Tech Insights

Kahoot!とサンリオがコラボレーション、世界的デジタル学習プラットフォームが日本展開を本格化

Kahoot!とサンリオがコラボレーション、世界的デジタル学習プラットフォームが日本展開を本格化

世界200ヶ国以上で約110億人が利用するデジタル学習プラットフォームKahoot!が、サンリオとのコラボレーションを発表。ハローキティなど人気キャラクターを活用した教育コンテンツを展開する。日本での事業拡大に向けて東京に新オフィスを設立し、過去1年間で1000万回以上のプレイ数を記録。GIGAスクール構想との連携も視野に入れ、デジタル学習の促進を目指す。

Kahoot!とサンリオがコラボレーション、世界的デジタル学習プラットフォームが日本展開を本格化

世界200ヶ国以上で約110億人が利用するデジタル学習プラットフォームKahoot!が、サンリオとのコラボレーションを発表。ハローキティなど人気キャラクターを活用した教育コンテンツを展開する。日本での事業拡大に向けて東京に新オフィスを設立し、過去1年間で1000万回以上のプレイ数を記録。GIGAスクール構想との連携も視野に入れ、デジタル学習の促進を目指す。

ビービーシステムがOutlook用メール誤送信防止ツール「AddressCheck」を提供開始、視覚的な宛先確認機能で情報漏洩を防止

ビービーシステムがOutlook用メール誤送信防止ツール「AddressCheck」を提供開始...

ビービーシステムは2025年2月12日、Outlookでのメール送信時に宛先を視覚的に確認できるメール誤送信防止ツール「AddressCheck」の提供を開始した。新しい Outlook for Windowsなど複数のOutlookに対応し、送信前のポップアップ画面で宛先の内部・外部・フリーアドレスの識別や添付ファイル情報の確認が可能。初期費用無しで1ユーザー月額10円からの料金体系で、人為的なミスによる情報漏洩防止に貢献する。

ビービーシステムがOutlook用メール誤送信防止ツール「AddressCheck」を提供開始...

ビービーシステムは2025年2月12日、Outlookでのメール送信時に宛先を視覚的に確認できるメール誤送信防止ツール「AddressCheck」の提供を開始した。新しい Outlook for Windowsなど複数のOutlookに対応し、送信前のポップアップ画面で宛先の内部・外部・フリーアドレスの識別や添付ファイル情報の確認が可能。初期費用無しで1ユーザー月額10円からの料金体系で、人為的なミスによる情報漏洩防止に貢献する。

ShippioとForwarder-PROがシステム連携を開始、国際物流業務の効率化とDX推進に貢献

ShippioとForwarder-PROがシステム連携を開始、国際物流業務の効率化とDX推進に貢献

株式会社ShippioのShippio Worksと関西総合システムのForwarder-PROが連携を開始。国際物流事業者の基幹業務システムと業務コミュニケーションプラットフォームを統合し、従来のメールやExcelによる煩雑な情報伝達を効率化。API連携も視野に入れ、さらなる機能拡充を目指す。2025年2月26日にはウェビナーも開催予定だ。

ShippioとForwarder-PROがシステム連携を開始、国際物流業務の効率化とDX推進に貢献

株式会社ShippioのShippio Worksと関西総合システムのForwarder-PROが連携を開始。国際物流事業者の基幹業務システムと業務コミュニケーションプラットフォームを統合し、従来のメールやExcelによる煩雑な情報伝達を効率化。API連携も視野に入れ、さらなる機能拡充を目指す。2025年2月26日にはウェビナーも開催予定だ。

イマクリエが綾瀬市へexaBase生成AI自治体パッケージを提供開始、LGWANに対応し行政DXを加速

イマクリエが綾瀬市へexaBase生成AI自治体パッケージを提供開始、LGWANに対応し行政D...

株式会社イマクリエは神奈川県綾瀬市に対し、Exa Enterprise AI提供の行政向けChatGPTサービス「exaBase 生成AI for 自治体運用パッケージ」の提供を開始した。LGWANに対応し高度なセキュリティを確保しつつ、利用アカウント発行数無制限での提供や、導入から運用までの包括的なサポートにより、自治体業務の効率化とDX推進を強力に支援する。

イマクリエが綾瀬市へexaBase生成AI自治体パッケージを提供開始、LGWANに対応し行政D...

株式会社イマクリエは神奈川県綾瀬市に対し、Exa Enterprise AI提供の行政向けChatGPTサービス「exaBase 生成AI for 自治体運用パッケージ」の提供を開始した。LGWANに対応し高度なセキュリティを確保しつつ、利用アカウント発行数無制限での提供や、導入から運用までの包括的なサポートにより、自治体業務の効率化とDX推進を強力に支援する。

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機能で大規模導入を効率化

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機...

サイバーリンクは2025年2月12日、AI顔認証スマートセキュリティシステムFaceMe Securityの新バージョン8.0をリリースした。VMS連携時のUI/UX改善やONVIF対応IPカメラの自動検出機能の追加により、大規模プロジェクトの導入効率が向上。HTTP APIによる外部デバイスのトリガー機能も追加され、アクセス制御機器の対応範囲が拡大した。

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機...

サイバーリンクは2025年2月12日、AI顔認証スマートセキュリティシステムFaceMe Securityの新バージョン8.0をリリースした。VMS連携時のUI/UX改善やONVIF対応IPカメラの自動検出機能の追加により、大規模プロジェクトの導入効率が向上。HTTP APIによる外部デバイスのトリガー機能も追加され、アクセス制御機器の対応範囲が拡大した。

Nature Remoがローカルコントロール機能を追加、サーバー障害時でもエアコン操作が可能に

Nature Remoがローカルコントロール機能を追加、サーバー障害時でもエアコン操作が可能に

Nature株式会社は2025年2月12日、スマートリモコン「Nature Remo」シリーズにローカルコントロール機能を追加。サーバー障害時でも同一Wi-Fi環境下でエアコンの操作が可能になる。Nature Remo Lapisから順次対応を開始し、2025年3月末までにNature Remo 3およびNature Remo mini 2/Premiumにも機能を拡張する予定だ。

Nature Remoがローカルコントロール機能を追加、サーバー障害時でもエアコン操作が可能に

Nature株式会社は2025年2月12日、スマートリモコン「Nature Remo」シリーズにローカルコントロール機能を追加。サーバー障害時でも同一Wi-Fi環境下でエアコンの操作が可能になる。Nature Remo Lapisから順次対応を開始し、2025年3月末までにNature Remo 3およびNature Remo mini 2/Premiumにも機能を拡張する予定だ。

UX DAYS TOKYO 2025が開催決定、Googleや元Apple幹部らが登壇しUXの実践知を共有

UX DAYS TOKYO 2025が開催決定、Googleや元Apple幹部らが登壇しUXの...

Web Directions East合同会社が主催するUX DAYS TOKYO 2025が、2025年3月28日から30日まで開催される。GoogleシニアPMのKelly Dernや元アップルシニアディレクターのColin Burnsなど世界的なUX専門家が登壇し、カンファレンスとワークショップを通じて実践的なUXスキルを提供する。生成AI時代における企業成長のための知見共有の場として注目を集めている。

UX DAYS TOKYO 2025が開催決定、Googleや元Apple幹部らが登壇しUXの...

Web Directions East合同会社が主催するUX DAYS TOKYO 2025が、2025年3月28日から30日まで開催される。GoogleシニアPMのKelly Dernや元アップルシニアディレクターのColin Burnsなど世界的なUX専門家が登壇し、カンファレンスとワークショップを通じて実践的なUXスキルを提供する。生成AI時代における企業成長のための知見共有の場として注目を集めている。

FUJIが電子部品実装ロボットの専用サイトをリニューアル、AIチャットボットとビデオライブラリで情報アクセシビリティが向上

FUJIが電子部品実装ロボットの専用サイトをリニューアル、AIチャットボットとビデオライブラリ...

株式会社FUJIがSMT関連情報サイト「FUJI SMT Site」を2025年2月10日にリニューアル。AIチャットボットの導入により製品情報やSMT関連情報の素早い検索が可能になり、導入事例や製品紹介動画を一覧できるビデオライブラリページも新設された。ナビゲーション構造の再設計やカテゴリ検索機能の強化により、ユーザビリティが大幅に向上している。

FUJIが電子部品実装ロボットの専用サイトをリニューアル、AIチャットボットとビデオライブラリ...

株式会社FUJIがSMT関連情報サイト「FUJI SMT Site」を2025年2月10日にリニューアル。AIチャットボットの導入により製品情報やSMT関連情報の素早い検索が可能になり、導入事例や製品紹介動画を一覧できるビデオライブラリページも新設された。ナビゲーション構造の再設計やカテゴリ検索機能の強化により、ユーザビリティが大幅に向上している。

イージーソフトがHRMOS経費のグループ企業切り替え機能を提供開始、複数企業の経費管理が効率化へ

イージーソフトがHRMOS経費のグループ企業切り替え機能を提供開始、複数企業の経費管理が効率化へ

イージーソフト株式会社が経費精算システムHRMOS経費の新機能「グループ企業切り替え機能」を2025年2月12日にリリースした。グループ企業で複数のハーモス経費環境を利用する際、1つの環境から他のグループ企業環境へシームレスな切り替えが可能になり、経理担当者や出向者の業務効率が向上する。管理者はグループ企業管理画面で一括管理が可能だ。

イージーソフトがHRMOS経費のグループ企業切り替え機能を提供開始、複数企業の経費管理が効率化へ

イージーソフト株式会社が経費精算システムHRMOS経費の新機能「グループ企業切り替え機能」を2025年2月12日にリリースした。グループ企業で複数のハーモス経費環境を利用する際、1つの環境から他のグループ企業環境へシームレスな切り替えが可能になり、経理担当者や出向者の業務効率が向上する。管理者はグループ企業管理画面で一括管理が可能だ。

ADX ConsultingがOracle Fusion Cloud ERPを導入、独自ツールとメソドロジーで1.5か月の短期導入を実現し経営基盤を強化

ADX ConsultingがOracle Fusion Cloud ERPを導入、独自ツール...

ADX ConsultingはOracle Fusion Cloud ERPを導入し、独自開発のセットアップツールMadisとADXメソドロジーを活用することで1.5か月という短期間での導入を実現した。専用AIエージェントや生成AI機能を備えたOracle Fusion Cloud ERPの導入により、業務プロセスの可視化と効率化を図り、事業ポートフォリオの変更に柔軟に対応できる経営基盤の構築を目指している。

ADX ConsultingがOracle Fusion Cloud ERPを導入、独自ツール...

ADX ConsultingはOracle Fusion Cloud ERPを導入し、独自開発のセットアップツールMadisとADXメソドロジーを活用することで1.5か月という短期間での導入を実現した。専用AIエージェントや生成AI機能を備えたOracle Fusion Cloud ERPの導入により、業務プロセスの可視化と効率化を図り、事業ポートフォリオの変更に柔軟に対応できる経営基盤の構築を目指している。

YOZBOSHIのConnected BaseがGMOトラスト・ログインに対応、ID管理と文書電子化の効率化を実現

YOZBOSHIのConnected BaseがGMOトラスト・ログインに対応、ID管理と文書...

株式会社YOZBOSHIは丸投げ電子化サービス「Connected Base」がGMOトラスト・ログインの対応アプリに追加されたことを発表した。GMOグローバルサイン株式会社が提供するGMOトラスト・ログインとの連携により、ユーザーはシングルサインオンでのID一元管理と文書の電子化を効率的に実現できる。SAML認証の実装によりセキュリティを確保しながら、システム管理者の運用負荷を軽減する。

YOZBOSHIのConnected BaseがGMOトラスト・ログインに対応、ID管理と文書...

株式会社YOZBOSHIは丸投げ電子化サービス「Connected Base」がGMOトラスト・ログインの対応アプリに追加されたことを発表した。GMOグローバルサイン株式会社が提供するGMOトラスト・ログインとの連携により、ユーザーはシングルサインオンでのID一元管理と文書の電子化を効率的に実現できる。SAML認証の実装によりセキュリティを確保しながら、システム管理者の運用負荷を軽減する。

デンソーウェーブがORiN3 Runtimeを開発、マルチプラットフォーム対応で産業DXを加速

デンソーウェーブがORiN3 Runtimeを開発、マルチプラットフォーム対応で産業DXを加速

デンソーウェーブは2025年2月12日から、IoT活用とDX推進に貢献する統合ミドルウェアORiN3 Runtimeの提供を開始する。マルチプラットフォーム対応とマイクロサービス対応を特徴とし、Windows OSだけでなくLinuxなど様々な動作環境に対応。製造業で培った知見を活かし、農業や医療分野を含む多様な産業でのデータ統合と活用を実現する。

デンソーウェーブがORiN3 Runtimeを開発、マルチプラットフォーム対応で産業DXを加速

デンソーウェーブは2025年2月12日から、IoT活用とDX推進に貢献する統合ミドルウェアORiN3 Runtimeの提供を開始する。マルチプラットフォーム対応とマイクロサービス対応を特徴とし、Windows OSだけでなくLinuxなど様々な動作環境に対応。製造業で培った知見を活かし、農業や医療分野を含む多様な産業でのデータ統合と活用を実現する。

NECが製造業向けデジタルIDウェビナーを開催、顔認証と映像分析による現場改革を提案

NECが製造業向けデジタルIDウェビナーを開催、顔認証と映像分析による現場改革を提案

NECは2025年2月18日に製造業向けオンラインセミナー「製造業の未来の姿 お届けします ~Digital IDで描く働き方の未来~」を開催する。NEC丸ごとデジタルIDプロジェクトの背景や目的、製造業における活用事例を紹介し、顔認証・映像分析ソリューションを用いた現場のセキュリティ強化や環境改善について解説する予定だ。

NECが製造業向けデジタルIDウェビナーを開催、顔認証と映像分析による現場改革を提案

NECは2025年2月18日に製造業向けオンラインセミナー「製造業の未来の姿 お届けします ~Digital IDで描く働き方の未来~」を開催する。NEC丸ごとデジタルIDプロジェクトの背景や目的、製造業における活用事例を紹介し、顔認証・映像分析ソリューションを用いた現場のセキュリティ強化や環境改善について解説する予定だ。

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラウド利活用の促進へ

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラ...

NRIセキュアテクノロジーズと野村総合研究所が共同で、DX推進におけるトータルなセキュリティ対策を実現するプラットフォームサービス「NRIデジタルトラスト」を2025年度上期より提供開始する。Oracle Alloy向けに3つのコンポーネントを提供し、セキュリティ・バイ・デザインやXDRによる検知・対応機能を実装することで、システムライフサイクル全体でのセキュリティ確保を実現する。

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラ...

NRIセキュアテクノロジーズと野村総合研究所が共同で、DX推進におけるトータルなセキュリティ対策を実現するプラットフォームサービス「NRIデジタルトラスト」を2025年度上期より提供開始する。Oracle Alloy向けに3つのコンポーネントを提供し、セキュリティ・バイ・デザインやXDRによる検知・対応機能を実装することで、システムライフサイクル全体でのセキュリティ確保を実現する。

理研とクオンティニュアムが量子コンピュータ「黎明」を設置、富岳との連携で量子HPCハイブリッド時代へ

理研とクオンティニュアムが量子コンピュータ「黎明」を設置、富岳との連携で量子HPCハイブリッド時代へ

世界最大の量子コンピュータ企業Quantinuumと理化学研究所が、和光キャンパスに量子コンピュータ「黎明」の設置を完了した。イオントラップ型量子コンピュータ用の世界トップクラスの施設で、スーパーコンピュータ「富岳」との連携により量子HPCハイブリッドプラットフォームを構築する。NEDOの委託プロジェクトとして実施され、2025年の本格稼働を目指している。

理研とクオンティニュアムが量子コンピュータ「黎明」を設置、富岳との連携で量子HPCハイブリッド時代へ

世界最大の量子コンピュータ企業Quantinuumと理化学研究所が、和光キャンパスに量子コンピュータ「黎明」の設置を完了した。イオントラップ型量子コンピュータ用の世界トップクラスの施設で、スーパーコンピュータ「富岳」との連携により量子HPCハイブリッドプラットフォームを構築する。NEDOの委託プロジェクトとして実施され、2025年の本格稼働を目指している。

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公開、Microsoft 365エコシステムの統合強化へ前進

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...

Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...

Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。

GoogleがチャットにPoll機能を追加、チーム内の意思決定とフィードバック収集が迅速かつ効率的に

GoogleがチャットにPoll機能を追加、チーム内の意思決定とフィードバック収集が迅速かつ効率的に

GoogleはGoogle Chatに新機能「Poll」アプリを追加し、チャット内での投票作成と実施を可能にした。複数選択や匿名投票に対応し、イベントや会議の日程調整、チーム活動の意見集約がスムーズに行える。食事場所やミーティング場所などの質問には特別なアイコンが表示され、視覚的な分かりやすさも向上。外部ドメインユーザーは投票不可で、セキュリティにも配慮した設計となっている。

GoogleがチャットにPoll機能を追加、チーム内の意思決定とフィードバック収集が迅速かつ効率的に

GoogleはGoogle Chatに新機能「Poll」アプリを追加し、チャット内での投票作成と実施を可能にした。複数選択や匿名投票に対応し、イベントや会議の日程調整、チーム活動の意見集約がスムーズに行える。食事場所やミーティング場所などの質問には特別なアイコンが表示され、視覚的な分かりやすさも向上。外部ドメインユーザーは投票不可で、セキュリティにも配慮した設計となっている。

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を修正、デバイスドライバの安全性が向上

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...

Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...

Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格の脆弱性、最新バージョンへのアップデートを推奨

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格...

Microsoftは2025年1月17日、Microsoft Edge(Chromiumベース)における特権昇格の脆弱性を公開した。CVSSスコアは6.5(Medium)で、バージョン1.0.0から132.0.2957.115未満が影響を受ける。CWE-284に分類されるこの脆弱性は、不適切なアクセス制御により特権昇格が可能となる問題で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格...

Microsoftは2025年1月17日、Microsoft Edge(Chromiumベース)における特権昇格の脆弱性を公開した。CVSSスコアは6.5(Medium)で、バージョン1.0.0から132.0.2957.115未満が影響を受ける。CWE-284に分類されるこの脆弱性は、不適切なアクセス制御により特権昇格が可能となる問題で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格の脆弱性、複数のバージョンで対応が必要に

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格...

Microsoftは2025年1月17日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2025-21325】を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、Windows 10、Windows 11、Windows Server 2025など複数のバージョンに影響。攻撃者がローカルアクセス権を持つ場合に特権昇格が可能となり、早急な対応が必要とされている。

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格...

Microsoftは2025年1月17日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2025-21325】を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、Windows 10、Windows 11、Windows Server 2025など複数のバージョンに影響。攻撃者がローカルアクセス権を持つ場合に特権昇格が可能となり、早急な対応が必要とされている。

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前にXSS脆弱性、マルチサイト環境での攻撃リスクが判明

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...

WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-13517】Easy Digital Downloads 3.3.2以前に...

WordPressプラグイン「Easy Digital Downloads」において、タイトル値を介したストアドXSS脆弱性が発見された。この脆弱性は3.3.2以前のバージョンに影響を与え、マルチサイトインストールとunfiltered_htmlが無効化された環境で、管理者権限を持つユーザーによる攻撃が可能となる。CVSSスコアは4.4で中程度の深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-0561】itsourcecode Farm Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに注意

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱性、制限のないアップロード機能に課題

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイル内のpigphoto引数に関連する重大な脆弱性が発見された。この脆弱性は制限のないアップロードと不適切なアクセス制御に分類され、リモートからの攻撃が可能となっている。CVSSスコアは最新のバージョン4.0で5.1(中程度)と評価されており、早急な対策が必要とされる。

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイル内のpigphoto引数に関連する重大な脆弱性が発見された。この脆弱性は制限のないアップロードと不適切なアクセス制御に分類され、リモートからの攻撃が可能となっている。CVSSスコアは最新のバージョン4.0で5.1(中程度)と評価されており、早急な対策が必要とされる。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンにローカルファイル包含の脆弱性、Contributor権限で攻撃可能に

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...

WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング脆弱性、UIの重要情報表示に関する深刻な問題が発覚

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...

MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...

MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。

【CVE-2024-13572】WordPress用プラグインPrecious Metals Charts And Widgetsに格納型XSSの脆弱性が発見、投稿者権限で悪用の可能性

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、AI機能の不正利用のリスクが発生

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...

WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...

WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱性が発見、特権昇格のリスクが深刻化

【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱...

Microsoftは2025年1月29日、Azure AI Face Serviceに認証のスプーフィングによるバイパスの脆弱性が存在することを公表した。CVE-2025-21415として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな評価を受けており、権限のある攻撃者がネットワーク経由で特権を昇格させることが可能となる。CISAの評価では自動化可能な攻撃の可能性は確認されていないものの、技術的影響は重大とされている。

【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱...

Microsoftは2025年1月29日、Azure AI Face Serviceに認証のスプーフィングによるバイパスの脆弱性が存在することを公表した。CVE-2025-21415として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな評価を受けており、権限のある攻撃者がネットワーク経由で特権を昇格させることが可能となる。CISAの評価では自動化可能な攻撃の可能性は確認されていないものの、技術的影響は重大とされている。

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能の不備により未認証での攻撃が可能に

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能...

Microsoftは2025年1月29日、Microsoft Accountにおいて認証を必要としない特権昇格の脆弱性を公開した。CVSSスコア7.5のHigh深刻度に分類されるこの脆弱性は、ネットワーク経由での攻撃が可能で、認証機能の不備により未認証の攻撃者が特権を昇格できる状態にある。2025年2月11日には追加情報が公開され、早急な対応が推奨されている。

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能...

Microsoftは2025年1月29日、Microsoft Accountにおいて認証を必要としない特権昇格の脆弱性を公開した。CVSSスコア7.5のHigh深刻度に分類されるこの脆弱性は、ネットワーク経由での攻撃が可能で、認証機能の不備により未認証の攻撃者が特権を昇格できる状態にある。2025年2月11日には追加情報が公開され、早急な対応が推奨されている。

【CVE-2025-0800】SourceCodester Online Courseware 1.0でクロスサイトスクリプティングの脆弱性が発見、教育システムのセキュリティに警鐘

【CVE-2025-0800】SourceCodester Online Courseware...

SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-0800】SourceCodester Online Courseware...

SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。