Tech Insights

ZERO HALLIBURTONがiPhone16e対応ケースを発売、二層構造とMagSafe対応で機能性を強化

ZERO HALLIBURTONがiPhone16e対応ケースを発売、二層構造とMagSafe...

株式会社ユニケースは2025年3月4日より、ZERO HALLIBURTONとのコラボレーションによるiPhone16e対応ケースの販売を開始した。手帳型と背面型の2タイプをラインナップし、ポリカーボネートとTPUの二層構造による高い耐衝撃性能とMagSafe対応の充電機能を実現。さらにリサイクルプラスチックを50%配合し、環境にも配慮した製品となっている。

ZERO HALLIBURTONがiPhone16e対応ケースを発売、二層構造とMagSafe...

株式会社ユニケースは2025年3月4日より、ZERO HALLIBURTONとのコラボレーションによるiPhone16e対応ケースの販売を開始した。手帳型と背面型の2タイプをラインナップし、ポリカーボネートとTPUの二層構造による高い耐衝撃性能とMagSafe対応の充電機能を実現。さらにリサイクルプラスチックを50%配合し、環境にも配慮した製品となっている。

株式会社ヤマホンが瀬戸内国際建築デザイン実施コンペ2025を開催、革新的な木造住宅デザインの実現へ

株式会社ヤマホンが瀬戸内国際建築デザイン実施コンペ2025を開催、革新的な木造住宅デザインの実現へ

株式会社ヤマホンが主催する第1回瀬戸内国際建築デザイン実施コンペ2025が発表された。wallstatによる耐震解析と木質開口フレームを活用し、従来の木造軸組工法の考え方を踏襲しながら革新的な住宅設計を目指す。学生部門とフリーランス部門が設けられ、最優秀作品は実際の建築プロジェクトとして実現される。エントリー受付は2025年4月1日から開始予定だ。

株式会社ヤマホンが瀬戸内国際建築デザイン実施コンペ2025を開催、革新的な木造住宅デザインの実現へ

株式会社ヤマホンが主催する第1回瀬戸内国際建築デザイン実施コンペ2025が発表された。wallstatによる耐震解析と木質開口フレームを活用し、従来の木造軸組工法の考え方を踏襲しながら革新的な住宅設計を目指す。学生部門とフリーランス部門が設けられ、最優秀作品は実際の建築プロジェクトとして実現される。エントリー受付は2025年4月1日から開始予定だ。

zero to oneがE資格チャレンジテストを開催、特待生制度導入で資格取得支援を強化

zero to oneがE資格チャレンジテストを開催、特待生制度導入で資格取得支援を強化

株式会社zero to oneは2025年3月25日にJDLA主催のE資格に向けたチャレンジテストを開催する。過去の受験者データを活用した5段階判定システムを導入し、成績上位者には特待生として認定プログラムを最大54%オフで提供。これまでの実施では受験者の合格率が86.95%と高い実績を残しており、効果的な資格取得支援を実現している。

zero to oneがE資格チャレンジテストを開催、特待生制度導入で資格取得支援を強化

株式会社zero to oneは2025年3月25日にJDLA主催のE資格に向けたチャレンジテストを開催する。過去の受験者データを活用した5段階判定システムを導入し、成績上位者には特待生として認定プログラムを最大54%オフで提供。これまでの実施では受験者の合格率が86.95%と高い実績を残しており、効果的な資格取得支援を実現している。

【CVE-2025-1170】code-projects Real Estate Property Management Systemに深刻なXSS脆弱性が発見、早急な対応が必要に

【CVE-2025-1170】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。

【CVE-2025-1170】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。

【CVE-2025-1168】SourceCodester Contact Manager with Export to VCFにSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-1168】SourceCodester Contact Manager w...

SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。

【CVE-2025-1168】SourceCodester Contact Manager w...

SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。

【CVE-2025-1173】1000 Projects Bookstore Management Systemにおける重大な脆弱性が発見、SQLインジェクション攻撃のリスクに警戒必要

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にCSRF脆弱性、管理者権限で設定変更が可能な状態に

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...

WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。

【CVE-2024-13437】WordPressプラグインBook a Room 2.9にC...

WordPressプラグインのBook a Roomにおいて、バージョン2.9までのすべてのバージョンでCross-Site Request Forgeryの脆弱性が発見された。この脆弱性はCVE-2024-13437として識別され、CVSSスコア4.3(MEDIUM)と評価されている。攻撃者が管理者を騙して特定のアクションを実行させることで、プラグインの設定を変更できる状態となっており、早急な対応が求められている。

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker 2.0にXSS脆弱性、Contributor権限で悪用の可能性

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker ...

WordFenceは2025年2月12日、WordPress用プラグイン「Easy Quiz Maker」のバージョン2.0以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、wqt-questionショートコードを介して任意のスクリプトを注入することが可能となっている。CVSSスコアは6.4(中)と評価されている。

【CVE-2024-13456】WordPress用プラグインEasy Quiz Maker ...

WordFenceは2025年2月12日、WordPress用プラグイン「Easy Quiz Maker」のバージョン2.0以前に存在するクロスサイトスクリプティング(XSS)の脆弱性を公開した。この脆弱性はContributor以上の権限を持つユーザーによって悪用される可能性があり、wqt-questionショートコードを介して任意のスクリプトを注入することが可能となっている。CVSSスコアは6.4(中)と評価されている。

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去の修正の不備で新たな問題が発生

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...

MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...

MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。

【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証攻撃者によるサイト乗っ取りの危険性が発覚

【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...

WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。

【CVE-2024-13513】WooCommerce POSプラグインに重大な脆弱性、未認証...

WordPressのOliver POS WooCommerce POSプラグインにおいて、バージョン2.4.2.3以前に重大な脆弱性が発見された。未認証の攻撃者がログ機能を通じてclientTokenを取得し、ユーザーアカウント情報の改ざんやパスワード変更が可能となる。CVSSスコア9.8のクリティカルな脆弱性であり、サイト全体の乗っ取りにつながる可能性がある。既存のログファイルを持つサイトは特に注意が必要だ。

Meta Osakaが子ども主体の記者発表会を開催、EXPO2025大阪・関西万博で展開する新プロジェクトの概要を発表

Meta Osakaが子ども主体の記者発表会を開催、EXPO2025大阪・関西万博で展開する新...

Meta Osaka、ママそら、キッズスターの3社は2025年3月27日、大阪・なんばにて「こども万博」に関する記者発表会を開催する。子どもたちが発表者・記者として参加するこの記者発表会では、夢スピーチやおしごと体験など、子どもたちが主役となって未来を描くプログラムが披露される。2022年から全国7都市で累計約5万人を動員してきた実績を持つこども万博は、2025年10月のEXPO2025大阪・関西万博での開催が予定されている。

Meta Osakaが子ども主体の記者発表会を開催、EXPO2025大阪・関西万博で展開する新...

Meta Osaka、ママそら、キッズスターの3社は2025年3月27日、大阪・なんばにて「こども万博」に関する記者発表会を開催する。子どもたちが発表者・記者として参加するこの記者発表会では、夢スピーチやおしごと体験など、子どもたちが主役となって未来を描くプログラムが披露される。2022年から全国7都市で累計約5万人を動員してきた実績を持つこども万博は、2025年10月のEXPO2025大阪・関西万博での開催が予定されている。

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、マルチサイト環境での影響に注意

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...

WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2024-13849】Cookie Notice Bar 1.3.0にXSS脆弱性、...

WordPressプラグインのCookie Notice Barにおいて、バージョン1.3.0以前に重大な脆弱性が発見された。この脆弱性はCVE-2024-13849として識別され、管理者権限を持つ攻撃者が任意のWebスクリプトを注入可能。特にマルチサイトインストールやunfiltered_htmlが無効化された環境で影響を受け、CVSSスコアは5.5(MEDIUM)と評価されている。

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バージョン1.2.0以前のユーザーに影響

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...

WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。

【CVE-2025-1328】WordPress用Typed JSプラグインに深刻な脆弱性、バ...

WordPressプラグイン「Typed JS」にStored XSSの脆弱性が発見された。バージョン1.2.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト注入が可能となっている。CVSSスコアは6.4でMEDIUMレベルの深刻度と評価され、早急な対応が求められている。

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS脆弱性が発見、Contributor権限で悪用可能に

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS...

WordPressプラグイン「Mini Course Generator」のバージョン1.0.5以前に、ストアドXSS脆弱性が発見された。Wordfenceが2025年2月21日に公開したこの脆弱性は、CVE-2024-13672として識別され、CVSS 3.1で6.4(MEDIUM)と評価されている。Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能で、早急な対策が必要とされている。

【CVE-2024-13672】Mini Course Generator 1.0.5にXSS...

WordPressプラグイン「Mini Course Generator」のバージョン1.0.5以前に、ストアドXSS脆弱性が発見された。Wordfenceが2025年2月21日に公開したこの脆弱性は、CVE-2024-13672として識別され、CVSS 3.1で6.4(MEDIUM)と評価されている。Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能で、早急な対策が必要とされている。

【CVE-2024-13900】WordPressプラグインHead, Footer and Post Injectionsにコード注入の脆弱性、マルチサイト環境で管理者権限による悪用の可能性

【CVE-2024-13900】WordPressプラグインHead, Footer and ...

WordPressプラグイン「Head, Footer and Post Injections」のバージョン3.3.0以前に深刻な脆弱性が発見された。この脆弱性はマルチサイト環境において管理者権限以上のユーザーがPHPコードを不正に注入できる問題で、CVSSスコア4.1(MEDIUM)と評価されている。攻撃が成功した場合、システムの機密性、完全性、可用性に影響を及ぼす可能性があり、早急な更新が推奨される。

【CVE-2024-13900】WordPressプラグインHead, Footer and ...

WordPressプラグイン「Head, Footer and Post Injections」のバージョン3.3.0以前に深刻な脆弱性が発見された。この脆弱性はマルチサイト環境において管理者権限以上のユーザーがPHPコードを不正に注入できる問題で、CVSSスコア4.1(MEDIUM)と評価されている。攻撃が成功した場合、システムの機密性、完全性、可用性に影響を及ぼす可能性があり、早急な更新が推奨される。

【CVE-2025-1586】code-projects Blood Bank System 1.0にクロスサイトスクリプティングの脆弱性、医療システムのセキュリティリスクが浮き彫りに

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2025-1586】code-projects Blood Bank System ...

code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。

【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正アクセスが可能な状態に

【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...

ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...

ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで即急な対応が必要に

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...

ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...

ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスのリスクで即急な対応が必要

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...

ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...

ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。

【CVE-2024-13538】BigBuy Dropshipping Connector for WooCommerceにフルパス開示の脆弱性、バージョン1.9.19以前に影響

【CVE-2024-13538】BigBuy Dropshipping Connector f...

WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2024-13538】BigBuy Dropshipping Connector f...

WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1.5.43で修正完了

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...

BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...

BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。

【CVE-2025-1673】ZephyrのDNSバリデーション機能に深刻な脆弱性、境界外読み取りによるシステムクラッシュの危険性

【CVE-2025-1673】ZephyrのDNSバリデーション機能に深刻な脆弱性、境界外読み...

Zephyr Projectが2025年2月25日に公開した脆弱性情報によると、Zephyr 4.0以前のバージョンにおいてDNSメッセージ検証機能に境界外読み取りの脆弱性が存在することが判明した。CVE-2025-1673として識別されたこの脆弱性は、CVSSスコア8.2の高い深刻度を持ち、悪意のあるDNSパケットによってシステムクラッシュやサービス拒否を引き起こす可能性がある。

【CVE-2025-1673】ZephyrのDNSバリデーション機能に深刻な脆弱性、境界外読み...

Zephyr Projectが2025年2月25日に公開した脆弱性情報によると、Zephyr 4.0以前のバージョンにおいてDNSメッセージ検証機能に境界外読み取りの脆弱性が存在することが判明した。CVE-2025-1673として識別されたこの脆弱性は、CVSSスコア8.2の高い深刻度を持ち、悪意のあるDNSパケットによってシステムクラッシュやサービス拒否を引き起こす可能性がある。

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱性、医療データのセキュリティリスクに警鐘

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...

Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...

Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。

MicrosoftがWindows Server 2025とWindows 11 24H2のKerberosからDESを削除、セキュリティ強化に向け暗号化方式を刷新

MicrosoftがWindows Server 2025とWindows 11 24H2のK...

米Microsoftは2025年2月28日、Windows Server 2025およびWindows 11バージョン24H2のKerberosからデータ暗号化標準(DES)を削除すると発表した。2025年9月9日以降のWindows Updateで実施される予定で、より強力な暗号化方式であるAESへの移行を推奨している。特に古いバージョンのJavaを使用するシステムへの影響が予想される。

MicrosoftがWindows Server 2025とWindows 11 24H2のK...

米Microsoftは2025年2月28日、Windows Server 2025およびWindows 11バージョン24H2のKerberosからデータ暗号化標準(DES)を削除すると発表した。2025年9月9日以降のWindows Updateで実施される予定で、より強力な暗号化方式であるAESへの移行を推奨している。特に古いバージョンのJavaを使用するシステムへの影響が予想される。

サリバテックがXTC JAPAN 2025で優勝、だ液がんリスク検査技術で世界へ挑戦

サリバテックがXTC JAPAN 2025で優勝、だ液がんリスク検査技術で世界へ挑戦

株式会社サリバテックが世界最大規模のスタートアップ・コンテストXTC JAPAN 2025で優勝し、2025年11月の米国サンフランシスコでの世界大会出場権を獲得。だ液中の代謝物をAIで分析し、最大6種類のがんリスクを一度に評価できる検査技術が評価された。XTCグローバルファイナリストコミュニティへの参加により、世界中のパートナー企業とのネットワーキング支援も受けられる。

サリバテックがXTC JAPAN 2025で優勝、だ液がんリスク検査技術で世界へ挑戦

株式会社サリバテックが世界最大規模のスタートアップ・コンテストXTC JAPAN 2025で優勝し、2025年11月の米国サンフランシスコでの世界大会出場権を獲得。だ液中の代謝物をAIで分析し、最大6種類のがんリスクを一度に評価できる検査技術が評価された。XTCグローバルファイナリストコミュニティへの参加により、世界中のパートナー企業とのネットワーキング支援も受けられる。

VicOneとBlock Harborが日本市場での協業を拡大、自動車向けサイバーセキュリティサービスを強化

VicOneとBlock Harborが日本市場での協業を拡大、自動車向けサイバーセキュリティ...

トレンドマイクロの子会社VicOneは、Block Harborとの協業を拡大し、TARAやペネトレーションテストなど日本市場向けの自動車サイバーセキュリティサービスを強化する。両社の強みを活かしたエンドツーエンドのソリューション提供により、自動車業界のセキュリティニーズに対応。今後はBlock HarborのVSECプラットフォームも日本市場に投入予定だ。

VicOneとBlock Harborが日本市場での協業を拡大、自動車向けサイバーセキュリティ...

トレンドマイクロの子会社VicOneは、Block Harborとの協業を拡大し、TARAやペネトレーションテストなど日本市場向けの自動車サイバーセキュリティサービスを強化する。両社の強みを活かしたエンドツーエンドのソリューション提供により、自動車業界のセキュリティニーズに対応。今後はBlock HarborのVSECプラットフォームも日本市場に投入予定だ。

ZERO HALLIBURTONがiPhone16e対応ケースを発売、米軍規格準拠の耐久性とエコ素材で端末を保護

ZERO HALLIBURTONがiPhone16e対応ケースを発売、米軍規格準拠の耐久性とエ...

ZERO HALLIBURTONは2025年3月上旬より、Apple最新機種iPhone16e対応のスマートフォンケースの販売を開始する。背面型と手帳型の2タイプを展開し、ブランドを象徴するダブルリブデザインを採用。耐衝撃性の高いポリカーボネートと柔軟なTPU素材による二層構造で、米軍規格の落下試験をクリア。本体素材には50%のリサイクルプラスチックを配合し、環境にも配慮した製品となっている。

ZERO HALLIBURTONがiPhone16e対応ケースを発売、米軍規格準拠の耐久性とエ...

ZERO HALLIBURTONは2025年3月上旬より、Apple最新機種iPhone16e対応のスマートフォンケースの販売を開始する。背面型と手帳型の2タイプを展開し、ブランドを象徴するダブルリブデザインを採用。耐衝撃性の高いポリカーボネートと柔軟なTPU素材による二層構造で、米軍規格の落下試験をクリア。本体素材には50%のリサイクルプラスチックを配合し、環境にも配慮した製品となっている。

明治安田生命と日本IBMが生成AIを活用したITシステム開発の実証実験を実施、生産性が約25%向上

明治安田生命と日本IBMが生成AIを活用したITシステム開発の実証実験を実施、生産性が約25%向上

明治安田生命と日本IBMは、ITシステムの開発と運用プロセスの効率化および高品質化を目指し、「IT変革のためのAIソリューション」を活用した2種類の実証実験を実施。内部設計から単体テストまでの工程で約25%の生産性向上を達成し、2025年4月から実業務環境でのパイロット運用を開始する。保険業界特有の用語対応など、業界固有の課題解決にも成功している。

明治安田生命と日本IBMが生成AIを活用したITシステム開発の実証実験を実施、生産性が約25%向上

明治安田生命と日本IBMは、ITシステムの開発と運用プロセスの効率化および高品質化を目指し、「IT変革のためのAIソリューション」を活用した2種類の実証実験を実施。内部設計から単体テストまでの工程で約25%の生産性向上を達成し、2025年4月から実業務環境でのパイロット運用を開始する。保険業界特有の用語対応など、業界固有の課題解決にも成功している。

NTTデータがFemCareTechビジネスコンテスト2025二次審査通過5社を発表、WEHealth2025で最終プレゼンへ

NTTデータがFemCareTechビジネスコンテスト2025二次審査通過5社を発表、WEHe...

NTTデータ ヘルスケア共創ラボは、女性の健康・ウェルネスに特化したFemCareTechビジネスコンテスト2025の二次審査通過5社を発表した。産後ケアからAI活用の更年期障害検査まで、革新的なサービスを展開する企業が選出され、3月8日のWEHealth2025会場で最終プレゼンを実施する。現役プロ体操選手の杉原愛子氏も審査員として参加し、優勝者には資金提供やメンタリング支援も提供される。

NTTデータがFemCareTechビジネスコンテスト2025二次審査通過5社を発表、WEHe...

NTTデータ ヘルスケア共創ラボは、女性の健康・ウェルネスに特化したFemCareTechビジネスコンテスト2025の二次審査通過5社を発表した。産後ケアからAI活用の更年期障害検査まで、革新的なサービスを展開する企業が選出され、3月8日のWEHealth2025会場で最終プレゼンを実施する。現役プロ体操選手の杉原愛子氏も審査員として参加し、優勝者には資金提供やメンタリング支援も提供される。

XTC JAPAN 2025でサリバテックが優勝、唾液がん検査技術の実用化に向け大きな一歩

XTC JAPAN 2025でサリバテックが優勝、唾液がん検査技術の実用化に向け大きな一歩

世界最大規模のスタートアップ・コンテストXTC JAPAN 2025で、唾液成分から6種類のがんをスクリーニング検査する技術を開発する株式会社サリバテックが優勝を果たした。準優勝には山火事消火用の遠隔操縦重機を開発する知能技術株式会社が選出された。優勝したサリバテックは2025年11月に米国サンフランシスコで開催予定のXTC世界大会への参加権を獲得。

XTC JAPAN 2025でサリバテックが優勝、唾液がん検査技術の実用化に向け大きな一歩

世界最大規模のスタートアップ・コンテストXTC JAPAN 2025で、唾液成分から6種類のがんをスクリーニング検査する技術を開発する株式会社サリバテックが優勝を果たした。準優勝には山火事消火用の遠隔操縦重機を開発する知能技術株式会社が選出された。優勝したサリバテックは2025年11月に米国サンフランシスコで開催予定のXTC世界大会への参加権を獲得。