Tech Insights

Amplitudeがエンタープライズ向けマーケティング機能を発表、ビジネス成果向上に貢献

Amplitudeがエンタープライズ向けマーケティング機能を発表、ビジネス成果向上に貢献

Amplitudeは2025年5月15日、マーケティングとプロダクトデータを統合した新機能を発表した。リアルタイムダッシュボード、データ視覚化、エントリー分析、ヒートマップ、ノーコードエクスペリメント強化、主要広告ネットワーク連携など、コンバージョン向上、ROI改善、精密なターゲティングを実現する。顧客行動の全体像把握、データに基づいた意思決定、マーケティング施策の効果測定を支援し、ビジネス成果の向上に貢献する。

Amplitudeがエンタープライズ向けマーケティング機能を発表、ビジネス成果向上に貢献

Amplitudeは2025年5月15日、マーケティングとプロダクトデータを統合した新機能を発表した。リアルタイムダッシュボード、データ視覚化、エントリー分析、ヒートマップ、ノーコードエクスペリメント強化、主要広告ネットワーク連携など、コンバージョン向上、ROI改善、精密なターゲティングを実現する。顧客行動の全体像把握、データに基づいた意思決定、マーケティング施策の効果測定を支援し、ビジネス成果の向上に貢献する。

AGRISTと共立電照、AIとLEDで次世代いちご栽培へ実証実験開始、1粒1000円ブランドも開発

AGRISTと共立電照、AIとLEDで次世代いちご栽培へ実証実験開始、1粒1000円ブランドも開発

AGRISTと共立電照は、AI搭載自動収穫ロボットとLED照明技術を活用した次世代いちご栽培の実証実験を開始した。3年間の実験で、高品質ないちごの安定供給と持続可能な農業モデルの構築を目指す。1粒1000円の高級ブランド「Miyazaki ICHIGO "M"」を開発し、ふるさと納税や高級ホテルへの販売も予定している。

AGRISTと共立電照、AIとLEDで次世代いちご栽培へ実証実験開始、1粒1000円ブランドも開発

AGRISTと共立電照は、AI搭載自動収穫ロボットとLED照明技術を活用した次世代いちご栽培の実証実験を開始した。3年間の実験で、高品質ないちごの安定供給と持続可能な農業モデルの構築を目指す。1粒1000円の高級ブランド「Miyazaki ICHIGO "M"」を開発し、ふるさと納税や高級ホテルへの販売も予定している。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4180が公開、バッファオーバーフローによるリモート攻撃が可能に

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4180が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4180を公開した。TRACEコマンドハンドラにおけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。脆弱性の詳細や対策方法はVulDBを参照のこと。

PCMan FTP Server 2.0.7の深刻な脆弱性CVE-2025-4180が公開、バ...

VulDBは2025年5月1日、PCMan FTP Server 2.0.7における深刻な脆弱性CVE-2025-4180を公開した。TRACEコマンドハンドラにおけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは7.5(HIGH)と評価されており、早急な対策が必要だ。脆弱性の詳細や対策方法はVulDBを参照のこと。

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関する警告不足を解消

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関...

xwikiは2025年4月30日、XWikiプラットフォームの脆弱性CVE-2025-32973を公開した。バージョン15.9-rc-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1において、プログラミング権限付与に関する警告がない脆弱性が存在した。攻撃者はこの脆弱性を悪用してwikiへのプログラミング権限を取得する可能性があったが、バージョン15.10.12、16.4.3、16.8.0-rc-1で修正済みだ。

xwikiプラットフォームの脆弱性CVE-2025-32973修正、プログラミング権限付与に関...

xwikiは2025年4月30日、XWikiプラットフォームの脆弱性CVE-2025-32973を公開した。バージョン15.9-rc-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1において、プログラミング権限付与に関する警告がない脆弱性が存在した。攻撃者はこの脆弱性を悪用してwikiへのプログラミング権限を取得する可能性があったが、バージョン15.10.12、16.4.3、16.8.0-rc-1で修正済みだ。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュリティ対策を実現

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュ...

東京エレクトロンデバイスは2025年5月14日、継続的な脅威エクスポージャーマネージメント(CTEM)設計・運用支援サービスの提供を開始した。自動ペネトレーションテストプラットフォーム「Pentera」を活用し、継続的なセキュリティ診断、リスクの優先順位付け、能動的なセキュリティ対策を実現する。高度なセキュリティスキルを必要とするCTEM導入を容易にし、セキュリティ強化と運用効率化に貢献するサービスだ。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始 Pentera活用で継続的セキュ...

東京エレクトロンデバイスは2025年5月14日、継続的な脅威エクスポージャーマネージメント(CTEM)設計・運用支援サービスの提供を開始した。自動ペネトレーションテストプラットフォーム「Pentera」を活用し、継続的なセキュリティ診断、リスクの優先順位付け、能動的なセキュリティ対策を実現する。高度なセキュリティスキルを必要とするCTEM導入を容易にし、セキュリティ強化と運用効率化に貢献するサービスだ。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始、Penteraで継続的セキュリティ強化

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始、Penteraで継続的セキュリティ強化

東京エレクトロンデバイスは2025年5月14日、自動ペネトレーションテストプラットフォームPenteraを活用したCTEM設計・運用支援サービスの提供を開始した。このサービスは、継続的な脅威評価と能動的な対処を実現し、企業のセキュリティ強化に貢献する。設計、導入、運用までをワンストップで支援することで、CTEMの定着を促進する。

東京エレクトロンデバイス、CTEM設計・運用支援サービス開始、Penteraで継続的セキュリティ強化

東京エレクトロンデバイスは2025年5月14日、自動ペネトレーションテストプラットフォームPenteraを活用したCTEM設計・運用支援サービスの提供を開始した。このサービスは、継続的な脅威評価と能動的な対処を実現し、企業のセキュリティ強化に貢献する。設計、導入、運用までをワンストップで支援することで、CTEMの定着を促進する。

スペクトラム社、10 GS/s出力16 bit分解能の新型AWGを発表、広帯域信号生成に最適化

スペクトラム社、10 GS/s出力16 bit分解能の新型AWGを発表、広帯域信号生成に最適化

スペクトラム・インスツルメンテーション社は、10 GS/sの出力レートと16 bit分解能を実現した新型任意波形発生器(AWG)generatorNETBOX DN2.63xシリーズを発表した。Ethernet制御に対応し、自動化システムやリモートテストに最適。シングル/デュアルチャンネル構成、最大8 GSamplesメモリ搭載で、高精度な信号生成を可能にする。

スペクトラム社、10 GS/s出力16 bit分解能の新型AWGを発表、広帯域信号生成に最適化

スペクトラム・インスツルメンテーション社は、10 GS/sの出力レートと16 bit分解能を実現した新型任意波形発生器(AWG)generatorNETBOX DN2.63xシリーズを発表した。Ethernet制御に対応し、自動化システムやリモートテストに最適。シングル/デュアルチャンネル構成、最大8 GSamplesメモリ搭載で、高精度な信号生成を可能にする。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

スカイコム、SkyPASR ATをマイナーバージョンアップ 検索性向上と利便性強化

株式会社スカイコムは、ドキュメント監査証跡システムサービス『SkyPASR AT』をマイナーバージョンアップし、2025年5月12日より販売開始した。検索性向上のための書誌情報設定機能、タグ管理機能、分割Viewer機能、ファイルID位置指定機能を追加。製造現場における電子化帳票の管理効率を向上させる。監査証跡の確保、記録の不正・改ざん防止機能も備えるセキュアなシステムだ。

ジーニーとアトが広告サービス連携開始、オフライン・オンライン広告を統合

ジーニーとアトが広告サービス連携開始、オフライン・オンライン広告を統合

株式会社ジーニーは、株式会社アトのポスティング広告発注サービス「ADX」にDSP広告の発注機能を提供開始した。GENIEE DSPとのAPI連携により、エリア単位でのターゲティングが可能なオフラインとオンラインの統合広告サービスが実現。広告主は、Web上でエリアを指定するだけで、ポスティングとオンライン広告の両方を同時に発注できるようになる。これにより、オフラインとオンライン両面からの認知・集客効果の最大化が期待できる。

ジーニーとアトが広告サービス連携開始、オフライン・オンライン広告を統合

株式会社ジーニーは、株式会社アトのポスティング広告発注サービス「ADX」にDSP広告の発注機能を提供開始した。GENIEE DSPとのAPI連携により、エリア単位でのターゲティングが可能なオフラインとオンラインの統合広告サービスが実現。広告主は、Web上でエリアを指定するだけで、ポスティングとオンライン広告の両方を同時に発注できるようになる。これにより、オフラインとオンライン両面からの認知・集客効果の最大化が期待できる。

サーティファイ、ビジネススキル4検定試験の申込受付開始 リモートWebテストで利便性向上

サーティファイ、ビジネススキル4検定試験の申込受付開始 リモートWebテストで利便性向上

株式会社サーティファイは、ビジネスコンプライアンス、ネットマーケティング、SNSマーケティング、ジュニア・プログラミング検定の公開試験申込受付を2025年5月13日より開始した。2025年7月27日開催、リモートWebテスト形式で全国どこからでも受験可能だ。

サーティファイ、ビジネススキル4検定試験の申込受付開始 リモートWebテストで利便性向上

株式会社サーティファイは、ビジネスコンプライアンス、ネットマーケティング、SNSマーケティング、ジュニア・プログラミング検定の公開試験申込受付を2025年5月13日より開始した。2025年7月27日開催、リモートWebテスト形式で全国どこからでも受験可能だ。

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機能強化で開発効率向上

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機...

MicrosoftはVisual Studio 2022 v17.14を一般公開した。GitHub CopilotのAgentモード(プレビュー)や、C++、Gitツール等の機能強化が含まれる。安定版リリースは毎月行われる。AIアシスト開発機能の進化により、開発者の生産性向上に大きく貢献するだろう。

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機...

MicrosoftはVisual Studio 2022 v17.14を一般公開した。GitHub CopilotのAgentモード(プレビュー)や、C++、Gitツール等の機能強化が含まれる。安定版リリースは毎月行われる。AIアシスト開発機能の進化により、開発者の生産性向上に大きく貢献するだろう。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開発効率向上

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2025-46689が公開

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2...

MITRE Corporationは2025年4月27日、Ververica Platform 2.14.0におけるReflected XSS脆弱性CVE-2025-46689を公開した。namespaces/default/formats URIを介して発生する可能性があり、CVSSスコアは5.4(MEDIUM)と評価されている。CISA-ADPも情報を更新しており、Ververica社は修正パッチの提供を検討していると考えられる。

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2...

MITRE Corporationは2025年4月27日、Ververica Platform 2.14.0におけるReflected XSS脆弱性CVE-2025-46689を公開した。namespaces/default/formats URIを介して発生する可能性があり、CVSSスコアは5.4(MEDIUM)と評価されている。CISA-ADPも情報を更新しており、Ververica社は修正パッチの提供を検討していると考えられる。

TCMAN GIM v11の深刻な脆弱性CVE-2025-40621が公開、SQLインジェクションへの対策が急務

TCMAN GIM v11の深刻な脆弱性CVE-2025-40621が公開、SQLインジェクシ...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクションの脆弱性CVE-2025-40621を発見し、2025年5月6日に公開した。CVSSスコア9.3で深刻度CRITICALと評価されており、データベースへの不正アクセス、データ改ざん、削除といったリスクがある。早急な対策が必要だ。

TCMAN GIM v11の深刻な脆弱性CVE-2025-40621が公開、SQLインジェクシ...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻なSQLインジェクションの脆弱性CVE-2025-40621を発見し、2025年5月6日に公開した。CVSSスコア9.3で深刻度CRITICALと評価されており、データベースへの不正アクセス、データ改ざん、削除といったリスクがある。早急な対策が必要だ。

WordPressプラグインDoFollow Case by Caseの脆弱性CVE-2025-47625が公開、XSS脆弱性への対策を

WordPressプラグインDoFollow Case by Caseの脆弱性CVE-2025...

Patchstack OUは2025年5月7日、WordPressプラグインDoFollow Case by Caseのバージョン3.5.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47625を公開した。この脆弱性は、悪意のあるスクリプト実行によるウェブサイト改ざん、情報漏洩などのリスクを伴う。早急なアップデートが推奨される。

WordPressプラグインDoFollow Case by Caseの脆弱性CVE-2025...

Patchstack OUは2025年5月7日、WordPressプラグインDoFollow Case by Caseのバージョン3.5.1以前におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-47625を公開した。この脆弱性は、悪意のあるスクリプト実行によるウェブサイト改ざん、情報漏洩などのリスクを伴う。早急なアップデートが推奨される。

WordPressプラグインBEAFの脆弱性CVE-2025-47549が公開、任意ファイルアップロードの危険性

WordPressプラグインBEAFの脆弱性CVE-2025-47549が公開、任意ファイルア...

WordPressプラグインBEAFバージョン4.6.10以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47549が発見された。攻撃者はWebシェルをアップロードし、サーバーを乗っ取ることが可能だ。速やかなアップデートによる対策が必須である。

WordPressプラグインBEAFの脆弱性CVE-2025-47549が公開、任意ファイルア...

WordPressプラグインBEAFバージョン4.6.10以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47549が発見された。攻撃者はWebシェルをアップロードし、サーバーを乗っ取ることが可能だ。速やかなアップデートによる対策が必須である。

Microsoft、Windows 11バージョン24H2のWSUS更新問題をKB5058405で解決

Microsoft、Windows 11バージョン24H2のWSUS更新問題をKB505840...

2025年4月リリースの特定Windows更新プログラム適用環境で発生した、Windows 11バージョン24H2のWindows Server Update Services(WSUS)経由での更新失敗問題。Microsoftは5月13日にKB5058405をリリースし、この問題を解決した。エラーコード0x80240069が表示される場合、KB5058405の適用で解消できる。エンタープライズ環境におけるアップデート管理の重要性を改めて認識させられる出来事だった。

Microsoft、Windows 11バージョン24H2のWSUS更新問題をKB505840...

2025年4月リリースの特定Windows更新プログラム適用環境で発生した、Windows 11バージョン24H2のWindows Server Update Services(WSUS)経由での更新失敗問題。Microsoftは5月13日にKB5058405をリリースし、この問題を解決した。エラーコード0x80240069が表示される場合、KB5058405の適用で解消できる。エンタープライズ環境におけるアップデート管理の重要性を改めて認識させられる出来事だった。

SUUMOが即時予約機能の提供範囲を全国に拡大、物件探しをスムーズに

SUUMOが即時予約機能の提供範囲を全国に拡大、物件探しをスムーズに

株式会社リクルートが運営する不動産情報サイトSUUMOは、2025年5月14日より即時予約機能の提供範囲を拡大した。新築・中古一戸建て、中古マンション、土地探しにも対応し、物件見学予約がスムーズになり、時間短縮に貢献する。東海・関西エリアでの先行導入では、来場までの日数が平均4.7日短縮された。

SUUMOが即時予約機能の提供範囲を全国に拡大、物件探しをスムーズに

株式会社リクルートが運営する不動産情報サイトSUUMOは、2025年5月14日より即時予約機能の提供範囲を拡大した。新築・中古一戸建て、中古マンション、土地探しにも対応し、物件見学予約がスムーズになり、時間短縮に貢献する。東海・関西エリアでの先行導入では、来場までの日数が平均4.7日短縮された。

Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を公開、複数製品に影響

Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を...

Qualcommは、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21462を発表した。Snapdragon Auto、Snapdragon Computeプラットフォームの一部製品に影響し、CVSSスコア7.8の高リスクと評価されている。FastConnect 6900など複数の製品が影響を受けるため、迅速なアップデート適用が求められる。

Qualcomm、Snapdragon製品の境界外書き込み脆弱性CVE-2025-21462を...

Qualcommは、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21462を発表した。Snapdragon Auto、Snapdragon Computeプラットフォームの一部製品に影響し、CVSSスコア7.8の高リスクと評価されている。FastConnect 6900など複数の製品が影響を受けるため、迅速なアップデート適用が求められる。

Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-21468を公開

Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-2146...

Qualcommは2025年5月6日、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21468を発表した。Snapdragonシリーズの多数の製品に影響し、深刻度HIGHと評価されている。ファームウェアのバッファサイズ変更とドライバーのヌル文字書き込み処理のタイミングが原因でメモリ破損が発生する。迅速な対応が必要だ。

Qualcomm、Snapdragon製品の深刻なセキュリティ脆弱性CVE-2025-2146...

Qualcommは2025年5月6日、コンピュータビジョンにおける境界外書き込みの脆弱性CVE-2025-21468を発表した。Snapdragonシリーズの多数の製品に影響し、深刻度HIGHと評価されている。ファームウェアのバッファサイズ変更とドライバーのヌル文字書き込み処理のタイミングが原因でメモリ破損が発生する。迅速な対応が必要だ。

QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21470を公開、高リスクと評価

QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21470を...

Qualcommは2025年5月6日、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームなど複数の製品に影響するカメラドライバの脆弱性CVE-2025-21470を発表した。IOCTLパラメータの構成がNULLの場合にメモリ破損が発生し、不正アクセスやデータ改ざんにつながる可能性がある。CVSSスコアは7.8で高リスクと評価されており、ユーザーは速やかなアップデートが必要だ。

QualcommがSnapdragon製品のカメラドライバ脆弱性CVE-2025-21470を...

Qualcommは2025年5月6日、Snapdragon Compute、Snapdragon Industrial IOTプラットフォームなど複数の製品に影響するカメラドライバの脆弱性CVE-2025-21470を発表した。IOCTLパラメータの構成がNULLの場合にメモリ破損が発生し、不正アクセスやデータ改ざんにつながる可能性がある。CVSSスコアは7.8で高リスクと評価されており、ユーザーは速やかなアップデートが必要だ。

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスクのバッファオーバーリードに対処

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...

Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。

QualcommがSnapdragon製品の脆弱性CVE-2025-21459を公開、高リスク...

Qualcommは2025年5月6日、WLANホスト通信のバッファオーバーリード脆弱性CVE-2025-21459を発表した。Snapdragon製品の一部で、ML IEのSTAプロファイル解析中に一時的なDoSが発生する。CVSSスコア7.5の高リスクと評価され、AR8035、FastConnect 6700など多数のチップセットが影響を受ける。迅速なアップデートが推奨される。

QSPEC、学生コンペ優勝デザインのゲーミングデバイス「がお。」を発売、マウスパッドとマウスソールを販売開始

QSPEC、学生コンペ優勝デザインのゲーミングデバイス「がお。」を発売、マウスパッドとマウスソ...

QSPECは、総合学園ヒューマンアカデミーとの共同コンペ「CREATIVE CHALLENGE 2025」で優勝した小池じぇい氏デザインのゲーミングデバイス「がお。」を2025年5月15日より販売開始した。マウスパッド(TRACE model)とマウスソール(STALK model)の2種類で、高品質な素材と操作性を両立。初月売上の50%をデザイナーに還元するクリエイター還元型コンペの取り組みも注目だ。

QSPEC、学生コンペ優勝デザインのゲーミングデバイス「がお。」を発売、マウスパッドとマウスソ...

QSPECは、総合学園ヒューマンアカデミーとの共同コンペ「CREATIVE CHALLENGE 2025」で優勝した小池じぇい氏デザインのゲーミングデバイス「がお。」を2025年5月15日より販売開始した。マウスパッド(TRACE model)とマウスソール(STALK model)の2種類で、高品質な素材と操作性を両立。初月売上の50%をデザイナーに還元するクリエイター還元型コンペの取り組みも注目だ。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4109が公開

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。

PHPGurukul Park Ticketing Management System v2.0のXSS脆弱性CVE-2025-45015が公開、迅速な対策が必要

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-45015を公開した。`foreigner-bwdates-reports-details.php`ファイルの`fromdate`と`todate`パラメータが原因で、リモート攻撃者は任意のJavaScriptコードを注入可能。CVSSスコアは6.1(MEDIUM)で、バージョン2.0.3で修正済み。迅速な対策が必要だ。

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-45015を公開した。`foreigner-bwdates-reports-details.php`ファイルの`fromdate`と`todate`パラメータが原因で、リモート攻撃者は任意のJavaScriptコードを注入可能。CVSSスコアは6.1(MEDIUM)で、バージョン2.0.3で修正済み。迅速な対策が必要だ。

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE-2025-27248に関する情報公開

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CVE-2025-25218が発見され、アップデートが公開

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3における深刻なセキュリティ脆弱性CVE-2025-25218を発表した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃を許容するNULLポインタデリファレンス脆弱性であり、速やかなアップデートが推奨される。CVSSスコアは3.3だが、ローカル攻撃が可能であるため注意が必要だ。

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3における深刻なセキュリティ脆弱性CVE-2025-25218を発表した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃を許容するNULLポインタデリファレンス脆弱性であり、速やかなアップデートが推奨される。CVSSスコアは3.3だが、ローカル攻撃が可能であるため注意が必要だ。

OpenHarmony v4.1.0~v5.0.3のメモリリーク脆弱性CVE-2025-22886が公開、サービス運用妨害のリスク

OpenHarmony v4.1.0~v5.0.3のメモリリーク脆弱性CVE-2025-228...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるメモリリーク脆弱性CVE-2025-22886を公開した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃のリスクがあり、CVSSスコアは3.3(LOW)。ユーザーは速やかなアップデートが推奨される。Giteeに詳細情報が公開されている。

OpenHarmony v4.1.0~v5.0.3のメモリリーク脆弱性CVE-2025-228...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるメモリリーク脆弱性CVE-2025-22886を公開した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃のリスクがあり、CVSSスコアは3.3(LOW)。ユーザーは速やかなアップデートが推奨される。Giteeに詳細情報が公開されている。

NECとソニーセミコンダクタソリューションズ、高精度顔認証入退管理ソリューションを販売開始

NECとソニーセミコンダクタソリューションズ、高精度顔認証入退管理ソリューションを販売開始

NECとソニーセミコンダクタソリューションズは、AIカメラとNECの顔認証技術を融合した入退管理ソリューションを2025年5月より販売開始した。光環境に左右されにくく、導入コストを約40%削減。高いセキュリティと精度を実現し、様々な業種への導入が期待される。

NECとソニーセミコンダクタソリューションズ、高精度顔認証入退管理ソリューションを販売開始

NECとソニーセミコンダクタソリューションズは、AIカメラとNECの顔認証技術を融合した入退管理ソリューションを2025年5月より販売開始した。光環境に左右されにくく、導入コストを約40%削減。高いセキュリティと精度を実現し、様々な業種への導入が期待される。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。