Tech Insights

GoogleがAndroid Studio Ladybug Feature Drop 2024.2.2をリリース、GeminiによるAIコーディング支援機能を搭載

GoogleがAndroid Studio Ladybug Feature Drop 2024...

米Googleは2025年1月9日、Android開発環境の最新版「Android Studio Ladybug Feature Drop」(2024.2.2)を安定版としてリリースした。AIコーディング支援機能のGeminiを搭載し、Wear OSタイルアニメーションのプレビュー機能やApp Links Assistantなど、開発者の生産性を向上させる新機能を多数導入している。

GoogleがAndroid Studio Ladybug Feature Drop 2024...

米Googleは2025年1月9日、Android開発環境の最新版「Android Studio Ladybug Feature Drop」(2024.2.2)を安定版としてリリースした。AIコーディング支援機能のGeminiを搭載し、Wear OSタイルアニメーションのプレビュー機能やApp Links Assistantなど、開発者の生産性を向上させる新機能を多数導入している。

TVS REGZAが85型4K液晶レグザを発売、高画質映像処理エンジン搭載で286,000円前後の価格帯に

TVS REGZAが85型4K液晶レグザを発売、高画質映像処理エンジン搭載で286,000円前...

TVS REGZA株式会社が2025年2月1日に発売する85型4K液晶レグザ「85E350N」は、高画質映像処理エンジン「レグザエンジンZR」を搭載し、地デジやBS・CS放送波からネット動画まで高精細な映像処理を実現する。「ざんまいスマートアクセス」機能により効率的な番組検索が可能で、AirPlay2対応により多彩なコンテンツの再生にも対応している。店頭予想価格は286,000円前後だ。

TVS REGZAが85型4K液晶レグザを発売、高画質映像処理エンジン搭載で286,000円前...

TVS REGZA株式会社が2025年2月1日に発売する85型4K液晶レグザ「85E350N」は、高画質映像処理エンジン「レグザエンジンZR」を搭載し、地デジやBS・CS放送波からネット動画まで高精細な映像処理を実現する。「ざんまいスマートアクセス」機能により効率的な番組検索が可能で、AirPlay2対応により多彩なコンテンツの再生にも対応している。店頭予想価格は286,000円前後だ。

プラネックスがPoE対応スイッチSWE-0208Gを1月24日に発売、Webブラウザーでの遠隔設定機能を搭載

プラネックスがPoE対応スイッチSWE-0208Gを1月24日に発売、Webブラウザーでの遠隔...

プラネックスコミュニケーションズが新型PoEスイッチSWE-0208Gを発売する。8ポート+2 SFPポートを備え、IEEE802.3at規格に準拠した1ポートあたり最大30Wの給電が可能。VLANやQoS機能を搭載し、Webブラウザーでの遠隔設定にも対応。オープン価格で、Amazon.co.jpでは3万4800円で販売される予定だ。

プラネックスがPoE対応スイッチSWE-0208Gを1月24日に発売、Webブラウザーでの遠隔...

プラネックスコミュニケーションズが新型PoEスイッチSWE-0208Gを発売する。8ポート+2 SFPポートを備え、IEEE802.3at規格に準拠した1ポートあたり最大30Wの給電が可能。VLANやQoS機能を搭載し、Webブラウザーでの遠隔設定にも対応。オープン価格で、Amazon.co.jpでは3万4800円で販売される予定だ。

トヨクモクラウドコネクトがkintone監査BPaaSを発表、監査ログ分析による不正アクセスの早期検知が可能に

トヨクモクラウドコネクトがkintone監査BPaaSを発表、監査ログ分析による不正アクセスの...

トヨクモクラウドコネクト株式会社は2025年1月20日、kintoneの監査ログを確認・分析し不正アクセスを早期検知するサービス「kintone監査BPaaS」を正式リリースすると発表した。このサービスは膨大なログを効率的に分析し重要な変化を抽出することが可能で、APIトークンの利用状況を含む監査にも対応している。組織ごとのリスクに応じた柔軟な監査項目設定も特徴だ。

トヨクモクラウドコネクトがkintone監査BPaaSを発表、監査ログ分析による不正アクセスの...

トヨクモクラウドコネクト株式会社は2025年1月20日、kintoneの監査ログを確認・分析し不正アクセスを早期検知するサービス「kintone監査BPaaS」を正式リリースすると発表した。このサービスは膨大なログを効率的に分析し重要な変化を抽出することが可能で、APIトークンの利用状況を含む監査にも対応している。組織ごとのリスクに応じた柔軟な監査項目設定も特徴だ。

NTT東日本がおまかせサイバーみまもりの新プランを発表、1Gbps超回線向けとEDR統合型の2種を提供開始へ

NTT東日本がおまかせサイバーみまもりの新プランを発表、1Gbps超回線向けとEDR統合型の2...

NTT東日本は2025年1月27日より、UTMによるセキュリティ対策サービス「おまかせサイバーみまもり」の新プラン2種を提供開始する。フレッツ光クロスなどの1Gbps超回線向けの「Gigaプラン」と、UTMとEDRを統合した「セキュリティパッケージ」により、多様化するサイバー攻撃への包括的な対策を実現する。両プランとも2025年1月20日より申込受付を開始する予定だ。

NTT東日本がおまかせサイバーみまもりの新プランを発表、1Gbps超回線向けとEDR統合型の2...

NTT東日本は2025年1月27日より、UTMによるセキュリティ対策サービス「おまかせサイバーみまもり」の新プラン2種を提供開始する。フレッツ光クロスなどの1Gbps超回線向けの「Gigaプラン」と、UTMとEDRを統合した「セキュリティパッケージ」により、多様化するサイバー攻撃への包括的な対策を実現する。両プランとも2025年1月20日より申込受付を開始する予定だ。

ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に

ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に

リフォーム商材・住宅設備を扱う商社のソーゴーは、同社のファイルサーバが第三者からのランサムウェア攻撃を受け、過去の従業員のマイナンバーや健康診断結果、入社希望者の履歴書情報、株主情報など多岐にわたる個人情報が暗号化されていることを確認した。攻撃者からは身代金要求の脅迫文書も確認されており、警察への被害申告とともに専門家による原因究明を進めている。

ソーゴーのファイルサーバがランサムウェア攻撃を受け過去の従業員や株主の個人情報が暗号化される事態に

リフォーム商材・住宅設備を扱う商社のソーゴーは、同社のファイルサーバが第三者からのランサムウェア攻撃を受け、過去の従業員のマイナンバーや健康診断結果、入社希望者の履歴書情報、株主情報など多岐にわたる個人情報が暗号化されていることを確認した。攻撃者からは身代金要求の脅迫文書も確認されており、警察への被害申告とともに専門家による原因究明を進めている。

コアマイクロシステムズがHammerspace社と提携、AIやHPC向け広域データプラットフォームの展開を加速

コアマイクロシステムズがHammerspace社と提携、AIやHPC向け広域データプラットフォ...

コアマイクロシステムズ株式会社は、米国Hammerspace社と戦略的販売パートナー契約を締結し、非構造化データの統合管理プラットフォーム「Hammerspace Global Data Platform」の提供を開始する。AI、HPC、HPDAなどの大規模アプリケーション向けに、既存ストレージの概念を超えた新しいデータ管理手法を実現し、企業のデータ活用を促進する。

コアマイクロシステムズがHammerspace社と提携、AIやHPC向け広域データプラットフォ...

コアマイクロシステムズ株式会社は、米国Hammerspace社と戦略的販売パートナー契約を締結し、非構造化データの統合管理プラットフォーム「Hammerspace Global Data Platform」の提供を開始する。AI、HPC、HPDAなどの大規模アプリケーション向けに、既存ストレージの概念を超えた新しいデータ管理手法を実現し、企業のデータ活用を促進する。

京都新聞が新システムでクリッピングサービスを刷新、JRRCとの連携で著作権管理も万全に

京都新聞が新システムでクリッピングサービスを刷新、JRRCとの連携で著作権管理も万全に

京都新聞社が公益社団法人日本複製権センター(JRRC)にクリッピング管理業務を委託し、2025年度契約分から新システムを導入。web契約システムによる手続きの効率化と、デジタル紙面ビューワーを活用した新サービスを開始。共同通信社配信記事も含め、より幅広い情報活用が可能に。著作権管理の適正化により、安心して利用できる環境を実現。

京都新聞が新システムでクリッピングサービスを刷新、JRRCとの連携で著作権管理も万全に

京都新聞社が公益社団法人日本複製権センター(JRRC)にクリッピング管理業務を委託し、2025年度契約分から新システムを導入。web契約システムによる手続きの効率化と、デジタル紙面ビューワーを活用した新サービスを開始。共同通信社配信記事も含め、より幅広い情報活用が可能に。著作権管理の適正化により、安心して利用できる環境を実現。

Yondemyと日本郵便が読書インフラ構築に向けた実証実験を開始、2025年春より地域の教育格差解消を目指す新サービスを展開

Yondemyと日本郵便が読書インフラ構築に向けた実証実験を開始、2025年春より地域の教育格...

株式会社Yondemyと日本郵便は、子どもの読書体験向上を目指した実証実験を2025年春より開始する。日本郵便の全国ネットワークを活用し、郵便局内への本の設置や自宅への配送サービスを展開。「かんぽ生命 - アフラック – 日本郵便 Acceleration Program 2024」での高評価を受けて実現した本プロジェクトは、地域の教育格差解消に向けた新たな取り組みとして注目される。

Yondemyと日本郵便が読書インフラ構築に向けた実証実験を開始、2025年春より地域の教育格...

株式会社Yondemyと日本郵便は、子どもの読書体験向上を目指した実証実験を2025年春より開始する。日本郵便の全国ネットワークを活用し、郵便局内への本の設置や自宅への配送サービスを展開。「かんぽ生命 - アフラック – 日本郵便 Acceleration Program 2024」での高評価を受けて実現した本プロジェクトは、地域の教育格差解消に向けた新たな取り組みとして注目される。

FastlyがAI Acceleratorを一般提供開始、セマンティックキャッシュ技術で生成AIの応答速度が9倍に向上

FastlyがAI Acceleratorを一般提供開始、セマンティックキャッシュ技術で生成A...

ファストリー株式会社が生成AIアプリケーションの高速化と最適化を実現する「Fastly AI Accelerator」の一般提供を開始した。2024年6月のベータ版リリース以降、OpenAIのChatGPTとMicrosoft Azure AI Foundryへのサポートを拡大。セマンティックキャッシュ技術の活用により、平均で9倍の応答速度向上を実現している。

FastlyがAI Acceleratorを一般提供開始、セマンティックキャッシュ技術で生成A...

ファストリー株式会社が生成AIアプリケーションの高速化と最適化を実現する「Fastly AI Accelerator」の一般提供を開始した。2024年6月のベータ版リリース以降、OpenAIのChatGPTとMicrosoft Azure AI Foundryへのサポートを拡大。セマンティックキャッシュ技術の活用により、平均で9倍の応答速度向上を実現している。

LINE WORKSがDrive Plusオプションを提供開始、クラウドストレージの機能拡張でチーム作業の効率化を実現

LINE WORKSがDrive Plusオプションを提供開始、クラウドストレージの機能拡張で...

LINE WORKS株式会社は2025年1月21日、クラウドストレージ「Drive」機能を拡張した「Drive Plusオプション」の提供を開始した。複数人での同時編集やCADファイルを含む様々なメディアのプレビュー機能を搭載し、チームでの共同作業を効率化。今後はセキュアファイル共有や画像OCR検索なども追加予定で、料金はスタンダードプランが月額500円、アドバンストプランが月額400円となっている。

LINE WORKSがDrive Plusオプションを提供開始、クラウドストレージの機能拡張で...

LINE WORKS株式会社は2025年1月21日、クラウドストレージ「Drive」機能を拡張した「Drive Plusオプション」の提供を開始した。複数人での同時編集やCADファイルを含む様々なメディアのプレビュー機能を搭載し、チームでの共同作業を効率化。今後はセキュアファイル共有や画像OCR検索なども追加予定で、料金はスタンダードプランが月額500円、アドバンストプランが月額400円となっている。

ボーンデジタルが視覚デザインとレイアウトIllustrator教室の電子版を発売、デザイン名著のアクセシビリティが向上

ボーンデジタルが視覚デザインとレイアウトIllustrator教室の電子版を発売、デザイン名著...

株式会社ボーンデジタルは2025年1月21日、デザイン業界のベストセラー『視覚デザイン』および『レイアウトIllustrator教室』の電子版を発売開始した。これらの書籍は長年デザイン業界で高い評価を受けており、今回のKindle版とPDF版の2形態での提供により、より多くの読者が手軽にアクセスできるようになった。視覚構成やIllustratorの基本操作など、デザインの基礎知識を体系的に学ぶことが可能である。

ボーンデジタルが視覚デザインとレイアウトIllustrator教室の電子版を発売、デザイン名著...

株式会社ボーンデジタルは2025年1月21日、デザイン業界のベストセラー『視覚デザイン』および『レイアウトIllustrator教室』の電子版を発売開始した。これらの書籍は長年デザイン業界で高い評価を受けており、今回のKindle版とPDF版の2形態での提供により、より多くの読者が手軽にアクセスできるようになった。視覚構成やIllustratorの基本操作など、デザインの基礎知識を体系的に学ぶことが可能である。

ファイルフォース株式会社がIntelliSearchを発表、高速・高精度な検索機能でクラウドストレージの利便性が向上

ファイルフォース株式会社がIntelliSearchを発表、高速・高精度な検索機能でクラウドス...

ファイルフォース株式会社は法人向けクラウドストレージサービス「Fileforce」において、AI技術を活用した業務支援オプション「IntelliSearch」を2025年2月1日からリリースする。AI検索、全文検索、近傍検索、マークアップ検索の4つの機能を備え、エクスプローラーからも利用可能な使いやすさを実現。23,000社以上が利用する国産クラウドストレージサービスとして、さらなる進化を遂げようとしている。

ファイルフォース株式会社がIntelliSearchを発表、高速・高精度な検索機能でクラウドス...

ファイルフォース株式会社は法人向けクラウドストレージサービス「Fileforce」において、AI技術を活用した業務支援オプション「IntelliSearch」を2025年2月1日からリリースする。AI検索、全文検索、近傍検索、マークアップ検索の4つの機能を備え、エクスプローラーからも利用可能な使いやすさを実現。23,000社以上が利用する国産クラウドストレージサービスとして、さらなる進化を遂げようとしている。

M&Aクラウドが仲介・売り手FA事業者向け新サービスβ版を提供開始、事業承継問題の解決を目指し買い手とのマッチング機会を拡大

M&Aクラウドが仲介・売り手FA事業者向け新サービスβ版を提供開始、事業承継問題の解決を目指し...

株式会社M&Aクラウドが運営する求人広告型M&Aマッチングプラットフォーム「M&Aクラウド」は、仲介・売り手FA事業者向けの新サービス「M&Aクラウド for アドバイザー」のβ版を2025年1月より提供開始。M&A支援機関登録業者向けに、3,000社以上の買い手企業とのマッチング機会を提供し、プラットフォーム利用料は完全無料で成果報酬型のビジネスモデルを採用している。

M&Aクラウドが仲介・売り手FA事業者向け新サービスβ版を提供開始、事業承継問題の解決を目指し...

株式会社M&Aクラウドが運営する求人広告型M&Aマッチングプラットフォーム「M&Aクラウド」は、仲介・売り手FA事業者向けの新サービス「M&Aクラウド for アドバイザー」のβ版を2025年1月より提供開始。M&A支援機関登録業者向けに、3,000社以上の買い手企業とのマッチング機会を提供し、プラットフォーム利用料は完全無料で成果報酬型のビジネスモデルを採用している。

AI SPERAがOnTheHubと連携し教育機関向けCriminal IPの提供を開始、グローバルな教育セキュリティ環境の整備へ

AI SPERAがOnTheHubと連携し教育機関向けCriminal IPの提供を開始、グロ...

AI SPERA JapanがグローバルプラットフォームOnTheHubと連携し、統合セキュリティソリューションCriminal IPの教育機関向け提供を開始した。約150カ国での展開と40社以上のグローバル企業との戦略的提携により、国際セキュリティ市場での地位を確立。教育機関のデジタル転換に合わせたセキュリティ強化を支援し、学生と研究者が世界水準のCTIプラットフォームを利用可能に。

AI SPERAがOnTheHubと連携し教育機関向けCriminal IPの提供を開始、グロ...

AI SPERA JapanがグローバルプラットフォームOnTheHubと連携し、統合セキュリティソリューションCriminal IPの教育機関向け提供を開始した。約150カ国での展開と40社以上のグローバル企業との戦略的提携により、国際セキュリティ市場での地位を確立。教育機関のデジタル転換に合わせたセキュリティ強化を支援し、学生と研究者が世界水準のCTIプラットフォームを利用可能に。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参照のリスクに対応へ

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2024-57881】Linuxカーネルのメモリ管理機能に脆弱性、NULLポインタ参...

Linuxカーネルのメモリ管理機能において重要な脆弱性が発見され、2025年1月11日に修正が公開された。split_large_buddy関数でのNULLポインタ参照の問題に対し、pfn_to_page関数の呼び出し最適化による対策が実施された。影響を受けるバージョンはLinux 6.10から6.12.7までで、6.13以降では修正済みとなっている。システムの安定性に関わる重要な更新として、早急な対応が推奨される。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21374】WindowsのCSC Serviceに情報漏洩の脆弱性、複数...

MicrosoftはWindows CSC Serviceにおける情報漏洩の脆弱性【CVE-2025-21374】を公開した。この脆弱性はWindows 10からWindows Server 2025まで広範なバージョンに影響を及ぼし、Out-of-bounds Read(CWE-125)に分類される。深刻度は中程度(CVSS:5.5)で、ローカル権限を持つ攻撃者による悪用が可能となっている。早急なパッチ適用が推奨される。

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、複数バージョンに影響

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...

MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。

【CVE-2025-21378】WindowsのCSC Service権限昇格の脆弱性が深刻、...

MicrosoftがWindows CSC Serviceにおける権限昇格の脆弱性【CVE-2025-21378】を公開した。CVSSスコア7.8の深刻度で、Windows 10からWindows Server 2025まで広範なバージョンに影響。ヒープベースのバッファオーバーフローに起因する問題で、各バージョン向けの修正プログラムが提供されている。早急な対応が推奨される重要な脆弱性である。

【CVE-2025-21364】Microsoft ExcelにSecurity Feature Bypass脆弱性、複数の製品で深刻な影響の可能性

【CVE-2025-21364】Microsoft ExcelにSecurity Featur...

MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。

【CVE-2025-21364】Microsoft ExcelにSecurity Featur...

MicrosoftはMicrosoft ExcelにおけるSecurity Feature Bypass脆弱性【CVE-2025-21364】を2025年1月14日に公開した。この脆弱性はMicrosoft 365 Apps for EnterpriseとMicrosoft Office LTSC 2024に影響を与え、CVSSスコア7.8のHigh深刻度と評価されている。信頼されていないデータのデシリアライゼーションに関する問題であり、早急な対応が推奨される。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージョンで深刻な影響

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

【CVE-2025-21370】Windows 11のVBS機能に特権昇格の脆弱性、複数バージ...

Microsoftは2025年1月14日、Windows 11の複数バージョンにおけるVirtualization-Based Security(VBS)の特権昇格の脆弱性【CVE-2025-21370】を公開した。この脆弱性はCVSSスコア7.8のハイリスク脆弱性として評価されており、Windows 11バージョン22H2、22H3、23H2、24H2のARM64ベースシステムとx64ベースシステムに影響を与えることが判明している。

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とクエリ最適化に貢献

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...

MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...

MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの脆弱性、データ改変のリスクが発生

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2024-12615】WordPress用プラグインPasswords Managerにおける認証済みユーザーによるSQL Injection脆弱性が発見

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、queue_attr_store関数のロック処理に問題

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-53689】Linuxカーネル6.11-6.12系にデッドロック脆弱性、q...

Linuxカーネルの開発チームは、ブロックデバイスのキューフリーズ処理とsysfs_lockの取得順序に関する重要な脆弱性を発見した。この問題はqueue_attr_store関数内での処理順序の不適切さに起因し、デバッグファイルシステムへのアクセス時にデッドロックを引き起こす可能性がある。特にLinux 6.11から6.12系のバージョンに影響を及ぼすため、早急な対応が必要とされている。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性、認証なしでの攻撃が可能に

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、Microsoft Brokering File Systemに深刻な影響

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21372】Windows Server 2025などで権限昇格の脆弱性、...

MicrosoftはWindows Server 2025やWindows 11 Version 24H2などのシステムにおいて、Microsoft Brokering File Systemに権限昇格の脆弱性が存在することを公開した。CVSSスコア7.8と高く評価されており、Use After Free(CWE-416)に分類される深刻な脆弱性である。影響を受けるバージョンには、Windows Server 2025のx64ベースシステムやWindows 11 Version 24H2のARM64およびx64ベースシステムが含まれている。

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性を発見し、2025年1月14日に情報を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与える。CISAは積極的な悪用の可能性を指摘しており、システム管理者には早急な対応が求められている。

【CVE-2025-21334】Windows Hyper-Vに特権昇格の脆弱性、複数バージョ...

MicrosoftはWindows Hyper-V NT Kernel Integration VSPに特権昇格の脆弱性を発見し、2025年1月14日に情報を公開した。この脆弱性はCVSS v3.1で深刻度7.8(High)と評価され、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を与える。CISAは積極的な悪用の可能性を指摘しており、システム管理者には早急な対応が求められている。

【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱...

MicrosoftはWindowsのGraphicsコンポーネントに特権昇格の脆弱性【CVE-2025-21382】を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性であり、Windows 10 Version 1809からWindows Server 2025まで広範囲に影響を及ぼす。整数オーバーフローやヒープベースのバッファオーバーフローの脆弱性が確認されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-21382】WindowsのGraphicsコンポーネントに特権昇格の脆弱...

MicrosoftはWindowsのGraphicsコンポーネントに特権昇格の脆弱性【CVE-2025-21382】を公開した。この脆弱性はCVSSスコア7.8の深刻度の高い脆弱性であり、Windows 10 Version 1809からWindows Server 2025まで広範囲に影響を及ぼす。整数オーバーフローやヒープベースのバッファオーバーフローの脆弱性が確認されており、早急なセキュリティアップデートの適用が推奨される。

【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の脆弱性が発見、サーバー管理者権限への昇格が可能に

【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、低権限技術者がAPI鍵を作成できる脆弱性が発見された。MITREコーポレーションにより【CVE-2024-57726】として識別されたこの脆弱性では、作成されたAPI鍵を使用してサーバー管理者権限まで昇格可能となっており、早急な対策が必要とされている。Horizon3.aiの分析により、この脆弱性がリモートサポート機能全体に影響を及ぼす可能性も指摘されている。

【CVE-2024-57726】SimpleHelp v5.5.7以前のバージョンで権限昇格の...

リモートサポートソフトウェアSimpleHelp v5.5.7以前のバージョンにおいて、低権限技術者がAPI鍵を作成できる脆弱性が発見された。MITREコーポレーションにより【CVE-2024-57726】として識別されたこの脆弱性では、作成されたAPI鍵を使用してサーバー管理者権限まで昇格可能となっており、早急な対策が必要とされている。Horizon3.aiの分析により、この脆弱性がリモートサポート機能全体に影響を及ぼす可能性も指摘されている。

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファオーバーフロー脆弱性、重要インフラへの影響が懸念される事態に

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファ...

Fuji Electric Alpha5 SMARTにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-34579として識別され、CVSS 3.1で7.8、CVSS 4.0で8.5のハイリスク評価を受けている。バージョン4.5以前のすべてのバージョンが影響を受け、攻撃者による任意のコード実行が可能となるため、産業用制御システムへの重大な脅威となっている。

【CVE-2024-34579】Fuji Electric Alpha5 SMARTにバッファ...

Fuji Electric Alpha5 SMARTにおいて、スタックベースのバッファオーバーフロー脆弱性が発見された。この脆弱性はCVE-2024-34579として識別され、CVSS 3.1で7.8、CVSS 4.0で8.5のハイリスク評価を受けている。バージョン4.5以前のすべてのバージョンが影響を受け、攻撃者による任意のコード実行が可能となるため、産業用制御システムへの重大な脅威となっている。