Tech Insights

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュリティ対策を実現

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュ...

東京エレクトロンデバイスは2025年5月14日、継続的な脅威エクスポージャーマネージメント(CTEM)設計・運用支援サービスの提供を開始した。自動ペネトレーションテストプラットフォーム「Pentera」を活用し、継続的なセキュリティ診断、リスクの優先順位付け、能動的なセキュリティ対策を実現する。高度なセキュリティスキルを必要とするCTEM導入を容易にし、セキュリティ強化と運用効率化に貢献するサービスだ。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュ...

東京エレクトロンデバイスは2025年5月14日、継続的な脅威エクスポージャーマネージメント(CTEM)設計・運用支援サービスの提供を開始した。自動ペネトレーションテストプラットフォーム「Pentera」を活用し、継続的なセキュリティ診断、リスクの優先順位付け、能動的なセキュリティ対策を実現する。高度なセキュリティスキルを必要とするCTEM導入を容易にし、セキュリティ強化と運用効率化に貢献するサービスだ。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始、Penteraで継続的セキュリティ強化

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始、Penteraで継続的セキュリティ強化

東京エレクトロンデバイスは2025年5月14日、自動ペネトレーションテストプラットフォームPenteraを活用したCTEM設計・運用支援サービスの提供を開始した。このサービスは、継続的な脅威評価と能動的な対処を実現し、企業のセキュリティ強化に貢献する。設計、導入、運用までをワンストップで支援することで、CTEMの定着を促進する。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始、Penteraで継続的セキュリティ強化

東京エレクトロンデバイスは2025年5月14日、自動ペネトレーションテストプラットフォームPenteraを活用したCTEM設計・運用支援サービスの提供を開始した。このサービスは、継続的な脅威評価と能動的な対処を実現し、企業のセキュリティ強化に貢献する。設計、導入、運用までをワンストップで支援することで、CTEMの定着を促進する。

ツリーベル、AI中古車取引最適化ソリューション「AIVALUE」提供開始、中古車ビジネスの効率化と成長を支援

ツリーベル、AI中古車取引最適化ソリューション「AIVALUE」提供開始、中古車ビジネスの効率...

株式会社ツリーベルは、AIを活用した中古車取引最適化ソリューション「AIVALUE」の提供を開始した。AIによる価格予測と市場分析で、中古車ビジネスの効率化と成長を支援する。買取・販売業者、リース・レンタカー事業者など、幅広い事業者への導入が可能だ。

ツリーベル、AI中古車取引最適化ソリューション「AIVALUE」提供開始、中古車ビジネスの効率...

株式会社ツリーベルは、AIを活用した中古車取引最適化ソリューション「AIVALUE」の提供を開始した。AIによる価格予測と市場分析で、中古車ビジネスの効率化と成長を支援する。買取・販売業者、リース・レンタカー事業者など、幅広い事業者への導入が可能だ。

ソリトンシステムズ、女性活躍推進で「えるぼし認定」取得、多様な働き方支援が評価

ソリトンシステムズ、女性活躍推進で「えるぼし認定」取得、多様な働き方支援が評価

株式会社ソリトンシステムズは、2025年5月14日、厚生労働省による「えるぼし認定」を取得したと発表した。性別によらない公平な採用活動やワークライフバランスの推進、女性従業員の管理職登用など、女性活躍推進に向けた多様な取り組みが評価された。同社は今後も、ダイバーシティを尊重する文化を進化させていくとしている。

ソリトンシステムズ、女性活躍推進で「えるぼし認定」取得、多様な働き方支援が評価

株式会社ソリトンシステムズは、2025年5月14日、厚生労働省による「えるぼし認定」を取得したと発表した。性別によらない公平な採用活動やワークライフバランスの推進、女性従業員の管理職登用など、女性活躍推進に向けた多様な取り組みが評価された。同社は今後も、ダイバーシティを尊重する文化を進化させていくとしている。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成AI活用開発環境構築を支援

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

ソニービズネットワークス、Amazon Q Developer導入支援パッケージ提供開始、生成...

ソニービズネットワークスは2025年5月13日、生成AIアシスタント「Amazon Q Developer」を活用した開発環境構築を支援する「Amazon Q Developer導入支援パッケージ」の提供を開始した。導入から運用、定着までを包括的にサポートする本パッケージは、生成AIによる開発効率の向上とコスト削減を目指す企業にとって最適なソリューションとなるだろう。

ソニーがAIカメラワーク搭載スマートフォンXperia 1 VIIを発売、動画撮影の利便性が向上

ソニーがAIカメラワーク搭載スマートフォンXperia 1 VIIを発売、動画撮影の利便性が向上

ソニーは、AIカメラワークとオートフレーミングを搭載したフラッグシップスマートフォンXperia 1 VIIを6月上旬より発売する。α、ウォークマン、ブラビアの技術とXperia Intelligenceにより、高画質・高音質を実現。SIMフリーモデルはメモリ容量3種類から選択可能だ。AIによる被写体追従や自動フレーミングは、動画撮影の利便性を大幅に向上させるだろう。

ソニーがAIカメラワーク搭載スマートフォンXperia 1 VIIを発売、動画撮影の利便性が向上

ソニーは、AIカメラワークとオートフレーミングを搭載したフラッグシップスマートフォンXperia 1 VIIを6月上旬より発売する。α、ウォークマン、ブラビアの技術とXperia Intelligenceにより、高画質・高音質を実現。SIMフリーモデルはメモリ容量3種類から選択可能だ。AIによる被写体追従や自動フレーミングは、動画撮影の利便性を大幅に向上させるだろう。

スペクトラム社、10 GS/s出力16 bit分解能の新型AWGを発表、広帯域信号生成に最適化

スペクトラム社、10 GS/s出力16 bit分解能の新型AWGを発表、広帯域信号生成に最適化

スペクトラム・インスツルメンテーション社は、10 GS/sの出力レートと16 bit分解能を実現した新型任意波形発生器(AWG)generatorNETBOX DN2.63xシリーズを発表した。Ethernet制御に対応し、自動化システムやリモートテストに最適。シングル/デュアルチャンネル構成、最大8 GSamplesメモリ搭載で、高精度な信号生成を可能にする。

スペクトラム社、10 GS/s出力16 bit分解能の新型AWGを発表、広帯域信号生成に最適化

スペクトラム・インスツルメンテーション社は、10 GS/sの出力レートと16 bit分解能を実現した新型任意波形発生器(AWG)generatorNETBOX DN2.63xシリーズを発表した。Ethernet制御に対応し、自動化システムやリモートテストに最適。シングル/デュアルチャンネル構成、最大8 GSamplesメモリ搭載で、高精度な信号生成を可能にする。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対策を支援

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対...

株式会社ジオコードは、AIを活用したWordPress向けセキュリティ診断プラグインの開発に着手した。サーバー情報やWordPressバージョンなどをチェックし、リスクレベルを5段階で評価する。専門知識がなくても、Webサイトのセキュリティ状況を簡単に把握できる。定期的なセキュリティチェックとレポート機能も備え、問題発生時には具体的な対策を提示する。ジオコードの「WordPress セキュリティプラン」と連携し、包括的なサポートも提供する予定だ。

ジオコード、AI搭載WordPressセキュリティ診断プラグイン開発に着手、Webサイト安全対...

株式会社ジオコードは、AIを活用したWordPress向けセキュリティ診断プラグインの開発に着手した。サーバー情報やWordPressバージョンなどをチェックし、リスクレベルを5段階で評価する。専門知識がなくても、Webサイトのセキュリティ状況を簡単に把握できる。定期的なセキュリティチェックとレポート機能も備え、問題発生時には具体的な対策を提示する。ジオコードの「WordPress セキュリティプラン」と連携し、包括的なサポートも提供する予定だ。

さくらインターネット、生成AIプラットフォーム提供開始国産モデル活用で開発容易化

さくらインターネット、生成AIプラットフォーム提供開始国産モデル活用で開発容易化

さくらインターネットは2025年5月14日、生成AI向け実行基盤「さくらの生成AIプラットフォーム」の提供を開始した。複数の基盤モデルから選択可能で、国産サービスのみでの構築も可能。京都芸術大学での試験導入も開始しており、高火力とNVIDIA H100 Tensor コア GPUを採用している。RAG向けのベクトルデータベースも提供する。

さくらインターネット、生成AIプラットフォーム提供開始国産モデル活用で開発容易化

さくらインターネットは2025年5月14日、生成AI向け実行基盤「さくらの生成AIプラットフォーム」の提供を開始した。複数の基盤モデルから選択可能で、国産サービスのみでの構築も可能。京都芸術大学での試験導入も開始しており、高火力とNVIDIA H100 Tensor コア GPUを採用している。RAG向けのベクトルデータベースも提供する。

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能強化を発表

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能...

サイバーリンクはCOMPUTEX 2025で、Intel Core Ultraプロセッサを活用したAI搭載ソフトウェアを発表する。PowerDirectorはAIオブジェクト追跡、PromeoはAI Marketing Advisorを搭載し、オンデバイスAI処理による高速・安全なワークフローを実現する。

サイバーリンク、COMPUTEX 2025でPowerDirectorとPromeoのAI機能...

サイバーリンクはCOMPUTEX 2025で、Intel Core Ultraプロセッサを活用したAI搭載ソフトウェアを発表する。PowerDirectorはAIオブジェクト追跡、PromeoはAI Marketing Advisorを搭載し、オンデバイスAI処理による高速・安全なワークフローを実現する。

コクヨが新機構ルーズリーフバインダー発売、片手開閉で使いやすさ向上

コクヨが新機構ルーズリーフバインダー発売、片手開閉で使いやすさ向上

コクヨ株式会社は、2025年5月21日より新機構のとじ具を搭載した「キャンパス 秒でパッと開けられるバインダー」を発売する。中央2つのリングをつまむだけで全リングが開く新機構により、片手で簡単に開閉でき、ルーズリーフの抜き差しがスムーズになった。上肢障がいのある方々とのワークショップを通して開発されたインクルーシブな製品だ。4色展開で、メーカー希望小売価格(消費税抜)は850円。

コクヨが新機構ルーズリーフバインダー発売、片手開閉で使いやすさ向上

コクヨ株式会社は、2025年5月21日より新機構のとじ具を搭載した「キャンパス 秒でパッと開けられるバインダー」を発売する。中央2つのリングをつまむだけで全リングが開く新機構により、片手で簡単に開閉でき、ルーズリーフの抜き差しがスムーズになった。上肢障がいのある方々とのワークショップを通して開発されたインクルーシブな製品だ。4色展開で、メーカー希望小売価格(消費税抜)は850円。

ケイデンス、インテル18A/18A-P向け設計IPポートフォリオを拡充、AI/HPC開発加速

ケイデンス、インテル18A/18A-P向け設計IPポートフォリオを拡充、AI/HPC開発加速

ケイデンスは2025年4月29日、インテル18A/18A-Pテクノロジー向け設計IPポートフォリオを拡充したと発表した。Universal Accelerator Link(UALink)、Ultra Ethernet、DDR5、UCIe 1.1 48Gなど、最新の規格に対応したSerDesやインターフェースIP、AI主導のEDAソリューションを提供。Intel Foundry社との協業により、PPA効率化と市場投入時間の短縮を実現する。AI、HPC、モビリティアプリケーション開発の加速に貢献するだろう。

ケイデンス、インテル18A/18A-P向け設計IPポートフォリオを拡充、AI/HPC開発加速

ケイデンスは2025年4月29日、インテル18A/18A-Pテクノロジー向け設計IPポートフォリオを拡充したと発表した。Universal Accelerator Link(UALink)、Ultra Ethernet、DDR5、UCIe 1.1 48Gなど、最新の規格に対応したSerDesやインターフェースIP、AI主導のEDAソリューションを提供。Intel Foundry社との協業により、PPA効率化と市場投入時間の短縮を実現する。AI、HPC、モビリティアプリケーション開発の加速に貢献するだろう。

ケアネット、AI搭載医学ニュース配信サービスCareNet Academia提供開始、医師の情報収集効率化に貢献

ケアネット、AI搭載医学ニュース配信サービスCareNet Academia提供開始、医師の情...

株式会社ケアネットは、AIを活用した医師向け医学ニュース配信サービスCareNet Academiaの提供を開始した。1日最大5000件のニュース記事を自動生成し、医師の専門性や関心に基づいた最適な情報を配信する。CareNet.comアカウントで無料で利用可能だ。AIによる情報収集の効率化は、医療現場の負担軽減と質向上に貢献するだろう。

ケアネット、AI搭載医学ニュース配信サービスCareNet Academia提供開始、医師の情...

株式会社ケアネットは、AIを活用した医師向け医学ニュース配信サービスCareNet Academiaの提供を開始した。1日最大5000件のニュース記事を自動生成し、医師の専門性や関心に基づいた最適な情報を配信する。CareNet.comアカウントで無料で利用可能だ。AIによる情報収集の効率化は、医療現場の負担軽減と質向上に貢献するだろう。

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド環境のアイデンティティセキュリティ強化

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド...

クラウドストライクは2025年5月14日、Falcon Identity Protectionの新モジュールFalcon Privileged Accessの一般提供を発表した。AIネイティブなCrowdStrike Falconプラットフォームは、統合特権アクセス制御により、ハイブリッド環境全体でアイデンティティ攻撃のライフサイクル全体を保護する。ジャストインタイムアクセス、Charlotte AIによるエージェント型検知トリアージ、Falcon Next-Gen SIEMとの統合により、リアルタイムでの脅威検知と迅速な対応を実現する。

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド...

クラウドストライクは2025年5月14日、Falcon Identity Protectionの新モジュールFalcon Privileged Accessの一般提供を発表した。AIネイティブなCrowdStrike Falconプラットフォームは、統合特権アクセス制御により、ハイブリッド環境全体でアイデンティティ攻撃のライフサイクル全体を保護する。ジャストインタイムアクセス、Charlotte AIによるエージェント型検知トリアージ、Falcon Next-Gen SIEMとの統合により、リアルタイムでの脅威検知と迅速な対応を実現する。

エクセルソフト、MadCap Flare Online販売開始 クラウドベースのドキュメントプラットフォームでAIアシスト機能も提供

エクセルソフト、MadCap Flare Online販売開始 クラウドベースのドキュメントプ...

エクセルソフト株式会社は2025年5月14日より、MadCap Software社のクラウドベースドキュメントプラットフォーム「MadCap Flare Online」の販売を開始した。MadCap Flareオンプレミス版と同等の機能に加え、MadCap Centralによる柔軟なコラボレーション、AIアシスト機能、効率的なホスティングとパブリッシング機能を統合。年間サブスクリプションで、ユーザー数に応じて3種類のライセンスプランを用意している。

エクセルソフト、MadCap Flare Online販売開始 クラウドベースのドキュメントプ...

エクセルソフト株式会社は2025年5月14日より、MadCap Software社のクラウドベースドキュメントプラットフォーム「MadCap Flare Online」の販売を開始した。MadCap Flareオンプレミス版と同等の機能に加え、MadCap Centralによる柔軟なコラボレーション、AIアシスト機能、効率的なホスティングとパブリッシング機能を統合。年間サブスクリプションで、ユーザー数に応じて3種類のライセンスプランを用意している。

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

株式会社エーアイスクエアは、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加したと発表した。これにより、PBXや通話録音システムとの連携なしに、wav、mp3、opus、ogg形式の音声ファイル(250MBまで)の音声認識と要約が可能になる。OpenAIのWhisperをカスタマイズしたAI2ASRによる高精度な音声認識が特徴だ。コンタクトセンター業務の効率化に大きく貢献するだろう。

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

株式会社エーアイスクエアは、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加したと発表した。これにより、PBXや通話録音システムとの連携なしに、wav、mp3、opus、ogg形式の音声ファイル(250MBまで)の音声認識と要約が可能になる。OpenAIのWhisperをカスタマイズしたAI2ASRによる高精度な音声認識が特徴だ。コンタクトセンター業務の効率化に大きく貢献するだろう。

イトーキが新タスクチェアAct2を発売、レスピテック座面で快適性と環境配慮を実現

イトーキが新タスクチェアAct2を発売、レスピテック座面で快適性と環境配慮を実現

イトーキは2025年6月4日、新タスクチェアAct2を発売する。独自開発のレスピテック座面は、通気性と耐久性に優れ、ムレやへたりを解消。アジャスタブルヘッドサポートとペルヴィス&ランバーサポートも搭載し、快適な姿勢保持をサポートする。3色の本体カラーと47色の背座張地カラーバリエーションを用意。価格は132,240円から。

イトーキが新タスクチェアAct2を発売、レスピテック座面で快適性と環境配慮を実現

イトーキは2025年6月4日、新タスクチェアAct2を発売する。独自開発のレスピテック座面は、通気性と耐久性に優れ、ムレやへたりを解消。アジャスタブルヘッドサポートとペルヴィス&ランバーサポートも搭載し、快適な姿勢保持をサポートする。3色の本体カラーと47色の背座張地カラーバリエーションを用意。価格は132,240円から。

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

株式会社アシストは、Felo株式会社と提携し、AI検索エンジン「Felo Enterprise」の提供を開始した。マルチLLMとRAG技術を活用し、高度な日本語対応力と検索機能を提供する。SOC2認証取得済みで、企業内での安全な利用が可能だ。2028年までに国内企業500社への導入を目指す。

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

株式会社アシストは、Felo株式会社と提携し、AI検索エンジン「Felo Enterprise」の提供を開始した。マルチLLMとRAG技術を活用し、高度な日本語対応力と検索機能を提供する。SOC2認証取得済みで、企業内での安全な利用が可能だ。2028年までに国内企業500社への導入を目指す。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数バージョンに影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の不備による情報漏洩リスク

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速やかなアップデートが必要

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リスクに注意

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バージョン6.1.03~6.1.03.10、7.2.01.01が影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速な対応が必要

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連携、業務効率化を実現

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連...

株式会社ZERONIが提供するインターフェース構築SaaS「taias I/F」が、サイボウズのkintoneと連携。ノーコードで柔軟なインターフェース構築を実現し、業務効率化とコスト削減に貢献する。2025年5月14日発表。kintoneアプリとの連携にも対応し、複雑なインターフェース構築の負荷を軽減する。

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連...

株式会社ZERONIが提供するインターフェース構築SaaS「taias I/F」が、サイボウズのkintoneと連携。ノーコードで柔軟なインターフェース構築を実現し、業務効率化とコスト削減に貢献する。2025年5月14日発表。kintoneアプリとの連携にも対応し、複雑なインターフェース構築の負荷を軽減する。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

PHP製のWikiシステムYesWikiにおいて、バージョン4.5.4未満で認証なしにサイトバックアップが作成・ダウンロード可能な脆弱性CVE-2025-46348が発見された。CVSSスコアは10.0で、機密情報漏洩のリスクがあるため、速やかなアップデートが必要だ。GitHubのセキュリティアドバイザリを参照のこと。

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

PHP製のWikiシステムYesWikiにおいて、バージョン4.5.4未満で認証なしにサイトバックアップが作成・ダウンロード可能な脆弱性CVE-2025-46348が発見された。CVSSスコアは10.0で、機密情報漏洩のリスクがあるため、速やかなアップデートが必要だ。GitHubのセキュリティアドバイザリを参照のこと。

YesWikiのコメント機能にXSS脆弱性CVE-2025-46346、4.5.4で修正

YesWikiのコメント機能にXSS脆弱性CVE-2025-46346、4.5.4で修正

PHP製のWikiシステムYesWikiのバージョン4.5.4未満において、コメント機能に保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46346が発見された。悪意のあるJavaScriptコードが実行される可能性があり、4.5.4以降のバージョンでは修正済みだ。GitHubが2025年4月29日に公開したセキュリティアドバイザリを参照のこと。

YesWikiのコメント機能にXSS脆弱性CVE-2025-46346、4.5.4で修正

PHP製のWikiシステムYesWikiのバージョン4.5.4未満において、コメント機能に保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46346が発見された。悪意のあるJavaScriptコードが実行される可能性があり、4.5.4以降のバージョンでは修正済みだ。GitHubが2025年4月29日に公開したセキュリティアドバイザリを参照のこと。

xwikiがセキュリティ脆弱性CVE-2025-32974を公開、複数バージョンのアップデートが必要

xwikiがセキュリティ脆弱性CVE-2025-32974を公開、複数バージョンのアップデートが必要

xwikiは2025年4月30日、XWikiプラットフォームのセキュリティ脆弱性CVE-2025-32974に関するセキュリティアドバイザリを公開した。バージョン15.9-rc-1から15.10.7、16.0.0-rc-1から16.1.9までのXWikiで、デフォルトコンテンツタイプのTextAreaを考慮しない権利分析の脆弱性が存在する。悪意のあるスクリプト実行による機密性、完全性、可用性の影響の可能性があり、15.10.8と16.2.0で修正済み。速やかなアップデートが必要だ。

xwikiがセキュリティ脆弱性CVE-2025-32974を公開、複数バージョンのアップデートが必要

xwikiは2025年4月30日、XWikiプラットフォームのセキュリティ脆弱性CVE-2025-32974に関するセキュリティアドバイザリを公開した。バージョン15.9-rc-1から15.10.7、16.0.0-rc-1から16.1.9までのXWikiで、デフォルトコンテンツタイプのTextAreaを考慮しない権利分析の脆弱性が存在する。悪意のあるスクリプト実行による機密性、完全性、可用性の影響の可能性があり、15.10.8と16.2.0で修正済み。速やかなアップデートが必要だ。