Tech Insights
キンドリル財団と育て上げネットが若者向けサイバーセキュリティ教育プログラムを継続、25年度はe...
認定NPO法人育て上げネットとキンドリル財団が協働で実施する若者向けサイバーセキュリティ教育プログラム「Youth Drive for Cybersecurity」の2025年度継続が決定した。24年度は全国から188名が参加し、25年度はeラーニング化とインターンシップの拡充でより多くの若者のスキル育成を目指す。国内で約11万人不足するサイバーセキュリティ人材の育成に貢献する取り組みとなる。
キンドリル財団と育て上げネットが若者向けサイバーセキュリティ教育プログラムを継続、25年度はe...
認定NPO法人育て上げネットとキンドリル財団が協働で実施する若者向けサイバーセキュリティ教育プログラム「Youth Drive for Cybersecurity」の2025年度継続が決定した。24年度は全国から188名が参加し、25年度はeラーニング化とインターンシップの拡充でより多くの若者のスキル育成を目指す。国内で約11万人不足するサイバーセキュリティ人材の育成に貢献する取り組みとなる。
GFDが新人インフラエンジニア向け研修サービスNovaslを開始、実践的スキル習得と案件参画を...
ITインフラ・サイバーセキュリティのインテグレーションサービスを展開する株式会社GFDが、新人インフラエンジニア向け研修サービス「Novasl(ノバスル)」の提供を開始した。現役エンジニアによる実機を用いた実践的な研修を提供し、3つのレギュラーコースと受講者限定のオプションサービスを用意。Hands-onまたはCompleteコースには3か月間の案件参画と月単価50万円を保証するEXオプションも提供している。
GFDが新人インフラエンジニア向け研修サービスNovaslを開始、実践的スキル習得と案件参画を...
ITインフラ・サイバーセキュリティのインテグレーションサービスを展開する株式会社GFDが、新人インフラエンジニア向け研修サービス「Novasl(ノバスル)」の提供を開始した。現役エンジニアによる実機を用いた実践的な研修を提供し、3つのレギュラーコースと受講者限定のオプションサービスを用意。Hands-onまたはCompleteコースには3か月間の案件参画と月単価50万円を保証するEXオプションも提供している。
IRIAMがAkamai Cloudへの移行を実施、エグレスコストの削減とリアルタイム配信の効...
アカマイ・テクノロジーズ合同会社のクラウドサービス「Akamai Cloud」の導入により、IRIAMの配信サーバーのエグレスコストを大幅に削減。独自の「モーションライブ方式」によるリアルタイム性を維持しながら、インフラコスト全体の最適化を実現。2024年11月からの米国展開も含め、グローバルなサービス提供基盤を確立している。
IRIAMがAkamai Cloudへの移行を実施、エグレスコストの削減とリアルタイム配信の効...
アカマイ・テクノロジーズ合同会社のクラウドサービス「Akamai Cloud」の導入により、IRIAMの配信サーバーのエグレスコストを大幅に削減。独自の「モーションライブ方式」によるリアルタイム性を維持しながら、インフラコスト全体の最適化を実現。2024年11月からの米国展開も含め、グローバルなサービス提供基盤を確立している。
アローサル・テクノロジーが企業向けAI基盤DAIJINを提供開始、MCPプロトコル準拠で安全な...
アローサル・テクノロジーは、Microsoft Azureを基盤とした新サービス「DAIJIN」の提供を2025年4月17日より開始した。Model Context Protocol準拠のこのサービスは、企業が自社環境内にセキュアなAIエージェントを構築・運用できる環境を短期間で実現する。最短2週間からスタート可能で、他社と比べ導入コストと期間を半分以下に抑えながら、企業ニーズに最適化されたAI環境を提供する。
アローサル・テクノロジーが企業向けAI基盤DAIJINを提供開始、MCPプロトコル準拠で安全な...
アローサル・テクノロジーは、Microsoft Azureを基盤とした新サービス「DAIJIN」の提供を2025年4月17日より開始した。Model Context Protocol準拠のこのサービスは、企業が自社環境内にセキュアなAIエージェントを構築・運用できる環境を短期間で実現する。最短2週間からスタート可能で、他社と比べ導入コストと期間を半分以下に抑えながら、企業ニーズに最適化されたAI環境を提供する。
【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。
【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。
【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...
Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。
【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...
Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。
【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...
MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。
【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...
MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。
IBMがインテルGaudi 3 AIアクセラレーターをクラウド提供、企業向けAIワークロードの...
IBMは2025年3月31日、Intel Vision 2025においてインテルGaudi 3 AIアクセラレーターのIBM Cloud提供を発表した。フランクフルトとワシントンD.C.リージョンで即時利用可能となり、2025年第2四半期にはダラスリージョンでも提供開始予定。VPC上のスタンドアロン・サーバーやコンテナ・ワーカー・ノードとして展開可能で、企業のAIワークロード実行を効率的に支援する。
IBMがインテルGaudi 3 AIアクセラレーターをクラウド提供、企業向けAIワークロードの...
IBMは2025年3月31日、Intel Vision 2025においてインテルGaudi 3 AIアクセラレーターのIBM Cloud提供を発表した。フランクフルトとワシントンD.C.リージョンで即時利用可能となり、2025年第2四半期にはダラスリージョンでも提供開始予定。VPC上のスタンドアロン・サーバーやコンテナ・ワーカー・ノードとして展開可能で、企業のAIワークロード実行を効率的に支援する。
【CVE-2025-3183】projectworlds Online Doctor Appo...
医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。
【CVE-2025-3183】projectworlds Online Doctor Appo...
医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。
フルサト・マルカホールディングスがHULFT Squareを導入、データ連携基盤の整備により開...
セゾンテクノロジーは、フルサト・マルカホールディングスのSaaSや基幹システムとのデータ連携にHULFT Squareが導入されたことを発表。約70社との年間67万件の受発注明細処理や、改正電子帳簿保存法対応など、幅広い業務でデータ連携の自動化を実現。ノーコード開発により開発工数を最大80%削減し、今後はRAGを活用した生成AI対応も視野に入れている。
フルサト・マルカホールディングスがHULFT Squareを導入、データ連携基盤の整備により開...
セゾンテクノロジーは、フルサト・マルカホールディングスのSaaSや基幹システムとのデータ連携にHULFT Squareが導入されたことを発表。約70社との年間67万件の受発注明細処理や、改正電子帳簿保存法対応など、幅広い業務でデータ連携の自動化を実現。ノーコード開発により開発工数を最大80%削減し、今後はRAGを活用した生成AI対応も視野に入れている。
IBMとインテルがGaudi 3 AIアクセラレーターをIBM Cloudで提供開始、エンター...
IBMはIntel Vision 2025で、インテルGaudi 3 AIアクセラレーターのIBM Cloud上での提供開始を発表した。現在フランクフルトとワシントンD.C.リージョンで利用可能で、2025年第2四半期にはダラスリージョンでも展開予定。VPC環境でのスタンドアロン・サーバーやRed Hat OpenShiftのワーカー・ノードとして提供され、企業のAI活用を支援する。
IBMとインテルがGaudi 3 AIアクセラレーターをIBM Cloudで提供開始、エンター...
IBMはIntel Vision 2025で、インテルGaudi 3 AIアクセラレーターのIBM Cloud上での提供開始を発表した。現在フランクフルトとワシントンD.C.リージョンで利用可能で、2025年第2四半期にはダラスリージョンでも展開予定。VPC環境でのスタンドアロン・サーバーやRed Hat OpenShiftのワーカー・ノードとして提供され、企業のAI活用を支援する。
アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...
アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。
アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...
アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。
PCIソリューションズがAWS Lambda SDPの認定を取得、サーバーレス開発の技術力が評...
PCIソリューションズ株式会社がAWSのサーバーレスコンピューティングサービスLambdaのサービスデリバリープログラム認定を2025年4月16日に取得。自動車や情報家電の組み込み開発から大規模業務システムまでの幅広い開発経験を持つ同社は、サーバレス開発やAmazonConnect拡張開発でLambdaを活用してきた実績が評価された。既存のAWS認定と合わせて、多様な顧客ニーズへの対応力を強化。
PCIソリューションズがAWS Lambda SDPの認定を取得、サーバーレス開発の技術力が評...
PCIソリューションズ株式会社がAWSのサーバーレスコンピューティングサービスLambdaのサービスデリバリープログラム認定を2025年4月16日に取得。自動車や情報家電の組み込み開発から大規模業務システムまでの幅広い開発経験を持つ同社は、サーバレス開発やAmazonConnect拡張開発でLambdaを活用してきた実績が評価された。既存のAWS認定と合わせて、多様な顧客ニーズへの対応力を強化。
セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発...
セキュアスカイ・テクノロジーがScutum DDoS対策サービスで新料金プラン「複数FQDNプラン」を追加し、ワイルドカード証明書への対応を開始。50Mbpsまでのプランが月額15万円、100Mbpsまでが月額20万円で、1FQDN追加は月額5万円。複数のWebサイトを一括でDDoS攻撃から保護可能となり、大規模サービス運営における管理負担を軽減する。4月15日から申込受付開始、7月1日からサービス提供を開始する。
セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発...
セキュアスカイ・テクノロジーがScutum DDoS対策サービスで新料金プラン「複数FQDNプラン」を追加し、ワイルドカード証明書への対応を開始。50Mbpsまでのプランが月額15万円、100Mbpsまでが月額20万円で、1FQDN追加は月額5万円。複数のWebサイトを一括でDDoS攻撃から保護可能となり、大規模サービス運営における管理負担を軽減する。4月15日から申込受付開始、7月1日からサービス提供を開始する。
【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...
Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。
【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...
Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。
【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...
GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。
【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...
GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。
【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2...
GitHubは2025年3月27日、慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満に格納型クロスサイトスクリプティングの脆弱性(CVE-2025-30366)が存在することを公開した。この脆弱性はpersonalizacao.phpファイルに関連しており、CVSSスコア6.2(Medium)と評価されている。WeGIAの開発元LabRedesCefetRJは、この問題に対処するためバージョン3.2.8をリリースし修正を完了している。
【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2...
GitHubは2025年3月27日、慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満に格納型クロスサイトスクリプティングの脆弱性(CVE-2025-30366)が存在することを公開した。この脆弱性はpersonalizacao.phpファイルに関連しており、CVSSスコア6.2(Medium)と評価されている。WeGIAの開発元LabRedesCefetRJは、この問題に対処するためバージョン3.2.8をリリースし修正を完了している。
【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見...
PHP Groupが2025年3月30日、PHPの複数バージョンにおけるlibxml Streamsの脆弱性を公開した。DOMやSimpleXML拡張機能使用時のHTTPリソース要求において、リダイレクト時に誤ったContent-Typeヘッダーが使用される問題が発見された。PHP 8.1.32未満、8.2.28未満、8.3.19未満、8.4.5未満のバージョンが影響を受け、文書解析の不具合やバリデーション回避のリスクが報告されている。
【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見...
PHP Groupが2025年3月30日、PHPの複数バージョンにおけるlibxml Streamsの脆弱性を公開した。DOMやSimpleXML拡張機能使用時のHTTPリソース要求において、リダイレクト時に誤ったContent-Typeヘッダーが使用される問題が発見された。PHP 8.1.32未満、8.2.28未満、8.3.19未満、8.4.5未満のバージョンが影響を受け、文書解析の不具合やバリデーション回避のリスクが報告されている。
【CVE-2025-22649】WP Project Managerプラグインに深刻な脆弱性、...
weDevs社のWordPressプラグイン「WP Project Manager」のバージョン2.6.22以前に、クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアムレベルで、高い特権レベルを必要とするものの攻撃の複雑さは低い。特にストアドXSSの形態を取り、管理者権限を持つユーザーを標的とした攻撃によってサイト全体のセキュリティが損なわれる可能性が指摘されている。
【CVE-2025-22649】WP Project Managerプラグインに深刻な脆弱性、...
weDevs社のWordPressプラグイン「WP Project Manager」のバージョン2.6.22以前に、クロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.9のミディアムレベルで、高い特権レベルを必要とするものの攻撃の複雑さは低い。特にストアドXSSの形態を取り、管理者権限を持つユーザーを標的とした攻撃によってサイト全体のセキュリティが損なわれる可能性が指摘されている。
【CVE-2024-13744】Booster for WooCommerceに深刻な脆弱性、...
WordPressプラグインのBooster for WooCommerceにおいて、バージョン4.0.1から7.2.4に影響を与える重大な脆弱性が発見された。validate_product_input_fields_on_add_to_cart関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能となり、リモートコード実行のリスクが指摘されている。CVSSスコア8.1のHigh評価を受けており、早急な対応が求められる。
【CVE-2024-13744】Booster for WooCommerceに深刻な脆弱性、...
WordPressプラグインのBooster for WooCommerceにおいて、バージョン4.0.1から7.2.4に影響を与える重大な脆弱性が発見された。validate_product_input_fields_on_add_to_cart関数でのファイルタイプ検証の不備により、未認証の攻撃者による任意のファイルアップロードが可能となり、リモートコード実行のリスクが指摘されている。CVSSスコア8.1のHigh評価を受けており、早急な対応が求められる。
【CVE-2025-30363】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.6で...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満にストアドXSS脆弱性が発見された。Documentos_funcionario.phpパラメータのDados_addInfo内に存在するこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、悪意のあるスクリプトが永続的に保存される可能性がある。開発チームは迅速な対応としてバージョン3.2.6でこの問題を修正している。
【CVE-2025-30363】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.6で...
慈善団体向けWebマネージャーWeGIAのバージョン3.2.6未満にストアドXSS脆弱性が発見された。Documentos_funcionario.phpパラメータのDados_addInfo内に存在するこの脆弱性は、CVSSスコア6.4(MEDIUM)と評価され、悪意のあるスクリプトが永続的に保存される可能性がある。開発チームは迅速な対応としてバージョン3.2.6でこの問題を修正している。
【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...
Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。
【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...
Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。
【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な...
Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性【CVE-2025-31183】を公開した。この脆弱性により、アプリケーションが機密ユーザーデータに不正アクセスできる可能性が判明。CVSSスコア9.8のCriticalレベルと評価され、特別な権限なしでネットワーク経由の攻撃が可能。各OSの最新バージョンへのアップデートで対策可能。
【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な...
Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性【CVE-2025-31183】を公開した。この脆弱性により、アプリケーションが機密ユーザーデータに不正アクセスできる可能性が判明。CVSSスコア9.8のCriticalレベルと評価され、特別な権限なしでネットワーク経由の攻撃が可能。各OSの最新バージョンへのアップデートで対策可能。
【CVE-2025-3033】Firefoxにファイルアップロードの脆弱性、Windows環境...
Mozilla CorporationはWindows環境のFirefox Version 137未満に影響を与えるセキュリティ脆弱性を公開した。CVE-2025-3033として識別されるこの問題は、悪意のあるWindows .urlショートカットから予期しないファイルがアップロードされる可能性があるもので、CVSSスコア7.7(High)と評価されている。同様の脆弱性はThunderbird Version 137未満にも存在することが確認されており、両製品の更新による対応が推奨されている。
【CVE-2025-3033】Firefoxにファイルアップロードの脆弱性、Windows環境...
Mozilla CorporationはWindows環境のFirefox Version 137未満に影響を与えるセキュリティ脆弱性を公開した。CVE-2025-3033として識別されるこの問題は、悪意のあるWindows .urlショートカットから予期しないファイルがアップロードされる可能性があるもので、CVSSスコア7.7(High)と評価されている。同様の脆弱性はThunderbird Version 137未満にも存在することが確認されており、両製品の更新による対応が推奨されている。
【CVE-2025-2973】code-projects College Management...
code-projects社のCollege Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。profile_image引数の操作により無制限のファイルアップロードが可能となり、リモートからの攻撃も可能な状態である。CWEでは無制限アップロードおよび不適切なアクセス制御に分類され、CVSS v4.0では中程度の深刻度と評価されている。
【CVE-2025-2973】code-projects College Management...
code-projects社のCollege Management System 1.0において、student.phpファイルに重大な脆弱性が発見された。profile_image引数の操作により無制限のファイルアップロードが可能となり、リモートからの攻撃も可能な状態である。CWEでは無制限アップロードおよび不適切なアクセス制御に分類され、CVSS v4.0では中程度の深刻度と評価されている。
デジタルダイナミックが日本初のAIクラスタアセットマネジメント事業を開始、GPUサーバー投資で...
デジタルダイナミックは2025年4月より、AIクラスタアセットマネジメント事業の本格稼働を開始した。複数のGPUサーバーを組み合わせたAIクラスタを資産として所有・運用できるサービスを展開。中小企業から大企業まで、専門知識や大規模設備がなくてもAI関連インフラへの投資が可能になる。GPU半導体市場は2032年までに10倍の成長が予測されており、新たな収益機会として注目を集めている。
デジタルダイナミックが日本初のAIクラスタアセットマネジメント事業を開始、GPUサーバー投資で...
デジタルダイナミックは2025年4月より、AIクラスタアセットマネジメント事業の本格稼働を開始した。複数のGPUサーバーを組み合わせたAIクラスタを資産として所有・運用できるサービスを展開。中小企業から大企業まで、専門知識や大規模設備がなくてもAI関連インフラへの投資が可能になる。GPU半導体市場は2032年までに10倍の成長が予測されており、新たな収益機会として注目を集めている。
CloudflareがWorkers VPCとVPC Private Linkを発表、クロスク...
Cloudflareは2025年4月11日、Cloudflare Workers上でセキュリティが万全なグローバルなクロスクラウドアプリケーションを構築できる「Workers VPC」と「VPC Private Link」を発表した。従来のVPCモデルに対する最新のアプローチとして、地域制限のないネットワークとコンピューティングワークロードのために開発され、2025年後半からサービス提供が開始される予定だ。
CloudflareがWorkers VPCとVPC Private Linkを発表、クロスク...
Cloudflareは2025年4月11日、Cloudflare Workers上でセキュリティが万全なグローバルなクロスクラウドアプリケーションを構築できる「Workers VPC」と「VPC Private Link」を発表した。従来のVPCモデルに対する最新のアプローチとして、地域制限のないネットワークとコンピューティングワークロードのために開発され、2025年後半からサービス提供が開始される予定だ。
Spring Cloud Azure Starter Key Vault JCAが登場、Azu...
MicrosoftがSpring Cloud Azure Starter Key Vault JCAをバージョン5.21.0でリリース。Azure Key VaultのJCAプロバイダーとSpring SSL Bundlesの抽象化を統合し、Spring Bootアプリケーションにおける安全な通信の実装を簡素化。TLSやmTLS通信の設定が容易になり、RestTemplateやWebClientのセキュリティ設定も効率化された。
Spring Cloud Azure Starter Key Vault JCAが登場、Azu...
MicrosoftがSpring Cloud Azure Starter Key Vault JCAをバージョン5.21.0でリリース。Azure Key VaultのJCAプロバイダーとSpring SSL Bundlesの抽象化を統合し、Spring Bootアプリケーションにおける安全な通信の実装を簡素化。TLSやmTLS通信の設定が容易になり、RestTemplateやWebClientのセキュリティ設定も効率化された。
