Tech Insights

TikTokが新機能Footnotesを米国で導入、コミュニティベースの情報追加システムでコンテンツの信頼性向上へ

TikTokが新機能Footnotesを米国で導入、コミュニティベースの情報追加システムでコン...

TikTokは2025年4月16日、ユーザーがコンテンツに追加情報を提供できる新機能「Footnotes」のテストを米国で開始した。18歳以上で6ヶ月以上の利用歴があり、ガイドライン違反歴のないユーザーが貢献者として参加可能。異なる意見を持つユーザー間での合意形成を促すブリッジベースのランキングシステムを採用し、情報の信頼性向上を目指す。

TikTokが新機能Footnotesを米国で導入、コミュニティベースの情報追加システムでコン...

TikTokは2025年4月16日、ユーザーがコンテンツに追加情報を提供できる新機能「Footnotes」のテストを米国で開始した。18歳以上で6ヶ月以上の利用歴があり、ガイドライン違反歴のないユーザーが貢献者として参加可能。異なる意見を持つユーザー間での合意形成を促すブリッジベースのランキングシステムを採用し、情報の信頼性向上を目指す。

明光キャリアパートナーズのJapanyがIT導入補助金2025対象ツールに採択、外国人材の日本語学習支援が加速

明光キャリアパートナーズのJapanyがIT導入補助金2025対象ツールに採択、外国人材の日本...

明光キャリアパートナーズの技能実習生・特定技能人材向けオンライン日本語学習サービス「Japany」がIT導入補助金2025の対象ツールに採択された。導入費用の最大50%、150万円までの補助が可能となり、JLPTや特定技能試験対策など10言語対応の学習コンテンツを提供。2024年7月にはスマートフォンアプリもリリースし、継続的な学習環境を実現している。

明光キャリアパートナーズのJapanyがIT導入補助金2025対象ツールに採択、外国人材の日本...

明光キャリアパートナーズの技能実習生・特定技能人材向けオンライン日本語学習サービス「Japany」がIT導入補助金2025の対象ツールに採択された。導入費用の最大50%、150万円までの補助が可能となり、JLPTや特定技能試験対策など10言語対応の学習コンテンツを提供。2024年7月にはスマートフォンアプリもリリースし、継続的な学習環境を実現している。

【CVE-2025-3016】Open Asset Import Library Assimpにリソース消費の脆弱性、バージョン6.0での修正を推奨

【CVE-2025-3016】Open Asset Import Library Assimp...

Open Asset Import Library Assimpのバージョン5.4.3において、MDLファイルハンドラーのMDLMaterialLoader.cppファイルに重大な脆弱性が発見された。mWidth/mHeightパラメーターの操作によるリソース消費の問題が確認され、CVSSスコア5.3の中程度の深刻度と評価されている。対策としてバージョン6.0へのアップグレードが推奨され、パッチの適用で問題を解決できる。

【CVE-2025-3016】Open Asset Import Library Assimp...

Open Asset Import Library Assimpのバージョン5.4.3において、MDLファイルハンドラーのMDLMaterialLoader.cppファイルに重大な脆弱性が発見された。mWidth/mHeightパラメーターの操作によるリソース消費の問題が確認され、CVSSスコア5.3の中程度の深刻度と評価されている。対策としてバージョン6.0へのアップグレードが推奨され、パッチの適用で問題を解決できる。

【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩のリスクに警戒

【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩の...

projectworlds Online Doctor Appointment Booking System 1.0において、appointment.phpファイルのscheduleDateパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、特別な権限なしにリモートから攻撃可能な状態。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。患者の個人情報漏洩のリスクがあり、医療機関のセキュリティ対策が急務となっている。

【CVE-2025-3181】医療予約システムにSQLインジェクションの脆弱性、患者情報漏洩の...

projectworlds Online Doctor Appointment Booking System 1.0において、appointment.phpファイルのscheduleDateパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3(HIGH)で、特別な権限なしにリモートから攻撃可能な状態。既に脆弱性の詳細が公開されており、早急な対応が必要とされている。患者の個人情報漏洩のリスクがあり、医療機関のセキュリティ対策が急務となっている。

【CVE-2025-3057】Drupal CoreにXSS脆弱性、複数バージョンで緊急アップデートが必要に

【CVE-2025-3057】Drupal CoreにXSS脆弱性、複数バージョンで緊急アップ...

Drupal社が2025年3月31日、Drupal Coreに深刻なクロスサイトスクリプティング脆弱性(CVE-2025-3057)を公表した。影響を受けるバージョンは8.0.0から11.1.3未満の広範囲に及び、CVSSスコア6.1(Medium)と評価される。Webページ生成時の入力値の不適切な処理に起因し、攻撃者によるXSS攻撃のリスクが指摘されており、早急なアップデートが推奨されている。

【CVE-2025-3057】Drupal CoreにXSS脆弱性、複数バージョンで緊急アップ...

Drupal社が2025年3月31日、Drupal Coreに深刻なクロスサイトスクリプティング脆弱性(CVE-2025-3057)を公表した。影響を受けるバージョンは8.0.0から11.1.3未満の広範囲に及び、CVSSスコア6.1(Medium)と評価される。Webページ生成時の入力値の不適切な処理に起因し、攻撃者によるXSS攻撃のリスクが指摘されており、早急なアップデートが推奨されている。

【CVE-2024-58036】Net::Dropbox::API 1.9に深刻な暗号化の脆弱性、非セキュアな乱数生成処理が問題に

【CVE-2024-58036】Net::Dropbox::API 1.9に深刻な暗号化の脆弱...

CPAN Security Groupが2025年4月5日、Net::Dropbox::API 1.9およびそれ以前のバージョンにおける重要な脆弱性を公開した。暗号化機能に非セキュアなrand()関数が使用されており、CVE-2024-58036として識別される本脆弱性はCVSSスコア5.5のMEDIUMレベルと評価されている。影響範囲はバージョン0から1.9までのすべてのNet::Dropbox::APIに及び、早急な対応が求められる。

【CVE-2024-58036】Net::Dropbox::API 1.9に深刻な暗号化の脆弱...

CPAN Security Groupが2025年4月5日、Net::Dropbox::API 1.9およびそれ以前のバージョンにおける重要な脆弱性を公開した。暗号化機能に非セキュアなrand()関数が使用されており、CVE-2024-58036として識別される本脆弱性はCVSSスコア5.5のMEDIUMレベルと評価されている。影響範囲はバージョン0から1.9までのすべてのNet::Dropbox::APIに及び、早急な対応が求められる。

【CVE-2025-31560】WordPress Salon Booking System 10.11に権限昇格の脆弱性、早急な対応が必要に

【CVE-2025-31560】WordPress Salon Booking System ...

Patchstack OÜがWordPress用プラグインSalon Booking Systemにおいて権限昇格の脆弱性を発見し公開した。CVE-2025-31560として識別されるこの脆弱性は、バージョン10.11以前のすべてのバージョンに影響を与える。CVSSスコア7.2のハイリスクと評価され、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-31560】WordPress Salon Booking System ...

Patchstack OÜがWordPress用プラグインSalon Booking Systemにおいて権限昇格の脆弱性を発見し公開した。CVE-2025-31560として識別されるこの脆弱性は、バージョン10.11以前のすべてのバージョンに影響を与える。CVSSスコア7.2のハイリスクと評価され、システムの機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-27186】Adobe After Effects 24.6.4以前に脆弱性、メモリ保護機能のバイパスが可能に

【CVE-2025-27186】Adobe After Effects 24.6.4以前に脆弱...

Adobeは2025年4月8日、After Effectsのバージョン25.1と24.6.4以前に影響を与える範囲外読み取りの脆弱性を公開した。CVE-2025-27186として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能をバイパスし、機密メモリを開示する可能性がある。攻撃には悪意のあるファイルを開く必要があり、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2025-27186】Adobe After Effects 24.6.4以前に脆弱...

Adobeは2025年4月8日、After Effectsのバージョン25.1と24.6.4以前に影響を与える範囲外読み取りの脆弱性を公開した。CVE-2025-27186として識別されるこの脆弱性は、攻撃者がASLRなどの保護機能をバイパスし、機密メモリを開示する可能性がある。攻撃には悪意のあるファイルを開く必要があり、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2025-27183】Adobe After Effects 24.6.4以前のバージョンに境界外書き込みの脆弱性、任意のコード実行のリスクが発生

【CVE-2025-27183】Adobe After Effects 24.6.4以前のバー...

AdobeはAfter Effects 24.6.4以前のバージョンにおいて、境界外書き込みの脆弱性(CVE-2025-27183)を発見したと発表した。この脆弱性はCVSSスコア7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能となる。影響を受けるバージョンはAfter Effects 25.1および24.6.4以前のすべてのバージョンで、現在のユーザー権限でコードが実行される可能性がある。

【CVE-2025-27183】Adobe After Effects 24.6.4以前のバー...

AdobeはAfter Effects 24.6.4以前のバージョンにおいて、境界外書き込みの脆弱性(CVE-2025-27183)を発見したと発表した。この脆弱性はCVSSスコア7.8(High)と評価され、悪意のあるファイルを開くことで攻撃者が任意のコードを実行可能となる。影響を受けるバージョンはAfter Effects 25.1および24.6.4以前のすべてのバージョンで、現在のユーザー権限でコードが実行される可能性がある。

デジタル・ナレッジがeラーニング成功のための8箇条セミナーを開催、企業研修のデジタル化を徹底解説

デジタル・ナレッジがeラーニング成功のための8箇条セミナーを開催、企業研修のデジタル化を徹底解説

株式会社デジタル・ナレッジが2025年5月16日にeラーニングプロジェクト成功のための8箇条セミナーを開催する。導入実績3000件を超える同社が、eラーニングのメリットから体制構築まで包括的に解説。会場は秋葉原本社で定員10名、オンライン参加も可能。講師は200以上のプロジェクト実績を持つ野原成幸氏が務める。企業の人事担当者向けに、実践的なノウハウを無料で提供する。

デジタル・ナレッジがeラーニング成功のための8箇条セミナーを開催、企業研修のデジタル化を徹底解説

株式会社デジタル・ナレッジが2025年5月16日にeラーニングプロジェクト成功のための8箇条セミナーを開催する。導入実績3000件を超える同社が、eラーニングのメリットから体制構築まで包括的に解説。会場は秋葉原本社で定員10名、オンライン参加も可能。講師は200以上のプロジェクト実績を持つ野原成幸氏が務める。企業の人事担当者向けに、実践的なノウハウを無料で提供する。

アリオンがAmazonよりWWA認証試験機関に認定、スマートホーム機器のAlexaエコシステム対応を促進

アリオンがAmazonよりWWA認証試験機関に認定、スマートホーム機器のAlexaエコシステム...

アリオン株式会社のグループ本社Allion Labs Inc.が、AmazonよりWorks with Alexa認証試験機関として正式認定を受けた。包括的なWWA認証試験サービスの提供を開始し、法人顧客のAlexaエコシステムへの参入を支援。Wi-FiやBluetooth、Threadなどの無線技術に関する専門知識を活かし、スマートホーム機器の品質向上と市場投入の効率化に貢献する。

アリオンがAmazonよりWWA認証試験機関に認定、スマートホーム機器のAlexaエコシステム...

アリオン株式会社のグループ本社Allion Labs Inc.が、AmazonよりWorks with Alexa認証試験機関として正式認定を受けた。包括的なWWA認証試験サービスの提供を開始し、法人顧客のAlexaエコシステムへの参入を支援。Wi-FiやBluetooth、Threadなどの無線技術に関する専門知識を活かし、スマートホーム機器の品質向上と市場投入の効率化に貢献する。

【CVE-2025-3015】Open Asset Import Library Assimpに重大な脆弱性、メモリ破損の危険性で早急な対応が必要に

【CVE-2025-3015】Open Asset Import Library Assimp...

Open Asset Import LibraryのAssimpバージョン5.4.3において重大な脆弱性が発見された。ASEファイルハンドラーのBuildUniqueRepresentation関数に存在するこの脆弱性は、メモリ領域外の読み取りを可能とし、遠隔からの攻撃が可能な状態となっている。対策としてバージョン6.0へのアップグレードが推奨されており、早急な対応が求められている。

【CVE-2025-3015】Open Asset Import Library Assimp...

Open Asset Import LibraryのAssimpバージョン5.4.3において重大な脆弱性が発見された。ASEファイルハンドラーのBuildUniqueRepresentation関数に存在するこの脆弱性は、メモリ領域外の読み取りを可能とし、遠隔からの攻撃が可能な状態となっている。対策としてバージョン6.0へのアップグレードが推奨されており、早急な対応が求められている。

【CVE-2025-3337】codeprojects Online Restaurant Management Systemに深刻なSQL injection脆弱性、リモート攻撃のリスクが浮上

【CVE-2025-3337】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のmember_update.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3337として識別されるこの脆弱性は、ID引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で、システムの機密性、完全性、可用性に影響を及ぼす可能性がある。すでに一般公開されており、早急な対応が求められる。

【CVE-2025-3337】codeprojects Online Restaurant M...

codeprojects Online Restaurant Management System 1.0のmember_update.phpファイルにSQL injection脆弱性が発見された。CVE-2025-3337として識別されるこの脆弱性は、ID引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは最大7.3(HIGH)で、システムの機密性、完全性、可用性に影響を及ぼす可能性がある。すでに一般公開されており、早急な対応が求められる。

LeonardoがVxWorksを採用、航空宇宙・防衛分野の安全システムが高度化へ

LeonardoがVxWorksを採用、航空宇宙・防衛分野の安全システムが高度化へ

航空宇宙・防衛分野で世界をリードするLeonardoが、最先端の安全関連無線システムの高度化に向けてVxWorksリアルタイムオペレーティングシステムを採用。マルチコアプロセッサアーキテクチャ間で共通のアプリケーション実行環境を実現し、DO-178C DAL C認証の取得を目指す。VxWorksの採用により、システムの柔軟性と信頼性が向上すると期待される。

LeonardoがVxWorksを採用、航空宇宙・防衛分野の安全システムが高度化へ

航空宇宙・防衛分野で世界をリードするLeonardoが、最先端の安全関連無線システムの高度化に向けてVxWorksリアルタイムオペレーティングシステムを採用。マルチコアプロセッサアーキテクチャ間で共通のアプリケーション実行環境を実現し、DO-178C DAL C認証の取得を目指す。VxWorksの採用により、システムの柔軟性と信頼性が向上すると期待される。

QuantumCoreがリザバーコンピューティング設定最適化ツールQoreTuneを提供開始、エッジAIの異常検知精度が向上

QuantumCoreがリザバーコンピューティング設定最適化ツールQoreTuneを提供開始、...

株式会社QuantumCoreは振動異常検知ソリューション「VADQore」のパラメータ調整ツール「QoreTune」を提供開始した。振動・音響センサーによる異常検知パラメータを直感的なUIで最適化し、最短10秒の学習データから高精度な異常検知モデルを構築可能となった。既存の「VADQore View」と連携し、データ収集から分析・最適化までの一貫したワークフローを実現する。AI人工知能EXPO2025春でデモを展示中である。

QuantumCoreがリザバーコンピューティング設定最適化ツールQoreTuneを提供開始、...

株式会社QuantumCoreは振動異常検知ソリューション「VADQore」のパラメータ調整ツール「QoreTune」を提供開始した。振動・音響センサーによる異常検知パラメータを直感的なUIで最適化し、最短10秒の学習データから高精度な異常検知モデルを構築可能となった。既存の「VADQore View」と連携し、データ収集から分析・最適化までの一貫したワークフローを実現する。AI人工知能EXPO2025春でデモを展示中である。

テクマトリックスがC/C++test 2024.2を販売開始、MISRAなど各種コーディング規約の精度向上とALMツール連携機能を実装

テクマトリックスがC/C++test 2024.2を販売開始、MISRAなど各種コーディング規...

テクマトリックスは2025年4月16日よりC/C++test 2024.2の販売を開始する。MISRAやAUTOSAR C++など各種コーディング規約の精度向上のため100以上のルールを更新し、Visual Studio CodeプラグインではAI連携による違反修正提案機能を追加。さらにALMツール連携機能により要件・テストケースと単体テスト結果の自動紐付けが可能になり、機能安全規格への対応を効率化する。

テクマトリックスがC/C++test 2024.2を販売開始、MISRAなど各種コーディング規...

テクマトリックスは2025年4月16日よりC/C++test 2024.2の販売を開始する。MISRAやAUTOSAR C++など各種コーディング規約の精度向上のため100以上のルールを更新し、Visual Studio CodeプラグインではAI連携による違反修正提案機能を追加。さらにALMツール連携機能により要件・テストケースと単体テスト結果の自動紐付けが可能になり、機能安全規格への対応を効率化する。

Repro BoosterがLCP Preloader機能を追加、ページランディング時の表示速度が大幅に向上し検索順位アップに貢献

Repro BoosterがLCP Preloader機能を追加、ページランディング時の表示速...

Repro株式会社のサイトスピード改善ツールRepro BoosterにLCP Preloader機能が追加された。この機能はページランディング時にLCP要素を自動特定し優先表示することで、LCP指標を5%以上改善する効果が確認されている。2021年からSEOのランキング要素となったLCPの改善により、Webサイトの検索順位向上が期待できる。

Repro BoosterがLCP Preloader機能を追加、ページランディング時の表示速...

Repro株式会社のサイトスピード改善ツールRepro BoosterにLCP Preloader機能が追加された。この機能はページランディング時にLCP要素を自動特定し優先表示することで、LCP指標を5%以上改善する効果が確認されている。2021年からSEOのランキング要素となったLCPの改善により、Webサイトの検索順位向上が期待できる。

typeが企業向けWeb面接セミナーを開催、採用担当者の面接スキル向上を支援

typeが企業向けWeb面接セミナーを開催、採用担当者の面接スキル向上を支援

株式会社キャリアデザインセンターが運営する転職サイト「type」が、2025年4月22日にWeb面接に関するオンラインセミナーを開催する。Web面接における時間の組み立て方や候補者の見極め方、動機付けの手法など、実践的なノウハウを提供。選考通過率の向上や効果的なコミュニケーション方法の確立を目指す企業の採用担当者向けに、具体的な面接テクニックを解説する。

typeが企業向けWeb面接セミナーを開催、採用担当者の面接スキル向上を支援

株式会社キャリアデザインセンターが運営する転職サイト「type」が、2025年4月22日にWeb面接に関するオンラインセミナーを開催する。Web面接における時間の組み立て方や候補者の見極め方、動機付けの手法など、実践的なノウハウを提供。選考通過率の向上や効果的なコミュニケーション方法の確立を目指す企業の採用担当者向けに、具体的な面接テクニックを解説する。

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、Starknetフルノードへの攻撃リスクが発生

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、St...

Nethermind Junoのバージョン12.05より前のバージョンにおいて、"cairo-lang-starknet-classes"ライブラリのSierraバイトコード展開ロジックに整数オーバーフロー脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価されており、悪意のあるDeclare v2/v3トランザクションによる無限ループとCPU使用率の上昇、さらにはサービス拒否攻撃のリスクが存在する。

【CVE-2025-29072】Nethermind Junoに整数オーバーフロー脆弱性、St...

Nethermind Junoのバージョン12.05より前のバージョンにおいて、"cairo-lang-starknet-classes"ライブラリのSierraバイトコード展開ロジックに整数オーバーフロー脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価されており、悪意のあるDeclare v2/v3トランザクションによる無限ループとCPU使用率の上昇、さらにはサービス拒否攻撃のリスクが存在する。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、データベースへの不正アクセスのリスクに早急な対応が必要

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30365】WeGIA 3.2.8未満にSQLインジェクションの脆弱性、デ...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、SQLインジェクションの重大な脆弱性が発見された。この脆弱性はquery_geracao_auto.phpのエンドポイントに存在し、CVSSスコア9.4のクリティカルと評価されている。攻撃者による任意のSQLコマンド実行が可能となり、データベースのセキュリティが深刻な影響を受ける可能性がある。開発元は既にバージョン3.2.8で修正を完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サービス運用への影響に警戒

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...

機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。

【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...

機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆弱性、ベンダー未対応で深刻度High評価に

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-2959】TRENDnet TEW-410APBにnullポインタ参照の脆...

TRENDnet社のWi-Fiアクセスポイント製品TEW-410APB 1.3.06bにおいて、HTTPリクエストハンドラーの脆弱性が発見された。ローカルネットワークから認証なしで攻撃可能で、CVSSスコア7.1のHigh評価。NULLポインタ参照によるサービス拒否の可能性があるが、ベンダーは報告に未対応のまま脆弱性が公開された状態となっている。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な脆弱性、制限のないアップロード機能に懸念

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nullポインタ参照の問題で可用性に影響

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...

TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。

【CVE-2025-2960】TRENDnetのWi-Fiアクセスポイントに深刻な脆弱性、Nu...

TRENDnet社のWi-FiアクセスポイントTEW-637APとTEW-638APBにおいて、HTTP Requestハンドラーのsub_41DED0機能にNullポインタ参照の脆弱性が発見された。CVSSスコア7.1(High)と評価される本脆弱性は、ローカルネットワークからの攻撃が可能で、デバイスの可用性に重大な影響を及ぼす可能性がある。ベンダーは報告に対して未対応のまま、脆弱性情報が公開された状態となっている。

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティングの脆弱性、遠隔からの攻撃リスクに注意

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...

yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。

【CVE-2025-3036】StudentServlet-JSPにクロスサイトスクリプティン...

yzk2356911358のStudentServlet-JSPのStudent Management Handlerコンポーネントにおいて、Name引数の操作によるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア最大4.8でミディアムレベルの深刻度と評価され、攻撃コードも公開されている状態だ。影響を受けるバージョンは特定のコミットハッシュで確認されているが、ローリングリリース方式採用により詳細は不明確となっている。

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベルの深刻度で緊急アップデートを実施

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...

Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。

【CVE-2025-24230】Appleが複数OSで音声ファイル処理の脆弱性を修正、最高レベ...

Appleが2025年3月31日、複数のOSに影響を与える重大な脆弱性CVE-2025-24230の修正アップデートを公開した。この脆弱性は音声ファイルの処理における境界外読み取りの問題で、CVSS深刻度は9.8(Critical)と最高レベル。visionOS、macOS、tvOS、iPadOS、iOSの各バージョンが影響を受け、入力値の検証機能の改善により修正された。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、複数プラットフォームのセキュリティを強化

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24217】AppleがiOS 18.4などで機密情報漏洩の脆弱性に対処、...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4、tvOS 18.4、macOS Sequoia 15.4向けのセキュリティアップデートを公開した。CVE-2025-24217として識別されるこの脆弱性は、アプリケーションによる機密性の高いユーザーデータへのアクセスを可能にする問題であり、CVSSスコア5.5(MEDIUM)と評価されている。CISAの分析では自動的な悪用は確認されていないものの、影響範囲が広いため早急な対応が推奨される。

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバーフロー脆弱性の修正アップデートを公開、早急な適用を推奨

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。

【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...

Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。

【CVE-2025-3195】itsourcecodeのOnline Blood Bank M...

itsourcecodeが開発したOnline Blood Bank Management System 1.0のbbms.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.3を記録し、リモートからの攻撃が可能で特別な権限も不要とされている。すでに脆弱性は公開されており、医療データの漏洩リスクが指摘されているため、早急な対応が求められる。