Tech Insights

GoogleがDriveにGeminiを統合、AIを活用したドキュメント管理機能の強化へ

GoogleがDriveにGeminiを統合、AIを活用したドキュメント管理機能の強化へ

GoogleはGoogle DriveにGeminiを統合し、複数ドキュメントの要約作成やPDFとの対話、フォルダに関する会話機能などを提供開始。2024年3月24日からRapid Release向けに展開を開始し、4月24日からはScheduled Release向けに完全展開を予定。Business StandardやEnterprise Plusなどの上位プランで利用可能で、管理者によるスマート機能の一括設定にも対応する。

GoogleがDriveにGeminiを統合、AIを活用したドキュメント管理機能の強化へ

GoogleはGoogle DriveにGeminiを統合し、複数ドキュメントの要約作成やPDFとの対話、フォルダに関する会話機能などを提供開始。2024年3月24日からRapid Release向けに展開を開始し、4月24日からはScheduled Release向けに完全展開を予定。Business StandardやEnterprise Plusなどの上位プランで利用可能で、管理者によるスマート機能の一括設定にも対応する。

GoogleがARM対応Windows向けGoogle Driveを正式リリース、Snapdragon搭載PCでのファイル同期が可能に

GoogleがARM対応Windows向けGoogle Driveを正式リリース、Snapdr...

GoogleはARM対応Windows PC向けGoogle Driveの一般提供を2025年3月24日に開始した。ARM64向けに最適化された本バージョンにより、Snapdragonプロセッサー搭載のWindows PCでのファイル同期とオンラインストレージの利用が可能になる。Windows 11とMicrosoft WebView2が必要条件となっており、全てのGoogle Workspaceユーザーと個人向けGoogleアカウントユーザーが利用可能だ。

GoogleがARM対応Windows向けGoogle Driveを正式リリース、Snapdr...

GoogleはARM対応Windows PC向けGoogle Driveの一般提供を2025年3月24日に開始した。ARM64向けに最適化された本バージョンにより、Snapdragonプロセッサー搭載のWindows PCでのファイル同期とオンラインストレージの利用が可能になる。Windows 11とMicrosoft WebView2が必要条件となっており、全てのGoogle Workspaceユーザーと個人向けGoogleアカウントユーザーが利用可能だ。

【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCSRF脆弱性、試験設定が不正操作の危険性

【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...

WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。

【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...

WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。

【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバーサル脆弱性、バージョン2.2.11以前に影響

【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...

Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。

【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...

Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。

【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に深刻な脆弱性、音声文字起こしデータの削除が可能に

【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...

WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...

WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。

【CVE-2025-2088】PHPGurukul Pre-School Enrollment Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが深刻化

【CVE-2025-2088】PHPGurukul Pre-School Enrollment...

PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。

【CVE-2025-2088】PHPGurukul Pre-School Enrollment...

PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。

【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジェクションの脆弱性、管理者権限で機密情報漏洩の危険性

【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...

WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。

【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...

WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。

【CVE-2025-1322】WP-Recallプラグインに深刻な情報漏洩の脆弱性、パスワード保護コンテンツが閲覧可能に

【CVE-2025-1322】WP-Recallプラグインに深刻な情報漏洩の脆弱性、パスワード...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に重大な脆弱性が発見された。feedショートコードの実装における投稿アクセス制限の不備により、非認証ユーザーがパスワード保護付きの投稿やプライベート投稿、下書きの内容を閲覧可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急なアップデートが推奨される。

【CVE-2025-1322】WP-Recallプラグインに深刻な情報漏洩の脆弱性、パスワード...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に重大な脆弱性が発見された。feedショートコードの実装における投稿アクセス制限の不備により、非認証ユーザーがパスワード保護付きの投稿やプライベート投稿、下書きの内容を閲覧可能な状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急なアップデートが推奨される。

【CVE-2024-13774】WooCommerce用Wishlistプラグインに深刻な脆弱性、クロスサイトリクエストフォージェリによる不正操作の危険性

【CVE-2024-13774】WooCommerce用Wishlistプラグインに深刻な脆弱...

Wordfenceは2025年3月8日、WordPress用プラグイン「Wishlist for WooCommerce: Multi Wishlists Per Customer」にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。バージョン3.1.7以前の全バージョンが影響を受け、CVSSスコアは6.1(中)と評価。管理者権限での設定変更や悪意のあるスクリプト実行が可能となる重大な問題で、早急な対応が必要。

【CVE-2024-13774】WooCommerce用Wishlistプラグインに深刻な脆弱...

Wordfenceは2025年3月8日、WordPress用プラグイン「Wishlist for WooCommerce: Multi Wishlists Per Customer」にクロスサイトリクエストフォージェリの脆弱性が存在することを公開した。バージョン3.1.7以前の全バージョンが影響を受け、CVSSスコアは6.1(中)と評価。管理者権限での設定変更や悪意のあるスクリプト実行が可能となる重大な問題で、早急な対応が必要。

【CVE-2024-13924】WordPressプラグインStarter Templates by FancyWPにSSRF脆弱性、認証不要で内部サービスへのアクセスが可能に

【CVE-2024-13924】WordPressプラグインStarter Templates...

WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。

【CVE-2024-13924】WordPressプラグインStarter Templates...

WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。

【CVE-2025-1261】HT Mega – Absolute Addons For Elementor 2.8.2以前にXSS脆弱性、Contributorユーザーからの攻撃に注意

【CVE-2025-1261】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。

【CVE-2025-1261】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。

【CVE-2025-1287】The Plus Addons for Elementorに深刻な脆弱性、複数のWidgetでXSS攻撃が可能に

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。

【CVE-2025-1287】The Plus Addons for Elementorに深刻...

WordPressプラグイン「The Plus Addons for Elementor」において、Countdown、Syntax Highlighter、Page ScrollのWidgetで格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは6.2.2以前の全てとなっており、早急な対応が推奨される。

【CVE-2025-2125】Control iD RH iD 25.2.25.0にリソース識別子制御の脆弱性、リモートからの攻撃が可能に

【CVE-2025-2125】Control iD RH iD 25.2.25.0にリソース識...

Control iD RH iD 25.2.25.0のPDFドキュメントハンドラーにおいて、リソース識別子の不適切な制御に関する脆弱性が発見された。CVSSスコアは中程度だがリモートからの攻撃が可能で、特に/v2/report.svc/comprovante_marcacao/?companyId=1のファイルに影響がある。ベンダーへの早期通知も行われたが現時点で応答はなく、セキュリティリスクが継続している状況だ。

【CVE-2025-2125】Control iD RH iD 25.2.25.0にリソース識...

Control iD RH iD 25.2.25.0のPDFドキュメントハンドラーにおいて、リソース識別子の不適切な制御に関する脆弱性が発見された。CVSSスコアは中程度だがリモートからの攻撃が可能で、特に/v2/report.svc/comprovante_marcacao/?companyId=1のファイルに影響がある。ベンダーへの早期通知も行われたが現時点で応答はなく、セキュリティリスクが継続している状況だ。

【CVE-2025-24387】OTRSに認証クッキーの脆弱性が発見、セッションハイジャックのリスクが明らかに

【CVE-2025-24387】OTRSに認証クッキーの脆弱性が発見、セッションハイジャックの...

OTRS AGは2025年3月10日、OTRSアプリケーションサーバにおいて重大な認証クッキーの脆弱性【CVE-2025-24387】を公開した。OTRS 7.0.Xから2025.xまでの全バージョンが影響を受け、悪意のあるウェブサイトからの不正アクセスによりセッションハイジャックの危険性が指摘されている。CVSSスコアは4.8(MEDIUM)と評価され、早急な対応が求められる事態となっている。

【CVE-2025-24387】OTRSに認証クッキーの脆弱性が発見、セッションハイジャックの...

OTRS AGは2025年3月10日、OTRSアプリケーションサーバにおいて重大な認証クッキーの脆弱性【CVE-2025-24387】を公開した。OTRS 7.0.Xから2025.xまでの全バージョンが影響を受け、悪意のあるウェブサイトからの不正アクセスによりセッションハイジャックの危険性が指摘されている。CVSSスコアは4.8(MEDIUM)と評価され、早急な対応が求められる事態となっている。

【CVE-2025-28857】WordPress Rankchecker.io Integrationにクロスサイトリクエストフォージェリの脆弱性、格納型XSS攻撃のリスクも

【CVE-2025-28857】WordPress Rankchecker.io Integr...

Patchstack OÜはWordPress用プラグイン「Rankchecker.io Integration」のバージョン1.0.9以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。CVE-2025-28857として識別されるこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、格納型XSS攻撃が可能になる深刻な問題を抱えている。早急な対策が必要とされる状況だ。

【CVE-2025-28857】WordPress Rankchecker.io Integr...

Patchstack OÜはWordPress用プラグイン「Rankchecker.io Integration」のバージョン1.0.9以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。CVE-2025-28857として識別されるこの脆弱性は、CVSSスコア7.1の高リスクと評価されており、格納型XSS攻撃が可能になる深刻な問題を抱えている。早急な対策が必要とされる状況だ。

【CVE-2025-28860】WordPress用プラグインGoogle News Editors Picks Feed Generatorに深刻な脆弱性、CSRFからXSSが可能に

【CVE-2025-28860】WordPress用プラグインGoogle News Edit...

PPDPurveyorが開発するGoogle News Editors Picks Feed Generatorにおいて、クロスサイトリクエストフォージェリ(CSRF)を介してストアドXSSが実行可能な深刻な脆弱性が発見された。CVSSスコア7.1を記録し、全バージョンからバージョン2.1までのプラグインに影響を及ぼす。特別な権限を必要とせずにネットワーク経由で攻撃が可能であり、早急な対策が推奨される。

【CVE-2025-28860】WordPress用プラグインGoogle News Edit...

PPDPurveyorが開発するGoogle News Editors Picks Feed Generatorにおいて、クロスサイトリクエストフォージェリ(CSRF)を介してストアドXSSが実行可能な深刻な脆弱性が発見された。CVSSスコア7.1を記録し、全バージョンからバージョン2.1までのプラグインに影響を及ぼす。特別な権限を必要とせずにネットワーク経由で攻撃が可能であり、早急な対策が推奨される。

【CVE-2025-28862】WordPress用プラグインComment Date and Gravatar removerにCSRF脆弱性、バージョン1.0以前が影響対象に

【CVE-2025-28862】WordPress用プラグインComment Date and...

Patchstack OÜがWordPress用プラグインComment Date and Gravatar removerにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見。CVSSスコア4.3で中程度の深刻度と評価され、バージョン1.0以前が影響を受ける。Patchstack AllianceのNguyen Xuan Chienによって発見されたこの脆弱性は、攻撃者が正規ユーザーの権限を悪用して不正な操作を実行できる可能性がある。

【CVE-2025-28862】WordPress用プラグインComment Date and...

Patchstack OÜがWordPress用プラグインComment Date and Gravatar removerにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見。CVSSスコア4.3で中程度の深刻度と評価され、バージョン1.0以前が影響を受ける。Patchstack AllianceのNguyen Xuan Chienによって発見されたこの脆弱性は、攻撃者が正規ユーザーの権限を悪用して不正な操作を実行できる可能性がある。

【CVE-2025-28864】Builder for Contact Form 7にCSRF脆弱性、WordPress管理者に早急な対応が必要に

【CVE-2025-28864】Builder for Contact Form 7にCSRF...

WordPress用プラグイン「Builder for Contact Form 7 by Webconstruct」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.2以前が影響を受けるこの脆弱性は、CVSSスコア4.3のミディアムリスクと評価されている。攻撃の複雑さが低く特権レベルも不要であるため、早急な対応が推奨される。

【CVE-2025-28864】Builder for Contact Form 7にCSRF...

WordPress用プラグイン「Builder for Contact Form 7 by Webconstruct」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.2以前が影響を受けるこの脆弱性は、CVSSスコア4.3のミディアムリスクと評価されている。攻撃の複雑さが低く特権レベルも不要であるため、早急な対応が推奨される。

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1.03から6.1.03.05まで影響

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、同社のデータベース製品GoldenDBにおいて不適切な権限管理の脆弱性を公開した。この脆弱性はバージョン6.1.03から6.1.03.05に影響し、CVSSスコア6.4で中程度の深刻度と評価されている。ネットワークからの攻撃が可能で攻撃の複雑さは低く、早急な対応が求められる状況だ。

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、同社のデータベース製品GoldenDBにおいて不適切な権限管理の脆弱性を公開した。この脆弱性はバージョン6.1.03から6.1.03.05に影響し、CVSSスコア6.4で中程度の深刻度と評価されている。ネットワークからの攻撃が可能で攻撃の複雑さは低く、早急な対応が求められる状況だ。

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sale機能での危険性が判明

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sal...

WordPressプラグイン「ShopLentor」のバージョン3.1.0以前に、格納型DOM-Based XSSの脆弱性が発見された。Flash Sale Countdownモジュールにおける不適切な入力処理により、認証済みユーザーが悪意のあるスクリプトを注入可能。CVSSスコア6.4の中程度の深刻度と評価され、早急なアップデートが推奨される。特にECサイト運営者は注意が必要だ。

【CVE-2025-1527】ShopLentorプラグインにXSS脆弱性、Flash Sal...

WordPressプラグイン「ShopLentor」のバージョン3.1.0以前に、格納型DOM-Based XSSの脆弱性が発見された。Flash Sale Countdownモジュールにおける不適切な入力処理により、認証済みユーザーが悪意のあるスクリプトを注入可能。CVSSスコア6.4の中程度の深刻度と評価され、早急なアップデートが推奨される。特にECサイト運営者は注意が必要だ。

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アクセスのリスクに対応急ぐ

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...

オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。

【CVE-2025-27138】DataEase 2.10.6未満に認証機能の不備、未認証アク...

オープンソースのビジネスインテリジェンス・データ可視化ツールDataEaseにおいて、認証機能に重大な脆弱性が発見された。バージョン2.10.6未満のio.dataease.auth.filter.TokenFilterクラスに存在する認証の不備により、未認証のアクセスが可能となるリスクが指摘されている。CVSSスコア7.7のHigh評価となっており、早急な対応が求められる。開発チームは最新版2.10.6で修正を実施している。

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクションの脆弱性、認証なしで機密情報漏洩のリスク

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクション...

WordPressプラグインのAnalyticsWPにおいて、バージョン2.0.0以前に重大な脆弱性が発見された。handle_get_stats()関数の認証チェックが不十分なため、認証されていない攻撃者がSQLインジェクション攻撃を実行可能な状態となっている。CVSSスコア7.5のハイリスク脆弱性として評価され、データベースからの機密情報漏洩のリスクが指摘されている。

【CVE-2024-13321】AnalyticsWP 2.0.0以前にSQLインジェクション...

WordPressプラグインのAnalyticsWPにおいて、バージョン2.0.0以前に重大な脆弱性が発見された。handle_get_stats()関数の認証チェックが不十分なため、認証されていない攻撃者がSQLインジェクション攻撃を実行可能な状態となっている。CVSSスコア7.5のハイリスク脆弱性として評価され、データベースからの機密情報漏洩のリスクが指摘されている。

【CVE-2019-25222】WordPressプラグインThumbnail carousel sliderに深刻な脆弱性、データベース情報漏洩の危険性

【CVE-2019-25222】WordPressプラグインThumbnail carouse...

WordPress用プラグインThumbnail carousel sliderのバージョン1.0.4以前にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2019-25222として識別され、CVSSスコア4.9のMedium評価となっている。管理者権限で不正なSQLクエリが実行可能で、データベースからの情報漏洩につながる可能性がある。現在、修正版のバージョン1.0.5が公開されており、早急なアップデートが推奨される。

【CVE-2019-25222】WordPressプラグインThumbnail carouse...

WordPress用プラグインThumbnail carousel sliderのバージョン1.0.4以前にSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2019-25222として識別され、CVSSスコア4.9のMedium評価となっている。管理者権限で不正なSQLクエリが実行可能で、データベースからの情報漏洩につながる可能性がある。現在、修正版のバージョン1.0.5が公開されており、早急なアップデートが推奨される。

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリアライゼーションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリア...

PHPフレームワークYiisoft Yii2の2.0.0から2.0.39までのバージョンに重大な脆弱性が発見された。MockClass.phpのGenerate関数に存在するデシリアライゼーションの問題により、リモートからの攻撃が可能となっている。CVE-2025-2690として登録されたこの脆弱性は、CVSSスコア5.3-6.3(中程度)と評価されており、すでに攻撃コードが公開されているため早急な対応が必要だ。

【CVE-2025-2690】Yiisoft Yii2 2.0.39以前のバージョンにデシリア...

PHPフレームワークYiisoft Yii2の2.0.0から2.0.39までのバージョンに重大な脆弱性が発見された。MockClass.phpのGenerate関数に存在するデシリアライゼーションの問題により、リモートからの攻撃が可能となっている。CVE-2025-2690として登録されたこの脆弱性は、CVSSスコア5.3-6.3(中程度)と評価されており、すでに攻撃コードが公開されているため早急な対応が必要だ。

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発見、早急な対応が必要に

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

【CVE-2025-2689】Yii2フレームワークにデシリアライゼーションの重大な脆弱性が発...

Yiisoft社のPHPフレームワークYii2において、symfonyfinderIteratorSortableIterator.phpファイルのgetIterator関数にデシリアライゼーションの脆弱性が発見された。2.0.0から2.0.45までのバージョンが影響を受け、CVSSスコア6.3の中程度の深刻度と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められている。

MicrosoftがWindows App SDK 1.7をリリース、ウィンドウ管理機能とOAuth認証機能が大幅に強化

MicrosoftがWindows App SDK 1.7をリリース、ウィンドウ管理機能とOA...

米MicrosoftはWindows App SDK 1.7をリリースし、AppWindow APIによるウィンドウ管理機能を強化した。タスクバーとタイトルバーのアイコン個別設定やウィンドウサイズの制御が可能になり、OAuth2Manager APIとBackgroundTaskBuilder APIも新たに追加された。さらにContentIsland APIの拡張により、Win32ウィンドウとの連携も改善されている。

MicrosoftがWindows App SDK 1.7をリリース、ウィンドウ管理機能とOA...

米MicrosoftはWindows App SDK 1.7をリリースし、AppWindow APIによるウィンドウ管理機能を強化した。タスクバーとタイトルバーのアイコン個別設定やウィンドウサイズの制御が可能になり、OAuth2Manager APIとBackgroundTaskBuilder APIも新たに追加された。さらにContentIsland APIの拡張により、Win32ウィンドウとの連携も改善されている。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリティとメモリ安全性が向上へ

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

GoogleがChromeのフォントライブラリをRustベースのSkrifaに移行、セキュリテ...

GoogleがChromeのフォント処理システムをFreeTypeからRustで開発されたSkrifaに移行することを発表した。Chrome 133からLinux、Android、ChromeOSで全面的に適用され、WindowsとMacではフォールバックとして導入される。メモリ安全性の向上により、セキュリティバグの削減とメンテナンスコストの低減が期待される。

NRIセキュアがゼロトラスト成熟度評価サービスを提供開始、企業の実態に合わせた包括的な導入支援を実現

NRIセキュアがゼロトラスト成熟度評価サービスを提供開始、企業の実態に合わせた包括的な導入支援を実現

NRIセキュアテクノロジーズは2025年3月19日、企業のゼロトラストセキュリティ導入を支援する「ゼロトラスト成熟度評価サービス」の提供を開始すると発表した。米国CISAの成熟度モデルに基づき5つの主要領域と3つの横断機能について企業のゼロトラスト達成度を評価し、現状把握から目標設定、実行計画の策定までを包括的に支援する。

NRIセキュアがゼロトラスト成熟度評価サービスを提供開始、企業の実態に合わせた包括的な導入支援を実現

NRIセキュアテクノロジーズは2025年3月19日、企業のゼロトラストセキュリティ導入を支援する「ゼロトラスト成熟度評価サービス」の提供を開始すると発表した。米国CISAの成熟度モデルに基づき5つの主要領域と3つの横断機能について企業のゼロトラスト達成度を評価し、現状把握から目標設定、実行計画の策定までを包括的に支援する。

JSOLが包括的IDガバナンス管理ソリューションJ's SAFE IGAを提供開始、運用効率化とコスト削減を実現へ

JSOLが包括的IDガバナンス管理ソリューションJ's SAFE IGAを提供開始、運用効率化...

株式会社JSOLが2025年3月19日より提供を開始した包括的ソリューション「J's SAFE IGA」は、Saviyntを基盤技術として採用し、ID管理実績とノウハウを組み合わせてパッケージ化することで、短納期・低コストでの導入を実現する。Active DirectoryやSAP、ServiceNowとの高度な自動連携機能を搭載し、導入コストを30%削減可能とした革新的なソリューションだ。

JSOLが包括的IDガバナンス管理ソリューションJ's SAFE IGAを提供開始、運用効率化...

株式会社JSOLが2025年3月19日より提供を開始した包括的ソリューション「J's SAFE IGA」は、Saviyntを基盤技術として採用し、ID管理実績とノウハウを組み合わせてパッケージ化することで、短納期・低コストでの導入を実現する。Active DirectoryやSAP、ServiceNowとの高度な自動連携機能を搭載し、導入コストを30%削減可能とした革新的なソリューションだ。

DNPとBIPROGYがAIエージェントアバター構築ツールを開発、ノーコードで導入可能に

DNPとBIPROGYがAIエージェントアバター構築ツールを開発、ノーコードで導入可能に

大日本印刷株式会社とBIPROGY株式会社が、AIエージェント機能を搭載したアバターをノーコードで構築できるツールを開発。生成AIとの連携や知識データの入力、アバター選択だけで簡単に構築が可能になり、専門知識不要で導入できる。2025年度にはSaaS型サービスとしての提供を目指し、Webサイトやデジタルサイネージ、メタバースでの活用を想定している。

DNPとBIPROGYがAIエージェントアバター構築ツールを開発、ノーコードで導入可能に

大日本印刷株式会社とBIPROGY株式会社が、AIエージェント機能を搭載したアバターをノーコードで構築できるツールを開発。生成AIとの連携や知識データの入力、アバター選択だけで簡単に構築が可能になり、専門知識不要で導入できる。2025年度にはSaaS型サービスとしての提供を目指し、Webサイトやデジタルサイネージ、メタバースでの活用を想定している。