Tech Insights

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の自動化が進化

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の...

パロアルトネットワークスは2025年4月28日、AI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM 3.0」を発表した。新機能のExposure ManagementとAdvanced Email Securityにより、AIを活用した脆弱性管理の自動化とメール脅威への対応を強化。LLMによる分析機能で高度化する攻撃への防御力を向上させている。

パロアルトネットワークスがCortex XSIAM 3.0を発表、AIによるセキュリティ運用の...

パロアルトネットワークスは2025年4月28日、AI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM 3.0」を発表した。新機能のExposure ManagementとAdvanced Email Securityにより、AIを活用した脆弱性管理の自動化とメール脅威への対応を強化。LLMによる分析機能で高度化する攻撃への防御力を向上させている。

富士通のFujitsu Core Banking xBankがソニー銀行で稼働開始、クラウドネイティブな次世代バンキングシステムを実現

富士通のFujitsu Core Banking xBankがソニー銀行で稼働開始、クラウドネ...

富士通株式会社は2025年5月7日、勘定系ソリューション「Fujitsu Core Banking xBank」を採用したソニー銀行の新勘定系システムが稼働を開始したと発表した。AWS上に構築されたクラウドネイティブなシステムとなっており、マイクロサービス化による新サービスの迅速な提供や、BFFを活用した外部サービスとの連携が容易になった。

富士通のFujitsu Core Banking xBankがソニー銀行で稼働開始、クラウドネ...

富士通株式会社は2025年5月7日、勘定系ソリューション「Fujitsu Core Banking xBank」を採用したソニー銀行の新勘定系システムが稼働を開始したと発表した。AWS上に構築されたクラウドネイティブなシステムとなっており、マイクロサービス化による新サービスの迅速な提供や、BFFを活用した外部サービスとの連携が容易になった。

Samsung WalletがTap to Transfer機能を米国で提供開始、スマートフォンをかざすだけで個人間送金が可能に

Samsung WalletがTap to Transfer機能を米国で提供開始、スマートフォ...

Samsung Electronics Americaは2025年5月後半より、米国向けにSamsung Walletに新機能「Tap to Transfer」を追加する。VisaまたはMastercardのデビットカードを利用し、NFCによる近接送金や電話番号による遠隔送金が可能となる。追加アプリ不要で数分以内の送金を実現し、Samsung Wallet非保有者へも送金できる画期的な機能だ。

Samsung WalletがTap to Transfer機能を米国で提供開始、スマートフォ...

Samsung Electronics Americaは2025年5月後半より、米国向けにSamsung Walletに新機能「Tap to Transfer」を追加する。VisaまたはMastercardのデビットカードを利用し、NFCによる近接送金や電話番号による遠隔送金が可能となる。追加アプリ不要で数分以内の送金を実現し、Samsung Wallet非保有者へも送金できる画期的な機能だ。

楽天証券が全チャネルでログイン追加認証を必須化、6月からフィッシング詐欺対策を本格強化

楽天証券が全チャネルでログイン追加認証を必須化、6月からフィッシング詐欺対策を本格強化

楽天証券は2025年6月1日より、マーケットスピードやiSPEEDなど全チャネルで画像選択方式のログイン追加認証を必須化する。フィッシング詐欺による不正アクセス対策として、電話による本人確認と絵文字認証の2段階認証を導入。約款改定も実施し、新たな認証システムと免責事項を明確化する。

楽天証券が全チャネルでログイン追加認証を必須化、6月からフィッシング詐欺対策を本格強化

楽天証券は2025年6月1日より、マーケットスピードやiSPEEDなど全チャネルで画像選択方式のログイン追加認証を必須化する。フィッシング詐欺による不正アクセス対策として、電話による本人確認と絵文字認証の2段階認証を導入。約款改定も実施し、新たな認証システムと免責事項を明確化する。

Netflixが新テレビUIを発表、メニュー配置の最適化と生成AI検索機能の導入でユーザー体験が進化

Netflixが新テレビUIを発表、メニュー配置の最適化と生成AI検索機能の導入でユーザー体験が進化

Netflixは2025年5月7日、テレビ向けの新UIデザインを発表した。メニューバーを画面上部に移動し、生成AI採用のレコメンド機能を実装。直感的な操作性とコンテンツ発見の効率化を実現する。モバイル版ではiOS向けに自然言語での検索機能をベータ提供。5月19日からグローバルで順次展開予定。

Netflixが新テレビUIを発表、メニュー配置の最適化と生成AI検索機能の導入でユーザー体験が進化

Netflixは2025年5月7日、テレビ向けの新UIデザインを発表した。メニューバーを画面上部に移動し、生成AI採用のレコメンド機能を実装。直感的な操作性とコンテンツ発見の効率化を実現する。モバイル版ではiOS向けに自然言語での検索機能をベータ提供。5月19日からグローバルで順次展開予定。

Redis 8.0が正式リリース、性能改善と新データ構造の追加でAIワークロード処理を強化

Redis 8.0が正式リリース、性能改善と新データ構造の追加でAIワークロード処理を強化

インメモリデータベースのRedisが最新版8.0を正式リリースした。30以上の性能改善により、コマンド実行の87%高速化やスループットの2倍向上を実現。ベクターセット、JSON、時系列など8つの新データ構造を追加し、AIユースケースやリアルタイムアプリケーション開発への対応を強化。また、AGPLv3ライセンスでのオープンソース提供を開始し、Redis StackとCommunity Editionを統合。

Redis 8.0が正式リリース、性能改善と新データ構造の追加でAIワークロード処理を強化

インメモリデータベースのRedisが最新版8.0を正式リリースした。30以上の性能改善により、コマンド実行の87%高速化やスループットの2倍向上を実現。ベクターセット、JSON、時系列など8つの新データ構造を追加し、AIユースケースやリアルタイムアプリケーション開発への対応を強化。また、AGPLv3ライセンスでのオープンソース提供を開始し、Redis StackとCommunity Editionを統合。

MicrosoftがAzure Developer CLI 1.15.0をリリース、CI/CDパイプライン自動生成機能とApp Serviceサポートで開発効率が向上

MicrosoftがAzure Developer CLI 1.15.0をリリース、CI/CD...

MicrosoftはAzure Developer CLI(azd)バージョン1.15.0を2025年5月7日にリリースした。CI定義の自動生成機能によってGitHub Actionsワークフローの作成が容易になり、Node.jsとPythonアプリケーションのAzure App Serviceへのデプロイもサポート。また、Remote MCP ServersやAzure Functions MCP Serverなど19件の新しいテンプレートも追加され、開発者の生産性向上に貢献する。

MicrosoftがAzure Developer CLI 1.15.0をリリース、CI/CD...

MicrosoftはAzure Developer CLI(azd)バージョン1.15.0を2025年5月7日にリリースした。CI定義の自動生成機能によってGitHub Actionsワークフローの作成が容易になり、Node.jsとPythonアプリケーションのAzure App Serviceへのデプロイもサポート。また、Remote MCP ServersやAzure Functions MCP Serverなど19件の新しいテンプレートも追加され、開発者の生産性向上に貢献する。

MicrosoftがAzure Cosmos DB for MongoDBにData APIを一般提供開始、HTTPSによる直接アクセスとPower BI連携で開発効率が向上

MicrosoftがAzure Cosmos DB for MongoDBにData APIを...

MicrosoftはvCore-based Azure Cosmos DB for MongoDBにおいて、RESTful HTTPSインターフェースを採用したData APIの一般提供を開始した。ドライバーやクエリロジックを必要とせずにMongoDBデータへの直接アクセスが可能となり、aggregate、listDatabases、listCollections、getSchemaといった読み取り操作機能を実装。Power BIとの直接連携機能も搭載され、ETL処理不要のリアルタイムデータ分析を実現している。

MicrosoftがAzure Cosmos DB for MongoDBにData APIを...

MicrosoftはvCore-based Azure Cosmos DB for MongoDBにおいて、RESTful HTTPSインターフェースを採用したData APIの一般提供を開始した。ドライバーやクエリロジックを必要とせずにMongoDBデータへの直接アクセスが可能となり、aggregate、listDatabases、listCollections、getSchemaといった読み取り操作機能を実装。Power BIとの直接連携機能も搭載され、ETL処理不要のリアルタイムデータ分析を実現している。

CursorがAI搭載IDE「Cursor Pro」を学生向けに1年間無料提供、開発効率向上とスキル習得を支援

CursorがAI搭載IDE「Cursor Pro」を学生向けに1年間無料提供、開発効率向上と...

AIを活用した統合開発環境(IDE)を提供するCursorが、学生向けに有料プラン「Cursor Pro」の1年間無料提供を開始した。対象となる認証済み大学生ユーザーは、月間500回までの高速AIリクエストと無制限の通常リクエストを利用可能で、コード生成やデバッグ支援などの機能を活用して開発効率を向上させることができる。世界トップクラスの大学でも活用が進んでおり、次世代の開発者育成に貢献することが期待される。

CursorがAI搭載IDE「Cursor Pro」を学生向けに1年間無料提供、開発効率向上と...

AIを活用した統合開発環境(IDE)を提供するCursorが、学生向けに有料プラン「Cursor Pro」の1年間無料提供を開始した。対象となる認証済み大学生ユーザーは、月間500回までの高速AIリクエストと無制限の通常リクエストを利用可能で、コード生成やデバッグ支援などの機能を活用して開発効率を向上させることができる。世界トップクラスの大学でも活用が進んでおり、次世代の開発者育成に貢献することが期待される。

【CVE-2025-2105】Jupiter X Core WordPressプラグインにPHP Object Injection脆弱性、未認証での攻撃が可能に

【CVE-2025-2105】Jupiter X Core WordPressプラグインにPH...

WordPressプラグインJupiter X Coreの4.8.11以前のバージョンにPHP Object Injection脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者がPHARファイルを介して任意のコードを実行可能。ファイルダウンロードフォームとアップロード機能が存在する環境で、追加プラグインやテーマにPOPチェーンが存在する場合、重大な影響を及ぼす可能性がある。

【CVE-2025-2105】Jupiter X Core WordPressプラグインにPH...

WordPressプラグインJupiter X Coreの4.8.11以前のバージョンにPHP Object Injection脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、未認証の攻撃者がPHARファイルを介して任意のコードを実行可能。ファイルダウンロードフォームとアップロード機能が存在する環境で、追加プラグインやテーマにPOPチェーンが存在する場合、重大な影響を及ぼす可能性がある。

【CVE-2025-31324】SAP NetWeaver Visual Composerに重大な認証バイパスの脆弱性、システムへの深刻な影響の可能性

【CVE-2025-31324】SAP NetWeaver Visual Composerに重...

SAP SEはSAP NetWeaver Visual Composer開発サーバーに重大な認証バイパスの脆弱性が発見されたことを公表した。この脆弱性により、未認証の攻撃者が悪意のある実行ファイルをアップロード可能となり、システムの機密性や整合性に深刻な影響を及ぼす可能性がある。CVSSスコア10.0の最高危険度で、既に実際の攻撃での悪用が確認されている。

【CVE-2025-31324】SAP NetWeaver Visual Composerに重...

SAP SEはSAP NetWeaver Visual Composer開発サーバーに重大な認証バイパスの脆弱性が発見されたことを公表した。この脆弱性により、未認証の攻撃者が悪意のある実行ファイルをアップロード可能となり、システムの機密性や整合性に深刻な影響を及ぼす可能性がある。CVSSスコア10.0の最高危険度で、既に実際の攻撃での悪用が確認されている。

【CVE-2025-34028】Commvault Command Center Innovation Release 11.38に認証バイパスの深刻な脆弱性、リモートコード実行が可能に

【CVE-2025-34028】Commvault Command Center Innova...

Commvault Command Center Innovation Release 11.38において、認証機能をバイパスしてZIPファイルをアップロードし、パストラバーサル攻撃を介してリモートコード実行が可能になる深刻な脆弱性が発見された。CVSS v3.1で最高レベルの「CRITICAL」評価を受け、CISAもKEVに追加。早急な対策が必要とされている。

【CVE-2025-34028】Commvault Command Center Innova...

Commvault Command Center Innovation Release 11.38において、認証機能をバイパスしてZIPファイルをアップロードし、パストラバーサル攻撃を介してリモートコード実行が可能になる深刻な脆弱性が発見された。CVSS v3.1で最高レベルの「CRITICAL」評価を受け、CISAもKEVに追加。早急な対策が必要とされている。

【CVE-2024-13859】BuddyBoss Platform 2.8.50にクロスサイトスクリプティングの脆弱性、認証済みユーザーによる攻撃の可能性

【CVE-2024-13859】BuddyBoss Platform 2.8.50にクロスサイ...

WordfenceはWordPress用プラグインBuddyBoss Platformのバージョン2.8.50以前に存在するクロスサイトスクリプティングの脆弱性をCVE-2024-13859として公開した。bp_nouveau_ajax_media_save関数における入力サニタイズと出力エスケープの不備により、Subscriberレベル以上の権限を持つユーザーが悪意のあるスクリプトを実行可能な状態となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-13859】BuddyBoss Platform 2.8.50にクロスサイ...

WordfenceはWordPress用プラグインBuddyBoss Platformのバージョン2.8.50以前に存在するクロスサイトスクリプティングの脆弱性をCVE-2024-13859として公開した。bp_nouveau_ajax_media_save関数における入力サニタイズと出力エスケープの不備により、Subscriberレベル以上の権限を持つユーザーが悪意のあるスクリプトを実行可能な状態となっている。CVSSスコアは6.4で中程度の深刻度と評価されている。

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱性、認証済みユーザーによる攻撃の可能性が発覚

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱...

WordfenceがWordPress用プラグインBuddyBoss Platformの重大な脆弱性を公開。バージョン2.8.50以前に存在するStored XSSの脆弱性により、Subscriber以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSS v3.1で6.4(Medium)と評価され、特別な条件なしにネットワーク経由での攻撃が可能な状態となっている。

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱...

WordfenceがWordPress用プラグインBuddyBoss Platformの重大な脆弱性を公開。バージョン2.8.50以前に存在するStored XSSの脆弱性により、Subscriber以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSS v3.1で6.4(Medium)と評価され、特別な条件なしにネットワーク経由での攻撃が可能な状態となっている。

【CVE-2025-1327】WordPressテーマHomey 2.4.4に認証済みユーザーによる任意アカウント削除の脆弱性が発見

【CVE-2025-1327】WordPressテーマHomey 2.4.4に認証済みユーザー...

WordPressテーマHomeyのバージョン2.4.4以前に重大な脆弱性が発見された。この脆弱性はInsecure Direct Object Reference(IDOR)に分類され、認証済みユーザー(Subscriber以上)が他のユーザーアカウントを任意に削除できてしまう問題である。CVSSスコアは4.3(Medium)と評価され、'homey_delete_user_account'アクションを通じて攻撃が可能となる。

【CVE-2025-1327】WordPressテーマHomey 2.4.4に認証済みユーザー...

WordPressテーマHomeyのバージョン2.4.4以前に重大な脆弱性が発見された。この脆弱性はInsecure Direct Object Reference(IDOR)に分類され、認証済みユーザー(Subscriber以上)が他のユーザーアカウントを任意に削除できてしまう問題である。CVSSスコアは4.3(Medium)と評価され、'homey_delete_user_account'アクションを通じて攻撃が可能となる。

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な脆弱性、Contributor権限でリモートコード実行が可能に

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な...

WordPressプラグインのXpro Elementor Addons - Proにおいて、バージョン1.4.9以前の全バージョンでリモートコード実行の脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、Contributor以上の権限を持つユーザーがサーバー上で任意のコードを実行可能。クライアントサイドのみの制御が原因で、機密性・完全性・可用性すべてに高レベルの影響を及ぼす可能性がある。

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な...

WordPressプラグインのXpro Elementor Addons - Proにおいて、バージョン1.4.9以前の全バージョンでリモートコード実行の脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、Contributor以上の権限を持つユーザーがサーバー上で任意のコードを実行可能。クライアントサイドのみの制御が原因で、機密性・完全性・可用性すべてに高レベルの影響を及ぼす可能性がある。

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4とseries 5の両バージョンで発見

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 13.0から15.0のデバイスが影響を受ける事態に

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 14.0と15.0に影響

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセットで情報漏洩のリスク

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセット...

MediaTekは2025年5月5日、同社のモデムにおける重要な脆弱性【CVE-2025-20670】を公開した。不適切な証明書検証により、攻撃者が制御する不正な基地局を介して情報漏洩が発生する可能性がある。MT6813やMT6835など多数のチップセットが影響を受け、Modem NR16、NR17、NR17Rのバージョンで脆弱性が確認された。パッチMOLY01334347による修正が提供されている。

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセット...

MediaTekは2025年5月5日、同社のモデムにおける重要な脆弱性【CVE-2025-20670】を公開した。不適切な証明書検証により、攻撃者が制御する不正な基地局を介して情報漏洩が発生する可能性がある。MT6813やMT6835など多数のチップセットが影響を受け、Modem NR16、NR17、NR17Rのバージョンで脆弱性が確認された。パッチMOLY01334347による修正が提供されている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオーバーフローの危険性

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 14.0および15.0の複数チップセットに影響

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 1...

MediaTek社のSCPにおいてバウンズチェックの欠如による権限昇格の脆弱性が発見された。CVE-2025-20668として登録されたこの脆弱性は、MT6878やMT6897を含む複数のチップセットのAndroid 14.0および15.0に影響を与える。CVSSスコアは6.7(MEDIUM)と評価され、攻撃の複雑さは低いものの、高い特権レベルが必要。MediaTekはパッチALPS09625562を提供している。

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 1...

MediaTek社のSCPにおいてバウンズチェックの欠如による権限昇格の脆弱性が発見された。CVE-2025-20668として登録されたこの脆弱性は、MT6878やMT6897を含む複数のチップセットのAndroid 14.0および15.0に影響を与える。CVSSスコアは6.7(MEDIUM)と評価され、攻撃の複雑さは低いものの、高い特権レベルが必要。MediaTekはパッチALPS09625562を提供している。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性、システムセキュリティに深刻な影響

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外部からの攻撃リスクに警戒

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマンドインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。

いい生活がIT導入補助金2025の支援事業者に認定、不動産業界のDX推進をさらに加速

いい生活がIT導入補助金2025の支援事業者に認定、不動産業界のDX推進をさらに加速

株式会社いい生活がIT導入補助金2025のIT導入支援事業者として認定された。同社のクラウドSaaSシステムは通常枠とインボイス枠で申請可能で、インボイス枠では最大2/3、通常枠では1/2のコスト削減が実現する。2017年の補助金開始時から参加し約550社以上の採択をサポートしており、2024年度の採択率は85%と高水準。不動産業務を網羅するバーティカルSaaSとBPaaSで不動産市場のDXを推進している。

いい生活がIT導入補助金2025の支援事業者に認定、不動産業界のDX推進をさらに加速

株式会社いい生活がIT導入補助金2025のIT導入支援事業者として認定された。同社のクラウドSaaSシステムは通常枠とインボイス枠で申請可能で、インボイス枠では最大2/3、通常枠では1/2のコスト削減が実現する。2017年の補助金開始時から参加し約550社以上の採択をサポートしており、2024年度の採択率は85%と高水準。不動産業務を網羅するバーティカルSaaSとBPaaSで不動産市場のDXを推進している。

UNIT ZEROがAI搭載ライフデザインツールLife UIのβ版をリリース、ゲーム要素で目標達成を促進

UNIT ZEROがAI搭載ライフデザインツールLife UIのβ版をリリース、ゲーム要素で目...

株式会社UNIT ZEROは2025年5月5日、AI搭載の次世代ライフデザインツール「Life UI」のβ版をリリースした。エニアグラム診断やライフホイールなど世界的に活用されているツールをデジタル化し、ゲーム的な要素を取り入れることで楽しみながら目標達成を目指せる設計となっている。AIによる具体的な課題提案機能も搭載され、特にミレニアル世代やZ世代のライフデザインを強力に支援する。

UNIT ZEROがAI搭載ライフデザインツールLife UIのβ版をリリース、ゲーム要素で目...

株式会社UNIT ZEROは2025年5月5日、AI搭載の次世代ライフデザインツール「Life UI」のβ版をリリースした。エニアグラム診断やライフホイールなど世界的に活用されているツールをデジタル化し、ゲーム的な要素を取り入れることで楽しみながら目標達成を目指せる設計となっている。AIによる具体的な課題提案機能も搭載され、特にミレニアル世代やZ世代のライフデザインを強力に支援する。

ビットフォレストのLoggolがボット検知機能をリリース、Webサイトのアクセス状況の可視化によりセキュリティ対策を強化

ビットフォレストのLoggolがボット検知機能をリリース、Webサイトのアクセス状況の可視化に...

株式会社ビットフォレストは、Web攻撃ログ分析ツールLoggolに新機能「ボット検知機能」を2025年5月7日にリリースした。この機能により、Webサイトに対するボットのアクセス状況を可視化し、悪意あるボットや不要なクローラーによるアクセスの実態把握が可能になり、セキュリティ対策の強化や運用コストの最適化にもつながる。調査では対象サイトの最大87%がボットアクセスであることが判明した。

ビットフォレストのLoggolがボット検知機能をリリース、Webサイトのアクセス状況の可視化に...

株式会社ビットフォレストは、Web攻撃ログ分析ツールLoggolに新機能「ボット検知機能」を2025年5月7日にリリースした。この機能により、Webサイトに対するボットのアクセス状況を可視化し、悪意あるボットや不要なクローラーによるアクセスの実態把握が可能になり、セキュリティ対策の強化や運用コストの最適化にもつながる。調査では対象サイトの最大87%がボットアクセスであることが判明した。

QPS研究所が小型SAR衛星10号機の打上げを発表、Rocket Lab社のElectronロケットで5月に打上げ予定

QPS研究所が小型SAR衛星10号機の打上げを発表、Rocket Lab社のElectronロ...

QPS研究所は2025年5月17日に小型SAR衛星QPS-SAR10号機「ワダツミ-Ⅰ」をRocket Lab社のElectronロケットで打上げる計画を発表した。衛星は高度575kmの中傾斜軌道に投入され、2028年までに24機体制を目指す衛星コンステレーション計画の一環として位置付けられる。最終的には36機体制での準リアルタイム地球観測データ提供サービスの実現を目指している。

QPS研究所が小型SAR衛星10号機の打上げを発表、Rocket Lab社のElectronロ...

QPS研究所は2025年5月17日に小型SAR衛星QPS-SAR10号機「ワダツミ-Ⅰ」をRocket Lab社のElectronロケットで打上げる計画を発表した。衛星は高度575kmの中傾斜軌道に投入され、2028年までに24機体制を目指す衛星コンステレーション計画の一環として位置付けられる。最終的には36機体制での準リアルタイム地球観測データ提供サービスの実現を目指している。