Tech Insights
【CVE-2025-1586】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。
【CVE-2025-1586】code-projects Blood Bank System ...
code-projects Blood Bank System 1.0のA-.phpファイルにおいて、Bloodname引数を操作することで発動するクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1586として識別されたこの脆弱性は、認証済みユーザーによる遠隔からの攻撃が可能で、最大CVSSスコア5.1を記録。既に公開されており、早急な対策が求められている。
【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダ...
VulDBが2025年2月16日に公開したCmsEasy 7.7.7.9の脆弱性は、file_admin.phpのdeleteimg_action機能におけるパストラバーサルの問題だ。CVSSスコアは最大で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。ベンダーは現時点で対応を行っておらず、既に攻撃コードが公開されているため、ユーザー企業による独自の対策が急務となっている。
【CVE-2025-1335】CmsEasy 7.7.7.9でパストラバーサルの脆弱性、ベンダ...
VulDBが2025年2月16日に公開したCmsEasy 7.7.7.9の脆弱性は、file_admin.phpのdeleteimg_action機能におけるパストラバーサルの問題だ。CVSSスコアは最大で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態となっている。ベンダーは現時点で対応を行っておらず、既に攻撃コードが公開されているため、ユーザー企業による独自の対策が急務となっている。
【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...
ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。
【CVE-2025-26615】WeGIAにパストラバーサルの脆弱性、データベース情報への不正...
ポルトガル語圏向けのオープンソース型施設管理Webアプリケーション「WeGIA」において、examples.phpエンドポイントにパストラバーサルの脆弱性が発見された。この脆弱性により、データベースへの直接アクセスを可能にする情報を含むconfig.phpファイルへの不正アクセスが可能な状態となっている。深刻度はCriticalでCVSSスコアは10.0を記録。LabRedesCefetRJは脆弱性の修正を含むバージョン3.2.14をリリースしており、速やかなアップデートを推奨している。
【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...
ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。
【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...
ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。
【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...
ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。
【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...
ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。
【CVE-2024-13538】BigBuy Dropshipping Connector f...
WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。
【CVE-2024-13538】BigBuy Dropshipping Connector f...
WordPressプラグインのBigBuy Dropshipping Connector for WooCommerceにおいて、バージョン1.9.19以前に影響するフルパス開示の脆弱性が発見された。未認証の攻撃者による情報取得のリスクが存在し、CVSSスコア5.3(中程度)と評価されている。この脆弱性は他の攻撃と組み合わさることで重大な影響を及ぼす可能性があるため、早急な対応が推奨される。
【CVE-2024-13565】Simple Map No Apiにクロスサイトスクリプティン...
WordPressプラグインSimple Map No Apiのバージョン1.9以前に深刻な格納型XSS脆弱性が発見された。Contributor以上の権限を持つユーザーがwidth属性を介して悪意のあるスクリプトを注入可能で、サイト訪問者のブラウザ上で実行される危険性がある。CVSSスコアは6.4で、攻撃の複雑さは低いものの特権レベルが必要とされている。
【CVE-2024-13565】Simple Map No Apiにクロスサイトスクリプティン...
WordPressプラグインSimple Map No Apiのバージョン1.9以前に深刻な格納型XSS脆弱性が発見された。Contributor以上の権限を持つユーザーがwidth属性を介して悪意のあるスクリプトを注入可能で、サイト訪問者のブラウザ上で実行される危険性がある。CVSSスコアは6.4で、攻撃の複雑さは低いものの特権レベルが必要とされている。
【CVE-2024-13582】WordPressプラグインSimple Pricing Ta...
WordPressプラグイン「Simple Pricing Tables For WPBakery Page Builder」のバージョン1.0以前において、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる問題で、CVSSスコアは6.4(MEDIUM)と評価された。Wordfenceのセキュリティチームにより2025年2月18日に公開され、CVE-2024-13582として識別されている。
【CVE-2024-13582】WordPressプラグインSimple Pricing Ta...
WordPressプラグイン「Simple Pricing Tables For WPBakery Page Builder」のバージョン1.0以前において、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる問題で、CVSSスコアは6.4(MEDIUM)と評価された。Wordfenceのセキュリティチームにより2025年2月18日に公開され、CVE-2024-13582として識別されている。
【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...
BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。
【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...
BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。
【CVE-2025-1441】Royal Elementor Addons and Templ...
WordPressプラグイン「Royal Elementor Addons and Templates」のバージョン1.7.1007以前に深刻な脆弱性が発見された。この脆弱性は認証されていない攻撃者が管理者に悪意のあるリンクをクリックさせることで、クロスサイトスクリプティングの実行が可能になる。CVSSスコアは6.1(MEDIUM)と評価されており、早急な対策が求められる。
【CVE-2025-1441】Royal Elementor Addons and Templ...
WordPressプラグイン「Royal Elementor Addons and Templates」のバージョン1.7.1007以前に深刻な脆弱性が発見された。この脆弱性は認証されていない攻撃者が管理者に悪意のあるリンクをクリックさせることで、クロスサイトスクリプティングの実行が可能になる。CVSSスコアは6.1(MEDIUM)と評価されており、早急な対策が求められる。
【CVE-2024-13802】WordPressプラグインBandsintown Event...
WordPressプラグインBandsintown Eventsにおいて、バージョン1.3.1以下に重大な脆弱性が発見された。この脆弱性はCVE-2024-13802として識別され、入力値の不十分なサニタイズとエスケープ処理に起因するクロスサイトスクリプティング(XSS)の問題である。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。
【CVE-2024-13802】WordPressプラグインBandsintown Event...
WordPressプラグインBandsintown Eventsにおいて、バージョン1.3.1以下に重大な脆弱性が発見された。この脆弱性はCVE-2024-13802として識別され、入力値の不十分なサニタイズとエスケープ処理に起因するクロスサイトスクリプティング(XSS)の問題である。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。
【CVE-2025-1599】Best Church Management Software ...
SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-1599】Best Church Management Software ...
SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...
Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。
【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...
Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。
Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....
Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。
Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....
Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。
MicrosoftがSharePoint Framework 1.21プレビュー版をリリース、...
MicrosoftはSharePoint Framework 1.21のパブリックプレビュー版を2025年3月3日に公開した。Webパーツのフレキシブルレイアウト設定やViva Connectionsダッシュボードでのカードパーソナライゼーション機能が追加され、開発者の選択肢が拡大。正式版は2025年春にリリース予定で、Microsoft Teams、Microsoft Viva、SharePoint向けのカスタム開発がより柔軟に。
MicrosoftがSharePoint Framework 1.21プレビュー版をリリース、...
MicrosoftはSharePoint Framework 1.21のパブリックプレビュー版を2025年3月3日に公開した。Webパーツのフレキシブルレイアウト設定やViva Connectionsダッシュボードでのカードパーソナライゼーション機能が追加され、開発者の選択肢が拡大。正式版は2025年春にリリース予定で、Microsoft Teams、Microsoft Viva、SharePoint向けのカスタム開発がより柔軟に。
MicrosoftがWindows Server 2025とWindows 11 24H2のK...
米Microsoftは2025年2月28日、Windows Server 2025およびWindows 11バージョン24H2のKerberosからデータ暗号化標準(DES)を削除すると発表した。2025年9月9日以降のWindows Updateで実施される予定で、より強力な暗号化方式であるAESへの移行を推奨している。特に古いバージョンのJavaを使用するシステムへの影響が予想される。
MicrosoftがWindows Server 2025とWindows 11 24H2のK...
米Microsoftは2025年2月28日、Windows Server 2025およびWindows 11バージョン24H2のKerberosからデータ暗号化標準(DES)を削除すると発表した。2025年9月9日以降のWindows Updateで実施される予定で、より強力な暗号化方式であるAESへの移行を推奨している。特に古いバージョンのJavaを使用するシステムへの影響が予想される。
日立システムズがGRED Web改ざんチェック Cloudに脆弱性診断機能を追加、Webサイト...
日立システムズは2025年2月27日、クラウド型Webサイト改ざん検知ソリューション「GRED Web改ざんチェック Cloud」に脆弱性診断機能をオプションとして追加すると発表した。Webサイトの脆弱性を自動で診断し、フィッシングサイトなどの不正利用を防止する。基本ライセンス料金は月額3万円から、オプション追加費用は1FQDNあたり月額1万5000円からとなっている。
日立システムズがGRED Web改ざんチェック Cloudに脆弱性診断機能を追加、Webサイト...
日立システムズは2025年2月27日、クラウド型Webサイト改ざん検知ソリューション「GRED Web改ざんチェック Cloud」に脆弱性診断機能をオプションとして追加すると発表した。Webサイトの脆弱性を自動で診断し、フィッシングサイトなどの不正利用を防止する。基本ライセンス料金は月額3万円から、オプション追加費用は1FQDNあたり月額1万5000円からとなっている。
NECがOpen vRANセキュリティ強化へSecureRANの導入検証を開始、O-RAN A...
NECは2025年2月28日、Open vRANのセキュリティ強化に向けてO-RAN Alliance規定に準拠したvRAN基盤上で、トレンドマイクロ子会社CTOne提供のSecureRANの導入検証を開始すると発表した。既知・未知の脅威に即応し、vRANのアプリケーションレイヤ全体をカバーするトータルセキュリティの実現を目指す。
NECがOpen vRANセキュリティ強化へSecureRANの導入検証を開始、O-RAN A...
NECは2025年2月28日、Open vRANのセキュリティ強化に向けてO-RAN Alliance規定に準拠したvRAN基盤上で、トレンドマイクロ子会社CTOne提供のSecureRANの導入検証を開始すると発表した。既知・未知の脅威に即応し、vRANのアプリケーションレイヤ全体をカバーするトータルセキュリティの実現を目指す。
プライム・ストラテジーがKUSANAGI Security Editionを発表、WordPr...
プライム・ストラテジー株式会社が高速CMS環境「KUSANAGI」シリーズの新製品としてKUSANAGI Security EditionをGoogle Cloudで提供開始。OS・ミドルウェアの自動アップデートによる脆弱性対策、マルウェア対策機能、セキュリティ監査機能を実装し、企業のセキュリティ運用を効率化。さらにKUSANAGI Appで複数サーバの一元管理も実現。
プライム・ストラテジーがKUSANAGI Security Editionを発表、WordPr...
プライム・ストラテジー株式会社が高速CMS環境「KUSANAGI」シリーズの新製品としてKUSANAGI Security EditionをGoogle Cloudで提供開始。OS・ミドルウェアの自動アップデートによる脆弱性対策、マルウェア対策機能、セキュリティ監査機能を実装し、企業のセキュリティ運用を効率化。さらにKUSANAGI Appで複数サーバの一元管理も実現。
Metaが研究者向け次世代スマートグラス「Aria Gen 2」を発表、機械知覚とAI研究の新...
Metaは2025年2月28日、研究者向け次世代スマートグラス「Aria Gen 2」を発表した。RGBカメラやSLAMカメラなどの最新センサースイートを搭載し、機械知覚、コンテクストAI、ロボティクス分野の研究を加速させる。Metaのカスタムシリコンによるオンデバイス処理と6-8時間の連続使用を実現し、2025年内にパートナー向けの提供を開始する予定だ。
Metaが研究者向け次世代スマートグラス「Aria Gen 2」を発表、機械知覚とAI研究の新...
Metaは2025年2月28日、研究者向け次世代スマートグラス「Aria Gen 2」を発表した。RGBカメラやSLAMカメラなどの最新センサースイートを搭載し、機械知覚、コンテクストAI、ロボティクス分野の研究を加速させる。Metaのカスタムシリコンによるオンデバイス処理と6-8時間の連続使用を実現し、2025年内にパートナー向けの提供を開始する予定だ。
キッズデザイン協議会がiF International Forum Designと連携協定を締...
キッズデザイン協議会は世界三大デザイン賞を運営するiF International Forum Design GmbHとパートナーシップ連携協定を締結した。この連携により、第19回キッズデザイン賞の受賞作品はiF DESIGN AWARD 2026への応募登録費用免除やプレセクション免除などの特典を受けられる。子ども目線のデザインをグローバルに展開する重要な契機となっている。
キッズデザイン協議会がiF International Forum Designと連携協定を締...
キッズデザイン協議会は世界三大デザイン賞を運営するiF International Forum Design GmbHとパートナーシップ連携協定を締結した。この連携により、第19回キッズデザイン賞の受賞作品はiF DESIGN AWARD 2026への応募登録費用免除やプレセクション免除などの特典を受けられる。子ども目線のデザインをグローバルに展開する重要な契機となっている。
ConorisTechnologiesがAPIセキュリティウェビナーを開催、SaaSベンダー向...
2025年3月18日、ConorisTechnologies代表の井上幸氏がAnyflow主催のウェビナー「APIとセキュリティの最前線」に登壇する。マネーフォワード執行役員の廣原亜樹氏らと共に、SaaS間のデータ連携におけるAPIセキュリティの課題と解決策について議論を展開。開発者やセキュリティ担当者向けに、APIの利便性とリスク、セキュリティ対策の具体的な実装方法について解説予定だ。
ConorisTechnologiesがAPIセキュリティウェビナーを開催、SaaSベンダー向...
2025年3月18日、ConorisTechnologies代表の井上幸氏がAnyflow主催のウェビナー「APIとセキュリティの最前線」に登壇する。マネーフォワード執行役員の廣原亜樹氏らと共に、SaaS間のデータ連携におけるAPIセキュリティの課題と解決策について議論を展開。開発者やセキュリティ担当者向けに、APIの利便性とリスク、セキュリティ対策の具体的な実装方法について解説予定だ。
NetskopeがエンタープライズブラウザNetskope Oneを機能強化、SSE統合による...
Netskopeは2025年2月25日、Netskope Oneエンタープライズブラウザの機能強化を発表した。セキュリティサービスエッジ(SSE)との完全統合により、管理されていないデバイスや派遣・契約社員による企業データへの安全なアクセスを実現。75以上の地域、220以上の国と地域をカバーするNewEdgeネットワークにより、グローバルな展開も可能になった。
NetskopeがエンタープライズブラウザNetskope Oneを機能強化、SSE統合による...
Netskopeは2025年2月25日、Netskope Oneエンタープライズブラウザの機能強化を発表した。セキュリティサービスエッジ(SSE)との完全統合により、管理されていないデバイスや派遣・契約社員による企業データへの安全なアクセスを実現。75以上の地域、220以上の国と地域をカバーするNewEdgeネットワークにより、グローバルな展開も可能になった。
STAFF STARTがAppify - モバイルアプリと連携、店舗スタッフのコンテンツ活用で...
バニッシュ・スタンダードのSTAFF STARTは、Stackが提供するAppify - モバイルアプリと標準連携を開始した。店舗スタッフのSNAP PLAY投稿がネイティブアプリで活用可能になり、TSIのmix.tokyoアプリも本連携を採用。3,000以上のブランドに導入され2,091億円の売上を達成しているSTAFF STARTと、Shopifyサイトのアプリ化を実現するAppifyの連携で、OMO施策の更なる強化が期待される。
STAFF STARTがAppify - モバイルアプリと連携、店舗スタッフのコンテンツ活用で...
バニッシュ・スタンダードのSTAFF STARTは、Stackが提供するAppify - モバイルアプリと標準連携を開始した。店舗スタッフのSNAP PLAY投稿がネイティブアプリで活用可能になり、TSIのmix.tokyoアプリも本連携を採用。3,000以上のブランドに導入され2,091億円の売上を達成しているSTAFF STARTと、Shopifyサイトのアプリ化を実現するAppifyの連携で、OMO施策の更なる強化が期待される。
Nascentが最新型AIスマートリングRingConn第2世代を蔦屋家電+で展示開始、AI技...
Nascent株式会社がAIスマートリングRingConn第2世代の展示を2025年3月7日から蔦屋家電+で開始する。Kickstarterで6億6千万円の支援を集め14万人が愛用する本製品は、AI技術による睡眠分析や健康管理機能を搭載し、最長12日間のバッテリー駆動と防水性能を実現。無料アプリで詳細な健康データ分析が可能で、24時間の継続的な健康管理をサポートする。
Nascentが最新型AIスマートリングRingConn第2世代を蔦屋家電+で展示開始、AI技...
Nascent株式会社がAIスマートリングRingConn第2世代の展示を2025年3月7日から蔦屋家電+で開始する。Kickstarterで6億6千万円の支援を集め14万人が愛用する本製品は、AI技術による睡眠分析や健康管理機能を搭載し、最長12日間のバッテリー駆動と防水性能を実現。無料アプリで詳細な健康データ分析が可能で、24時間の継続的な健康管理をサポートする。
鳴門教育大学がAI活用の学修可視化アプリ「セルデザ」を開発、教師教育のデジタル化と主体的な学び...
鳴門教育大学が開発したAI活用の学修可視化アプリ「セルデザ」が2024年2月28日にリリースされ、2025年4月から本格運用を開始する。学生の成績データと気付きのテキストデータをAIが分析してフィードバックを提供し、主体的な学びを支援する。教員養成DX推進機構が中心となって開発されたこのアプリは、従来の規準適応型教育からセルフデザイン型学修への転換を図るものだ。
鳴門教育大学がAI活用の学修可視化アプリ「セルデザ」を開発、教師教育のデジタル化と主体的な学び...
鳴門教育大学が開発したAI活用の学修可視化アプリ「セルデザ」が2024年2月28日にリリースされ、2025年4月から本格運用を開始する。学生の成績データと気付きのテキストデータをAIが分析してフィードバックを提供し、主体的な学びを支援する。教員養成DX推進機構が中心となって開発されたこのアプリは、従来の規準適応型教育からセルフデザイン型学修への転換を図るものだ。
コエノマがリスナー向け公式アプリをリリース、バックグラウンド再生とプッシュ通知で快適な音声配信...
合同会社コエノマが音声配信ツール「コエノマ」のリスナー向け公式アプリ(iOS/Android対応)を2025年3月3日にリリースした。バックグラウンド再生やプッシュ通知機能を実装し、企業やコミュニティの音声コンテンツを快適に視聴可能。エピソード一覧表示や直感的な再生操作にも対応し、現在はSecureプラン契約者向けに提供されている。
コエノマがリスナー向け公式アプリをリリース、バックグラウンド再生とプッシュ通知で快適な音声配信...
合同会社コエノマが音声配信ツール「コエノマ」のリスナー向け公式アプリ(iOS/Android対応)を2025年3月3日にリリースした。バックグラウンド再生やプッシュ通知機能を実装し、企業やコミュニティの音声コンテンツを快適に視聴可能。エピソード一覧表示や直感的な再生操作にも対応し、現在はSecureプラン契約者向けに提供されている。
Windows 11 Insider Preview Build 22635.5015がBet...
MicrosoftがWindows 11 Insider Preview Build 22635.5015をBetaチャンネルにリリース。新たなシステムトレイアイコンによる絵文字パネルの操作性向上やFile Explorerのアクセシビリティ改善、Snipping Toolの動画トリミング機能追加など、ユーザビリティとアクセシビリティの強化に焦点を当てた更新となっている。既知の問題として一部機能の遅延なども報告されているが、全体的な操作性は向上している。
Windows 11 Insider Preview Build 22635.5015がBet...
MicrosoftがWindows 11 Insider Preview Build 22635.5015をBetaチャンネルにリリース。新たなシステムトレイアイコンによる絵文字パネルの操作性向上やFile Explorerのアクセシビリティ改善、Snipping Toolの動画トリミング機能追加など、ユーザビリティとアクセシビリティの強化に焦点を当てた更新となっている。既知の問題として一部機能の遅延なども報告されているが、全体的な操作性は向上している。
Windows 11 Insider Preview Build 26120.3360が公開、...
MicrosoftがWindows 11 Insider Preview Build 26120.3360をDevチャネルとBetaチャネルにリリース。EEA地域向けにロック画面ウィジェット機能を展開開始し、天気や株価、スポーツ、交通情報などのウィジェットをカスタマイズ可能に。また、タスクマネージャーのCPU使用率計算方法を業界標準に準拠させ、Windows共有機能も強化。IT管理者向けの新しいグループポリシーも追加された。
Windows 11 Insider Preview Build 26120.3360が公開、...
MicrosoftがWindows 11 Insider Preview Build 26120.3360をDevチャネルとBetaチャネルにリリース。EEA地域向けにロック画面ウィジェット機能を展開開始し、天気や株価、スポーツ、交通情報などのウィジェットをカスタマイズ可能に。また、タスクマネージャーのCPU使用率計算方法を業界標準に準拠させ、Windows共有機能も強化。IT管理者向けの新しいグループポリシーも追加された。
【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンにおけるアクセス制御の脆弱性を公開した。CVE-2025-24437として識別されるこの脆弱性は、低権限の攻撃者がセキュリティ対策をバイパスして権限を昇格させる可能性があり、ユーザー操作を必要としない点が特徴だ。影響を受けるバージョンは2.4.8-beta1から2.4.4-p11以前まで広範囲に及んでいる。
【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンにおけるアクセス制御の脆弱性を公開した。CVE-2025-24437として識別されるこの脆弱性は、低権限の攻撃者がセキュリティ対策をバイパスして権限を昇格させる可能性があり、ユーザー操作を必要としない点が特徴だ。影響を受けるバージョンは2.4.8-beta1から2.4.4-p11以前まで広範囲に及んでいる。