Tech Insights
シナモンAIがレイアウト考慮型Super RAGをNAACL 2025で発表、非構造化データの...
シナモンAIは自然言語処理の国際会議NAACL 2025でSuper RAGに関する論文が採択された。レイアウトを考慮したグラフモデリング技術により、非構造化データの解析精度が大幅に向上。決算書や技術情報など専門的資料の処理が可能で、問い合わせ対応やビジネスプラン創出などの業務に活用できる。APIとアプリケーションの両方で提供される。
シナモンAIがレイアウト考慮型Super RAGをNAACL 2025で発表、非構造化データの...
シナモンAIは自然言語処理の国際会議NAACL 2025でSuper RAGに関する論文が採択された。レイアウトを考慮したグラフモデリング技術により、非構造化データの解析精度が大幅に向上。決算書や技術情報など専門的資料の処理が可能で、問い合わせ対応やビジネスプラン創出などの業務に活用できる。APIとアプリケーションの両方で提供される。
高梁市がLINE WORKSベースの医療介護連携システムFiNE-LINK PLUSを導入、地...
岡山県高梁市がLINE WORKSを基盤とした医療介護連携システム「FiNE-LINK PLUS」を導入。従来の郵送やFAXによる情報共有から、チャットベースのデジタルコミュニケーションへの移行により、業務効率が大幅に向上。既読管理機能や施設空き状況配信など、地域医療・介護のDXを推進する機能を実装し、今後は災害時の活用も視野に入れた展開を予定している。
高梁市がLINE WORKSベースの医療介護連携システムFiNE-LINK PLUSを導入、地...
岡山県高梁市がLINE WORKSを基盤とした医療介護連携システム「FiNE-LINK PLUS」を導入。従来の郵送やFAXによる情報共有から、チャットベースのデジタルコミュニケーションへの移行により、業務効率が大幅に向上。既読管理機能や施設空き状況配信など、地域医療・介護のDXを推進する機能を実装し、今後は災害時の活用も視野に入れた展開を予定している。
AkamaiがFirewall for AIを発表、AIアプリケーションの包括的なセキュリティ...
AkamaiはAIアプリケーション向けの新ソリューションFirewall for AIを発表した。不正なクエリーや敵対的な入力、大規模なデータスクレイピングに対する多層防御を提供し、既存のWAFでは対応できないAI特有の脅威から組織を保護する。API LLM Discoveryとの連携により、AIセキュリティの包括的な管理・保護機能を実現する。
AkamaiがFirewall for AIを発表、AIアプリケーションの包括的なセキュリティ...
AkamaiはAIアプリケーション向けの新ソリューションFirewall for AIを発表した。不正なクエリーや敵対的な入力、大規模なデータスクレイピングに対する多層防御を提供し、既存のWAFでは対応できないAI特有の脅威から組織を保護する。API LLM Discoveryとの連携により、AIセキュリティの包括的な管理・保護機能を実現する。
NECフィールディングがBacklogを導入、情報の分断解消と業務効率向上を実現
NECフィールディングは、プロジェクト管理ツール「Backlog」を導入し、社内プロジェクトにおける情報の分断や属人化、連携の煩雑さといった課題を解決した。非IT部門でも直感的に使えるUIにより、リモート環境下での円滑なタスク共有が可能になり、業務効率が大幅に向上。プロジェクト管理の効率化と楽しさを両立している。
NECフィールディングがBacklogを導入、情報の分断解消と業務効率向上を実現
NECフィールディングは、プロジェクト管理ツール「Backlog」を導入し、社内プロジェクトにおける情報の分断や属人化、連携の煩雑さといった課題を解決した。非IT部門でも直感的に使えるUIにより、リモート環境下での円滑なタスク共有が可能になり、業務効率が大幅に向上。プロジェクト管理の効率化と楽しさを両立している。
テクノアがAI類似図面検索3.0を発表、文字認識機能でハイブリッド検索を実現し業務効率化を促進
株式会社テクノアは図面検索ソリューション「AI類似図面検索」の最新バージョン3.0を5月15日より提供開始する。新機能としてAI-OCR技術を搭載し、図面内の文字情報を高精度で認識可能に。形状認識との組み合わせによるハイブリッド検索で業務効率を向上させる。また、ファイル名変更機能も追加され、設計・開発部門の生産性向上を実現する。
テクノアがAI類似図面検索3.0を発表、文字認識機能でハイブリッド検索を実現し業務効率化を促進
株式会社テクノアは図面検索ソリューション「AI類似図面検索」の最新バージョン3.0を5月15日より提供開始する。新機能としてAI-OCR技術を搭載し、図面内の文字情報を高精度で認識可能に。形状認識との組み合わせによるハイブリッド検索で業務効率を向上させる。また、ファイル名変更機能も追加され、設計・開発部門の生産性向上を実現する。
アクトレシピがHRBrainとAPI連携を開始、従業員督促機能の無償提供で業務効率化を促進
アクトレシピ株式会社のiPaaS「ActRecipe」がタレントマネジメントシステム「HRBrain」とのAPI連携を開始。従業員情報の取得から通知までを完全自動化し、人事労務担当者の業務負担を大幅に削減。無償提供される従業員督促機能により、セキュアな環境でのタスク管理が可能に。バックオフィス業務の効率化を推進する。
アクトレシピがHRBrainとAPI連携を開始、従業員督促機能の無償提供で業務効率化を促進
アクトレシピ株式会社のiPaaS「ActRecipe」がタレントマネジメントシステム「HRBrain」とのAPI連携を開始。従業員情報の取得から通知までを完全自動化し、人事労務担当者の業務負担を大幅に削減。無償提供される従業員督促機能により、セキュアな環境でのタスク管理が可能に。バックオフィス業務の効率化を推進する。
JammがPocketSign Verifyを導入し、マイナンバーカードでの本人確認が即時完了可能に
株式会社JammはA2A決済サービス「デジタル現金払い!Jamm」の本人確認手段として、ポケットサイン株式会社のマイナンバーカードICチップ読取APIサービス「PocketSign Verify」を導入。スマートフォンでのマイナンバーカード読取により即時の本人確認が可能となり、UXの向上と本人確認の厳格化を実現した。従来数十分を要していた確認作業が大幅に効率化される。
JammがPocketSign Verifyを導入し、マイナンバーカードでの本人確認が即時完了可能に
株式会社JammはA2A決済サービス「デジタル現金払い!Jamm」の本人確認手段として、ポケットサイン株式会社のマイナンバーカードICチップ読取APIサービス「PocketSign Verify」を導入。スマートフォンでのマイナンバーカード読取により即時の本人確認が可能となり、UXの向上と本人確認の厳格化を実現した。従来数十分を要していた確認作業が大幅に効率化される。
JammがeKYCにデジタル認証アプリとJPKIを活用し、オンライン決済の本人確認を即時化
JammとポケットサインはECサイトでの口座引き落としアプリ「デジタル現金払い!Jamm」にPocketSign Verifyを導入。デジタル庁提供のデジタル認証アプリとJPKIを活用し、従来十数秒要していた本人確認を即時処理可能に。メガバンク3行含む300以上の金融機関に対応し、チャージ不要で1%値引きという特長を持つ現金決済サービスのセキュリティが向上。
JammがeKYCにデジタル認証アプリとJPKIを活用し、オンライン決済の本人確認を即時化
JammとポケットサインはECサイトでの口座引き落としアプリ「デジタル現金払い!Jamm」にPocketSign Verifyを導入。デジタル庁提供のデジタル認証アプリとJPKIを活用し、従来十数秒要していた本人確認を即時処理可能に。メガバンク3行含む300以上の金融機関に対応し、チャージ不要で1%値引きという特長を持つ現金決済サービスのセキュリティが向上。
CTCがC-NOAHにAIガバナンス機能を追加、Dynamo Guardでハルシネーション抑制を実現
伊藤忠テクノソリューションズが金融機関向けクラウドサービスC-NOAHに、AIガバナンスを強化する機能を追加。Dynamo AIのAI監査ツールDynamo Guardを活用し、AIチャットボットのハルシネーションを抑制。プロンプトとコンプライアンスポリシーの整合性をリアルタイムで検証し、回答の正確性を数値化して評価する仕組みを実装している。
CTCがC-NOAHにAIガバナンス機能を追加、Dynamo Guardでハルシネーション抑制を実現
伊藤忠テクノソリューションズが金融機関向けクラウドサービスC-NOAHに、AIガバナンスを強化する機能を追加。Dynamo AIのAI監査ツールDynamo Guardを活用し、AIチャットボットのハルシネーションを抑制。プロンプトとコンプライアンスポリシーの整合性をリアルタイムで検証し、回答の正確性を数値化して評価する仕組みを実装している。
コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性...
ヨーロッパのRISC-VリーダーであるCodasipが、CHERI技術を統合したCodasip X730アプリケーションコアをベースとした探索プラットフォームCodasip Primeを発表した。高性能FPGAシステムとソフトウェア開発キットを提供し、メモリセーフなソフトウェアの開発を可能にする。CHERIテクノロジーの採用により、サイバー攻撃の87%を占めるメモリ安全性の脆弱性に対する効果的な保護を実現する。
コダシップがCHERI採用の探索プラットフォームCodasip Primeを発表、メモリ安全性...
ヨーロッパのRISC-VリーダーであるCodasipが、CHERI技術を統合したCodasip X730アプリケーションコアをベースとした探索プラットフォームCodasip Primeを発表した。高性能FPGAシステムとソフトウェア開発キットを提供し、メモリセーフなソフトウェアの開発を可能にする。CHERIテクノロジーの採用により、サイバー攻撃の87%を占めるメモリ安全性の脆弱性に対する効果的な保護を実現する。
藤枝市がQommonsAIの導入サポート研修を開始、静岡県初の自治体向け生成AI活用促進へ
Polimill株式会社は2025年4月15日、静岡県藤枝市でQommonsAIの導入サポート研修を実施。Excel関数生成やビジネス文書作成など、実践的なワークを通じて生成AIの活用方法を体験。100アカウントまでの無料提供により、自治体の規模や予算に関係なく活用可能な体制を整備。職員の理解促進と業務効率化の両立を目指す取り組みが始動。
藤枝市がQommonsAIの導入サポート研修を開始、静岡県初の自治体向け生成AI活用促進へ
Polimill株式会社は2025年4月15日、静岡県藤枝市でQommonsAIの導入サポート研修を実施。Excel関数生成やビジネス文書作成など、実践的なワークを通じて生成AIの活用方法を体験。100アカウントまでの無料提供により、自治体の規模や予算に関係なく活用可能な体制を整備。職員の理解促進と業務効率化の両立を目指す取り組みが始動。
Citadel AIがNEDOのAIセーフティ強化研究開発事業に採択、生成AI安全性評価の新基...
Citadel AIが産業技術総合研究所、コーピーと共同でNEDOの「AIセーフティ強化に関する研究開発」事業に採択された。生成AIの安全性評価基準の策定と技術開発を一体的に推進し、企業のAI導入における障壁解消を目指す。AIセーフティ・インスティテュートなどと連携し、評価指標の開発や実装解説の作成を通じて、日本企業の国際競争力強化に貢献する。
Citadel AIがNEDOのAIセーフティ強化研究開発事業に採択、生成AI安全性評価の新基...
Citadel AIが産業技術総合研究所、コーピーと共同でNEDOの「AIセーフティ強化に関する研究開発」事業に採択された。生成AIの安全性評価基準の策定と技術開発を一体的に推進し、企業のAI導入における障壁解消を目指す。AIセーフティ・インスティテュートなどと連携し、評価指標の開発や実装解説の作成を通じて、日本企業の国際競争力強化に貢献する。
Firefox 138.0がプロファイル管理機能を強化、仕事と個人での使い分けが容易に
Mozillaが2025年4月29日にFirefox 138.0をリリース。新たに追加されたプロファイル管理機能により、仕事・学習・個人用など目的別のプロファイルを作成し、アバターやカラーテーマでカスタマイズ可能に。ブックマーク・タブ・履歴を完全に分離した状態で管理でき、プライバシー保護と効率的なブラウジングを実現。アメリカ向けには天気情報サジェスト機能も実装。
Firefox 138.0がプロファイル管理機能を強化、仕事と個人での使い分けが容易に
Mozillaが2025年4月29日にFirefox 138.0をリリース。新たに追加されたプロファイル管理機能により、仕事・学習・個人用など目的別のプロファイルを作成し、アバターやカラーテーマでカスタマイズ可能に。ブックマーク・タブ・履歴を完全に分離した状態で管理でき、プライバシー保護と効率的なブラウジングを実現。アメリカ向けには天気情報サジェスト機能も実装。
CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に
信用情報機関のシー・アイ・シー(CIC)がインターネットによる信用情報開示サービスで第三者による不正アクセスの可能性を発表した。22名分の信用情報が流出した可能性があり、サービスを一時停止。経済産業省や金融庁への報告を行い、警察への相談も予定している。被害拡大防止に向け、加盟会員会社との連携を強化する方針だ。
CICの信用情報開示サービスでなりすまし被害、22名分の情報流出の可能性で一時停止に
信用情報機関のシー・アイ・シー(CIC)がインターネットによる信用情報開示サービスで第三者による不正アクセスの可能性を発表した。22名分の信用情報が流出した可能性があり、サービスを一時停止。経済産業省や金融庁への報告を行い、警察への相談も予定している。被害拡大防止に向け、加盟会員会社との連携を強化する方針だ。
Azure DevTest LabsがVM管理機能を強化、複数VM操作とタグ付けで業務効率が大...
MicrosoftはAzure DevTest LabsのMy Virtual Machine viewに新機能を追加し、複数VMの一括操作やタグ付けによる管理機能を実装した。VMのタイプやステータス、サイズなどの属性に基づいたソートやグループ化も可能になり、VM管理者の運用負荷が大幅に軽減。この機能強化により、大規模な開発環境や検証環境での運用効率が向上する。
Azure DevTest LabsがVM管理機能を強化、複数VM操作とタグ付けで業務効率が大...
MicrosoftはAzure DevTest LabsのMy Virtual Machine viewに新機能を追加し、複数VMの一括操作やタグ付けによる管理機能を実装した。VMのタイプやステータス、サイズなどの属性に基づいたソートやグループ化も可能になり、VM管理者の運用負荷が大幅に軽減。この機能強化により、大規模な開発環境や検証環境での運用効率が向上する。
MicrosoftがAzure AI Foundryの新機能を発表、GPT-4.1の100万ト...
MicrosoftはAzure AI Foundryの大規模アップデートを発表し、GPT-4.1の100万トークンコンテキスト対応やGPT-image-1による画像生成機能を追加した。AI Red Teamingエージェントの導入でセキュリティテストが自動化され、VS Code拡張機能の追加で開発効率が向上。Agent-to-Agentプロトコル対応により、クロスクラウドでのAIエージェント連携も実現している。
MicrosoftがAzure AI Foundryの新機能を発表、GPT-4.1の100万ト...
MicrosoftはAzure AI Foundryの大規模アップデートを発表し、GPT-4.1の100万トークンコンテキスト対応やGPT-image-1による画像生成機能を追加した。AI Red Teamingエージェントの導入でセキュリティテストが自動化され、VS Code拡張機能の追加で開発効率が向上。Agent-to-Agentプロトコル対応により、クロスクラウドでのAIエージェント連携も実現している。
NTT ComとトランスコスモスがDigital BPOソリューションを本格提供開始、非コア業...
NTTコミュニケーションズとトランスコスモスは2024年7月17日の戦略的事業提携に基づき、Digital BPOソリューションの提供を本格的に開始した。AIなどのテクノロジーと専門人材のノウハウを組み合わせ、業務BPOサービスや統合コンタクトセンター、コーポレートバックオフィス、ITアウトソーシングの4つの業務領域でサービスを展開。企業の非コア業務の効率化と品質維持の両立を支援する。
NTT ComとトランスコスモスがDigital BPOソリューションを本格提供開始、非コア業...
NTTコミュニケーションズとトランスコスモスは2024年7月17日の戦略的事業提携に基づき、Digital BPOソリューションの提供を本格的に開始した。AIなどのテクノロジーと専門人材のノウハウを組み合わせ、業務BPOサービスや統合コンタクトセンター、コーポレートバックオフィス、ITアウトソーシングの4つの業務領域でサービスを展開。企業の非コア業務の効率化と品質維持の両立を支援する。
GoogleがGmailに絵文字リアクション機能を追加、ビジネスコミュニケーションの効率化に貢献
Googleは2025年4月29日、Gmailに絵文字リアクション機能を追加することを発表した。この機能によってユーザーは受信メールに対して絵文字でリアクションを付けることが可能になり、チーム内でのコミュニケーションを効率化できる。Rapid Releaseドメインでは4月29日から、Scheduled Releaseドメインでは5月13日から段階的に展開される。
GoogleがGmailに絵文字リアクション機能を追加、ビジネスコミュニケーションの効率化に貢献
Googleは2025年4月29日、Gmailに絵文字リアクション機能を追加することを発表した。この機能によってユーザーは受信メールに対して絵文字でリアクションを付けることが可能になり、チーム内でのコミュニケーションを効率化できる。Rapid Releaseドメインでは4月29日から、Scheduled Releaseドメインでは5月13日から段階的に展開される。
ウインドリバーがエッジOS市場でシェアNo.1を獲得、RTOSとLinux両分野で圧倒的な差をつける
ウインドリバーがVDC Researchの最新調査で、RTOS、商用組込みLinux、IoTおよび組込み向けOSの各カテゴリで世界市場シェア首位を獲得。RTOSでは32.8%、商用Linuxでは39.9%のシェアを持ち、2位ベンダーとの差は15%以上に。VDCのエッジAI開発ソリューション調査でもトップ3入りを果たし、技術力の高さを示している。
ウインドリバーがエッジOS市場でシェアNo.1を獲得、RTOSとLinux両分野で圧倒的な差をつける
ウインドリバーがVDC Researchの最新調査で、RTOS、商用組込みLinux、IoTおよび組込み向けOSの各カテゴリで世界市場シェア首位を獲得。RTOSでは32.8%、商用Linuxでは39.9%のシェアを持ち、2位ベンダーとの差は15%以上に。VDCのエッジAI開発ソリューション調査でもトップ3入りを果たし、技術力の高さを示している。
ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現
Capy株式会社の生体認証ソリューション(パスキー)が、株式会社ニッセンの公式アプリとWebサイトで本格運用を開始。BIPROGYのOmni-Base for DIGITAL'ATELIERのオプション機能として導入され、FIDO準拠のパスワードレス認証により、ユーザー体験の向上とセキュリティの強化を実現。2023年夏からの短期開発でスピーディな導入を達成している。
ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現
Capy株式会社の生体認証ソリューション(パスキー)が、株式会社ニッセンの公式アプリとWebサイトで本格運用を開始。BIPROGYのOmni-Base for DIGITAL'ATELIERのオプション機能として導入され、FIDO準拠のパスワードレス認証により、ユーザー体験の向上とセキュリティの強化を実現。2023年夏からの短期開発でスピーディな導入を達成している。
【CVE-2025-3245】itsourcecode Library Management ...
VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。
【CVE-2025-3245】itsourcecode Library Management ...
VulDBは2025年4月4日、itsourcecode Library Management System 1.0のForgot.javaファイルにSQL injection脆弱性を発見したことを公開した。CVSSスコアは5.3でMediumレベルとされ、リモートからの攻撃が可能な状態となっている。既に攻撃コードが公開されており、早急なセキュリティ対策が必要とされている。影響を受けるバージョンはLibrary Management System 1.0である。
【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...
Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。
【CVE-2025-21576】Oracle Commerce Platformに認証バイパス...
Oracleは2025年4月15日、Oracle Commerce PlatformのDynamo Personalization Serverコンポーネントに脆弱性が存在することを発表した。バージョン11.3.0から11.3.2に影響を与えるこの脆弱性は、CVSS 3.1ベーススコア5.4の中程度の深刻度と評価されており、データの不正な更新や読み取りのリスクがある。
【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...
PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。
【CVE-2025-3374】PCMan FTP Server 2.0.7でバッファオーバーフ...
PCMan FTP Server 2.0.7のCCCコマンドハンドラーにおいて、リモートから攻撃可能な重大なバッファオーバーフロー脆弱性が発見された。CVE-2025-3374として識別されるこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価されており、特別な権限やユーザー操作を必要とせずに攻撃可能であることから、早急な対応が求められている。
【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベ...
Oracle社が2025年4月15日にMySQLサーバの脆弱性(CVE-2025-21580)を公開。8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0の各バージョンが影響を受け、高特権の攻撃者によるDoS攻撃のリスクがある。CVSSスコア4.9で中程度の深刻度と評価され、DMLコンポーネントの問題によりサーバの応答停止やクラッシュが発生する可能性が指摘されている。
【CVE-2025-21580】MySQLサーバの複数バージョンでDoS脆弱性が発見、データベ...
Oracle社が2025年4月15日にMySQLサーバの脆弱性(CVE-2025-21580)を公開。8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0の各バージョンが影響を受け、高特権の攻撃者によるDoS攻撃のリスクがある。CVSSスコア4.9で中程度の深刻度と評価され、DMLコンポーネントの問題によりサーバの応答停止やクラッシュが発生する可能性が指摘されている。
【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...
ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。
【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...
ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。
【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...
GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。
【CVE-2025-43919】GNU Mailman 2.1.39にディレクトリトラバーサル...
GNU Mailman 2.1.39において、cPanelおよびWHMにバンドルされているバージョンにディレクトリトラバーサルの脆弱性が発見された。この脆弱性により、未認証の攻撃者が任意のファイルを読み取ることが可能となっているが、複数の第三者機関が再現性を確認できていないと報告。CVSSスコアは5.8(MEDIUM)で、継続的な調査が必要な状況となっている。
【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...
PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。
【CVE-2025-2946】pgAdmin 4 9.1以前にクロスサイトスクリプティングの脆...
PostgreSQLのデータベース管理ツールpgAdmin 4のバージョン9.1以前に、クエリ結果のレンダリング時に任意のHTML/JavaScriptが実行可能となる重大な脆弱性が発見された。CVSSスコア9.1のCriticalレベルで、攻撃の複雑さが低く、ユーザーの介入も不要とされている。対策としてバージョン9.2へのアップデートが推奨されており、早急な対応が求められている。
【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...
MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。
【CVE-2025-29650】TP-Link M7200にSQL Injection脆弱性、...
MITREがTP-Link M7200 4G LTE Mobile Wi-Fiルーターに認証なしでSQLインジェクション攻撃が可能な脆弱性を報告。CVE-2025-29650として公開され、CVSS v3.1で6.3のミディアムリスクと評価。ただしサプライヤー提供のエミュレータ環境でのみ再現可能という特徴があり、実環境での影響は限定的との見方も。CISAによる詳細な分析も進行中。
【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...
MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。
【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...
MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。
東陽テクニカがuObserve ver.6.0を発売、Citrix VDI解析機能とChatG...
東陽テクニカは仮想環境の問題解決を支援する「uObserve ver.6.0」を2025年4月25日に販売開始。Citrix VDI解析機能によりエージェントレスでの環境監視が可能になり、ChatGPT連携機能「AskUila」でナレッジベースを活用した即時の問題解決を実現。VMware、AWS、Azureなど、主要な仮想環境に幅広く対応し、システム管理者の運用効率向上に貢献する。
東陽テクニカがuObserve ver.6.0を発売、Citrix VDI解析機能とChatG...
東陽テクニカは仮想環境の問題解決を支援する「uObserve ver.6.0」を2025年4月25日に販売開始。Citrix VDI解析機能によりエージェントレスでの環境監視が可能になり、ChatGPT連携機能「AskUila」でナレッジベースを活用した即時の問題解決を実現。VMware、AWS、Azureなど、主要な仮想環境に幅広く対応し、システム管理者の運用効率向上に貢献する。