Tech Insights

OPPOがMWC2025でAI戦略強化を発表、Google Geminiとの統合でアプリ操作向上へ

OPPOがMWC2025でAI戦略強化を発表、Google Geminiとの統合でアプリ操作向上へ

OPPOはMWC2025「OPPO AI Tech Summit」において、安全で包括的なAIソリューションの提供と継続的な進化を目指すAI戦略の強化を発表した。Google Geminiとの統合によりOPPO製アプリケーションのシームレスな操作を実現し、2025年末までに約1億人のユーザーにAI機能を提供することを目指している。新機能として「AI通話翻訳」や「AI VoiceScribe」を発表し、約1ヶ月ごとの新機能アップデートも約束した。

OPPOがMWC2025でAI戦略強化を発表、Google Geminiとの統合でアプリ操作向上へ

OPPOはMWC2025「OPPO AI Tech Summit」において、安全で包括的なAIソリューションの提供と継続的な進化を目指すAI戦略の強化を発表した。Google Geminiとの統合によりOPPO製アプリケーションのシームレスな操作を実現し、2025年末までに約1億人のユーザーにAI機能を提供することを目指している。新機能として「AI通話翻訳」や「AI VoiceScribe」を発表し、約1ヶ月ごとの新機能アップデートも約束した。

株式会社8bitが高齢者見守りアプリ「みまもりシルバー」をリリース、メールアドレス不要で位置情報共有が可能に

株式会社8bitが高齢者見守りアプリ「みまもりシルバー」をリリース、メールアドレス不要で位置情...

株式会社8bitは2025年4月2日、メールアドレスや会員登録が不要な高齢者向け見守り保護アプリ「みまもりシルバー」をリリースした。位置情報の共有や安否確認のプッシュ通知機能を搭載し、2名までは無料で利用可能だ。3名以上の見守りには月額200円からの有料プランを用意しており、最大10名までの見守りに対応している。

株式会社8bitが高齢者見守りアプリ「みまもりシルバー」をリリース、メールアドレス不要で位置情...

株式会社8bitは2025年4月2日、メールアドレスや会員登録が不要な高齢者向け見守り保護アプリ「みまもりシルバー」をリリースした。位置情報の共有や安否確認のプッシュ通知機能を搭載し、2名までは無料で利用可能だ。3名以上の見守りには月額200円からの有料プランを用意しており、最大10名までの見守りに対応している。

シフトプラスが自治体向け勤怠管理アプリAMSのスマートフォン版をリリース、出先からの打刻機能で柔軟な働き方を実現

シフトプラスが自治体向け勤怠管理アプリAMSのスマートフォン版をリリース、出先からの打刻機能で...

シフトプラス株式会社が自治体職員向け勤怠管理システム「AMS」のスマートフォンアプリを2025年4月1日にリリースした。インターネット接続オプション導入自治体の職員がスマートフォンから出退勤打刻を行えるようになり、直行直帰の出張時やパソコン利用不可時の柔軟な勤怠管理を実現。今後はGPS記録機能や各種申請機能の追加も予定している。

シフトプラスが自治体向け勤怠管理アプリAMSのスマートフォン版をリリース、出先からの打刻機能で...

シフトプラス株式会社が自治体職員向け勤怠管理システム「AMS」のスマートフォンアプリを2025年4月1日にリリースした。インターネット接続オプション導入自治体の職員がスマートフォンから出退勤打刻を行えるようになり、直行直帰の出張時やパソコン利用不可時の柔軟な勤怠管理を実現。今後はGPS記録機能や各種申請機能の追加も予定している。

トランスエヌがハードウェア一体型AIプラットフォームN-Cubeをリリース、AIネイティブ組織への変革を加速

トランスエヌがハードウェア一体型AIプラットフォームN-Cubeをリリース、AIネイティブ組織...

トランスエヌ株式会社は2025年4月2日、ハードウェアと一体化したAIプラットフォーム「N-Cube」を正式リリースした。大規模言語モデルのインメモリ推論と企業データを用いた追加学習に対応し、AI議事録「N-Note」、AIチャットボット「N-Chat」、AI翻訳「N-Translate」を搭載。企業独自の情報を学習し成長する「デジタル社員」として、AIネイティブ組織への変革を支援する。

トランスエヌがハードウェア一体型AIプラットフォームN-Cubeをリリース、AIネイティブ組織...

トランスエヌ株式会社は2025年4月2日、ハードウェアと一体化したAIプラットフォーム「N-Cube」を正式リリースした。大規模言語モデルのインメモリ推論と企業データを用いた追加学習に対応し、AI議事録「N-Note」、AIチャットボット「N-Chat」、AI翻訳「N-Translate」を搭載。企業独自の情報を学習し成長する「デジタル社員」として、AIネイティブ組織への変革を支援する。

はてなのMackerelがAPM機能をベータリリース、OpenTelemetryによるオブザーバビリティ強化へ

はてなのMackerelがAPM機能をベータリリース、OpenTelemetryによるオブザー...

株式会社はてなのサーバー監視サービスMackerelが、APM機能のベータ版提供を2025年4月1日より開始した。OpenTelemetryを基盤としたオブザーバビリティの強化により、システムのトランザクション単位での詳細な追跡やボトルネックの特定が可能になる。2025年5月1日の正式リリースに伴い、スパン単位での新料金体系も導入される予定だ。

はてなのMackerelがAPM機能をベータリリース、OpenTelemetryによるオブザー...

株式会社はてなのサーバー監視サービスMackerelが、APM機能のベータ版提供を2025年4月1日より開始した。OpenTelemetryを基盤としたオブザーバビリティの強化により、システムのトランザクション単位での詳細な追跡やボトルネックの特定が可能になる。2025年5月1日の正式リリースに伴い、スパン単位での新料金体系も導入される予定だ。

株式会社ifがAI駆動開発チームレンタルサービスを開始、即戦力チームとAI技術で開発効率化を実現

株式会社ifがAI駆動開発チームレンタルサービスを開始、即戦力チームとAI技術で開発効率化を実現

株式会社ifは2025年3月26日より、AI技術を活用した新サービス「AI駆動開発チームレンタル」の提供を開始した。フルスタックエンジニアやUI/UXデザイナー、プロジェクトマネージャーなど多様な専門家で構成されたチームを月額定額制で提供し、企画・設計から開発・実装、保守・運用まで一貫したサポートを実現。AIによるコード生成や解析と人的レビューを組み合わせたハイブリッドアプローチにより、開発効率の最大化を目指す。

株式会社ifがAI駆動開発チームレンタルサービスを開始、即戦力チームとAI技術で開発効率化を実現

株式会社ifは2025年3月26日より、AI技術を活用した新サービス「AI駆動開発チームレンタル」の提供を開始した。フルスタックエンジニアやUI/UXデザイナー、プロジェクトマネージャーなど多様な専門家で構成されたチームを月額定額制で提供し、企画・設計から開発・実装、保守・運用まで一貫したサポートを実現。AIによるコード生成や解析と人的レビューを組み合わせたハイブリッドアプローチにより、開発効率の最大化を目指す。

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に深刻な影響

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...

Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。

【CVE-2025-1941】Firefoxの認証バイパス脆弱性が発覚、バージョン136未満に...

Mozilla Corporationは2025年3月4日、Firefoxブラウザの認証設定に関する重大な脆弱性を公開した。Firefox 136未満のバージョンで認証要求設定がバイパスされる可能性があり、CVSSスコア9.1のCritical評価となっている。特別な権限を必要とせずネットワーク経由での攻撃が可能なため、ユーザーには速やかなアップデートが推奨される。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポインタ参照の脆弱性、サービス拒否の危険性

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-27170】Adobe Illustrator 29.2.1にNULLポイ...

Adobe IllustratorのバージョンIllustrator 29.2.1および28.7.4以前に、NULLポインタ参照の脆弱性が発見された。この脆弱性はCVE-2025-27170として識別され、攻撃者が悪意のあるファイルを用意し、ユーザーにそのファイルを開かせることでアプリケーションのクラッシュを引き起こす可能性がある。CVSSスコアは5.5で中程度の深刻度とされており、早急な対応が推奨される。

【CVE-2025-1636】Devolutions Remote Desktop Managerに認証情報漏洩の脆弱性、共有ボルトでの情報露出のリスクに注意

【CVE-2025-1636】Devolutions Remote Desktop Manag...

Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-1636】Devolutions Remote Desktop Manag...

Devolutions社のRemote Desktop Manager 2024.3.29以前のWindows版において、My Personal Credentialsパスワード履歴コンポーネントに認証情報が漏洩する脆弱性が発見された。共有ボルト内での履歴クリア機能使用時にビジネスロジックの不備により個人認証情報が意図せず漏洩する可能性があり、CVSSスコア6.5の中程度の深刻度と評価されている。

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアクセス制御の脆弱性、認証済みユーザーによる制限機能のバイパスが可能に

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...

Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。

【CVE-2025-2280】Devolutions Server 2024.3.4.0にアク...

Devolutions社は2025年3月13日、Devolutions Server 2024.3.4.0以前のバージョンにおいて認証済みユーザーがブラウザ拡張機能の制限をバイパスできる脆弱性を公開した。CVE-2025-2280として識別されるこの脆弱性は、CVSSスコア8.1のハイリスクと評価されており、機密性と完全性への影響が高いとされている。早急な対策が求められる事態となっている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切なアクセス制御の脆弱性、認証済みユーザーによる情報アクセスのリスク

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2024-2278】Devolutions Server 2024.3.13に不適切...

Devolutions社のDevolutions Server 2024.3.13以前のバージョンにおいて、不適切なアクセス制御の脆弱性が発見された。この脆弱性により、認証済みユーザーが一時アクセス要求やチェックアウト要求のエンドポイントで既知の要求IDを使用して情報にアクセスできる状態となっている。CVSSスコアは6.5(MEDIUM)で、情報の機密性への影響が高いとされている。

【CVE-2025-28011】PHPGurukul User Registration & Login v3.3にSQLインジェクションの脆弱性、パスワード変更機能に深刻な影響

【CVE-2025-28011】PHPGurukul User Registration & ...

MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。

【CVE-2025-28011】PHPGurukul User Registration & ...

MITREが2025年3月13日に公開したPHPGurukul User Registration & Login and User Management System v3.3の脆弱性情報によると、パスワード変更機能にSQLインジェクションの脆弱性が存在している。CVSSスコアは6.1(MEDIUM)で、攻撃者によるリモートからの任意のコード実行が可能な状態となっている。CISAの評価では技術的影響度が「Automatableレベル」とされており、早急な対応が必要とされている。

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション脆弱性、教師権限で情報漏洩の可能性

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。

【CVE-2025-1669】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにSQLインジェクション脆弱性が発見され、CVE-2025-1669として公開された。教師以上の権限を持つ認証済みユーザーが'addNotify'アクションを通じて追加のSQLクエリを実行し、データベースから機密情報を抽出できる可能性がある。CVSSスコアは6.5で、影響を受けるバージョンは2.2.16以前のすべてのバージョン。早急な対策が必要とされている。

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクションの脆弱性、教育機関の情報漏洩リスクに警鐘

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。

【CVE-2025-1670】WPSchoolPress 2.2.16にSQLインジェクション...

WordPressプラグインのWPSchoolPressにおいて、バージョン2.2.16以前の全バージョンでSQLインジェクションの脆弱性が発見された。Custom以上の権限を持つ認証済みユーザーが、cidパラメータを悪用してデータベースから機密情報を抽出できる可能性がある。CVSSスコア6.5のこの脆弱性は、教育機関で使用される同プラグインの性質上、早急な対応が求められている。

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱性、PHPオブジェクトインジェクションの危険性が浮上

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...

WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...

WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深刻な脆弱性、認証不要なXSS攻撃が可能に

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、Subscriber権限から管理者権限への昇格が可能に

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...

WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...

WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscriber権限で重要情報にアクセス可能に

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...

WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...

WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バージョン3.1.8以前に影響

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...

WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...

WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。

【CVE-2024-13847】WordPressプラグインPortfolio and Projectsに深刻なXSS脆弱性、マルチサイト環境に影響

【CVE-2024-13847】WordPressプラグインPortfolio and Pro...

WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。

【CVE-2024-13847】WordPressプラグインPortfolio and Pro...

WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱性、未認証での攻撃が可能に

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱...

ShineTheme社のWordPressテーマTravelerにおいて、バージョン3.1.8以前の全バージョンでローカルファイルインクルージョン脆弱性が発見された。hotel_alone_load_more_post機能のstyleパラメータを介して、未認証の攻撃者がサーバー上の任意のファイルを実行できる状態にある。CVSSスコア9.8の深刻な脆弱性として評価されており、早急な対応が求められる。

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱...

ShineTheme社のWordPressテーマTravelerにおいて、バージョン3.1.8以前の全バージョンでローカルファイルインクルージョン脆弱性が発見された。hotel_alone_load_more_post機能のstyleパラメータを介して、未認証の攻撃者がサーバー上の任意のファイルを実行できる状態にある。CVSSスコア9.8の深刻な脆弱性として評価されており、早急な対応が求められる。

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプティングの脆弱性、管理者権限の悪用のリスクに

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...

WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...

WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆弱性、バージョン0.8.2以前に影響

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆...

WordPressプラグインpixelstatsにおいて、入力サニタイズとアウトプットエスケープの不備による反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1(MEDIUM)と評価されており、未認証の攻撃者による悪意のあるスクリプト実行のリスクが存在する。post_idとsortbyパラメータが影響を受けるコンポーネントとして特定されている。

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆...

WordPressプラグインpixelstatsにおいて、入力サニタイズとアウトプットエスケープの不備による反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1(MEDIUM)と評価されており、未認証の攻撃者による悪意のあるスクリプト実行のリスクが存在する。post_idとsortbyパラメータが影響を受けるコンポーネントとして特定されている。

【CVE-2025-29427】Online Class and Exam Scheduling System V1.0にXSS脆弱性、教育システムのセキュリティ対策が急務に

【CVE-2025-29427】Online Class and Exam Schedulin...

MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。

【CVE-2025-29427】Online Class and Exam Schedulin...

MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリスクが明らかに

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリス...

Protect AIは2025年3月20日、Ollamaのバージョン0.3.14以前に存在する重大な脆弱性を公開した。CVE-2025-0312として報告されたこの脆弱性は、悪意のあるユーザーが特別に細工したGGUFモデルファイルをアップロードすることでNULLポインター参照を引き起こし、サーバーをクラッシュさせる可能性がある。CVSSスコア7.5のHIGHレベルの深刻度を持つこの脆弱性は、早急な対応が推奨される。

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリス...

Protect AIは2025年3月20日、Ollamaのバージョン0.3.14以前に存在する重大な脆弱性を公開した。CVE-2025-0312として報告されたこの脆弱性は、悪意のあるユーザーが特別に細工したGGUFモデルファイルをアップロードすることでNULLポインター参照を引き起こし、サーバーをクラッシュさせる可能性がある。CVSSスコア7.5のHIGHレベルの深刻度を持つこの脆弱性は、早急な対応が推奨される。

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファイルアップロードによる遠隔からの攻撃が可能に

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...

Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...

Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。

【CVE-2025-2639】JIZHICMSに認可の不備の脆弱性が発見、バージョン1.7.0まで影響

【CVE-2025-2639】JIZHICMSに認可の不備の脆弱性が発見、バージョン1.7.0...

JIZHICMSのバージョン1.7.0以前に重大な認可の不備が発見された。この脆弱性は記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で中程度の5.3を記録し、既に公開されて悪用される可能性がある。影響を受けるバージョンは1.0から1.7.0まですべてであり、早急な対応が必要とされている。

【CVE-2025-2639】JIZHICMSに認可の不備の脆弱性が発見、バージョン1.7.0...

JIZHICMSのバージョン1.7.0以前に重大な認可の不備が発見された。この脆弱性は記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で中程度の5.3を記録し、既に公開されて悪用される可能性がある。影響を受けるバージョンは1.0から1.7.0まですべてであり、早急な対応が必要とされている。

MicrosoftがGraph APIの完全削除機能を一般提供開始、Exchange Web Servicesからの移行を促進

MicrosoftがGraph APIの完全削除機能を一般提供開始、Exchange Web ...

Microsoftは2025年4月1日、Microsoft Graph APIに連絡先、メッセージ、イベントの完全削除機能を追加した。これはExchange Web Services(EWS)からの移行を促進するための重要な一歩となる。EWSは2026年10月に廃止予定であり、開発者は十分な時間的余裕を持って移行作業を進める必要がある。

MicrosoftがGraph APIの完全削除機能を一般提供開始、Exchange Web ...

Microsoftは2025年4月1日、Microsoft Graph APIに連絡先、メッセージ、イベントの完全削除機能を追加した。これはExchange Web Services(EWS)からの移行を促進するための重要な一歩となる。EWSは2026年10月に廃止予定であり、開発者は十分な時間的余裕を持って移行作業を進める必要がある。

富士通とヘッドウォータース、JALの客室乗務員向け業務効率化AIソリューションの実証実験を実施、オフライン環境での生成AI活用に成功

富士通とヘッドウォータース、JALの客室乗務員向け業務効率化AIソリューションの実証実験を実施...

富士通とヘッドウォータースは、日本航空の客室乗務員向けに小規模言語モデルPhiを活用した生成AIソリューションの実証実験を実施。機内のオフライン環境でも動作可能なタブレットアプリを開発し、引き継ぎレポート作成の効率化を実現。量子化技術とFujitsu Kozuchiを組み合わせることで、業務特化型のAIモデルを構築し、レポート作成時間の短縮と修正発生率の削減に成功している。

富士通とヘッドウォータース、JALの客室乗務員向け業務効率化AIソリューションの実証実験を実施...

富士通とヘッドウォータースは、日本航空の客室乗務員向けに小規模言語モデルPhiを活用した生成AIソリューションの実証実験を実施。機内のオフライン環境でも動作可能なタブレットアプリを開発し、引き継ぎレポート作成の効率化を実現。量子化技術とFujitsu Kozuchiを組み合わせることで、業務特化型のAIモデルを構築し、レポート作成時間の短縮と修正発生率の削減に成功している。

AppleがAI機能「Apple Intelligence」の日本語対応を発表、iOS 18.4など主要OSで利用可能に

AppleがAI機能「Apple Intelligence」の日本語対応を発表、iOS 18....

米Appleは2025年3月31日、AI機能「Apple Intelligence」の日本語対応を発表。iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4で利用可能になり、作文ツールによる文章の校正・要約機能や、写真アプリでのクリーンアップツール、Image Playgroundでのオリジナル画像作成など、多彩な機能を日本語で利用できるようになる。

AppleがAI機能「Apple Intelligence」の日本語対応を発表、iOS 18....

米Appleは2025年3月31日、AI機能「Apple Intelligence」の日本語対応を発表。iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4で利用可能になり、作文ツールによる文章の校正・要約機能や、写真アプリでのクリーンアップツール、Image Playgroundでのオリジナル画像作成など、多彩な機能を日本語で利用できるようになる。