Tech Insights

【CVE-2025-21107】Dell NetWorker全バージョンに深刻な脆弱性、コード実行の危険性で早急な対応が必要に

【CVE-2025-21107】Dell NetWorker全バージョンに深刻な脆弱性、コード...

Dell EMCは2025年1月30日、Dell NetWorkerの複数バージョンにUnquoted Search Path or Element脆弱性が存在することを公表した。この脆弱性は19.11.0.3より前のバージョン、19.10の全バージョン、およびそれ以前のバージョンに影響を与え、CVSSスコア7.8の高い深刻度に分類される。ローカルアクセス権を持つ攻撃者によってコード実行される可能性があり、早急な対応が必要だ。

【CVE-2025-21107】Dell NetWorker全バージョンに深刻な脆弱性、コード...

Dell EMCは2025年1月30日、Dell NetWorkerの複数バージョンにUnquoted Search Path or Element脆弱性が存在することを公表した。この脆弱性は19.11.0.3より前のバージョン、19.10の全バージョン、およびそれ以前のバージョンに影響を与え、CVSSスコア7.8の高い深刻度に分類される。ローカルアクセス権を持つ攻撃者によってコード実行される可能性があり、早急な対応が必要だ。

【CVE-2025-0847】Employee Task Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0847】Employee Task Management System ...

1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。

【CVE-2025-0847】Employee Task Management System ...

1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。

【CVE-2024-13472】WooCommerce Product Table Liteに認証不要で実行可能な重大な脆弱性が発見、対応が急務に

【CVE-2024-13472】WooCommerce Product Table Liteに...

WordPressプラグインのWooCommerce Product Table Liteにおいて、バージョン3.9.4以前に深刻な脆弱性が発見された。認証不要で任意のショートコード実行が可能となる脆弱性は、CVSSスコア7.3(HIGH)と評価されており、クロスサイトスクリプティングの脆弱性も確認されている。機密性、完全性、可用性への影響が指摘されており、早急な対応が必要とされる。

【CVE-2024-13472】WooCommerce Product Table Liteに...

WordPressプラグインのWooCommerce Product Table Liteにおいて、バージョン3.9.4以前に深刻な脆弱性が発見された。認証不要で任意のショートコード実行が可能となる脆弱性は、CVSSスコア7.3(HIGH)と評価されており、クロスサイトスクリプティングの脆弱性も確認されている。機密性、完全性、可用性への影響が指摘されており、早急な対応が必要とされる。

【CVE-2025-0946】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2025-0946】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。

【CVE-2025-0946】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。

OperaがマインドフルネスブラウザーOpera Airを発表、呼吸エクササイズやバイノーラルビート機能でストレス軽減を実現

OperaがマインドフルネスブラウザーOpera Airを発表、呼吸エクササイズやバイノーラル...

ノルウェーのOpera Softwareは2月4日、マインドフルネスの概念を取り入れた新ブラウザー「Opera Air」を発表した。北欧のミニマリストデザインを採用し、呼吸エクササイズや首のストレッチ、瞑想セッション、バイノーラルビートなどの機能を搭載。ブラウジング中のストレス軽減や集中力向上をサポートする。現在アーリーアクセス版が利用可能。

OperaがマインドフルネスブラウザーOpera Airを発表、呼吸エクササイズやバイノーラル...

ノルウェーのOpera Softwareは2月4日、マインドフルネスの概念を取り入れた新ブラウザー「Opera Air」を発表した。北欧のミニマリストデザインを採用し、呼吸エクササイズや首のストレッチ、瞑想セッション、バイノーラルビートなどの機能を搭載。ブラウジング中のストレス軽減や集中力向上をサポートする。現在アーリーアクセス版が利用可能。

MicrosoftがPower Automate for desktop 2025年1月アップデートを発表、Copilotによる要約機能など新機能を追加

MicrosoftがPower Automate for desktop 2025年1月アップ...

米Microsoftが発表したPower Automate for desktopの2025年1月アップデート(バージョン2.52)では、生成AI「Copilot」によるアクションとサブフローの要約機能が追加された。また、デスクトップフローの並列実行やAccess専用アクション、Excel/Word/Outlookのインスタンス変数サポートなど、業務効率化に寄与する機能が多数実装されている。

MicrosoftがPower Automate for desktop 2025年1月アップ...

米Microsoftが発表したPower Automate for desktopの2025年1月アップデート(バージョン2.52)では、生成AI「Copilot」によるアクションとサブフローの要約機能が追加された。また、デスクトップフローの並列実行やAccess専用アクション、Excel/Word/Outlookのインスタンス変数サポートなど、業務効率化に寄与する機能が多数実装されている。

日本マイクロソフトとSoftwareOneがAIセキュリティウェビナーを開催、企業のセキュアなAI導入を支援

日本マイクロソフトとSoftwareOneがAIセキュリティウェビナーを開催、企業のセキュアな...

SoftwareONE Japanは日本マイクロソフトと共同で、2025年3月5日にオンラインウェビナー「AI導入を前提としたセキュリティ向上策とそのメリットとは」を開催する。Azure OpenAI ServiceやMicrosoft 365 Copilotなどの導入事例を交えながら、AI時代のセキュリティ対策について実践的な情報を提供する。企業のAI導入担当者向けに、最新のセキュリティトレンドと具体的な方法論を解説する。

日本マイクロソフトとSoftwareOneがAIセキュリティウェビナーを開催、企業のセキュアな...

SoftwareONE Japanは日本マイクロソフトと共同で、2025年3月5日にオンラインウェビナー「AI導入を前提としたセキュリティ向上策とそのメリットとは」を開催する。Azure OpenAI ServiceやMicrosoft 365 Copilotなどの導入事例を交えながら、AI時代のセキュリティ対策について実践的な情報を提供する。企業のAI導入担当者向けに、最新のセキュリティトレンドと具体的な方法論を解説する。

HIKKYがメタバース渋谷でキャプテン・アメリカの世界観を再現、映画公開記念で没入型体験を提供

HIKKYがメタバース渋谷でキャプテン・アメリカの世界観を再現、映画公開記念で没入型体験を提供

株式会社HIKKYは『キャプテン・アメリカ:ブレイブ・ニュー・ワールド』の公開を記念し、VRChat上に「VR Shibuya」を開設した。盾を使った的当てゲームや新キャプテン・アメリカの翼を背負えるフォトスポット、リアルの渋谷と連動したレッドハルクトラックの走行など、映画の世界観を体験できるコンテンツを2025年2月10日より期間限定で提供している。

HIKKYがメタバース渋谷でキャプテン・アメリカの世界観を再現、映画公開記念で没入型体験を提供

株式会社HIKKYは『キャプテン・アメリカ:ブレイブ・ニュー・ワールド』の公開を記念し、VRChat上に「VR Shibuya」を開設した。盾を使った的当てゲームや新キャプテン・アメリカの翼を背負えるフォトスポット、リアルの渋谷と連動したレッドハルクトラックの走行など、映画の世界観を体験できるコンテンツを2025年2月10日より期間限定で提供している。

Welcome JapanがGISCを設立、インパクトソーシングで難民移民のDX人材活用を促進

Welcome JapanがGISCを設立、インパクトソーシングで難民移民のDX人材活用を促進

Welcome Japanは2025年2月10日、企業による業務委託を通じたグローバル人材採用と難民移民の社会包摂を両立する新組織「グローバル インパクト ソーシング コンソーシアム(GISC)」を設立した。DX人材としての育成と就労機会の創出を目指し、7つの企業が加盟。リモートワークを活用した柔軟な就労形態で、企業のDX人材不足解消と難民支援の両立を図る。

Welcome JapanがGISCを設立、インパクトソーシングで難民移民のDX人材活用を促進

Welcome Japanは2025年2月10日、企業による業務委託を通じたグローバル人材採用と難民移民の社会包摂を両立する新組織「グローバル インパクト ソーシング コンソーシアム(GISC)」を設立した。DX人材としての育成と就労機会の創出を目指し、7つの企業が加盟。リモートワークを活用した柔軟な就労形態で、企業のDX人材不足解消と難民支援の両立を図る。

パーソルHDがインドのAI人材プラットフォームVahanに出資、3億人規模の労働市場でのマッチング革新を目指す

パーソルHDがインドのAI人材プラットフォームVahanに出資、3億人規模の労働市場でのマッチ...

パーソルホールディングスは2025年2月7日、インドでAIを活用した人材プラットフォームを展開するVahan Inc.への出資を決定した。Vahanは1,000以上の都市で75万人以上の採用を支援し、Y CombinatorやKhosla Venturesから累計18M USD以上を調達。3億人規模のインド労働市場において、AIを活用した革新的な採用ソリューションの展開が期待される。

パーソルHDがインドのAI人材プラットフォームVahanに出資、3億人規模の労働市場でのマッチ...

パーソルホールディングスは2025年2月7日、インドでAIを活用した人材プラットフォームを展開するVahan Inc.への出資を決定した。Vahanは1,000以上の都市で75万人以上の採用を支援し、Y CombinatorやKhosla Venturesから累計18M USD以上を調達。3億人規模のインド労働市場において、AIを活用した革新的な採用ソリューションの展開が期待される。

Casley Deep Innovationsがweb3.0技術を活用した非サーバー型機密分散ストレージを「SECURITY SHOW 2025」で展示、セキュリティDX支援と災害救助活動の強化へ

Casley Deep Innovationsがweb3.0技術を活用した非サーバー型機密分散...

Casley Deep Innovations株式会社が2025年3月4日から7日まで開催される「SECURITY SHOW 2025」に出展する。同社は、web3.0技術を活用した非サーバー型機密分散ストレージ「furehako®」と、完全閉域通信下での多地点映像共有システム「DiCaster Police」を展示。警察との大規模雑踏警備支援や災害救助訓練での実績を活かし、セキュリティDX支援と災害救助活動の強化を目指す。

Casley Deep Innovationsがweb3.0技術を活用した非サーバー型機密分散...

Casley Deep Innovations株式会社が2025年3月4日から7日まで開催される「SECURITY SHOW 2025」に出展する。同社は、web3.0技術を活用した非サーバー型機密分散ストレージ「furehako®」と、完全閉域通信下での多地点映像共有システム「DiCaster Police」を展示。警察との大規模雑踏警備支援や災害救助訓練での実績を活かし、セキュリティDX支援と災害救助活動の強化を目指す。

DirectCloudが新プランでAI時代のデータ活用を促進、大容量ストレージとウォームストレージ機能で効率化を実現

DirectCloudが新プランでAI時代のデータ活用を促進、大容量ストレージとウォームストレ...

株式会社ダイレクトクラウドが2025年4月1日より、法人向けクラウドストレージサービス「DirectCloud」で新たな大容量ストレージプラン「Enterprise Plus 50」「Enterprise Plus 100」の提供を開始する。DXや生成AIの普及により増加する企業データに対応し、ウォームストレージ機能を標準搭載することで、最大34万円のコスト削減を実現。データの効率的な管理と活用を支援する。

DirectCloudが新プランでAI時代のデータ活用を促進、大容量ストレージとウォームストレ...

株式会社ダイレクトクラウドが2025年4月1日より、法人向けクラウドストレージサービス「DirectCloud」で新たな大容量ストレージプラン「Enterprise Plus 50」「Enterprise Plus 100」の提供を開始する。DXや生成AIの普及により増加する企業データに対応し、ウォームストレージ機能を標準搭載することで、最大34万円のコスト削減を実現。データの効率的な管理と活用を支援する。

ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、VPNレスでセキュアなクラウド環境を実現

ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、...

ゼットスケーラー株式会社は、RISE with SAPにネイティブに統合されたZscaler Private Accessを提供開始した。このソリューションにより、SAPユーザーは従来のVPNを必要とせずにクラウドへの安全な移行が可能となる。2024年のレポートでは56%の組織がVPNの脆弱性を突かれており、ゼロトラストアーキテクチャーへの移行の重要性が高まっている。

ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、...

ゼットスケーラー株式会社は、RISE with SAPにネイティブに統合されたZscaler Private Accessを提供開始した。このソリューションにより、SAPユーザーは従来のVPNを必要とせずにクラウドへの安全な移行が可能となる。2024年のレポートでは56%の組織がVPNの脆弱性を突かれており、ゼロトラストアーキテクチャーへの移行の重要性が高まっている。

CBTSが小笠原諸島父島にテストセンターを開設、離島の教育機会格差の解消に向けて前進

CBTSが小笠原諸島父島にテストセンターを開設、離島の教育機会格差の解消に向けて前進

株式会社シー・ビー・ティ・ソリューションズがボニンエアーと協業し、2024年12月に小笠原村父島に「B-しっぷ小笠原父島テストセンター」を開設した。本土まで船便で24時間を要する父島において、島内でのCBT方式による試験受験を可能にすることで、移動時間や費用、精神的負担を大幅に軽減。全国47都道府県300か所以上のテストセンターネットワークの一環として、教育機会の地域間格差解消を目指す。

CBTSが小笠原諸島父島にテストセンターを開設、離島の教育機会格差の解消に向けて前進

株式会社シー・ビー・ティ・ソリューションズがボニンエアーと協業し、2024年12月に小笠原村父島に「B-しっぷ小笠原父島テストセンター」を開設した。本土まで船便で24時間を要する父島において、島内でのCBT方式による試験受験を可能にすることで、移動時間や費用、精神的負担を大幅に軽減。全国47都道府県300か所以上のテストセンターネットワークの一環として、教育機会の地域間格差解消を目指す。

妊娠・育児アプリ「ままのて」がリニューアル、家族間共有機能と記録機能の強化で子育てをより快適にサポート

妊娠・育児アプリ「ままのて」がリニューアル、家族間共有機能と記録機能の強化で子育てをより快適に...

株式会社クルイトが運営する妊娠・育児アプリ「ままのて」が2025年2月7日にリニューアルを実施。毎日のメッセージ配信やパートナーとの家族間共有機能を強化し、より使いやすいインターフェースへと進化。医師監修の豊富なコンテンツを提供し、妊娠・育児の悩みを解決するための信頼性の高い情報を届ける。記録機能も改善され、思い出の保存がより便利に。

妊娠・育児アプリ「ままのて」がリニューアル、家族間共有機能と記録機能の強化で子育てをより快適に...

株式会社クルイトが運営する妊娠・育児アプリ「ままのて」が2025年2月7日にリニューアルを実施。毎日のメッセージ配信やパートナーとの家族間共有機能を強化し、より使いやすいインターフェースへと進化。医師監修の豊富なコンテンツを提供し、妊娠・育児の悩みを解決するための信頼性の高い情報を届ける。記録機能も改善され、思い出の保存がより便利に。

IMAGICA Lab.がクラウド型ポストプロダクションサービスを開始、スタジオ設備とクラウドの連携で効率的な映像制作環境を実現

IMAGICA Lab.がクラウド型ポストプロダクションサービスを開始、スタジオ設備とクラウド...

IMAGICA Lab.は2025年1月より、VGI社のクラウドコラボレーション環境「Mass」を活用した新しいポストプロダクションサービスを開始。企画から制作、編集、デリバリーまでの全工程をクラウドで一元管理し、銀座、虎ノ門、麻布十番、大阪の各スタジオ設備と連携。フリーランスクリエイターとの協業やリモートワークにも対応した柔軟な制作環境を提供する。

IMAGICA Lab.がクラウド型ポストプロダクションサービスを開始、スタジオ設備とクラウド...

IMAGICA Lab.は2025年1月より、VGI社のクラウドコラボレーション環境「Mass」を活用した新しいポストプロダクションサービスを開始。企画から制作、編集、デリバリーまでの全工程をクラウドで一元管理し、銀座、虎ノ門、麻布十番、大阪の各スタジオ設備と連携。フリーランスクリエイターとの協業やリモートワークにも対応した柔軟な制作環境を提供する。

Haris社が外国語対応の歯科医院情報プラットフォームJapan Dental Naviをリリース、在日・訪日外国人の医療アクセス向上に貢献

Haris社が外国語対応の歯科医院情報プラットフォームJapan Dental Naviをリリ...

Haris株式会社が外国語対応の歯科医院情報プラットフォーム「Japan Dental Navi」を2025年2月7日に正式リリースした。8ヶ国語での歯科医院情報提供に加え、LINEを活用した無料歯科相談と予約代行サービスを展開する。海外経験豊富な歯科医師や歯科衛生士による母国語でのサポート体制を整備し、在日・訪日外国人の歯科医療アクセス向上を実現する。

Haris社が外国語対応の歯科医院情報プラットフォームJapan Dental Naviをリリ...

Haris株式会社が外国語対応の歯科医院情報プラットフォーム「Japan Dental Navi」を2025年2月7日に正式リリースした。8ヶ国語での歯科医院情報提供に加え、LINEを活用した無料歯科相談と予約代行サービスを展開する。海外経験豊富な歯科医師や歯科衛生士による母国語でのサポート体制を整備し、在日・訪日外国人の歯科医療アクセス向上を実現する。

ソニー損保がAIチャットプラットフォームを開発、社内照会業務の効率化とお客さまサービス向上を実現

ソニー損保がAIチャットプラットフォームを開発、社内照会業務の効率化とお客さまサービス向上を実現

ソニー損害保険株式会社は、マイクロソフトのCopilot StudioとAzure OpenAI Serviceを活用したAIチャットプラットフォームを開発し、2024年12月下旬より運用を開始した。社内マニュアルや規程類の検索効率化を実現し、今後はお客さま向け資料作成時のAIによる文書チェックサポートなど機能拡充も予定している。

ソニー損保がAIチャットプラットフォームを開発、社内照会業務の効率化とお客さまサービス向上を実現

ソニー損害保険株式会社は、マイクロソフトのCopilot StudioとAzure OpenAI Serviceを活用したAIチャットプラットフォームを開発し、2024年12月下旬より運用を開始した。社内マニュアルや規程類の検索効率化を実現し、今後はお客さま向け資料作成時のAIによる文書チェックサポートなど機能拡充も予定している。

スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりすまし防止を実現

スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりす...

株式会社スマートドライブは、クラウド型車両管理システムSmartDrive Fleetに多要素認証によるログイン機能を追加し、セキュリティを強化した。従来のIDとパスワードに加えて追加の認証要素が必要となり、アカウントへの不正アクセスやなりすましのリスクを大幅に軽減。ユーザーからのセキュリティ強化要望に応える形での機能開発となった。

スマートドライブがSmartDrive Fleetに多要素認証を実装、セキュリティ強化でなりす...

株式会社スマートドライブは、クラウド型車両管理システムSmartDrive Fleetに多要素認証によるログイン機能を追加し、セキュリティを強化した。従来のIDとパスワードに加えて追加の認証要素が必要となり、アカウントへの不正アクセスやなりすましのリスクを大幅に軽減。ユーザーからのセキュリティ強化要望に応える形での機能開発となった。

LIFEMがフェムテックサービス ルナルナ オフィスをKOAへ導入、女性社員の健康管理と職場環境の向上を推進

LIFEMがフェムテックサービス ルナルナ オフィスをKOAへ導入、女性社員の健康管理と職場環...

株式会社LIFEMは2025年2月10日より、KOA株式会社に法人向けフェムテックサービス『ルナルナ オフィス』を導入し、月経プログラムと更年期プログラムの提供を開始する。婦人科医師監修のセミナー動画やオンライン診療サービスを通じて、女性社員の健康課題改善と全社的な理解促進を支援。KOAは社員の健康増進と女性活躍推進を目指し、新たな取り組みを展開する。

LIFEMがフェムテックサービス ルナルナ オフィスをKOAへ導入、女性社員の健康管理と職場環...

株式会社LIFEMは2025年2月10日より、KOA株式会社に法人向けフェムテックサービス『ルナルナ オフィス』を導入し、月経プログラムと更年期プログラムの提供を開始する。婦人科医師監修のセミナー動画やオンライン診療サービスを通じて、女性社員の健康課題改善と全社的な理解促進を支援。KOAは社員の健康増進と女性活躍推進を目指し、新たな取り組みを展開する。

アトムテックがATOMクラウドモーション録画Liteを発表、録画設定のカスタマイズ機能と安価な料金プランで利便性が向上

アトムテックがATOMクラウドモーション録画Liteを発表、録画設定のカスタマイズ機能と安価な...

アトムテック株式会社は、ATOM Camシリーズ向けの新しいクラウド録画サービス「ATOMクラウドモーション録画Lite」を2025年3月18日より提供開始する。録画時間とインターバル時間を3つのオプションから選択可能で、月額280円からの安価な料金設定を実現。カメラ5台契約ごとに追加1台が無料で利用できる特別割引も導入され、多様なニーズに対応した柔軟な録画設定が可能となった。

アトムテックがATOMクラウドモーション録画Liteを発表、録画設定のカスタマイズ機能と安価な...

アトムテック株式会社は、ATOM Camシリーズ向けの新しいクラウド録画サービス「ATOMクラウドモーション録画Lite」を2025年3月18日より提供開始する。録画時間とインターバル時間を3つのオプションから選択可能で、月額280円からの安価な料金設定を実現。カメラ5台契約ごとに追加1台が無料で利用できる特別割引も導入され、多様なニーズに対応した柔軟な録画設定が可能となった。

MicrosoftがWindows 11 Insider Preview Build 22635.4880を公開、PaintアプリにCopilot機能を追加しAI活用が加速

MicrosoftがWindows 11 Insider Preview Build 2263...

MicrosoftはWindows 11 Insider Preview Build 22635.4880をBetaチャネルで公開し、Settings画面のクラッシュ問題を修正。また、PaintアプリにはCopilotメニューが追加され、Cocreator、Image Creator、Generative eraseなどのAI機能へのアクセスが容易になった。新機能はControl Feature Rollout技術により段階的に展開され、ユーザーはWindows Updateのトグルで早期アクセスが可能だ。

MicrosoftがWindows 11 Insider Preview Build 2263...

MicrosoftはWindows 11 Insider Preview Build 22635.4880をBetaチャネルで公開し、Settings画面のクラッシュ問題を修正。また、PaintアプリにはCopilotメニューが追加され、Cocreator、Image Creator、Generative eraseなどのAI機能へのアクセスが容易になった。新機能はControl Feature Rollout技術により段階的に展開され、ユーザーはWindows Updateのトグルで早期アクセスが可能だ。

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に権限の脆弱性、アクセス制御の不備で修正アップデートを公開

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...

Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...

Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。

【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...

Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。

【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性...

Dellは2025年1月30日、Enterprise SONiC OSのバージョン4.4.1未満および4.2.3未満に影響を与える重大な脆弱性を公開した。CVE-2025-23374として識別されるこの脆弱性は、CVSS v3.1で8.0のハイリスクと評価されており、リモートアクセス権限を持つ攻撃者によって機密情報が漏洩する可能性がある。早急なアップデートが推奨されている。

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、Visual Studio 2022の複数バージョンにも影響

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...

Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...

Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスクリーン通知の脆弱性、スプーフィング攻撃のリスクに警戒

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスク...

Mozilla CorporationはFirefoxとThunderbirdにおいて、フルスクリーン通知の表示に関する重要な脆弱性【CVE-2025-1019】を2025年2月4日に公開した。この脆弱性は、ブラウザウィンドウのz-orderを操作することでフルスクリーン通知を隠蔽できる問題であり、スプーフィング攻撃に悪用される可能性が指摘されている。Firefox 135未満およびThunderbird 135未満のバージョンが影響を受ける。

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスク...

Mozilla CorporationはFirefoxとThunderbirdにおいて、フルスクリーン通知の表示に関する重要な脆弱性【CVE-2025-1019】を2025年2月4日に公開した。この脆弱性は、ブラウザウィンドウのz-orderを操作することでフルスクリーン通知を隠蔽できる問題であり、スプーフィング攻撃に悪用される可能性が指摘されている。Firefox 135未満およびThunderbird 135未満のバージョンが影響を受ける。

robot homeがデジタル資産管理プラットフォームを強化、不動産投資家の業務効率化に貢献

robot homeがデジタル資産管理プラットフォームを強化、不動産投資家の業務効率化に貢献

株式会社robot homeは2025年2月17日、デジタル資産管理プラットフォーム「robot home」の新サービスをリリースする。データレイクを活用した不動産情報の一元管理により、投資家の資産管理業務を効率化。ローン支払いや借入残高などの資金計画情報に加え、収益や管理費などの運営費用も自動取り込みが可能となり、データに基づいた投資戦略の立案を支援する。

robot homeがデジタル資産管理プラットフォームを強化、不動産投資家の業務効率化に貢献

株式会社robot homeは2025年2月17日、デジタル資産管理プラットフォーム「robot home」の新サービスをリリースする。データレイクを活用した不動産情報の一元管理により、投資家の資産管理業務を効率化。ローン支払いや借入残高などの資金計画情報に加え、収益や管理費などの運営費用も自動取り込みが可能となり、データに基づいた投資戦略の立案を支援する。

【CVE-2025-1018】Firefox 135未満とThunderbird 135未満にフルスクリーン通知の脆弱性、スプーフィング攻撃のリスクに警戒

【CVE-2025-1018】Firefox 135未満とThunderbird 135未満に...

Mozillaは2025年2月4日、FirefoxとThunderbirdの135未満のバージョンにおいて、フルスクリーン通知が早期に非表示になる脆弱性を発見したことを発表した。この脆弱性はCVE-2025-1018として識別され、CVSSスコア7.3の高リスク評価を受けている。攻撃者はこの脆弱性を利用してスプーフィング攻撃を実行する可能性があり、早急な対応が推奨される。

【CVE-2025-1018】Firefox 135未満とThunderbird 135未満に...

Mozillaは2025年2月4日、FirefoxとThunderbirdの135未満のバージョンにおいて、フルスクリーン通知が早期に非表示になる脆弱性を発見したことを発表した。この脆弱性はCVE-2025-1018として識別され、CVSSスコア7.3の高リスク評価を受けている。攻撃者はこの脆弱性を利用してスプーフィング攻撃を実行する可能性があり、早急な対応が推奨される。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、メモリ安全性の問題に対処

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョンのアップデートを緊急リリース

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...

Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。

【CVE-2025-1012】MozillaがFirefoxの重大な脆弱性を修正、複数バージョ...

Mozilla Corporationは2025年2月4日、Firefoxおよび関連製品に影響を与える重大な脆弱性パッチを公開した。この脆弱性は並行delazification処理中のレースコンディションによってuse-after-freeが発生する可能性があり、Firefox 135未満を含む複数のバージョンに影響を与える。CISAによる評価ではCVSS v3.1スコアが9.8と非常に高く、早急な対応が求められている。