Tech Insights
金融IT協会が金融IT検定<初級>成績優秀者を表彰、金融業界のIT人材育成に貢献
特定非営利活動法人金融IT協会は、2024年9月21日から2025年3月31日にかけて実施された「金融IT検定<初級>」の成績優秀者を表彰した。2025年5月23日、東京コンベンションホールで開催された「金融AI EXPO 2025」内で表彰式が行われ、各受賞者には賞状と記念品が授与された。金融業界におけるITリテラシー向上を目的とした本検定は、CBT形式で全国各地のテストセンターで受験可能だ。
金融IT協会が金融IT検定<初級>成績優秀者を表彰、金融業界のIT人材育成に貢献
特定非営利活動法人金融IT協会は、2024年9月21日から2025年3月31日にかけて実施された「金融IT検定<初級>」の成績優秀者を表彰した。2025年5月23日、東京コンベンションホールで開催された「金融AI EXPO 2025」内で表彰式が行われ、各受賞者には賞状と記念品が授与された。金融業界におけるITリテラシー向上を目的とした本検定は、CBT形式で全国各地のテストセンターで受験可能だ。
アンカー・ジャパンが世界最小パーソナルUVプリンターEufyMake UV Printer E...
アンカー・ジャパンは2025年5月22日、世界最小のパーソナルUVプリンター「EufyMake UV Printer E1」を発表した。3Dテクスチャ表現に対応し、300種類以上の素材に印刷可能。2025年秋頃よりAnker Japan公式オンラインストア等で販売予定だ。高画質印刷と手軽な操作性を両立した製品である。
アンカー・ジャパンが世界最小パーソナルUVプリンターEufyMake UV Printer E...
アンカー・ジャパンは2025年5月22日、世界最小のパーソナルUVプリンター「EufyMake UV Printer E1」を発表した。3Dテクスチャ表現に対応し、300種類以上の素材に印刷可能。2025年秋頃よりAnker Japan公式オンラインストア等で販売予定だ。高画質印刷と手軽な操作性を両立した製品である。
大和ハウスリアルエステート、ホームページリニューアルでAI査定や全国マンション図鑑を追加
大和ハウスリアルエステート株式会社は2025年5月23日、コーポレートサイトとサービスサイトを全面リニューアルしたと発表した。新ビジョン「人を まちを つなぐ 夢へのピースに」に基づき、AI査定機能や全国マンション図鑑などの新コンテンツを追加。視認性、利便性、情報充実を図り、顧客ニーズへの対応を強化した。
大和ハウスリアルエステート、ホームページリニューアルでAI査定や全国マンション図鑑を追加
大和ハウスリアルエステート株式会社は2025年5月23日、コーポレートサイトとサービスサイトを全面リニューアルしたと発表した。新ビジョン「人を まちを つなぐ 夢へのピースに」に基づき、AI査定機能や全国マンション図鑑などの新コンテンツを追加。視認性、利便性、情報充実を図り、顧客ニーズへの対応を強化した。
朝日広告社、法人向け生成AIサービス「POPstation」提供開始、業務効率化に貢献
朝日広告社は2025年5月23日、プロンプト不要で誰でも簡単に利用できる法人向け生成AIサービス「POPstation」の提供を開始した。RAG機能や複数のAIモデルに対応し、業務効率化と品質向上に貢献する。セキュリティ対策も万全で、安心してAIを活用できる環境を提供する。
朝日広告社、法人向け生成AIサービス「POPstation」提供開始、業務効率化に貢献
朝日広告社は2025年5月23日、プロンプト不要で誰でも簡単に利用できる法人向け生成AIサービス「POPstation」の提供を開始した。RAG機能や複数のAIモデルに対応し、業務効率化と品質向上に貢献する。セキュリティ対策も万全で、安心してAIを活用できる環境を提供する。
ONLYOFFICE AIプラグインアップデート、文書作成効率化の新機能追加
Ascensio Systems Pte. Ltdは2025年5月23日、ONLYOFFICE用AIプラグインをアップデートした。テキストから画像生成、画像からテキスト抽出、高精度OCR、Stability AIによる画像生成バックエンド採用など、多数の新機能が追加され、文書作成の効率化が図られる。コンテキストメニューの再設計、翻訳品質向上、バグ修正なども実施された。
ONLYOFFICE AIプラグインアップデート、文書作成効率化の新機能追加
Ascensio Systems Pte. Ltdは2025年5月23日、ONLYOFFICE用AIプラグインをアップデートした。テキストから画像生成、画像からテキスト抽出、高精度OCR、Stability AIによる画像生成バックエンド採用など、多数の新機能が追加され、文書作成の効率化が図られる。コンテキストメニューの再設計、翻訳品質向上、バグ修正なども実施された。
MicrosoftがWindowsアプリをアップデート、Paint、Snipping Tool...
Microsoftは2025年5月22日、Windows 11のWindows Insider向けにPaint 11.2504.451.0、Snipping Tool 11.2504.38.0、Notepad 11.2504.46.0のアップデートをリリースした。AIを活用したステッカー生成、完璧なスクリーンショット、テキスト生成などの新機能が追加され、ユーザーエクスペリエンスが向上している。Copilot+ PC限定の機能もある点に注意が必要だ。
MicrosoftがWindowsアプリをアップデート、Paint、Snipping Tool...
Microsoftは2025年5月22日、Windows 11のWindows Insider向けにPaint 11.2504.451.0、Snipping Tool 11.2504.38.0、Notepad 11.2504.46.0のアップデートをリリースした。AIを活用したステッカー生成、完璧なスクリーンショット、テキスト生成などの新機能が追加され、ユーザーエクスペリエンスが向上している。Copilot+ PC限定の機能もある点に注意が必要だ。
オロパスがAI時代のBtoBSales/Marketingカンファレンスを開催、マーケターのA...
株式会社オロパスは2025年5月22日、23日にAI時代のBtoBSales/Marketingカンファレンスを開催した。生成AI活用、SEO対策、LLM時代への備えなど、実践的な内容で1000名超が参加。インサイドセールス領域でのAI活用法なども解説された。SEOツール「パスカル」を提供するオロパス社の知見が凝縮されたイベントだった。
オロパスがAI時代のBtoBSales/Marketingカンファレンスを開催、マーケターのA...
株式会社オロパスは2025年5月22日、23日にAI時代のBtoBSales/Marketingカンファレンスを開催した。生成AI活用、SEO対策、LLM時代への備えなど、実践的な内容で1000名超が参加。インサイドセールス領域でのAI活用法なども解説された。SEOツール「パスカル」を提供するオロパス社の知見が凝縮されたイベントだった。
かんぽ生命、AIアバター研修ツールexaBase ロープレ導入で営業力強化
かんぽ生命保険は、エクサウィザーズのAIアバター活用研修ツール「exaBase ロープレ」を2025年5月より導入。法人営業部社員の営業スキル向上と自主学習促進を目的とし、全支店の法人営業部門に展開予定だ。AIによる評価とフィードバックで、個々の課題解決とモチベーション向上を目指す。
かんぽ生命、AIアバター研修ツールexaBase ロープレ導入で営業力強化
かんぽ生命保険は、エクサウィザーズのAIアバター活用研修ツール「exaBase ロープレ」を2025年5月より導入。法人営業部社員の営業スキル向上と自主学習促進を目的とし、全支店の法人営業部門に展開予定だ。AIによる評価とフィードバックで、個々の課題解決とモチベーション向上を目指す。
クラウドサインとNTTデータ四国らく2文書主任Rがシステム連携、自治体向け電子契約DXを推進
弁護士ドットコムのクラウドサインとNTTデータ四国のらく2文書主任Rが2025年5月23日よりシステム連携を開始した。らく2文書主任Rから直接電子契約締結が可能になり、自治体の電子契約における業務効率化、コスト削減、コンプライアンス遵守に貢献する。WebAPI連携によるスムーズな契約業務と、文書管理の一元化でDX推進を支援する。
クラウドサインとNTTデータ四国らく2文書主任Rがシステム連携、自治体向け電子契約DXを推進
弁護士ドットコムのクラウドサインとNTTデータ四国のらく2文書主任Rが2025年5月23日よりシステム連携を開始した。らく2文書主任Rから直接電子契約締結が可能になり、自治体の電子契約における業務効率化、コスト削減、コンプライアンス遵守に貢献する。WebAPI連携によるスムーズな契約業務と、文書管理の一元化でDX推進を支援する。
大阪ガス、DaigasID運用開始とマイ大阪ガスアプリリニューアルで顧客体験向上
大阪ガスと大阪ガスマーケティングは、2025年5月26日より、Daigasグループのデジタルサービスを統合する「DaigasID」の運用を開始した。同時に「マイ大阪ガス」アプリをリニューアルし、パーソナライズ機能や修理相談機能を追加。顧客体験の向上と利便性向上を目指す。
大阪ガス、DaigasID運用開始とマイ大阪ガスアプリリニューアルで顧客体験向上
大阪ガスと大阪ガスマーケティングは、2025年5月26日より、Daigasグループのデジタルサービスを統合する「DaigasID」の運用を開始した。同時に「マイ大阪ガス」アプリをリニューアルし、パーソナライズ機能や修理相談機能を追加。顧客体験の向上と利便性向上を目指す。
武州製薬、SAP S/4HANA導入でグローバル市場対応強化
医薬品製造業の武州製薬が、経営基盤強化のため基幹システムをSAP S/4HANAへ一新。B-EN-Gの支援を受け、会計、販売、物流、生産管理システムを統合し、法規制対応強化と経営PDCAサイクルの迅速化を実現した。グローバル市場への対応力強化が期待される。
武州製薬、SAP S/4HANA導入でグローバル市場対応強化
医薬品製造業の武州製薬が、経営基盤強化のため基幹システムをSAP S/4HANAへ一新。B-EN-Gの支援を受け、会計、販売、物流、生産管理システムを統合し、法規制対応強化と経営PDCAサイクルの迅速化を実現した。グローバル市場への対応力強化が期待される。
mign社がAI建築ビジュアライゼーションツール「morphix」をリリース、建築業界のDX推...
株式会社mignは2025年5月23日、AIを活用した建築ビジュアライゼーション動画生成ツール「morphix」をリリースした。昼夜2枚の画像から数分で高解像度動画を自動生成し、プレゼン資料や販売促進に活用できる。建築設計事務所、住宅メーカー、不動産会社など、建築関連企業の業務効率化と顧客コミュニケーションの向上に貢献するだろう。
mign社がAI建築ビジュアライゼーションツール「morphix」をリリース、建築業界のDX推...
株式会社mignは2025年5月23日、AIを活用した建築ビジュアライゼーション動画生成ツール「morphix」をリリースした。昼夜2枚の画像から数分で高解像度動画を自動生成し、プレゼン資料や販売促進に活用できる。建築設計事務所、住宅メーカー、不動産会社など、建築関連企業の業務効率化と顧客コミュニケーションの向上に貢献するだろう。
Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、...
GitHubは2025年5月13日、Umbraco Formsのメール送信ワークフローにおけるHTMLインジェクション脆弱性CVE-2025-47280を公開した。バージョン7.x以降、13.4.2と15.1.2より前のバージョンが影響を受ける。ユーザー提供のフィールド値がHTMLエンコードされないことが原因で、スパム対策やメールクライアントのセキュリティシステムをバイパスされる可能性がある。13.4.2と15.1.2で修正済み。回避策として`Send email with template (Razor)`ワークフローの使用やカスタムワークフローの作成が推奨される。
Umbraco FormsのHTMLインジェクション脆弱性CVE-2025-47280が公開、...
GitHubは2025年5月13日、Umbraco Formsのメール送信ワークフローにおけるHTMLインジェクション脆弱性CVE-2025-47280を公開した。バージョン7.x以降、13.4.2と15.1.2より前のバージョンが影響を受ける。ユーザー提供のフィールド値がHTMLエンコードされないことが原因で、スパム対策やメールクライアントのセキュリティシステムをバイパスされる可能性がある。13.4.2と15.1.2で修正済み。回避策として`Send email with template (Razor)`ワークフローの使用やカスタムワークフローの作成が推奨される。
Agoop、人流マーケティングツール「マチレポ」をメジャーアップデート 商圏分析機能追加でマー...
株式会社Agoopは、人流マーケティングツール「マチレポ」のメジャーアップデートを実施した。新機能「商圏分析機能」を追加し、指定エリアの来訪者属性や行動パターンをグラフで可視化、CSVデータでダウンロード可能になった。出店戦略やマーケティング戦略の策定に貢献するだろう。通行量分析画面のデザインも変更され、操作性が向上している。
Agoop、人流マーケティングツール「マチレポ」をメジャーアップデート 商圏分析機能追加でマー...
株式会社Agoopは、人流マーケティングツール「マチレポ」のメジャーアップデートを実施した。新機能「商圏分析機能」を追加し、指定エリアの来訪者属性や行動パターンをグラフで可視化、CSVデータでダウンロード可能になった。出店戦略やマーケティング戦略の策定に貢献するだろう。通行量分析画面のデザインも変更され、操作性が向上している。
ジャイロ総合コンサルティング、AIサポートツール「Ai助」正式リリース 地方中小企業のAI活用促進へ
ジャイロ総合コンサルティング株式会社は、AIリテラシーが低い地方中小企業向けAIサポートツール「Ai助」を2025年5月22日に正式リリースした。直感的な操作性と段階的な学習機能で、AI導入のハードルを下げ、業務効率化や経営改善を支援する。無料体験や割引キャンペーンも実施中だ。地方創生に向けた取り組みとして注目を集めている。
ジャイロ総合コンサルティング、AIサポートツール「Ai助」正式リリース 地方中小企業のAI活用促進へ
ジャイロ総合コンサルティング株式会社は、AIリテラシーが低い地方中小企業向けAIサポートツール「Ai助」を2025年5月22日に正式リリースした。直感的な操作性と段階的な学習機能で、AI導入のハードルを下げ、業務効率化や経営改善を支援する。無料体験や割引キャンペーンも実施中だ。地方創生に向けた取り組みとして注目を集めている。
株式会社DecryptionがAIチャットアプリAINEをリリース、自然な会話で癒しを提供
株式会社Decryptionは2025年5月、AIチャットアプリAINEをリリースした。ユーザーは、魅力的な美少女キャラクターとの自然な会話を24時間楽しむことができる。日常会話から悩み相談まで幅広く対応し、ユーザー登録不要で匿名利用も可能だ。ChatGPTなどの先進技術を活用し、文脈を理解した優しい応答が特徴である。App StoreとGoogle Playでダウンロード可能だ。
株式会社DecryptionがAIチャットアプリAINEをリリース、自然な会話で癒しを提供
株式会社Decryptionは2025年5月、AIチャットアプリAINEをリリースした。ユーザーは、魅力的な美少女キャラクターとの自然な会話を24時間楽しむことができる。日常会話から悩み相談まで幅広く対応し、ユーザー登録不要で匿名利用も可能だ。ChatGPTなどの先進技術を活用し、文脈を理解した優しい応答が特徴である。App StoreとGoogle Playでダウンロード可能だ。
ALL CONNECTがKDDIのSpeed Wi-Fi DOCK 5G 01開発秘話を公開 ...
ALL CONNECTが運営するオウンドメディア「オールコネクトマガジン」にて、KDDIの「Speed Wi-Fi DOCK 5G 01」開発秘話に関する独占インタビュー記事が公開された。家庭での快適な利用を重視した設計思想や、ドック同梱による据え置き型としての柔軟性、タッチパネル操作など、ユーザー視点に立った開発の裏側が明らかになっている。WiMAX技術を活用した本製品の特長や、KDDIの通信の未来像についても言及されている。
ALL CONNECTがKDDIのSpeed Wi-Fi DOCK 5G 01開発秘話を公開 ...
ALL CONNECTが運営するオウンドメディア「オールコネクトマガジン」にて、KDDIの「Speed Wi-Fi DOCK 5G 01」開発秘話に関する独占インタビュー記事が公開された。家庭での快適な利用を重視した設計思想や、ドック同梱による据え置き型としての柔軟性、タッチパネル操作など、ユーザー視点に立った開発の裏側が明らかになっている。WiMAX技術を活用した本製品の特長や、KDDIの通信の未来像についても言及されている。
AnkerがNebula X1ホームシアターシステムを発表、高画質と高音質で自宅を映画館に
AnkerのNebulaブランドから、3色レーザー搭載の短焦点プロジェクターと200W出力の立体音響システムを組み合わせたホームシアターシステム「Nebula X1」が登場。2025年5月22日より予約販売開始。3500ANSIルーメンの明るさと5000:1の高コントラスト比で、鮮明でリアルな映像体験を実現。Google TV搭載で使いやすさも抜群だ。
AnkerがNebula X1ホームシアターシステムを発表、高画質と高音質で自宅を映画館に
AnkerのNebulaブランドから、3色レーザー搭載の短焦点プロジェクターと200W出力の立体音響システムを組み合わせたホームシアターシステム「Nebula X1」が登場。2025年5月22日より予約販売開始。3500ANSIルーメンの明るさと5000:1の高コントラスト比で、鮮明でリアルな映像体験を実現。Google TV搭載で使いやすさも抜群だ。
CFD販売、ASUS製AMD X870チップセット搭載マザーボード『X870 MAX GAMI...
CFD販売株式会社は、ASUSブランドのAMD X870チップセット搭載マザーボード『X870 MAX GAMING WIFI7 W』を2025年5月23日に発売する予定だ。Wi-Fi 7とBluetooth 5.4に対応し、Ryzen 9000シリーズプロセッサーの性能を最大限に引き出す設計となっている。ドスパラ専売モデルで、想定売価は41,800円前後(税込)だ。
CFD販売、ASUS製AMD X870チップセット搭載マザーボード『X870 MAX GAMI...
CFD販売株式会社は、ASUSブランドのAMD X870チップセット搭載マザーボード『X870 MAX GAMING WIFI7 W』を2025年5月23日に発売する予定だ。Wi-Fi 7とBluetooth 5.4に対応し、Ryzen 9000シリーズプロセッサーの性能を最大限に引き出す設計となっている。ドスパラ専売モデルで、想定売価は41,800円前後(税込)だ。
Blackview MEGA 8セール開催、11%OFFで高性能タブレットがお得に
Blackviewの人気Androidタブレット「Blackview MEGA 8」が、2025年5月23日(金)~6月2日(月)の期間限定でAmazonにて11%OFFの31,060円(税込)で販売される。13インチ大画面、AI機能搭載、保護フィルム・ケース・専用ペン付き。Android 15ベースのDokeOS_P 4.1、Unisoc Tiger T620 オクタコアプロセッサー、最大36GB RAM、256GB/512GBストレージなど高性能。この機会をお見逃しなく。
Blackview MEGA 8セール開催、11%OFFで高性能タブレットがお得に
Blackviewの人気Androidタブレット「Blackview MEGA 8」が、2025年5月23日(金)~6月2日(月)の期間限定でAmazonにて11%OFFの31,060円(税込)で販売される。13インチ大画面、AI機能搭載、保護フィルム・ケース・専用ペン付き。Android 15ベースのDokeOS_P 4.1、Unisoc Tiger T620 オクタコアプロセッサー、最大36GB RAM、256GB/512GBストレージなど高性能。この機会をお見逃しなく。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4929を公開した。`/my-account.php`ファイルのName引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なパッチ適用が求められる。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。
Campcodes Online Shopping Portal 1.0のSQLインジェクショ...
2025年5月19日、VulDBはCampcodes Online Shopping Portal 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4930を公開した。`/my-cart.php`ファイルの`billingaddress`引数が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは7.3(HIGH)と評価されており、早急な対策が必要である。Campcodes社は、修正パッチの提供や情報開示を迅速に行うべきだ。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4899を公開した。/pages/transaction_update.phpファイルのID引数の操作が原因で、リモートからSQLインジェクションを実行可能。データベースへの不正アクセスやデータ改ざんといった深刻な被害につながる可能性があり、迅速な対応が求められる。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月18日、VulDBはCampcodes Sales and Inventory System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4900を公開した。payment.phpファイルのcid引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9(MEDIUM)と7.3(HIGH)と評価されており、迅速な対応が求められる。既に公開されているため、悪用される可能性が高い。
Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供
GoogleはChromeブラウザにおいて、パスワード、パスキー、連携認証を統合した新しいユーザー認証と本人確認システムを発表した。モバイルウォレット連携による本人確認や、デバイスバインドセッション認証情報によるセキュリティ強化など、多様な機能強化が施されている。よりシンプルで安全なウェブ体験を提供する革新的なアップデートだ。
Google Chromeがユーザー認証と本人確認機能を刷新、安全でシンプルなログイン体験を提供
GoogleはChromeブラウザにおいて、パスワード、パスキー、連携認証を統合した新しいユーザー認証と本人確認システムを発表した。モバイルウォレット連携による本人確認や、デバイスバインドセッション認証情報によるセキュリティ強化など、多様な機能強化が施されている。よりシンプルで安全なウェブ体験を提供する革新的なアップデートだ。
D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク
2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。
D-Link DI-7003GV2の脆弱性CVE-2025-4756公開、サービス拒否攻撃のリスク
2025年5月16日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、サービス拒否(DoS)攻撃を許容する脆弱性CVE-2025-4756がVulDBにより公開された。restart.aspファイルの脆弱性が原因で、リモートからの攻撃が可能であり、CVSSスコアは6.9と高いため、迅速な対応が必要だ。
D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...
2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。
D-Link DI-7003GV2の脆弱性CVE-2025-4901情報公開、ローカルネットワ...
2025年5月18日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4901を公開した。HTTP Endpointのstate_view.dataファイル内のsub_41E304関数に脆弱性が存在し、ローカルネットワークからの攻撃で機密情報が漏洩する可能性がある。既に公開されているため、迅速なパッチ適用が求められる。
D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...
2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。
D-Link DI-7003GV2の脆弱性CVE-2025-4902情報公開、情報漏洩リスクへ...
2025年5月19日、D-Link DI-7003GV2バージョン24.04.18D1 R(68125)において、リモートからの情報漏洩を許容する深刻な脆弱性CVE-2025-4902がVulDBにより公開された。CVSSスコアは6.9と高く、早急な対策が必要だ。この脆弱性は、/H5/versionupdate.dataファイル内のsub_48F4F0関数の操作により発生する可能性がある。D-Linkは公式ウェブサイトで対応策を公開する予定だ。
D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...
2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。
D-Link DI-8100バージョン16.07.26A1の深刻な脆弱性CVE-2025-48...
2025年5月18日、D-Link DI-8100バージョン16.07.26A1において、スタックベースのバッファオーバーフロー脆弱性CVE-2025-4883がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.6(HIGH)と評価されている。Connection Limit Pageのctxz.aspファイルが影響を受け、迅速なファームウェアアップデートが求められる。
EIZOが監視カメラ向けIPモニターとデコーディングボックスを発売、利便性と環境配慮を両立
EIZO株式会社は、監視・セキュリティ市場向けに27型IPモニター「DuraVision FDF2731W-IP」とIPデコーディングボックス「DuraVision DX0231-IP」を発売した。IPカメラ音声再生やUI改善による利便性向上に加え、再生プラスチックや再生紙の採用による環境配慮も特徴だ。8月19日と6月5日の発売で、価格はオープン価格となっている。
EIZOが監視カメラ向けIPモニターとデコーディングボックスを発売、利便性と環境配慮を両立
EIZO株式会社は、監視・セキュリティ市場向けに27型IPモニター「DuraVision FDF2731W-IP」とIPデコーディングボックス「DuraVision DX0231-IP」を発売した。IPカメラ音声再生やUI改善による利便性向上に加え、再生プラスチックや再生紙の採用による環境配慮も特徴だ。8月19日と6月5日の発売で、価格はオープン価格となっている。