Tech Insights

共同通信社がGoogleのGeminiにニュースを提供、3言語での情報提供で精度向上へ

共同通信社がGoogleのGeminiにニュースを提供、3言語での情報提供で精度向上へ

共同通信社は2025年3月14日、GoogleのAIサービス「Gemini」向けに新たなニュースコンテンツ提供契約を締結。4月からの開始が予定され、日本語、英語、中国語の3言語でのコンテンツ提供を通じて、Geminiの回答精度向上を目指す。高品質なニュースソースとの連携により、AIサービスの信頼性向上が期待される。

共同通信社がGoogleのGeminiにニュースを提供、3言語での情報提供で精度向上へ

共同通信社は2025年3月14日、GoogleのAIサービス「Gemini」向けに新たなニュースコンテンツ提供契約を締結。4月からの開始が予定され、日本語、英語、中国語の3言語でのコンテンツ提供を通じて、Geminiの回答精度向上を目指す。高品質なニュースソースとの連携により、AIサービスの信頼性向上が期待される。

共同通信社がGoogleのGeminiへニュース提供を開始、AIサービスの回答精度向上へ向け3言語で展開

共同通信社がGoogleのGeminiへニュース提供を開始、AIサービスの回答精度向上へ向け3...

共同通信社はGoogleのAIサービス「Gemini」アプリの回答結果向上を目的として、新たなニュースコンテンツ提供契約を締結した。2025年4月から開始される本サービスでは、日本語、英語、中国語の3言語でニュースが提供され、AIの回答精度向上と情報環境の改善が期待される。信頼性の高いニュースソースの活用により、ユーザーはより正確な情報にアクセスできるようになる。

共同通信社がGoogleのGeminiへニュース提供を開始、AIサービスの回答精度向上へ向け3...

共同通信社はGoogleのAIサービス「Gemini」アプリの回答結果向上を目的として、新たなニュースコンテンツ提供契約を締結した。2025年4月から開始される本サービスでは、日本語、英語、中国語の3言語でニュースが提供され、AIの回答精度向上と情報環境の改善が期待される。信頼性の高いニュースソースの活用により、ユーザーはより正確な情報にアクセスできるようになる。

クラスターが江戸・東京の新名所12件をメタバースで公開、Virtual Edo-Tokyoでの没入型文化体験を提供

クラスターが江戸・東京の新名所12件をメタバースで公開、Virtual Edo-Tokyoでの...

クラスター株式会社がVirtual Edo-Tokyoにて、江戸・東京の新名所をテーマとした12件のメタバースワールドを公開。2025年3月17日から6月末まで展示される作品群は、初心者からベテランまで多様なクリエイターによって制作され、New Tokyo Area内のワープポイントを通じて自由に訪問可能。東京の魅力を新たな形で発信する取り組みとして注目を集めている。

クラスターが江戸・東京の新名所12件をメタバースで公開、Virtual Edo-Tokyoでの...

クラスター株式会社がVirtual Edo-Tokyoにて、江戸・東京の新名所をテーマとした12件のメタバースワールドを公開。2025年3月17日から6月末まで展示される作品群は、初心者からベテランまで多様なクリエイターによって制作され、New Tokyo Area内のワープポイントを通じて自由に訪問可能。東京の魅力を新たな形で発信する取り組みとして注目を集めている。

ロームがMenlo Securityのゼロトラストソリューションを導入、約12,000名のユーザーが安全なリモートワーク環境を実現

ロームがMenlo Securityのゼロトラストソリューションを導入、約12,000名のユー...

メンロ・セキュリティ・ジャパンは、ロームによるMenlo Securityのメール・Web無害化ソリューションとSWGの導入を発表。2023年10月の国内展開、2024年2月の海外展開を経て、約12,000名のユーザーが利用する環境を構築。Emotetなどの脅威への対策を実現し、セキュリティと利便性の両立に成功している。

ロームがMenlo Securityのゼロトラストソリューションを導入、約12,000名のユー...

メンロ・セキュリティ・ジャパンは、ロームによるMenlo Securityのメール・Web無害化ソリューションとSWGの導入を発表。2023年10月の国内展開、2024年2月の海外展開を経て、約12,000名のユーザーが利用する環境を構築。Emotetなどの脅威への対策を実現し、セキュリティと利便性の両立に成功している。

CisdemがAppCrypt for Windows V3.5.1をリリース、サイトブロック機能とセキュリティが大幅に向上

CisdemがAppCrypt for Windows V3.5.1をリリース、サイトブロック...

ソフト開発会社Cisdemが2025年3月16日にサイトブロックツールAppCrypt for Windows V3.5.1をリリースした。新バージョンでは例外リストのインポート時のクラッシュ問題を修復し、旧バージョンとの互換性を維持しながらChromeなど複数のブラウザからのサイトブロックに対応。年間2680円から利用可能で、アプリロックやスケジュール機能も搭載している。

CisdemがAppCrypt for Windows V3.5.1をリリース、サイトブロック...

ソフト開発会社Cisdemが2025年3月16日にサイトブロックツールAppCrypt for Windows V3.5.1をリリースした。新バージョンでは例外リストのインポート時のクラッシュ問題を修復し、旧バージョンとの互換性を維持しながらChromeなど複数のブラウザからのサイトブロックに対応。年間2680円から利用可能で、アプリロックやスケジュール機能も搭載している。

マウザーとMicronがAIエッジ向け新eBookを発表、最新メモリソリューションの技術革新が加速

マウザーとMicronがAIエッジ向け新eBookを発表、最新メモリソリューションの技術革新が加速

マウザー・エレクトロニクスはMicronと共同で、AIエッジアプリケーション向けの新たなeBookを発表した。LPDDR5 DRAMやLPDDR4 DRAM、e.MMC管理型NANDなど、最新のメモリソリューションの特徴や技術革新について詳しく解説。エッジAIの実現に向けた高性能メモリの重要性と、実装における設計上の考慮点を専門家が解説している。

マウザーとMicronがAIエッジ向け新eBookを発表、最新メモリソリューションの技術革新が加速

マウザー・エレクトロニクスはMicronと共同で、AIエッジアプリケーション向けの新たなeBookを発表した。LPDDR5 DRAMやLPDDR4 DRAM、e.MMC管理型NANDなど、最新のメモリソリューションの特徴や技術革新について詳しく解説。エッジAIの実現に向けた高性能メモリの重要性と、実装における設計上の考慮点を専門家が解説している。

GVA TECHが法務OS「OLGA」のAI法務アシスタントを全社利用可能に、業務効率化とセキュリティ強化を実現

GVA TECHが法務OS「OLGA」のAI法務アシスタントを全社利用可能に、業務効率化とセキ...

GVA TECH株式会社は法務OS「OLGA」のAI法務アシスタントを全社利用可能な形で提供開始した。メールアドレス認証のみで利用可能なアカウントレス機能により、法務部門の業務効率向上と事業スピードの加速を実現。さらに利用制限設定機能も追加され、セキュリティ面でも安全な運用を確保している。AI法務アシスタントはQ&Aデータベースとひな型・規程AIで構成され、法務業務の効率化を支援する。

GVA TECHが法務OS「OLGA」のAI法務アシスタントを全社利用可能に、業務効率化とセキ...

GVA TECH株式会社は法務OS「OLGA」のAI法務アシスタントを全社利用可能な形で提供開始した。メールアドレス認証のみで利用可能なアカウントレス機能により、法務部門の業務効率向上と事業スピードの加速を実現。さらに利用制限設定機能も追加され、セキュリティ面でも安全な運用を確保している。AI法務アシスタントはQ&Aデータベースとひな型・規程AIで構成され、法務業務の効率化を支援する。

ピー・シー・エーがPCA Hub向けAIチャットボットを発表、24時間365日の自動回答サービスで業務効率化を促進

ピー・シー・エーがPCA Hub向けAIチャットボットを発表、24時間365日の自動回答サービ...

ピー・シー・エー株式会社は、PCA Hubシリーズの操作サポート向けに「PCA AIチャットボット」を2025年3月下旬以降に順次リリースする。定型AIと生成AIを組み合わせたハイブリッド型のサービスで、24時間365日の自動回答を提供。PCA Hub eDOCなど5つのサービスで利用可能となり、RAG技術の活用により高精度な回答を実現する。

ピー・シー・エーがPCA Hub向けAIチャットボットを発表、24時間365日の自動回答サービ...

ピー・シー・エー株式会社は、PCA Hubシリーズの操作サポート向けに「PCA AIチャットボット」を2025年3月下旬以降に順次リリースする。定型AIと生成AIを組み合わせたハイブリッド型のサービスで、24時間365日の自動回答を提供。PCA Hub eDOCなど5つのサービスで利用可能となり、RAG技術の活用により高精度な回答を実現する。

株式会社Starlightが実務型SEOサービス"ゼンリョク"SEOを開始、リソース不足解消と成果向上を実現

株式会社Starlightが実務型SEOサービス"ゼンリョク"SEOを開始、リソース不足解消と...

株式会社Starlightは、SEOの実務まで一括して請け負う新サービス「"ゼンリョク"SEO」をリリースした。記事制作から被リンク獲得、CVR改善まで全ての実務を代行し、企業のリソース不足を解消。累計60社以上の支援実績と月間700万PVの運用ノウハウを活用し、検索順位向上だけでなく売上に直結する成果を提供する実践的なアプローチが特徴である。

株式会社Starlightが実務型SEOサービス"ゼンリョク"SEOを開始、リソース不足解消と...

株式会社Starlightは、SEOの実務まで一括して請け負う新サービス「"ゼンリョク"SEO」をリリースした。記事制作から被リンク獲得、CVR改善まで全ての実務を代行し、企業のリソース不足を解消。累計60社以上の支援実績と月間700万PVの運用ノウハウを活用し、検索順位向上だけでなく売上に直結する成果を提供する実践的なアプローチが特徴である。

オロがクラウドERP「ZAC」のSalesforce連携オプションを提供開始、営業とバックオフィス業務の効率化を実現

オロがクラウドERP「ZAC」のSalesforce連携オプションを提供開始、営業とバックオフ...

株式会社オロは2025年3月17日、クラウドERP「ZAC」にSalesforce連携オプションを追加した。APIコネクタと連携フローテンプレートにより、複雑な設定なしでSalesforceとZACを連携可能。商談データの自動連携やマスタ情報の同期により、営業活動からバックオフィス業務まで一気通貫の業務管理を実現している。

オロがクラウドERP「ZAC」のSalesforce連携オプションを提供開始、営業とバックオフ...

株式会社オロは2025年3月17日、クラウドERP「ZAC」にSalesforce連携オプションを追加した。APIコネクタと連携フローテンプレートにより、複雑な設定なしでSalesforceとZACを連携可能。商談データの自動連携やマスタ情報の同期により、営業活動からバックオフィス業務まで一気通貫の業務管理を実現している。

OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用した新サービスの展開へ

OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...

株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。

OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...

株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大化を実現

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大...

株式会社ペースノートは、ショートステイ向けクラウド型予約管理システム「ペースノートSS」にAI予約作成機能を追加した。AIが過去の利用データを分析して最適なベッド予約を提案し、相談員の業務負担を軽減する。この機能により、施設のベッド稼働率向上と収益改善が期待される。2025年3月17日より正式提供を開始する。

ペースノートがショートステイ向けAI予約作成機能を発表、相談員の業務効率化とベッド稼働率の最大...

株式会社ペースノートは、ショートステイ向けクラウド型予約管理システム「ペースノートSS」にAI予約作成機能を追加した。AIが過去の利用データを分析して最適なベッド予約を提案し、相談員の業務負担を軽減する。この機能により、施設のベッド稼働率向上と収益改善が期待される。2025年3月17日より正式提供を開始する。

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシスタントへと進化

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。

藤枝MYFC公式アプリがリリース、JリーグIDとワンタッチパスID連携でチケット購入が便利に

藤枝MYFC公式アプリがリリース、JリーグIDとワンタッチパスID連携でチケット購入が便利に

株式会社ookamiは藤枝MYFC公式アプリをリリースした。試合情報やチームニュースのリアルタイム配信、グッズ購入、チケット購入機能を実装。JリーグIDとワンタッチパスIDの連携により、ログイン手続きの簡略化と会員価格でのチケット購入を実現。今後も機能拡充を予定しており、サポーターの利便性向上を目指す。

藤枝MYFC公式アプリがリリース、JリーグIDとワンタッチパスID連携でチケット購入が便利に

株式会社ookamiは藤枝MYFC公式アプリをリリースした。試合情報やチームニュースのリアルタイム配信、グッズ購入、チケット購入機能を実装。JリーグIDとワンタッチパスIDの連携により、ログイン手続きの簡略化と会員価格でのチケット購入を実現。今後も機能拡充を予定しており、サポーターの利便性向上を目指す。

GoogleがAppSheet User Passを発表、プール型ライセンスによってアプリケーションアクセス管理が柔軟に

GoogleがAppSheet User Passを発表、プール型ライセンスによってアプリケー...

GoogleはAppSheetアプリケーションの新しいライセンス形態としてAppSheet User Passを発表した。プール型のライセンス管理を採用し、内部・外部・未認証ユーザーに対応。ユーザーは必要な分だけライセンスを消費可能で、複数アプリの利用にも対応する。2025年4月からは従来の外部ユーザーライセンスの新規販売を終了し、新体系への移行を進める。

GoogleがAppSheet User Passを発表、プール型ライセンスによってアプリケー...

GoogleはAppSheetアプリケーションの新しいライセンス形態としてAppSheet User Passを発表した。プール型のライセンス管理を採用し、内部・外部・未認証ユーザーに対応。ユーザーは必要な分だけライセンスを消費可能で、複数アプリの利用にも対応する。2025年4月からは従来の外部ユーザーライセンスの新規販売を終了し、新体系への移行を進める。

GoogleがWorkspace for Educationの18歳未満ユーザー向け追加サービスに年次レビューを導入、教育現場のセキュリティ強化へ

GoogleがWorkspace for Educationの18歳未満ユーザー向け追加サービ...

GoogleはWorkspace for Educationの18歳未満ユーザーに対する追加サービス利用について、管理者による年次レビューを2025年3月から義務付ける。YouTubeやGoogle Translate、Google Photosなどの追加サービスへのアクセスには保護者の同意再確認が必要となり、未対応の場合はアクセスが制限される。Education Fundamentals、Standard、Plusの各プランが対象となる重要な変更だ。

GoogleがWorkspace for Educationの18歳未満ユーザー向け追加サービ...

GoogleはWorkspace for Educationの18歳未満ユーザーに対する追加サービス利用について、管理者による年次レビューを2025年3月から義務付ける。YouTubeやGoogle Translate、Google Photosなどの追加サービスへのアクセスには保護者の同意再確認が必要となり、未対応の場合はアクセスが制限される。Education Fundamentals、Standard、Plusの各プランが対象となる重要な変更だ。

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシスタントへと進化

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。

GoogleのGeminiがパーソナライゼーション機能を発表、検索履歴を活用した個別化AIアシ...

Googleは2025年3月13日、AIアシスタント「Gemini」の新機能としてユーザーの検索履歴を活用した「パーソナライゼーション機能」を発表した。18歳以上のGeminiおよびGemini Advancedユーザー向けにブラウザー版で提供を開始し、45言語以上に対応。今後はPhotosやYouTubeなど他のGoogleアプリとの連携も予定されている。

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

OSCHINAは長年親しまれてきたITマニア向け掲示板「スラド」について、2025年3月31日をもってサービスを終了すると発表した。1年以上にわたる受け入れ先募集が実を結ばず、サーバー費用の比率確定や分離交渉の難航により最終的な結論に至った。ドメインはOSCHINAが保持し、将来的な新サービスでの活用も検討。

ITマニア向け掲示板「スラド」がサービス終了を発表、2025年3月末に15年以上の歴史に幕

OSCHINAは長年親しまれてきたITマニア向け掲示板「スラド」について、2025年3月31日をもってサービスを終了すると発表した。1年以上にわたる受け入れ先募集が実を結ばず、サーバー費用の比率確定や分離交渉の難航により最終的な結論に至った。ドメインはOSCHINAが保持し、将来的な新サービスでの活用も検討。

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null pointer dereferenceの危険性が判明

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null...

kernel.orgは2025年3月12日、Linuxカーネルのsmbクライアントにおいて重大な脆弱性【CVE-2025-21844】を公開した。receive_encrypted_standard()関数でnext_bufferのチェックが不十分であり、null pointer dereferenceが発生する可能性がある。Linux 6.7以降の特定バージョンが影響を受け、複数の修正パッチが提供されている。

【CVE-2025-21844】Linuxカーネルのsmbクライアントに重大な脆弱性、null...

kernel.orgは2025年3月12日、Linuxカーネルのsmbクライアントにおいて重大な脆弱性【CVE-2025-21844】を公開した。receive_encrypted_standard()関数でnext_bufferのチェックが不十分であり、null pointer dereferenceが発生する可能性がある。Linux 6.7以降の特定バージョンが影響を受け、複数の修正パッチが提供されている。

【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null pointer dereferenceの対策パッチを公開

【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null point...

kernel.orgは2025年3月12日、Linuxカーネルのnfp:bpfモジュールにおける重要な脆弱性を修正するパッチを公開した。この脆弱性は【CVE-2025-21848】として識別され、nfp_app_ctrl_msg_alloc()関数の戻り値チェックが不十分であることによりnull pointer dereferenceが発生する可能性があった。影響を受けるバージョンは4.16以降の特定のバージョンに限定されており、複数のブランチに対して修正パッチが提供されている。

【CVE-2025-21848】Linuxカーネルのnfp:bpf脆弱性、null point...

kernel.orgは2025年3月12日、Linuxカーネルのnfp:bpfモジュールにおける重要な脆弱性を修正するパッチを公開した。この脆弱性は【CVE-2025-21848】として識別され、nfp_app_ctrl_msg_alloc()関数の戻り値チェックが不十分であることによりnull pointer dereferenceが発生する可能性があった。影響を受けるバージョンは4.16以降の特定のバージョンに限定されており、複数のブランチに対して修正パッチが提供されている。

【CVE-2025-1689】ThemeMakers PayPal Express Checkoutに深刻な脆弱性、貢献者権限でXSS攻撃が可能に

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2025-1889】picklescan 0.0.21以前に深刻な脆弱性、非標準拡張子によるセキュリティスキャンのバイパスが可能に

【CVE-2025-1889】picklescan 0.0.21以前に深刻な脆弱性、非標準拡張...

Sonatype社はPickleファイルのセキュリティスキャンツールpicklescaneに重大な脆弱性を発見し公開した。バージョン0.0.21以前が影響を受けるこの脆弱性では、非標準拡張子を持つ悪意のあるPickleファイルを使用することでセキュリティチェックをバイパスできる。CVSSスコア5.3のミディアムレベルの脆弱性として評価され、最新版の0.0.22で修正された。

【CVE-2025-1889】picklescan 0.0.21以前に深刻な脆弱性、非標準拡張...

Sonatype社はPickleファイルのセキュリティスキャンツールpicklescaneに重大な脆弱性を発見し公開した。バージョン0.0.21以前が影響を受けるこの脆弱性では、非標準拡張子を持つ悪意のあるPickleファイルを使用することでセキュリティチェックをバイパスできる。CVSSスコア5.3のミディアムレベルの脆弱性として評価され、最新版の0.0.22で修正された。

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆弱性、Contributor権限で攻撃可能に

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...

WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。

【CVE-2025-0370】Shortcodes Ultimate 7.3.3以前にXSS脆...

WordPressプラグイン「Shortcodes Ultimate」のバージョン7.3.3以前に深刻な脆弱性が発見された。この脆弱性はCVE-2025-0370として識別され、CVSSスコア6.4を記録。Contributorレベル以上の権限を持つ攻撃者が、srcパラメータを介して任意のWebスクリプトを注入し、アクセスしたユーザーの環境で実行される可能性がある。

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱性が発見、リモート攻撃のリスクで対応急ぐ

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。

【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング脆弱性、UIの誤動作によるセキュリティリスクが発生

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...

Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...

Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。

【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱性、認証済みユーザーによるSQL Injection攻撃の可能性

【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱...

WordPressプラグインHero Maps Premiumのバージョン2.3.9以前に重大な脆弱性が発見された。この脆弱性は認証済みユーザーによるSQL Injectionを可能にし、データベースからの機密情報抽出のリスクがある。CVSSスコア6.5のMEDIUMレベルと評価され、Subscriber以上の権限を持つユーザーが攻撃を実行可能。AJAXアクションにおけるユーザー入力の不適切な処理が原因。

【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱...

WordPressプラグインHero Maps Premiumのバージョン2.3.9以前に重大な脆弱性が発見された。この脆弱性は認証済みユーザーによるSQL Injectionを可能にし、データベースからの機密情報抽出のリスクがある。CVSSスコア6.5のMEDIUMレベルと評価され、Subscriber以上の権限を持つユーザーが攻撃を実行可能。AJAXアクションにおけるユーザー入力の不適切な処理が原因。

【CVE-2024-13904】Platform.ly for WooCommerceに未認証SSRF脆弱性、内部サービスへの不正アクセスのリスクが発生

【CVE-2024-13904】Platform.ly for WooCommerceに未認証...

WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2024-13904】Platform.ly for WooCommerceに未認証...

WordPressプラグインPlatform.ly for WooCommerceのバージョン1.1.6以前に、未認証のサーバサイドリクエストフォージェリ(SSRF)脆弱性が発見された。この脆弱性により、攻撃者は認証なしで内部サービスへのアクセスや情報の改変が可能となる。CVSSスコア5.3(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-2087】StarSea99のstarsea-mall 1.0でXSS脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-2087】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECプラットフォームstarsea-mall 1.0で重大な脆弱性が発見された。管理者向け商品更新機能におけるgoodsName引数の処理に起因するクロスサイトスクリプティングの脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコア4.0で評価されており、既に攻撃コードが公開されていることから早急な対応が求められる。

【CVE-2025-2087】StarSea99のstarsea-mall 1.0でXSS脆弱...

StarSea99のECプラットフォームstarsea-mall 1.0で重大な脆弱性が発見された。管理者向け商品更新機能におけるgoodsName引数の処理に起因するクロスサイトスクリプティングの脆弱性で、リモートからの攻撃が可能な状態となっている。CVSSスコア4.0で評価されており、既に攻撃コードが公開されていることから早急な対応が求められる。

【CVE-2025-27604】XWiki Confluence Migrator Proに認証バイパスの脆弱性、バージョン1.11.7で修正完了

【CVE-2025-27604】XWiki Confluence Migrator Proに認...

GitHubはXWiki Confluence Migrator Proにおいて、認証されていないゲストユーザーがアプリケーションのホームページを介して機密情報を含む可能性のあるパッケージをダウンロードできる脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価されており、バージョン1.11.7未満のすべてのバージョンが影響を受ける。本脆弱性は既にバージョン1.11.7で修正完了している。

【CVE-2025-27604】XWiki Confluence Migrator Proに認...

GitHubはXWiki Confluence Migrator Proにおいて、認証されていないゲストユーザーがアプリケーションのホームページを介して機密情報を含む可能性のあるパッケージをダウンロードできる脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価されており、バージョン1.11.7未満のすべてのバージョンが影響を受ける。本脆弱性は既にバージョン1.11.7で修正完了している。

【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱性、シェルアクセスによる任意のコード実行が可能に

【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱...

Juniper NetworksのJunos OSにおいて、カーネルの不適切な分離に関する脆弱性が発見された。この脆弱性により、シェルアクセスを持つローカル攻撃者が任意のコードを実行し、デバイスを侵害する可能性がある。影響を受けるバージョンは21.2R3-S9以前から24.2R1-S2以前まで広範囲に及び、CVSSスコアは中程度と評価されている。発見はAmazonの内部セキュリティ調査によるものだ。

【CVE-2025-21590】Juniper NetworksのJunos OSに重大な脆弱...

Juniper NetworksのJunos OSにおいて、カーネルの不適切な分離に関する脆弱性が発見された。この脆弱性により、シェルアクセスを持つローカル攻撃者が任意のコードを実行し、デバイスを侵害する可能性がある。影響を受けるバージョンは21.2R3-S9以前から24.2R1-S2以前まで広範囲に及び、CVSSスコアは中程度と評価されている。発見はAmazonの内部セキュリティ調査によるものだ。