Tech Insights

熊本県菊陽町と減災ソリューションズが災害図上訓練を実施、DX導入で情報処理効率が向上

熊本県菊陽町と減災ソリューションズが災害図上訓練を実施、DX導入で情報処理効率が向上

株式会社減災ソリューションズと熊本県菊陽町が実施した災害図上訓練で、従来の紙とペンによる情報処理では約3割の情報が抜け落ちる問題が明らかになった。一方、GENSAI-Platformを活用したデジタル方式では情報の抜け漏れがほぼゼロになり、処理時間も最大20%短縮。DXによる災害対策本部の効率化効果が実証された。

熊本県菊陽町と減災ソリューションズが災害図上訓練を実施、DX導入で情報処理効率が向上

株式会社減災ソリューションズと熊本県菊陽町が実施した災害図上訓練で、従来の紙とペンによる情報処理では約3割の情報が抜け落ちる問題が明らかになった。一方、GENSAI-Platformを活用したデジタル方式では情報の抜け漏れがほぼゼロになり、処理時間も最大20%短縮。DXによる災害対策本部の効率化効果が実証された。

SapeetがAI活用を加速させるナレッジ整備AIエージェントを提供開始、企業の情報基盤構築を効率化へ

SapeetがAI活用を加速させるナレッジ整備AIエージェントを提供開始、企業の情報基盤構築を...

株式会社Sapeetは2025年4月24日、企業内ナレッジをAI活用可能な形に整備する「ナレッジ整備AIエージェント」の提供を開始した。RAGや各種AIツールと連携可能で、社内ナレッジの自動構造化、機密情報のマスキング、自然言語によるデータ抽出などの機能を実装している。打ち合わせ動画や議事録、チャットツールのログなどの非構造データに対し、AIが自動でタグを付与し内容を要約・分類する仕組みを備えている。

SapeetがAI活用を加速させるナレッジ整備AIエージェントを提供開始、企業の情報基盤構築を...

株式会社Sapeetは2025年4月24日、企業内ナレッジをAI活用可能な形に整備する「ナレッジ整備AIエージェント」の提供を開始した。RAGや各種AIツールと連携可能で、社内ナレッジの自動構造化、機密情報のマスキング、自然言語によるデータ抽出などの機能を実装している。打ち合わせ動画や議事録、チャットツールのログなどの非構造データに対し、AIが自動でタグを付与し内容を要約・分類する仕組みを備えている。

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

株式会社ログラスは、クラウド経営管理システム「Loglass 経営管理」に外貨・為替換算機能を追加した。現地通貨で入力されたデータを指定レートで自動換算し、経営状態のリアルタイムな可視化を実現する。為替レートの柔軟な設定、現地通貨でのデータ入力、自動為替換算、予実分析の高度化という4つの機能により、海外拠点を持つ企業の経営管理を支援する。

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

株式会社ログラスは、クラウド経営管理システム「Loglass 経営管理」に外貨・為替換算機能を追加した。現地通貨で入力されたデータを指定レートで自動換算し、経営状態のリアルタイムな可視化を実現する。為替レートの柔軟な設定、現地通貨でのデータ入力、自動為替換算、予実分析の高度化という4つの機能により、海外拠点を持つ企業の経営管理を支援する。

みずほ銀行とGMOイプシロンが企業間決済プラットフォームM's PayBridgeを開始、業務効率化と決済の融合を実現

みずほ銀行とGMOイプシロンが企業間決済プラットフォームM's PayBridgeを開始、業務...

みずほ銀行とGMOイプシロンは、fincode byGMOを活用した企業間決済プラットフォーム「M's PayBridge」の提供を開始した。銀行振込やクレジットカード決済など多様な決済手段に対応し、請求データと入金データの自動消込機能も実装。2025年秋頃にはfreeeとの連携も予定しており、企業間取引のDXを加速させる基盤として期待が高まっている。

みずほ銀行とGMOイプシロンが企業間決済プラットフォームM's PayBridgeを開始、業務...

みずほ銀行とGMOイプシロンは、fincode byGMOを活用した企業間決済プラットフォーム「M's PayBridge」の提供を開始した。銀行振込やクレジットカード決済など多様な決済手段に対応し、請求データと入金データの自動消込機能も実装。2025年秋頃にはfreeeとの連携も予定しており、企業間取引のDXを加速させる基盤として期待が高まっている。

アクロクエストが次世代マルチモーダル検索ソリューションを提供開始、生成AIで高精度な検索体験を実現

アクロクエストが次世代マルチモーダル検索ソリューションを提供開始、生成AIで高精度な検索体験を実現

アクロクエストテクノロジー株式会社が、テキストと画像を統合的に分析する生成AI技術を活用したマルチモーダル検索ソリューションの提供を開始した。専門知識不要でAPIによる連携が可能な本ソリューションは、従来のテキストベースの検索では実現できなかった柔軟で高精度な検索を可能にし、アパレルECや製造業、小売業など幅広い業界での活用が期待される。

アクロクエストが次世代マルチモーダル検索ソリューションを提供開始、生成AIで高精度な検索体験を実現

アクロクエストテクノロジー株式会社が、テキストと画像を統合的に分析する生成AI技術を活用したマルチモーダル検索ソリューションの提供を開始した。専門知識不要でAPIによる連携が可能な本ソリューションは、従来のテキストベースの検索では実現できなかった柔軟で高精度な検索を可能にし、アパレルECや製造業、小売業など幅広い業界での活用が期待される。

GugenkaがMeta Quest向けVRロボットゲーム「クオンタノイド」を発売、クラウドファンディング達成率310%の期待作が登場

GugenkaがMeta Quest向けVRロボットゲーム「クオンタノイド」を発売、クラウドフ...

株式会社Gugenkaは、インフィニットループの開発協力のもと、Meta Quest対応の新作VRロボットバトルゲーム「QuantanoID(クオンタノイド)」を2025年4月25日に発売開始した。10m強のロボットに搭乗して戦うVRロボットバトルゲームで、主題歌にヰ世界情緒、エンディングテーマにVALISが参加。2024年9月から実施されたクラウドファンディングでは達成率310%を記録し、大きな期待を集めている。

GugenkaがMeta Quest向けVRロボットゲーム「クオンタノイド」を発売、クラウドフ...

株式会社Gugenkaは、インフィニットループの開発協力のもと、Meta Quest対応の新作VRロボットバトルゲーム「QuantanoID(クオンタノイド)」を2025年4月25日に発売開始した。10m強のロボットに搭乗して戦うVRロボットバトルゲームで、主題歌にヰ世界情緒、エンディングテーマにVALISが参加。2024年9月から実施されたクラウドファンディングでは達成率310%を記録し、大きな期待を集めている。

ブイキューブがピークキューブで日本ナレッジと連携、実ブラウザ活用の高度な負荷テストサービスを強化

ブイキューブがピークキューブで日本ナレッジと連携、実ブラウザ活用の高度な負荷テストサービスを強化

ブイキューブは2025年4月24日、実ブラウザ環境を用いた負荷テストサービス「ピークキューブ」において日本ナレッジとの連携を開始。日本ナレッジのソフトウェア品質検証の知見とピークキューブの負荷試験技術を組み合わせることで、より高度で実践的な負荷テストサービスを提供する。DXの進展に伴うオンラインサービスの拡大により、システムの安定性確保がますます重要になっている。

ブイキューブがピークキューブで日本ナレッジと連携、実ブラウザ活用の高度な負荷テストサービスを強化

ブイキューブは2025年4月24日、実ブラウザ環境を用いた負荷テストサービス「ピークキューブ」において日本ナレッジとの連携を開始。日本ナレッジのソフトウェア品質検証の知見とピークキューブの負荷試験技術を組み合わせることで、より高度で実践的な負荷テストサービスを提供する。DXの進展に伴うオンラインサービスの拡大により、システムの安定性確保がますます重要になっている。

MotorolaがRazrUltraにALCANTARAを採用、高級イタリア製素材でスマートフォン体験を刷新

MotorolaがRazrUltraにALCANTARAを採用、高級イタリア製素材でスマートフ...

2025年4月24日より、MotorolaはALCANTARAを採用した新型RazrUltra 60の世界展開を開始した。深いグリーンシェードのALCANTARAエディションは、Snapdragon 8 Eliteプラットフォーム、トリプル50MPカメラ、最大級のpOLED内部ディスプレイを搭載し、イタリアの高級素材と最新テクノロジーを融合させた革新的なスマートフォンとなっている。

MotorolaがRazrUltraにALCANTARAを採用、高級イタリア製素材でスマートフ...

2025年4月24日より、MotorolaはALCANTARAを採用した新型RazrUltra 60の世界展開を開始した。深いグリーンシェードのALCANTARAエディションは、Snapdragon 8 Eliteプラットフォーム、トリプル50MPカメラ、最大級のpOLED内部ディスプレイを搭載し、イタリアの高級素材と最新テクノロジーを融合させた革新的なスマートフォンとなっている。

Citadel AIが次世代AIファイアウォールを提供開始、ユースケースに応じた高精度フィルタリングでセキュリティを強化

Citadel AIが次世代AIファイアウォールを提供開始、ユースケースに応じた高精度フィルタ...

株式会社Citadel AIは2025年4月25日、生成AIの入出力を高精度で自動フィルタリングする「Lensカスタムファイアウォール」の提供を開始した。独自技術「Metric Generator」によるカスタムメトリクスの自動作成機能を搭載し、業務特性に応じた柔軟な制御を実現。AIセキュリティリスクやレピュテーションリスクから企業を保護し、経営基盤の強化をサポートする。

Citadel AIが次世代AIファイアウォールを提供開始、ユースケースに応じた高精度フィルタ...

株式会社Citadel AIは2025年4月25日、生成AIの入出力を高精度で自動フィルタリングする「Lensカスタムファイアウォール」の提供を開始した。独自技術「Metric Generator」によるカスタムメトリクスの自動作成機能を搭載し、業務特性に応じた柔軟な制御を実現。AIセキュリティリスクやレピュテーションリスクから企業を保護し、経営基盤の強化をサポートする。

Duolingoが新科目「チェス」をiOSユーザー向けに先行提供開始、誰でも楽しく学べる環境を整備

Duolingoが新科目「チェス」をiOSユーザー向けに先行提供開始、誰でも楽しく学べる環境を整備

Duolingo, Inc.は教育アプリ「Duolingo」において、新たな科目「チェス」を2025年4月24日に一部のiOSユーザー向けに先行提供開始した。言語、音楽、数学に続く新科目として、世界最古のゲームの一つであるチェスを誰もが親しめるよう設計されており、駒の動かし方から戦術パターン、戦略の構築方法まで初心者でも一から学べる内容となっている。今後数週間以内に英語UIユーザーから順次公開を開始し、数ヶ月以内には他言語での提供も予定されている。

Duolingoが新科目「チェス」をiOSユーザー向けに先行提供開始、誰でも楽しく学べる環境を整備

Duolingo, Inc.は教育アプリ「Duolingo」において、新たな科目「チェス」を2025年4月24日に一部のiOSユーザー向けに先行提供開始した。言語、音楽、数学に続く新科目として、世界最古のゲームの一つであるチェスを誰もが親しめるよう設計されており、駒の動かし方から戦術パターン、戦略の構築方法まで初心者でも一から学べる内容となっている。今後数週間以内に英語UIユーザーから順次公開を開始し、数ヶ月以内には他言語での提供も予定されている。

【CVE-2025-3164】Tencent Music EntertainmentのSuperSonicに深刻な脆弱性、コード注入攻撃のリスクが発生

【CVE-2025-3164】Tencent Music EntertainmentのSupe...

Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。

【CVE-2025-3164】Tencent Music EntertainmentのSupe...

Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻な脆弱性、未認証のPHPオブジェクトインジェクションが可能に

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...

WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。

【CVE-2025-3439】WordPress用Everest Forms 3.1.1に深刻...

WordfenceはWordPress用プラグイン「Everest Forms」のバージョン3.1.1以前に深刻な脆弱性が存在することを公開した。CVE-2025-3439として識別されるこの脆弱性は、'field_value'パラメータを介した未認証のPHPオブジェクトインジェクションを可能にする。CVSSスコア9.8のCRITICALと評価され、POPチェーンを含む追加プラグインがある場合、重大な被害をもたらす可能性がある。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライゼーションの脆弱性、ローカル環境での攻撃に注意

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3162】InternLM LMDeploy 0.7.1以前にデシリアライ...

InternLM社のLMDeployにおいて、バージョン0.7.1以前に重大な脆弱性が発見された。この脆弱性は、load_weight_ckpt関数でのデシリアライゼーション処理に起因しており、CVSSスコア4.8のミディアムレベルと評価されている。ローカル環境からの攻撃が可能で、システムの機密性、整合性、可用性に影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安全性の脆弱性、任意のコード実行の可能性

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3030】Firefox 136とThunderbird 136にメモリ安...

MozillaはFirefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8においてメモリ安全性に関する複数の脆弱性を確認した。一部の脆弱性ではメモリ破損の証拠が確認されており、任意のコード実行の可能性が指摘されている。深刻度「HIGH」、CVSSスコア8.1の評価となっており、Firefox 137およびThunderbird 137で修正が実施された。

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の脆弱性、早急な対応が必要に

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...

InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-3163】InternLM LMDeploy 0.7.1以前にコード実行の...

InternLM LMDeployのバージョン0.7.1以前において、conf.pyファイルのOpen関数に関連する重大な脆弱性が発見された。CVE-2025-3163として識別されたこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSSスコアは最大5.3(中程度)と評価されている。特権レベルが低い状態での攻撃が可能であり、システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-3174】Project Worlds Online Lawyer Management Systemに深刻な脆弱性、遠隔からの攻撃が可能に

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3690】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバーフローの脆弱性が発見、リモート攻撃の可能性あり

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3266】TinyWebServer 1.0でスタックベースバッファオーバ...

qinguoyi社のTinyWebServer 1.0において、/http/http_conn.cppファイル内の機能に重大な脆弱性が発見された。この脆弱性はname/password引数の操作によってスタックベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で評価され、エクスプロイトコードが既に公開されているため、早急な対応が必要とされている。

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフロー脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image Handler機能での攻撃リスクが上昇

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3787】PbootCMS 3.2.5にSSRF脆弱性が発見、Image ...

PbootCMS 3.2.5のImage Handler機能において、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVE-2025-3787として識別されるこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価されており、リモートからの攻撃が可能だ。既に攻撃コードが公開されており、早急な対策が必要とされている。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱性、Subscriber権限で悪用の可能性

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

【CVE-2025-3422】Everest Forms 3.1.1にショートコード実行の脆弱...

WordPressプラグインのEverest Forms 3.1.1以前のバージョンに、認証済みユーザーによる任意のショートコード実行の脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が悪用可能で、CVSS v3.1で中程度の深刻度と評価されている。do_shortcode実行前の値の検証が不十分なことが原因で、早急なアップデートが推奨される。

【CVE-2025-3034】MozillaがFirefox136とThunderbird136のメモリ安全性脆弱性を修正、任意のコード実行のリスクに対処

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-3034】MozillaがFirefox136とThunderbird13...

MozillaはFirefox 136とThunderbird 136においてメモリ安全性に関わる重大な脆弱性を発見し、Firefox 137とThunderbird 137で修正を実施した。CVE-2025-3034として識別されたこの脆弱性は、CVSS v3.1で8.1(HIGH)と評価され、メモリ破損の痕跡から任意のコード実行の可能性が指摘されている。Andrew McCreightとMozilla Fuzzingチームによる迅速な対応により、ユーザーの安全性が確保された。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、ASLRバイパスのリスクが発生

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-30305】Adobe XMP Toolkitに境界外読み取りの脆弱性、A...

Adobeは2025年4月8日、XMP Toolkitの2023.12以前のバージョンに境界外読み取りの脆弱性が存在することを公表した。CVSSスコア5.5の中度の脆弱性で、悪意のあるファイルを開くことで機密メモリが露出し、ASLRなどの保護機能が回避される可能性がある。攻撃には特権は不要だがユーザーの操作が必要となる。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL Injection脆弱性、エミュレータ環境での再現性に議論

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

アズジェントが米VicariusのCTERソリューションVicarius VRXを販売開始、未提供パッチにも対応可能な脆弱性対策を実現

アズジェントが米VicariusのCTERソリューションVicarius VRXを販売開始、未...

株式会社アズジェントが米Vicarius Ltd.と販売契契約を締結し、脆弱性対策ソリューション「Vicarius VRX」の販売を2025年6月より開始する。同製品は脆弱性をニアリアルタイムに検出し、パッチ適用、修正スクリプト提供、バーチャルパッチの3段階で対応が可能。開発元からパッチが未提供の場合でも迅速な脆弱性対策を実現できる点が特徴だ。価格はオープンプライスで、250アセットの参考価格は225万円から。

アズジェントが米VicariusのCTERソリューションVicarius VRXを販売開始、未...

株式会社アズジェントが米Vicarius Ltd.と販売契契約を締結し、脆弱性対策ソリューション「Vicarius VRX」の販売を2025年6月より開始する。同製品は脆弱性をニアリアルタイムに検出し、パッチ適用、修正スクリプト提供、バーチャルパッチの3段階で対応が可能。開発元からパッチが未提供の場合でも迅速な脆弱性対策を実現できる点が特徴だ。価格はオープンプライスで、250アセットの参考価格は225万円から。

CTCSPが米Smartsheetの業務管理プラットフォームを提供開始、生成AI活用で業務効率化を実現へ

CTCSPが米Smartsheetの業務管理プラットフォームを提供開始、生成AI活用で業務効率...

CTCエスピー株式会社は米Smartsheetのクラウド型業務管理プラットフォーム「Smartsheet」の提供を開始すると発表した。表計算形式の直観的なインターフェースと生成AI機能を備え、製造業や建設業における工程管理の効率化を支援する。標準機能の「コアアプリ」と6種類の拡張機能「プレミアアプリ」を組み合わせて提供し、3年間で5億円の売上を目指す。

CTCSPが米Smartsheetの業務管理プラットフォームを提供開始、生成AI活用で業務効率...

CTCエスピー株式会社は米Smartsheetのクラウド型業務管理プラットフォーム「Smartsheet」の提供を開始すると発表した。表計算形式の直観的なインターフェースと生成AI機能を備え、製造業や建設業における工程管理の効率化を支援する。標準機能の「コアアプリ」と6種類の拡張機能「プレミアアプリ」を組み合わせて提供し、3年間で5億円の売上を目指す。

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネットバンキングの安全性向上へ

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネ...

日立システムズは2025年4月24日、不正送金・フィッシング詐欺対策サービス「PhishWallプレミアム」にサポート詐欺対策機能を追加する。国内約200の金融機関に導入されている同サービスは、偽のセキュリティ警告を使用した詐欺サイトを検知し警告を表示。2023年の不正送金被害は5,578件・87.3億円と過去最多を更新しており、新機能で被害防止を図る。

日立システムズがPhishWallプレミアムを機能強化、サポート詐欺対策機能の追加でインターネ...

日立システムズは2025年4月24日、不正送金・フィッシング詐欺対策サービス「PhishWallプレミアム」にサポート詐欺対策機能を追加する。国内約200の金融機関に導入されている同サービスは、偽のセキュリティ警告を使用した詐欺サイトを検知し警告を表示。2023年の不正送金被害は5,578件・87.3億円と過去最多を更新しており、新機能で被害防止を図る。

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

株式会社ソフトクリエイトは2025年4月24日、企業のサーバー環境を分析し最適化を支援する「サーバー最適化アセスメント」の提供を開始した。オンプレミスおよびクラウド環境で稼働中の全てのサーバーリソースを対象に、利用状況の収集・分析を行い、最適な運用環境を提案。20台以上のサーバーを保有する企業には無償提供を行い、IT基盤の効率化を支援する。

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

株式会社ソフトクリエイトは2025年4月24日、企業のサーバー環境を分析し最適化を支援する「サーバー最適化アセスメント」の提供を開始した。オンプレミスおよびクラウド環境で稼働中の全てのサーバーリソースを対象に、利用状況の収集・分析を行い、最適な運用環境を提案。20台以上のサーバーを保有する企業には無償提供を行い、IT基盤の効率化を支援する。

日立が実務ノウハウの継承を支援する新ソリューションを提供開始、生成AIを活用して効率的な継承と定着を実現

日立が実務ノウハウの継承を支援する新ソリューションを提供開始、生成AIを活用して効率的な継承と...

日立製作所は2025年4月24日より、企業の実務ノウハウを効率的に継承するための「ノウハウ視える化・継承ソリューション」の提供を開始した。ハーマンモデルに基づく4種類の分類と生成AIの活用により、組織内の暗黙知を効果的に形式知化し、計画的な継承と定着を支援する。価格は個別見積もりとなっている。

日立が実務ノウハウの継承を支援する新ソリューションを提供開始、生成AIを活用して効率的な継承と...

日立製作所は2025年4月24日より、企業の実務ノウハウを効率的に継承するための「ノウハウ視える化・継承ソリューション」の提供を開始した。ハーマンモデルに基づく4種類の分類と生成AIの活用により、組織内の暗黙知を効果的に形式知化し、計画的な継承と定着を支援する。価格は個別見積もりとなっている。

NTTデータ関西がデジタル庁標準仕様準拠の申請管理システムを自治体向けに販売開始、行政手続きのDX化を推進

NTTデータ関西がデジタル庁標準仕様準拠の申請管理システムを自治体向けに販売開始、行政手続きの...

株式会社NTTデータ関西は2025年4月から、デジタル庁の標準仕様に準拠し政令市にも対応可能な申請管理システムの販売を開始する。マイナポータルからの申請データを基幹システムへ一気通貫で連携できる機能を備え、自治体業務の効率化と住民サービスの向上を実現。2023年1月から提供してきたシステムに新機能を追加し、地方公共団体の基幹業務システム統一・標準化に貢献する。

NTTデータ関西がデジタル庁標準仕様準拠の申請管理システムを自治体向けに販売開始、行政手続きの...

株式会社NTTデータ関西は2025年4月から、デジタル庁の標準仕様に準拠し政令市にも対応可能な申請管理システムの販売を開始する。マイナポータルからの申請データを基幹システムへ一気通貫で連携できる機能を備え、自治体業務の効率化と住民サービスの向上を実現。2023年1月から提供してきたシステムに新機能を追加し、地方公共団体の基幹業務システム統一・標準化に貢献する。