Tech Insights

アクロクエストテクノロジー、ドキュメント解析ソリューションDocLensを提供開始、生成AI活用を促進

アクロクエストテクノロジー、ドキュメント解析ソリューションDocLensを提供開始、生成AI活...

アクロクエストテクノロジー株式会社は、生成AI活用のためのドキュメント解析ソリューション「DocLens」の提供を開始した。Microsoft Office文書やPDFに対応し、表や図表などの情報をRAGで活用しやすい形式に変換する。生成AIを用いずに解析を行うためコスト効率が高く、各種生成AIサービスとの連携も容易だ。企業の業務効率化やイノベーション創出に貢献するだろう。

アクロクエストテクノロジー、ドキュメント解析ソリューションDocLensを提供開始、生成AI活...

アクロクエストテクノロジー株式会社は、生成AI活用のためのドキュメント解析ソリューション「DocLens」の提供を開始した。Microsoft Office文書やPDFに対応し、表や図表などの情報をRAGで活用しやすい形式に変換する。生成AIを用いずに解析を行うためコスト効率が高く、各種生成AIサービスとの連携も容易だ。企業の業務効率化やイノベーション創出に貢献するだろう。

YoomとPaysysのAPI連携開始、業務効率化と生産性向上に貢献

YoomとPaysysのAPI連携開始、業務効率化と生産性向上に貢献

Yoom株式会社は2025年5月15日、オンライン決済システムPaysysとのAPI連携を開始したと発表した。これにより、500種以上のツールとPaysysを連携させ、決済業務フローの自動化を実現。手作業の削減による生産性向上に大きく貢献するだろう。AI、RPA、API、OCRなどの技術を統合したハイパーオートメーションツールYoomと、請求から入金管理まで一元化できるPaysysの連携は、企業のDX推進を加速させるだろう。

YoomとPaysysのAPI連携開始、業務効率化と生産性向上に貢献

Yoom株式会社は2025年5月15日、オンライン決済システムPaysysとのAPI連携を開始したと発表した。これにより、500種以上のツールとPaysysを連携させ、決済業務フローの自動化を実現。手作業の削減による生産性向上に大きく貢献するだろう。AI、RPA、API、OCRなどの技術を統合したハイパーオートメーションツールYoomと、請求から入金管理まで一元化できるPaysysの連携は、企業のDX推進を加速させるだろう。

FRAIM社、LAWGUE Wordアドイン版をアップデート ドキュメント履歴表示と差分確認が容易に

FRAIM社、LAWGUE Wordアドイン版をアップデート ドキュメント履歴表示と差分確認が容易に

FRAIM株式会社は、AI搭載クラウドドキュメントワークスペース「LAWGUE」のWordアドイン版を機能アップデートしたと発表した。2025年5月15日より、ドキュメントの履歴表示や差分確認が容易になり、作業効率が大幅に向上する。Wordとブラウザ版LAWGUEのシームレスな連携により、ユーザーは使い慣れたWord上で効率的に文書作成とレビュー作業を行うことができるようになった。

FRAIM社、LAWGUE Wordアドイン版をアップデート ドキュメント履歴表示と差分確認が容易に

FRAIM株式会社は、AI搭載クラウドドキュメントワークスペース「LAWGUE」のWordアドイン版を機能アップデートしたと発表した。2025年5月15日より、ドキュメントの履歴表示や差分確認が容易になり、作業効率が大幅に向上する。Wordとブラウザ版LAWGUEのシームレスな連携により、ユーザーは使い慣れたWord上で効率的に文書作成とレビュー作業を行うことができるようになった。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4.4未満で設定不正更新の可能性

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

MicrosoftはWindows向けCopilotアプリをアップデートし、音声起動機能「Hey, Copilot」を追加した。PCのロック解除時、機能有効化時に「Hey, Copilot」と呼びかければ音声でCopilotを起動できる。音声認識はデバイス上で行われ、会話開始時に音声データの一部がクラウドに送信される。対応言語は英語のみで、アプリバージョンは1.25051.10.0以上が必要だ。Windows Insider向けに順次展開中である。

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

MicrosoftはWindows向けCopilotアプリをアップデートし、音声起動機能「Hey, Copilot」を追加した。PCのロック解除時、機能有効化時に「Hey, Copilot」と呼びかければ音声でCopilotを起動できる。音声認識はデバイス上で行われ、会話開始時に音声データの一部がクラウドに送信される。対応言語は英語のみで、アプリバージョンは1.25051.10.0以上が必要だ。Windows Insider向けに順次展開中である。

Wind RiverとCapgemini、エンタープライズ向け次世代プライベートクラウドソリューションを提供開始

Wind RiverとCapgemini、エンタープライズ向け次世代プライベートクラウドソリュ...

Wind RiverとCapgeminiは2025年4月30日、エンタープライズ向け次世代プライベートクラウドソリューションの提供開始を発表した。Wind River Cloud PlatformとeLxr Pro、Capgeminiのシステムインテグレーション機能を組み合わせ、インフラ・アプリケーションのモダナイゼーション、ワークロードとデータの移行・管理、デジタルトランスフォーメーションを支援する。航空宇宙、防衛、自動車など多様な業界に対応する。

Wind RiverとCapgemini、エンタープライズ向け次世代プライベートクラウドソリュ...

Wind RiverとCapgeminiは2025年4月30日、エンタープライズ向け次世代プライベートクラウドソリューションの提供開始を発表した。Wind River Cloud PlatformとeLxr Pro、Capgeminiのシステムインテグレーション機能を組み合わせ、インフラ・アプリケーションのモダナイゼーション、ワークロードとデータの移行・管理、デジタルトランスフォーメーションを支援する。航空宇宙、防衛、自動車など多様な業界に対応する。

Web3Consulting、DFSChain基盤AIエージェント型DApps開発本格化を発表、Web2.5とAI融合で新時代へ

Web3Consulting、DFSChain基盤AIエージェント型DApps開発本格化を発表...

株式会社Web3Consultingは2025年5月15日、DFSChain上でAIエージェント型DAppsの開発を本格化すると発表した。Web2.5技術とブロックチェーンの強みを融合し、低コスト・高速処理を実現。業務効率化ツールやパーソナライズドサービスなど、幅広い分野での活用が期待される。AIエージェントの開発実績も豊富で、ユーザーはウォレット管理を意識せずAIの恩恵を受けられる「Web2.5体験」を提供可能だ。

Web3Consulting、DFSChain基盤AIエージェント型DApps開発本格化を発表...

株式会社Web3Consultingは2025年5月15日、DFSChain上でAIエージェント型DAppsの開発を本格化すると発表した。Web2.5技術とブロックチェーンの強みを融合し、低コスト・高速処理を実現。業務効率化ツールやパーソナライズドサービスなど、幅広い分野での活用が期待される。AIエージェントの開発実績も豊富で、ユーザーはウォレット管理を意識せずAIの恩恵を受けられる「Web2.5体験」を提供可能だ。

WE TRUCK、FC東京プロモーションでモビリティAIサイネージを活用し屋外広告効果を可視化

WE TRUCK、FC東京プロモーションでモビリティAIサイネージを活用し屋外広告効果を可視化

株式会社WE TRUCKは、2025年5月11日から18日にかけて、FC東京の試合告知プロモーションとして、AIカメラ搭載車両による走行キャンペーンを実施した。国立競技場周辺などを巡回し、広告接触者の視認データ分析により、屋外広告効果を可視化。新規ファンの獲得や既存ファンのエンゲージメント向上を目指している。AI×モビリティによるリアルデータ活用で、広告のROI向上と集客最大化を支援する。

WE TRUCK、FC東京プロモーションでモビリティAIサイネージを活用し屋外広告効果を可視化

株式会社WE TRUCKは、2025年5月11日から18日にかけて、FC東京の試合告知プロモーションとして、AIカメラ搭載車両による走行キャンペーンを実施した。国立競技場周辺などを巡回し、広告接触者の視認データ分析により、屋外広告効果を可視化。新規ファンの獲得や既存ファンのエンゲージメント向上を目指している。AI×モビリティによるリアルデータ活用で、広告のROI向上と集客最大化を支援する。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデータ漏洩のリスク

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

TwilioがAIとデータ主導型顧客エンゲージメントプラットフォームを発表、顧客体験向上に貢献

TwilioがAIとデータ主導型顧客エンゲージメントプラットフォームを発表、顧客体験向上に貢献

Twilioは2025年5月15日、AIとデータ主導型の世界に対応した次世代顧客エンゲージメントプラットフォームを発表した。ConversationRelay、Conversational Intelligenceなどの対話型AI機能、強化されたCDP、オムニチャネル対応、コンプライアンスツールなどを含む。顧客体験のパーソナライゼーション、効率的な顧客対応の自動化、予測分析によるインサイト提供などを実現する。

TwilioがAIとデータ主導型顧客エンゲージメントプラットフォームを発表、顧客体験向上に貢献

Twilioは2025年5月15日、AIとデータ主導型の世界に対応した次世代顧客エンゲージメントプラットフォームを発表した。ConversationRelay、Conversational Intelligenceなどの対話型AI機能、強化されたCDP、オムニチャネル対応、コンプライアンスツールなどを含む。顧客体験のパーソナライゼーション、効率的な顧客対応の自動化、予測分析によるインサイト提供などを実現する。

Tukusi株式会社、AI Native医療情報処理統合プラットフォームTukusi AIの一般提供を開始

Tukusi株式会社、AI Native医療情報処理統合プラットフォームTukusi AIの一...

Tukusi株式会社は2025年5月15日、AI Native医療情報処理統合プラットフォーム『Tukusi AI』の一般提供を開始したと発表した。ワークフロー、AI記録作成、モバイルアプリなど多様な機能を提供し、医療現場のDXを促進する。FAX自動仕分けや音声カルテ作成など、具体的な効果も出ている。月額15万円(税別)から利用可能だ。

Tukusi株式会社、AI Native医療情報処理統合プラットフォームTukusi AIの一...

Tukusi株式会社は2025年5月15日、AI Native医療情報処理統合プラットフォーム『Tukusi AI』の一般提供を開始したと発表した。ワークフロー、AI記録作成、モバイルアプリなど多様な機能を提供し、医療現場のDXを促進する。FAX自動仕分けや音声カルテ作成など、具体的な効果も出ている。月額15万円(税別)から利用可能だ。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、4K Ultra HDの高画質とAIによる人物・ペット・車両検知機能を搭載したフルワイヤレスセキュリティカメラ「Tapo C460」を2025年5月22日に発売する。最大200日間駆動する大容量バッテリーと、別売りのソーラーパネルによる連続給電にも対応。マグネット式台座で設置も容易で、屋内外問わず幅広いシーンで使用可能だ。IP66準拠の防水・防塵性能も備えている。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、4K Ultra HDの高画質とAIによる人物・ペット・車両検知機能を搭載したフルワイヤレスセキュリティカメラ「Tapo C460」を2025年5月22日に発売する。最大200日間駆動する大容量バッテリーと、別売りのソーラーパネルによる連続給電にも対応。マグネット式台座で設置も容易で、屋内外問わず幅広いシーンで使用可能だ。IP66準拠の防水・防塵性能も備えている。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、AIによる人物・ペット・車両検知機能を搭載した4K Ultra HD対応フルワイヤレスセキュリティカメラ「Tapo C460」を5月22日に発売した。最大200日間駆動する大容量バッテリーとIP66準拠の耐候性で、屋内外問わず安心して使用できる。カラーナイトビジョンやデュアルバンドWi-Fiにも対応し、高精細な映像と安定したストリーミングを実現する。価格は税込19,580円だ。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、AIによる人物・ペット・車両検知機能を搭載した4K Ultra HD対応フルワイヤレスセキュリティカメラ「Tapo C460」を5月22日に発売した。最大200日間駆動する大容量バッテリーとIP66準拠の耐候性で、屋内外問わず安心して使用できる。カラーナイトビジョンやデュアルバンドWi-Fiにも対応し、高精細な映像と安定したストリーミングを実現する。価格は税込19,580円だ。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクションへの対策を

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発見される

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公開、迅速な対策が必要

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4283が公開

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester Simple To-Do List System 1.0のSQLインジェクション脆弱性CVE-2025-4247が公開、迅速な対策が必要

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Online Student Clearance System 1.0の深刻な脆弱性CVE-2025-4468が公開、無制限ファイルアップロードが可能に

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System 1.0のXSS脆弱性CVE-2025-4470が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Eyewear Shop 1.0のSQLインジェクション脆弱性CVE-2025-4173が公開、迅速な対策が必要

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Advanced Web Store 1.0のSQLインジェクション脆弱性CVE-2025-4314が公開

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援

Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援

株式会社Sassorは、電力市場データの統合データベース「電力データ販売所」を公開した。需給調整市場、JEPX、系統情報など30種類以上のデータを網羅的に提供し、CSV形式でのデータ提供に加え、将来的にはAPI提供も予定している。データ分析サービスも提供し、電力ビジネスの高度化を支援する。

Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援

株式会社Sassorは、電力市場データの統合データベース「電力データ販売所」を公開した。需給調整市場、JEPX、系統情報など30種類以上のデータを網羅的に提供し、CSV形式でのデータ提供に加え、将来的にはAPI提供も予定している。データ分析サービスも提供し、電力ビジネスの高度化を支援する。

アイティクラウド、SaaSセキュリティ情報活用に関する調査結果を発表、ベンダーと利用企業間のギャップを明らかに

アイティクラウド、SaaSセキュリティ情報活用に関する調査結果を発表、ベンダーと利用企業間のギ...

アイティクラウド株式会社は、SaaSベンダーと利用企業を対象としたセキュリティ評価に関するアンケート調査の結果を発表した。ベンダーの69%がセキュリティ情報をマーケティングに活用できていない一方、利用企業の57%がセキュリティリスクを導入時の最大懸念に挙げていることが判明。セキュリティ評価シート対応の工数負担や情報公開方法の課題も浮き彫りになった。

アイティクラウド、SaaSセキュリティ情報活用に関する調査結果を発表、ベンダーと利用企業間のギ...

アイティクラウド株式会社は、SaaSベンダーと利用企業を対象としたセキュリティ評価に関するアンケート調査の結果を発表した。ベンダーの69%がセキュリティ情報をマーケティングに活用できていない一方、利用企業の57%がセキュリティリスクを導入時の最大懸念に挙げていることが判明。セキュリティ評価シート対応の工数負担や情報公開方法の課題も浮き彫りになった。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、5.1へのアップデートが必須

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。