機器認証を取得したHUAWEI WATCH D2ウェアラブル血圧計を活用した新しい健康管理ソリューションを提案し、デジタルヘルスケアの未来像を示した。
リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化
リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。
リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化
リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。
ファインディがFindy Team+にスプリントパフォーマンス分析機能を追加、開発生産性の向上...
ファインディ株式会社は、エンジニア組織の開発生産性可視化・向上SaaS「Findy Team+」に新機能を追加した。Jira Cloud利用企業向けに提供される新機能では、スプリントパフォーマンスを客観的なデータに基づいて分析・可視化し、計画精度の向上に貢献する。約850社に導入実績があり、今後はプロジェクト間のパフォーマンス比較機能なども予定されている。
ファインディがFindy Team+にスプリントパフォーマンス分析機能を追加、開発生産性の向上...
ファインディ株式会社は、エンジニア組織の開発生産性可視化・向上SaaS「Findy Team+」に新機能を追加した。Jira Cloud利用企業向けに提供される新機能では、スプリントパフォーマンスを客観的なデータに基づいて分析・可視化し、計画精度の向上に貢献する。約850社に導入実績があり、今後はプロジェクト間のパフォーマンス比較機能なども予定されている。
AIデータ社がエネルギー業界向けAI基盤を発表、スマートメーターデータの活用とナレッジ化を実現へ
AIデータ株式会社が2025年4月16日、エネルギー業界向けAI連携型データ基盤「AI孔明 on IDX」を発表した。スマートメーターやエネルギー管理システムのデータを自社で保有・活用できる環境を構築し、AIによる異常検知や傾向分析を実現。月額4万円からの小規模向けプランを提供し、4月24日には物流DXフォーラムも開催予定。
AIデータ社がエネルギー業界向けAI基盤を発表、スマートメーターデータの活用とナレッジ化を実現へ
AIデータ株式会社が2025年4月16日、エネルギー業界向けAI連携型データ基盤「AI孔明 on IDX」を発表した。スマートメーターやエネルギー管理システムのデータを自社で保有・活用できる環境を構築し、AIによる異常検知や傾向分析を実現。月額4万円からの小規模向けプランを提供し、4月24日には物流DXフォーラムも開催予定。
アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...
アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。
アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...
アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。
アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...
アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。
アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...
アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。
横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金...
Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が横浜銀行に導入されたことを発表した。金融DXの進展に伴うクラウドサービス利用拡大の中で、第三者機関による客観的かつ中立的な評価手法を導入することで、従来の評価プロセスを効率化し、外部の専門知見を活用したセキュリティ評価が可能となる。
横浜銀行がセキュリティ評価プラットフォームAssuredを導入、第三者機関による客観的評価で金...
Visionalグループの株式会社アシュアードは、セキュリティ評価プラットフォーム「Assured」が横浜銀行に導入されたことを発表した。金融DXの進展に伴うクラウドサービス利用拡大の中で、第三者機関による客観的かつ中立的な評価手法を導入することで、従来の評価プロセスを効率化し、外部の専門知見を活用したセキュリティ評価が可能となる。
VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上
深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。
VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上
深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。
ソニー損保が降雹アラートサービスを開始、自動車保険契約者の被害防止と迅速な補償を実現へ
ソニー損害保険株式会社は2025年5月より、自動車保険契約者向けに降雹アラートサービスを開始する。ウェザーニューズ社のひょうリスク予測APIを活用し、降ひょうが予測される地域の契約者に前日夜にメール通知を行う。被害回避方法の案内や車両保険加入者向けの保険金請求サポートも実施し、顧客の安心を支援する体制を構築する。2025年9月頃からは当日朝の通知も追加予定だ。
ソニー損保が降雹アラートサービスを開始、自動車保険契約者の被害防止と迅速な補償を実現へ
ソニー損害保険株式会社は2025年5月より、自動車保険契約者向けに降雹アラートサービスを開始する。ウェザーニューズ社のひょうリスク予測APIを活用し、降ひょうが予測される地域の契約者に前日夜にメール通知を行う。被害回避方法の案内や車両保険加入者向けの保険金請求サポートも実施し、顧客の安心を支援する体制を構築する。2025年9月頃からは当日朝の通知も追加予定だ。
セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発...
セキュアスカイ・テクノロジーがScutum DDoS対策サービスで新料金プラン「複数FQDNプラン」を追加し、ワイルドカード証明書への対応を開始。50Mbpsまでのプランが月額15万円、100Mbpsまでが月額20万円で、1FQDN追加は月額5万円。複数のWebサイトを一括でDDoS攻撃から保護可能となり、大規模サービス運営における管理負担を軽減する。4月15日から申込受付開始、7月1日からサービス提供を開始する。
セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発...
セキュアスカイ・テクノロジーがScutum DDoS対策サービスで新料金プラン「複数FQDNプラン」を追加し、ワイルドカード証明書への対応を開始。50Mbpsまでのプランが月額15万円、100Mbpsまでが月額20万円で、1FQDN追加は月額5万円。複数のWebサイトを一括でDDoS攻撃から保護可能となり、大規模サービス運営における管理負担を軽減する。4月15日から申込受付開始、7月1日からサービス提供を開始する。
GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...
GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。
GoogleがWorkspaceのGeminiアルファ機能アクセス制御を発表、4月22日から段...
GoogleはWorkspace BusinessおよびEnterpriseの管理者向けに、Geminiアルファ機能へのアクセス制御機能を追加することを発表した。管理者はAdmin consoleから組織単位やグループ単位でアクセスを設定可能で、4月22日から段階的に提供が開始される。既存のデータ保護基準に準拠しており、最新のAI機能を安全に導入できる。
【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。
【CVE-2025-3383】SourceCodester社の医療システムに深刻な脆弱性、SQ...
SourceCodester社のWeb-based Pharmacy Product Management System 1.0にSQLインジェクションの脆弱性が発見された。search_sales.phpファイルのName引数に存在するこの脆弱性は、リモートから攻撃可能でCVSSスコアも高く評価されている。すでにエクスプロイトコードが公開されており、早急な対応が必要とされる状況だ。
【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...
projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。
【CVE-2025-3185】projectworlds医療予約システムにSQLインジェクショ...
projectworlds Online Doctor Appointment Booking System 1.0において重大な脆弱性が発見された。patientupdateprofile.phpファイルのpatientFirstName引数を介したSQLインジェクションが可能で、CVSSスコアは最大7.3を記録。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。医療系システムの個人情報保護に関わる重要な脆弱性として注目されている。
NONENTROPY JAPANが分散型デジタル証明プラットフォームVeriCertsを発表、...
NONENTROPY JAPAN株式会社は2025年春、分散型ID(DID)および検証可能な証明(VC)技術を活用した新プラットフォーム「VeriCerts」を正式リリースする。ブロックチェーン技術により、個人・企業の資格・取引・サプライチェーン情報などを安全かつ簡便に証明可能。Web3人材マネジメント協会やsteer株式会社など5社のローンチパートナーと共に、各業界での実用的な分散型デジタル証明ソリューションの実装を開始する。
NONENTROPY JAPANが分散型デジタル証明プラットフォームVeriCertsを発表、...
NONENTROPY JAPAN株式会社は2025年春、分散型ID(DID)および検証可能な証明(VC)技術を活用した新プラットフォーム「VeriCerts」を正式リリースする。ブロックチェーン技術により、個人・企業の資格・取引・サプライチェーン情報などを安全かつ簡便に証明可能。Web3人材マネジメント協会やsteer株式会社など5社のローンチパートナーと共に、各業界での実用的な分散型デジタル証明ソリューションの実装を開始する。
テストーがスマートフォン用サーモグラフィtesto 860iを発売、コンパクトで高画質な熱画像...
株式会社テストーが2025年4月15日より、スマートフォン接続型サーモグラフィtesto 860iの販売を開始。256×192ピクセルの高画質撮影に対応し、専用アプリによる熱画像分析や温度解析が可能。IP54の保護等級と1.5メートルの落下衝撃耐性を備え、空調機器や電気設備、住宅診断など幅広い用途で活用できる実用的な製品となっている。
テストーがスマートフォン用サーモグラフィtesto 860iを発売、コンパクトで高画質な熱画像...
株式会社テストーが2025年4月15日より、スマートフォン接続型サーモグラフィtesto 860iの販売を開始。256×192ピクセルの高画質撮影に対応し、専用アプリによる熱画像分析や温度解析が可能。IP54の保護等級と1.5メートルの落下衝撃耐性を備え、空調機器や電気設備、住宅診断など幅広い用途で活用できる実用的な製品となっている。
【CVE-2025-3184】projectworlds Online Doctor Appo...
projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。
【CVE-2025-3184】projectworlds Online Doctor Appo...
projectworlds Online Doctor Appointment Booking System 1.0において、patient/profile.phpのpatientFirstNameパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア7.3で高リスクに分類されるこの脆弱性は、特別な権限なしにリモートから攻撃可能で、既に公開されている。また、他のパラメータにも同様の脆弱性が存在する可能性が指摘されており、早急な対応が求められている。
【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...
Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。
【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...
Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。
【CVE-2025-3119】SourceCodester Online Tutor Port...
SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。
【CVE-2025-3119】SourceCodester Online Tutor Port...
SourceCodester Online Tutor Portal 1.0のmanage_course.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3119として識別されたこの脆弱性は、ID引数の操作により遠隔から攻撃が可能で、CVSSスコアはMediumレベルと評価されている。既に攻撃コードが公開されており、教育機関の情報セキュリティに対する早急な対応が求められる。
【CVE-2025-3171】Project Worlds Online Lawyer Man...
Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。
【CVE-2025-3171】Project Worlds Online Lawyer Man...
Project Worlds社のOnline Lawyer Management System 1.0において、approve_lawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3171として識別されるこの脆弱性は、unblock_idパラメータの操作により引き起こされ、リモートから攻撃可能。CVSS v4.0で6.9(MEDIUM)、v3.1で7.3(HIGH)のスコアが付与され、既に攻撃コードが公開されている状況だ。