Tech Insights

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万9900円で販売開始、PoE+ポート8基とSFP+ポート2基を搭載し高速ネットワークを実現

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万990...

ティーピーリンクジャパン株式会社は2025年3月13日、法人向けスマート管理型マルチギガビットスイッチ「SG2210XMP-M2」の販売を開始した。2.5GBASE-T対応PoE+ポート8基と10G SFP+ポート2基を搭載し、Wi-Fi 7/6アクセスポイントとの接続に最適な製品となっている。最大160WのPoE給電に対応し、Omadaクラウドソリューションによる一括管理も可能。市場想定価格は49,900円だ。

TP-LinkがWi-Fi 7対応マルチギガビットスイッチSG2210XMP-M2を4万990...

ティーピーリンクジャパン株式会社は2025年3月13日、法人向けスマート管理型マルチギガビットスイッチ「SG2210XMP-M2」の販売を開始した。2.5GBASE-T対応PoE+ポート8基と10G SFP+ポート2基を搭載し、Wi-Fi 7/6アクセスポイントとの接続に最適な製品となっている。最大160WのPoE給電に対応し、Omadaクラウドソリューションによる一括管理も可能。市場想定価格は49,900円だ。

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJはWebブラウザや業務アプリケーションの実行環境を端末内で分離し、セキュリティを強化する「IIJセキュア端末分離ソリューション with Soliton」の提供を開始すると発表した。ソリトンシステムズと共同開発したこのソリューションは、端末内の隔離領域と専用ブラウザによってマルウェア侵入リスクを低減し、専用ゲートウェイを介した通信制御で高度なセキュリティを実現する。

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJはWebブラウザや業務アプリケーションの実行環境を端末内で分離し、セキュリティを強化する「IIJセキュア端末分離ソリューション with Soliton」の提供を開始すると発表した。ソリトンシステムズと共同開発したこのソリューションは、端末内の隔離領域と専用ブラウザによってマルウェア侵入リスクを低減し、専用ゲートウェイを介した通信制御で高度なセキュリティを実現する。

SansanがBill Oneでデジタルインボイスオプションを提供開始、Peppolネットワーク対応で請求書受領の効率化を実現

SansanがBill Oneでデジタルインボイスオプションを提供開始、Peppolネットワー...

Sansan株式会社が請求書管理サービス「Bill One」で新機能「デジタルインボイスオプション」の提供を開始した。Peppolネットワークを通じたデジタルインボイスの受領が可能になり、担当者単位での受領やPDF形式への自動変換、適格請求書の自動判定機能を実装。TKC社との協業でPeppolアクセスポイントを確保し、安全なデータ受信環境を整備している。

SansanがBill Oneでデジタルインボイスオプションを提供開始、Peppolネットワー...

Sansan株式会社が請求書管理サービス「Bill One」で新機能「デジタルインボイスオプション」の提供を開始した。Peppolネットワークを通じたデジタルインボイスの受領が可能になり、担当者単位での受領やPDF形式への自動変換、適格請求書の自動判定機能を実装。TKC社との協業でPeppolアクセスポイントを確保し、安全なデータ受信環境を整備している。

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステムセキュリティが強化

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステ...

Windows Insider Program TeamがWindows 10 22H2向けの新しいビルド19045.5674を公開。Noto CJK(中国語、日本語、韓国語)フォントの追加やシステムプロセスの一時ファイル保存機能の強化により、アジア圏のユーザービリティとセキュリティが向上。European Economic Area向けの検索機能も改善され、より使いやすいWindows環境が実現された。

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステ...

Windows Insider Program TeamがWindows 10 22H2向けの新しいビルド19045.5674を公開。Noto CJK(中国語、日本語、韓国語)フォントの追加やシステムプロセスの一時ファイル保存機能の強化により、アジア圏のユーザービリティとセキュリティが向上。European Economic Area向けの検索機能も改善され、より使いやすいWindows環境が実現された。

MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、図形描画機能とAI要約機能で使い勝手が大幅に向上

MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...

MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。

MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...

MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。

シャオミがWi-Fi 7対応メッシュシステムBE3600 ProとWi-Fi 6対応AX3000 NEを発売、高速通信と多台数接続に対応

シャオミがWi-Fi 7対応メッシュシステムBE3600 ProとWi-Fi 6対応AX300...

小米技術日本株式会社は2025年3月13日より、Wi-Fi 7対応の「Xiaomi メッシュシステム BE3600 Pro」とWi-Fi 6対応の「Xiaomi メッシュシステム AX3000 NE」の販売を開始した。BE3600 Proは3570Mbpsの高速通信と最大256台の同時接続に対応し、両モデルともNFCワンタッチ接続機能を搭載。高性能と使いやすさを両立したメッシュネットワークシステムとして注目を集めている。

シャオミがWi-Fi 7対応メッシュシステムBE3600 ProとWi-Fi 6対応AX300...

小米技術日本株式会社は2025年3月13日より、Wi-Fi 7対応の「Xiaomi メッシュシステム BE3600 Pro」とWi-Fi 6対応の「Xiaomi メッシュシステム AX3000 NE」の販売を開始した。BE3600 Proは3570Mbpsの高速通信と最大256台の同時接続に対応し、両モデルともNFCワンタッチ接続機能を搭載。高性能と使いやすさを両立したメッシュネットワークシステムとして注目を集めている。

AIデータ社が教育向け生成AI「AI孔明 on IDX」を発表、最短1日で学習塾専用AIの構築が可能に

AIデータ社が教育向け生成AI「AI孔明 on IDX」を発表、最短1日で学習塾専用AIの構築...

AIデータ株式会社が教育・塾業界向けAIソリューション「AI孔明 on IDX」の提供を開始した。最短1日で学習塾専用のAI環境を構築し、教材・授業データの一元管理や生徒ごとの学習最適化を実現。生成AIによる教材作成や指導ノウハウの共有機能を備え、オンラインと対面のハイブリッド教育にも対応する。

AIデータ社が教育向け生成AI「AI孔明 on IDX」を発表、最短1日で学習塾専用AIの構築...

AIデータ株式会社が教育・塾業界向けAIソリューション「AI孔明 on IDX」の提供を開始した。最短1日で学習塾専用のAI環境を構築し、教材・授業データの一元管理や生徒ごとの学習最適化を実現。生成AIによる教材作成や指導ノウハウの共有機能を備え、オンラインと対面のハイブリッド教育にも対応する。

サムスンが次世代AIフォンGalaxy S25シリーズを発売、デジタルウォレット機能が大幅進化

サムスンが次世代AIフォンGalaxy S25シリーズを発売、デジタルウォレット機能が大幅進化

サムスン電子ジャパンが2025年3月14日より、AIエージェントとマルチモーダル機能を搭載したSamsung Galaxy S25/S25 UltraのSIMフリーモデルを発売開始。Amazon、ヨドバシカメラ、ビックカメラで購入可能となり、Samsung Walletによる決済機能の強化やPayPayなどとの連携キャンペーンも実施。2年間の安心保証サービスGalaxy Careも提供される。

サムスンが次世代AIフォンGalaxy S25シリーズを発売、デジタルウォレット機能が大幅進化

サムスン電子ジャパンが2025年3月14日より、AIエージェントとマルチモーダル機能を搭載したSamsung Galaxy S25/S25 UltraのSIMフリーモデルを発売開始。Amazon、ヨドバシカメラ、ビックカメラで購入可能となり、Samsung Walletによる決済機能の強化やPayPayなどとの連携キャンペーンも実施。2年間の安心保証サービスGalaxy Careも提供される。

シャープのCOCORO STOREがヨシハラシステムズの宅配クリーニングサービスを導入、プラズマクラスター技術で衣類保管サービスも提供開始

シャープのCOCORO STOREがヨシハラシステムズの宅配クリーニングサービスを導入、プラズ...

シャープの公式通販サイトCOCORO STOREが、ヨシハラシステムズの宅配クリーニングサービス「せんたく便」を2025年3月14日より導入開始。最大11カ月間の衣類保管サービスではプラズマクラスター空気清浄機を設置した専用ルームを利用可能。記念キャンペーンとして最大2,000円の割引と、プラズマクラスター加湿空気清浄機または掃除機のプレゼントも実施される。

シャープのCOCORO STOREがヨシハラシステムズの宅配クリーニングサービスを導入、プラズ...

シャープの公式通販サイトCOCORO STOREが、ヨシハラシステムズの宅配クリーニングサービス「せんたく便」を2025年3月14日より導入開始。最大11カ月間の衣類保管サービスではプラズマクラスター空気清浄機を設置した専用ルームを利用可能。記念キャンペーンとして最大2,000円の割引と、プラズマクラスター加湿空気清浄機または掃除機のプレゼントも実施される。

ダイナミックマッププラットフォームがISMS認証を取得、高精度3次元データのセキュリティ体制を強化

ダイナミックマッププラットフォームがISMS認証を取得、高精度3次元データのセキュリティ体制を強化

ダイナミックマッププラットフォーム株式会社が情報セキュリティマネジメントシステムの国際規格「ISMS(ISO27001)」認証を取得。自動運転や先進運転支援システム向けの高精度3次元地図データを提供する同社は、セキュリティ体制の強化によってサービスの信頼性向上を図る。認証範囲は高精度3次元データの提供で、登録証番号はJQA-IM2147となっている。

ダイナミックマッププラットフォームがISMS認証を取得、高精度3次元データのセキュリティ体制を強化

ダイナミックマッププラットフォーム株式会社が情報セキュリティマネジメントシステムの国際規格「ISMS(ISO27001)」認証を取得。自動運転や先進運転支援システム向けの高精度3次元地図データを提供する同社は、セキュリティ体制の強化によってサービスの信頼性向上を図る。認証範囲は高精度3次元データの提供で、登録証番号はJQA-IM2147となっている。

カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26%増加で過去最多を記録

カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...

カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。

カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...

カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。

ELSOUL LABO B.V.がSolana特化型ベアメタルサーバーを再販開始、ERPCエンドポイントも同時アップデートでアジア圏のレイテンシを改善

ELSOUL LABO B.V.がSolana特化型ベアメタルサーバーを再販開始、ERPCエン...

ELSOUL LABO B.V.は2025年3月14日、完売していたSolana特化型ベアメタルクラウドサーバーの仕入れ規模を拡大し、Frankfurt、Amsterdam、Chicago、Stockholm、Tokyoの各リージョンで再販を開始した。需要の高かったテストネット用バリデータマシンを含む新たなラインナップが特別価格で提供され、ERPCエンドポイントのアップデートによりアジア圏のレイテンシも改善された。

ELSOUL LABO B.V.がSolana特化型ベアメタルサーバーを再販開始、ERPCエン...

ELSOUL LABO B.V.は2025年3月14日、完売していたSolana特化型ベアメタルクラウドサーバーの仕入れ規模を拡大し、Frankfurt、Amsterdam、Chicago、Stockholm、Tokyoの各リージョンで再販を開始した。需要の高かったテストネット用バリデータマシンを含む新たなラインナップが特別価格で提供され、ERPCエンドポイントのアップデートによりアジア圏のレイテンシも改善された。

QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上

QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上

Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。

QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上

Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。

ブイキューブが実ブラウザ活用の負荷テストサービス「ピークキューブ」を開始、大規模システムの安定性向上に貢献

ブイキューブが実ブラウザ活用の負荷テストサービス「ピークキューブ」を開始、大規模システムの安定...

株式会社ブイキューブが2025年3月13日より、実ブラウザ環境を活用した新しい負荷テストサービス「ピークキューブ」の提供を開始。従来のAPIレベル中心の負荷テストでは評価が難しかったUI負荷やリアルタイム通信の影響を、実ブラウザの並行稼働により正確に検証可能。大規模バーチャル株主総会やオンラインイベントでの実績も豊富で、システムの安定性と耐障害性の向上に貢献する。

ブイキューブが実ブラウザ活用の負荷テストサービス「ピークキューブ」を開始、大規模システムの安定...

株式会社ブイキューブが2025年3月13日より、実ブラウザ環境を活用した新しい負荷テストサービス「ピークキューブ」の提供を開始。従来のAPIレベル中心の負荷テストでは評価が難しかったUI負荷やリアルタイム通信の影響を、実ブラウザの並行稼働により正確に検証可能。大規模バーチャル株主総会やオンラインイベントでの実績も豊富で、システムの安定性と耐障害性の向上に貢献する。

ProtenumがEC運営代行の月額30万円パックをリリース、楽天市場での売上向上を包括的に支援

ProtenumがEC運営代行の月額30万円パックをリリース、楽天市場での売上向上を包括的に支援

株式会社Protenum(プロテーナム)は、楽天市場のコンサルティングおよび運営代行において、月額30万円の完全固定費プランを開始した。データ分析、戦略策定、広告運用、画像制作、セール対応など、売上向上に必要な施策を網羅的に提供する。新プランのリリースに伴い、通常月5件限定のECサイト無料診断を先着30社まで拡大して実施することも決定している。

ProtenumがEC運営代行の月額30万円パックをリリース、楽天市場での売上向上を包括的に支援

株式会社Protenum(プロテーナム)は、楽天市場のコンサルティングおよび運営代行において、月額30万円の完全固定費プランを開始した。データ分析、戦略策定、広告運用、画像制作、セール対応など、売上向上に必要な施策を網羅的に提供する。新プランのリリースに伴い、通常月5件限定のECサイト無料診断を先着30社まで拡大して実施することも決定している。

YAMAPが24時間365日対応の遭難者検索システムを開始、山岳遭難救助の迅速化に貢献

YAMAPが24時間365日対応の遭難者検索システムを開始、山岳遭難救助の迅速化に貢献

株式会社ヤマップが山岳遭難者の位置情報を即時検索できる遭難者検索システムを提供開始。登山届協定を締結した警察や救助機関が24時間365日いつでも利用可能で、遭難者の位置情報や移動経路を即時把握できる。令和5年の山岳遭難事故が過去最多を記録する中、持続可能な救助体制の確立に向けた新たな取り組みとなる。

YAMAPが24時間365日対応の遭難者検索システムを開始、山岳遭難救助の迅速化に貢献

株式会社ヤマップが山岳遭難者の位置情報を即時検索できる遭難者検索システムを提供開始。登山届協定を締結した警察や救助機関が24時間365日いつでも利用可能で、遭難者の位置情報や移動経路を即時把握できる。令和5年の山岳遭難事故が過去最多を記録する中、持続可能な救助体制の確立に向けた新たな取り組みとなる。

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、1933年創業の老舗スチームトラップメーカー・株式会社ミヤワキに導入された。膨大な図面からの検索作業効率化や、関連文書の一元管理を実現し、業務効率の向上と人件費削減に貢献。今後はナレッジ管理やAIチャットボット機能など、さらなる機能拡充にも期待が寄せられている。

ミヤワキがAI活用のクラウド図面管理システム図面バンクを導入、業務効率化と人件費削減を実現

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、1933年創業の老舗スチームトラップメーカー・株式会社ミヤワキに導入された。膨大な図面からの検索作業効率化や、関連文書の一元管理を実現し、業務効率の向上と人件費削減に貢献。今後はナレッジ管理やAIチャットボット機能など、さらなる機能拡充にも期待が寄せられている。

【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、トークン管理に影響の恐れ

【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...

GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。

【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...

GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。

【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSSRF脆弱性が発見、内部サービスへの不正アクセスが可能に

【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSS...

WordPressプラグインOneStore Sitesにおいて、バージョン0.1.1以前に深刻なサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。未認証の攻撃者がclass-export.phpファイルを介して任意の場所へのWebリクエストを実行でき、内部サービスの情報を照会・改変することが可能。CVSSスコアは5.3でMedium(中程度)の深刻度に分類されており、早急な対応が推奨される。

【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSS...

WordPressプラグインOneStore Sitesにおいて、バージョン0.1.1以前に深刻なサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。未認証の攻撃者がclass-export.phpファイルを介して任意の場所へのWebリクエストを実行でき、内部サービスの情報を照会・改変することが可能。CVSSスコアは5.3でMedium(中程度)の深刻度に分類されており、早急な対応が推奨される。

【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2に認証バイパスの脆弱性、管理者権限への不正アクセスのリスクが発生

【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...

WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。

【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...

WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。

【CVE-2024-13734】Card Elements for Elementor 1.2.6にXSS脆弱性、Contributor権限で悪用可能に

【CVE-2024-13734】Card Elements for Elementor 1.2...

WordPressプラグイン「Card Elements for Elementor」のバージョン1.2.6以前にXSS脆弱性が発見された。Profile Card Widgetにおけるユーザー入力の検証不足が原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で、機密性と完全性への影響が想定される。早急なアップデートが推奨される。

【CVE-2024-13734】Card Elements for Elementor 1.2...

WordPressプラグイン「Card Elements for Elementor」のバージョン1.2.6以前にXSS脆弱性が発見された。Profile Card Widgetにおけるユーザー入力の検証不足が原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で、機密性と完全性への影響が想定される。早急なアップデートが推奨される。

【CVE-2025-1282】Car Dealer Automotive WordPress Theme 1.6.3に重大な脆弱性、任意ファイル削除とリモートコード実行の危険性

【CVE-2025-1282】Car Dealer Automotive WordPress ...

WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。

【CVE-2025-1282】Car Dealer Automotive WordPress ...

WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。

【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョン1.2.3以前のユーザーに影響

【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョ...

WordPressプラグイン「Site Mailer」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)で、ネットワーク経由での攻撃が可能。脆弱性はCWE-79として分類され、整合性と機密性への影響が指摘されている。

【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョ...

WordPressプラグイン「Site Mailer」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)で、ネットワーク経由での攻撃が可能。脆弱性はCWE-79として分類され、整合性と機密性への影響が指摘されている。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な影響の懸念

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、緊急の対応が必要に

【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、...

Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを発表した。CVSSスコア9.3のCriticalレベルで、admin/add-subcategory.phpの「category」および「subcategory」パラメータが影響を受ける。攻撃の自動化が可能で特権レベルも不要なため、早急な対応が求められる。

【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、...

Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを発表した。CVSSスコア9.3のCriticalレベルで、admin/add-subcategory.phpの「category」および「subcategory」パラメータが影響を受ける。攻撃の自動化が可能で特権レベルも不要なため、早急な対応が求められる。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画像閲覧が可能に

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...

GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。

エンバカデロがRAD Studio 12.3をリリース、64ビットIDEとAIコード支援機能の強化で開発効率が向上

エンバカデロがRAD Studio 12.3をリリース、64ビットIDEとAIコード支援機能の...

エンバカデロ・テクノロジーズがRAD Studio 12.3、Delphi 12.3、C++Builder 12.3を提供開始。64ビットIDEの初期リリースにより大規模プロジェクトの開発が効率化し、Smart CodeInsightのMarkdownサポートでAIコード支援機能も強化。さらにFireDACが最新のデータベースプラットフォームに対応し、Windows 11やiOS 18など最新OSもサポート。

エンバカデロがRAD Studio 12.3をリリース、64ビットIDEとAIコード支援機能の...

エンバカデロ・テクノロジーズがRAD Studio 12.3、Delphi 12.3、C++Builder 12.3を提供開始。64ビットIDEの初期リリースにより大規模プロジェクトの開発が効率化し、Smart CodeInsightのMarkdownサポートでAIコード支援機能も強化。さらにFireDACが最新のデータベースプラットフォームに対応し、Windows 11やiOS 18など最新OSもサポート。

MinisforumがAMD Ryzen 9 7945HX3D対応マザーボードBD790i X3Dを発売、ゲーミングPCの性能向上に期待

MinisforumがAMD Ryzen 9 7945HX3D対応マザーボードBD790i X...

Minisforumが新型マザーボード「BD790i X3D」を99,980円で発売開始。AMD Ryzen 9 7945HX3Dプロセッサーに対応し、16コア32スレッドの高性能設計を実現。DDR5メモリ対応や最大96GBまでの拡張性、PCIe 5.0 x16スロット搭載により最新グラフィックスカードにも対応。大面積ヒートシンクによる効率的な冷却設計と、トリプルディスプレイ出力やWi-Fi 6E対応など、多様な接続性も特徴となっている。

MinisforumがAMD Ryzen 9 7945HX3D対応マザーボードBD790i X...

Minisforumが新型マザーボード「BD790i X3D」を99,980円で発売開始。AMD Ryzen 9 7945HX3Dプロセッサーに対応し、16コア32スレッドの高性能設計を実現。DDR5メモリ対応や最大96GBまでの拡張性、PCIe 5.0 x16スロット搭載により最新グラフィックスカードにも対応。大面積ヒートシンクによる効率的な冷却設計と、トリプルディスプレイ出力やWi-Fi 6E対応など、多様な接続性も特徴となっている。

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エンティティ参照に関する問題で情報漏洩のリスク

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...

IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2025-0162】IBM Aspera Sharesに深刻な脆弱性、XMLの外部エ...

IBMは2025年3月7日、ファイル共有ソリューションIBM Aspera Sharesにおいて、XMLの外部エンティティ参照に関する重大な脆弱性を公開した。バージョン1.9.9から1.10.0 PL7が影響を受け、CVSSスコア7.1のHIGH評価となっている。リモートからの認証済み攻撃者により、機密情報の漏洩やメモリリソースの消費が引き起こされる可能性があり、早急な対応が推奨される。

【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスのセキュリティに影響

【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスの...

Espressif社のESP32チップに29個の非公開HCIコマンドが存在することが判明し、CVE-2025-27840として報告された。メモリ書き込みを可能にする0xFC02など強力なコマンドの存在が確認され、CVSSスコア6.8(MEDIUM)に分類される。物理アクセスが必要で攻撃の複雑さは高いものの、特権レベルが高くユーザー関与なしで実行可能という特徴を持つ。IoTデバイスのセキュリティに広範な影響を与える可能性がある。

【CVE-2025-27840】ESP32チップに29個の隠しコマンドが発覚、IoTデバイスの...

Espressif社のESP32チップに29個の非公開HCIコマンドが存在することが判明し、CVE-2025-27840として報告された。メモリ書き込みを可能にする0xFC02など強力なコマンドの存在が確認され、CVSSスコア6.8(MEDIUM)に分類される。物理アクセスが必要で攻撃の複雑さは高いものの、特権レベルが高くユーザー関与なしで実行可能という特徴を持つ。IoTデバイスのセキュリティに広範な影響を与える可能性がある。