Tech Insights
E Force TecがEラーニングプラットフォームLearnLoomをリリース、教育コンテン...
株式会社E Force Tecが総合Eラーニングプラットフォーム「LearnLoom」を正式リリース。動画コンテンツの配信から学習管理、テスト実施、コース設計、修了証発行、デジタル・実物商品の販売まで一元管理可能なクラウドサービスとして展開。個人クリエイターから教育機関、企業まで幅広い層のニーズに対応し、教育コンテンツの価値最大化を支援する。
E Force TecがEラーニングプラットフォームLearnLoomをリリース、教育コンテン...
株式会社E Force Tecが総合Eラーニングプラットフォーム「LearnLoom」を正式リリース。動画コンテンツの配信から学習管理、テスト実施、コース設計、修了証発行、デジタル・実物商品の販売まで一元管理可能なクラウドサービスとして展開。個人クリエイターから教育機関、企業まで幅広い層のニーズに対応し、教育コンテンツの価値最大化を支援する。
コムチュアグループが生成AI活用の新施策を発表、社内規程問い合わせのAI化で業務効率を向上
コムチュアグループは2025年4月1日、生成AIを活用した業務改革の取り組みを発表した。社内規程の問い合わせにAIを導入し、社員が必要な情報に素早くアクセスできる環境を整備。今後はエージェントAIやバーチャル空間の活用も検討し、蓄積したノウハウを社会全体へ展開することで、多くの企業のAI活用を支援し、デジタル格差の解消を目指す。
コムチュアグループが生成AI活用の新施策を発表、社内規程問い合わせのAI化で業務効率を向上
コムチュアグループは2025年4月1日、生成AIを活用した業務改革の取り組みを発表した。社内規程の問い合わせにAIを導入し、社員が必要な情報に素早くアクセスできる環境を整備。今後はエージェントAIやバーチャル空間の活用も検討し、蓄積したノウハウを社会全体へ展開することで、多くの企業のAI活用を支援し、デジタル格差の解消を目指す。
コムスクエアがクラウドPBX「VoiceX」で業界初の返金保証制度を導入、通話品質の不安解消へ
株式会社コムスクエアは、クラウドPBXサービス「VoiceX」において業界初となる返金保証制度を2025年4月1日より開始する。通話品質に起因する不具合が発生した場合、利用開始から30日以内であれば料金を返金する制度を導入することで、インターネット回線依存による品質低下への不安を解消。総務省指定の通信キャリアならではの高品質な通話環境を提供する。
コムスクエアがクラウドPBX「VoiceX」で業界初の返金保証制度を導入、通話品質の不安解消へ
株式会社コムスクエアは、クラウドPBXサービス「VoiceX」において業界初となる返金保証制度を2025年4月1日より開始する。通話品質に起因する不具合が発生した場合、利用開始から30日以内であれば料金を返金する制度を導入することで、インターネット回線依存による品質低下への不安を解消。総務省指定の通信キャリアならではの高品質な通話環境を提供する。
ワークポートが甲信2県合同UIJターンウェビナーを開催、長野・山梨の仕事と暮らしを現地コンシェ...
人材紹介のワークポートは2025年4月23日、長野県・山梨県への就業に関心のある求職者向けに無料ウェビナー「甲信2県合同UIJターンセミナー」を開催する。全国47都道府県に拠点を持つ強みを活かし、各地域の転職コンシェルジュが現地の求人市場や生活環境について解説。UIJターン支援制度の活用方法なども含め、地方での就業に向けた具体的な情報を提供する。
ワークポートが甲信2県合同UIJターンウェビナーを開催、長野・山梨の仕事と暮らしを現地コンシェ...
人材紹介のワークポートは2025年4月23日、長野県・山梨県への就業に関心のある求職者向けに無料ウェビナー「甲信2県合同UIJターンセミナー」を開催する。全国47都道府県に拠点を持つ強みを活かし、各地域の転職コンシェルジュが現地の求人市場や生活環境について解説。UIJターン支援制度の活用方法なども含め、地方での就業に向けた具体的な情報を提供する。
CTCとJij社が量子コンピューティング分野で協業、JijZeptの国内初提供で開発効率化を実現
伊藤忠テクノソリューションズがJij社と提携し、量子コンピューティング活用支援サービス「Cubit X」を強化。量子アルゴリズムの開発プラットフォーム「JijZept」を国内で初めて提供開始し、開発期間を最大70%短縮。3年間で30億円の売上を目指す。複雑な数理モデリングやパラメータ調整を自動化し、高度なプログラミングスキルなしでの開発を実現。
CTCとJij社が量子コンピューティング分野で協業、JijZeptの国内初提供で開発効率化を実現
伊藤忠テクノソリューションズがJij社と提携し、量子コンピューティング活用支援サービス「Cubit X」を強化。量子アルゴリズムの開発プラットフォーム「JijZept」を国内で初めて提供開始し、開発期間を最大70%短縮。3年間で30億円の売上を目指す。複雑な数理モデリングやパラメータ調整を自動化し、高度なプログラミングスキルなしでの開発を実現。
Windows 11 Insider PreviewがNarratorとCopilotの機能を...
MicrosoftがWindows 11 Insider Preview Build 22635.5160をBetaチャネルでリリース。Narratorにspeech recap機能を追加し、最新500件の読み上げ履歴を確認可能に。CopilotはWin + Cショートカットとpress to talk機能で操作性が向上。さらに画像編集機能も追加され、共有時のトリミングやフィルター適用が可能になった。
Windows 11 Insider PreviewがNarratorとCopilotの機能を...
MicrosoftがWindows 11 Insider Preview Build 22635.5160をBetaチャネルでリリース。Narratorにspeech recap機能を追加し、最新500件の読み上げ履歴を確認可能に。CopilotはWin + Cショートカットとpress to talk機能で操作性が向上。さらに画像編集機能も追加され、共有時のトリミングやフィルター適用が可能になった。
GoogleがSlides向け新サイドバーを発表、テンプレートや画像生成機能へのアクセスが容易に
Googleは2025年3月31日、Google Slidesに新しいサイドバーを導入し、テンプレートや画像生成、新しいデザインコンポーネントにアクセスできるようになった。Building blocksやStock Images機能も新たに追加され、プロフェッショナルな視覚的プレゼンテーションの作成がより迅速に。既存機能のSpeaker spotlightやSlides recordingsにもサイドバーからアクセス可能になり、プレゼンテーション作成の効率が大幅に向上する。
GoogleがSlides向け新サイドバーを発表、テンプレートや画像生成機能へのアクセスが容易に
Googleは2025年3月31日、Google Slidesに新しいサイドバーを導入し、テンプレートや画像生成、新しいデザインコンポーネントにアクセスできるようになった。Building blocksやStock Images機能も新たに追加され、プロフェッショナルな視覚的プレゼンテーションの作成がより迅速に。既存機能のSpeaker spotlightやSlides recordingsにもサイドバーからアクセス可能になり、プレゼンテーション作成の効率が大幅に向上する。
【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検...
Adobeは2025年3月11日、Illustratorのバージョン29.2.1および28.7.4以前に影響する重大な検索パス脆弱性を公開した。CVE-2025-27167として識別されるこの脆弱性は、CVSS 3.1で深刻度スコア7.8のHIGHと評価されている。攻撃者による不正プログラムの実行やデータファイルへの不正アクセス、設定の改ざんなどのリスクが指摘されており、早急な対応が求められる。
【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検...
Adobeは2025年3月11日、Illustratorのバージョン29.2.1および28.7.4以前に影響する重大な検索パス脆弱性を公開した。CVE-2025-27167として識別されるこの脆弱性は、CVSS 3.1で深刻度スコア7.8のHIGHと評価されている。攻撃者による不正プログラムの実行やデータファイルへの不正アクセス、設定の改ざんなどのリスクが指摘されており、早急な対応が求められる。
【CVE-2025-0185】langgenius/difyにPandasクエリインジェクショ...
Protect AIは2025年3月20日、langgenius/difyのVanna moduleに深刻な脆弱性が発見されたことを公開した。最新バージョンまでの全てのバージョンに影響を与えるこの脆弱性は、Pandasクエリインジェクションの問題でCVE-2025-0185として識別され、CVSS評価で8.8(HIGH)のスコアが付けられている。リモートコード実行の可能性も指摘されており、早急な対応が求められる。
【CVE-2025-0185】langgenius/difyにPandasクエリインジェクショ...
Protect AIは2025年3月20日、langgenius/difyのVanna moduleに深刻な脆弱性が発見されたことを公開した。最新バージョンまでの全てのバージョンに影響を与えるこの脆弱性は、Pandasクエリインジェクションの問題でCVE-2025-0185として識別され、CVSS評価で8.8(HIGH)のスコアが付けられている。リモートコード実行の可能性も指摘されており、早急な対応が求められる。
【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...
医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。
【CVE-2025-2581】xmedcon 0.25.0にDICOMファイル処理の脆弱性、整...
医用画像変換ソフトウェアxmedcon 0.25.0のDICOMファイルハンドラーにおいて、malloc関数の整数アンダーフロー脆弱性が発見された。CVE-2025-2581として識別されるこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0で中程度(5.3)と評価されている。開発元は対策版となるバージョン0.25.1をリリースしており、影響を受けるユーザーへの早急なアップグレードを推奨している。
MicrosoftがWindows 11向けロードマップサイトを開設、開発の透明性向上と機能管...
米Microsoftは2025年3月28日、Windows 11の改善点や新機能を集約したWebサイト「Windows Roadmap」を開設した。Windows Insider Programでの検証機能からロールアウト中の改善点、一般公開済みの機能まで包括的な情報を提供し、IT管理者の変更管理効率を向上させる。フィルター機能やデバイスタイプごとの機能表示により、必要な情報へのアクセスが容易になった。
MicrosoftがWindows 11向けロードマップサイトを開設、開発の透明性向上と機能管...
米Microsoftは2025年3月28日、Windows 11の改善点や新機能を集約したWebサイト「Windows Roadmap」を開設した。Windows Insider Programでの検証機能からロールアウト中の改善点、一般公開済みの機能まで包括的な情報を提供し、IT管理者の変更管理効率を向上させる。フィルター機能やデバイスタイプごとの機能表示により、必要な情報へのアクセスが容易になった。
バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%に...
株式会社バッファローは2025年3月に中小企業103社の情報システム担当者を対象としたランサムウェア対策実態調査を実施。89.3%の企業が対策の必要性を感じ、94.2%がNAS対策を重要視しているにもかかわらず、十分な対策ができている企業は26.1%にとどまることが判明。管理者権限を悪用したバックアップデータ削除攻撃の認知度は88.3%に達している。
バッファローが中小企業のランサムウェア対策実態調査を公表、NAS対策が十分な企業は26.1%に...
株式会社バッファローは2025年3月に中小企業103社の情報システム担当者を対象としたランサムウェア対策実態調査を実施。89.3%の企業が対策の必要性を感じ、94.2%がNAS対策を重要視しているにもかかわらず、十分な対策ができている企業は26.1%にとどまることが判明。管理者権限を悪用したバックアップデータ削除攻撃の認知度は88.3%に達している。
エイトレッドのX-point CloudがFUJIFILM IWproと連携開始、申請承認業務...
ワークフローシステムのリーディングカンパニーであるエイトレッドは、クラウド型ワークフローX-point CloudとFUJIFILM IWproの連携機能を2025年3月31日より提供開始。書類PDFや添付ファイルの一元管理が可能となり、連携ウィジェットによってシームレスな申請承認業務を実現。タイムスタンプオプションでファイルの原本性も担保され、意思決定スピードの向上および業務効率化を実現する。
エイトレッドのX-point CloudがFUJIFILM IWproと連携開始、申請承認業務...
ワークフローシステムのリーディングカンパニーであるエイトレッドは、クラウド型ワークフローX-point CloudとFUJIFILM IWproの連携機能を2025年3月31日より提供開始。書類PDFや添付ファイルの一元管理が可能となり、連携ウィジェットによってシームレスな申請承認業務を実現。タイムスタンプオプションでファイルの原本性も担保され、意思決定スピードの向上および業務効率化を実現する。
富士フイルムビジネスイノベーションがWebサイト運用の実態調査を実施、8割以上が課題を感じてい...
富士フイルムビジネスイノベーション株式会社が実施したWebサイトの継続的改善と効果測定に関する実態調査で、8割以上のマーケティング担当者が運用に課題を感じていることが明らかになった。特に分析結果を改善施策に結びつけられないという課題が56.4%で最も多く、アクセス解析データの適切な分析ができていないという回答も53.0%と高い数値を示している。
富士フイルムビジネスイノベーションがWebサイト運用の実態調査を実施、8割以上が課題を感じてい...
富士フイルムビジネスイノベーション株式会社が実施したWebサイトの継続的改善と効果測定に関する実態調査で、8割以上のマーケティング担当者が運用に課題を感じていることが明らかになった。特に分析結果を改善施策に結びつけられないという課題が56.4%で最も多く、アクセス解析データの適切な分析ができていないという回答も53.0%と高い数値を示している。
マウザーがPhoenix ContactのWi-Fi 6対応産業用通信モジュールの取り扱いを開...
マウザー・エレクトロニクスはPhoenix ContactのFL WLAN 1021/1121 Wi-Fiモジュールの取り扱いを開始した。Wi-Fi 6技術を採用し600 Mbps以上のスループットを実現、直交周波数分割多元接続とBSSカラーリングにより通信の安定性を向上。AGVや産業用ロボット向けに最適化された設計で、-30℃から60℃の環境下での動作に対応している。
マウザーがPhoenix ContactのWi-Fi 6対応産業用通信モジュールの取り扱いを開...
マウザー・エレクトロニクスはPhoenix ContactのFL WLAN 1021/1121 Wi-Fiモジュールの取り扱いを開始した。Wi-Fi 6技術を採用し600 Mbps以上のスループットを実現、直交周波数分割多元接続とBSSカラーリングにより通信の安定性を向上。AGVや産業用ロボット向けに最適化された設計で、-30℃から60℃の環境下での動作に対応している。
NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...
NECは世界No.1の性能を持つ顔認証エンジンをベースとしたPCセキュリティソフトウェアの新バージョン「NeoFace Monitor パッケージ版 V8」を発表した。VDI環境での顔認証とAPI連携機能を強化し、手元端末とVDI環境での同時利用やマルチセッション対応を実現。認証キャッシュ管理の強化とメジャーバージョンアップの容易化により、より強固なセキュリティと高い利便性を提供する。
NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...
NECは世界No.1の性能を持つ顔認証エンジンをベースとしたPCセキュリティソフトウェアの新バージョン「NeoFace Monitor パッケージ版 V8」を発表した。VDI環境での顔認証とAPI連携機能を強化し、手元端末とVDI環境での同時利用やマルチセッション対応を実現。認証キャッシュ管理の強化とメジャーバージョンアップの容易化により、より強固なセキュリティと高い利便性を提供する。
LiquidとBLOCKSMITHが顔認証Web3ウォレットを共同開発、シードフレーズ不要でセ...
LiquidとBLOCKSMITHは顔認証技術とMPC技術を組み合わせた新しいノンカストディアルウォレット「BLOCKSMITH WALLET」を共同開発した。従来必要だったシードフレーズを不要にし、顔認証による本人確認と秘密鍵の分散管理によってセキュリティを確保。ポイ活クイズアプリQAQAで提供を開始し、Web3の普及促進を目指す。
LiquidとBLOCKSMITHが顔認証Web3ウォレットを共同開発、シードフレーズ不要でセ...
LiquidとBLOCKSMITHは顔認証技術とMPC技術を組み合わせた新しいノンカストディアルウォレット「BLOCKSMITH WALLET」を共同開発した。従来必要だったシードフレーズを不要にし、顔認証による本人確認と秘密鍵の分散管理によってセキュリティを確保。ポイ活クイズアプリQAQAで提供を開始し、Web3の普及促進を目指す。
ダヴィンチクリエイトが新型ポーチを発表、スマホと定期券の取り出しが格段に向上する秒速クイックポ...
有限会社ダヴィンチクリエイトが、リュックのハーネスに装着して使用する小型バッグ「秒速クイックポーチ」を2025年3月29日よりMakuakeで先行販売開始する。全てのiPhoneモデルに対応し、スマートフォンや定期券などの取り出しを容易にする新製品で、滑り止め素材とカラビナによる安定性、バッグ専門メーカーによる高い耐久性と撥水性を特徴としている。
ダヴィンチクリエイトが新型ポーチを発表、スマホと定期券の取り出しが格段に向上する秒速クイックポ...
有限会社ダヴィンチクリエイトが、リュックのハーネスに装着して使用する小型バッグ「秒速クイックポーチ」を2025年3月29日よりMakuakeで先行販売開始する。全てのiPhoneモデルに対応し、スマートフォンや定期券などの取り出しを容易にする新製品で、滑り止め素材とカラビナによる安定性、バッグ専門メーカーによる高い耐久性と撥水性を特徴としている。
スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体...
スカイファーム株式会社は2025年3月21日開業の大規模フードマーケット「タイムアウトマーケット大阪」に、施設特化型OMOシステム「NEW PORT」を導入した。約3,000平方メートルの施設内に17のキッチンと2つのバーを備え、QRコードを活用したデジタルメニュー表機能により、混雑緩和と顧客満足度の向上、運営コスト削減を実現している。
スカイファームがタイムアウトマーケット大阪にNEW PORTを導入、デジタルメニュー表で顧客体...
スカイファーム株式会社は2025年3月21日開業の大規模フードマーケット「タイムアウトマーケット大阪」に、施設特化型OMOシステム「NEW PORT」を導入した。約3,000平方メートルの施設内に17のキッチンと2つのバーを備え、QRコードを活用したデジタルメニュー表機能により、混雑緩和と顧客満足度の向上、運営コスト削減を実現している。
シチズン時計がCacooを導入し初のヘルスケアアプリ開発、複数社横断プロジェクトの効率化を実現
シチズン時計とシチズン・システムズが初の自社開発アプリ「Health Scan」の開発プロジェクトにCacooを導入。4社約30名が参加する複数社横断プロジェクトで、リアルタイム共同編集機能を活用した情報共有と意思疎通の円滑化を実現。システム構成図やロードマップの視覚化により、プロジェクト全体の生産性が向上している。
シチズン時計がCacooを導入し初のヘルスケアアプリ開発、複数社横断プロジェクトの効率化を実現
シチズン時計とシチズン・システムズが初の自社開発アプリ「Health Scan」の開発プロジェクトにCacooを導入。4社約30名が参加する複数社横断プロジェクトで、リアルタイム共同編集機能を活用した情報共有と意思疎通の円滑化を実現。システム構成図やロードマップの視覚化により、プロジェクト全体の生産性が向上している。
【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...
LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。
【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...
LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。
【CVE-2025-1507】ShareThis Dashboard for Google A...
WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。
【CVE-2025-1507】ShareThis Dashboard for Google A...
WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。
【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...
WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。
【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...
WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。
【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...
WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。
【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...
WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。
【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...
WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。
【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...
WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...
GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...
Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。
【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...
Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。
【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...
Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。
【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...
Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。