Tech Insights

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリティとメモリ安全性が向上へ

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

SeagateがNVMeインターフェイス接続HDDの概念実証を発表、AIワークロード向けストレージの効率化を実現

SeagateがNVMeインターフェイス接続HDDの概念実証を発表、AIワークロード向けストレ...

Seagateは2025年3月17日、NVMeインターフェイス接続HDDの概念実証を発表した。従来のSATAやSASに代わる新接続方式により、SSDと共通のNVMeドライバが利用可能になり、ホストバスアダプタなどの追加インフラが不要になる。DPUを介したGPUからの直接アクセスやNVMe over Fabrics対応により、AIワークロード向けの大容量ストレージを効率的に実現する。

SeagateがNVMeインターフェイス接続HDDの概念実証を発表、AIワークロード向けストレ...

Seagateは2025年3月17日、NVMeインターフェイス接続HDDの概念実証を発表した。従来のSATAやSASに代わる新接続方式により、SSDと共通のNVMeドライバが利用可能になり、ホストバスアダプタなどの追加インフラが不要になる。DPUを介したGPUからの直接アクセスやNVMe over Fabrics対応により、AIワークロード向けの大容量ストレージを効率的に実現する。

AnthropicがClaudeにWeb検索機能を実装、最新情報へのアクセスと精度向上で業務効率化を推進

AnthropicがClaudeにWeb検索機能を実装、最新情報へのアクセスと精度向上で業務効...

AnthropicはAIチャットボットClaudeにWeb検索機能を追加し、最新情報へのアクセスと情報提供の精度向上を実現した。米国の有料ユーザー向けに提供を開始し、営業チームや金融アナリスト、研究者向けの業務効率化を支援。情報源を明示した会話形式での検索結果提供により、より効率的な情報収集と意思決定をサポートする。

AnthropicがClaudeにWeb検索機能を実装、最新情報へのアクセスと精度向上で業務効...

AnthropicはAIチャットボットClaudeにWeb検索機能を追加し、最新情報へのアクセスと情報提供の精度向上を実現した。米国の有料ユーザー向けに提供を開始し、営業チームや金融アナリスト、研究者向けの業務効率化を支援。情報源を明示した会話形式での検索結果提供により、より効率的な情報収集と意思決定をサポートする。

NRIセキュアがゼロトラスト成熟度評価サービスを提供開始、企業の実態に合わせた包括的な導入支援を実現

NRIセキュアがゼロトラスト成熟度評価サービスを提供開始、企業の実態に合わせた包括的な導入支援を実現

NRIセキュアテクノロジーズは2025年3月19日、企業のゼロトラストセキュリティ導入を支援する「ゼロトラスト成熟度評価サービス」の提供を開始すると発表した。米国CISAの成熟度モデルに基づき5つの主要領域と3つの横断機能について企業のゼロトラスト達成度を評価し、現状把握から目標設定、実行計画の策定までを包括的に支援する。

NRIセキュアがゼロトラスト成熟度評価サービスを提供開始、企業の実態に合わせた包括的な導入支援を実現

NRIセキュアテクノロジーズは2025年3月19日、企業のゼロトラストセキュリティ導入を支援する「ゼロトラスト成熟度評価サービス」の提供を開始すると発表した。米国CISAの成熟度モデルに基づき5つの主要領域と3つの横断機能について企業のゼロトラスト達成度を評価し、現状把握から目標設定、実行計画の策定までを包括的に支援する。

キヤノンS&Sが中小企業向けWi-Fi最適環境運用支援サービスを発表、まかせてIT DXシリーズに新サービスを追加

キヤノンS&Sが中小企業向けWi-Fi最適環境運用支援サービスを発表、まかせてIT DXシリー...

キヤノンシステムアンドサポート株式会社は、中小企業のDXを支援する「まかせてIT DXシリーズ」の新サービスとしてWi-Fi最適環境運用支援サービスを2025年3月19日より提供開始する。本サービスは、電波状況の可視化からセキュリティ環境の構築、導入後の運用支援まで一貫して提供し、中小企業における安定したWi-Fi環境の実現を支援する。

キヤノンS&Sが中小企業向けWi-Fi最適環境運用支援サービスを発表、まかせてIT DXシリー...

キヤノンシステムアンドサポート株式会社は、中小企業のDXを支援する「まかせてIT DXシリーズ」の新サービスとしてWi-Fi最適環境運用支援サービスを2025年3月19日より提供開始する。本サービスは、電波状況の可視化からセキュリティ環境の構築、導入後の運用支援まで一貫して提供し、中小企業における安定したWi-Fi環境の実現を支援する。

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウェア配布機能を強化

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...

住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。

住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...

住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。

JSOLが包括的IDガバナンス管理ソリューションJ's SAFE IGAを提供開始、運用効率化とコスト削減を実現へ

JSOLが包括的IDガバナンス管理ソリューションJ's SAFE IGAを提供開始、運用効率化...

株式会社JSOLが2025年3月19日より提供を開始した包括的ソリューション「J's SAFE IGA」は、Saviyntを基盤技術として採用し、ID管理実績とノウハウを組み合わせてパッケージ化することで、短納期・低コストでの導入を実現する。Active DirectoryやSAP、ServiceNowとの高度な自動連携機能を搭載し、導入コストを30%削減可能とした革新的なソリューションだ。

JSOLが包括的IDガバナンス管理ソリューションJ's SAFE IGAを提供開始、運用効率化...

株式会社JSOLが2025年3月19日より提供を開始した包括的ソリューション「J's SAFE IGA」は、Saviyntを基盤技術として採用し、ID管理実績とノウハウを組み合わせてパッケージ化することで、短納期・低コストでの導入を実現する。Active DirectoryやSAP、ServiceNowとの高度な自動連携機能を搭載し、導入コストを30%削減可能とした革新的なソリューションだ。

ユーエムイーのLINKEY PlusがAdvaNceD IoT スマートチェックインと連携、宿泊施設の無人運営をより効率的に

ユーエムイーのLINKEY PlusがAdvaNceD IoT スマートチェックインと連携、宿...

株式会社ユーエムイーのスマート電子錠LINKEY PlusとデバイスエージェンシーのAdvaNceD IoT スマートチェックインが連携を開始。予約完了時の宿泊者情報入力から鍵情報発行までを自動化し、AIによる本人確認や多言語対応機能を備えた完全無人での施設運営を実現。宿泊業界のDX加速に向けた新たなソリューションとして注目される。

ユーエムイーのLINKEY PlusがAdvaNceD IoT スマートチェックインと連携、宿...

株式会社ユーエムイーのスマート電子錠LINKEY PlusとデバイスエージェンシーのAdvaNceD IoT スマートチェックインが連携を開始。予約完了時の宿泊者情報入力から鍵情報発行までを自動化し、AIによる本人確認や多言語対応機能を備えた完全無人での施設運営を実現。宿泊業界のDX加速に向けた新たなソリューションとして注目される。

NVIDIAとGE HealthCareがフィジカルAIを活用した自律型医療画像診断システムの開発で提携、世界的な医療アクセス向上へ

NVIDIAとGE HealthCareがフィジカルAIを活用した自律型医療画像診断システムの...

NVIDIAとGE HealthCareが自律型X線技術と超音波アプリケーションの開発で提携を発表。新しいNVIDIA Isaacを活用した医療機器シミュレーションプラットフォームにより、患者の配置から画像スキャン、品質チェックまでの自動化を実現。世界人口の3分の2が利用できていない画像診断へのアクセス拡大を目指し、20年にわたる両社の協力関係をさらに強化する。

NVIDIAとGE HealthCareがフィジカルAIを活用した自律型医療画像診断システムの...

NVIDIAとGE HealthCareが自律型X線技術と超音波アプリケーションの開発で提携を発表。新しいNVIDIA Isaacを活用した医療機器シミュレーションプラットフォームにより、患者の配置から画像スキャン、品質チェックまでの自動化を実現。世界人口の3分の2が利用できていない画像診断へのアクセス拡大を目指し、20年にわたる両社の協力関係をさらに強化する。

NVIDIAが通信業界リーダーと6G向けAIネイティブネットワーク開発を開始、次世代通信インフラの革新へ

NVIDIAが通信業界リーダーと6G向けAIネイティブネットワーク開発を開始、次世代通信インフ...

NVIDIAがT-Mobile、MITRE、Cisco、ODC、Booz Allen Hamiltonと協力し、6G向けAIネイティブのワイヤレスネットワーク開発を発表。NVIDIA AI Aerialプラットフォームを活用し、数千億台のデバイス接続と周波数効率の向上を目指す。エージェント型ネットワークオーケストレーション、ダイナミックスペクトルシェアリング、6G統合センシングなどの研究開発を推進。

NVIDIAが通信業界リーダーと6G向けAIネイティブネットワーク開発を開始、次世代通信インフ...

NVIDIAがT-Mobile、MITRE、Cisco、ODC、Booz Allen Hamiltonと協力し、6G向けAIネイティブのワイヤレスネットワーク開発を発表。NVIDIA AI Aerialプラットフォームを活用し、数千億台のデバイス接続と周波数効率の向上を目指す。エージェント型ネットワークオーケストレーション、ダイナミックスペクトルシェアリング、6G統合センシングなどの研究開発を推進。

スリーシェイクのReckonerがGRANDIT miraimilと連携開始、ノーコードでのデータ連携機能により業務効率化を実現

スリーシェイクのReckonerがGRANDIT miraimilと連携開始、ノーコードでのデ...

スリーシェイクが提供するクラウド型データ連携ツール「Reckoner」が、GRANDIT社のクラウドERP「GRANDIT miraimil」とのAPI連携を開始。ノーコードでのデータ集約・加工・連携機能により、各業務SaaSや独自システムとのシームレスな連携を実現。最短3か月での導入と平均80%のコスト削減を可能にし、企業のDXと業務効率化を強力に支援する。

スリーシェイクのReckonerがGRANDIT miraimilと連携開始、ノーコードでのデ...

スリーシェイクが提供するクラウド型データ連携ツール「Reckoner」が、GRANDIT社のクラウドERP「GRANDIT miraimil」とのAPI連携を開始。ノーコードでのデータ集約・加工・連携機能により、各業務SaaSや独自システムとのシームレスな連携を実現。最短3か月での導入と平均80%のコスト削減を可能にし、企業のDXと業務効率化を強力に支援する。

GENIEE SEARCHがAIハッシュタグにパーソナライズ機能を追加、CDPとの連携で検索体験を大幅に向上

GENIEE SEARCHがAIハッシュタグにパーソナライズ機能を追加、CDPとの連携で検索体...

株式会社ジーニーのサイト内検索ツール「GENIEE SEARCH」が、AIハッシュタグ機能に日本初となるパーソナライズ機能を追加。GENIEE CDPと連携し、ユーザーの行動データに基づいて個別最適化されたハッシュタグを自動生成する。ECサイトや企業サイトにおける検索体験の向上とビジネス成果の最大化を実現する新機能として注目を集めている。

GENIEE SEARCHがAIハッシュタグにパーソナライズ機能を追加、CDPとの連携で検索体...

株式会社ジーニーのサイト内検索ツール「GENIEE SEARCH」が、AIハッシュタグ機能に日本初となるパーソナライズ機能を追加。GENIEE CDPと連携し、ユーザーの行動データに基づいて個別最適化されたハッシュタグを自動生成する。ECサイトや企業サイトにおける検索体験の向上とビジネス成果の最大化を実現する新機能として注目を集めている。

タレスが2025年デジタル信頼指数を発表、消費者の82%がプライバシー懸念でブランドを離脱する事態に

タレスが2025年デジタル信頼指数を発表、消費者の82%がプライバシー懸念でブランドを離脱する事態に

タレスDISジャパン株式会社が2025年3月24日に発表した調査によると、デジタルサービスへの世界的な信頼低下が明らかになった。14か国1万4千人以上の消費者を対象とした調査では、銀行業界が2年連続で信頼度トップを維持する一方、Z世代の信頼度は32%にとどまっている。また政府機関は唯一信頼度が向上し42%を記録したが、個人情報の取り扱いに関して50%以上の信頼度を得る業界は皆無だった。

タレスが2025年デジタル信頼指数を発表、消費者の82%がプライバシー懸念でブランドを離脱する事態に

タレスDISジャパン株式会社が2025年3月24日に発表した調査によると、デジタルサービスへの世界的な信頼低下が明らかになった。14か国1万4千人以上の消費者を対象とした調査では、銀行業界が2年連続で信頼度トップを維持する一方、Z世代の信頼度は32%にとどまっている。また政府機関は唯一信頼度が向上し42%を記録したが、個人情報の取り扱いに関して50%以上の信頼度を得る業界は皆無だった。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linux環境でユーザーアカウント制御の危険性

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...

ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での深刻な危険性が指摘される

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。

【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...

Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。

【CVE-2025-21424】QualcommのNPUドライバーに重大な脆弱性、Snapdragon製品群に広範な影響

【CVE-2025-21424】QualcommのNPUドライバーに重大な脆弱性、Snapdr...

QualcommのNPUドライバーでUse After Free脆弱性が発見された。CVE-2025-21424として識別されるこの脆弱性は、NPUドライバーAPIの同時呼び出し時にメモリ破損を引き起こす可能性がある。CVSSスコア7.8の高リスク評価で、Snapdragon 8 Gen 3を含む200以上の製品に影響。特にモバイル、自動車向けプラットフォームでの影響が大きく、早急な対策が求められる。

【CVE-2025-21424】QualcommのNPUドライバーに重大な脆弱性、Snapdr...

QualcommのNPUドライバーでUse After Free脆弱性が発見された。CVE-2025-21424として識別されるこの脆弱性は、NPUドライバーAPIの同時呼び出し時にメモリ破損を引き起こす可能性がある。CVSSスコア7.8の高リスク評価で、Snapdragon 8 Gen 3を含む200以上の製品に影響。特にモバイル、自動車向けプラットフォームでの影響が大きく、早急な対策が求められる。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンからのAPIアクセスが可能な状態に

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...

GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱性、投稿者権限で不正スクリプト実行が可能に

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取できる深刻な脆弱性が発見、早急な対応が必要に

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...

WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...

WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。

【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1.03から6.1.03.05まで影響

【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、データベース製品GoldenDBにおいて権限管理の脆弱性(CVE-2025-26705)を発見したことを公開した。この脆弱性は権限昇格を可能にする問題で、バージョン6.1.03から6.1.03.05に影響する。CVSS3.1スコアは5.3のミディアムレベルで、ネットワーク経由の攻撃が可能だが、ユーザーインターフェースの操作が必要とされている。

【CVE-2025-26705】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、データベース製品GoldenDBにおいて権限管理の脆弱性(CVE-2025-26705)を発見したことを公開した。この脆弱性は権限昇格を可能にする問題で、バージョン6.1.03から6.1.03.05に影響する。CVSS3.1スコアは5.3のミディアムレベルで、ネットワーク経由の攻撃が可能だが、ユーザーインターフェースの操作が必要とされている。

【CVE-2025-26702】ZTE GoldenDB 6.1.03に不適切な入力検証の脆弱性、特権ユーザーによる攻撃のリスクに注意

【CVE-2025-26702】ZTE GoldenDB 6.1.03に不適切な入力検証の脆弱...

ZTE Corporationは2025年3月11日、データベース製品GoldenDBに不適切な入力検証の脆弱性(CVE-2025-26702)を発見したと発表した。影響を受けるバージョンは6.1.03から6.1.03.04で、CVSSスコアは4.9のミディアムリスク。高い特権レベルが必要となるものの、攻撃条件の複雑さは低く、入力データ操作による影響が懸念される。CISAの評価では自動化された攻撃の可能性は「なし」とされている。

【CVE-2025-26702】ZTE GoldenDB 6.1.03に不適切な入力検証の脆弱...

ZTE Corporationは2025年3月11日、データベース製品GoldenDBに不適切な入力検証の脆弱性(CVE-2025-26702)を発見したと発表した。影響を受けるバージョンは6.1.03から6.1.03.04で、CVSSスコアは4.9のミディアムリスク。高い特権レベルが必要となるものの、攻撃条件の複雑さは低く、入力データ操作による影響が懸念される。CISAの評価では自動化された攻撃の可能性は「なし」とされている。

【CVE-2025-28867】WordPressプラグインFrontpage category filterにCSRF脆弱性、バージョン1.0.2以前に影響

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

【CVE-2025-28867】WordPressプラグインFrontpage categor...

WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な脆弱性、クロスサイトリクエストフォージェリの悪用が可能に

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...

WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。

【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...

WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。

【CVE-2025-26703】ZTE GoldenDBに特権管理の脆弱性、バージョン6.1.03から6.1.03.04が影響対象に

【CVE-2025-26703】ZTE GoldenDBに特権管理の脆弱性、バージョン6.1....

ZTE Corporationのデータベース製品GoldenDBにおいて、特権管理の脆弱性(CVE-2025-26703)が発見された。この脆弱性は不適切な特権管理に起因し、攻撃者による特権昇格を引き起こす可能性がある。影響を受けるバージョンは6.1.03から6.1.03.04までで、CVSS v3.1スコアは4.3(ミディアム)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-26703】ZTE GoldenDBに特権管理の脆弱性、バージョン6.1....

ZTE Corporationのデータベース製品GoldenDBにおいて、特権管理の脆弱性(CVE-2025-26703)が発見された。この脆弱性は不適切な特権管理に起因し、攻撃者による特権昇格を引き起こす可能性がある。影響を受けるバージョンは6.1.03から6.1.03.04までで、CVSS v3.1スコアは4.3(ミディアム)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投稿コンテンツの不正ダウンロードのリスクが発生

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...

WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。

【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...

WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセキュリティを強化

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセ...

米Googleは2025年3月19日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv134.0.6998.117/.118、Linux環境にv134.0.6998.117を展開。Google Lensの解放後メモリ利用の脆弱性(CVE-2025-2476)を含む2件のセキュリティ問題に対処。特にGoogle Lens脆弱性は深刻度が最高レベルで、早急なアップデートが推奨される。

GoogleがChrome安定版をアップデート、Google Lensの重大な脆弱性に対処しセ...

米Googleは2025年3月19日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv134.0.6998.117/.118、Linux環境にv134.0.6998.117を展開。Google Lensの解放後メモリ利用の脆弱性(CVE-2025-2476)を含む2件のセキュリティ問題に対処。特にGoogle Lens脆弱性は深刻度が最高レベルで、早急なアップデートが推奨される。

MetaがThreadsに大規模アップデート、トピックタグとフォロワー限定返信機能を実装しユーザー体験が向上

MetaがThreadsに大規模アップデート、トピックタグとフォロワー限定返信機能を実装しユー...

Metaは2025年3月20日、テキスト共有アプリThreadsに複数の新機能を追加するアップデートを実施した。プロフィールへの最大10個のトピック追加機能、フォロワー限定の返信設定、改善されたメディアプレーヤーなどが実装され、ユーザーエクスペリエンスが大幅に向上。非公式な発表ながらフォロー中タブのデフォルト設定機能も利用可能になっている。

MetaがThreadsに大規模アップデート、トピックタグとフォロワー限定返信機能を実装しユー...

Metaは2025年3月20日、テキスト共有アプリThreadsに複数の新機能を追加するアップデートを実施した。プロフィールへの最大10個のトピック追加機能、フォロワー限定の返信設定、改善されたメディアプレーヤーなどが実装され、ユーザーエクスペリエンスが大幅に向上。非公式な発表ながらフォロー中タブのデフォルト設定機能も利用可能になっている。

NVIDIAが世界初のヒューマノイドロボット向け基盤モデルIsaac GR00T N1を発表、人間の認知原理を応用した革新的なアーキテクチャを実現

NVIDIAが世界初のヒューマノイドロボット向け基盤モデルIsaac GR00T N1を発表、...

NVIDIAが発表したIsaac GR00T N1は、世界初となるヒューマノイドロボット向けのオープン基盤モデルだ。人間の認知原理に基づくデュアルシステムアーキテクチャを採用し、直感的な行動を司るSystem 1と論理的な判断を行うSystem 2の2層構造により、複雑なタスクにも柔軟に対応できる。開発者は実データや合成データを使って特定の用途に合わせたカスタマイズが可能で、産業用途での活用が期待される。

NVIDIAが世界初のヒューマノイドロボット向け基盤モデルIsaac GR00T N1を発表、...

NVIDIAが発表したIsaac GR00T N1は、世界初となるヒューマノイドロボット向けのオープン基盤モデルだ。人間の認知原理に基づくデュアルシステムアーキテクチャを採用し、直感的な行動を司るSystem 1と論理的な判断を行うSystem 2の2層構造により、複雑なタスクにも柔軟に対応できる。開発者は実データや合成データを使って特定の用途に合わせたカスタマイズが可能で、産業用途での活用が期待される。

欧州委員会がAppleに対しDMAに基づく相互運用性改善を要求、iOS機能へのアクセス向上で消費者選択肢拡大へ

欧州委員会がAppleに対しDMAに基づく相互運用性改善を要求、iOS機能へのアクセス向上で消...

欧州委員会は2025年3月19日、デジタル市場法に基づきAppleに対し2つの重要な決定を採択した。接続デバイスに関する9つのiOS機能へのアクセス改善と、開発者向けプロセスの効率化が求められ、欧州消費者向けの製品選択肢拡大を目指す。これによりスマートウォッチやヘッドフォンなど様々なデバイスのiPhone互換性が向上する見込みだ。

欧州委員会がAppleに対しDMAに基づく相互運用性改善を要求、iOS機能へのアクセス向上で消...

欧州委員会は2025年3月19日、デジタル市場法に基づきAppleに対し2つの重要な決定を採択した。接続デバイスに関する9つのiOS機能へのアクセス改善と、開発者向けプロセスの効率化が求められ、欧州消費者向けの製品選択肢拡大を目指す。これによりスマートウォッチやヘッドフォンなど様々なデバイスのiPhone互換性が向上する見込みだ。

LogStareとソリトンが技術連携、純国産製品によるゼロトラストセキュリティの実現へ向け認証ログ分析機能を強化

LogStareとソリトンが技術連携、純国産製品によるゼロトラストセキュリティの実現へ向け認証...

株式会社LogStareは2025年3月18日、マネージドセキュリティプラットフォーム「LogStare」においてソリトンのID管理・認証サービス「Soliton OneGate」のログ分析機能の提供を開始した。SIEM連携機能を活用した初の連携製品として、認証ログの自動収集・分析、レポート作成、アラート通知の機能を実装。二つの国産製品の連携により、海外製品に依存しないゼロトラストセキュリティの実現を目指す。

LogStareとソリトンが技術連携、純国産製品によるゼロトラストセキュリティの実現へ向け認証...

株式会社LogStareは2025年3月18日、マネージドセキュリティプラットフォーム「LogStare」においてソリトンのID管理・認証サービス「Soliton OneGate」のログ分析機能の提供を開始した。SIEM連携機能を活用した初の連携製品として、認証ログの自動収集・分析、レポート作成、アラート通知の機能を実装。二つの国産製品の連携により、海外製品に依存しないゼロトラストセキュリティの実現を目指す。