Tech Insights

NPO法人Board Game Japanが第3回カップの入賞作品を発表、社会課題解決型のボードゲームが高評価

NPO法人Board Game Japanが第3回カップの入賞作品を発表、社会課題解決型のボー...

NPO法人Board Game Japanが主催する第3回Board Game Japanカップの審査結果が発表された。クリエイター部門では感染症理解を促進する「スーパーバグ!」が大賞を受賞し、ジュニアクリエイター部門では気候変動対策をテーマにした作品が入賞。社会課題の解決に貢献するボードゲームの開発が高く評価されている。

NPO法人Board Game Japanが第3回カップの入賞作品を発表、社会課題解決型のボー...

NPO法人Board Game Japanが主催する第3回Board Game Japanカップの審査結果が発表された。クリエイター部門では感染症理解を促進する「スーパーバグ!」が大賞を受賞し、ジュニアクリエイター部門では気候変動対策をテーマにした作品が入賞。社会課題の解決に貢献するボードゲームの開発が高く評価されている。

トヨタがSUPER FORMULA DIRECTORSCUTのグランプリ作品を発表、727作品の中から最優秀作品を選出し大型ビジョンでの放映へ

トヨタがSUPER FORMULA DIRECTORSCUTのグランプリ作品を発表、727作品...

トヨタ自動車がクリエイターとの共創プロジェクト「TOYOTA DIRECTORSCUT」の第三弾として、SUPER FORMULAをテーマにした映像コンテストを開催。727作品の応募から、proluck_filmの「You Can't Stop Race.」が最優秀賞に選出された。受賞作品はレース会場の大型ビジョンで放映され、2025年シーズンは3月7日から鈴鹿サーキットで開幕する7大会12レースで観客に披露される。

トヨタがSUPER FORMULA DIRECTORSCUTのグランプリ作品を発表、727作品...

トヨタ自動車がクリエイターとの共創プロジェクト「TOYOTA DIRECTORSCUT」の第三弾として、SUPER FORMULAをテーマにした映像コンテストを開催。727作品の応募から、proluck_filmの「You Can't Stop Race.」が最優秀賞に選出された。受賞作品はレース会場の大型ビジョンで放映され、2025年シーズンは3月7日から鈴鹿サーキットで開幕する7大会12レースで観客に披露される。

BLOCKSMITHがSAKU-SAKU TestingにAIクイズジェネレーターを提供、eラーニングコンテンツの作成効率が向上

BLOCKSMITHがSAKU-SAKU TestingにAIクイズジェネレーターを提供、eラ...

Web3・ブロックチェーン関連技術開発を行うBLOCKSMITH&Co.は、イー・コミュニケーションズのeラーニングプラットフォームSAKU-SAKU Testing向けにAIクイズジェネレーターをOEM提供開始。この技術により「サクテスAITEM」が導入され、企業の管理者や講師は社内規程などの資料から簡単に確認テストを作成できるようになる。カスタマーサポート体制も整備され、システムの円滑な運用をサポートする。

BLOCKSMITHがSAKU-SAKU TestingにAIクイズジェネレーターを提供、eラ...

Web3・ブロックチェーン関連技術開発を行うBLOCKSMITH&Co.は、イー・コミュニケーションズのeラーニングプラットフォームSAKU-SAKU Testing向けにAIクイズジェネレーターをOEM提供開始。この技術により「サクテスAITEM」が導入され、企業の管理者や講師は社内規程などの資料から簡単に確認テストを作成できるようになる。カスタマーサポート体制も整備され、システムの円滑な運用をサポートする。

PFUがリチウムイオン電池検知システムでNEDOコンテスト1位を獲得、高精度な検出技術で廃棄物処理の安全性向上へ

PFUがリチウムイオン電池検知システムでNEDOコンテスト1位を獲得、高精度な検出技術で廃棄物...

株式会社PFUがNEDO Challenge, Li-ion Battery 2025のリチウムイオン蓄電池検出装置部門で1位を獲得。IHI検査計測と共同開発したX線検査センサーと廃棄物分別特化AIエンジンを組み合わせた検知システムが高い評価を受け、プラごみでは検知率100%、誤検知率0%を達成。2025年10月の製品化に向けて、さらなる認識精度の向上を目指している。

PFUがリチウムイオン電池検知システムでNEDOコンテスト1位を獲得、高精度な検出技術で廃棄物...

株式会社PFUがNEDO Challenge, Li-ion Battery 2025のリチウムイオン蓄電池検出装置部門で1位を獲得。IHI検査計測と共同開発したX線検査センサーと廃棄物分別特化AIエンジンを組み合わせた検知システムが高い評価を受け、プラごみでは検知率100%、誤検知率0%を達成。2025年10月の製品化に向けて、さらなる認識精度の向上を目指している。

アジケが品質保証サービスQAアシストをリリース、ユーザー体験の専門知識を活かした品質向上を実現へ

アジケが品質保証サービスQAアシストをリリース、ユーザー体験の専門知識を活かした品質向上を実現へ

株式会社アジケが2025年2月17日、ユーザー体験の専門知識を活用した品質保証特化型サービス「QAアシスト」を発表した。QAアシストは機能面のバグに加え、ユーザビリティ面での不具合も発見・報告する包括的なサービスとなっている。基幹システムリニューアルのプロジェクトでは21,102件のテストケースを実施し、約800件のバグを報告するなど、高い実績を上げている。

アジケが品質保証サービスQAアシストをリリース、ユーザー体験の専門知識を活かした品質向上を実現へ

株式会社アジケが2025年2月17日、ユーザー体験の専門知識を活用した品質保証特化型サービス「QAアシスト」を発表した。QAアシストは機能面のバグに加え、ユーザビリティ面での不具合も発見・報告する包括的なサービスとなっている。基幹システムリニューアルのプロジェクトでは21,102件のテストケースを実施し、約800件のバグを報告するなど、高い実績を上げている。

【CVE-2025-25357】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理者権限で容易に攻撃可能に

【CVE-2025-25357】PHPGurukul Land Record System v...

MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。

【CVE-2025-25357】PHPGurukul Land Record System v...

MITRE Corporationが2025年2月13日に公開したPHPGurukul Land Record System v1.0の脆弱性情報によると、管理者向けContactページのemailパラメータにSQLインジェクションの脆弱性が存在する。CVSSスコアは7.2(High)で、攻撃の複雑さは低く自動化も可能とされており、早急な対策が必要。CISAも追加分析を実施し、技術的影響があると評価している。

【CVE-2025-25352】PHPGurukul Land Record System v1.0にSQLインジェクションの脆弱性、管理画面経由で任意コード実行の危険性

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25352】PHPGurukul Land Record System v...

MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理画面(/admin/aboutus.php)においてSQLインジェクションの脆弱性を発見した。CVSSスコア7.2(High)と評価される深刻な脆弱性で、pagetitleパラメータを介した任意のコード実行が可能。CISAによる評価では、攻撃の自動化が可能で、システム全体のセキュリティを脅かす要因となっている。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracker Systemにおいて深刻なSQLインジェクションの脆弱性を発見、データベース情報の漏洩リスクが浮上

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-25349】PHPGurukul Daily Expense Tracker System v1.1にSQL Injection脆弱性、costitemパラメータでの不正操作が可能

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServer製品に影響

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21410】WindowsのRRAS脆弱性が発覚、複数バージョンのServ...

Microsoftは2025年2月11日、Windows RRASにおいてリモートコード実行の脆弱性(CVE-2025-21410)を公開した。CVSSスコア8.8を記録する深刻な問題で、Windows Server 2008から2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローを悪用され、攻撃者がリモートからシステムを侵害する可能性があり、早急な対応が必要となっている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱性、広範なバージョンのWindowsに影響

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21407】Windows Telephony Serviceに深刻な脆弱...

Microsoftが公開したWindows Telephony Serviceの脆弱性【CVE-2025-21407】は、CVSS v3.1で深刻度8.8(High)と評価される重大な問題である。Windows 10からWindows 11、さらにはWindows Server 2008 SP2からWindows Server 2025まで、幅広いバージョンに影響を及ぼすこの脆弱性は、ヒープベースのバッファオーバーフローに起因しており、速やかな対応が求められている。

【CVE-2025-21379】Windows Server 2025とWindows 11のDHCPクライアントサービスに重大な脆弱性が発見、リモートコード実行のリスクに警戒

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2025-21379】Windows Server 2025とWindows 11の...

MicrosoftはWindows Server 2025およびWindows 11 Version 24H2に影響を与えるDHCPクライアントサービスのリモートコード実行の脆弱性を公開した。Use After Free(解放済みメモリの使用)に分類されるこの脆弱性は、CVSSスコア7.1と高い深刻度を記録。影響を受けるバージョンは10.0.26100.0から10.0.26100.3194未満で、早急な対応が必要となる。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認証回避の脆弱性が発見、中間者攻撃のリスクに要注意

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。

【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...

OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化問題を修正

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...

米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...

米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。

LINE VOOM Creator Contest 2025がBUMPドラマをShort Drama部門にノミネート、ユーザー投票で優秀クリエイターを決定へ

LINE VOOM Creator Contest 2025がBUMPドラマをShort Dr...

LINEアプリ内のショート動画プラットフォーム「LINE VOOM」が主催する年間優秀クリエイター表彰コンテスト「LINE VOOM Creator Contest 2025」のShort Drama部門に、emole株式会社が開発・提供する「BUMPドラマ」がノミネートされた。2025年2月12日から14日間の投票期間を経て、3月10日に各賞の受賞者が発表される予定。総ダウンロード数180万回を超えるBUMPの躍進に注目が集まっている。

LINE VOOM Creator Contest 2025がBUMPドラマをShort Dr...

LINEアプリ内のショート動画プラットフォーム「LINE VOOM」が主催する年間優秀クリエイター表彰コンテスト「LINE VOOM Creator Contest 2025」のShort Drama部門に、emole株式会社が開発・提供する「BUMPドラマ」がノミネートされた。2025年2月12日から14日間の投票期間を経て、3月10日に各賞の受賞者が発表される予定。総ダウンロード数180万回を超えるBUMPの躍進に注目が集まっている。

7layers社とローデ・シュワルツがBluetooth RFテストソリューションを発表、チャネル・サウンディング認証の検証に成功し測位精度が向上

7layers社とローデ・シュワルツがBluetooth RFテストソリューションを発表、チャ...

7layers社とローデ・シュワルツは、R&S CMWワイドバンド無線機テスタでInterlab Test Solution Bluetooth RFを実行し、チャネル・サウンディングの検証に成功した。Bluetooth RF-PHYリリース6.0に基づく認証試験を実施できる初のテスト・プラットフォームとしてBluetooth SIGから登録を受け、消費者向けと業務用の両方で高精度な測位機能を実現する。

7layers社とローデ・シュワルツがBluetooth RFテストソリューションを発表、チャ...

7layers社とローデ・シュワルツは、R&S CMWワイドバンド無線機テスタでInterlab Test Solution Bluetooth RFを実行し、チャネル・サウンディングの検証に成功した。Bluetooth RF-PHYリリース6.0に基づく認証試験を実施できる初のテスト・プラットフォームとしてBluetooth SIGから登録を受け、消費者向けと業務用の両方で高精度な測位機能を実現する。

BluetstとローデシュワルツがWi-Fi 7テスト機能を統合、次世代WLANデバイスのOTAテストが可能に

BluetstとローデシュワルツがWi-Fi 7テスト機能を統合、次世代WLANデバイスのOT...

BluetstとローデシュワルツはR&S CMX500ワンボックスシグナリングテスタのWi-Fi 7テスト機能をBlutest Flow制御ソフトウェアに統合した。リバブレーション試験システムを利用してIEEE 802.11be規格のステーションとアクセスポイントに対するMIMOストレステストが実施可能になり、320 MHzチャネル帯域幅や最大16の空間ストリーム、4096 QAM変調、MLOなどの機能を搭載している。

BluetstとローデシュワルツがWi-Fi 7テスト機能を統合、次世代WLANデバイスのOT...

BluetstとローデシュワルツはR&S CMX500ワンボックスシグナリングテスタのWi-Fi 7テスト機能をBlutest Flow制御ソフトウェアに統合した。リバブレーション試験システムを利用してIEEE 802.11be規格のステーションとアクセスポイントに対するMIMOストレステストが実施可能になり、320 MHzチャネル帯域幅や最大16の空間ストリーム、4096 QAM変調、MLOなどの機能を搭載している。

アンリツの無線通信試験ソリューションがWellell社の医療IoTに採用、スマートヘルスケアの進化を加速

アンリツの無線通信試験ソリューションがWellell社の医療IoTに採用、スマートヘルスケアの...

アンリツ株式会社は医療機器メーカーWellell社が医療IoT通信機能の評価にアンリツの無線通信試験ソリューションを採用したことを発表した。ラジオコミュニケーションアナライザMT8821CとワイヤレスコネクティビティテストセットMT8862Aにより、医療IoTの無線通信品質と安定性が確保され、スマート医療機器のさらなる進化を推進する。

アンリツの無線通信試験ソリューションがWellell社の医療IoTに採用、スマートヘルスケアの...

アンリツ株式会社は医療機器メーカーWellell社が医療IoT通信機能の評価にアンリツの無線通信試験ソリューションを採用したことを発表した。ラジオコミュニケーションアナライザMT8821CとワイヤレスコネクティビティテストセットMT8862Aにより、医療IoTの無線通信品質と安定性が確保され、スマート医療機器のさらなる進化を推進する。

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バージョン1.6.8で修正完了

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...

WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...

WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻なXSS脆弱性、バージョン3.1.0で修正完了

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バージョン9.0.41で修正完了

【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...

WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。

【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...

WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。

【CVE-2025-0802】SourceCodester Best Employee Management System 1.0に重大な脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0802】SourceCodester Best Employee Man...

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。

【CVE-2025-0802】SourceCodester Best Employee Man...

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。

【CVE-2025-0806】code-projects Job Recruitment 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0803】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2025-20892】Samsung Mobile Devicesのbootloaderに脆弱性、物理的攻撃によるfastbootコマンド実行のリスクが浮上

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR Jan-2025 Release 1で修正完了

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向上を実現

テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向...

テックファーム株式会社は、Codeium社のAIコードエディタ「Windsurf」を活用した社内システムを開発した。既存コードやドキュメントをAIが学習し、プログラミング支援や影響範囲の提案が可能になり、ベンダーチェンジやリプレイス案件での生産性と品質の向上を実現。セキュリティ面でも万全な対策を講じ、エンジニア数十人規模のプロジェクトですでに活用を開始している。

テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向...

テックファーム株式会社は、Codeium社のAIコードエディタ「Windsurf」を活用した社内システムを開発した。既存コードやドキュメントをAIが学習し、プログラミング支援や影響範囲の提案が可能になり、ベンダーチェンジやリプレイス案件での生産性と品質の向上を実現。セキュリティ面でも万全な対策を講じ、エンジニア数十人規模のプロジェクトですでに活用を開始している。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制御の脆弱性、早急な対応が必要に

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...

WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...

WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、ローカル攻撃によるサービス拒否の可能性

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。