Tech Insights
テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの...
テクマトリックスはParasoft社が開発したSOAtest/Virtualize 2024.2の販売を2025年1月28日より開始する。APIテストの自動化とサービス仮想化を1ツールで実現し、TCP/UDP連携やLLM機能の強化によってレガシーシステムから組み込みシステムまでテスト効率を向上させる。さらにテスト資産の保存形式にYAMLが追加され、メンテナンス性も大幅に向上している。
テクマトリックスがSOAtest/Virtualize 2024.2を販売開始、APIテストの...
テクマトリックスはParasoft社が開発したSOAtest/Virtualize 2024.2の販売を2025年1月28日より開始する。APIテストの自動化とサービス仮想化を1ツールで実現し、TCP/UDP連携やLLM機能の強化によってレガシーシステムから組み込みシステムまでテスト効率を向上させる。さらにテスト資産の保存形式にYAMLが追加され、メンテナンス性も大幅に向上している。
アンリツが10Gbit/s対応のPureFlow ASXを発表、クラウド時代の通信品質向上に貢献
アンリツ株式会社が高精度帯域制御装置「PureFlowシリーズ」の新モデルとして、10Gbit/sインターフェース搭載の「PureFlow ASX」を発表した。SNIの識別・学習機能やフロー分析機能の強化により、クラウドやSaaSの利用拡大に対応。SCSKを通じて2025年1月27日より販売を開始し、2028年までに500台の販売を目指す。
アンリツが10Gbit/s対応のPureFlow ASXを発表、クラウド時代の通信品質向上に貢献
アンリツ株式会社が高精度帯域制御装置「PureFlowシリーズ」の新モデルとして、10Gbit/sインターフェース搭載の「PureFlow ASX」を発表した。SNIの識別・学習機能やフロー分析機能の強化により、クラウドやSaaSの利用拡大に対応。SCSKを通じて2025年1月27日より販売を開始し、2028年までに500台の販売を目指す。
TISのCarbonyがTOYOTA WalletのEV充電制御基盤に採用、OCPIプロトコル...
TIS株式会社は脱炭素ソリューション「Carbony」のOCPI対応EV充電制御モジュール機能をTOYOTA WalletアプリのEV充電サービスに提供開始した。エネチェンジとの連携により充電スポットが約1,000口から約6,000口に拡大。OCPP/OCPIなどの欧州規格とECHONET-Liteの国内規格に対応し、将来的な規格統一を見据えた開発を進めている。
TISのCarbonyがTOYOTA WalletのEV充電制御基盤に採用、OCPIプロトコル...
TIS株式会社は脱炭素ソリューション「Carbony」のOCPI対応EV充電制御モジュール機能をTOYOTA WalletアプリのEV充電サービスに提供開始した。エネチェンジとの連携により充電スポットが約1,000口から約6,000口に拡大。OCPP/OCPIなどの欧州規格とECHONET-Liteの国内規格に対応し、将来的な規格統一を見据えた開発を進めている。
旭洋工業がHUE Purchaseを稼働、年間最大18万枚のペーパーレス化と購買業務の効率化を実現
株式会社ワークスアプリケーションズの購買管理システム「HUE Purchase」が旭洋工業で稼働を開始。年間最大18万枚のペーパーレス化と購買業務の工数を最大70%削減する見込み。WAPとNI+Cによる包括的なサポートにより、インボイス制度対応を含めた業務改革を推進。Mendixを活用してHUE Purchaseと周辺業務をシームレスに統合する環境を構築。
旭洋工業がHUE Purchaseを稼働、年間最大18万枚のペーパーレス化と購買業務の効率化を実現
株式会社ワークスアプリケーションズの購買管理システム「HUE Purchase」が旭洋工業で稼働を開始。年間最大18万枚のペーパーレス化と購買業務の工数を最大70%削減する見込み。WAPとNI+Cによる包括的なサポートにより、インボイス制度対応を含めた業務改革を推進。Mendixを活用してHUE Purchaseと周辺業務をシームレスに統合する環境を構築。
スリーシェイクがASMとWAAPによるサイバーセキュリティウェビナーを開催、IT資産保護の具体...
株式会社スリーシェイクとシーディーネットワークス・ジャパンが共同で、ASMとWAAPを活用したサイバー攻撃対策のオンラインセミナーを2025年2月に開催する。セミナーではIT資産の保護に関する具体的な対策について解説が行われ、高度化するサイバー攻撃のリスクとその対応策について詳細な説明が展開される予定だ。参加費は無料で、2月5日、10日、18日の3回開催される。
スリーシェイクがASMとWAAPによるサイバーセキュリティウェビナーを開催、IT資産保護の具体...
株式会社スリーシェイクとシーディーネットワークス・ジャパンが共同で、ASMとWAAPを活用したサイバー攻撃対策のオンラインセミナーを2025年2月に開催する。セミナーではIT資産の保護に関する具体的な対策について解説が行われ、高度化するサイバー攻撃のリスクとその対応策について詳細な説明が展開される予定だ。参加費は無料で、2月5日、10日、18日の3回開催される。
ナウビレッジがHubSpot専門メディアのMarketing Spotを公開、マーケティング支...
ナウビレッジ株式会社は2025年1月28日、HubSpotに関する情報発信を行うメディア「Marketing Spot」を公開した。HubSpotの基本機能や新機能、連携アプリについての情報を体系的に学習できる環境を提供し、記事やYouTube動画、X投稿など多様なコンテンツを通じて実践的なマーケティング支援を展開する。HubSpotの認定パートナーとしての知見を活かし、ユーザーや導入検討企業の事業成長を支援していく。
ナウビレッジがHubSpot専門メディアのMarketing Spotを公開、マーケティング支...
ナウビレッジ株式会社は2025年1月28日、HubSpotに関する情報発信を行うメディア「Marketing Spot」を公開した。HubSpotの基本機能や新機能、連携アプリについての情報を体系的に学習できる環境を提供し、記事やYouTube動画、X投稿など多様なコンテンツを通じて実践的なマーケティング支援を展開する。HubSpotの認定パートナーとしての知見を活かし、ユーザーや導入検討企業の事業成長を支援していく。
ヤザワコーポレーションがSDカード録画SIM防犯カメラを発表、遠隔監視とスマホ操作の利便性を実現
株式会社ヤザワコーポレーションは2025年2月中旬頃、携帯電話回線を利用したSDカード録画SIM防犯カメラの発売を開始する。SDカード録画SIMPTZカメラとSDカード録画SIMカメラの2機種をラインナップし、IP66相当の防水性能と最大2560x1920ピクセルの高解像度録画に対応。スマートフォンアプリからの遠隔操作や設定変更が可能で、設置場所を選ばない利便性を実現した。
ヤザワコーポレーションがSDカード録画SIM防犯カメラを発表、遠隔監視とスマホ操作の利便性を実現
株式会社ヤザワコーポレーションは2025年2月中旬頃、携帯電話回線を利用したSDカード録画SIM防犯カメラの発売を開始する。SDカード録画SIMPTZカメラとSDカード録画SIMカメラの2機種をラインナップし、IP66相当の防水性能と最大2560x1920ピクセルの高解像度録画に対応。スマートフォンアプリからの遠隔操作や設定変更が可能で、設置場所を選ばない利便性を実現した。
MicrosoftがAzure SQL DatabaseのChange Event Strea...
MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。
MicrosoftがAzure SQL DatabaseのChange Event Strea...
MicrosoftはAzure SQL DatabaseからAzure Event Hubsへデータ変更をストリーミングできる新機能Change Event Streaming(CES)のプライベートプレビューを2025年1月27日に発表した。イベントドリブンシステムの構築やデータ同期化、リアルタイム分析などに活用でき、高いスケーラビリティとシステム間の疎結合化を実現する。無料のAzure SQL Databaseでも利用可能で、今後は対応プラットフォームの拡大も予定されている。
MicrosoftがAzure DevTest LabsにHibernation機能を追加、V...
MicrosoftはAzure DevTest Labsの新機能として、Virtual Machine向けHibernation機能をパブリックプレビューとしてリリースした。この機能によってVMのメモリ内容をOSディスクに保存したまま一時停止が可能となり、アプリケーションの状態を維持しながら効率的なリソース管理とコスト削減を実現できる。特にメモリ集約型アプリケーションの長時間起動時間短縮に効果を発揮する。
MicrosoftがAzure DevTest LabsにHibernation機能を追加、V...
MicrosoftはAzure DevTest Labsの新機能として、Virtual Machine向けHibernation機能をパブリックプレビューとしてリリースした。この機能によってVMのメモリ内容をOSディスクに保存したまま一時停止が可能となり、アプリケーションの状態を維持しながら効率的なリソース管理とコスト削減を実現できる。特にメモリ集約型アプリケーションの長時間起動時間短縮に効果を発揮する。
MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...
MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。
MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...
MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。
【CVE-2024-12857】WordPressテーマAdForest 5.1.8に認証バイ...
WordfenceはWordPress用テーマAdForestのバージョン5.1.8以前に存在する認証バイパスの脆弱性を公開した。CVE-2024-12857として識別されたこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度に分類される。電話番号によるOTPログインが設定されているユーザーのアカウントに対して、未認証の攻撃者が任意のユーザーとして認証できてしまう問題を引き起こすものだ。
【CVE-2024-12857】WordPressテーマAdForest 5.1.8に認証バイ...
WordfenceはWordPress用テーマAdForestのバージョン5.1.8以前に存在する認証バイパスの脆弱性を公開した。CVE-2024-12857として識別されたこの脆弱性は、CVSSスコア9.8のクリティカルな深刻度に分類される。電話番号によるOTPログインが設定されているユーザーのアカウントに対して、未認証の攻撃者が任意のユーザーとして認証できてしまう問題を引き起こすものだ。
【CVE-2025-21285】Microsoft Message Queuing (MSMQ...
MicrosoftはMessage Queuing (MSMQ)システムにおけるサービス拒否の脆弱性【CVE-2025-21285】を公開した。この脆弱性はCVSSスコア7.5のHigh深刻度で評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃者による悪用でシステムのサービス拒否状態を引き起こす可能性があり、早急な対応が求められている。
【CVE-2025-21285】Microsoft Message Queuing (MSMQ...
MicrosoftはMessage Queuing (MSMQ)システムにおけるサービス拒否の脆弱性【CVE-2025-21285】を公開した。この脆弱性はCVSSスコア7.5のHigh深刻度で評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。攻撃者による悪用でシステムのサービス拒否状態を引き起こす可能性があり、早急な対応が求められている。
【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...
MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。
【CVE-2025-21240】Windows Telephony Serviceに重大な脆弱...
MicrosoftはWindows Telephony ServiceにHeap-based Buffer Overflowの脆弱性CVE-2025-21240を発見したと発表した。この脆弱性はCVSSスコア8.8と高く評価され、Windows 10からWindows 11の最新バージョン、さらにWindows Server 2008からWindows Server 2025まで影響を及ぼす。攻撃成功時はシステムの機密性と完全性に重大な影響を与える可能性があり、早急な対応が推奨されている。
【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...
Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。
【CVE-2025-21301】Windowsの位置情報サービスに脆弱性が発見、多数のバージョ...
Microsoftは2025年1月14日、Windows位置情報サービスの情報漏洩脆弱性【CVE-2025-21301】を公開した。Windows 10からWindows 11、さらにはWindows Server 2016からWindows Server 2025まで、広範なバージョンが影響を受ける。CVSSスコア6.5で中程度の深刻度と評価され、不適切なアクセス制御による情報漏洩のリスクが指摘されている。
アイデアテックスタジオが作業用BGMアプリ作業リズムをリリース、集中とリラックスの両立を実現す...
合同会社アイデアテックスタジオは2025年1月より作業効率向上を目的とした音楽アプリ『作業リズム』の提供を開始した。Lo-Fiやジャズなど作業に適した音楽を厳選し、シンプルな操作性と高品質なサウンドで集中とリラックスの両立を実現。iOS/Androidに対応し、日本を含む7カ国で展開。リリース初月で数百ダウンロードを突破するなど、早くも注目を集めている。
アイデアテックスタジオが作業用BGMアプリ作業リズムをリリース、集中とリラックスの両立を実現す...
合同会社アイデアテックスタジオは2025年1月より作業効率向上を目的とした音楽アプリ『作業リズム』の提供を開始した。Lo-Fiやジャズなど作業に適した音楽を厳選し、シンプルな操作性と高品質なサウンドで集中とリラックスの両立を実現。iOS/Androidに対応し、日本を含む7カ国で展開。リリース初月で数百ダウンロードを突破するなど、早くも注目を集めている。
シンカがクラウド電話カイクラフォンを提供開始、機器不要で電話のクラウド化が容易に
コミュニケーションプラットフォーム「カイクラ」の開発・販売を行うシンカは、2025年1月27日よりクラウド電話「カイクラフォン」の提供を開始した。カイクラフォンは機器設置不要で利用でき、スマホアプリ上から外線・内線の発着信や顧客情報表示、メモ管理、通話録音などが可能である。2025年1月の双方向番号ポータビリティ開始により、既存の電話番号を維持したまま利用できる。
シンカがクラウド電話カイクラフォンを提供開始、機器不要で電話のクラウド化が容易に
コミュニケーションプラットフォーム「カイクラ」の開発・販売を行うシンカは、2025年1月27日よりクラウド電話「カイクラフォン」の提供を開始した。カイクラフォンは機器設置不要で利用でき、スマホアプリ上から外線・内線の発着信や顧客情報表示、メモ管理、通話録音などが可能である。2025年1月の双方向番号ポータビリティ開始により、既存の電話番号を維持したまま利用できる。
【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows...
Microsoftは2025年1月14日、Windows電話サービスにリモートでコードを実行可能な重大な脆弱性【CVE-2025-21243】を公開した。この脆弱性はCVSS v3.1で深刻度が8.8と高く評価され、Windows 10からWindows 11までの広範なバージョンに影響を及ぼすことが判明。特にWindows 11の最新バージョンも対象となっており、早急な対応が必要となっている。
【CVE-2025-21243】Windows電話サービスに重大な脆弱性が発見、Windows...
Microsoftは2025年1月14日、Windows電話サービスにリモートでコードを実行可能な重大な脆弱性【CVE-2025-21243】を公開した。この脆弱性はCVSS v3.1で深刻度が8.8と高く評価され、Windows 10からWindows 11までの広範なバージョンに影響を及ぼすことが判明。特にWindows 11の最新バージョンも対象となっており、早急な対応が必要となっている。
【CVE-2025-21312】Windows Smart Card Readerに情報開示の...
MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。
【CVE-2025-21312】Windows Smart Card Readerに情報開示の...
MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。
【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...
WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。
【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...
WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。
【CVE-2024-13406】XML for Google Merchant Centerに...
WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。
【CVE-2024-13406】XML for Google Merchant Centerに...
WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。
【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...
WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。
【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...
WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。
【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...
WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。
【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...
WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。
【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...
WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。
【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...
WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。
【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...
WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。
【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...
WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。
【CVE-2024-13360】AI Power: Complete AI Pack 1.8....
WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。
【CVE-2024-13360】AI Power: Complete AI Pack 1.8....
WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。
【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...
WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。
【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...
WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。
【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...
WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。
【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...
WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。
【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...
Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。
【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...
Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。
UnaBizがSub0Gプログラムを発表、Sigfox 0Gテクノロジーで超低コストIoTソリ...
UnaBizは2025年1月23日、Sigfox 0Gテクノロジーを活用したSub0Gプログラムを発表した。NXP Semiconductors、Linxens、Zinergyの支援を受け、サプライチェーンと物流分野における資産追跡や在庫管理の課題解決を目指す。世界のリターナブル包装市場において、ETAの最適化や配送確認、グレーゾーンの特定など具体的なユースケースに基づいた機能を提供し、物流効率の向上に貢献する。
UnaBizがSub0Gプログラムを発表、Sigfox 0Gテクノロジーで超低コストIoTソリ...
UnaBizは2025年1月23日、Sigfox 0Gテクノロジーを活用したSub0Gプログラムを発表した。NXP Semiconductors、Linxens、Zinergyの支援を受け、サプライチェーンと物流分野における資産追跡や在庫管理の課題解決を目指す。世界のリターナブル包装市場において、ETAの最適化や配送確認、グレーゾーンの特定など具体的なユースケースに基づいた機能を提供し、物流効率の向上に貢献する。
マウスコンピューターがCore Ultra 7 265採用の新型PC3機種を発売、NPU搭載で...
マウスコンピューターは、インテル初のデスクトップ向けCore UltraブランドとなるCore Ultra 7 265プロセッサーを搭載した新製品を発表した。ゲーミング向けの「G TUNE DG-I7G6T」と「G TUNE DG-I7G7S」、ビジネス向けの「MousePro BP-I7N40」の3機種を展開し、AIの処理を専門に行うNPUを搭載することで効率的なAI処理を実現している。
マウスコンピューターがCore Ultra 7 265採用の新型PC3機種を発売、NPU搭載で...
マウスコンピューターは、インテル初のデスクトップ向けCore UltraブランドとなるCore Ultra 7 265プロセッサーを搭載した新製品を発表した。ゲーミング向けの「G TUNE DG-I7G6T」と「G TUNE DG-I7G7S」、ビジネス向けの「MousePro BP-I7N40」の3機種を展開し、AIの処理を専門に行うNPUを搭載することで効率的なAI処理を実現している。