Tech Insights

GoogleがAppSheetにGemini AI Taskを追加、データ抽出と分類機能を強化

GoogleがAppSheetにGemini AI Taskを追加、データ抽出と分類機能を強化

GoogleはAppSheetにGemini AI Taskをプレビュー版として追加したと発表した。AppSheet Enterprise Plusユーザーは、写真やPDFからのデータ抽出、内容に基づいたリクエストの分類などが可能になる。AI Task Step Testing機能も一般提供開始され、ワークフローのテストが容易になった。プレビュー期間中は無料で利用でき、一般提供開始時には課金される予定だ。

GoogleがAppSheetにGemini AI Taskを追加、データ抽出と分類機能を強化

GoogleはAppSheetにGemini AI Taskをプレビュー版として追加したと発表した。AppSheet Enterprise Plusユーザーは、写真やPDFからのデータ抽出、内容に基づいたリクエストの分類などが可能になる。AI Task Step Testing機能も一般提供開始され、ワークフローのテストが容易になった。プレビュー期間中は無料で利用でき、一般提供開始時には課金される予定だ。

SoftwareONEと日本マイクロソフト共催ウェビナー開催 AI時代のゼロトラストセキュリティ強化戦略

SoftwareONEと日本マイクロソフト共催ウェビナー開催 AI時代のゼロトラストセキュリテ...

SoftwareONE Japanと日本マイクロソフトは、2025年6月26日13時~14時30分にAI時代のセキュリティ強化戦略に関するオンラインウェビナーを開催する。ゼロトラストセキュリティの実現と運用方法を、導入事例を交えながら解説する。情報システム担当者必見の内容だ。

SoftwareONEと日本マイクロソフト共催ウェビナー開催 AI時代のゼロトラストセキュリテ...

SoftwareONE Japanと日本マイクロソフトは、2025年6月26日13時~14時30分にAI時代のセキュリティ強化戦略に関するオンラインウェビナーを開催する。ゼロトラストセキュリティの実現と運用方法を、導入事例を交えながら解説する。情報システム担当者必見の内容だ。

長田通商東京カンパニー、高品質意匠建材ショールーム型オフィスを開設、顧客体験向上に貢献

長田通商東京カンパニー、高品質意匠建材ショールーム型オフィスを開設、顧客体験向上に貢献

長田通商株式会社の東京カンパニーが2025年3月3日、アルミ、アクリル、ステンレスなど厳選された高品質な意匠建材を使用したショールーム型オフィスに移転した。実際に素材に触れ、質感や仕上がりの違いを体感できる空間設計となっている。顧客への訴求力向上、理解度と満足度を高めることで、事業拡大に貢献するだろう。

長田通商東京カンパニー、高品質意匠建材ショールーム型オフィスを開設、顧客体験向上に貢献

長田通商株式会社の東京カンパニーが2025年3月3日、アルミ、アクリル、ステンレスなど厳選された高品質な意匠建材を使用したショールーム型オフィスに移転した。実際に素材に触れ、質感や仕上がりの違いを体感できる空間設計となっている。顧客への訴求力向上、理解度と満足度を高めることで、事業拡大に貢献するだろう。

カスタマークラウド、AIエージェント導入コンサルティング開始 ManusとFellou徹底比較支援

カスタマークラウド、AIエージェント導入コンサルティング開始 ManusとFellou徹底比較支援

カスタマークラウド株式会社は、AIエージェント導入コンサルティングを開始した。AIエージェントブラウザ「Manus」と「Fellou」の比較を含む無料コンサルティングを、2025年5月15日から5月31日まで先着3社に提供する。業務効率化や情報収集の効率化を目指す企業に最適なサービスだ。

カスタマークラウド、AIエージェント導入コンサルティング開始 ManusとFellou徹底比較支援

カスタマークラウド株式会社は、AIエージェント導入コンサルティングを開始した。AIエージェントブラウザ「Manus」と「Fellou」の比較を含む無料コンサルティングを、2025年5月15日から5月31日まで先着3社に提供する。業務効率化や情報収集の効率化を目指す企業に最適なサービスだ。

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025-21416を公開、深刻なセキュリティリスクに対処せよ

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025...

Microsoftは、Azure Virtual Desktopにおける特権昇格脆弱性CVE-2025-21416を2025年4月30日に公開した。CVSSスコア8.5の高リスク脆弱性で、認証の欠如により攻撃者がネットワーク上の特権を昇格させることが可能になる。Microsoftは修正パッチの提供を予定しているが、ユーザーは迅速な対応とセキュリティ対策の強化が求められる。この脆弱性に関する詳細情報は、Microsoftセキュリティレスポンスセンターで確認できる。

MicrosoftがAzure Virtual Desktopの特権昇格脆弱性CVE-2025...

Microsoftは、Azure Virtual Desktopにおける特権昇格脆弱性CVE-2025-21416を2025年4月30日に公開した。CVSSスコア8.5の高リスク脆弱性で、認証の欠如により攻撃者がネットワーク上の特権を昇格させることが可能になる。Microsoftは修正パッチの提供を予定しているが、ユーザーは迅速な対応とセキュリティ対策の強化が求められる。この脆弱性に関する詳細情報は、Microsoftセキュリティレスポンスセンターで確認できる。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バージョンへのアップデートが必要

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

Adobe InDesign Desktopの脆弱性CVE-2025-30318が公開、最新バ...

Adobe Systems Incorporatedは、InDesign Desktopのバージョンの脆弱性CVE-2025-30318を発表した。ID19.5.2、ID20.2以前のバージョンが影響を受け、境界外書き込みによる任意コード実行の可能性がある。悪意のあるファイルを開くことで攻撃が成立するため、速やかな最新バージョンへのアップデートが推奨される。Adobeのセキュリティアドバイザリを確認し、対策を講じる必要がある。

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バージョン2.0.4で修正

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...

Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。

Snowflake-connector-nodejsの脆弱性CVE-2025-46328、バー...

Snowflake-connector-nodejsのバージョン1.10.0から2.0.4未満において、TOCTOU脆弱性CVE-2025-46328が発見された。ローカル攻撃者がログ設定を改ざんできる可能性があり、2.0.4へのアップデートが強く推奨される。この脆弱性は、LinuxとmacOS環境でEasy Logging機能を使用している場合に発生する可能性がある。

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0に脆弱性CVE-2025-3981が発見される、不正な権限付与のリスク

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation Syst...

VulDBは2025年4月27日、浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0において、不正な権限付与を許す脆弱性CVE-2025-3981を発見したと発表した。この脆弱性はリモートから攻撃可能で、既に公開されているため悪用されるリスクがある。ベンダーは対応していない。CWE-285、CWE-266に分類され、CVSSスコアは最大5.3(MEDIUM)と評価されている。

浙江湖州?卓信息科技有限公司のInternet Doctor Workstation Syst...

VulDBは2025年4月27日、浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0において、不正な権限付与を許す脆弱性CVE-2025-3981を発見したと発表した。この脆弱性はリモートから攻撃可能で、既に公開されているため悪用されるリスクがある。ベンダーは対応していない。CWE-285、CWE-266に分類され、CVSSスコアは最大5.3(MEDIUM)と評価されている。

売れるネット広告社、Meta Business Partnersに認定、世界基準の広告運用力を証明

売れるネット広告社、Meta Business Partnersに認定、世界基準の広告運用力を証明

売れるネット広告社グループ株式会社は2025年5月14日、Meta社より「Meta Business Partners」に正式認定されたと発表した。Facebook広告、Instagram広告における高度な運用力と実績が世界基準で評価されたことを示す。5ヶ月で月間案件数・運用額が約3倍に急成長しており、Meta社の支援を活用し更なる成長を目指す。D2C企業へのCPA改善、LTV向上、配信拡大を実現している。

売れるネット広告社、Meta Business Partnersに認定、世界基準の広告運用力を証明

売れるネット広告社グループ株式会社は2025年5月14日、Meta社より「Meta Business Partners」に正式認定されたと発表した。Facebook広告、Instagram広告における高度な運用力と実績が世界基準で評価されたことを示す。5ヶ月で月間案件数・運用額が約3倍に急成長しており、Meta社の支援を活用し更なる成長を目指す。D2C企業へのCPA改善、LTV向上、配信拡大を実現している。

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューション「RunDX DeviceControl for Virtual」をリリース

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューション「RunDX DeviceC...

株式会社ラネクシーは、仮想デスクトップ環境でのデバイス制御を強化する「RunDX DeviceControl for Virtual」を2025年5月21日にリリースした。CitrixやAzure等の環境に対応し、柔軟なデータ持ち出し制御を実現、業務効率とセキュリティの両立を支援する。ユーザーは従来通りの使用感を維持しつつ、管理者は必要なセキュリティポリシーを設定可能だ。

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューション「RunDX DeviceC...

株式会社ラネクシーは、仮想デスクトップ環境でのデバイス制御を強化する「RunDX DeviceControl for Virtual」を2025年5月21日にリリースした。CitrixやAzure等の環境に対応し、柔軟なデータ持ち出し制御を実現、業務効率とセキュリティの両立を支援する。ユーザーは従来通りの使用感を維持しつつ、管理者は必要なセキュリティポリシーを設定可能だ。

ハンモック、営業支援ツール「ホットプロファイル」にAIファイル管理機能搭載、営業効率向上へ

ハンモック、営業支援ツール「ホットプロファイル」にAIファイル管理機能搭載、営業効率向上へ

株式会社ハンモックは、クラウド型名刺管理・営業支援ツール「ホットプロファイル」にAIを活用したファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索、AI要約機能により、営業ナレッジの共有促進、情報検索時間の削減、営業生産性の向上を実現する。2025年6月下旬より提供開始予定だ。

ハンモック、営業支援ツール「ホットプロファイル」にAIファイル管理機能搭載、営業効率向上へ

株式会社ハンモックは、クラウド型名刺管理・営業支援ツール「ホットプロファイル」にAIを活用したファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索、AI要約機能により、営業ナレッジの共有促進、情報検索時間の削減、営業生産性の向上を実現する。2025年6月下旬より提供開始予定だ。

ハンモック、AssetView Cloud+新バージョンリリース 情報漏洩対策機能強化でセキュリティ向上

ハンモック、AssetView Cloud+新バージョンリリース 情報漏洩対策機能強化でセキュ...

株式会社ハンモックは、統合型IT運用管理ツールAssetView Cloud+の新バージョンをリリースした。重要情報の棚卸対象にファイルサーバーを追加、Webコンソールのアクセス制限を強化することで、内部不正による情報漏洩リスクを低減する。ファイルサーバー内の重要情報を可視化し、適切なアクセス権限を設定することで、安全な情報管理を実現する。

ハンモック、AssetView Cloud+新バージョンリリース 情報漏洩対策機能強化でセキュ...

株式会社ハンモックは、統合型IT運用管理ツールAssetView Cloud+の新バージョンをリリースした。重要情報の棚卸対象にファイルサーバーを追加、Webコンソールのアクセス制限を強化することで、内部不正による情報漏洩リスクを低減する。ファイルサーバー内の重要情報を可視化し、適切なアクセス権限を設定することで、安全な情報管理を実現する。

セーフィーのクラウドカメラ、六本木ヒルズの安全対策強化に貢献

セーフィーのクラウドカメラ、六本木ヒルズの安全対策強化に貢献

セーフィー株式会社のクラウド録画サービス「Safie」が、森ビル株式会社運営の六本木ヒルズに導入された。イベント警備や混雑状況把握などに活用され、安全・安心な街づくりに貢献している。約6年間の実績と、今後導入予定のエッジAIカメラ「Safie One」による更なる機能強化が期待される。

セーフィーのクラウドカメラ、六本木ヒルズの安全対策強化に貢献

セーフィー株式会社のクラウド録画サービス「Safie」が、森ビル株式会社運営の六本木ヒルズに導入された。イベント警備や混雑状況把握などに活用され、安全・安心な街づくりに貢献している。約6年間の実績と、今後導入予定のエッジAIカメラ「Safie One」による更なる機能強化が期待される。

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド環境のアイデンティティセキュリティ強化

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド...

クラウドストライクは2025年5月14日、Falcon Identity Protectionの新モジュールFalcon Privileged Accessの一般提供を発表した。AIネイティブなCrowdStrike Falconプラットフォームは、統合特権アクセス制御により、ハイブリッド環境全体でアイデンティティ攻撃のライフサイクル全体を保護する。ジャストインタイムアクセス、Charlotte AIによるエージェント型検知トリアージ、Falcon Next-Gen SIEMとの統合により、リアルタイムでの脅威検知と迅速な対応を実現する。

クラウドストライク、Falcon Privileged Access一般提供開始 ハイブリッド...

クラウドストライクは2025年5月14日、Falcon Identity Protectionの新モジュールFalcon Privileged Accessの一般提供を発表した。AIネイティブなCrowdStrike Falconプラットフォームは、統合特権アクセス制御により、ハイブリッド環境全体でアイデンティティ攻撃のライフサイクル全体を保護する。ジャストインタイムアクセス、Charlotte AIによるエージェント型検知トリアージ、Falcon Next-Gen SIEMとの統合により、リアルタイムでの脅威検知と迅速な対応を実現する。

カスタマークラウド、Lark活用AI活用セミナー開催、上場企業のDX推進支援

カスタマークラウド、Lark活用AI活用セミナー開催、上場企業のDX推進支援

カスタマークラウド株式会社は2025年5月14日、AIエージェント技術を活用したDX推進スキル習得セミナーを開催。Larkを活用した実践的なAI導入手法を学び、組織の生産性向上と競争力強化を目指す。上場企業の経営層、IT部門責任者、DX推進担当者向け。AIエージェント導入計画策定から組織変革ロードマップ作成まで網羅。グローバル企業事例や300社以上の支援実績に基づくケーススタディも提供。

カスタマークラウド、Lark活用AI活用セミナー開催、上場企業のDX推進支援

カスタマークラウド株式会社は2025年5月14日、AIエージェント技術を活用したDX推進スキル習得セミナーを開催。Larkを活用した実践的なAI導入手法を学び、組織の生産性向上と競争力強化を目指す。上場企業の経営層、IT部門責任者、DX推進担当者向け。AIエージェント導入計画策定から組織変革ロードマップ作成まで網羅。グローバル企業事例や300社以上の支援実績に基づくケーススタディも提供。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数バージョンに影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速やかなアップデートが必要

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZAZA株式会社、産業用製品検索サービス「メトリー」のJR横浜駅デジタルサイネージ広告掲出開始

ZAZA株式会社、産業用製品検索サービス「メトリー」のJR横浜駅デジタルサイネージ広告掲出開始

ZAZA株式会社は、産業用製品検索サービス「Metoree(メトリー)」の認知拡大のため、2025年5月19日から25日までJR横浜駅でデジタルサイネージ広告を掲出する。50万点以上の製品情報を掲載するメトリーは、横浜エリアでの認知度向上と利用促進を目指す。広告では「産業用製品を探すならメトリー」をキャッチフレーズに、サービスの特徴を訴求する。

ZAZA株式会社、産業用製品検索サービス「メトリー」のJR横浜駅デジタルサイネージ広告掲出開始

ZAZA株式会社は、産業用製品検索サービス「Metoree(メトリー)」の認知拡大のため、2025年5月19日から25日までJR横浜駅でデジタルサイネージ広告を掲出する。50万点以上の製品情報を掲載するメトリーは、横浜エリアでの認知度向上と利用促進を目指す。広告では「産業用製品を探すならメトリー」をキャッチフレーズに、サービスの特徴を訴求する。

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

2025年4月30日、XWikiプラットフォームのオープンリダイレクト脆弱性CVE-2025-32970が公開された。バージョン13.5-rc-1から15.10.12、16.0.0-rc-1から16.4.3、16.5.0-rc-1から16.7.9が影響を受ける。攻撃者は任意のURLにリダイレクトできるため、速やかなバージョン15.10.13、16.4.4、16.8.0へのアップデートが必須だ。

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

2025年4月30日、XWikiプラットフォームのオープンリダイレクト脆弱性CVE-2025-32970が公開された。バージョン13.5-rc-1から15.10.12、16.0.0-rc-1から16.4.3、16.5.0-rc-1から16.7.9が影響を受ける。攻撃者は任意のURLにリダイレクトできるため、速やかなバージョン15.10.13、16.4.4、16.8.0へのアップデートが必須だ。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップデートが必要

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

wowjoy Internet Doctor Workstation System 1.0の脆弱性CVE-2025-3980が公開、不正な権限付与のリスク

wowjoy Internet Doctor Workstation System 1.0の脆...

VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。

wowjoy Internet Doctor Workstation System 1.0の脆...

VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE-2025-47635が公開

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開、バージョン3.0以前が影響を受ける

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開...

Patchstack OUは2025年5月7日、WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628を公開した。バージョン3.0以前においてアクセス制御の欠陥があり、不正アクセスを許す可能性がある。深刻度はMEDIUMと評価され、早急なアップデートが必要だ。開発元quomodosoftは修正版のリリースを予定している。

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開...

Patchstack OUは2025年5月7日、WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628を公開した。バージョン3.0以前においてアクセス制御の欠陥があり、不正アクセスを許す可能性がある。深刻度はMEDIUMと評価され、早急なアップデートが必要だ。開発元quomodosoftは修正版のリリースを予定している。

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が公開、サービス拒否攻撃のリスク

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が...

Wordfenceは2025年5月1日、WordPressプラグインPage View Countバージョン2.8.0~2.8.4における脆弱性CVE-2025-2816を公開した。認証済み攻撃者によるデータ改ざん、サービス拒否攻撃(DoS)の可能性があり、迅速なアップデートが必要だ。a3rev社製プラグインの利用者は、最新バージョンへの更新を推奨する。

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が...

Wordfenceは2025年5月1日、WordPressプラグインPage View Countバージョン2.8.0~2.8.4における脆弱性CVE-2025-2816を公開した。認証済み攻撃者によるデータ改ざん、サービス拒否攻撃(DoS)の可能性があり、迅速なアップデートが必要だ。a3rev社製プラグインの利用者は、最新バージョンへの更新を推奨する。

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイルアップロードの危険性

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイ...

WordPressプラグインInstantioバージョン3.3.16以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47550が発見された。ウェブシェルアップロードによるサーバー乗っ取りの可能性があり、速やかなバージョンアップが求められる。CVSSスコアは6.6(MEDIUM)で、発見者はRyan Kozak(Patchstack Alliance)だ。

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイ...

WordPressプラグインInstantioバージョン3.3.16以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47550が発見された。ウェブシェルアップロードによるサーバー乗っ取りの可能性があり、速やかなバージョンアップが求められる。CVSSスコアは6.6(MEDIUM)で、発見者はRyan Kozak(Patchstack Alliance)だ。

Microsoft、Windows 11 Insider Preview Build 26120.3964をリリース AI搭載エージェントとClick to Do機能強化

Microsoft、Windows 11 Insider Preview Build 2612...

Microsoftは2025年5月12日、Windows 11 Insider Preview Build 26120.3964 (KB5058496)をベータチャネルにリリースした。設定アプリにAI搭載エージェントを追加、PC設定の検索・変更を容易にした。Click to Doにはインテリジェントテキストアクションを追加、テキスト要約・箇条書き作成・書き換えが可能になった。Snapdragon搭載Copilot+ PC向けに先行リリースされ、AMDおよびIntel搭載PCへの対応は近日予定。

Microsoft、Windows 11 Insider Preview Build 2612...

Microsoftは2025年5月12日、Windows 11 Insider Preview Build 26120.3964 (KB5058496)をベータチャネルにリリースした。設定アプリにAI搭載エージェントを追加、PC設定の検索・変更を容易にした。Click to Doにはインテリジェントテキストアクションを追加、テキスト要約・箇条書き作成・書き換えが可能になった。Snapdragon搭載Copilot+ PC向けに先行リリースされ、AMDおよびIntel搭載PCへの対応は近日予定。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開発効率向上

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2025-46689が公開

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2...

MITRE Corporationは2025年4月27日、Ververica Platform 2.14.0におけるReflected XSS脆弱性CVE-2025-46689を公開した。namespaces/default/formats URIを介して発生する可能性があり、CVSSスコアは5.4(MEDIUM)と評価されている。CISA-ADPも情報を更新しており、Ververica社は修正パッチの提供を検討していると考えられる。

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2...

MITRE Corporationは2025年4月27日、Ververica Platform 2.14.0におけるReflected XSS脆弱性CVE-2025-46689を公開した。namespaces/default/formats URIを介して発生する可能性があり、CVSSスコアは5.4(MEDIUM)と評価されている。CISA-ADPも情報を更新しており、Ververica社は修正パッチの提供を検討していると考えられる。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスクリプティングへの対策を

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスク...

2025年4月28日、TOTOLINK N150RTバージョン3.4.0-B20190525において、CVE-2025-3995と識別される深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。この脆弱性により、攻撃者はHostname引数を操作することでリモートから悪意のあるスクリプトを実行できる。ユーザーは速やかにファームウェアのアップデートを行う必要がある。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3995が公開、クロスサイトスク...

2025年4月28日、TOTOLINK N150RTバージョン3.4.0-B20190525において、CVE-2025-3995と識別される深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。この脆弱性により、攻撃者はHostname引数を操作することでリモートから悪意のあるスクリプトを実行できる。ユーザーは速やかにファームウェアのアップデートを行う必要がある。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバーフローによるリモート攻撃が可能に

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。

TOTOLINK N150RTの深刻な脆弱性CVE-2025-3993が公開、バッファオーバー...

2025年4月28日、VulDBはTOTOLINK N150RTルーター(バージョン3.4.0-B20190525)における深刻な脆弱性CVE-2025-3993を公開した。formWscファイルのバッファオーバーフローにより、リモートからの攻撃が可能となる。CVSSスコアは8.7と高く、迅速な対策が必要だ。TOTOLINK社からの公式な対応を待ちつつ、ユーザーはファームウェア更新や機器交換を検討すべきである。