Tech Insights

PHPGurukul Rail Pass Management System 1.0のSQLインジェクション脆弱性CVE-2025-4070が公開され、迅速な対応が必要

PHPGurukul Rail Pass Management System 1.0のSQLイ...

2025年4月29日、VulDBはPHPGurukul Rail Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4070を公開した。`/admin/changeimage.php`の`editid`引数の操作により、リモート攻撃が可能で、データ改ざんなどの被害につながる可能性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

PHPGurukul Rail Pass Management System 1.0のSQLイ...

2025年4月29日、VulDBはPHPGurukul Rail Pass Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4070を公開した。`/admin/changeimage.php`の`editid`引数の操作により、リモート攻撃が可能で、データ改ざんなどの被害につながる可能性がある。CVSSスコアは6.9~7.5と高く、迅速な対応が必要だ。VulDBのウェブサイトで詳細を確認できる。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4109が公開

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、CVE-2025-4109として識別される深刻なSQLインジェクション脆弱性が公開された。edit-subadmin.phpファイルのmobilenumber引数を悪用することで、リモートから攻撃が可能となる。CVSSスコアは5.3(MEDIUM)と評価されており、迅速な対策が必要だ。VulDBに詳細な情報が公開されている。

PHPGurukul Pre-School Enrollment System 1.0のSQLインジェクション脆弱性CVE-2025-4110が公開され、迅速な対応が必要

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、SQLインジェクション脆弱性CVE-2025-4110がVulDBにより公開された。`/admin/edit-teacher.php`の`mobilenumber`引数を悪用したリモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なシステムアップデートが求められる。

PHPGurukul Pre-School Enrollment System 1.0のSQL...

2025年4月30日、PHPGurukul Pre-School Enrollment System 1.0において、SQLインジェクション脆弱性CVE-2025-4110がVulDBにより公開された。`/admin/edit-teacher.php`の`mobilenumber`引数を悪用したリモート攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なシステムアップデートが求められる。

PHPGurukul Park Ticketing Management System v2.0のXSS脆弱性CVE-2025-45015が公開、迅速な対策が必要

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-45015を公開した。`foreigner-bwdates-reports-details.php`ファイルの`fromdate`と`todate`パラメータが原因で、リモート攻撃者は任意のJavaScriptコードを注入可能。CVSSスコアは6.1(MEDIUM)で、バージョン2.0.3で修正済み。迅速な対策が必要だ。

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-45015を公開した。`foreigner-bwdates-reports-details.php`ファイルの`fromdate`と`todate`パラメータが原因で、リモート攻撃者は任意のJavaScriptコードを注入可能。CVSSスコアは6.1(MEDIUM)で、バージョン2.0.3で修正済み。迅速な対策が必要だ。

PHPGurukul Park Ticketing Management System v2.0の深刻なSQLインジェクション脆弱性CVE-2025-45017が公開

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45017を公開した。CVSSスコア9.8と評価され、リモート攻撃者が任意のコードを実行できる。迅速なパッチ適用が強く推奨される。CISA-ADPによる2025年5月6日の更新情報も参照のこと。

PHPGurukul Park Ticketing Management System v2....

MITRE Corporationは2025年4月30日、PHPGurukul Park Ticketing Management System v2.0における深刻なSQLインジェクション脆弱性CVE-2025-45017を公開した。CVSSスコア9.8と評価され、リモート攻撃者が任意のコードを実行できる。迅速なパッチ適用が強く推奨される。CISA-ADPによる2025年5月6日の更新情報も参照のこと。

PayPayポイント運用2000万人突破、自動追加キャンペーン開始で更なる利用者増加へ

PayPayポイント運用2000万人突破、自動追加キャンペーン開始で更なる利用者増加へ

PayPayとPPSCインベストメントサービスは、PayPayアプリのポイント運用サービスの運用者数が2025年5月12日時点で2000万人を突破したと発表した。業界最大規模を更新し、自動追加で毎月抽選キャンペーンも開始。PayPayアプリ内で完結する手軽さと自動追加設定機能が人気の秘訣だ。

PayPayポイント運用2000万人突破、自動追加キャンペーン開始で更なる利用者増加へ

PayPayとPPSCインベストメントサービスは、PayPayアプリのポイント運用サービスの運用者数が2025年5月12日時点で2000万人を突破したと発表した。業界最大規模を更新し、自動追加で毎月抽選キャンペーンも開始。PayPayアプリ内で完結する手軽さと自動追加設定機能が人気の秘訣だ。

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE-2025-27248に関する情報公開

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。

OpenHarmony v4.1.0~v5.0.3のNULLポインタデリファレンス脆弱性CVE...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるNULLポインタデリファレンス脆弱性(CVE-2025-27248)に関する情報を公開した。この脆弱性により、ローカル攻撃者によるサービス運用妨害(DoS)攻撃が可能となる。CVSSスコアは3.3(LOW)と評価されているものの、迅速なアップデートが推奨される。影響を受けるバージョンを使用しているユーザーは、公式ウェブサイトから最新バージョンを入手し、アップデートを行うべきだ。

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CVE-2025-25218が発見され、アップデートが公開

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3における深刻なセキュリティ脆弱性CVE-2025-25218を発表した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃を許容するNULLポインタデリファレンス脆弱性であり、速やかなアップデートが推奨される。CVSSスコアは3.3だが、ローカル攻撃が可能であるため注意が必要だ。

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3における深刻なセキュリティ脆弱性CVE-2025-25218を発表した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃を許容するNULLポインタデリファレンス脆弱性であり、速やかなアップデートが推奨される。CVSSスコアは3.3だが、ローカル攻撃が可能であるため注意が必要だ。

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CVE-2025-27241が発見される

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...

OpenHarmony v4.1.0からv5.0.3までのバージョンにおいて、NULLポインタデリファレンスによるサービス運用妨害(DoS)攻撃の脆弱性CVE-2025-27241が発見された。ローカル攻撃者による攻撃が可能であり、OpenHarmonyは2025年5月6日にこの脆弱性に関する情報を公開し、ユーザーへの対応を呼びかけている。迅速なアップデートが推奨される。

OpenHarmony v5.0.3以前のバージョンでNULLポインタデリファレンス脆弱性CV...

OpenHarmony v4.1.0からv5.0.3までのバージョンにおいて、NULLポインタデリファレンスによるサービス運用妨害(DoS)攻撃の脆弱性CVE-2025-27241が発見された。ローカル攻撃者による攻撃が可能であり、OpenHarmonyは2025年5月6日にこの脆弱性に関する情報を公開し、ユーザーへの対応を呼びかけている。迅速なアップデートが推奨される。

OpenHarmony v4.1.0~v5.0.3のバッファオーバーフロー脆弱性CVE-2025-25052が公開、迅速なアップデートが必要

OpenHarmony v4.1.0~v5.0.3のバッファオーバーフロー脆弱性CVE-202...

OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおけるバッファオーバーフロー脆弱性CVE-2025-25052を公開した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者によるDoS攻撃が可能となる。CVSSスコアは3.3(低リスク)だが、迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。

OpenHarmony v4.1.0~v5.0.3のバッファオーバーフロー脆弱性CVE-202...

OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおけるバッファオーバーフロー脆弱性CVE-2025-25052を公開した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者によるDoS攻撃が可能となる。CVSSスコアは3.3(低リスク)だが、迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。

OpenHarmony v5.0.3以前の脆弱性CVE-2025-27132公開、ローカル攻撃者による任意コード実行の可能性

OpenHarmony v5.0.3以前の脆弱性CVE-2025-27132公開、ローカル攻撃...

OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおける境界外書き込み脆弱性CVE-2025-27132を発表した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者による任意コード実行の可能性がある。迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。

OpenHarmony v5.0.3以前の脆弱性CVE-2025-27132公開、ローカル攻撃...

OpenHarmonyは2025年5月6日、Arkcompiler_ets_runtimeにおける境界外書き込み脆弱性CVE-2025-27132を発表した。v4.1.0~v5.0.3が影響を受け、ローカル攻撃者による任意コード実行の可能性がある。迅速なアップデートが推奨される。詳細情報は公式セキュリティ情報を確認のこと。

OpenHarmony v4.1.0~v5.0.3のメモリリーク脆弱性CVE-2025-22886が公開、サービス運用妨害のリスク

OpenHarmony v4.1.0~v5.0.3のメモリリーク脆弱性CVE-2025-228...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるメモリリーク脆弱性CVE-2025-22886を公開した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃のリスクがあり、CVSSスコアは3.3(LOW)。ユーザーは速やかなアップデートが推奨される。Giteeに詳細情報が公開されている。

OpenHarmony v4.1.0~v5.0.3のメモリリーク脆弱性CVE-2025-228...

OpenHarmonyは2025年5月6日、OpenHarmony v4.1.0~v5.0.3におけるメモリリーク脆弱性CVE-2025-22886を公開した。ローカル攻撃者によるサービス運用妨害(DoS)攻撃のリスクがあり、CVSSスコアは3.3(LOW)。ユーザーは速やかなアップデートが推奨される。Giteeに詳細情報が公開されている。

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2025-3956が公開、ベンダーは対応せず

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2...

2025年4月27日、VulDBは201206030 novel-cloud 1.4.0における深刻なSQLインジェクション脆弱性CVE-2025-3956を公開した。BookInfoMapper.xmlのRestResp関数が影響を受け、リモート攻撃が可能だ。CVSSv3/v4スコアはそれぞれ6.3/5.3(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

201206030 novel-cloud 1.4.0のSQLインジェクション脆弱性CVE-2...

2025年4月27日、VulDBは201206030 novel-cloud 1.4.0における深刻なSQLインジェクション脆弱性CVE-2025-3956を公開した。BookInfoMapper.xmlのRestResp関数が影響を受け、リモート攻撃が可能だ。CVSSv3/v4スコアはそれぞれ6.3/5.3(MEDIUM)で、ベンダーは対応していない。迅速な対策が必要だ。

Notionがビジネス向けAIワークスペースNotion AI for Workを発表、業務効率化に貢献

Notionがビジネス向けAIワークスペースNotion AI for Workを発表、業務効...

Notion Labs Inc.は2025年5月13日、ビジネス向けAIワークスペース「Notion AI for Work」を発表した。エンタープライズサーチ、AIミーティングノート、リサーチモードなど、最新のAIモデル(ChatGPT、Claudeなど)を活用した新機能を搭載。情報検索、会議効率化、プロジェクト進行を大幅に改善する。ビジネスプランとエンタープライズプランでは、これらの高度なAI機能を無制限で利用可能。

Notionがビジネス向けAIワークスペースNotion AI for Workを発表、業務効...

Notion Labs Inc.は2025年5月13日、ビジネス向けAIワークスペース「Notion AI for Work」を発表した。エンタープライズサーチ、AIミーティングノート、リサーチモードなど、最新のAIモデル(ChatGPT、Claudeなど)を活用した新機能を搭載。情報検索、会議効率化、プロジェクト進行を大幅に改善する。ビジネスプランとエンタープライズプランでは、これらの高度なAI機能を無制限で利用可能。

NordVPN、LinuxアプリにGUIを追加 使いやすさとセキュリティを両立

NordVPN、LinuxアプリにGUIを追加 使いやすさとセキュリティを両立

NordVPNは2025年5月14日、Linuxアプリに完全なGUIを追加したアップデートをリリースした。直感的な操作性と視覚的に豊かな要素を提供し、コマンド不要でVPN接続の設定や管理が可能になった。ポスト量子暗号化やNordWhisperにも対応し、セキュリティも強化されている。既存のCLIベースのバージョンも引き続きサポートされる。

NordVPN、LinuxアプリにGUIを追加 使いやすさとセキュリティを両立

NordVPNは2025年5月14日、Linuxアプリに完全なGUIを追加したアップデートをリリースした。直感的な操作性と視覚的に豊かな要素を提供し、コマンド不要でVPN接続の設定や管理が可能になった。ポスト量子暗号化やNordWhisperにも対応し、セキュリティも強化されている。既存のCLIベースのバージョンも引き続きサポートされる。

Netgear JWNR2000v2バージョン1.0.0.11のコマンドインジェクション脆弱性CVE-2025-4122が公開、深刻なセキュリティリスク

Netgear JWNR2000v2バージョン1.0.0.11のコマンドインジェクション脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11におけるコマンドインジェクション脆弱性CVE-2025-4122を公開した。この脆弱性は、sub_435E04関数のhost引数の操作によって発生し、リモートからの攻撃が可能だ。Netgear社は連絡を受けたものの対応しておらず、ユーザーは迅速な対策が必要となる。VulDBのウェブサイトで詳細を確認できる。

Netgear JWNR2000v2バージョン1.0.0.11のコマンドインジェクション脆弱性...

2025年4月30日、VulDBはNetgear JWNR2000v2バージョン1.0.0.11におけるコマンドインジェクション脆弱性CVE-2025-4122を公開した。この脆弱性は、sub_435E04関数のhost引数の操作によって発生し、リモートからの攻撃が可能だ。Netgear社は連絡を受けたものの対応しておらず、ユーザーは迅速な対策が必要となる。VulDBのウェブサイトで詳細を確認できる。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対策が必要

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4148が公開、リモート攻撃への対...

2025年5月1日、Netgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4148がVulDBにより公開された。sub_503FC関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能。CVSSスコアは8.7と高く、迅速な対応が必要だ。Netgear社は早期に情報提供を受けたものの、対応はなかった。ユーザーは最新情報を確認し、アップデートを適用すべきである。

Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフローによるリモート攻撃が可能に

Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフ...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4147を公開した。sub_47F7C関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは8.7で、迅速な対策が必要だ。Netgear社への情報開示は行われたものの、対応はなかった。この脆弱性は、CWE-120とCWE-119に分類される。

Netgear EX6200の深刻な脆弱性CVE-2025-4147が公開、バッファオーバーフ...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4147を公開した。sub_47F7C関数におけるバッファオーバーフローが原因で、リモートからの攻撃が可能となる。CVSSスコアは8.7で、迅速な対策が必要だ。Netgear社への情報開示は行われたものの、対応はなかった。この脆弱性は、CWE-120とCWE-119に分類される。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-4145が公開、リモート攻撃のリスク

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

Netgear EX6200 バージョン1.0.3.94の深刻な脆弱性CVE-2025-414...

2025年5月1日、VulDBはNetgear EX6200バージョン1.0.3.94における深刻な脆弱性CVE-2025-4145を公開した。リモートからの攻撃が可能で、バッファオーバーフローが原因。CVSSスコアは8.7と高く、迅速な対策が必要だ。Netgear社からの公式な対応は今のところない。

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリスク高まる

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...

2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7~9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。

Netgear EX6200の深刻な脆弱性CVE-2025-4141が公開、リモート攻撃のリス...

2025年4月30日、Netgear EX6200バージョン1.0.3.94において、深刻なバッファオーバーフロー脆弱性CVE-2025-4141がVulDBにより公開された。リモートからの攻撃が可能で、CVSSスコアは8.7~9.0と評価されている。`sub_3C03C`関数における`host`引数の操作が原因で発生し、システム制御の乗っ取りにつながる可能性がある。Netgear社は対応しておらず、ユーザーは早急な対策が必要だ。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正

NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。

MicrosoftがWindows 10上のMicrosoft 365アプリサポートを2028年まで延長

MicrosoftがWindows 10上のMicrosoft 365アプリサポートを2028...

Microsoftは、Windows 10のサポート終了後も、Microsoft 365アプリのセキュリティ更新を2028年10月10日まで提供すると発表した。パフォーマンスと信頼性の向上のため、Windows 11へのアップグレードが推奨されるものの、この延長措置により、ユーザーはセキュリティ面での懸念を軽減できる。Windows 7、8、8.1ユーザーは、サポート終了に伴い更新を受け取れなくなるため、Windows 11への移行が不可欠だ。

MicrosoftがWindows 10上のMicrosoft 365アプリサポートを2028...

Microsoftは、Windows 10のサポート終了後も、Microsoft 365アプリのセキュリティ更新を2028年10月10日まで提供すると発表した。パフォーマンスと信頼性の向上のため、Windows 11へのアップグレードが推奨されるものの、この延長措置により、ユーザーはセキュリティ面での懸念を軽減できる。Windows 7、8、8.1ユーザーは、サポート終了に伴い更新を受け取れなくなるため、Windows 11への移行が不可欠だ。

Microsoft 365 Copilot Word文書要約機能アップデート、3000ページ対応で生産性向上

Microsoft 365 Copilot Word文書要約機能アップデート、3000ページ対...

MicrosoftはMicrosoft 365 CopilotのWord文書要約機能をアップデートした。最大3000ページの文書を簡潔、標準、詳細の3レベルで要約可能になり、Insights、Activity、Discussion、Coachingタブも追加予定だ。Windows版2408以降、Mac版16.88以降、Word for the webで利用可能。

Microsoft 365 Copilot Word文書要約機能アップデート、3000ページ対...

MicrosoftはMicrosoft 365 CopilotのWord文書要約機能をアップデートした。最大3000ページの文書を簡潔、標準、詳細の3レベルで要約可能になり、Insights、Activity、Discussion、Coachingタブも追加予定だ。Windows版2408以降、Mac版16.88以降、Word for the webで利用可能。

MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-3929が公開、迅速なアップデートが必要

MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-39...

ESET社は2025年4月29日、MDaemon Email Serverバージョン25.0.1以前における保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3929を発表した。攻撃者は細工されたHTMLメールで任意のJavaScriptコードを実行し、ユーザーデータにアクセスできる可能性がある。CVSSスコアは5.3(MEDIUM)。25.0.2以降では修正済みだ。迅速なアップデートが推奨される。

MDaemon Email Server 25.0.1以前のXSS脆弱性CVE-2025-39...

ESET社は2025年4月29日、MDaemon Email Serverバージョン25.0.1以前における保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-3929を発表した。攻撃者は細工されたHTMLメールで任意のJavaScriptコードを実行し、ユーザーデータにアクセスできる可能性がある。CVSSスコアは5.3(MEDIUM)。25.0.2以降では修正済みだ。迅速なアップデートが推奨される。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性CVE-2025-45490が公開

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

Linksys E5600 v1.1.0.26ルーターにおけるコマンドインジェクション脆弱性C...

MITRE Corporationは2025年5月6日、Linksys E5600 v1.1.0.26ルーターのパスワードパラメータを介したコマンドインジェクション脆弱性CVE-2025-45490を発表した。この脆弱性は、攻撃者が任意のコマンドを実行できる可能性があり、深刻なセキュリティリスクとなる。ユーザーは、速やかにファームウェアのアップデートを行うか、ルーターを交換することが推奨される。

The Document FoundationがLibreOfficeのPDF署名偽造脆弱性CVE-2025-2866を公開、24.8.6以前、25.2.2以前のバージョンが影響

The Document FoundationがLibreOfficeのPDF署名偽造脆弱性C...

The Document Foundationは2025年4月27日、LibreOfficeにおけるPDF署名偽造の脆弱性CVE-2025-2866に関する情報を公開した。adbe.pkcs7.sha1署名の検証コードに問題があり、不正な署名が有効と判定される可能性がある。LibreOffice 24.8.6以前、25.2.2以前のバージョンが影響を受けるため、速やかなアップデートが必要だ。

The Document FoundationがLibreOfficeのPDF署名偽造脆弱性C...

The Document Foundationは2025年4月27日、LibreOfficeにおけるPDF署名偽造の脆弱性CVE-2025-2866に関する情報を公開した。adbe.pkcs7.sha1署名の検証コードに問題があり、不正な署名が有効と判定される可能性がある。LibreOffice 24.8.6以前、25.2.2以前のバージョンが影響を受けるため、速やかなアップデートが必要だ。

LaserPeckerがレーザー彫刻機の実機体験サービスを開始、購入前の体験が可能に

LaserPeckerがレーザー彫刻機の実機体験サービスを開始、購入前の体験が可能に

レーザー彫刻機ブランドLaserPeckerは、2025年5月より日本国内で一般ユーザー向けの実機体験サービスを開始した。東京と大阪のワークショップで、LP2、LP4、LP5などの機種を体験できる。スマートフォンアプリを使った操作や、木札への彫刻体験も可能だ。購入を検討しているユーザーにとって、製品の性能や使い勝手を確認できる貴重な機会となるだろう。

LaserPeckerがレーザー彫刻機の実機体験サービスを開始、購入前の体験が可能に

レーザー彫刻機ブランドLaserPeckerは、2025年5月より日本国内で一般ユーザー向けの実機体験サービスを開始した。東京と大阪のワークショップで、LP2、LP4、LP5などの機種を体験できる。スマートフォンアプリを使った操作や、木札への彫刻体験も可能だ。購入を検討しているユーザーにとって、製品の性能や使い勝手を確認できる貴重な機会となるだろう。

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS(クロスサイトスクリプティング)脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。

Karazalソフトウェアの脆弱性CVE-2025-46657が公開、反射型XSSへの対策が急務

MITRE Corporationは2025年4月27日、Karazalソフトウェアにおける深刻な脆弱性CVE-2025-46657を発表した。これは反射型XSS(クロスサイトスクリプティング)脆弱性で、2025年4月14日までのバージョンに影響する。攻撃者は悪意のあるスクリプトを埋め込んだリンクを生成し、ユーザーのセッションを乗っ取ったり、個人情報を盗む可能性がある。迅速な対応とアップデートが求められる。

JR東海と三井不動産レジデンシャル、サステナブル連携でCO2削減推進

JR東海と三井不動産レジデンシャル、サステナブル連携でCO2削減推進

JR東海と三井不動産レジデンシャルは、2050年カーボンニュートラル実現に向け、東海道新幹線再生アルミの建材利用や省エネプラットフォーム「くらしのサス活」アプリを通じた連携を発表した。再生アルミはCO2排出量を97%削減、アプリではサステナブルな体験や商品を提供。2025年5月31日には「くらしのサス活SDGsのぞみ号」体験イベントも開催予定だ。

JR東海と三井不動産レジデンシャル、サステナブル連携でCO2削減推進

JR東海と三井不動産レジデンシャルは、2050年カーボンニュートラル実現に向け、東海道新幹線再生アルミの建材利用や省エネプラットフォーム「くらしのサス活」アプリを通じた連携を発表した。再生アルミはCO2排出量を97%削減、アプリではサステナブルな体験や商品を提供。2025年5月31日には「くらしのサス活SDGsのぞみ号」体験イベントも開催予定だ。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリスクと対策

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。

iteachyou Dreamer CMSの脆弱性CVE-2025-3977公開、不正認可のリ...

2025年4月27日、iteachyou Dreamer CMSバージョン4.1.3以前における深刻な脆弱性CVE-2025-3977がVulDBにより公開された。`/admin/attachment/download`ファイルのID引数を操作することで、リモートから不正認可が可能となる。ベンダーは対応しておらず、ユーザーは速やかにアップデートまたは代替策を検討する必要がある。CVSSスコアは5.3(高)と評価されている。