Tech Insights

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4363が公開、迅速な対応策が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイルアップロードが可能に

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイル...

2025年5月6日、itsourcecode Content Management System 1.0において、深刻なセキュリティ脆弱性CVE-2025-4310が公開された。/admin/add_topic.php?category=BBSファイルのCover Image引数を操作することで、リモートから無制限のファイルアップロードが可能になる。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイル...

2025年5月6日、itsourcecode Content Management System 1.0において、深刻なセキュリティ脆弱性CVE-2025-4310が公開された。/admin/add_topic.php?category=BBSファイルのCover Image引数を操作することで、リモートから無制限のファイルアップロードが可能になる。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-4311が公開、迅速な対策が必要

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

GarminがランニングGPSウォッチForerunner 970/570と心拍センサーHRM 600/200を発表、ランニング効率の見える化を実現

GarminがランニングGPSウォッチForerunner 970/570と心拍センサーHRM...

ガーミンジャパンは、ランニングGPSウォッチの新モデルForerunner 970とForerunner 570、高精度心拍センサーHRM 600とHRM 200を2025年6月5日に発売した。Forerunner 970はランニングエコノミーやステップスピードロスなどの高度な機能を搭載し、ランニング効率の見える化を実現。HRM 600はForerunner 970と連携し、詳細なランニングデータを提供する。Forerunner 570は目標達成のための機能を備え、2サイズ展開で幅広いユーザーに対応する。これらの製品は、ランニングパフォーマンスの向上に大きく貢献するだろう。

GarminがランニングGPSウォッチForerunner 970/570と心拍センサーHRM...

ガーミンジャパンは、ランニングGPSウォッチの新モデルForerunner 970とForerunner 570、高精度心拍センサーHRM 600とHRM 200を2025年6月5日に発売した。Forerunner 970はランニングエコノミーやステップスピードロスなどの高度な機能を搭載し、ランニング効率の見える化を実現。HRM 600はForerunner 970と連携し、詳細なランニングデータを提供する。Forerunner 570は目標達成のための機能を備え、2サイズ展開で幅広いユーザーに対応する。これらの製品は、ランニングパフォーマンスの向上に大きく貢献するだろう。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Windows版にリモートコード実行の危険性

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

finalがAIノイズバリアマイク搭載のオープン型イヤホンKDT3000を発表、快適な通話とながら聴きを実現

finalがAIノイズバリアマイク搭載のオープン型イヤホンKDT3000を発表、快適な通話とな...

株式会社finalは、AIノイズバリアマイクとブームマイクを搭載した初のオープン型イヤホンKDT3000を発表した。周囲の環境音を抑制し、クリアな通話と快適なながら聴きを実現する。2025年5月16日予約開始、5月23日発売予定。Bluetooth 5.4対応、最大34時間再生可能。IPX4の生活防水にも対応している。

finalがAIノイズバリアマイク搭載のオープン型イヤホンKDT3000を発表、快適な通話とな...

株式会社finalは、AIノイズバリアマイクとブームマイクを搭載した初のオープン型イヤホンKDT3000を発表した。周囲の環境音を抑制し、クリアな通話と快適なながら聴きを実現する。2025年5月16日予約開始、5月23日発売予定。Bluetooth 5.4対応、最大34時間再生可能。IPX4の生活防水にも対応している。

大日本印刷、3Dガウシアンスプラッティングで伏見稲荷大社のメタバース空間を構築、文化観光振興に貢献

大日本印刷、3Dガウシアンスプラッティングで伏見稲荷大社のメタバース空間を構築、文化観光振興に貢献

大日本印刷(DNP)は、3Dガウシアンスプラッティング技術を用いて京都・伏見稲荷大社の境内をメタバース空間に再現した。2025年5月2日~3日、大阪・関西万博のイベント「Come Together!」で公開され、102名が体験し高い評価を得た。この取り組みは、文化遺産の保存・継承・利活用、文化観光の振興に貢献する。

大日本印刷、3Dガウシアンスプラッティングで伏見稲荷大社のメタバース空間を構築、文化観光振興に貢献

大日本印刷(DNP)は、3Dガウシアンスプラッティング技術を用いて京都・伏見稲荷大社の境内をメタバース空間に再現した。2025年5月2日~3日、大阪・関西万博のイベント「Come Together!」で公開され、102名が体験し高い評価を得た。この取り組みは、文化遺産の保存・継承・利活用、文化観光の振興に貢献する。

DellとNutanix、PowerFlexとNutanix Cloud Platform統合ソリューションを一般提供開始

DellとNutanix、PowerFlexとNutanix Cloud Platform統合...

デル・テクノロジーズとNutanixは、拡張性とパフォーマンスを最大化する「Dell PowerFlex with Nutanix Cloud Platform」の一般提供を開始した。Nutanix Cloud Platformと統合された初の外付けストレージで、ITモダナイゼーション、運用効率向上、管理簡素化を実現する。仮想化とベアメタル両方のワークロードを統合し、自動化ツールによる管理の合理化も可能だ。ミッションクリティカルな大規模環境に最適なソリューションである。

DellとNutanix、PowerFlexとNutanix Cloud Platform統合...

デル・テクノロジーズとNutanixは、拡張性とパフォーマンスを最大化する「Dell PowerFlex with Nutanix Cloud Platform」の一般提供を開始した。Nutanix Cloud Platformと統合された初の外付けストレージで、ITモダナイゼーション、運用効率向上、管理簡素化を実現する。仮想化とベアメタル両方のワークロードを統合し、自動化ツールによる管理の合理化も可能だ。ミッションクリティカルな大規模環境に最適なソリューションである。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4549が公開、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4507が公開され、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。迅速なパッチ適用が強く推奨される。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。迅速なパッチ適用が強く推奨される。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4490が公開され、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。

ASUSがROGゲーミングノートPC7製品11モデルを発表、RTX 5070/5060搭載で高性能を実現

ASUSがROGゲーミングノートPC7製品11モデルを発表、RTX 5070/5060搭載で高...

ASUS JAPANは2025年5月16日、ROGブランドよりNVIDIA GeForce RTX 5070/5060 Laptop GPU搭載のゲーミングノートPC7製品11モデルを発表した。ROG Strix G18/G16シリーズとROG Zephyrus G16/G14シリーズで、インテル/AMD CPU搭載モデルを用意。クリエイティブ作業にも最適なハイパフォーマンスを実現している。本日より順次発売開始だ。

ASUSがROGゲーミングノートPC7製品11モデルを発表、RTX 5070/5060搭載で高...

ASUS JAPANは2025年5月16日、ROGブランドよりNVIDIA GeForce RTX 5070/5060 Laptop GPU搭載のゲーミングノートPC7製品11モデルを発表した。ROG Strix G18/G16シリーズとROG Zephyrus G16/G14シリーズで、インテル/AMD CPU搭載モデルを用意。クリエイティブ作業にも最適なハイパフォーマンスを実現している。本日より順次発売開始だ。

Apple、アクセシビリティ機能アップデート発表、Mac拡大鏡など年内導入予定

Apple、アクセシビリティ機能アップデート発表、Mac拡大鏡など年内導入予定

Appleは2025年5月13日、App Storeのアクセシビリティラベル、Mac用拡大鏡、点字アクセス、アクセシビリティリーダーなど、年内に導入予定のアクセシビリティ機能を発表した。visionOS、ライブリスニング、パーソナルボイスなどのアップデートも含まれる。視覚、聴覚、運動機能などに障がいのあるユーザーの利便性向上を目指す。

Apple、アクセシビリティ機能アップデート発表、Mac拡大鏡など年内導入予定

Appleは2025年5月13日、App Storeのアクセシビリティラベル、Mac用拡大鏡、点字アクセス、アクセシビリティリーダーなど、年内に導入予定のアクセシビリティ機能を発表した。visionOS、ライブリスニング、パーソナルボイスなどのアップデートも含まれる。視覚、聴覚、運動機能などに障がいのあるユーザーの利便性向上を目指す。

MicrosoftがWindows 11 Build 22631.5409をリリース、Copilot機能強化とバグ修正で使い勝手が向上

MicrosoftがWindows 11 Build 22631.5409をリリース、Copi...

Microsoftは2025年5月15日、Windows 11 Build 22631.5409 (KB5058502)をリリースプレビューチャネルに公開した。Copilotの音声操作やウィジェットのカスタマイズなど新機能が追加され、ブルースクリーンエラーやHoloLens関連のバグも修正されている。段階的ロールアウトとなるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

MicrosoftがWindows 11 Build 22631.5409をリリース、Copi...

Microsoftは2025年5月15日、Windows 11 Build 22631.5409 (KB5058502)をリリースプレビューチャネルに公開した。Copilotの音声操作やウィジェットのカスタマイズなど新機能が追加され、ブルースクリーンエラーやHoloLens関連のバグも修正されている。段階的ロールアウトとなるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース、カレンダー機能強化とバグ修正を実施

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース...

Microsoftは2025年5月15日、Windows 10 22H2 Build 19045.5912 (KB5058481)をRelease Preview Channelで公開した。カレンダーフライアウトの機能強化、GDI/GDI+の文字レンダリング修正、モバイルオペレータープロファイル更新、WinSaSのEEA市場におけるアカウント同期システム問題修正など、複数の改善が含まれる。Windows Insider Program参加者向けに提供され、ユーザーエクスペリエンスの向上に貢献するアップデートだ。

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース...

Microsoftは2025年5月15日、Windows 10 22H2 Build 19045.5912 (KB5058481)をRelease Preview Channelで公開した。カレンダーフライアウトの機能強化、GDI/GDI+の文字レンダリング修正、モバイルオペレータープロファイル更新、WinSaSのEEA市場におけるアカウント同期システム問題修正など、複数の改善が含まれる。Windows Insider Program参加者向けに提供され、ユーザーエクスペリエンスの向上に貢献するアップデートだ。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなアップデートが必要

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任意コード実行の可能性

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンの整数オーバーフローまたはラップアラウンドの脆弱性CVE-2025-43547を発表した。悪意のあるファイルを開くと任意コード実行の可能性があるため、速やかなアップデートが推奨される。CVSSスコアは7.8(HIGH)だ。

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンの整数オーバーフローまたはラップアラウンドの脆弱性CVE-2025-43547を発表した。悪意のあるファイルを開くと任意コード実行の可能性があるため、速やかなアップデートが推奨される。CVSSスコアは7.8(HIGH)だ。

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる任意コード実行の可能性

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43546を発表した。悪意のあるファイルを開くと任意のコード実行される可能性があり、迅速なアップデートが求められる。CVSSスコアは7.8(HIGH)で、深刻なセキュリティリスクとなる。

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43546を発表した。悪意のあるファイルを開くと任意のコード実行される可能性があり、迅速なアップデートが求められる。CVSSスコアは7.8(HIGH)で、深刻なセキュリティリスクとなる。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻なセキュリティ脆弱性CVE-2025-43556を発表した。Animate 24.0.8、23.0.11以前のバージョンで、整数オーバーフローまたはラップアラウンド(CWE-190)により任意コード実行の危険性がある。ユーザーは速やかに最新バージョンにアップデートする必要がある。

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻なセキュリティ脆弱性CVE-2025-43556を発表した。Animate 24.0.8、23.0.11以前のバージョンで、整数オーバーフローまたはラップアラウンド(CWE-190)により任意コード実行の危険性がある。ユーザーは速やかに最新バージョンにアップデートする必要がある。

GVA TECHが商標出願支援サービス「GVA 商標登録」を提供開始、書類作成や類似商標検索を簡素化

GVA TECHが商標出願支援サービス「GVA 商標登録」を提供開始、書類作成や類似商標検索を簡素化

GVA TECH株式会社は、2025年5月15日より、クラウドベースの商標出願支援サービス「GVA 商標登録」の提供を開始した。このサービスは、書類作成支援、類似商標検索機能などを備え、区分数に関わらず一律料金で提供される。創業間もない企業や個人事業主を主な対象とし、商標登録における手続きの煩雑さや費用面でのハードルを軽減することを目指している。24時間365日利用可能なオンラインサービスで、専門知識がなくても容易に商標登録の手続きを進めることが可能だ。

GVA TECHが商標出願支援サービス「GVA 商標登録」を提供開始、書類作成や類似商標検索を簡素化

GVA TECH株式会社は、2025年5月15日より、クラウドベースの商標出願支援サービス「GVA 商標登録」の提供を開始した。このサービスは、書類作成支援、類似商標検索機能などを備え、区分数に関わらず一律料金で提供される。創業間もない企業や個人事業主を主な対象とし、商標登録における手続きの煩雑さや費用面でのハードルを軽減することを目指している。24時間365日利用可能なオンラインサービスで、専門知識がなくても容易に商標登録の手続きを進めることが可能だ。

soeasy buddyがIT導入補助金2025に認定、人材育成DX支援サービスの導入促進

soeasy buddyがIT導入補助金2025に認定、人材育成DX支援サービスの導入促進

株式会社soeasyの人材育成支援サービスsoeasy buddyが、IT導入補助金2025に認定された。SaaS型プラットフォームであるsoeasy buddyは、組織内DXによる人材育成を支援し、3万人以上の組織で活用されている。最大2年間の利用料半額となる今回の補助金認定により、より多くの組織への導入が期待される。東京都千代田区に本社を置くsoeasyは、DX推進による人材育成・コミュニケーション課題の解決、生産性の向上に貢献していくとしている。

soeasy buddyがIT導入補助金2025に認定、人材育成DX支援サービスの導入促進

株式会社soeasyの人材育成支援サービスsoeasy buddyが、IT導入補助金2025に認定された。SaaS型プラットフォームであるsoeasy buddyは、組織内DXによる人材育成を支援し、3万人以上の組織で活用されている。最大2年間の利用料半額となる今回の補助金認定により、より多くの組織への導入が期待される。東京都千代田区に本社を置くsoeasyは、DX推進による人材育成・コミュニケーション課題の解決、生産性の向上に貢献していくとしている。

PHPGurukul Cyber Cafe Management System 1.0のSQLインジェクション脆弱性CVE-2025-4304が公開され、迅速な対応が必要

PHPGurukul Cyber Cafe Management System 1.0のSQL...

2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。

PHPGurukul Cyber Cafe Management System 1.0のSQL...

2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30310が公開、任意コード実行の可能性

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

Office Lacroix合同会社、統合型マーケティングOS「OpusBooster 2.1 β」公開 集客から販売までAIでワンストップ化

Office Lacroix合同会社、統合型マーケティングOS「OpusBooster 2.1...

Office Lacroix合同会社は、ノーコード×AIの統合型マーケティングOS「OpusBooster 2.1 β」を2025年5月14日に公開した。コミュニティ、LMS、動画ホスティング、AI記事生成、AI SNS投稿機能を搭載し、集客から販売、コミュニティ運営までをワンストップで実現。中小企業のDX推進を支援する。β期間中は追加料金なしで利用可能。

Office Lacroix合同会社、統合型マーケティングOS「OpusBooster 2.1...

Office Lacroix合同会社は、ノーコード×AIの統合型マーケティングOS「OpusBooster 2.1 β」を2025年5月14日に公開した。コミュニティ、LMS、動画ホスティング、AI記事生成、AI SNS投稿機能を搭載し、集客から販売、コミュニティ運営までをワンストップで実現。中小企業のDX推進を支援する。β期間中は追加料金なしで利用可能。

ワールドスキャンプロジェクトが次世代磁界センサJIKAI-Mを発表、15?20pTの高感度を実現

ワールドスキャンプロジェクトが次世代磁界センサJIKAI-Mを発表、15?20pTの高感度を実現

株式会社ワールドスキャンプロジェクトは2025年5月15日、次世代磁界センサ「JIKAI-M」を発表した。独自開発のJIKAI方式により、15?20ピコテスラ(pT)という高感度を実現。ドローンや水中ROVへの搭載が可能で、鉱物資源探査や災害対応など幅広い分野での活用が期待される。専用の解析ソフトウェア「JIKAI-VISION」も提供する。

ワールドスキャンプロジェクトが次世代磁界センサJIKAI-Mを発表、15?20pTの高感度を実現

株式会社ワールドスキャンプロジェクトは2025年5月15日、次世代磁界センサ「JIKAI-M」を発表した。独自開発のJIKAI方式により、15?20ピコテスラ(pT)という高感度を実現。ドローンや水中ROVへの搭載が可能で、鉱物資源探査や災害対応など幅広い分野での活用が期待される。専用の解析ソフトウェア「JIKAI-VISION」も提供する。

高千穂交易、AI搭載会議室管理サービスRoomAIを販売開始、オフィス効率化に貢献

高千穂交易、AI搭載会議室管理サービスRoomAIを販売開始、オフィス効率化に貢献

高千穂交易株式会社は、AIワイヤレスIoTセンサーButlrを用いた会議室利用状況可視化クラウドサービスRoomAIの販売を開始した。Microsoft 365やGoogle Workspaceとの連携により、カラ予約の削減や利用状況のデータ化を実現。2027年度までに100社の導入を目指す。ワークプレイス改革EXPOで体験可能。

高千穂交易、AI搭載会議室管理サービスRoomAIを販売開始、オフィス効率化に貢献

高千穂交易株式会社は、AIワイヤレスIoTセンサーButlrを用いた会議室利用状況可視化クラウドサービスRoomAIの販売を開始した。Microsoft 365やGoogle Workspaceとの連携により、カラ予約の削減や利用状況のデータ化を実現。2027年度までに100社の導入を目指す。ワークプレイス改革EXPOで体験可能。

株式会社アーバンプラン 新サービス「働き方365」提供開始 Microsoft 365活用で柔軟な働き方を支援

株式会社アーバンプラン 新サービス「働き方365」提供開始 Microsoft 365活用で柔...

株式会社アーバンプランは2025年5月15日、オフィス設計から書類・電話・備品管理までトータルサポートする新サービス「働き方365」の提供を開始した。Microsoft 365を活用し、場所を選ばない柔軟な働き方を支援する。Outlook、Teams、SharePoint Onlineなどを活用し、業務効率化とコスト削減を実現する。

株式会社アーバンプラン 新サービス「働き方365」提供開始 Microsoft 365活用で柔...

株式会社アーバンプランは2025年5月15日、オフィス設計から書類・電話・備品管理までトータルサポートする新サービス「働き方365」の提供を開始した。Microsoft 365を活用し、場所を選ばない柔軟な働き方を支援する。Outlook、Teams、SharePoint Onlineなどを活用し、業務効率化とコスト削減を実現する。

リーガルテック、VDRに生成AI「AI孔明」統合で会計・M&A業務効率化

リーガルテック、VDRに生成AI「AI孔明」統合で会計・M&A業務効率化

リーガルテック株式会社は5月15日、バーチャルデータルーム「リーガルテックVDR」に生成AI「AI孔明」を統合した新機能を発表した。会計・M&A業務におけるデューデリジェンス、契約書レビュー、財務資料整理などをAIで高度化し、業務効率の大幅な向上を実現する。多言語対応や類似案件比較分析なども可能だ。

リーガルテック、VDRに生成AI「AI孔明」統合で会計・M&A業務効率化

リーガルテック株式会社は5月15日、バーチャルデータルーム「リーガルテックVDR」に生成AI「AI孔明」を統合した新機能を発表した。会計・M&A業務におけるデューデリジェンス、契約書レビュー、財務資料整理などをAIで高度化し、業務効率の大幅な向上を実現する。多言語対応や類似案件比較分析なども可能だ。