Tech Insights

D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク

D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク

2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。

D-Link DI-7003GV2の脆弱性CVE-2025-4904公開、情報漏洩のリスク

2025年5月19日、VulDBはD-Link DI-7003GV2バージョン24.04.18D1 R(68125)における情報漏洩脆弱性CVE-2025-4904を公開した。リモート攻撃が可能で、システム情報の漏洩につながる深刻な脆弱性である。CVSSスコアは6.9と高く、早急な対策が必要だ。D-Linkからの公式な対応は現時点では確認できない。

AndTechがSBOMセミナー開催予定、法規制対応や脆弱性対策を支援

AndTechがSBOMセミナー開催予定、法規制対応や脆弱性対策を支援

株式会社AndTechは2025年7月4日、SBOM(ソフトウェア部品表)に関するセミナーを開催する。EU-CRAや米国大統領令への対応、サプライチェーンリスク管理、脆弱性対策などに焦点を当て、SBOM作成と管理の基本を解説する。PC実演付きで、東京都中央区立産業会館にて開催予定だ。

AndTechがSBOMセミナー開催予定、法規制対応や脆弱性対策を支援

株式会社AndTechは2025年7月4日、SBOM(ソフトウェア部品表)に関するセミナーを開催する。EU-CRAや米国大統領令への対応、サプライチェーンリスク管理、脆弱性対策などに焦点を当て、SBOM作成と管理の基本を解説する。PC実演付きで、東京都中央区立産業会館にて開催予定だ。

BizTech社、AIエージェント認知度調査レポートを公開、認知率59.2%

BizTech社、AIエージェント認知度調査レポートを公開、認知率59.2%

BizTech株式会社は2025年5月28日、全国のビジネスパーソン400名を対象としたAIエージェント認知度・利用動向調査レポートを公開した。認知率は59.2%、情報通信業では81.8%に達し、導入検討企業も多数。業務効率化とコスト削減が導入目的の中心であることが明らかになった。詳細レポートは無料でダウンロード可能だ。

BizTech社、AIエージェント認知度調査レポートを公開、認知率59.2%

BizTech株式会社は2025年5月28日、全国のビジネスパーソン400名を対象としたAIエージェント認知度・利用動向調査レポートを公開した。認知率は59.2%、情報通信業では81.8%に達し、導入検討企業も多数。業務効率化とコスト削減が導入目的の中心であることが明らかになった。詳細レポートは無料でダウンロード可能だ。

3beat、印刷業界向け人財シェアリングプログラム開始を発表 稼働率向上と売上増加を目指す

3beat、印刷業界向け人財シェアリングプログラム開始を発表 稼働率向上と売上増加を目指す

株式会社3beatは2025年5月28日、印刷業界の繁忙期と閑散期の業務量変動を補完する人財シェアリングプログラムを開始したと発表した。このプログラムは、企業間の連携により人材の有効活用を促進し、稼働率向上と売上増加を目指すものである。3beatは、業務委託におけるリスク管理にも注力し、参加企業とスタッフをサポートする体制を整えている。

3beat、印刷業界向け人財シェアリングプログラム開始を発表 稼働率向上と売上増加を目指す

株式会社3beatは2025年5月28日、印刷業界の繁忙期と閑散期の業務量変動を補完する人財シェアリングプログラムを開始したと発表した。このプログラムは、企業間の連携により人材の有効活用を促進し、稼働率向上と売上増加を目指すものである。3beatは、業務委託におけるリスク管理にも注力し、参加企業とスタッフをサポートする体制を整えている。

PRIZMA調査、調査リリースの反響が通常リリースを上回る結果に

PRIZMA調査、調査リリースの反響が通常リリースを上回る結果に

株式会社PRIZMAが実施した2025年最新版 通常/調査リリースの比較調査結果が公開された。512人の広報・マーケティング担当者を対象とした調査では、調査リリースの反響、特にメディア転載数が通常リリースを大きく上回ったことが明らかになった。詳細な情報提供、データによる信頼性向上、メディア転載数の増加などが調査リリース実施の背景として挙げられており、調査リリースの有効性が改めて示されたと言えるだろう。

PRIZMA調査、調査リリースの反響が通常リリースを上回る結果に

株式会社PRIZMAが実施した2025年最新版 通常/調査リリースの比較調査結果が公開された。512人の広報・マーケティング担当者を対象とした調査では、調査リリースの反響、特にメディア転載数が通常リリースを大きく上回ったことが明らかになった。詳細な情報提供、データによる信頼性向上、メディア転載数の増加などが調査リリース実施の背景として挙げられており、調査リリースの有効性が改めて示されたと言えるだろう。

Call Data BankとL Data BankがMicrosoft広告に対応、オフラインコンバージョン計測の精度向上を実現

Call Data BankとL Data BankがMicrosoft広告に対応、オフライン...

株式会社ログラフは、コールトラッキングシステム「Call Data Bank」とLINE友だち追加計測システム「L Data Bank」がMicrosoft広告のオフラインコンバージョンインポート機能に対応したと発表した。これにより、Google広告、Yahoo!広告、Facebook広告に加え、Microsoft広告でも正確なコンバージョンデータの取得と分析が可能になり、広告効果測定と最適化の精度が向上する。

Call Data BankとL Data BankがMicrosoft広告に対応、オフライン...

株式会社ログラフは、コールトラッキングシステム「Call Data Bank」とLINE友だち追加計測システム「L Data Bank」がMicrosoft広告のオフラインコンバージョンインポート機能に対応したと発表した。これにより、Google広告、Yahoo!広告、Facebook広告に加え、Microsoft広告でも正確なコンバージョンデータの取得と分析が可能になり、広告効果測定と最適化の精度が向上する。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4788が公開、バッファオーバーフローによるリモート攻撃が可能に

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4788が公開...

2025年5月16日、VulDBはFreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4788を公開した。DELETEコマンドハンドラのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートが求められる。Fernando Mengali氏(VulDB User)が発見者。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4788が公開...

2025年5月16日、VulDBはFreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4788を公開した。DELETEコマンドハンドラのバッファオーバーフロー脆弱性で、リモートからの攻撃が可能。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートが求められる。Fernando Mengali氏(VulDB User)が発見者。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4790が公開、バッファオーバーフローによるリモート攻撃が可能に

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4790が公開...

2025年5月16日、VulDBはFreeFloat FTP Server 1.0におけるクリティカルなセキュリティ脆弱性CVE-2025-4790を公開した。GLOBコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、既に公開されたエクスプロイトも存在する。この脆弱性は、システムの安定性とセキュリティに深刻な影響を与えるため、利用者は早急な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4790が公開...

2025年5月16日、VulDBはFreeFloat FTP Server 1.0におけるクリティカルなセキュリティ脆弱性CVE-2025-4790を公開した。GLOBコマンドハンドラに影響するバッファオーバーフロー脆弱性で、リモートからの攻撃が可能であり、既に公開されたエクスプロイトも存在する。この脆弱性は、システムの安定性とセキュリティに深刻な影響を与えるため、利用者は早急な対策が必要だ。VulDBのウェブサイトで詳細を確認できる。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4791が公開、バッファオーバーフローによるリモート攻撃が可能に

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4791が公開...

VulDBは2025年5月16日、FreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4791を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な影響を与える可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートまたは代替ソフトウェアへの移行が推奨される。

FreeFloat FTP Server 1.0の深刻な脆弱性CVE-2025-4791が公開...

VulDBは2025年5月16日、FreeFloat FTP Server 1.0における深刻な脆弱性CVE-2025-4791を公開した。HASHコマンドハンドラのバッファオーバーフロー脆弱性により、リモートからの攻撃が可能で、システムクラッシュや任意コード実行などの深刻な影響を与える可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なアップデートまたは代替ソフトウェアへの移行が推奨される。

GIGABYTEが27インチ4K QD-OLEDゲーミングモニターMO27U2を発売、高色再現性と高速応答速度を実現

GIGABYTEが27インチ4K QD-OLEDゲーミングモニターMO27U2を発売、高色再現...

GIGA-BYTE TECHNOLOGY Co. Ltdは、27インチ4K QD-OLEDゲーミングディスプレイ「GIGABYTE MO27U2」を2025年5月30日より発売した。0.03ms(GTG)の高速応答速度、最大240Hzのリフレッシュレート、DCI-P3 99%カバーの色域、Pantone認証取得など、ゲームとクリエイター両用途に対応する高性能モデルだ。AIベースの焼き付き防止技術も搭載している。

GIGABYTEが27インチ4K QD-OLEDゲーミングモニターMO27U2を発売、高色再現...

GIGA-BYTE TECHNOLOGY Co. Ltdは、27インチ4K QD-OLEDゲーミングディスプレイ「GIGABYTE MO27U2」を2025年5月30日より発売した。0.03ms(GTG)の高速応答速度、最大240Hzのリフレッシュレート、DCI-P3 99%カバーの色域、Pantone認証取得など、ゲームとクリエイター両用途に対応する高性能モデルだ。AIベースの焼き付き防止技術も搭載している。

GIGABYTEがピラーレスデザインPCケース「C500 PANORAMIC STEALTH ICE」を発売

GIGABYTEがピラーレスデザインPCケース「C500 PANORAMIC STEALTH ...

株式会社ニューエックスは、GIGABYTE社製のATX対応ミドルタワー型PCケース「C500 PANORAMIC STEALTH ICE」を2025年5月30日に発売する。4mm厚強化ガラスパネルとピラーレスデザインにより、優れたエアフローと拡張性を両立。120mm ARGB PWMファン4基搭載、最大410mm拡張カード、最大176mm CPUクーラー、最大360mmラジエーターに対応する。

GIGABYTEがピラーレスデザインPCケース「C500 PANORAMIC STEALTH ...

株式会社ニューエックスは、GIGABYTE社製のATX対応ミドルタワー型PCケース「C500 PANORAMIC STEALTH ICE」を2025年5月30日に発売する。4mm厚強化ガラスパネルとピラーレスデザインにより、優れたエアフローと拡張性を両立。120mm ARGB PWMファン4基搭載、最大410mm拡張カード、最大176mm CPUクーラー、最大360mmラジエーターに対応する。

SourceCodester Doctors Appointment System 1.0のSQLインジェクション脆弱性CVE-2025-4895が公開、迅速な対策が必要

SourceCodester Doctors Appointment System 1.0のS...

SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。

SourceCodester Doctors Appointment System 1.0のS...

SourceCodester Doctors Appointment System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4895が発見された。VulDBによると、admin/delete-session.phpファイルのID引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは7.3(HIGH)と評価されており、迅速な対策が必要だ。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4787が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4787を公開した。`/admin/?page=sales/view_sale`のID引数を操作することでリモート攻撃が可能であり、既に公開されているため悪用される危険性が高い。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester/oretnom23 Stock Management System 1.0のSQLインジェクション脆弱性CVE-2025-4782が公開

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4782を公開した。`/sms/admin/?page=receiving/view_receiving&id=1`の引数操作が攻撃経路となり、リモートからシステムを操作される可能性がある。迅速な対応が必要だ。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク

2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。

Tenda AC7ルーターの深刻な脆弱性CVE-2025-4810が公開、リモート攻撃のリスク

2025年5月16日、VulDBはTenda AC7ルーター(バージョン15.03.06.44)の深刻な脆弱性CVE-2025-4810を公開した。formSetRebootTimer関数におけるスタックベースのバッファオーバーフローが原因で、リモートからの攻撃が可能となる。既に公開されているエクスプロイトも存在するため、早急な対策が必要だ。Tenda社からの公式な対応を待ちつつ、ユーザーは自衛策を講じるべきである。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバーフローによるセキュリティリスク

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバ...

MITRE Corporationは2025年5月20日、TOTOLINK A3002R v4.0.0-B20230531.1404におけるバッファオーバーフロー脆弱性CVE-2025-45862を公開した。DHCPv6インターフェースの`interfacenameds`パラメータを介した攻撃が可能で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なファームウェアアップデートが必要だ。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45862が公開、バッファオーバ...

MITRE Corporationは2025年5月20日、TOTOLINK A3002R v4.0.0-B20230531.1404におけるバッファオーバーフロー脆弱性CVE-2025-45862を公開した。DHCPv6インターフェースの`interfacenameds`パラメータを介した攻撃が可能で、CVSSスコアは6.5(MEDIUM)と評価されている。早急なファームウェアアップデートが必要だ。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要

2025年5月13日、MITRE CorporationはTOTOLINK A3002R v4.0.0-B20230531.1404におけるコマンドインジェクション脆弱性CVE-2025-45858を公開した。CVSSスコア9.8のクリティカルな脆弱性であり、FUN_00459fdc関数を通じて攻撃が可能となる。早急なパッチ適用が求められる。

TOTOLINK A3002Rの深刻な脆弱性CVE-2025-45858が公開、迅速な対策が必要

2025年5月13日、MITRE CorporationはTOTOLINK A3002R v4.0.0-B20230531.1404におけるコマンドインジェクション脆弱性CVE-2025-45858を公開した。CVSSスコア9.8のクリティカルな脆弱性であり、FUN_00459fdc関数を通じて攻撃が可能となる。早急なパッチ適用が求められる。

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆弱性CVE-2025-4461が公開

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...

2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。

TOTOLINK N150RT 3.4.0-B20190525のクロスサイトスクリプティング脆...

2025年5月9日、VulDBはTOTOLINK N150RTルーターのファームウェアバージョン3.4.0-B20190525におけるクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4461を公開した。この脆弱性により、リモートからの攻撃が可能で、ユーザーのセッション情報や個人情報の漏洩といった深刻な被害につながる可能性がある。CVSSスコアは4.8(MEDIUM)と評価されており、早急な対策が必要だ。TOTOLINK社は、この脆弱性に対するパッチをリリースする予定であるか、あるいは既にリリースしている可能性がある。ユーザーは、TOTOLINK社の公式ウェブサイトを確認し、最新のファームウェアにアップデートすることを強く推奨する。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェクションのリスクに注意

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェ...

TOTOLINK N300RHバージョン6.1c.1390_B20191101において、cstecgi.cgiファイルのCloudACMunualUpdateUserdata関数にコマンドインジェクションの脆弱性CVE-2025-4849が発見された。リモートからの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用が求められる。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4849が公開、コマンドインジェ...

TOTOLINK N300RHバージョン6.1c.1390_B20191101において、cstecgi.cgiファイルのCloudACMunualUpdateUserdata関数にコマンドインジェクションの脆弱性CVE-2025-4849が発見された。リモートからの攻撃が可能で、CVSSスコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用が求められる。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェクションのリスクに注意

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。

TOTOLINK N300RHの深刻な脆弱性CVE-2025-4851が公開、コマンドインジェ...

2025年5月18日、TOTOLINK N300RHルーターの深刻な脆弱性CVE-2025-4851がVulDBにより公開された。バージョン6.1c.1390_B20191101において、cstecgi.cgiのsetUploadUserData関数にコマンドインジェクションの脆弱性が存在する。リモートからの攻撃が可能であり、システムへの不正アクセスやデータ改ざんのリスクがあるため、早急な対策が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフローによるリモート攻撃の可能性

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフロー...

TOTOLINK A702R、A3002R、A3002RUのバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性CVE-2025-4827が発見された。リモートからの攻撃が可能であり、早急な対策が必要だ。VulDBが公開したこの脆弱性情報は、深刻なセキュリティリスクであるため、ユーザーは注意が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4827が公開、バッファオーバーフロー...

TOTOLINK A702R、A3002R、A3002RUのバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラのバッファオーバーフロー脆弱性CVE-2025-4827が発見された。リモートからの攻撃が可能であり、早急な対策が必要だ。VulDBが公開したこの脆弱性情報は、深刻なセキュリティリスクであるため、ユーザーは注意が必要だ。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4834が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINKルーターの深刻な脆弱性CVE-2025-4834が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4834を公開した。ファームウェアバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラの/boafrm/formSetLgファイルの未知の関数にバッファオーバーフローの脆弱性が存在する。リモートからの攻撃が可能であり、既に公開されているため、早急な対策が必要だ。TOTOLINKユーザーは公式ウェブサイトで最新のファームウェアアップデートを確認し、適用する必要がある。

TOTOLINKルーターの深刻な脆弱性CVE-2025-4834が公開、バッファオーバーフロー...

VulDBは2025年5月17日、TOTOLINK A702R、A3002R、A3002RUルーターの深刻な脆弱性CVE-2025-4834を公開した。ファームウェアバージョン3.0.0-B20230809.1615において、HTTP POSTリクエストハンドラの/boafrm/formSetLgファイルの未知の関数にバッファオーバーフローの脆弱性が存在する。リモートからの攻撃が可能であり、既に公開されているため、早急な対策が必要だ。TOTOLINKユーザーは公式ウェブサイトで最新のファームウェアアップデートを確認し、適用する必要がある。

エスイノベーション、InnoLaboNIIGATA 3期目開始 伴走型プログラム「Side S」で共創支援

エスイノベーション、InnoLaboNIIGATA 3期目開始 伴走型プログラム「Side S...

エスイノベーション株式会社は、新潟県委託事業「InnoLaboNIIGATA produced by KDDI」の3期目を開始した。地域パートナー企業と県内外のスタートアップによる共創業事例創出を目的とし、スタートアップピッチと伴走型プログラム「Side S」を実施する。東日本旅客鉄道株式会社新潟支社、学校法人新潟青陵学園、株式会社テレビ新潟放送網の3社が「Side S」に参画。

エスイノベーション、InnoLaboNIIGATA 3期目開始 伴走型プログラム「Side S...

エスイノベーション株式会社は、新潟県委託事業「InnoLaboNIIGATA produced by KDDI」の3期目を開始した。地域パートナー企業と県内外のスタートアップによる共創業事例創出を目的とし、スタートアップピッチと伴走型プログラム「Side S」を実施する。東日本旅客鉄道株式会社新潟支社、学校法人新潟青陵学園、株式会社テレビ新潟放送網の3社が「Side S」に参画。

ギャプライズSpeed Kit導入、デイトナ・インターナショナルECサイトの読み込み速度を大幅改善

ギャプライズSpeed Kit導入、デイトナ・インターナショナルECサイトの読み込み速度を大幅改善

株式会社ギャプライズが提供するSpeed Kitを導入したデイトナ・インターナショナルのECサイト「Daytona Park」。商品詳細ページのLCPが2.7秒から0.7秒に短縮、コンバージョン率は6.26%向上した。AIベースの高速化技術で、ユーザー体験と売上向上に貢献している。

ギャプライズSpeed Kit導入、デイトナ・インターナショナルECサイトの読み込み速度を大幅改善

株式会社ギャプライズが提供するSpeed Kitを導入したデイトナ・インターナショナルのECサイト「Daytona Park」。商品詳細ページのLCPが2.7秒から0.7秒に短縮、コンバージョン率は6.26%向上した。AIベースの高速化技術で、ユーザー体験と売上向上に貢献している。

プラストとディ・ポップスグループが資本業務提携、ベンチャーエコシステム構築による成長を目指す

プラストとディ・ポップスグループが資本業務提携、ベンチャーエコシステム構築による成長を目指す

株式会社プラストと株式会社ディ・ポップスグループは2025年5月26日、資本業務提携を締結したと発表した。この提携により、プラストはディ・ポップスグループが推進するベンチャーエコシステムに参加し、約20社との連携による事業拡大、バックオフィス体制の強化を目指す。プラストは、持続可能な組織づくりと理念の実現を目指し、更なる成長を遂げていく予定だ。

プラストとディ・ポップスグループが資本業務提携、ベンチャーエコシステム構築による成長を目指す

株式会社プラストと株式会社ディ・ポップスグループは2025年5月26日、資本業務提携を締結したと発表した。この提携により、プラストはディ・ポップスグループが推進するベンチャーエコシステムに参加し、約20社との連携による事業拡大、バックオフィス体制の強化を目指す。プラストは、持続可能な組織づくりと理念の実現を目指し、更なる成長を遂げていく予定だ。

マジセミ株式会社がM365セキュリティ設定見直しウェビナーを開催、リスク回避策を解説

マジセミ株式会社がM365セキュリティ設定見直しウェビナーを開催、リスク回避策を解説

マジセミ株式会社は2025年5月26日、Microsoft 365(M365)の設定不備によるセキュリティインシデント対策ウェビナーを開催する。Entra ID、Exchange Online、Copilotなど主要サービスの設定見直し方法、典型的な設定ミスとその対処法、アセスメント活用法などを解説。参加特典として「Entra ID条件付きアクセスパラメータシート」と簡易アセスメントを提供する。NSW株式会社、株式会社オープンソース活用研究所と共催。

マジセミ株式会社がM365セキュリティ設定見直しウェビナーを開催、リスク回避策を解説

マジセミ株式会社は2025年5月26日、Microsoft 365(M365)の設定不備によるセキュリティインシデント対策ウェビナーを開催する。Entra ID、Exchange Online、Copilotなど主要サービスの設定見直し方法、典型的な設定ミスとその対処法、アセスメント活用法などを解説。参加特典として「Entra ID条件付きアクセスパラメータシート」と簡易アセスメントを提供する。NSW株式会社、株式会社オープンソース活用研究所と共催。

誠報社、採用リスク軽減サービス「ブラックバンク」提供開始 中小企業の健全な経営を支援

誠報社、採用リスク軽減サービス「ブラックバンク」提供開始 中小企業の健全な経営を支援

株式会社誠報社は、中小企業の採用リスクを軽減する新サービス「ブラックバンク」を2025年5月26日に開始した。横領や不正行為などの情報を共有するデータベースで、企業は採用前に詳細な情報を入手できる。入会金9,900円、月額1,390円、検索料1,390円/件。信頼と透明性に満ちた社会の実現を目指す。

誠報社、採用リスク軽減サービス「ブラックバンク」提供開始 中小企業の健全な経営を支援

株式会社誠報社は、中小企業の採用リスクを軽減する新サービス「ブラックバンク」を2025年5月26日に開始した。横領や不正行為などの情報を共有するデータベースで、企業は採用前に詳細な情報を入手できる。入会金9,900円、月額1,390円、検索料1,390円/件。信頼と透明性に満ちた社会の実現を目指す。

株式会社一旗制作 東京都外濠の水辺再生事業プロモーションビデオ公開、江戸の風景をデジタルアートで表現

株式会社一旗制作 東京都外濠の水辺再生事業プロモーションビデオ公開、江戸の風景をデジタルアートで表現

株式会社一旗が制作した東京都外濠の水辺再生事業プロモーションビデオが公開された。歌川広重の浮世絵をモチーフにした30秒のデジタルアニメーションで、新宿駅西口など都内各地で放映される。水質改善による再生後の外濠のイメージを、立体感と奥行きのある映像で表現している。東京都の「外濠浄化プロジェクト」理解促進の一環だ。

株式会社一旗制作 東京都外濠の水辺再生事業プロモーションビデオ公開、江戸の風景をデジタルアートで表現

株式会社一旗が制作した東京都外濠の水辺再生事業プロモーションビデオが公開された。歌川広重の浮世絵をモチーフにした30秒のデジタルアニメーションで、新宿駅西口など都内各地で放映される。水質改善による再生後の外濠のイメージを、立体感と奥行きのある映像で表現している。東京都の「外濠浄化プロジェクト」理解促進の一環だ。

Podlove Podcast Publisher 4.1.24未満のStored XSS脆弱性CVE-2024-13729が公開

Podlove Podcast Publisher 4.1.24未満のStored XSS脆弱...

WordPressプラグインPodlove Podcast Publisherのバージョン4.1.24未満に、Stored XSS脆弱性CVE-2024-13729が発見された。WPScanが2025年5月15日に公開したこの脆弱性は、管理者権限を持つユーザーを標的にしており、悪意のあるスクリプト実行による深刻な被害をもたらす可能性がある。早急なアップデートが求められる。

Podlove Podcast Publisher 4.1.24未満のStored XSS脆弱...

WordPressプラグインPodlove Podcast Publisherのバージョン4.1.24未満に、Stored XSS脆弱性CVE-2024-13729が発見された。WPScanが2025年5月15日に公開したこの脆弱性は、管理者権限を持つユーザーを標的にしており、悪意のあるスクリプト実行による深刻な被害をもたらす可能性がある。早急なアップデートが求められる。

ponaravindb Hospital-Management-System 1.0のSQLインジェクション脆弱性CVE-2025-4933が公開され、迅速な対応が必要

ponaravindb Hospital-Management-System 1.0のSQLイ...

2025年5月19日、VulDBはponaravindb Hospital-Management-System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4933を公開した。doctor-panel.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も容易である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速なパッチ適用とセキュリティ対策が求められる。VulDBのウェブサイトで詳細を確認できる。

ponaravindb Hospital-Management-System 1.0のSQLイ...

2025年5月19日、VulDBはponaravindb Hospital-Management-System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4933を公開した。doctor-panel.phpファイルのID引数を操作することで攻撃が可能で、リモートからの攻撃も容易である。CVSSスコアは5.3(MEDIUM)と評価されており、迅速なパッチ適用とセキュリティ対策が求められる。VulDBのウェブサイトで詳細を確認できる。