Tech Insights

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4.4未満で設定不正更新の可能性

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

MicrosoftはWindows向けCopilotアプリをアップデートし、音声起動機能「Hey, Copilot」を追加した。PCのロック解除時、機能有効化時に「Hey, Copilot」と呼びかければ音声でCopilotを起動できる。音声認識はデバイス上で行われ、会話開始時に音声データの一部がクラウドに送信される。対応言語は英語のみで、アプリバージョンは1.25051.10.0以上が必要だ。Windows Insider向けに順次展開中である。

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

MicrosoftはWindows向けCopilotアプリをアップデートし、音声起動機能「Hey, Copilot」を追加した。PCのロック解除時、機能有効化時に「Hey, Copilot」と呼びかければ音声でCopilotを起動できる。音声認識はデバイス上で行われ、会話開始時に音声データの一部がクラウドに送信される。対応言語は英語のみで、アプリバージョンは1.25051.10.0以上が必要だ。Windows Insider向けに順次展開中である。

Web3Consulting、DFSChain基盤AIエージェント型DApps開発本格化を発表、Web2.5とAI融合で新時代へ

Web3Consulting、DFSChain基盤AIエージェント型DApps開発本格化を発表...

株式会社Web3Consultingは2025年5月15日、DFSChain上でAIエージェント型DAppsの開発を本格化すると発表した。Web2.5技術とブロックチェーンの強みを融合し、低コスト・高速処理を実現。業務効率化ツールやパーソナライズドサービスなど、幅広い分野での活用が期待される。AIエージェントの開発実績も豊富で、ユーザーはウォレット管理を意識せずAIの恩恵を受けられる「Web2.5体験」を提供可能だ。

Web3Consulting、DFSChain基盤AIエージェント型DApps開発本格化を発表...

株式会社Web3Consultingは2025年5月15日、DFSChain上でAIエージェント型DAppsの開発を本格化すると発表した。Web2.5技術とブロックチェーンの強みを融合し、低コスト・高速処理を実現。業務効率化ツールやパーソナライズドサービスなど、幅広い分野での活用が期待される。AIエージェントの開発実績も豊富で、ユーザーはウォレット管理を意識せずAIの恩恵を受けられる「Web2.5体験」を提供可能だ。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデータ漏洩のリスク

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

TwilioがAIとデータ主導型顧客エンゲージメントプラットフォームを発表、顧客体験向上に貢献

TwilioがAIとデータ主導型顧客エンゲージメントプラットフォームを発表、顧客体験向上に貢献

Twilioは2025年5月15日、AIとデータ主導型の世界に対応した次世代顧客エンゲージメントプラットフォームを発表した。ConversationRelay、Conversational Intelligenceなどの対話型AI機能、強化されたCDP、オムニチャネル対応、コンプライアンスツールなどを含む。顧客体験のパーソナライゼーション、効率的な顧客対応の自動化、予測分析によるインサイト提供などを実現する。

TwilioがAIとデータ主導型顧客エンゲージメントプラットフォームを発表、顧客体験向上に貢献

Twilioは2025年5月15日、AIとデータ主導型の世界に対応した次世代顧客エンゲージメントプラットフォームを発表した。ConversationRelay、Conversational Intelligenceなどの対話型AI機能、強化されたCDP、オムニチャネル対応、コンプライアンスツールなどを含む。顧客体験のパーソナライゼーション、効率的な顧客対応の自動化、予測分析によるインサイト提供などを実現する。

Tukusi株式会社、AI Native医療情報処理統合プラットフォームTukusi AIの一般提供を開始

Tukusi株式会社、AI Native医療情報処理統合プラットフォームTukusi AIの一...

Tukusi株式会社は2025年5月15日、AI Native医療情報処理統合プラットフォーム『Tukusi AI』の一般提供を開始したと発表した。ワークフロー、AI記録作成、モバイルアプリなど多様な機能を提供し、医療現場のDXを促進する。FAX自動仕分けや音声カルテ作成など、具体的な効果も出ている。月額15万円(税別)から利用可能だ。

Tukusi株式会社、AI Native医療情報処理統合プラットフォームTukusi AIの一...

Tukusi株式会社は2025年5月15日、AI Native医療情報処理統合プラットフォーム『Tukusi AI』の一般提供を開始したと発表した。ワークフロー、AI記録作成、モバイルアプリなど多様な機能を提供し、医療現場のDXを促進する。FAX自動仕分けや音声カルテ作成など、具体的な効果も出ている。月額15万円(税別)から利用可能だ。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、4K Ultra HDの高画質とAIによる人物・ペット・車両検知機能を搭載したフルワイヤレスセキュリティカメラ「Tapo C460」を2025年5月22日に発売する。最大200日間駆動する大容量バッテリーと、別売りのソーラーパネルによる連続給電にも対応。マグネット式台座で設置も容易で、屋内外問わず幅広いシーンで使用可能だ。IP66準拠の防水・防塵性能も備えている。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、4K Ultra HDの高画質とAIによる人物・ペット・車両検知機能を搭載したフルワイヤレスセキュリティカメラ「Tapo C460」を2025年5月22日に発売する。最大200日間駆動する大容量バッテリーと、別売りのソーラーパネルによる連続給電にも対応。マグネット式台座で設置も容易で、屋内外問わず幅広いシーンで使用可能だ。IP66準拠の防水・防塵性能も備えている。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、AIによる人物・ペット・車両検知機能を搭載した4K Ultra HD対応フルワイヤレスセキュリティカメラ「Tapo C460」を5月22日に発売した。最大200日間駆動する大容量バッテリーとIP66準拠の耐候性で、屋内外問わず安心して使用できる。カラーナイトビジョンやデュアルバンドWi-Fiにも対応し、高精細な映像と安定したストリーミングを実現する。価格は税込19,580円だ。

TP-Linkが4K AI搭載フルワイヤレスセキュリティカメラ「Tapo C460」を発売

TP-Linkは、AIによる人物・ペット・車両検知機能を搭載した4K Ultra HD対応フルワイヤレスセキュリティカメラ「Tapo C460」を5月22日に発売した。最大200日間駆動する大容量バッテリーとIP66準拠の耐候性で、屋内外問わず安心して使用できる。カラーナイトビジョンやデュアルバンドWi-Fiにも対応し、高精細な映像と安定したストリーミングを実現する。価格は税込19,580円だ。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクションへの対策を

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

Tenda AC1206ルーターの深刻な脆弱性CVE-2025-4298が公開、バッファオーバ...

2025年5月5日、VulDBはTenda AC1206ルーター(バージョン15.03.06.23以前)における深刻な脆弱性CVE-2025-4298を公開した。/goform/setcfmファイルのformSetCfm関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。攻撃コードも公開されているため、早急な対策が必要だ。Tenda社は公式ウェブサイトで最新情報提供を予定している。

TechBowl、Go言語学習コンテンツ「Go Railway入門編」提供開始、実践的CLI開発スキル習得を支援

TechBowl、Go言語学習コンテンツ「Go Railway入門編」提供開始、実践的CLI開...

株式会社TechBowlは2025年5月15日、Go言語の基本から実践的なCLIアプリケーション開発までを学べる「Go Railway入門編」の提供を開始した。本コンテンツは、基礎文法からAPI連携、エラーハンドリングまで網羅し、実践的な課題やスキルチェックシートで効率的な学習を支援する。Go言語エンジニアを目指す学習者にとって最適な学習教材となるだろう。

TechBowl、Go言語学習コンテンツ「Go Railway入門編」提供開始、実践的CLI開...

株式会社TechBowlは2025年5月15日、Go言語の基本から実践的なCLIアプリケーション開発までを学べる「Go Railway入門編」の提供を開始した。本コンテンツは、基礎文法からAPI連携、エラーハンドリングまで網羅し、実践的な課題やスキルチェックシートで効率的な学習を支援する。Go言語エンジニアを目指す学習者にとって最適な学習教材となるだろう。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発見される

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公開、迅速な対策が必要

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

TCMAN GIM v11の深刻なSQLインジェクション脆弱性CVE-2025-40622が公...

スペイン国立サイバーセキュリティ研究所(INCIBE-CERT)は2025年5月6日、TCMANのGIM v11における深刻なSQLインジェクション脆弱性CVE-2025-40622を発表した。認証されていない攻撃者がデータベースの情報を操作できるため、迅速なパッチ適用が不可欠だ。CVSSスコアは9.3で、深刻度レベルはCRITICAL。影響を受けるのはTCMAN GIM v11のみとされている。

Swishが間仕切り見積効率化ツールをリリース、見積時間を最短10分に短縮

Swishが間仕切り見積効率化ツールをリリース、見積時間を最短10分に短縮

株式会社Swishは、間仕切り工事の見積もり時間を最短10分に短縮する「間仕切り見積効率化ツール」の事前登録受付を開始した。従来5~7営業日かかっていた見積取得が、図面情報入力だけで即時算出可能になる。スチールパーティションから開始し、造作壁やクロス材にも対応予定。業務効率化、迅速な顧客対応を実現する画期的なツールだ。

Swishが間仕切り見積効率化ツールをリリース、見積時間を最短10分に短縮

株式会社Swishは、間仕切り工事の見積もり時間を最短10分に短縮する「間仕切り見積効率化ツール」の事前登録受付を開始した。従来5~7営業日かかっていた見積取得が、図面情報入力だけで即時算出可能になる。スチールパーティションから開始し、造作壁やクロス材にも対応予定。業務効率化、迅速な顧客対応を実現する画期的なツールだ。

STYZが開催するインクルーシブデザインセミナー、包摂的なブランド戦略とPoC活用を解説

STYZが開催するインクルーシブデザインセミナー、包摂的なブランド戦略とPoC活用を解説

株式会社STYZが2025年6月5日16時より、インクルーシブデザインスタジオCULUMU主催のオンラインセミナーを開催する。多様な消費者に共感されるブランドづくりのためのマーケティング戦略と、PoC(概念実証)を通じた効果的なブランド検証手法を紹介。デザイン思考を起点に、外国人観光客、移民、LGBTQ+など多様な層を取り込む戦略、炎上リスク回避策、企業価値向上のためのコミュニケーション設計などを解説する。プロダクト開発やマーケティングに携わる方必見だ。

STYZが開催するインクルーシブデザインセミナー、包摂的なブランド戦略とPoC活用を解説

株式会社STYZが2025年6月5日16時より、インクルーシブデザインスタジオCULUMU主催のオンラインセミナーを開催する。多様な消費者に共感されるブランドづくりのためのマーケティング戦略と、PoC(概念実証)を通じた効果的なブランド検証手法を紹介。デザイン思考を起点に、外国人観光客、移民、LGBTQ+など多様な層を取り込む戦略、炎上リスク回避策、企業価値向上のためのコミュニケーション設計などを解説する。プロダクト開発やマーケティングに携わる方必見だ。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4283が公開

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester Simple To-Do List System 1.0のSQLインジェクション脆弱性CVE-2025-4247が公開、迅速な対策が必要

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Simple To-Do List System 1.0のSQL...

2025年5月4日、SourceCodester Simple To-Do List System 1.0にSQLインジェクション脆弱性CVE-2025-4247が発見されたとVulDBが発表した。delete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要である。

SourceCodester Online Student Clearance System 1.0の深刻な脆弱性CVE-2025-4468が公開、無制限ファイルアップロードが可能に

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System 1.0のXSS脆弱性CVE-2025-4470が公開、迅速な対応が必要

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Student Clearance System ...

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Eyewear Shop 1.0のSQLインジェクション脆弱性CVE-2025-4173が公開、迅速な対策が必要

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Online Eyewear Shop 1.0のSQLインジェク...

SourceCodester Online Eyewear Shop 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4173が発見された。Master.phpのdelete_cart関数に存在するこの脆弱性は、リモートからの攻撃を許容し、データベースへの不正アクセスを可能にする。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対策が必要だ。VulDBにも情報が登録されているため、詳細を確認し、適切な対策を講じるべきである。

SourceCodester Advanced Web Store 1.0のSQLインジェクション脆弱性CVE-2025-4314が公開

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

SkillCanvasがmiibo採用、求人票アップロードでスキル要件AIが自動生成

SkillCanvasがmiibo採用、求人票アップロードでスキル要件AIが自動生成

SkillCanvasは、採用支援プラットフォームの新機能「スキル要件AI」に、ノーコードAI構築プラットフォーム「miibo」を採用したと発表した。求人票をアップロードするだけで、AIがポジションに適したスキル要件候補を自動生成し、スキル定義にかかる工数を約80%削減する。miiboの柔軟性とスピードが開発を後押しした。

SkillCanvasがmiibo採用、求人票アップロードでスキル要件AIが自動生成

SkillCanvasは、採用支援プラットフォームの新機能「スキル要件AI」に、ノーコードAI構築プラットフォーム「miibo」を採用したと発表した。求人票をアップロードするだけで、AIがポジションに適したスキル要件候補を自動生成し、スキル定義にかかる工数を約80%削減する。miiboの柔軟性とスピードが開発を後押しした。

Refine InternationalがTikTok Shop導入支援コンサルティング開始、EC戦略に革新

Refine InternationalがTikTok Shop導入支援コンサルティング開始、...

Refine Internationalは2025年5月15日、TikTok Shop導入支援コンサルティングサービスを開始した。Shopify、ecforce、SHOPLINE、EC-CUBEなど各種ECシステムとのAPI連携、動画制作、ライブ配信設計、インフルエンサーマーケティングまでを支援する。2025年6月日本本格リリース予定のTikTok Shopを活用し、企業のEC戦略に革新をもたらすことを目指す。

Refine InternationalがTikTok Shop導入支援コンサルティング開始、...

Refine Internationalは2025年5月15日、TikTok Shop導入支援コンサルティングサービスを開始した。Shopify、ecforce、SHOPLINE、EC-CUBEなど各種ECシステムとのAPI連携、動画制作、ライブ配信設計、インフルエンサーマーケティングまでを支援する。2025年6月日本本格リリース予定のTikTok Shopを活用し、企業のEC戦略に革新をもたらすことを目指す。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、5.1へのアップデートが必須

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。

Profelis Informatics SambaBoxの脆弱性CVE-2025-2421、...

トルコのTR-CERTは、Profelis Informatics社のSambaBox 5.1以前のバージョンに存在するリモートコード実行の脆弱性CVE-2025-2421を発表した。深刻度はHIGH(CVSS 8.2)で、攻撃者はシステムを乗っ取ることが可能だ。5月2日に修正版SambaBox 5.1がリリースされたため、早急なアップデートが推奨される。コードインジェクションによる被害を防ぐため、ユーザーは速やかに対応すべきである。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4111が公開、迅速な対応が必要

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、VulDBはPHPGurukul Pre-School Enrollment System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4111を公開した。/admin/visitor-details.phpファイルのStatus引数を操作することで攻撃が可能で、リモートからの攻撃も可能だ。CVSSスコアは6.3(MEDIUM)と評価されており、データ漏洩やシステム改ざんの危険性があるため、迅速な対応が必要だ。

PHPGurukul Curfew e-Pass Management System 1.0のSQLインジェクション脆弱性CVE-2025-4113が公開され、迅速な対応が必要

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。

PHPGurukul Curfew e-Pass Management System 1.0の...

2025年4月30日、VulDBはPHPGurukul Curfew e-Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4113を公開した。admin/edit-pass-detail.phpファイルのeditid引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対応が必要だ。