Tech Insights
【CVE-2025-0189】aimhubio/aim 3.25.0にDoS脆弱性、WebSo...
Protect AIは2025年3月20日、機械学習実験追跡ツールaimhubio/aim 3.25.0にサービス拒否攻撃の脆弱性が存在することを公開した。CVSSスコア7.5の深刻度「HIGH」と評価されたこの脆弱性では、WebSocketメッセージの最大サイズ制限が無効化され、大容量画像データの処理中にサーバーが応答不能となる問題が確認されている。
【CVE-2025-0189】aimhubio/aim 3.25.0にDoS脆弱性、WebSo...
Protect AIは2025年3月20日、機械学習実験追跡ツールaimhubio/aim 3.25.0にサービス拒否攻撃の脆弱性が存在することを公開した。CVSSスコア7.5の深刻度「HIGH」と評価されたこの脆弱性では、WebSocketメッセージの最大サイズ制限が無効化され、大容量画像データの処理中にサーバーが応答不能となる問題が確認されている。
【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリス...
Protect AIは2025年3月20日、Ollamaのバージョン0.3.14以前に存在する重大な脆弱性を公開した。CVE-2025-0312として報告されたこの脆弱性は、悪意のあるユーザーが特別に細工したGGUFモデルファイルをアップロードすることでNULLポインター参照を引き起こし、サーバーをクラッシュさせる可能性がある。CVSSスコア7.5のHIGHレベルの深刻度を持つこの脆弱性は、早急な対応が推奨される。
【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリス...
Protect AIは2025年3月20日、Ollamaのバージョン0.3.14以前に存在する重大な脆弱性を公開した。CVE-2025-0312として報告されたこの脆弱性は、悪意のあるユーザーが特別に細工したGGUFモデルファイルをアップロードすることでNULLポインター参照を引き起こし、サーバーをクラッシュさせる可能性がある。CVSSスコア7.5のHIGHレベルの深刻度を持つこの脆弱性は、早急な対応が推奨される。
【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...
Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。
【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...
Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。
MicrosoftがGraph APIの完全削除機能を一般提供開始、Exchange Web ...
Microsoftは2025年4月1日、Microsoft Graph APIに連絡先、メッセージ、イベントの完全削除機能を追加した。これはExchange Web Services(EWS)からの移行を促進するための重要な一歩となる。EWSは2026年10月に廃止予定であり、開発者は十分な時間的余裕を持って移行作業を進める必要がある。
MicrosoftがGraph APIの完全削除機能を一般提供開始、Exchange Web ...
Microsoftは2025年4月1日、Microsoft Graph APIに連絡先、メッセージ、イベントの完全削除機能を追加した。これはExchange Web Services(EWS)からの移行を促進するための重要な一歩となる。EWSは2026年10月に廃止予定であり、開発者は十分な時間的余裕を持って移行作業を進める必要がある。
オラクルがOracle Database@AzureでExascaleインフラ基盤のデータベー...
オラクルは2025年3月20日、Oracle Database@Azure上でOracle Exadata Database Service on Exascale Infrastructureの一般提供を開始した。専有のデータベースサーバーやストレージサーバーを不要とし、インフラストラクチャコストを最大95%削減しながら優れたパフォーマンスと可用性を実現する。今後12カ月間で18のリージョンが追加される予定であり、次世代のExadata X11Mプラットフォームもサポートする。
オラクルがOracle Database@AzureでExascaleインフラ基盤のデータベー...
オラクルは2025年3月20日、Oracle Database@Azure上でOracle Exadata Database Service on Exascale Infrastructureの一般提供を開始した。専有のデータベースサーバーやストレージサーバーを不要とし、インフラストラクチャコストを最大95%削減しながら優れたパフォーマンスと可用性を実現する。今後12カ月間で18のリージョンが追加される予定であり、次世代のExadata X11Mプラットフォームもサポートする。
NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...
NECは世界No.1の性能を誇る顔認証エンジンをベースとしたPCセキュリティソフトウェア「NeoFace Monitor パッケージ版」の新バージョン「V8」を2025年4月中旬より受注開始する。VDI環境利用時の顔認証統合やAPI連携強化により、ハイブリッドワーク環境下でのセキュリティと利便性を向上。複数VDI環境での認証管理や、オフライン時の認証キャッシュ管理機能も搭載した。
NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...
NECは世界No.1の性能を誇る顔認証エンジンをベースとしたPCセキュリティソフトウェア「NeoFace Monitor パッケージ版」の新バージョン「V8」を2025年4月中旬より受注開始する。VDI環境利用時の顔認証統合やAPI連携強化により、ハイブリッドワーク環境下でのセキュリティと利便性を向上。複数VDI環境での認証管理や、オフライン時の認証キャッシュ管理機能も搭載した。
CodeCampが専門実践教育訓練給付金制度の認定を取得、最大80%の受講料還元でDX人材育成を加速
コードキャンプ株式会社のプログラミングアドバンスコースとエンジニア転職コースが厚生労働省の専門実践教育訓練給付金制度に認定された。2025年4月より受講料の最大80%が還元される制度が適用され、経済的な負担を軽減しながら高度なIT技術とプログラミングスキルを習得できる環境が整備される。第四次産業革命スキル習得講座にも認定された両コースを通じて、DX時代に求められる即戦力人材の育成を推進する。
CodeCampが専門実践教育訓練給付金制度の認定を取得、最大80%の受講料還元でDX人材育成を加速
コードキャンプ株式会社のプログラミングアドバンスコースとエンジニア転職コースが厚生労働省の専門実践教育訓練給付金制度に認定された。2025年4月より受講料の最大80%が還元される制度が適用され、経済的な負担を軽減しながら高度なIT技術とプログラミングスキルを習得できる環境が整備される。第四次産業革命スキル習得講座にも認定された両コースを通じて、DX時代に求められる即戦力人材の育成を推進する。
セイ・テクノロジーズがBOM for Windows Ver.8.0 SR2を発売、Windo...
セイ・テクノロジーズ株式会社が自立分散型サーバー監視ソフト「BOM for Windows Ver.8.0 SR2」を2025年4月1日に販売開始。Windows Server 2025への対応とMicrosoft MVP監修によるWindows Update監視機能の強化により、ITインフラ管理の柔軟性と安定性が向上。さらにBOM Syslog受信機能の追加により、多様なデバイスからのログ監視を効率化した。
セイ・テクノロジーズがBOM for Windows Ver.8.0 SR2を発売、Windo...
セイ・テクノロジーズ株式会社が自立分散型サーバー監視ソフト「BOM for Windows Ver.8.0 SR2」を2025年4月1日に販売開始。Windows Server 2025への対応とMicrosoft MVP監修によるWindows Update監視機能の強化により、ITインフラ管理の柔軟性と安定性が向上。さらにBOM Syslog受信機能の追加により、多様なデバイスからのログ監視を効率化した。
カゴヤ・ジャパンがKAGOYA FLEXベアメタルサーバーを機能強化、ストレージ容量倍増でコス...
カゴヤ・ジャパンは2025年4月1日より、KAGOYA FLEXベアメタルサーバーのリニューアルを実施する。Xeon E2400シリーズCPUの採用とDDR5-4400メモリーの増設対応に加え、標準ストレージ容量を2TBx2に倍増。価格を据え置きながら基幹系システムや業務系ERPパッケージソフトのIT基盤として、より柔軟な運用を可能にした。
カゴヤ・ジャパンがKAGOYA FLEXベアメタルサーバーを機能強化、ストレージ容量倍増でコス...
カゴヤ・ジャパンは2025年4月1日より、KAGOYA FLEXベアメタルサーバーのリニューアルを実施する。Xeon E2400シリーズCPUの採用とDDR5-4400メモリーの増設対応に加え、標準ストレージ容量を2TBx2に倍増。価格を据え置きながら基幹系システムや業務系ERPパッケージソフトのIT基盤として、より柔軟な運用を可能にした。
モメンタムがアドフラウド対策ツール「HYTRA HORNET」を提供開始、AIを活用した高精度...
Momentum株式会社は2025年4月1日、Google/Yahoo/SNSなどの主要媒体におけるアドフラウド対策ツール「HYTRA HORNET」の提供を開始した。AI技術を活用した行動パターン分析により、Botなどの不正ユーザーを高精度に識別し、広告費の流出を防ぐ。シンプルなタグ設置型で導入が容易であり、タグマネージャーにも対応することで運用負荷を最小限に抑えることが可能となっている。
モメンタムがアドフラウド対策ツール「HYTRA HORNET」を提供開始、AIを活用した高精度...
Momentum株式会社は2025年4月1日、Google/Yahoo/SNSなどの主要媒体におけるアドフラウド対策ツール「HYTRA HORNET」の提供を開始した。AI技術を活用した行動パターン分析により、Botなどの不正ユーザーを高精度に識別し、広告費の流出を防ぐ。シンプルなタグ設置型で導入が容易であり、タグマネージャーにも対応することで運用負荷を最小限に抑えることが可能となっている。
MicrosoftがWebAssemblyランタイム実行環境Hyperlight Wasmを公...
MicrosoftがWebAssemblyランタイム実行環境「Hyperlight Wasm」をオープンソースとして公開した。従来の仮想マシンと比較して圧倒的に高速な起動時間と効率的なリソース利用を実現し、多様なプログラミング言語のサポートも備える。Cloud Native Computing FoundationのSandboxプログラムへの参加も決定し、クラウドネイティブコンピューティングの発展に貢献することが期待される。
MicrosoftがWebAssemblyランタイム実行環境Hyperlight Wasmを公...
MicrosoftがWebAssemblyランタイム実行環境「Hyperlight Wasm」をオープンソースとして公開した。従来の仮想マシンと比較して圧倒的に高速な起動時間と効率的なリソース利用を実現し、多様なプログラミング言語のサポートも備える。Cloud Native Computing FoundationのSandboxプログラムへの参加も決定し、クラウドネイティブコンピューティングの発展に貢献することが期待される。
アークシステムがLoadStar Schedulerの販売を開始、システム運用管理者の業務効率...
アークシステムは2025年4月1日より、システム運用管理者向けジョブ管理ツール「LoadStar Scheduler」の販売を開始する。大手通信キャリアの運用現場から生まれた本製品は、直感的な操作性と充実した機能を備え、運用の自動化に必要な機能をシンプルに実装している。サーバー数に応じた料金体系を採用しており、大規模環境にも比較的安価な導入を実現できる。
アークシステムがLoadStar Schedulerの販売を開始、システム運用管理者の業務効率...
アークシステムは2025年4月1日より、システム運用管理者向けジョブ管理ツール「LoadStar Scheduler」の販売を開始する。大手通信キャリアの運用現場から生まれた本製品は、直感的な操作性と充実した機能を備え、運用の自動化に必要な機能をシンプルに実装している。サーバー数に応じた料金体系を採用しており、大規模環境にも比較的安価な導入を実現できる。
バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%に...
株式会社バッファローは2025年3月に中小企業103社の情報システム担当者を対象としたランサムウェア対策実態調査を実施。89.3%の企業が対策の必要性を感じ、94.2%がNAS対策を重要視しているにもかかわらず、十分な対策ができている企業は26.1%にとどまることが判明。管理者権限を悪用したバックアップデータ削除攻撃の認知度は88.3%に達している。
バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%に...
株式会社バッファローは2025年3月に中小企業103社の情報システム担当者を対象としたランサムウェア対策実態調査を実施。89.3%の企業が対策の必要性を感じ、94.2%がNAS対策を重要視しているにもかかわらず、十分な対策ができている企業は26.1%にとどまることが判明。管理者権限を悪用したバックアップデータ削除攻撃の認知度は88.3%に達している。
AndTechがデータセンター熱問題解決のためのウェビナーを開催、AI時代の冷却技術と省エネ対...
株式会社AndTechは2025年4月17日、データセンターの熱問題と冷却技術に関するZoomウェビナーを開講する。LXスタイル代表取締役の杉田正氏が登壇し、生成AI普及による熱問題の深刻化や最新の冷却技術について解説する。参加費45,100円で、電子資料が配布される予定だ。
AndTechがデータセンター熱問題解決のためのウェビナーを開催、AI時代の冷却技術と省エネ対...
株式会社AndTechは2025年4月17日、データセンターの熱問題と冷却技術に関するZoomウェビナーを開講する。LXスタイル代表取締役の杉田正氏が登壇し、生成AI普及による熱問題の深刻化や最新の冷却技術について解説する。参加費45,100円で、電子資料が配布される予定だ。
NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...
NECは世界No.1の性能を持つ顔認証エンジンをベースとしたPCセキュリティソフトウェアの新バージョン「NeoFace Monitor パッケージ版 V8」を発表した。VDI環境での顔認証とAPI連携機能を強化し、手元端末とVDI環境での同時利用やマルチセッション対応を実現。認証キャッシュ管理の強化とメジャーバージョンアップの容易化により、より強固なセキュリティと高い利便性を提供する。
NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...
NECは世界No.1の性能を持つ顔認証エンジンをベースとしたPCセキュリティソフトウェアの新バージョン「NeoFace Monitor パッケージ版 V8」を発表した。VDI環境での顔認証とAPI連携機能を強化し、手元端末とVDI環境での同時利用やマルチセッション対応を実現。認証キャッシュ管理の強化とメジャーバージョンアップの容易化により、より強固なセキュリティと高い利便性を提供する。
暗号屋がQTnetのTSUNAGU AWARDS 2024で特別表彰、Web3インフラ事業の共...
合同会社暗号屋がQTnet主催のTSUNAGU AWARDS 2024でWeb3領域における新規事業共創の取り組みについて特別表彰を受賞した。暗号屋は次世代インターネットであるWeb3領域で「Web3インフラ事業」を試験提供しており、QTnetの通信サービスで培ったサーバーインフラ運用ノウハウを活用してブロックチェーン生成データの正確性検証に取り組んでいる。
暗号屋がQTnetのTSUNAGU AWARDS 2024で特別表彰、Web3インフラ事業の共...
合同会社暗号屋がQTnet主催のTSUNAGU AWARDS 2024でWeb3領域における新規事業共創の取り組みについて特別表彰を受賞した。暗号屋は次世代インターネットであるWeb3領域で「Web3インフラ事業」を試験提供しており、QTnetの通信サービスで培ったサーバーインフラ運用ノウハウを活用してブロックチェーン生成データの正確性検証に取り組んでいる。
国際電気とサイエンスアーツがBuddycomアプライアンスサーバーの提供を開始、ローカル5G対...
国際電気とサイエンスアーツは、製造業やプラント、インフラ業界向けにBuddycomアプライアンスサーバーの提供を開始する。ローカル5GやプライベートLTEと組み合わせることで完全な閉域網環境での高セキュア通信を実現し、現場のコミュニケーション革新を支援する。特別な知識がなくても運用・管理が可能で、音声・テキストによる効率的なコミュニケーション基盤を提供するという。
国際電気とサイエンスアーツがBuddycomアプライアンスサーバーの提供を開始、ローカル5G対...
国際電気とサイエンスアーツは、製造業やプラント、インフラ業界向けにBuddycomアプライアンスサーバーの提供を開始する。ローカル5GやプライベートLTEと組み合わせることで完全な閉域網環境での高セキュア通信を実現し、現場のコミュニケーション革新を支援する。特別な知識がなくても運用・管理が可能で、音声・テキストによる効率的なコミュニケーション基盤を提供するという。
LiquidとBLOCKSMITHが顔認証Web3ウォレットを共同開発、シードフレーズ不要でセ...
LiquidとBLOCKSMITHは顔認証技術とMPC技術を組み合わせた新しいノンカストディアルウォレット「BLOCKSMITH WALLET」を共同開発した。従来必要だったシードフレーズを不要にし、顔認証による本人確認と秘密鍵の分散管理によってセキュリティを確保。ポイ活クイズアプリQAQAで提供を開始し、Web3の普及促進を目指す。
LiquidとBLOCKSMITHが顔認証Web3ウォレットを共同開発、シードフレーズ不要でセ...
LiquidとBLOCKSMITHは顔認証技術とMPC技術を組み合わせた新しいノンカストディアルウォレット「BLOCKSMITH WALLET」を共同開発した。従来必要だったシードフレーズを不要にし、顔認証による本人確認と秘密鍵の分散管理によってセキュリティを確保。ポイ活クイズアプリQAQAで提供を開始し、Web3の普及促進を目指す。
トライコーンがクライゼルとkintoneの相互連携ツールをリリース、データ連携の効率化とコスト...
トライコーン株式会社がCRMプラットフォーム「クライゼル」とサイボウズの「kintone」を簡単に連携できるツール「kreisel Webhookクリエイター for kintone」と「kreiselコネクター」を無償提供開始。専門知識不要で直感的な操作が可能になり、APIオプションも特別価格で提供することで、企業のデータ連携における効率化とコスト削減を実現する。
トライコーンがクライゼルとkintoneの相互連携ツールをリリース、データ連携の効率化とコスト...
トライコーン株式会社がCRMプラットフォーム「クライゼル」とサイボウズの「kintone」を簡単に連携できるツール「kreisel Webhookクリエイター for kintone」と「kreiselコネクター」を無償提供開始。専門知識不要で直感的な操作が可能になり、APIオプションも特別価格で提供することで、企業のデータ連携における効率化とコスト削減を実現する。
スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体...
スカイファーム株式会社は2025年3月21日開業の大規模フードマーケット「タイムアウトマーケット大阪」に、施設特化型OMOシステム「NEW PORT」を導入した。約3,000平方メートルの施設内に17のキッチンと2つのバーを備え、QRコードを活用したデジタルメニュー表機能により、混雑緩和と顧客満足度の向上、運営コスト削減を実現している。
スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体...
スカイファーム株式会社は2025年3月21日開業の大規模フードマーケット「タイムアウトマーケット大阪」に、施設特化型OMOシステム「NEW PORT」を導入した。約3,000平方メートルの施設内に17のキッチンと2つのバーを備え、QRコードを活用したデジタルメニュー表機能により、混雑緩和と顧客満足度の向上、運営コスト削減を実現している。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。
【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...
DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。
【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...
DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。
DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...
デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。
DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...
デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。
出前館の配達応援プログラムにタックスナップが追加、配達員の確定申告作業の効率化を実現
株式会社TxToは、スマートフォンで確定申告が完結できるアプリ「タックスナップ」を出前館の配達応援プログラムに追加した。AIによる自動仕分け機能やスワイプ仕分け機能を搭載し、会計知識がなくても確定申告に対応可能。配達員の経理作業の負担軽減を目指し、待機時間を活用した効率的な確定申告をサポートする。
出前館の配達応援プログラムにタックスナップが追加、配達員の確定申告作業の効率化を実現
株式会社TxToは、スマートフォンで確定申告が完結できるアプリ「タックスナップ」を出前館の配達応援プログラムに追加した。AIによる自動仕分け機能やスワイプ仕分け機能を搭載し、会計知識がなくても確定申告に対応可能。配達員の経理作業の負担軽減を目指し、待機時間を活用した効率的な確定申告をサポートする。
IDヨーロッパがBBSecとNewton ITと連携し欧州でサイバーセキュリティサービスを本格...
IDホールディングスの子会社IDヨーロッパが、欧州でのITサービス事業拡大に向けてサイバーセキュリティサービスの提供を開始。BBSecとNewton ITとの連携により、G-MDR、脆弱性診断、Web改ざん検知、TISAX認証支援などの高度なセキュリティサービスを展開。XDRテクノロジーの活用と専門知識の統合により、在欧日系企業の課題解決を支援する体制を構築している。
IDヨーロッパがBBSecとNewton ITと連携し欧州でサイバーセキュリティサービスを本格...
IDホールディングスの子会社IDヨーロッパが、欧州でのITサービス事業拡大に向けてサイバーセキュリティサービスの提供を開始。BBSecとNewton ITとの連携により、G-MDR、脆弱性診断、Web改ざん検知、TISAX認証支援などの高度なセキュリティサービスを展開。XDRテクノロジーの活用と専門知識の統合により、在欧日系企業の課題解決を支援する体制を構築している。
【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....
Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。
【CVE-2025-2691】nossrfパッケージに深刻なSSRF脆弱性、バージョン1.0....
Snykが2025年3月23日、nossrfパッケージのバージョン1.0.4未満にSSRF脆弱性が存在することを公開した。CVE-2025-2691として識別されるこの脆弱性は、CVSS 3.1で8.2、CVSS 4.0で8.8のスコアが付与され、攻撃者がホスト名を操作することでローカルまたは予約済みIPアドレス空間にアクセスし、SSRF保護機能をバイパスすることが可能となっている。
【CVE-2025-2687】PHPGurukul eLearning System 1.0に...
PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。
【CVE-2025-2687】PHPGurukul eLearning System 1.0に...
PHPGurukul eLearning System 1.0の画像ハンドラーコンポーネントに重大な脆弱性が発見された。CVE-2025-2687として識別されたこの脆弱性により、無制限のファイルアップロードが可能となり、リモートからの攻撃実行のリスクが指摘されている。CVSSスコアは中程度だが、エクスプロイトコードが既に公開されており、早急な対策が必要とされている。
【CVE-2025-2652】SourceCodester Gate Pass Logging...
VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。
【CVE-2025-2652】SourceCodester Gate Pass Logging...
VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。
マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...
マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。
マランツがAV 10とSTEREO 70sのHEOSメジャーアップデートを実施、Roon Re...
マランツは2025年3月27日、AVプリアンプ「AV 10」およびネットワーク・ステレオレシーバー「STEREO 70s」のHEOSメジャーアップデートを実施し、Roon Readyに対応。USBメモリー再生時のタイムシーク機能追加や、再生キューの最大登録曲数を300曲から1000曲に拡大するなど、HEOS Built-in製品の機能が大幅に強化された。アップデートは2025年4月9日までに段階的に提供される。