Tech Insights
【CVE-2025-0211】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。
【CVE-2025-0211】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。
【CVE-2025-0208】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。
【CVE-2025-0208】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。
【CVE-2025-0230】code-projects Responsive Hotel S...
2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。
【CVE-2025-0230】code-projects Responsive Hotel S...
2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。
【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...
VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。
【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...
VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。
【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱...
wangl1989が開発したmysiteforme 1.0のLocalUploadServiceImplコンポーネントにおいて、重大な脆弱性が発見された。この脆弱性は【CVE-2024-13138】として識別され、uploadメソッドの引数操作により無制限のファイルアップロードが可能になる問題が明らかになった。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価され、特権が必要なものの攻撃の複雑さは低いとされている。
【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱...
wangl1989が開発したmysiteforme 1.0のLocalUploadServiceImplコンポーネントにおいて、重大な脆弱性が発見された。この脆弱性は【CVE-2024-13138】として識別され、uploadメソッドの引数操作により無制限のファイルアップロードが可能になる問題が明らかになった。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価され、特権が必要なものの攻撃の複雑さは低いとされている。
【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...
wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。
【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...
wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。
【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...
osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。
【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...
osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。
【CVE-2023-52954】HuaweiのHarmonyOSとEMUIに権限制御の脆弱性、...
HuaweiはHarmonyOSとEMUIのGalleryモジュールにおける権限制御の脆弱性【CVE-2023-52954】を2025年1月8日に公開した。CVSSスコア4.4(MEDIUM)と評価された本脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を及ぼし、システムの可用性に影響を与える可能性が指摘されている。
【CVE-2023-52954】HuaweiのHarmonyOSとEMUIに権限制御の脆弱性、...
HuaweiはHarmonyOSとEMUIのGalleryモジュールにおける権限制御の脆弱性【CVE-2023-52954】を2025年1月8日に公開した。CVSSスコア4.4(MEDIUM)と評価された本脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を及ぼし、システムの可用性に影響を与える可能性が指摘されている。
【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュー...
Huawei社が運営するHarmonyOSとEMUIのMedialibraryモジュールにおいて、パストラバーサル脆弱性が発見された。影響を受けるバージョンはHarmonyOSの3.0.0、2.0.0、2.1.0およびEMUIの13.0.0、12.0.0で、CVSS 3.1での評価は6.2(中程度)となっている。この脆弱性は整合性と機密性に影響を及ぼす可能性があり、早急な対応が求められる。
【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュー...
Huawei社が運営するHarmonyOSとEMUIのMedialibraryモジュールにおいて、パストラバーサル脆弱性が発見された。影響を受けるバージョンはHarmonyOSの3.0.0、2.0.0、2.1.0およびEMUIの13.0.0、12.0.0で、CVSS 3.1での評価は6.2(中程度)となっている。この脆弱性は整合性と機密性に影響を及ぼす可能性があり、早急な対応が求められる。
ピクシーダストテクノロジーズが聴覚障害者向けコミュニケーションデバイス3種を展示、TEAM B...
ピクシーダストテクノロジーズは2025年1月27日開催のTEAM BEYOND CONFERENCEで、音声認識デバイス「VUEVO」、透明ディスプレイ搭載の「VUEVO Display」、音楽を振動で伝える「SOUND HUG」を展示する。デフリンピック東京開催を控え、聴覚障害者と健聴者のコミュニケーション促進を目指す意欲的な取り組みとなる。
ピクシーダストテクノロジーズが聴覚障害者向けコミュニケーションデバイス3種を展示、TEAM B...
ピクシーダストテクノロジーズは2025年1月27日開催のTEAM BEYOND CONFERENCEで、音声認識デバイス「VUEVO」、透明ディスプレイ搭載の「VUEVO Display」、音楽を振動で伝える「SOUND HUG」を展示する。デフリンピック東京開催を控え、聴覚障害者と健聴者のコミュニケーション促進を目指す意欲的な取り組みとなる。
The GraphがJapan Open Chainに対応完了、ブロックチェーンデータの検索と...
日本ブロックチェーン基盤は、分散型プロトコル「The Graph」がJapan Open Chainに対応したことを発表した。The Graphの対応により、JOC上のweb3アプリケーションはブロックチェーンデータの効率的な検索と活用が可能になり、開発者の生産性向上とエコシステムの活性化が期待される。サブグラフ機能により、複雑なバックエンドシステムが不要となり開発コストの削減にもつながる。
The GraphがJapan Open Chainに対応完了、ブロックチェーンデータの検索と...
日本ブロックチェーン基盤は、分散型プロトコル「The Graph」がJapan Open Chainに対応したことを発表した。The Graphの対応により、JOC上のweb3アプリケーションはブロックチェーンデータの効率的な検索と活用が可能になり、開発者の生産性向上とエコシステムの活性化が期待される。サブグラフ機能により、複雑なバックエンドシステムが不要となり開発コストの削減にもつながる。
キヤノンMJが個人向けセキュリティウェビナーを開催、ESETの新機能も紹介しながら初心者でもわ...
キヤノンマーケティングジャパンは2025年2月5日に、セキュリティ初心者向けオンラインセミナー「セキュリティの扉を開く!安心への第一歩」を開催する。サイバーセキュリティラボの岡庭素之氏が講師を務め、鉄道写真家の村上悠太氏が参加者として登場。ESETの新バージョンV18の機能紹介を交えながら、個人向けのセキュリティ対策について解説を行う予定だ。
キヤノンMJが個人向けセキュリティウェビナーを開催、ESETの新機能も紹介しながら初心者でもわ...
キヤノンマーケティングジャパンは2025年2月5日に、セキュリティ初心者向けオンラインセミナー「セキュリティの扉を開く!安心への第一歩」を開催する。サイバーセキュリティラボの岡庭素之氏が講師を務め、鉄道写真家の村上悠太氏が参加者として登場。ESETの新バージョンV18の機能紹介を交えながら、個人向けのセキュリティ対策について解説を行う予定だ。
QorvoがUWB SoC QPF5100Qの自動車認定を取得、個別ユーザー設定可能なソフトウ...
Qorvoが自動車業界向けUWB SoC「QPF5100Q」の認定を取得し、主要顧客向けのサンプル出荷を開始した。QPF5100Qは安全なキーレスエントリーやデジタルキー、子供の存在検知などのUWBレーダーアプリケーションに対応。個別ユーザー設定可能なソフトウェアにより、自動車設計者は性能向上と機能のカスタマイズが可能となる。2025年後半からの量産開始を予定している。
QorvoがUWB SoC QPF5100Qの自動車認定を取得、個別ユーザー設定可能なソフトウ...
Qorvoが自動車業界向けUWB SoC「QPF5100Q」の認定を取得し、主要顧客向けのサンプル出荷を開始した。QPF5100Qは安全なキーレスエントリーやデジタルキー、子供の存在検知などのUWBレーダーアプリケーションに対応。個別ユーザー設定可能なソフトウェアにより、自動車設計者は性能向上と機能のカスタマイズが可能となる。2025年後半からの量産開始を予定している。
PaykeがインバウンドデータパッケージLを販売開始、訪日外国人の購買動向の把握が容易に
株式会社Paykeが「2024年完全版 インバウンド商品データパッケージ」の販売を開始した。本データパッケージは訪日外国人が手に取った商品の閲覧データを提供し、約68万点の商品データを7言語で展開している。パッケージは医薬品や化粧品、食品など人気カテゴリの商品閲覧データと小売店舗別の詳細なスキャンデータを収録し、国籍別や年齢層別の分析も可能だ。
PaykeがインバウンドデータパッケージLを販売開始、訪日外国人の購買動向の把握が容易に
株式会社Paykeが「2024年完全版 インバウンド商品データパッケージ」の販売を開始した。本データパッケージは訪日外国人が手に取った商品の閲覧データを提供し、約68万点の商品データを7言語で展開している。パッケージは医薬品や化粧品、食品など人気カテゴリの商品閲覧データと小売店舗別の詳細なスキャンデータを収録し、国籍別や年齢層別の分析も可能だ。
アドバンテックがIntel Core Ultraプロセッサ搭載の産業用マザーボードを発表、エッ...
アドバンテック株式会社がIntel Core Ultra 5/7/9プロセッサを搭載した産業用マザーボードとシステムを発表。最大24コア/24スレッド対応で前世代比20%の性能向上を実現。NPU搭載により最大36TOPSのAI処理能力を提供し、エッジAIアプリケーションの高速処理が可能に。主力製品のAIMB-789は最大192GBのDDR5メモリに対応し、産業用途での活用が期待される。
アドバンテックがIntel Core Ultraプロセッサ搭載の産業用マザーボードを発表、エッ...
アドバンテック株式会社がIntel Core Ultra 5/7/9プロセッサを搭載した産業用マザーボードとシステムを発表。最大24コア/24スレッド対応で前世代比20%の性能向上を実現。NPU搭載により最大36TOPSのAI処理能力を提供し、エッジAIアプリケーションの高速処理が可能に。主力製品のAIMB-789は最大192GBのDDR5メモリに対応し、産業用途での活用が期待される。
LiTimeがBluetooth搭載リン酸鉄リチウムイオンバッテリーを発表、スマートフォンで簡...
Starrysea Co., LimitedのLiTimeブランドが、Bluetooth 5.0搭載のリン酸鉄リチウムイオンバッテリーを発表した。専用アプリによる複数バッテリーの状態監視や、従来比25%の小型化、自動車グレードセルの採用による高性能化を実現。2月14日までの初春セールでは最大33%オフを実施する。キャンピングカーからソーラー発電まで幅広い用途に対応可能だ。
LiTimeがBluetooth搭載リン酸鉄リチウムイオンバッテリーを発表、スマートフォンで簡...
Starrysea Co., LimitedのLiTimeブランドが、Bluetooth 5.0搭載のリン酸鉄リチウムイオンバッテリーを発表した。専用アプリによる複数バッテリーの状態監視や、従来比25%の小型化、自動車グレードセルの採用による高性能化を実現。2月14日までの初春セールでは最大33%オフを実施する。キャンピングカーからソーラー発電まで幅広い用途に対応可能だ。
Sky株式会社がSKYSEA Client Viewのオンラインセミナーを開催、2025年の最...
Sky株式会社は、クライアント運用管理ソフトウェア「SKYSEA Client View」の無料オンラインセミナーを2025年1月28日と29日に開催する。WSUSの廃止やサイバー攻撃の動向、2023年の個人情報漏洩の実態など、情報システム担当者が知っておくべき最新トピックを解説する。サプライチェーンセキュリティの基本対策やアプリケーション制御の実践的な活用法も紹介される。
Sky株式会社がSKYSEA Client Viewのオンラインセミナーを開催、2025年の最...
Sky株式会社は、クライアント運用管理ソフトウェア「SKYSEA Client View」の無料オンラインセミナーを2025年1月28日と29日に開催する。WSUSの廃止やサイバー攻撃の動向、2023年の個人情報漏洩の実態など、情報システム担当者が知っておくべき最新トピックを解説する。サプライチェーンセキュリティの基本対策やアプリケーション制御の実践的な活用法も紹介される。
WinterCGとECMA InternationalがサーバサイドJavaScriptランタ...
W3CのWinterCGとECMA Internationalは、サーバサイドJavaScriptランタイムにおけるAPI互換性を実現するための新グループWinterTCを設立すると発表した。Node.js、Deno、Cloudflare Workersなどの実行環境での共通APIを標準化し、開発者のフルスタック開発を効率化することを目指している。既存のWinterCGの活動は全てWinterTCに移行される予定だ。
WinterCGとECMA InternationalがサーバサイドJavaScriptランタ...
W3CのWinterCGとECMA Internationalは、サーバサイドJavaScriptランタイムにおけるAPI互換性を実現するための新グループWinterTCを設立すると発表した。Node.js、Deno、Cloudflare Workersなどの実行環境での共通APIを標準化し、開発者のフルスタック開発を効率化することを目指している。既存のWinterCGの活動は全てWinterTCに移行される予定だ。
【CVE-2024-45082】IBM Cognos Analyticsにオープンリダイレクト...
IBMは2024年12月18日、ビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、オープンリダイレクトの脆弱性【CVE-2024-45082】を公開した。この脆弱性は、特別に細工されたWebサイトを通じてフィッシング攻撃を可能にする。IBM Cognos Analytics 11.2.0から11.2.4および12.0.0から12.0.3のバージョンが影響を受け、CVSSスコアは6.8の中程度の深刻度と評価されている。
【CVE-2024-45082】IBM Cognos Analyticsにオープンリダイレクト...
IBMは2024年12月18日、ビジネスインテリジェンスツールIBM Cognos Analyticsにおいて、オープンリダイレクトの脆弱性【CVE-2024-45082】を公開した。この脆弱性は、特別に細工されたWebサイトを通じてフィッシング攻撃を可能にする。IBM Cognos Analytics 11.2.0から11.2.4および12.0.0から12.0.3のバージョンが影響を受け、CVSSスコアは6.8の中程度の深刻度と評価されている。
【CVE-2024-12024】EventPrimeプラグインにXSS脆弱性が発見、未認証攻撃...
WordPressプラグイン「EventPrime – Events Calendar, Bookings and Tickets」にクロスサイトスクリプティング脆弱性が発見された。バージョン4.0.5.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のWebスクリプト実行が可能な状態となっている。CVSSスコアは7.2と高い深刻度を示しており、ゲストサブミッション機能が有効な環境では特に注意が必要だ。
【CVE-2024-12024】EventPrimeプラグインにXSS脆弱性が発見、未認証攻撃...
WordPressプラグイン「EventPrime – Events Calendar, Bookings and Tickets」にクロスサイトスクリプティング脆弱性が発見された。バージョン4.0.5.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のWebスクリプト実行が可能な状態となっている。CVSSスコアは7.2と高い深刻度を示しており、ゲストサブミッション機能が有効な環境では特に注意が必要だ。
【CVE-2024-12894】TreasureHuntGameでSQL注入の脆弱性が発見、ユ...
TreasureHuntGameのTreasureHuntにおいて、acesso.phpファイルのusuario引数に対するSQL注入の脆弱性が発見された。CVE-2024-12894として識別されるこの脆弱性は、リモートからの攻撃が可能であり、バージョン963e0e0までの全てのバージョンに影響を与える。対策としてパッチの適用が推奨されており、早急な対応が求められている。
【CVE-2024-12894】TreasureHuntGameでSQL注入の脆弱性が発見、ユ...
TreasureHuntGameのTreasureHuntにおいて、acesso.phpファイルのusuario引数に対するSQL注入の脆弱性が発見された。CVE-2024-12894として識別されるこの脆弱性は、リモートからの攻撃が可能であり、バージョン963e0e0までの全てのバージョンに影響を与える。対策としてパッチの適用が推奨されており、早急な対応が求められている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
【CVE-2024-13142】ZeroWdd studentmanager 1.0でクロスサ...
2025年1月5日、学生管理システムZeroWdd studentmanager 1.0において、クロスサイトスクリプティングの脆弱性が発見された。RoleController.javaのsubmitAddRole機能に影響を与えるこの脆弱性は、CVE-2024-13142として識別され、CVSSスコア最大5.1のMEDIUMレベルの深刻度を記録。リモートからの攻撃が可能であり、教育機関のセキュリティ対策の重要性が改めて注目されている。
【CVE-2024-13136】wangl1989 mysiteforme 1.0にデシリアラ...
2025年1月5日、VulDBはwangl1989 mysiteforme 1.0のShiroConfig.javaファイル内のrememberMeManager機能に重大な脆弱性を発見したと報告した。この脆弱性はデシリアライゼーションに関連し、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでアクセスできる点が特に懸念されている。
【CVE-2024-13136】wangl1989 mysiteforme 1.0にデシリアラ...
2025年1月5日、VulDBはwangl1989 mysiteforme 1.0のShiroConfig.javaファイル内のrememberMeManager機能に重大な脆弱性を発見したと報告した。この脆弱性はデシリアライゼーションに関連し、CVSS v4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、低い特権レベルでアクセスできる点が特に懸念されている。
マイウェブスクールが体験コンサルを1000円で再リリース、WEBデザインスキルの習得環境が充実へ
株式会社マイウェブは、オンラインスクール「マイウェブスクール」の体験コンサルを2025年1月に1000円で再リリースした。WEBデザインの基礎から応用まで学べるカリキュラムを提供し、Figma・Adobe XDなどの実務ツールの操作技術が習得可能だ。1年間のチャットサポートやポートフォリオ添削も実施され、フリーランスや副業に向けた実践的なスキルアップを支援している。
マイウェブスクールが体験コンサルを1000円で再リリース、WEBデザインスキルの習得環境が充実へ
株式会社マイウェブは、オンラインスクール「マイウェブスクール」の体験コンサルを2025年1月に1000円で再リリースした。WEBデザインの基礎から応用まで学べるカリキュラムを提供し、Figma・Adobe XDなどの実務ツールの操作技術が習得可能だ。1年間のチャットサポートやポートフォリオ添削も実施され、フリーランスや副業に向けた実践的なスキルアップを支援している。
ELSOUL LABOとValidators DAOがSolana ERPCのプロキシをPin...
ELSOUL LABO B.V.とValidators DAOは、Solana ERPCのプロキシシステムをNginxベースからRust製の高性能ネットワークシステムフレームワークPingoraベースに換装する実装実験を実施。世界300以上のエッジサーバーを活用するグローバルプロキシにより、ピーク時に3倍を超える性能向上を達成。DeFiトレードやNFTミントなど、高負荷時のトランザクション処理性能が大幅に改善された。
ELSOUL LABOとValidators DAOがSolana ERPCのプロキシをPin...
ELSOUL LABO B.V.とValidators DAOは、Solana ERPCのプロキシシステムをNginxベースからRust製の高性能ネットワークシステムフレームワークPingoraベースに換装する実装実験を実施。世界300以上のエッジサーバーを活用するグローバルプロキシにより、ピーク時に3倍を超える性能向上を達成。DeFiトレードやNFTミントなど、高負荷時のトランザクション処理性能が大幅に改善された。
NEXTながさきごみゼロプロジェクトが環境保全アプリを開発、ポイント制度とクーポン特典で市民参...
NEXTながさきごみゼロプロジェクトは、2024年10月31日にWebアプリ「みんなで作ろう!ながさきごみゼロマップ」をリリースし、2025年1月14日からクーポン利用を開始する。ごみの写真投稿や指定ステーションでのごみ処理でポイントが獲得でき、500ポイントで500円分のクーポンと交換可能。長崎市内の加盟店4店舗で利用できる。
NEXTながさきごみゼロプロジェクトが環境保全アプリを開発、ポイント制度とクーポン特典で市民参...
NEXTながさきごみゼロプロジェクトは、2024年10月31日にWebアプリ「みんなで作ろう!ながさきごみゼロマップ」をリリースし、2025年1月14日からクーポン利用を開始する。ごみの写真投稿や指定ステーションでのごみ処理でポイントが獲得でき、500ポイントで500円分のクーポンと交換可能。長崎市内の加盟店4店舗で利用できる。
MicrosoftがEntra External IDにApple ID連携機能を追加、認証プ...
MicrosoftはEntra External IDプラットフォームにおいて、外部テナント向けにApple IDによるサインイン機能を2025年1月10日に公開した。FacebookやGoogleに続く3つ目のソーシャルIDプロバイダーとして、ユーザー情報の自動連携やシングルサインオンに対応。アプリのAppleストア審査要件へのスムーズな対応が可能になり、開発効率の向上に貢献する。
MicrosoftがEntra External IDにApple ID連携機能を追加、認証プ...
MicrosoftはEntra External IDプラットフォームにおいて、外部テナント向けにApple IDによるサインイン機能を2025年1月10日に公開した。FacebookやGoogleに続く3つ目のソーシャルIDプロバイダーとして、ユーザー情報の自動連携やシングルサインオンに対応。アプリのAppleストア審査要件へのスムーズな対応が可能になり、開発効率の向上に貢献する。
【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発...
Mitel社のコラボレーションツールMiCollabにおいて、管理者権限を持つ攻撃者がローカルファイルを読み取り可能な脆弱性が発見された。MiCollab 9.8 SP2までのバージョンに影響を与えるこの脆弱性は、CISAによって既知の脆弱性リストに追加され、攻撃の自動化が可能であることが確認されている。CVSS v3.1で4.4(Medium)と評価され、影響範囲は非機密システム情報に限定される。
【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発...
Mitel社のコラボレーションツールMiCollabにおいて、管理者権限を持つ攻撃者がローカルファイルを読み取り可能な脆弱性が発見された。MiCollab 9.8 SP2までのバージョンに影響を与えるこの脆弱性は、CISAによって既知の脆弱性リストに追加され、攻撃の自動化が可能であることが確認されている。CVSS v3.1で4.4(Medium)と評価され、影響範囲は非機密システム情報に限定される。
Mac版Docker Desktopがマルウェア誤判定で起動不能に、Docker社が一時的な回...
Docker社は2025年1月8日、Mac版Docker Desktopで発生している起動不能の問題を公表した。既存インストールの一部ファイルの署名不備によりmacOSがマルウェアと誤判定することが原因で、最新版4.37.2での恒久的な解決を目指している。一時的な回避策をGitHubで公開し、4.32から4.36向けのパッチも提供している。
Mac版Docker Desktopがマルウェア誤判定で起動不能に、Docker社が一時的な回...
Docker社は2025年1月8日、Mac版Docker Desktopで発生している起動不能の問題を公表した。既存インストールの一部ファイルの署名不備によりmacOSがマルウェアと誤判定することが原因で、最新版4.37.2での恒久的な解決を目指している。一時的な回避策をGitHubで公開し、4.32から4.36向けのパッチも提供している。
Node.jsプロジェクトがEOLバージョンにCVE番号を付与、古いNode.jsの利用が脆弱...
Node.jsプロジェクトは2025年1月6日、ライフサイクルを終えた(EOL)バージョンに対してCVE番号を付与する方針を発表した。EOLバージョンの使用は新たなセキュリティリスクとして扱われ、CWE-1104として分類される。現在もv16が毎月1,100万回ダウンロードされている状況を受け、サポート中バージョンへの移行を促進する取り組みを強化する。
Node.jsプロジェクトがEOLバージョンにCVE番号を付与、古いNode.jsの利用が脆弱...
Node.jsプロジェクトは2025年1月6日、ライフサイクルを終えた(EOL)バージョンに対してCVE番号を付与する方針を発表した。EOLバージョンの使用は新たなセキュリティリスクとして扱われ、CWE-1104として分類される。現在もv16が毎月1,100万回ダウンロードされている状況を受け、サポート中バージョンへの移行を促進する取り組みを強化する。