Tech Insights

SourceCodester/oretnom23 Stock Management System 1.0のCSRF脆弱性CVE-2025-4282が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。

SourceCodester Simple To-Do List System 1.0のSQLインジェクション脆弱性CVE-2025-4248が公開され、迅速な対応が必要

SourceCodester Simple To-Do List System 1.0のSQL...

SourceCodester Simple To-Do List System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4248が発見された。complete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速なアップデートまたは代替システムへの移行が推奨される。

SourceCodester Simple To-Do List System 1.0のSQL...

SourceCodester Simple To-Do List System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4248が発見された。complete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速なアップデートまたは代替システムへの移行が推奨される。

SourceCodester Online Student Clearance System 1.0のXSS脆弱性CVE-2025-4469が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。

SourceCodester Online Student Clearance System ...

SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。

SourceCodester Advanced Web Store 1.0のSQLインジェクション脆弱性CVE-2025-4313が公開、迅速な対応が必要

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。

SourceCodester Advanced Web Store 1.0のSQLインジェクション脆弱性CVE-2025-4312が公開、迅速な対策が必要

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。

Semantic Kernel .NETアップデート、パッケージ昇格と廃止、SessionsPythonPlugin機能強化

Semantic Kernel .NETアップデート、パッケージ昇格と廃止、SessionsP...

Microsoftは2025年5月16日、Semantic Kernel .NETコードベースのアップデートを発表した。Plugins.CoreとPromptTemplates.Liquidパッケージがプレビュー版に昇格、Markdownパッケージなど不要なパッケージは廃止された。SessionsPythonPluginはAzureコードインタープリターAPIバージョン(2024-10-02-preview)にマイグレーションされ、構造化された結果の返却、キャンセルトークンの伝播、ドメイン制御などが追加された。保守性向上、最新のAPIとの連携、ユーザーエクスペリエンスの一貫性を重視したアップデートだ。

Semantic Kernel .NETアップデート、パッケージ昇格と廃止、SessionsP...

Microsoftは2025年5月16日、Semantic Kernel .NETコードベースのアップデートを発表した。Plugins.CoreとPromptTemplates.Liquidパッケージがプレビュー版に昇格、Markdownパッケージなど不要なパッケージは廃止された。SessionsPythonPluginはAzureコードインタープリターAPIバージョン(2024-10-02-preview)にマイグレーションされ、構造化された結果の返却、キャンセルトークンの伝播、ドメイン制御などが追加された。保守性向上、最新のAPIとの連携、ユーザーエクスペリエンスの一貫性を重視したアップデートだ。

SCOグループ、AwakApp社へ3000万円出資 AI活用による医療・金融・HR領域への事業拡大

SCOグループ、AwakApp社へ3000万円出資 AI活用による医療・金融・HR領域への事業拡大

株式会社SCOグループは、AI tutorおよびAI Mentorを開発するAwakApp Inc.にSAFE方式で3,000万円を出資した。SCOグループ代表の玉井雄介氏はAwakApp社の社外取締役に就任。AIを活用した次世代型ソリューションのグローバル展開、医療・金融・HR領域での革新を目指す。

SCOグループ、AwakApp社へ3000万円出資 AI活用による医療・金融・HR領域への事業拡大

株式会社SCOグループは、AI tutorおよびAI Mentorを開発するAwakApp Inc.にSAFE方式で3,000万円を出資した。SCOグループ代表の玉井雄介氏はAwakApp社の社外取締役に就任。AIを活用した次世代型ソリューションのグローバル展開、医療・金融・HR領域での革新を目指す。

Sales MarkerがAIスライド搭載のスーパーエージェントをリリース、業務効率化を実現

Sales MarkerがAIスライド搭載のスーパーエージェントをリリース、業務効率化を実現

株式会社Sales Markerは、AI機能群を統合した新サービス「Sales Marker スーパーエージェント」を2025年5月16日にリリースした。第一弾機能である「AIスライド」は、リサーチからコーポレートブランドに合わせたスライドを自動生成する。営業資料作成業務の効率化・標準化、提案精度の向上を支援し、1万人限定で事前登録を受付中だ。

Sales MarkerがAIスライド搭載のスーパーエージェントをリリース、業務効率化を実現

株式会社Sales Markerは、AI機能群を統合した新サービス「Sales Marker スーパーエージェント」を2025年5月16日にリリースした。第一弾機能である「AIスライド」は、リサーチからコーポレートブランドに合わせたスライドを自動生成する。営業資料作成業務の効率化・標準化、提案精度の向上を支援し、1万人限定で事前登録を受付中だ。

NTTテクノクロス、生成AI活用マスキングツール「tasokarenaマスキングツール ローカルLLM版」を提供開始、データ利活用を支援

NTTテクノクロス、生成AI活用マスキングツール「tasokarenaマスキングツール ローカ...

NTTテクノクロスは、生成AIとローカルLLMを活用した匿名加工情報作成ソフトウェア「tasokarenaマスキングツール ローカルLLM版」を2025年5月15日に提供開始した。改正個人情報保護法に準拠し、コンタクトセンターや生成AIサービス提供会社などでのデータ分析を支援する。高精度なマスキングとオフライン運用による高いセキュリティ性を両立している点が特徴だ。

NTTテクノクロス、生成AI活用マスキングツール「tasokarenaマスキングツール ローカ...

NTTテクノクロスは、生成AIとローカルLLMを活用した匿名加工情報作成ソフトウェア「tasokarenaマスキングツール ローカルLLM版」を2025年5月15日に提供開始した。改正個人情報保護法に準拠し、コンタクトセンターや生成AIサービス提供会社などでのデータ分析を支援する。高精度なマスキングとオフライン運用による高いセキュリティ性を両立している点が特徴だ。

NTT ComのノーコードAIツールNode-AI、中小企業の水質予測モデル開発で業務効率化を実現

NTT ComのノーコードAIツールNode-AI、中小企業の水質予測モデル開発で業務効率化を実現

NTTコミュニケーションズは、ノーコードAIツールNode-AIを活用し、住吉工業株式会社が最終処分場の放流水水質予測モデルを開発したと発表した。専門知識不要で高精度な予測を実現し、年間約504時間の労務時間と100万円以上の人件費を削減する効果が見込まれる。この成功事例は、中小企業のDX推進を加速させるモデルケースとなるだろう。

NTT ComのノーコードAIツールNode-AI、中小企業の水質予測モデル開発で業務効率化を実現

NTTコミュニケーションズは、ノーコードAIツールNode-AIを活用し、住吉工業株式会社が最終処分場の放流水水質予測モデルを開発したと発表した。専門知識不要で高精度な予測を実現し、年間約504時間の労務時間と100万円以上の人件費を削減する効果が見込まれる。この成功事例は、中小企業のDX推進を加速させるモデルケースとなるだろう。

Nishika社SecureMemoが約100言語対応のリアルタイム多言語ミックス認識機能を追加

Nishika社SecureMemoが約100言語対応のリアルタイム多言語ミックス認識機能を追加

Nishika株式会社は、オンプレミス型AI音声文字起こしサービス「SecureMemo」に、リアルタイム多言語ミックス認識機能を追加したと発表した。日本語、英語をはじめ約100言語に対応し、多言語が混在する会議でもリアルタイムにテキスト化が可能になる。これにより、グローバルな情報共有が加速し、会議の効率化に大きく貢献するだろう。独自開発の音声認識AI「shirushi」による高い精度と、60分の音声を最短5分で処理する高速性も魅力だ。

Nishika社SecureMemoが約100言語対応のリアルタイム多言語ミックス認識機能を追加

Nishika株式会社は、オンプレミス型AI音声文字起こしサービス「SecureMemo」に、リアルタイム多言語ミックス認識機能を追加したと発表した。日本語、英語をはじめ約100言語に対応し、多言語が混在する会議でもリアルタイムにテキスト化が可能になる。これにより、グローバルな情報共有が加速し、会議の効率化に大きく貢献するだろう。独自開発の音声認識AI「shirushi」による高い精度と、60分の音声を最短5分で処理する高速性も魅力だ。

MONO BRAINがAI Copilot FastFlow活用セミナーを開催、カスタマーサポート効率化戦略を紹介

MONO BRAINがAI Copilot FastFlow活用セミナーを開催、カスタマーサポ...

株式会社MONO BRAINは、2025年5月28日(水)12:00より、AI Copilot「FastFlow」活用セミナー(vol.9)をオンラインで開催する。ライフライン・通信事業者向けに、安定運用と顧客満足度を両立するCS効率化戦略を紹介。オペレーターの応答時間短縮や応対品質の均一化、新人教育期間短縮など、具体的な効果も示される。参加費無料。

MONO BRAINがAI Copilot FastFlow活用セミナーを開催、カスタマーサポ...

株式会社MONO BRAINは、2025年5月28日(水)12:00より、AI Copilot「FastFlow」活用セミナー(vol.9)をオンラインで開催する。ライフライン・通信事業者向けに、安定運用と顧客満足度を両立するCS効率化戦略を紹介。オペレーターの応答時間短縮や応対品質の均一化、新人教育期間短縮など、具体的な効果も示される。参加費無料。

アイ・オー・データ機器がMini LED搭載ゲーミングモニターGigaCrysta LCD-GDQ271JLAQを発表、ユーザーニーズに応える高機能モデル

アイ・オー・データ機器がMini LED搭載ゲーミングモニターGigaCrysta LCD-G...

アイ・オー・データ機器は、ユーザーの声を反映した27型ゲーミングモニター「GigaCrysta LCD-GDQ271JLAQ」を発表した。Mini LEDバックライト、WQHD解像度、最大200Hzのリフレッシュレート、Display HDR 1000に対応し、滑らかで鮮やかな映像表現を実現。スピーカーとリモコンも搭載し、使いやすさが向上している。6月上旬より出荷予定だ。

アイ・オー・データ機器がMini LED搭載ゲーミングモニターGigaCrysta LCD-G...

アイ・オー・データ機器は、ユーザーの声を反映した27型ゲーミングモニター「GigaCrysta LCD-GDQ271JLAQ」を発表した。Mini LEDバックライト、WQHD解像度、最大200Hzのリフレッシュレート、Display HDR 1000に対応し、滑らかで鮮やかな映像表現を実現。スピーカーとリモコンも搭載し、使いやすさが向上している。6月上旬より出荷予定だ。

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公開、リモートコード実行の危険性

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公...

Microsoftは2025年5月13日、SharePoint Server 2016、2019、Subscription Editionにおけるリモートコード実行の脆弱性CVE-2025-30378を発表した。不正なデータの逆シリアライズにより、攻撃者がローカルコードを実行できるようになる。影響を受けるバージョンを使用しているユーザーは、速やかにセキュリティアップデートを適用する必要がある。この脆弱性は、データ改ざん、情報窃取、システム破壊などの深刻な被害につながる可能性があるため、迅速な対応が求められる。

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公...

Microsoftは2025年5月13日、SharePoint Server 2016、2019、Subscription Editionにおけるリモートコード実行の脆弱性CVE-2025-30378を発表した。不正なデータの逆シリアライズにより、攻撃者がローカルコードを実行できるようになる。影響を受けるバージョンを使用しているユーザーは、速やかにセキュリティアップデートを適用する必要がある。この脆弱性は、データ改ざん、情報窃取、システム破壊などの深刻な被害につながる可能性があるため、迅速な対応が求められる。

GoogleがMicrosoft Exchangeレガシーデータ移行サービス終了を発表、Google Workspaceへの移行を推奨

GoogleがMicrosoft Exchangeレガシーデータ移行サービス終了を発表、Goo...

Googleは2025年5月31日をもって、Microsoft Exchange 2010、2013、2016からのレガシーデータ移行サービスを終了すると発表した。代わりにGoogle Workspace Migration for Microsoft Exchangeツールを使用するよう推奨しており、すべてのGoogle Workspace顧客に影響する。この変更により、スムーズな移行のための計画と準備が不可欠となるだろう。

GoogleがMicrosoft Exchangeレガシーデータ移行サービス終了を発表、Goo...

Googleは2025年5月31日をもって、Microsoft Exchange 2010、2013、2016からのレガシーデータ移行サービスを終了すると発表した。代わりにGoogle Workspace Migration for Microsoft Exchangeツールを使用するよう推奨しており、すべてのGoogle Workspace顧客に影響する。この変更により、スムーズな移行のための計画と準備が不可欠となるだろう。

JTPがThird AI生成AIソリューションにDeep Research機能を追加、業務効率化を実現

JTPがThird AI生成AIソリューションにDeep Research機能を追加、業務効率...

JTP株式会社は2025年5月16日、生成AIソリューション「Third AI」にDeep Research機能を追加したと発表した。AIによる高度なWeb検索で多段階リサーチを実現し、レポート作成や潜在ニーズの発掘を効率化する。社内データとの連携も予定しており、企業の知的生産性向上に貢献するだろう。

JTPがThird AI生成AIソリューションにDeep Research機能を追加、業務効率...

JTP株式会社は2025年5月16日、生成AIソリューション「Third AI」にDeep Research機能を追加したと発表した。AIによる高度なWeb検索で多段階リサーチを実現し、レポート作成や潜在ニーズの発掘を効率化する。社内データとの連携も予定しており、企業の知的生産性向上に貢献するだろう。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4486が公開され、迅速な対応が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4363が公開、迅速な対応策が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイルアップロードが可能に

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイル...

2025年5月6日、itsourcecode Content Management System 1.0において、深刻なセキュリティ脆弱性CVE-2025-4310が公開された。/admin/add_topic.php?category=BBSファイルのCover Image引数を操作することで、リモートから無制限のファイルアップロードが可能になる。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。

itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイル...

2025年5月6日、itsourcecode Content Management System 1.0において、深刻なセキュリティ脆弱性CVE-2025-4310が公開された。/admin/add_topic.php?category=BBSファイルのCover Image引数を操作することで、リモートから無制限のファイルアップロードが可能になる。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-4311が公開、迅速な対策が必要

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-3744を修正、最新バージョンへのアップデートを推奨

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

GMOクリック証券、取引所CFDくりっく株365と新アプリGMOクリック365をリリース

GMOクリック証券、取引所CFDくりっく株365と新アプリGMOクリック365をリリース

GMOクリック証券は2025年5月27日、東京金融取引所の取引所CFD「くりっく株365」の取り扱いを開始し、新取引アプリ「GMOクリック 365」をリリースした。日経平均株価など11銘柄に投資可能で、ほぼ24時間取引できる。同時に取引手数料割引キャンペーンも実施する。新アプリは高機能チャートやスピード注文機能などを備えている。

GMOクリック証券、取引所CFDくりっく株365と新アプリGMOクリック365をリリース

GMOクリック証券は2025年5月27日、東京金融取引所の取引所CFD「くりっく株365」の取り扱いを開始し、新取引アプリ「GMOクリック 365」をリリースした。日経平均株価など11銘柄に投資可能で、ほぼ24時間取引できる。同時に取引手数料割引キャンペーンも実施する。新アプリは高機能チャートやスピード注文機能などを備えている。

GarminがランニングGPSウォッチForerunner 970/570と心拍センサーHRM 600/200を発表、ランニング効率の見える化を実現

GarminがランニングGPSウォッチForerunner 970/570と心拍センサーHRM...

ガーミンジャパンは、ランニングGPSウォッチの新モデルForerunner 970とForerunner 570、高精度心拍センサーHRM 600とHRM 200を2025年6月5日に発売した。Forerunner 970はランニングエコノミーやステップスピードロスなどの高度な機能を搭載し、ランニング効率の見える化を実現。HRM 600はForerunner 970と連携し、詳細なランニングデータを提供する。Forerunner 570は目標達成のための機能を備え、2サイズ展開で幅広いユーザーに対応する。これらの製品は、ランニングパフォーマンスの向上に大きく貢献するだろう。

GarminがランニングGPSウォッチForerunner 970/570と心拍センサーHRM...

ガーミンジャパンは、ランニングGPSウォッチの新モデルForerunner 970とForerunner 570、高精度心拍センサーHRM 600とHRM 200を2025年6月5日に発売した。Forerunner 970はランニングエコノミーやステップスピードロスなどの高度な機能を搭載し、ランニング効率の見える化を実現。HRM 600はForerunner 970と連携し、詳細なランニングデータを提供する。Forerunner 570は目標達成のための機能を備え、2サイズ展開で幅広いユーザーに対応する。これらの製品は、ランニングパフォーマンスの向上に大きく貢献するだろう。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Windows版にリモートコード実行の危険性

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

finalがAIノイズバリアマイク搭載のオープン型イヤホンKDT3000を発表、快適な通話とながら聴きを実現

finalがAIノイズバリアマイク搭載のオープン型イヤホンKDT3000を発表、快適な通話とな...

株式会社finalは、AIノイズバリアマイクとブームマイクを搭載した初のオープン型イヤホンKDT3000を発表した。周囲の環境音を抑制し、クリアな通話と快適なながら聴きを実現する。2025年5月16日予約開始、5月23日発売予定。Bluetooth 5.4対応、最大34時間再生可能。IPX4の生活防水にも対応している。

finalがAIノイズバリアマイク搭載のオープン型イヤホンKDT3000を発表、快適な通話とな...

株式会社finalは、AIノイズバリアマイクとブームマイクを搭載した初のオープン型イヤホンKDT3000を発表した。周囲の環境音を抑制し、クリアな通話と快適なながら聴きを実現する。2025年5月16日予約開始、5月23日発売予定。Bluetooth 5.4対応、最大34時間再生可能。IPX4の生活防水にも対応している。

大日本印刷、3Dガウシアンスプラッティングで伏見稲荷大社のメタバース空間を構築、文化観光振興に貢献

大日本印刷、3Dガウシアンスプラッティングで伏見稲荷大社のメタバース空間を構築、文化観光振興に貢献

大日本印刷(DNP)は、3Dガウシアンスプラッティング技術を用いて京都・伏見稲荷大社の境内をメタバース空間に再現した。2025年5月2日~3日、大阪・関西万博のイベント「Come Together!」で公開され、102名が体験し高い評価を得た。この取り組みは、文化遺産の保存・継承・利活用、文化観光の振興に貢献する。

大日本印刷、3Dガウシアンスプラッティングで伏見稲荷大社のメタバース空間を構築、文化観光振興に貢献

大日本印刷(DNP)は、3Dガウシアンスプラッティング技術を用いて京都・伏見稲荷大社の境内をメタバース空間に再現した。2025年5月2日~3日、大阪・関西万博のイベント「Come Together!」で公開され、102名が体験し高い評価を得た。この取り組みは、文化遺産の保存・継承・利活用、文化観光の振興に貢献する。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4549が公開、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4507が公開され、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。迅速なパッチ適用が強く推奨される。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。迅速なパッチ適用が強く推奨される。

Campcodes Online Food Ordering System 1.0のSQLインジェクション脆弱性CVE-2025-4492が公開、迅速な対応が必要

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

Campcodes Online Food Ordering System 1.0のSQLイン...

2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

BoxがAIプラットフォームをアップデート、AIエージェントによるコンテンツ管理の効率化を実現

BoxがAIプラットフォームをアップデート、AIエージェントによるコンテンツ管理の効率化を実現

Box社は2025年5月15日、エンタープライズコンテンツ向けに新しいAIプラットフォームを発表した。検索、深層調査、データ抽出機能を強化したAIエージェントにより、コンテンツからの価値最大化と業務効率化を実現する。Microsoft 365 Copilotとの連携も開始し、セキュリティとコンプライアンス基準も維持。様々な業種における業務プロセス改革に貢献するだろう。

BoxがAIプラットフォームをアップデート、AIエージェントによるコンテンツ管理の効率化を実現

Box社は2025年5月15日、エンタープライズコンテンツ向けに新しいAIプラットフォームを発表した。検索、深層調査、データ抽出機能を強化したAIエージェントにより、コンテンツからの価値最大化と業務効率化を実現する。Microsoft 365 Copilotとの連携も開始し、セキュリティとコンプライアンス基準も維持。様々な業種における業務プロセス改革に貢献するだろう。