Tech Insights

【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完了しアップデート推奨

【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完...

GitHubが2025年3月3日、ポルトガル語圏向けWeb管理システムWeGIAにおいて格納型XSS脆弱性(CVE-2025-27499)を公開した。processa_edicao_socio.phpのsocio_nomeパラメータに存在する本脆弱性は、悪意のあるスクリプトを格納・実行可能であり、CVSSスコア6.4の中程度の深刻度と評価。バージョン3.2.10未満が影響を受け、早急なアップデートが推奨される。

【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完...

GitHubが2025年3月3日、ポルトガル語圏向けWeb管理システムWeGIAにおいて格納型XSS脆弱性(CVE-2025-27499)を公開した。processa_edicao_socio.phpのsocio_nomeパラメータに存在する本脆弱性は、悪意のあるスクリプトを格納・実行可能であり、CVSSスコア6.4の中程度の深刻度と評価。バージョン3.2.10未満が影響を受け、早急なアップデートが推奨される。

【CVE-2025-1878】i-Drive i11/i12ダッシュカムのWiFiセキュリティ脆弱性が発覚、デフォルトパスワード問題で対策が必要に

【CVE-2025-1878】i-Drive i11/i12ダッシュカムのWiFiセキュリティ...

i-Drive社のダッシュカメラi11およびi12において、2025年2月27日までのバージョンでWiFiコンポーネントのデフォルトパスワードに関する脆弱性が発見された。CVE-2025-1878として識別されたこの問題は、CVSS 4.0で2.3(低)と評価されているものの、ローカルネットワークでの攻撃リスクが存在する。製品のライフサイクル終了の可能性も指摘されており、早急な対策が求められている。

【CVE-2025-1878】i-Drive i11/i12ダッシュカムのWiFiセキュリティ...

i-Drive社のダッシュカメラi11およびi12において、2025年2月27日までのバージョンでWiFiコンポーネントのデフォルトパスワードに関する脆弱性が発見された。CVE-2025-1878として識別されたこの問題は、CVSS 4.0で2.3(低)と評価されているものの、ローカルネットワークでの攻撃リスクが存在する。製品のライフサイクル終了の可能性も指摘されており、早急な対策が求められている。

【CVE-2024-58045】HarmonyOS 5.0.0にマルチコンカレンシーの脆弱性、デジタル著作権保護機能に影響

【CVE-2024-58045】HarmonyOS 5.0.0にマルチコンカレンシーの脆弱性、...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアデジタル著作権保護モジュールにおいて、マルチコンカレンシーに関する重大な脆弱性を発見した。CVE-2024-58045として識別されたこの脆弱性は、CVSSスコア8.6の高リスクと評価され、システムの可用性に影響を与える可能性がある。共有リソースの同期処理が不適切なレースコンディションとして分類されており、早急な対応が求められている。

【CVE-2024-58045】HarmonyOS 5.0.0にマルチコンカレンシーの脆弱性、...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアデジタル著作権保護モジュールにおいて、マルチコンカレンシーに関する重大な脆弱性を発見した。CVE-2024-58045として識別されたこの脆弱性は、CVSSスコア8.6の高リスクと評価され、システムの可用性に影響を与える可能性がある。共有リソースの同期処理が不適切なレースコンディションとして分類されており、早急な対応が求められている。

【CVE-2025-1903】Codezips Online Shopping Website 1.0にSQLインジェクション脆弱性、深刻度が高レベルに

【CVE-2025-1903】Codezips Online Shopping Website...

Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。

【CVE-2025-1903】Codezips Online Shopping Website...

Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。

【CVE-2025-1900】PHPGurukul Restaurant Table Booking System 1.0にSQL injection脆弱性が発見、遠隔攻撃のリスクが深刻化

【CVE-2025-1900】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadd-table.phpファイルにSQL injection脆弱性が発見された。tableno引数の操作により遠隔からの攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0では6.9(MEDIUM)、CVSS 3.1および3.0では7.3(HIGH)と評価されており、早急な対応が必要とされている。影響を受けるバージョンは1.0で、VulDBユーザーのchenziによって報告されている。

【CVE-2025-1900】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadd-table.phpファイルにSQL injection脆弱性が発見された。tableno引数の操作により遠隔からの攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0では6.9(MEDIUM)、CVSS 3.1および3.0では7.3(HIGH)と評価されており、早急な対応が必要とされている。影響を受けるバージョンは1.0で、VulDBユーザーのchenziによって報告されている。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の脆弱性、サービスの機密性に影響の可能性

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

【CVE-2025-1894】PHPGurukul Restaurant Table Booking System 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクに警戒

【CVE-2025-1894】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のsearch-result.phpファイルにSQLインジェクションの脆弱性が発見された。searchdataパラメータの不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 3.1で7.3(High)と評価されており、既に攻撃コードが公開されている可能性があるため、システム管理者による早急な対応が必要だ。

【CVE-2025-1894】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のsearch-result.phpファイルにSQLインジェクションの脆弱性が発見された。searchdataパラメータの不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 3.1で7.3(High)と評価されており、既に攻撃コードが公開されている可能性があるため、システム管理者による早急な対応が必要だ。

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のファイルアップロードが可能な重大な問題に

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

【CVE-2025-22224】VMwareの主要製品にTOCTOU脆弱性、仮想マシン環境でのコード実行リスクが発覚

【CVE-2025-22224】VMwareの主要製品にTOCTOU脆弱性、仮想マシン環境での...

VMwareはESXiやWorkstationなどの主要製品において、深刻なTOCTOU脆弱性を2025年3月4日に公開した。CVSSスコア9.3のこの脆弱性により、仮想マシン上で管理者権限を持つ攻撃者がホスト上のVMXプロセスとしてコードを実行可能となる。影響を受ける製品には、ESXi 8.0/7.0の特定バージョン、Workstation 17.x、Cloud Foundation、Telco Cloud Platformなどが含まれており、早急な対応が必要とされている。

【CVE-2025-22224】VMwareの主要製品にTOCTOU脆弱性、仮想マシン環境での...

VMwareはESXiやWorkstationなどの主要製品において、深刻なTOCTOU脆弱性を2025年3月4日に公開した。CVSSスコア9.3のこの脆弱性により、仮想マシン上で管理者権限を持つ攻撃者がホスト上のVMXプロセスとしてコードを実行可能となる。影響を受ける製品には、ESXi 8.0/7.0の特定バージョン、Workstation 17.x、Cloud Foundation、Telco Cloud Platformなどが含まれており、早急な対応が必要とされている。

【CVE-2025-1906】PHPGurukul Restaurant Table Booking System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響

【CVE-2025-1906】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/profile.phpにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータを介した攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。管理者権限が必要だが攻撃の複雑さは低く、データベースの整合性や機密情報に影響を及ぼす可能性があり、早急な対応が求められる状況となっている。

【CVE-2025-1906】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/profile.phpにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータを介した攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。管理者権限が必要だが攻撃の複雑さは低く、データベースの整合性や機密情報に影響を及ぼす可能性があり、早急な対応が求められる状況となっている。

【CVE-2025-1901】PHPGurukul Restaurant Table Booking Systemにリモート実行可能な危険度の高い脆弱性が発見

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサービス停止のリスクに

【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサ...

Open5GSのバージョン2.7.2以前のAMFコンポーネントに重大な脆弱性が発見された。単一のUEからの攻撃でAMFがクラッシュし、モビリティ管理やセッション管理サービスが完全に停止する可能性がある。この脆弱性により、登録済みの全UEが接続を失い、新規登録もブロックされる。対策としてパッチが提供されており、早急な適用が推奨されている。

【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサ...

Open5GSのバージョン2.7.2以前のAMFコンポーネントに重大な脆弱性が発見された。単一のUEからの攻撃でAMFがクラッシュし、モビリティ管理やセッション管理サービスが完全に停止する可能性がある。この脆弱性により、登録済みの全UEが接続を失い、新規登録もブロックされる。対策としてパッチが提供されており、早急な適用が推奨されている。

【CVE-2024-13835】WordPress用プラグインPost Meta Data Managerに特権昇格の脆弱性、マルチサイト環境での権限管理に問題

【CVE-2024-13835】WordPress用プラグインPost Meta Data M...

WordPressのPost Meta Data Managerプラグインにおいて、バージョン1.4.3以前に特権昇格の脆弱性が発見された。CVE-2024-13835として識別されるこの脆弱性は、マルチサイト環境での権限検証が不適切なため、管理者権限を持つ攻撃者が本来アクセスできないサブサイトでの特権を取得できる問題を引き起こす。CVSSスコアは7.2でHighと評価されており、早急な対応が必要とされている。

【CVE-2024-13835】WordPress用プラグインPost Meta Data M...

WordPressのPost Meta Data Managerプラグインにおいて、バージョン1.4.3以前に特権昇格の脆弱性が発見された。CVE-2024-13835として識別されるこの脆弱性は、マルチサイト環境での権限検証が不適切なため、管理者権限を持つ攻撃者が本来アクセスできないサブサイトでの特権を取得できる問題を引き起こす。CVSSスコアは7.2でHighと評価されており、早急な対応が必要とされている。

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆弱性、複数バージョンで修正が必要に

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆...

dayrui社のXunRuiCMSバージョン4.6.3までにおいて、Friendly Links機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はWebサイトアドレスの引数操作により発生し、リモートからの攻撃が可能。CVSSスコア4.8でMEDIUMと評価され、すでにエクスプロイトが公開されている。影響を受けるバージョンは4.6.0から4.6.3まで。

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆...

dayrui社のXunRuiCMSバージョン4.6.3までにおいて、Friendly Links機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はWebサイトアドレスの引数操作により発生し、リモートからの攻撃が可能。CVSSスコア4.8でMEDIUMと評価され、すでにエクスプロイトが公開されている。影響を受けるバージョンは4.6.0から4.6.3まで。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェクションの脆弱性、ベンダー未対応で攻撃リスク増大

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

【CVE-2024-10083】Schneider Electric社のUni-Telwayドライバに脆弱性、複数の制御システム製品に影響

【CVE-2024-10083】Schneider Electric社のUni-Telwayド...

Schneider Electric社は2025年2月13日、Uni-Telwayドライバに不適切な入力検証の脆弱性(CVE-2024-10083)を公表した。この脆弱性は認証済みユーザーによる細工された入力により、エンジニアリングワークステーションのサービス拒否攻撃を引き起こす可能性がある。EcoStruxure Control ExpertやProcess Expertなど、複数の制御システム製品のすべてのバージョンが影響を受ける。

【CVE-2024-10083】Schneider Electric社のUni-Telwayド...

Schneider Electric社は2025年2月13日、Uni-Telwayドライバに不適切な入力検証の脆弱性(CVE-2024-10083)を公表した。この脆弱性は認証済みユーザーによる細工された入力により、エンジニアリングワークステーションのサービス拒否攻撃を引き起こす可能性がある。EcoStruxure Control ExpertやProcess Expertなど、複数の制御システム製品のすべてのバージョンが影響を受ける。

ペンタセキュリティとTOPPANエッジITソリューションがパートナーシップを締結、クラウド型WAFサービスの提供体制を強化

ペンタセキュリティとTOPPANエッジITソリューションがパートナーシップを締結、クラウド型W...

ペンタセキュリティ株式会社は、TOPPANエッジITソリューション株式会社とCloudbric WAF+およびCloudbric WMS for AWS WAFのパートナーシップ契約を締結した。両社の協力により、高度な攻撃検知エンジンとセキュリティエキスパートによるマネージドサポートを組み合わせた包括的なクラウドセキュリティソリューションを、より多くの日本企業に提供することが可能となる。

ペンタセキュリティとTOPPANエッジITソリューションがパートナーシップを締結、クラウド型W...

ペンタセキュリティ株式会社は、TOPPANエッジITソリューション株式会社とCloudbric WAF+およびCloudbric WMS for AWS WAFのパートナーシップ契約を締結した。両社の協力により、高度な攻撃検知エンジンとセキュリティエキスパートによるマネージドサポートを組み合わせた包括的なクラウドセキュリティソリューションを、より多くの日本企業に提供することが可能となる。

TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利便性が向上

TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利...

デジタル本人確認の株式会社TRUSTDOCKは、住友生命保険相互会社が提供する若年層向けの完全オンライン型生命保険「Chakin」のWeb申込時に、eKYC本人確認サービス「TRUSTDOCK」の提供を2025年3月10日より開始した。公的個人認証やデジタルIDウォレット機能により、スムーズな本人確認手続きを実現。犯罪収益移転防止法に準拠した安全な認証システムを提供する。

TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利...

デジタル本人確認の株式会社TRUSTDOCKは、住友生命保険相互会社が提供する若年層向けの完全オンライン型生命保険「Chakin」のWeb申込時に、eKYC本人確認サービス「TRUSTDOCK」の提供を2025年3月10日より開始した。公的個人認証やデジタルIDウォレット機能により、スムーズな本人確認手続きを実現。犯罪収益移転防止法に準拠した安全な認証システムを提供する。

SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強化を支援

SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強...

インフォメーション・ディベロプメントは2025年3月10日、戦略パートナーのSimSpace社による新ソリューションStack Optimizerの提供開始を発表した。実際のテスト環境でのセキュリティ技術の測定や、検知ロジックの最適化が可能となり、組織のサイバーレジリエンスとITパフォーマンスの向上を実現する。包括的なセキュリティベンチマークと運用ワークフローの最適化により、効率的な防御体制の構築を支援する。

SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強...

インフォメーション・ディベロプメントは2025年3月10日、戦略パートナーのSimSpace社による新ソリューションStack Optimizerの提供開始を発表した。実際のテスト環境でのセキュリティ技術の測定や、検知ロジックの最適化が可能となり、組織のサイバーレジリエンスとITパフォーマンスの向上を実現する。包括的なセキュリティベンチマークと運用ワークフローの最適化により、効率的な防御体制の構築を支援する。

サイバーセキュリティ.comが無料ウェビナーを開催、IPA情報セキュリティ10大脅威2025の最新動向を解説

サイバーセキュリティ.comが無料ウェビナーを開催、IPA情報セキュリティ10大脅威2025の...

サイバーセキュリティ分野専門のWebメディア「サイバーセキュリティ.com」が、IPAの「情報セキュリティ10大脅威2025」を解説するオンラインセミナーを2025年3月14日に開催する。アシュアードのセキュリティエキスパートが、上位にランクインした脅威の変化や新たな脅威について詳しく解説。情報システム部門やセキュリティ担当者向けに、最新のセキュリティ傾向を1時間で効率的に学べる無料ウェビナーとなっている。

サイバーセキュリティ.comが無料ウェビナーを開催、IPA情報セキュリティ10大脅威2025の...

サイバーセキュリティ分野専門のWebメディア「サイバーセキュリティ.com」が、IPAの「情報セキュリティ10大脅威2025」を解説するオンラインセミナーを2025年3月14日に開催する。アシュアードのセキュリティエキスパートが、上位にランクインした脅威の変化や新たな脅威について詳しく解説。情報システム部門やセキュリティ担当者向けに、最新のセキュリティ傾向を1時間で効率的に学べる無料ウェビナーとなっている。

FUJIがCybord社とパートナーシップを締結、AIによる電子部品の品質管理機能を実装システムに追加し製造品質の向上へ

FUJIがCybord社とパートナーシップを締結、AIによる電子部品の品質管理機能を実装システ...

FUJIは連結子会社のFuji America Corporationを通じてCybord社とパートナーシップを締結し、AI技術と電子部品のビッグデータを活用した品質管理機能の開発を進めている。約50億個の部品データベースを活用し99.9%の精度で部品を識別可能な新機能により、不良品や偽造品のリスクを低減し、製造現場の安定性と信頼性向上を実現する。

FUJIがCybord社とパートナーシップを締結、AIによる電子部品の品質管理機能を実装システ...

FUJIは連結子会社のFuji America Corporationを通じてCybord社とパートナーシップを締結し、AI技術と電子部品のビッグデータを活用した品質管理機能の開発を進めている。約50億個の部品データベースを活用し99.9%の精度で部品を識別可能な新機能により、不良品や偽造品のリスクを低減し、製造現場の安定性と信頼性向上を実現する。

Opt FitがAI搭載介護施設用見守りカメラKaigoDXの離設検知機能をリリース、介護現場の負担軽減に貢献

Opt FitがAI搭載介護施設用見守りカメラKaigoDXの離設検知機能をリリース、介護現場...

株式会社Opt Fitは介護・福祉施設向け見守りAIカメラ「KaigoDX」の新機能として離設検知機能をリリースした。顔認識技術により利用者を特定し、施設外への無断外出を検知して職員へ通知する。月額1台1,000円からの低コストで導入可能で、24時間365日の映像記録により事故防止やハラスメント予防にも貢献する。介護現場の人手不足解消と安全性向上を実現する画期的なサービスとなっている。

Opt FitがAI搭載介護施設用見守りカメラKaigoDXの離設検知機能をリリース、介護現場...

株式会社Opt Fitは介護・福祉施設向け見守りAIカメラ「KaigoDX」の新機能として離設検知機能をリリースした。顔認識技術により利用者を特定し、施設外への無断外出を検知して職員へ通知する。月額1台1,000円からの低コストで導入可能で、24時間365日の映像記録により事故防止やハラスメント予防にも貢献する。介護現場の人手不足解消と安全性向上を実現する画期的なサービスとなっている。

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネットワークの安全性向上に貢献

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネ...

2025年3月1日から2日に開催されたSECCON 13において、ベトテルサイバーセキュリティ(VCS)の研究者が「Playing Cat-and-Mouse – Attacking Canon Printers at Pwn2Own」と題した講演を実施。キヤノンプリンターのシステムアーキテクチャ強化過程とファームウェア解析手法について詳細な分析結果を公開し、企業ネットワークセキュリティの重要性を提起した。

ベトテルサイバーセキュリティがSECCON 13でキヤノンプリンターの脆弱性研究を発表、企業ネ...

2025年3月1日から2日に開催されたSECCON 13において、ベトテルサイバーセキュリティ(VCS)の研究者が「Playing Cat-and-Mouse – Attacking Canon Printers at Pwn2Own」と題した講演を実施。キヤノンプリンターのシステムアーキテクチャ強化過程とファームウェア解析手法について詳細な分析結果を公開し、企業ネットワークセキュリティの重要性を提起した。

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、企業のIT資産管理とセキュリティ対策が強化へ

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、企業のIT資産管理とセキ...

株式会社スリーシェイクの統合セキュリティプラットフォーム「Securify」が生成AIを活用したOSINT機能をリリース。ドメインやメールアドレス、企業情報を基に未把握のIT資産を自動探索し可視化を実現。既存機能のASMや脆弱性診断と連携することで、IT資産の可視化から資産管理、リスク検出まで包括的なセキュリティ対策が可能となった。

スリーシェイクがSecurifyに生成AI活用のOSINT機能を追加、企業のIT資産管理とセキ...

株式会社スリーシェイクの統合セキュリティプラットフォーム「Securify」が生成AIを活用したOSINT機能をリリース。ドメインやメールアドレス、企業情報を基に未把握のIT資産を自動探索し可視化を実現。既存機能のASMや脆弱性診断と連携することで、IT資産の可視化から資産管理、リスク検出まで包括的なセキュリティ対策が可能となった。

Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの深刻化を警告

Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...

Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。

Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...

Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。

大和総研がクラウド活用支援のD-Suiteを発表、マルチクラウド運用とセキュリティ強化で企業のビジネスレジリエンスを向上

大和総研がクラウド活用支援のD-Suiteを発表、マルチクラウド運用とセキュリティ強化で企業の...

大和総研は2025年4月1日、企業のビジネスレジリエンス強化を目的としたシステムインフラトータルソリューション「D-Suite」の提供を開始する。マルチクラウド共通基盤を中心に、システムグランドデザイン策定、クラウド移行・構築、人材育成支援、AWS請求代行など、包括的なソリューションを提供。特に特権ID管理機能により、セキュリティリスクの大幅な低減を実現する。

大和総研がクラウド活用支援のD-Suiteを発表、マルチクラウド運用とセキュリティ強化で企業の...

大和総研は2025年4月1日、企業のビジネスレジリエンス強化を目的としたシステムインフラトータルソリューション「D-Suite」の提供を開始する。マルチクラウド共通基盤を中心に、システムグランドデザイン策定、クラウド移行・構築、人材育成支援、AWS請求代行など、包括的なソリューションを提供。特に特権ID管理機能により、セキュリティリスクの大幅な低減を実現する。

ANAファシリティーズがANA Cargoと連携し新サービス「SORACO」を開始、貸し倉庫と空輸の組み合わせで物流効率化を実現

ANAファシリティーズがANA Cargoと連携し新サービス「SORACO」を開始、貸し倉庫と...

ANAファシリティーズは2025年3月11日、ANA Cargoと連携し新サービス「SORACO」の提供を開始した。貸し倉庫と航空貨物輸送を組み合わせ、全国48空港での国内航空貨物輸送を一般貨物運賃よりも安価に提供する。トラックドライバー不足や品質問題への対応策として期待され、BCP対策としても活用可能だ。

ANAファシリティーズがANA Cargoと連携し新サービス「SORACO」を開始、貸し倉庫と...

ANAファシリティーズは2025年3月11日、ANA Cargoと連携し新サービス「SORACO」の提供を開始した。貸し倉庫と航空貨物輸送を組み合わせ、全国48空港での国内航空貨物輸送を一般貨物運賃よりも安価に提供する。トラックドライバー不足や品質問題への対応策として期待され、BCP対策としても活用可能だ。

Inner ResourceがISMS認証を取得、研究業界向けクラウドサービスの信頼性向上へ

Inner ResourceがISMS認証を取得、研究業界向けクラウドサービスの信頼性向上へ

株式会社Inner Resourceは情報セキュリティマネジメントシステムの国際規格ISMS認証を東京本社で取得した。研究業界向けクラウド購買管理サービス「reprua」を提供する同社は、この認証取得により情報セキュリティ体制の構築と運用が第三者機関によって証明され、より信頼性の高いサービス提供体制を確立。DX推進によりクラウドサービスの需要が高まる中、適切な情報セキュリティ対策の維持・向上を目指す。

Inner ResourceがISMS認証を取得、研究業界向けクラウドサービスの信頼性向上へ

株式会社Inner Resourceは情報セキュリティマネジメントシステムの国際規格ISMS認証を東京本社で取得した。研究業界向けクラウド購買管理サービス「reprua」を提供する同社は、この認証取得により情報セキュリティ体制の構築と運用が第三者機関によって証明され、より信頼性の高いサービス提供体制を確立。DX推進によりクラウドサービスの需要が高まる中、適切な情報セキュリティ対策の維持・向上を目指す。

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危険性が継続中

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危...

TOTOLINK X18 9.1.0cu.2024_B20220329においてsetPasswordCfg機能に致命的な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、リモートからの攻撃が可能な状態となっている。CVSSスコアは8.7と高く、現時点でベンダーからの対応は行われていない状況が続いている。早急なセキュリティパッチの提供が望まれる。

【CVE-2025-1340】TOTOLINK X18にクリティカルな脆弱性、リモート攻撃の危...

TOTOLINK X18 9.1.0cu.2024_B20220329においてsetPasswordCfg機能に致命的な脆弱性が発見された。スタックベースのバッファオーバーフローの脆弱性により、リモートからの攻撃が可能な状態となっている。CVSSスコアは8.7と高く、現時点でベンダーからの対応は行われていない状況が続いている。早急なセキュリティパッチの提供が望まれる。