Tech Insights

【CVE-2025-3207】Patient Record Management System 1.0に重大な脆弱性、SQLインジェクション攻撃の危険性が判明

【CVE-2025-3207】Patient Record Management System...

code-projects社のPatient Record Management System 1.0のbirthing_form.phpファイルにおいて、birth_idパラメータの処理に関する重大な脆弱性が発見された。CVE-2025-3207として識別されるこの脆弱性は、SQLインジェクション攻撃を可能とし、リモートからの攻撃によってシステムのセキュリティが著しく低下する可能性がある。CVSS 4.0スコアは5.3(MEDIUM)と評価されている。

【CVE-2025-3207】Patient Record Management System...

code-projects社のPatient Record Management System 1.0のbirthing_form.phpファイルにおいて、birth_idパラメータの処理に関する重大な脆弱性が発見された。CVE-2025-3207として識別されるこの脆弱性は、SQLインジェクション攻撃を可能とし、リモートからの攻撃によってシステムのセキュリティが著しく低下する可能性がある。CVSS 4.0スコアは5.3(MEDIUM)と評価されている。

projectworlds Online Doctor Appointment Booking System 1.0にSQL注入の脆弱性、患者データ漏洩のリスクに警戒

projectworlds Online Doctor Appointment Booking...

projectworlds Online Doctor Appointment Booking System 1.0において、deleteappointment.phpファイルのID引数操作によるSQL注入の脆弱性が発見された。CVE-2025-3178として識別されるこの脆弱性は、CVSS評価でHIGHの深刻度を示しており、特別な権限なしでリモートからの攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。

projectworlds Online Doctor Appointment Booking...

projectworlds Online Doctor Appointment Booking System 1.0において、deleteappointment.phpファイルのID引数操作によるSQL注入の脆弱性が発見された。CVE-2025-3178として識別されるこの脆弱性は、CVSS評価でHIGHの深刻度を示しており、特別な権限なしでリモートからの攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。

【CVE-2025-3180】projectworlds医療予約システムに重大な脆弱性、SQLインジェクション攻撃のリスクが明らかに

【CVE-2025-3180】projectworlds医療予約システムに重大な脆弱性、SQL...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」において、deleteschedule.phpファイルにSQLインジェクションの脆弱性が発見された。遠隔から攻撃可能であり、CVSSスコア最大7.5の深刻な脆弱性として評価されている。特権やユーザー操作も不要なため、早急な対応が求められる状況だ。

【CVE-2025-3180】projectworlds医療予約システムに重大な脆弱性、SQL...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」において、deleteschedule.phpファイルにSQLインジェクションの脆弱性が発見された。遠隔から攻撃可能であり、CVSSスコア最大7.5の深刻な脆弱性として評価されている。特権やユーザー操作も不要なため、早急な対応が求められる状況だ。

【CVE-2025-3308】Blood Bank Management Systemに重大な脆弱性、医療データの安全性に懸念

【CVE-2025-3308】Blood Bank Management Systemに重大な...

code-projects社のBlood Bank Management System 1.0において、viewrequest.phpファイルのID引数に重大なSQL injection脆弱性が発見された。CVSSスコア6.9を記録したこの脆弱性は、特権不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。医療データの機密性に関わる重大な問題として、早急な対応が求められている。

【CVE-2025-3308】Blood Bank Management Systemに重大な...

code-projects社のBlood Bank Management System 1.0において、viewrequest.phpファイルのID引数に重大なSQL injection脆弱性が発見された。CVSSスコア6.9を記録したこの脆弱性は、特権不要でリモートから攻撃可能であり、既に攻撃コードが公開されている。医療データの機密性に関わる重大な問題として、早急な対応が求められている。

【CVE-2025-3137】PHPGurukulのセキュリティシステムにSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-3137】PHPGurukulのセキュリティシステムにSQLインジェクショ...

PHPGurukul Online Security Guards Hiring System 1.0のchangeimage.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な状態。認証不要で攻撃可能なため、データベースの改ざんや情報漏洩のリスクが高く、早急な対策が必要とされている。

【CVE-2025-3137】PHPGurukulのセキュリティシステムにSQLインジェクショ...

PHPGurukul Online Security Guards Hiring System 1.0のchangeimage.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な状態。認証不要で攻撃可能なため、データベースの改ざんや情報漏洩のリスクが高く、早急な対策が必要とされている。

【CVE-2025-3307】Blood Bank Management System 1.0に重大な脆弱性、SQLインジェクション攻撃のリスクが発生

【CVE-2025-3307】Blood Bank Management System 1.0...

code-projects社のBlood Bank Management System 1.0のreset.phpファイルにおいて、useremailパラメータを悪用したSQLインジェクション攻撃が可能な重大な脆弱性が発見された。CVSS 3.1でHigh(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。既に脆弱性の詳細が公開されており、攻撃コードも利用可能な状態となっている。

【CVE-2025-3307】Blood Bank Management System 1.0...

code-projects社のBlood Bank Management System 1.0のreset.phpファイルにおいて、useremailパラメータを悪用したSQLインジェクション攻撃が可能な重大な脆弱性が発見された。CVSS 3.1でHigh(7.3)と評価されており、リモートからの攻撃が可能で認証も不要なため、早急な対応が必要とされている。既に脆弱性の詳細が公開されており、攻撃コードも利用可能な状態となっている。

【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...

Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-3203】Tenda W18Eにスタックベースのバッファオーバーフロー脆弱...

Tenda W18E 16.01.0.11において、setModulesのformSetAccountList機能にスタックベースのバッファオーバーフローの脆弱性が発見された。Password引数の操作によって引き起こされるこの脆弱性は、リモートからの攻撃が可能で、既にexploitが公開されている。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-3187】PHPGurukul e-Diary Management System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2025-3187】PHPGurukul e-Diary Management Sy...

PHPGurukul e-Diary Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。logindetail引数の操作によってリモートから攻撃が可能となり、CVSSスコアは最大7.3(高)と評価されている。既に脆弱性の詳細が公開されており、早急な対応が必要とされる。VulDBユーザーのLoki.Tによって報告され、CWEではSQLインジェクションとインジェクションの2つのカテゴリに分類されている。

【CVE-2025-3187】PHPGurukul e-Diary Management Sy...

PHPGurukul e-Diary Management System 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。logindetail引数の操作によってリモートから攻撃が可能となり、CVSSスコアは最大7.3(高)と評価されている。既に脆弱性の詳細が公開されており、早急な対応が必要とされる。VulDBユーザーのLoki.Tによって報告され、CWEではSQLインジェクションとインジェクションの2つのカテゴリに分類されている。

【CVE-2025-3325】iteaj iboot物联网网关1.1.3に重大な脆弱性、管理者パスワードの不適切なアクセス制御により攻撃が可能に

【CVE-2025-3325】iteaj iboot物联网网关1.1.3に重大な脆弱性、管理者...

セキュリティ企業VulDBが、iteaj iboot物联网网关1.1.3において重大な脆弱性を発見し公表した。管理者パスワードハンドラーのコンポーネントにおける不適切なアクセス制御の問題で、引数IDの操作によってリモートからの攻撃が可能となっている。CVSSスコアは中程度だが、既に一般公開されており早急な対応が必要な状況だ。

【CVE-2025-3325】iteaj iboot物联网网关1.1.3に重大な脆弱性、管理者...

セキュリティ企業VulDBが、iteaj iboot物联网网关1.1.3において重大な脆弱性を発見し公表した。管理者パスワードハンドラーのコンポーネントにおける不適切なアクセス制御の問題で、引数IDの操作によってリモートからの攻撃が可能となっている。CVSSスコアは中程度だが、既に一般公開されており早急な対応が必要な状況だ。

【CVE-2025-3327】iteaj iboot 物联网网关にクロスサイトスクリプティングの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-3327】iteaj iboot 物联网网关にクロスサイトスクリプティング...

VulDBは2025年4月7日、IoTゲートウェイ製品iteaj iboot 物联网网关 1.1.3のFile Upload機能に、クロスサイトスクリプティングの脆弱性(CVE-2025-3327)を発見したと発表した。この脆弱性はリモートから攻撃可能で、CVSSスコア5.1(Medium)と評価されている。既に一般公開されており、早急な対策が求められる状況となっている。

【CVE-2025-3327】iteaj iboot 物联网网关にクロスサイトスクリプティング...

VulDBは2025年4月7日、IoTゲートウェイ製品iteaj iboot 物联网网关 1.1.3のFile Upload機能に、クロスサイトスクリプティングの脆弱性(CVE-2025-3327)を発見したと発表した。この脆弱性はリモートから攻撃可能で、CVSSスコア5.1(Medium)と評価されている。既に一般公開されており、早急な対策が求められる状況となっている。

【CVE-2025-3267】TinyWebServer 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-3267】TinyWebServer 1.0にSQLインジェクションの脆弱...

qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内にSQLインジェクションの脆弱性が発見された。CVE-2025-3267として識別されるこの脆弱性は、name/password引数の操作によってリモートからの攻撃が可能となり、既に攻撃コードが公開されている。CVSSスコア6.3(Medium)と評価され、早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2025-3267】TinyWebServer 1.0にSQLインジェクションの脆弱...

qinguoyi社のTinyWebServer 1.0において、http_conn.cppファイル内にSQLインジェクションの脆弱性が発見された。CVE-2025-3267として識別されるこの脆弱性は、name/password引数の操作によってリモートからの攻撃が可能となり、既に攻撃コードが公開されている。CVSSスコア6.3(Medium)と評価され、早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2025-22457】IvantiのConnect Secureなどに深刻な脆弱性、リモートコード実行の危険性が明らかに

【CVE-2025-22457】IvantiのConnect Secureなどに深刻な脆弱性、...

Ivantiは2025年4月3日、同社のConnect Secure、Policy Secure、ZTA Gatewaysに影響を与えるスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として報告され、リモートの認証されていない攻撃者によるリモートコード実行が可能となる。影響を受けるバージョンの確認と最新版へのアップデートが推奨される。

【CVE-2025-22457】IvantiのConnect Secureなどに深刻な脆弱性、...

Ivantiは2025年4月3日、同社のConnect Secure、Policy Secure、ZTA Gatewaysに影響を与えるスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア9.0の重大な脆弱性として報告され、リモートの認証されていない攻撃者によるリモートコード実行が可能となる。影響を受けるバージョンの確認と最新版へのアップデートが推奨される。

Microsoft Edge 134が大幅なパフォーマンス向上を実現、Speedometer 3.0で最大9%の性能改善を達成

Microsoft Edge 134が大幅なパフォーマンス向上を実現、Speedometer ...

MicrosoftがEdge 134をリリースし、Speedometer 3.0ベンチマークで最大9%のパフォーマンス向上を達成。ナビゲーション時間が1.7%、起動時間が2%、Webページの応答性が5-7%改善され、実用面での高速化を実現。Windows環境とmacOS環境の両方で性能向上が確認され、様々なハードウェアでの快適なブラウジングが可能に。

Microsoft Edge 134が大幅なパフォーマンス向上を実現、Speedometer ...

MicrosoftがEdge 134をリリースし、Speedometer 3.0ベンチマークで最大9%のパフォーマンス向上を達成。ナビゲーション時間が1.7%、起動時間が2%、Webページの応答性が5-7%改善され、実用面での高速化を実現。Windows環境とmacOS環境の両方で性能向上が確認され、様々なハードウェアでの快適なブラウジングが可能に。

GoogleがAndroid版Geminiアプリに画面・カメラとリアルタイム会話機能を追加、日常生活の様々な場面でAIアシスタントが活用可能に

GoogleがAndroid版Geminiアプリに画面・カメラとリアルタイム会話機能を追加、日...

Googleは4月8日(日本時間)、Android版「Gemini」アプリに画面やカメラに写っている物についてリアルタイムで会話できる新機能を提供開始したと発表した。Gemini AdvancedユーザーとGoogle Pixel 9シリーズ、Samsung Galaxy S25ユーザーが利用可能。45種類以上の言語に対応し、部屋の整理整頓、クリエイティブなアイデア出し、問題解決、買い物のアドバイス、スキル向上など日常生活の様々な場面でAIアシスタントが活用できる。

GoogleがAndroid版Geminiアプリに画面・カメラとリアルタイム会話機能を追加、日...

Googleは4月8日(日本時間)、Android版「Gemini」アプリに画面やカメラに写っている物についてリアルタイムで会話できる新機能を提供開始したと発表した。Gemini AdvancedユーザーとGoogle Pixel 9シリーズ、Samsung Galaxy S25ユーザーが利用可能。45種類以上の言語に対応し、部屋の整理整頓、クリエイティブなアイデア出し、問題解決、買い物のアドバイス、スキル向上など日常生活の様々な場面でAIアシスタントが活用できる。

ケースフィニットがGoogle Pixel 9a用強化ガラスフィルム「THE CASEFINITE GLASS」発売、Made for Google認定で高い互換性を実現

ケースフィニットがGoogle Pixel 9a用強化ガラスフィルム「THE CASEFINI...

ケースフィニット株式会社は2025年4月9日、Google Pixel 9aに対応したMade for Google認定の強化ガラスフィルム「THE CASEFINITE GLASS」を発売した。この製品は最高レベルの9H硬度と高い透明度を持ち、Google Pixel 9aの指紋認証機能にも対応する。貼り付けガイドフレームが付属し、誰でも簡単に装着可能で、価格は3,649円(税込)である。Googleの互換性基準を満たしていることが認定されており、安心して使用できるだろう。

ケースフィニットがGoogle Pixel 9a用強化ガラスフィルム「THE CASEFINI...

ケースフィニット株式会社は2025年4月9日、Google Pixel 9aに対応したMade for Google認定の強化ガラスフィルム「THE CASEFINITE GLASS」を発売した。この製品は最高レベルの9H硬度と高い透明度を持ち、Google Pixel 9aの指紋認証機能にも対応する。貼り付けガイドフレームが付属し、誰でも簡単に装着可能で、価格は3,649円(税込)である。Googleの互換性基準を満たしていることが認定されており、安心して使用できるだろう。

常石グループがセキュリティ教育クラウド「セキュリオ」を導入、標的型攻撃メール訓練とeラーニングで従業員教育を強化

常石グループがセキュリティ教育クラウド「セキュリオ」を導入、標的型攻撃メール訓練とeラーニング...

LRM株式会社は、常石グループへのセキュリティ教育クラウド「セキュリオ」導入を発表した。製造業におけるサイバー攻撃の増加を受け、約6,000名の従業員向けにセキュリティ教育を強化。標的型攻撃メール訓練とeラーニングのオールインワン機能により、効率的な教育実施と教育効果の向上を目指す。セキュリティリテラシー向上を通じて、従業員の危機管理意識の醸成を図る。

常石グループがセキュリティ教育クラウド「セキュリオ」を導入、標的型攻撃メール訓練とeラーニング...

LRM株式会社は、常石グループへのセキュリティ教育クラウド「セキュリオ」導入を発表した。製造業におけるサイバー攻撃の増加を受け、約6,000名の従業員向けにセキュリティ教育を強化。標的型攻撃メール訓練とeラーニングのオールインワン機能により、効率的な教育実施と教育効果の向上を目指す。セキュリティリテラシー向上を通じて、従業員の危機管理意識の醸成を図る。

サウンドファンがミライスピーカー&マイクセットを発売、窓口での聞こえ改善に特化した新製品の提供開始

サウンドファンがミライスピーカー&マイクセットを発売、窓口での聞こえ改善に特化した新製品の提供開始

株式会社サウンドファンは、特許技術「曲面サウンド」を搭載したミライスピーカー・ミニとグースネックマイクをセットにした「ミライスピーカー&マイクセット」を2025年4月9日に発売開始した。累計販売台数35万台を突破したミライスピーカーシリーズの新製品で、病院や役所、銀行などの窓口での聞こえの課題解決を目指している。すでに国内主要8空港での導入実績もあり、幅広い導入が期待される。

サウンドファンがミライスピーカー&マイクセットを発売、窓口での聞こえ改善に特化した新製品の提供開始

株式会社サウンドファンは、特許技術「曲面サウンド」を搭載したミライスピーカー・ミニとグースネックマイクをセットにした「ミライスピーカー&マイクセット」を2025年4月9日に発売開始した。累計販売台数35万台を突破したミライスピーカーシリーズの新製品で、病院や役所、銀行などの窓口での聞こえの課題解決を目指している。すでに国内主要8空港での導入実績もあり、幅広い導入が期待される。

TERRAMASTERが9ベイストレージD9-320を発表、198TB大容量と10Gbps高速転送でデータ管理効率が向上

TERRAMASTERが9ベイストレージD9-320を発表、198TB大容量と10Gbps高速...

TERRAMASTERは2025年4月8日、9ベイのストレージエンクロージャーD9-320を発表した。各ドライブ最大22TBに対応し合計198TBの大容量を実現、USB 3.2 Gen2インターフェースによって最大10Gbpsの高速転送を可能にする。9個の物理電源スイッチとマスターコントロールスイッチを備え、アイドル状態のドライブを停止させることで最大70%の電力消費を削減する。

TERRAMASTERが9ベイストレージD9-320を発表、198TB大容量と10Gbps高速...

TERRAMASTERは2025年4月8日、9ベイのストレージエンクロージャーD9-320を発表した。各ドライブ最大22TBに対応し合計198TBの大容量を実現、USB 3.2 Gen2インターフェースによって最大10Gbpsの高速転送を可能にする。9個の物理電源スイッチとマスターコントロールスイッチを備え、アイドル状態のドライブを停止させることで最大70%の電力消費を削減する。

ISI日本語学校グループがAI学習プラットフォームMonoxerを全面導入、留学生の学習効率が大幅に向上へ

ISI日本語学校グループがAI学習プラットフォームMonoxerを全面導入、留学生の学習効率が...

株式会社WEWORLDが運営するISI日本語学校グループは、2025年4月よりモノグサ株式会社のAI学習プラットフォーム「Monoxer」を本格導入する。2024年8月の実証実験では平均点が1.6倍に向上するなど高い学習効果を確認。1万名を超える留学生に対し、AIを活用した効率的な日本語学習環境を提供することで、個別最適化された学習支援を実現する。

ISI日本語学校グループがAI学習プラットフォームMonoxerを全面導入、留学生の学習効率が...

株式会社WEWORLDが運営するISI日本語学校グループは、2025年4月よりモノグサ株式会社のAI学習プラットフォーム「Monoxer」を本格導入する。2024年8月の実証実験では平均点が1.6倍に向上するなど高い学習効果を確認。1万名を超える留学生に対し、AIを活用した効率的な日本語学習環境を提供することで、個別最適化された学習支援を実現する。

VackiitがApple MFi認証取得のiPhone用USBメモリを発売、ユーザー評価4.4星を獲得し高い満足度を実現

VackiitがApple MFi認証取得のiPhone用USBメモリを発売、ユーザー評価4....

VackiitーJPがApple MFi認証を取得したiPhone用USBメモリのユーザー評価を発表。2025年3月末時点で評価4.4星、購入者の80%以上から高評価を獲得。最大512GB容量でリアルタイムバックアップ機能を搭載し、Lightning/USB-C/USB-A対応の3ポート構成で多様なデバイス間でのデータ共有を実現。名刺サイズ18gの軽量設計で携帯性も確保している。

VackiitがApple MFi認証取得のiPhone用USBメモリを発売、ユーザー評価4....

VackiitーJPがApple MFi認証を取得したiPhone用USBメモリのユーザー評価を発表。2025年3月末時点で評価4.4星、購入者の80%以上から高評価を獲得。最大512GB容量でリアルタイムバックアップ機能を搭載し、Lightning/USB-C/USB-A対応の3ポート構成で多様なデバイス間でのデータ共有を実現。名刺サイズ18gの軽量設計で携帯性も確保している。

AvatownがVRChat向け3Dアバターアップロードアプリのベータ版を公開、スマホから簡単操作でアバターの利用が可能に

AvatownがVRChat向け3Dアバターアップロードアプリのベータ版を公開、スマホから簡単...

Avatown(Dolami,Inc.)は3Dアバターをスマホから簡単にゲームにアップロードするアプリ『Avatown Mobile: For 3D Avatars』のベータ版を2025年4月9日より一般公開した。VRChatへのアバターアップロードに対応し、Unityなどの複雑なツールを使わずに自分の好きなアバターを利用可能。クローズドテストでは300名以上から90%超のポジティブ評価を獲得。正式版は4月下旬にGooglePlayストアとAppストアでリリース予定だ。

AvatownがVRChat向け3Dアバターアップロードアプリのベータ版を公開、スマホから簡単...

Avatown(Dolami,Inc.)は3Dアバターをスマホから簡単にゲームにアップロードするアプリ『Avatown Mobile: For 3D Avatars』のベータ版を2025年4月9日より一般公開した。VRChatへのアバターアップロードに対応し、Unityなどの複雑なツールを使わずに自分の好きなアバターを利用可能。クローズドテストでは300名以上から90%超のポジティブ評価を獲得。正式版は4月下旬にGooglePlayストアとAppストアでリリース予定だ。

【CVE-2025-2590】code-projects Human Resource Management System 1.0.1にクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2025-2590】code-projects Human Resource Man...

code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2590】code-projects Human Resource Man...

code-projects Human Resource Management System 1.0.1のrecruitment.goファイルにおいて、UpdateRecruitmentById機能に深刻なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8(中程度)で、高い特権レベルとユーザーインタラクションを必要とするものの、リモートからの攻撃が可能であり、既にエクスプロイトが公開されている状態。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-24210】Appleが複数OSの画像処理脆弱性を修正、ユーザー情報漏洩のリスクに対処

【CVE-2025-24210】Appleが複数OSの画像処理脆弱性を修正、ユーザー情報漏洩の...

Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける画像処理の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性は論理エラーに起因するもので、ユーザー情報が漏洩する可能性があった。CVSSスコアは5.5(中)と評価され、各OSの最新版へのアップデートにより解決される。

【CVE-2025-24210】Appleが複数OSの画像処理脆弱性を修正、ユーザー情報漏洩の...

Appleは2025年3月31日、visionOS、macOS、tvOS、iPadOS、iOSにおける画像処理の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性は論理エラーに起因するもので、ユーザー情報が漏洩する可能性があった。CVSSスコアは5.5(中)と評価され、各OSの最新版へのアップデートにより解決される。

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によるシステム制御の危険性が浮上

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-2369】TOTOLINK EX1800Tに深刻な脆弱性、リモート攻撃によ...

TOTOLINKのEX1800T 9.1.0cu.2112_B20220316において、setPasswordCfg関数にスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-9.0の高深刻度で、リモートからの攻撃が可能。既にエクスプロイトコードが公開されており、早急な対応が必要とされている。機密性、完全性、可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-30438】AppleがiOS 18.4など主要OS向けセキュリティアップデートを公開、録画通知の不正操作に対処

【CVE-2025-30438】AppleがiOS 18.4など主要OS向けセキュリティアップ...

Appleは2025年3月31日、iOS/iPadOS 18.4、macOS各バージョン、tvOS 18.4、visionOS 2.4向けのセキュリティアップデートを公開した。悪意のあるアプリケーションによるロック画面上の録画開始通知の不正な消去を可能にする脆弱性が発見され、アクセス制限の強化により対処。CVSS v3.1スコアは5.5(中)と評価されている。

【CVE-2025-30438】AppleがiOS 18.4など主要OS向けセキュリティアップ...

Appleは2025年3月31日、iOS/iPadOS 18.4、macOS各バージョン、tvOS 18.4、visionOS 2.4向けのセキュリティアップデートを公開した。悪意のあるアプリケーションによるロック画面上の録画開始通知の不正な消去を可能にする脆弱性が発見され、アクセス制限の強化により対処。CVSS v3.1スコアは5.5(中)と評価されている。

日本の人事部が人事の基礎知識を学べる3分ドリルを提供開始、スキマ時間での学習効率が向上へ

日本の人事部が人事の基礎知識を学べる3分ドリルを提供開始、スキマ時間での学習効率が向上へ

採用・育成・組織開発のナレッジコミュニティ『日本の人事部』が、人事の基礎知識習得を支援する新サービス「3分ドリル」をリリース。採用・雇用、人材育成・組織開発、配置・評価・報酬、労務の4分野について毎月4問ずつ出題され、通勤や休憩時間などのスキマ時間を活用して気軽に基礎力を診断できる。解説や関連記事による学習機能も実装され、人事パーソンの継続的な知識習得を支援する。

日本の人事部が人事の基礎知識を学べる3分ドリルを提供開始、スキマ時間での学習効率が向上へ

採用・育成・組織開発のナレッジコミュニティ『日本の人事部』が、人事の基礎知識習得を支援する新サービス「3分ドリル」をリリース。採用・雇用、人材育成・組織開発、配置・評価・報酬、労務の4分野について毎月4問ずつ出題され、通勤や休憩時間などのスキマ時間を活用して気軽に基礎力を診断できる。解説や関連記事による学習機能も実装され、人事パーソンの継続的な知識習得を支援する。

日本食品自動化協会が食品工場向け民間資格を提供開始、オンライン完結型の教育サービスで自動化人材の育成を支援

日本食品自動化協会が食品工場向け民間資格を提供開始、オンライン完結型の教育サービスで自動化人材...

一般社団法人日本食品自動化協会が2025年4月9日、食品工場の自動化に必要な知識を学べる民間資格「食品プロジェクトマネージメント検定」をリリースした。品質管理、会計管理、生産管理の3科目で構成され、2級と1級の2つのレベルを用意。申し込みから最終試験まで全てオンラインで完結し、動画教材と復習問題を活用した効果的な学習が可能となっている。

日本食品自動化協会が食品工場向け民間資格を提供開始、オンライン完結型の教育サービスで自動化人材...

一般社団法人日本食品自動化協会が2025年4月9日、食品工場の自動化に必要な知識を学べる民間資格「食品プロジェクトマネージメント検定」をリリースした。品質管理、会計管理、生産管理の3科目で構成され、2級と1級の2つのレベルを用意。申し込みから最終試験まで全てオンラインで完結し、動画教材と復習問題を活用した効果的な学習が可能となっている。

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グローバル設定の上書きによる攻撃が可能に

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グロ...

セキュリティ研究機関Protect AIは、データ分析ツールman-group/dtaleのバージョン3.15.1に重大な脆弱性を発見した。enable_custom_filters機能のグローバル設定を上書きすることで、/test-filterエンドポイントを介して任意のシステムコマンドを実行可能となる。CVSSスコア9.8の重大な脆弱性であり、認証不要でネットワーク経由での攻撃が可能。バージョン3.16.1で修正済みだが、早急なアップデートが推奨される。

【CVE-2025-0655】man-group/dtaleにリモートコード実行の脆弱性、グロ...

セキュリティ研究機関Protect AIは、データ分析ツールman-group/dtaleのバージョン3.15.1に重大な脆弱性を発見した。enable_custom_filters機能のグローバル設定を上書きすることで、/test-filterエンドポイントを介して任意のシステムコマンドを実行可能となる。CVSSスコア9.8の重大な脆弱性であり、認証不要でネットワーク経由での攻撃が可能。バージョン3.16.1で修正済みだが、早急なアップデートが推奨される。

【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正、CVSSスコア9.8の深刻な問題に対処

【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...

Appleは2025年3月31日、macOSの複数バージョンで特権昇格の脆弱性(CVE-2025-24195)を修正するセキュリティアップデートを公開した。この脆弱性は整数オーバーフローに起因し、CVSSスコア9.8と評価される深刻な問題。修正はmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5に含まれており、入力値の検証機能が改善された。

【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...

Appleは2025年3月31日、macOSの複数バージョンで特権昇格の脆弱性(CVE-2025-24195)を修正するセキュリティアップデートを公開した。この脆弱性は整数オーバーフローに起因し、CVSSスコア9.8と評価される深刻な問題。修正はmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5に含まれており、入力値の検証機能が改善された。

【CVE-2025-24267】Appleが複数のmacOSバージョンに存在する権限昇格の脆弱性に対する修正パッチを公開、システム全体に影響の可能性

【CVE-2025-24267】Appleが複数のmacOSバージョンに存在する権限昇格の脆弱...

AppleがmacOSの複数バージョンで発見された権限昇格の脆弱性(CVE-2025-24267)に対する修正パッチをリリース。この脆弱性は権限設定の不備に起因しており、アプリケーションがroot権限を取得できる可能性がある。CVSSスコア7.8の高リスク脆弱性として評価され、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5で修正された。

【CVE-2025-24267】Appleが複数のmacOSバージョンに存在する権限昇格の脆弱...

AppleがmacOSの複数バージョンで発見された権限昇格の脆弱性(CVE-2025-24267)に対する修正パッチをリリース。この脆弱性は権限設定の不備に起因しており、アプリケーションがroot権限を取得できる可能性がある。CVSSスコア7.8の高リスク脆弱性として評価され、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5で修正された。