Tech Insights

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4.4未満で設定不正更新の可能性

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

MicrosoftはWindows向けCopilotアプリをアップデートし、音声起動機能「Hey, Copilot」を追加した。PCのロック解除時、機能有効化時に「Hey, Copilot」と呼びかければ音声でCopilotを起動できる。音声認識はデバイス上で行われ、会話開始時に音声データの一部がクラウドに送信される。対応言語は英語のみで、アプリバージョンは1.25051.10.0以上が必要だ。Windows Insider向けに順次展開中である。

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

MicrosoftはWindows向けCopilotアプリをアップデートし、音声起動機能「Hey, Copilot」を追加した。PCのロック解除時、機能有効化時に「Hey, Copilot」と呼びかければ音声でCopilotを起動できる。音声認識はデバイス上で行われ、会話開始時に音声データの一部がクラウドに送信される。対応言語は英語のみで、アプリバージョンは1.25051.10.0以上が必要だ。Windows Insider向けに順次展開中である。

Wind RiverとCapgemini、エンタープライズ向け次世代プライベートクラウドソリューションを提供開始

Wind RiverとCapgemini、エンタープライズ向け次世代プライベートクラウドソリュ...

Wind RiverとCapgeminiは2025年4月30日、エンタープライズ向け次世代プライベートクラウドソリューションの提供開始を発表した。Wind River Cloud PlatformとeLxr Pro、Capgeminiのシステムインテグレーション機能を組み合わせ、インフラ・アプリケーションのモダナイゼーション、ワークロードとデータの移行・管理、デジタルトランスフォーメーションを支援する。航空宇宙、防衛、自動車など多様な業界に対応する。

Wind RiverとCapgemini、エンタープライズ向け次世代プライベートクラウドソリュ...

Wind RiverとCapgeminiは2025年4月30日、エンタープライズ向け次世代プライベートクラウドソリューションの提供開始を発表した。Wind River Cloud PlatformとeLxr Pro、Capgeminiのシステムインテグレーション機能を組み合わせ、インフラ・アプリケーションのモダナイゼーション、ワークロードとデータの移行・管理、デジタルトランスフォーメーションを支援する。航空宇宙、防衛、自動車など多様な業界に対応する。

Web3Consulting、DFSChain基盤AIエージェント型DApps開発本格化を発表、Web2.5とAI融合で新時代へ

Web3Consulting、DFSChain基盤AIエージェント型DApps開発本格化を発表...

株式会社Web3Consultingは2025年5月15日、DFSChain上でAIエージェント型DAppsの開発を本格化すると発表した。Web2.5技術とブロックチェーンの強みを融合し、低コスト・高速処理を実現。業務効率化ツールやパーソナライズドサービスなど、幅広い分野での活用が期待される。AIエージェントの開発実績も豊富で、ユーザーはウォレット管理を意識せずAIの恩恵を受けられる「Web2.5体験」を提供可能だ。

Web3Consulting、DFSChain基盤AIエージェント型DApps開発本格化を発表...

株式会社Web3Consultingは2025年5月15日、DFSChain上でAIエージェント型DAppsの開発を本格化すると発表した。Web2.5技術とブロックチェーンの強みを融合し、低コスト・高速処理を実現。業務効率化ツールやパーソナライズドサービスなど、幅広い分野での活用が期待される。AIエージェントの開発実績も豊富で、ユーザーはウォレット管理を意識せずAIの恩恵を受けられる「Web2.5体験」を提供可能だ。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデータ漏洩のリスク

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

TwilioがAIとデータ主導型顧客エンゲージメントプラットフォームを発表、顧客体験向上に貢献

TwilioがAIとデータ主導型顧客エンゲージメントプラットフォームを発表、顧客体験向上に貢献

Twilioは2025年5月15日、AIとデータ主導型の世界に対応した次世代顧客エンゲージメントプラットフォームを発表した。ConversationRelay、Conversational Intelligenceなどの対話型AI機能、強化されたCDP、オムニチャネル対応、コンプライアンスツールなどを含む。顧客体験のパーソナライゼーション、効率的な顧客対応の自動化、予測分析によるインサイト提供などを実現する。

TwilioがAIとデータ主導型顧客エンゲージメントプラットフォームを発表、顧客体験向上に貢献

Twilioは2025年5月15日、AIとデータ主導型の世界に対応した次世代顧客エンゲージメントプラットフォームを発表した。ConversationRelay、Conversational Intelligenceなどの対話型AI機能、強化されたCDP、オムニチャネル対応、コンプライアンスツールなどを含む。顧客体験のパーソナライゼーション、効率的な顧客対応の自動化、予測分析によるインサイト提供などを実現する。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、4K Ultra HDの高画質とAIによる人物・ペット・車両検知機能を搭載したフルワイヤレスセキュリティカメラ「Tapo C460」を2025年5月22日に発売する。最大200日間駆動する大容量バッテリーと、別売りのソーラーパネルによる連続給電にも対応。マグネット式台座で設置も容易で、屋内外問わず幅広いシーンで使用可能だ。IP66準拠の防水・防塵性能も備えている。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、4K Ultra HDの高画質とAIによる人物・ペット・車両検知機能を搭載したフルワイヤレスセキュリティカメラ「Tapo C460」を2025年5月22日に発売する。最大200日間駆動する大容量バッテリーと、別売りのソーラーパネルによる連続給電にも対応。マグネット式台座で設置も容易で、屋内外問わず幅広いシーンで使用可能だ。IP66準拠の防水・防塵性能も備えている。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、AIによる人物・ペット・車両検知機能を搭載した4K Ultra HD対応フルワイヤレスセキュリティカメラ「Tapo C460」を5月22日に発売した。最大200日間駆動する大容量バッテリーとIP66準拠の耐候性で、屋内外問わず安心して使用できる。カラーナイトビジョンやデュアルバンドWi-Fiにも対応し、高精細な映像と安定したストリーミングを実現する。価格は税込19,580円だ。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、AIによる人物・ペット・車両検知機能を搭載した4K Ultra HD対応フルワイヤレスセキュリティカメラ「Tapo C460」を5月22日に発売した。最大200日間駆動する大容量バッテリーとIP66準拠の耐候性で、屋内外問わず安心して使用できる。カラーナイトビジョンやデュアルバンドWi-Fiにも対応し、高精細な映像と安定したストリーミングを実現する。価格は税込19,580円だ。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

TechBowl、Go言語学習コンテンツ「Go Railway入門編」提供開始、実践的CLI開発スキル習得を支援

TechBowl、Go言語学習コンテンツ「Go Railway入門編」提供開始、実践的CLI開...

株式会社TechBowlは2025年5月15日、Go言語の基本から実践的なCLIアプリケーション開発までを学べる「Go Railway入門編」の提供を開始した。本コンテンツは、基礎文法からAPI連携、エラーハンドリングまで網羅し、実践的な課題やスキルチェックシートで効率的な学習を支援する。Go言語エンジニアを目指す学習者にとって最適な学習教材となるだろう。

TechBowl、Go言語学習コンテンツ「Go Railway入門編」提供開始、実践的CLI開...

株式会社TechBowlは2025年5月15日、Go言語の基本から実践的なCLIアプリケーション開発までを学べる「Go Railway入門編」の提供を開始した。本コンテンツは、基礎文法からAPI連携、エラーハンドリングまで網羅し、実践的な課題やスキルチェックシートで効率的な学習を支援する。Go言語エンジニアを目指す学習者にとって最適な学習教材となるだろう。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発見される

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公開、迅速な対策が必要

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

Swishが間仕切り見積効率化ツールをリリース、見積時間を最短10分に短縮

Swishが間仕切り見積効率化ツールをリリース、見積時間を最短10分に短縮

株式会社Swishは、間仕切り工事の見積もり時間を最短10分に短縮する「間仕切り見積効率化ツール」の事前登録受付を開始した。従来5~7営業日かかっていた見積取得が、図面情報入力だけで即時算出可能になる。スチールパーティションから開始し、造作壁やクロス材にも対応予定。業務効率化、迅速な顧客対応を実現する画期的なツールだ。

Swishが間仕切り見積効率化ツールをリリース、見積時間を最短10分に短縮

株式会社Swishは、間仕切り工事の見積もり時間を最短10分に短縮する「間仕切り見積効率化ツール」の事前登録受付を開始した。従来5~7営業日かかっていた見積取得が、図面情報入力だけで即時算出可能になる。スチールパーティションから開始し、造作壁やクロス材にも対応予定。業務効率化、迅速な顧客対応を実現する画期的なツールだ。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4283が公開

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester Simple To-Do List System 1.0のSQLインジェクション脆弱性CVE-2025-4247が公開、迅速な対策が必要

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Online Student Clearance System 1.0の深刻な脆弱性CVE-2025-4468が公開、無制限ファイルアップロードが可能に

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System 1.0のXSS脆弱性CVE-2025-4470が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Eyewear Shop 1.0のSQLインジェクション脆弱性CVE-2025-4173が公開、迅速な対策が必要

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Advanced Web Store 1.0のSQLインジェクション脆弱性CVE-2025-4314が公開

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

SkillCanvasがmiibo採用、求人票アップロードでスキル要件AIが自動生成

SkillCanvasがmiibo採用、求人票アップロードでスキル要件AIが自動生成

SkillCanvasは、採用支援プラットフォームの新機能「スキル要件AI」に、ノーコードAI構築プラットフォーム「miibo」を採用したと発表した。求人票をアップロードするだけで、AIがポジションに適したスキル要件候補を自動生成し、スキル定義にかかる工数を約80%削減する。miiboの柔軟性とスピードが開発を後押しした。

SkillCanvasがmiibo採用、求人票アップロードでスキル要件AIが自動生成

SkillCanvasは、採用支援プラットフォームの新機能「スキル要件AI」に、ノーコードAI構築プラットフォーム「miibo」を採用したと発表した。求人票をアップロードするだけで、AIがポジションに適したスキル要件候補を自動生成し、スキル定義にかかる工数を約80%削減する。miiboの柔軟性とスピードが開発を後押しした。

Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援

Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援

株式会社Sassorは、電力市場データの統合データベース「電力データ販売所」を公開した。需給調整市場、JEPX、系統情報など30種類以上のデータを網羅的に提供し、CSV形式でのデータ提供に加え、将来的にはAPI提供も予定している。データ分析サービスも提供し、電力ビジネスの高度化を支援する。

Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援

株式会社Sassorは、電力市場データの統合データベース「電力データ販売所」を公開した。需給調整市場、JEPX、系統情報など30種類以上のデータを網羅的に提供し、CSV形式でのデータ提供に加え、将来的にはAPI提供も予定している。データ分析サービスも提供し、電力ビジネスの高度化を支援する。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、5.1へのアップデートが必須

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4111が公開、迅速な対応が必要

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。

PHPGurukul Curfew e-Pass Management System 1.0のSQLインジェクション脆弱性CVE-2025-4113が公開され、迅速な対応が必要

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。

PHPGurukul Art Gallery Management System 1.1のSQLインジェクション脆弱性CVE-2025-4308が公開、迅速な対応が必要

PHPGurukul Art Gallery Management System 1.1のSQ...

PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。

PHPGurukul Art Gallery Management System 1.1のSQ...

PHPGurukul Art Gallery Management System 1.1において、リモートからSQLインジェクション攻撃が可能な深刻な脆弱性CVE-2025-4308がVulDBにより2025年5月6日に公開された。admin/add-art-type.phpファイルのarttype引数の操作が攻撃経路となる。CVSSスコアは6.9(MEDIUM)だが、HIGHレベルの評価もあるため、早急なアップデートとセキュリティ対策が求められる。

PHPGurukul Art Gallery Management System 1.1の深刻なSQLインジェクション脆弱性CVE-2025-4307が公開

PHPGurukul Art Gallery Management System 1.1の深刻...

PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。

PHPGurukul Art Gallery Management System 1.1の深刻...

PHPGurukul Art Gallery Management System 1.1において、リモートから悪用可能なSQLインジェクション脆弱性CVE-2025-4307が発見された。admin/add-art-medium.phpファイルのartmed引数が影響を受け、CVSSスコアは6.9(MEDIUM)だが、HIGHレベルのスコアも報告されている。迅速な対策が必要だ。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バッファオーバーフローによるリモート攻撃が可能に

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4181を公開した。SENDコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。既に公開されたエクスプロイトも存在する。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4181が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4181を公開した。SENDコマンドハンドラのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。既に公開されたエクスプロイトも存在する。

OpenAIがGPT-4.1モデルファミリーを発表、コーディングとロングコンテキスト処理が大幅に向上

OpenAIがGPT-4.1モデルファミリーを発表、コーディングとロングコンテキスト処理が大幅に向上

OpenAIは2025年4月14日、GPT-4.1、GPT-4.1 mini、GPT-4.1 nanoの3つの新しい言語モデルをAPIで公開した。これらのモデルは、コーディング、指示追従、ロングコンテキスト処理において、前モデルを大幅に上回る性能を示す。最大100万トークンのコンテキストをサポートし、低コストで優れたパフォーマンスを提供する。開発者コミュニティとの連携により、現実世界の有用性に重点を置いてトレーニングされたこれらのモデルは、様々なアプリケーションに新たな可能性をもたらすだろう。

OpenAIがGPT-4.1モデルファミリーを発表、コーディングとロングコンテキスト処理が大幅に向上

OpenAIは2025年4月14日、GPT-4.1、GPT-4.1 mini、GPT-4.1 nanoの3つの新しい言語モデルをAPIで公開した。これらのモデルは、コーディング、指示追従、ロングコンテキスト処理において、前モデルを大幅に上回る性能を示す。最大100万トークンのコンテキストをサポートし、低コストで優れたパフォーマンスを提供する。開発者コミュニティとの連携により、現実世界の有用性に重点を置いてトレーニングされたこれらのモデルは、様々なアプリケーションに新たな可能性をもたらすだろう。