Tech Insights
XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...
2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。
XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...
2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。
XAION DATA、ポテンシャライト、ハイヤールー共催エンジニア採用セミナー開催、グローバル...
株式会社XAION DATA、株式会社ポテンシャライト、株式会社ハイヤールーの共催によるエンジニア採用セミナーが、2025年5月27日14時?15時にオンラインで開催される。国内外の最新トレンドや市場動向を踏まえ、効果的なエンジニア採用に必要な視点と実践的なアプローチを解説する。エンジニア採用に課題を持つ企業関係者必見の内容だ。
XAION DATA、ポテンシャライト、ハイヤールー共催エンジニア採用セミナー開催、グローバル...
株式会社XAION DATA、株式会社ポテンシャライト、株式会社ハイヤールーの共催によるエンジニア採用セミナーが、2025年5月27日14時?15時にオンラインで開催される。国内外の最新トレンドや市場動向を踏まえ、効果的なエンジニア採用に必要な視点と実践的なアプローチを解説する。エンジニア採用に課題を持つ企業関係者必見の内容だ。
wowjoy Internet Doctor Workstation System 1.0の脆...
VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。
wowjoy Internet Doctor Workstation System 1.0の脆...
VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。
WordPressプラグインPage View Countの脆弱性CVE-2025-2816が...
Wordfenceは2025年5月1日、WordPressプラグインPage View Countバージョン2.8.0~2.8.4における脆弱性CVE-2025-2816を公開した。認証済み攻撃者によるデータ改ざん、サービス拒否攻撃(DoS)の可能性があり、迅速なアップデートが必要だ。a3rev社製プラグインの利用者は、最新バージョンへの更新を推奨する。
WordPressプラグインPage View Countの脆弱性CVE-2025-2816が...
Wordfenceは2025年5月1日、WordPressプラグインPage View Countバージョン2.8.0~2.8.4における脆弱性CVE-2025-2816を公開した。認証済み攻撃者によるデータ改ざん、サービス拒否攻撃(DoS)の可能性があり、迅速なアップデートが必要だ。a3rev社製プラグインの利用者は、最新バージョンへの更新を推奨する。
VicOneが国内パートナープログラム開始、自動車サイバーセキュリティ分野のビジネス拡大へ
VicOne株式会社は2025年5月14日、国内パートナープログラムを開始したと発表した。技術協業とソリューション共創により、自動車向けサイバーセキュリティ分野におけるビジネス拡大を目指す。初期パートナーとして5社が参加し、2025年内に10社以上の参加を目指す。MDFなどの支援制度も用意されている。
VicOneが国内パートナープログラム開始、自動車サイバーセキュリティ分野のビジネス拡大へ
VicOne株式会社は2025年5月14日、国内パートナープログラムを開始したと発表した。技術協業とソリューション共創により、自動車向けサイバーセキュリティ分野におけるビジネス拡大を目指す。初期パートナーとして5社が参加し、2025年内に10社以上の参加を目指す。MDFなどの支援制度も用意されている。
True Dataとアルフレッサヘルスケア、Ms-POS購買データ分析クラウドサービスを提供開始
True Dataとアルフレッサヘルスケアは、OTC医薬品と健康食品に特化した購買データ分析クラウドサービス「Ms-POS」を2025年5月より提供開始した。年間5.5兆円の購買データとアルフレッサヘルスケアの専門的知見を活かし、消費者のニーズに合わせた販売促進を支援する。直感的な操作性で、市場データ分析の経験がない方でも容易に利用できる。
True Dataとアルフレッサヘルスケア、Ms-POS購買データ分析クラウドサービスを提供開始
True Dataとアルフレッサヘルスケアは、OTC医薬品と健康食品に特化した購買データ分析クラウドサービス「Ms-POS」を2025年5月より提供開始した。年間5.5兆円の購買データとアルフレッサヘルスケアの専門的知見を活かし、消費者のニーズに合わせた販売促進を支援する。直感的な操作性で、市場データ分析の経験がない方でも容易に利用できる。
THINKRが7つの新規プロジェクトを発表、次世代バーチャルエンタメ市場への本格参入
株式会社THINKRは2025年5月13日、アーティスト育成、クリエイティブ同盟、AI活用研究開発、XRライブ体験の進化、XRクラシックコンサート、音楽配信サービス開始、新拠点設立など7つの新規プロジェクトを発表した。約50億円の資金調達を経て、新体制下での事業拡大戦略を展開する。
THINKRが7つの新規プロジェクトを発表、次世代バーチャルエンタメ市場への本格参入
株式会社THINKRは2025年5月13日、アーティスト育成、クリエイティブ同盟、AI活用研究開発、XRライブ体験の進化、XRクラシックコンサート、音楽配信サービス開始、新拠点設立など7つの新規プロジェクトを発表した。約50億円の資金調達を経て、新体制下での事業拡大戦略を展開する。
Samsung Mobile EnrichedCallの脆弱性CVE-2025-20954を公...
Samsung Mobileは、EnrichedCallにおける脆弱性CVE-2025-20954を発表した。ローカル攻撃者が機密情報にアクセスできる可能性がある深刻な脆弱性で、CVSSスコアは5.5。SMR May-2025 Release以降のAndroid 13、14、15では修正済み。速やかなアップデートが推奨される。
Samsung Mobile EnrichedCallの脆弱性CVE-2025-20954を公...
Samsung Mobileは、EnrichedCallにおける脆弱性CVE-2025-20954を発表した。ローカル攻撃者が機密情報にアクセスできる可能性がある深刻な脆弱性で、CVSSスコアは5.5。SMR May-2025 Release以降のAndroid 13、14、15では修正済み。速やかなアップデートが推奨される。
SalesforceがAI人事支援ツールAgentforce for HR Serviceを発...
Salesforceは2025年5月9日、AIを活用した人事向け新機能「Agentforce for HR Service」を発表した。このツールは、従業員がSlackやEmployee Portalで人事手続きを会話形式で行えるようにし、人事部門の業務効率化と従業員体験の向上を実現する。AIによる回答生成や自己解決率の向上により、人事担当者は戦略的な業務に集中できるようになる。
SalesforceがAI人事支援ツールAgentforce for HR Serviceを発...
Salesforceは2025年5月9日、AIを活用した人事向け新機能「Agentforce for HR Service」を発表した。このツールは、従業員がSlackやEmployee Portalで人事手続きを会話形式で行えるようにし、人事部門の業務効率化と従業員体験の向上を実現する。AIによる回答生成や自己解決率の向上により、人事担当者は戦略的な業務に集中できるようになる。
S.RIDE、Wayveと協業し自動運転AI開発用公道データ収集開始、日本の交通状況を反映した...
タクシーアプリ「S.RIDE」を提供するS.RIDE株式会社は、英Wayve Technologies社と協業し、2025年5月12日より首都圏を中心とした公道データの収集を開始した。グリーンキャブ等と連携し、交差点や信号、車両・歩行者データなどを収集。これらのデータは、Wayveが開発する運転支援・自動運転向けAIモデルの学習に使用され、日本の道路事情に適した安全で高知能な自動運転システムの開発に不可欠となる。プライバシー保護と法令遵守を徹底する。
S.RIDE、Wayveと協業し自動運転AI開発用公道データ収集開始、日本の交通状況を反映した...
タクシーアプリ「S.RIDE」を提供するS.RIDE株式会社は、英Wayve Technologies社と協業し、2025年5月12日より首都圏を中心とした公道データの収集を開始した。グリーンキャブ等と連携し、交差点や信号、車両・歩行者データなどを収集。これらのデータは、Wayveが開発する運転支援・自動運転向けAIモデルの学習に使用され、日本の道路事情に適した安全で高知能な自動運転システムの開発に不可欠となる。プライバシー保護と法令遵守を徹底する。
RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2...
Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32400を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのクラッシュを引き起こす可能性がある。CVSSスコアは7.5(高リスク)で、迅速なアップデートが求められる。バージョン2.0.3では修正済みだ。
RT-Labs P-Net 1.0.1以前のヒープベースバッファオーバーフロー脆弱性CVE-2...
Nozomi Networksは2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32400を発表した。ヒープベースのバッファオーバーフローにより、悪意のあるRPCパケットでIOデバイスのクラッシュを引き起こす可能性がある。CVSSスコアは7.5(高リスク)で、迅速なアップデートが求められる。バージョン2.0.3では修正済みだ。
RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32399が公開、無限ルー...
Nozomi Networks社は2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32399を発表した。不正なRPCパケットによりIOデバイスが無限ループに陥る可能性があり、システム停止などの被害につながる。CVSSスコアは5.3で、早急なアップデートが推奨される。Luca Borzacchiello氏による発見だ。
RT-Labs P-Net 1.0.1以前の脆弱性CVE-2025-32399が公開、無限ルー...
Nozomi Networks社は2025年5月7日、RT-Labs P-Netバージョン1.0.1以前における深刻な脆弱性CVE-2025-32399を発表した。不正なRPCパケットによりIOデバイスが無限ループに陥る可能性があり、システム停止などの被害につながる。CVSSスコアは5.3で、早急なアップデートが推奨される。Luca Borzacchiello氏による発見だ。
RKB毎日ホールディングス、Fun Standard子会社化でEC事業強化
RKB毎日ホールディングスは2025年1月、DtoC事業を展開するFun Standard株式会社を子会社化し、EC事業を強化する新たな成長戦略を始動した。M&A Onlineでは、RKB毎日ホールディングス取締役グループ戦略室長 長井巧氏へのインタビュー動画を公開。放送業界の課題や展望、M&A戦略の詳細が語られている。
RKB毎日ホールディングス、Fun Standard子会社化でEC事業強化
RKB毎日ホールディングスは2025年1月、DtoC事業を展開するFun Standard株式会社を子会社化し、EC事業を強化する新たな成長戦略を始動した。M&A Onlineでは、RKB毎日ホールディングス取締役グループ戦略室長 長井巧氏へのインタビュー動画を公開。放送業界の課題や展望、M&A戦略の詳細が語られている。
RIT社、生成AI仕様書作成サービスSPG-Rをアップデート AIアシスタント機能強化で仕様把...
株式会社RITは、生成AIを活用した自動仕様書作成サービス「SPG-R」をバージョンアップした。AIアシスタント機能の強化により、ソースコードの内容を理解し、質問に即時対応できるようになった。出力精度も向上し、Word形式でのエクスポートにも対応。開発現場の効率化に貢献する。
RIT社、生成AI仕様書作成サービスSPG-Rをアップデート AIアシスタント機能強化で仕様把...
株式会社RITは、生成AIを活用した自動仕様書作成サービス「SPG-R」をバージョンアップした。AIアシスタント機能の強化により、ソースコードの内容を理解し、質問に即時対応できるようになった。出力精度も向上し、Word形式でのエクスポートにも対応。開発現場の効率化に貢献する。
リコージャパン、RICOH デジタルバディにSharePoint連携機能を追加
リコージャパンは2025年5月14日、生成AIサービス「RICOH デジタルバディ」にSharePoint連携機能を追加した「外部ストレージ連携」オプションの提供を開始した。これにより、SharePoint上のファイルも回答作成に利用可能になり、業務効率化が期待される。RAG技術を活用し、企業内のナレッジを効果的に活用することで、より正確でコンテキストに合った回答を生成する。
リコージャパン、RICOH デジタルバディにSharePoint連携機能を追加
リコージャパンは2025年5月14日、生成AIサービス「RICOH デジタルバディ」にSharePoint連携機能を追加した「外部ストレージ連携」オプションの提供を開始した。これにより、SharePoint上のファイルも回答作成に利用可能になり、業務効率化が期待される。RAG技術を活用し、企業内のナレッジを効果的に活用することで、より正確でコンテキストに合った回答を生成する。
RAKUVISAが特定技能外国人向けオンライン定期面談機能をリリース、面談業務のDX化を推進
RAKUVISA株式会社は、2025年5月14日、特定技能外国人との定期面談をオンラインで実施可能な新機能をリリースした。オンライン面談の同意取得から報告書作成までをシステム上で一括サポートし、面談業務の完全DX化を実現。2025年4月1日の法改正に対応し、出入国在留管理庁の新指針に沿った安全かつ効率的なオンライン面談を実現する。期間限定キャンペーンも実施中。
RAKUVISAが特定技能外国人向けオンライン定期面談機能をリリース、面談業務のDX化を推進
RAKUVISA株式会社は、2025年5月14日、特定技能外国人との定期面談をオンラインで実施可能な新機能をリリースした。オンライン面談の同意取得から報告書作成までをシステム上で一括サポートし、面談業務の完全DX化を実現。2025年4月1日の法改正に対応し、出入国在留管理庁の新指針に沿った安全かつ効率的なオンライン面談を実現する。期間限定キャンペーンも実施中。
Quest Research、生成AI分析機能搭載インタビューサービス「qork」特許取得
株式会社Quest Researchは、生成AIを活用したインタビューサービス「qork」のAI分析機能に関する特許(特許第7667611号)を取得したと発表した。本特許技術は、生成AIによる議事録の自動読み込み、セグメント整理、深掘り分析を可能にする。これにより、分析時間の大幅な短縮、人的コストの削減、横断インサイトの可視化を実現し、高精度な意思決定を支援する。
Quest Research、生成AI分析機能搭載インタビューサービス「qork」特許取得
株式会社Quest Researchは、生成AIを活用したインタビューサービス「qork」のAI分析機能に関する特許(特許第7667611号)を取得したと発表した。本特許技術は、生成AIによる議事録の自動読み込み、セグメント整理、深掘り分析を可能にする。これにより、分析時間の大幅な短縮、人的コストの削減、横断インサイトの可視化を実現し、高精度な意思決定を支援する。
HiClubがSynClubアプリに画像生成ファストパス機能を追加、プレミアム会員向けに生成時...
HiClub株式会社は、AIチャットアプリSynClubにプレミアム会員限定の新機能「画像生成ファストパス」を追加したと発表した。2025年4月30日より提供開始。この機能により、混雑時間帯(23時~2時)の画像生成時間を約54.4%短縮できる。画像生成機能の利用増加に伴う待ち時間解消を目的としたもので、プレミアム会員の利便性向上に貢献するだろう。
HiClubがSynClubアプリに画像生成ファストパス機能を追加、プレミアム会員向けに生成時...
HiClub株式会社は、AIチャットアプリSynClubにプレミアム会員限定の新機能「画像生成ファストパス」を追加したと発表した。2025年4月30日より提供開始。この機能により、混雑時間帯(23時~2時)の画像生成時間を約54.4%短縮できる。画像生成機能の利用増加に伴う待ち時間解消を目的としたもので、プレミアム会員の利便性向上に貢献するだろう。
Staywayが令和7年度厚労省助成金セミナー開催、中小企業の課題解決支援
株式会社Staywayは2025年5月28日、令和7年度おすすめ厚労省助成金セミナーをオンラインで開催する。業務改善、働き方改革推進支援など5種類の助成金制度の概要と申請ポイントを解説。人材確保や職場環境改善に課題を持つ中小企業経営者、人事担当者、社労士、金融機関、コンサルタントなどにおすすめ。
Staywayが令和7年度厚労省助成金セミナー開催、中小企業の課題解決支援
株式会社Staywayは2025年5月28日、令和7年度おすすめ厚労省助成金セミナーをオンラインで開催する。業務改善、働き方改革推進支援など5種類の助成金制度の概要と申請ポイントを解説。人材確保や職場環境改善に課題を持つ中小企業経営者、人事担当者、社労士、金融機関、コンサルタントなどにおすすめ。
SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...
SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。
SonicWALL SMA1000アプライアンスの深刻な脆弱性CVE-2025-2170が公開...
SonicWALL社は、SMA1000アプライアンスのワークプレイスインターフェースにおけるサーバーサイドリクエストフォージェリ(SSRF)の脆弱性CVE-2025-2170を公開した。12.4.3-02907以前のバージョンが影響を受け、リモートの認証されていない攻撃者が不正なリクエストを実行できる可能性がある。CVSSスコアは7.2(HIGH)と評価されており、迅速なパッチ適用が求められる。
Shufoo!が「ベストオブスーパー2025」開催、7月1日より投票開始、販促ツールも公開
Shufoo!が主催する「ベストオブスーパー2025」が2025年7月1日より開始される。全国のスーパーマーケットを対象に、生活者投票で最高のスーパーを決める企画だ。品揃えやコスパなど8項目で評価され、総合賞、エリア賞、部門賞が発表される。投票開始に先駆け、店頭告知用の販促ツールが無料で公開されている。集客や認知度向上を目指すスーパーマーケットにとって、大きなチャンスとなるだろう。
Shufoo!が「ベストオブスーパー2025」開催、7月1日より投票開始、販促ツールも公開
Shufoo!が主催する「ベストオブスーパー2025」が2025年7月1日より開始される。全国のスーパーマーケットを対象に、生活者投票で最高のスーパーを決める企画だ。品揃えやコスパなど8項目で評価され、総合賞、エリア賞、部門賞が発表される。投票開始に先駆け、店頭告知用の販促ツールが無料で公開されている。集客や認知度向上を目指すスーパーマーケットにとって、大きなチャンスとなるだろう。
QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...
Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。
QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...
Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。
projectworlds Online Examination System 1.0のSQL...
2025年4月28日、VulDBはprojectworlds Online Examination System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4034を公開した。inser_doc_process.phpファイルのDoc_ID引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9から7.5と高く、データ漏洩などのリスクがあるため、迅速なパッチ適用が求められる。
projectworlds Online Examination System 1.0のSQL...
2025年4月28日、VulDBはprojectworlds Online Examination System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4034を公開した。inser_doc_process.phpファイルのDoc_ID引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは6.9から7.5と高く、データ漏洩などのリスクがあるため、迅速なパッチ適用が求められる。
PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発...
VulDBは2025年4月28日、playeduxyz PlayEdu ?源培?系? バージョン1.8以前における深刻な脆弱性CVE-2025-4012を公開した。この脆弱性は、Avatar引数の操作によってサーバサイドリクエストフォージェリ(SSRF)攻撃を許してしまう。CVSSv4スコアは最大5.1(MEDIUM)と評価されており、早急な対策が必要だ。
PlayEdu?源培?系?1.8以前のバージョンにSSRF脆弱性CVE-2025-4012が発...
VulDBは2025年4月28日、playeduxyz PlayEdu ?源培?系? バージョン1.8以前における深刻な脆弱性CVE-2025-4012を公開した。この脆弱性は、Avatar引数の操作によってサーバサイドリクエストフォージェリ(SSRF)攻撃を許してしまう。CVSSv4スコアは最大5.1(MEDIUM)と評価されており、早急な対策が必要だ。
PHPGurukul Park Ticketing Management System v2....
2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なHTMLインジェクション脆弱性CVE-2025-45011を発表した。この脆弱性により、リモート攻撃者は任意のコードを実行できる。影響を受けるバージョンは2.0で、2.0.3で修正済み。CVSSスコアは5.3(MEDIUM)だ。迅速なアップデートが強く推奨される。
PHPGurukul Park Ticketing Management System v2....
2025年4月30日、MITRE CorporationはPHPGurukul Park Ticketing Management System v2.0における深刻なHTMLインジェクション脆弱性CVE-2025-45011を発表した。この脆弱性により、リモート攻撃者は任意のコードを実行できる。影響を受けるバージョンは2.0で、2.0.3で修正済み。CVSSスコアは5.3(MEDIUM)だ。迅速なアップデートが強く推奨される。
PHPGurukul Nipah Virus Testing Management Syste...
PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。
PHPGurukul Nipah Virus Testing Management Syste...
PHPGurukul Nipah Virus Testing Management System 1.0において、patient-search-report.phpファイルにSQLインジェクション脆弱性CVE-2025-4033が発見された。CVSSスコアは6.9(MEDIUM)と複数の高リスクスコアが報告されており、リモートからの攻撃が可能で、既に公開されているため悪用される可能性がある。迅速なパッチ適用が求められる。
PicoCELA、15分で災害時Wi-Fi構築を実現するソリューションを実証、被災地からの迅速...
PicoCELA株式会社は、衛星通信と自社製品を組み合わせた災害時通信ソリューション「災害備蓄Wi-Fi」を実証した。IT知識がなくても約15分でインターネット環境を構築可能で、被災地からの迅速な情報伝達を支援する。福岡県直方市との共同実験では、市職員が容易にシステムを運用し、被害状況の画像伝送に成功した。今後、自治体や企業の防災対策に広く活用されることが期待される。
PicoCELA、15分で災害時Wi-Fi構築を実現するソリューションを実証、被災地からの迅速...
PicoCELA株式会社は、衛星通信と自社製品を組み合わせた災害時通信ソリューション「災害備蓄Wi-Fi」を実証した。IT知識がなくても約15分でインターネット環境を構築可能で、被災地からの迅速な情報伝達を支援する。福岡県直方市との共同実験では、市職員が容易にシステムを運用し、被害状況の画像伝送に成功した。今後、自治体や企業の防災対策に広く活用されることが期待される。
PayPayポイント運用2000万人突破、自動追加キャンペーン開始で更なる利用者増加へ
PayPayとPPSCインベストメントサービスは、PayPayアプリのポイント運用サービスの運用者数が2025年5月12日時点で2000万人を突破したと発表した。業界最大規模を更新し、自動追加で毎月抽選キャンペーンも開始。PayPayアプリ内で完結する手軽さと自動追加設定機能が人気の秘訣だ。
PayPayポイント運用2000万人突破、自動追加キャンペーン開始で更なる利用者増加へ
PayPayとPPSCインベストメントサービスは、PayPayアプリのポイント運用サービスの運用者数が2025年5月12日時点で2000万人を突破したと発表した。業界最大規模を更新し、自動追加で毎月抽選キャンペーンも開始。PayPayアプリ内で完結する手軽さと自動追加設定機能が人気の秘訣だ。
OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...
OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。
OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...
OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。
OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...
OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3における深刻なセキュリティ脆弱性CVE-2025-25218を発表した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃を許容するNULLポインタデリファレンス脆弱性であり、速やかなアップデートが推奨される。CVSSスコアは3.3だが、ローカル攻撃が可能であるため注意が必要だ。
OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...
OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3における深刻なセキュリティ脆弱性CVE-2025-25218を発表した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃を許容するNULLポインタデリファレンス脆弱性であり、速やかなアップデートが推奨される。CVSSスコアは3.3だが、ローカル攻撃が可能であるため注意が必要だ。