Tech Insights

キャピタランド・インベストメントが日本初のデータセンター開発用地を大阪で取得、グローバルポートフォリオの拡大へ

キャピタランド・インベストメントが日本初のデータセンター開発用地を大阪で取得、グローバルポート...

キャピタランド・インベストメントが大阪で日本初となるデータセンター開発用地を取得した。50メガワットの電力供給を確保し、AI対応とサステナビリティを重視した最先端の設計を採用する。日本のデータセンター市場は2028年までに387億米ドル規模に成長すると予測されており、キャピタランド・グループのグローバルポートフォリオ拡大戦略の一環として注目される。

キャピタランド・インベストメントが日本初のデータセンター開発用地を大阪で取得、グローバルポート...

キャピタランド・インベストメントが大阪で日本初となるデータセンター開発用地を取得した。50メガワットの電力供給を確保し、AI対応とサステナビリティを重視した最先端の設計を採用する。日本のデータセンター市場は2028年までに387億米ドル規模に成長すると予測されており、キャピタランド・グループのグローバルポートフォリオ拡大戦略の一環として注目される。

東京都が第4回ソーシャルファームセミナーを開催、農業分野における社会的企業の経営戦略を議論へ

東京都が第4回ソーシャルファームセミナーを開催、農業分野における社会的企業の経営戦略を議論へ

東京都産業労働局は2025年3月6日に第4回ソーシャルファームセミナー&交流会を開催する。農業分野で活躍する事業者や支援者が登壇し、障がい者や引きこもり経験者などの雇用・定着に関する取り組みについて共有する。株式会社ゼネラルパートナーズ、株式会社BTF、認定NPO法人育て上げネットの実務者が登壇し、経営戦略と人材戦略の両面から議論を展開する予定だ。

東京都が第4回ソーシャルファームセミナーを開催、農業分野における社会的企業の経営戦略を議論へ

東京都産業労働局は2025年3月6日に第4回ソーシャルファームセミナー&交流会を開催する。農業分野で活躍する事業者や支援者が登壇し、障がい者や引きこもり経験者などの雇用・定着に関する取り組みについて共有する。株式会社ゼネラルパートナーズ、株式会社BTF、認定NPO法人育て上げネットの実務者が登壇し、経営戦略と人材戦略の両面から議論を展開する予定だ。

ソフトバンクとNECが渋谷ソラスタでスマートビル化を推進、Bio-IDiom ServicesとWorkOffice+で業務効率化を実現

ソフトバンクとNECが渋谷ソラスタでスマートビル化を推進、Bio-IDiom Services...

ソフトバンクとNECは東急不動産の渋谷ソラスタ本社において、先端的なスマートビルディング・ソリューションと世界トップクラスの生体認証ソリューションを活用したスマートビル化を推進する。2025年1月からNECのBio-IDiom Servicesを導入し、夏頃にはソフトバンクのWorkOffice+との連携サービスを開始予定。両社の戦略的提携による初の事例として、オフィスビルのDXを加速させる。

ソフトバンクとNECが渋谷ソラスタでスマートビル化を推進、Bio-IDiom Services...

ソフトバンクとNECは東急不動産の渋谷ソラスタ本社において、先端的なスマートビルディング・ソリューションと世界トップクラスの生体認証ソリューションを活用したスマートビル化を推進する。2025年1月からNECのBio-IDiom Servicesを導入し、夏頃にはソフトバンクのWorkOffice+との連携サービスを開始予定。両社の戦略的提携による初の事例として、オフィスビルのDXを加速させる。

株式会社M2Xが設備保全アプリの新機能を発表、製造現場の日報DX化とセキュリティ強化を実現

株式会社M2Xが設備保全アプリの新機能を発表、製造現場の日報DX化とセキュリティ強化を実現

設備保全クラウドシステム「M2X」の提供元である株式会社M2Xが、製造日報のデジタル化機能をβ版でリリース。トラブル記録との紐づけや承認フロー設定が可能になり、現場の業務効率化を促進。多要素認証やIPアドレス制限、SAML/SSOにも対応し、セキュリティ面も強化。2025年3月31日までの新規契約者には日報機能を無料提供するキャンペーンも実施。

株式会社M2Xが設備保全アプリの新機能を発表、製造現場の日報DX化とセキュリティ強化を実現

設備保全クラウドシステム「M2X」の提供元である株式会社M2Xが、製造日報のデジタル化機能をβ版でリリース。トラブル記録との紐づけや承認フロー設定が可能になり、現場の業務効率化を促進。多要素認証やIPアドレス制限、SAML/SSOにも対応し、セキュリティ面も強化。2025年3月31日までの新規契約者には日報機能を無料提供するキャンペーンも実施。

小川電機が川崎営業所でZEB Ready認証を取得、太陽光発電とV2Hで53%のエネルギー削減を実現

小川電機が川崎営業所でZEB Ready認証を取得、太陽光発電とV2Hで53%のエネルギー削減を実現

小川電機株式会社は2025年5月に新設する川崎営業所においてZEB Ready認証を取得した。太陽光発電システムや高効率空調、DALI対応のLED照明器具、V2Hなどの最新技術を導入し、一次エネルギー消費削減率53%とBEI値0.47を達成。経済産業省・環境省が実施する支援事業における登録事業者「ZEBプランナー」として、ZEB導入に関する設計や運用支援、コンサルティングを提供している。

小川電機が川崎営業所でZEB Ready認証を取得、太陽光発電とV2Hで53%のエネルギー削減を実現

小川電機株式会社は2025年5月に新設する川崎営業所においてZEB Ready認証を取得した。太陽光発電システムや高効率空調、DALI対応のLED照明器具、V2Hなどの最新技術を導入し、一次エネルギー消費削減率53%とBEI値0.47を達成。経済産業省・環境省が実施する支援事業における登録事業者「ZEBプランナー」として、ZEB導入に関する設計や運用支援、コンサルティングを提供している。

arareeがGalaxy S24 FE向け公式認証アクセサリー3製品を発売、高品質な設計と機能性を両立

arareeがGalaxy S24 FE向け公式認証アクセサリー3製品を発売、高品質な設計と機...

株式会社ロア・インターナショナルは、サムスンモバイルアクセサリーパートナー社のarareeブランドから、Galaxy S24 FE向けの新製品としてFlexield、DUPLE M、CORE液晶保護ガラスフィルムを発売した。公式認証「Designed for SAMSUNG」を取得した製品群は、MIL規格準拠の耐衝撃性やQi2/MagSafe対応など、高い機能性と品質を実現している。

arareeがGalaxy S24 FE向け公式認証アクセサリー3製品を発売、高品質な設計と機...

株式会社ロア・インターナショナルは、サムスンモバイルアクセサリーパートナー社のarareeブランドから、Galaxy S24 FE向けの新製品としてFlexield、DUPLE M、CORE液晶保護ガラスフィルムを発売した。公式認証「Designed for SAMSUNG」を取得した製品群は、MIL規格準拠の耐衝撃性やQi2/MagSafe対応など、高い機能性と品質を実現している。

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagement Console連携の効率化を実現

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagemen...

オープン株式会社は業務自動化プラットフォーム「BizRobo!」の新バージョン「Ver11.5」を2025年2月3日に提供開始した。ロボットの単独実行機能やKCU消費量の最適化により、開発効率が向上。また、Management ConsoleとRoboServerの連携強化により、HTTP(S)リクエストベースの通信やシークレットキーによる認証が可能となり、より柔軟な運用環境を実現している。

オープン株式会社がBizRobo! Ver11.5を提供開始、ロボット開発とManagemen...

オープン株式会社は業務自動化プラットフォーム「BizRobo!」の新バージョン「Ver11.5」を2025年2月3日に提供開始した。ロボットの単独実行機能やKCU消費量の最適化により、開発効率が向上。また、Management ConsoleとRoboServerの連携強化により、HTTP(S)リクエストベースの通信やシークレットキーによる認証が可能となり、より柔軟な運用環境を実現している。

クラウンクラウンが八潮市の道路陥没事故に対応、スターリンク設置工事の30%割引で通信環境の改善を支援

クラウンクラウンが八潮市の道路陥没事故に対応、スターリンク設置工事の30%割引で通信環境の改善を支援

株式会社クラウンクラウンが埼玉県八潮市の道路陥没事故による通信障害への対策として、スターリンク設置工事の特別支援を開始した。八潮市、草加市、三郷市の住民を対象に基本工事代金を30%割引で提供する。2025年2月1日から28日までの期間限定だが、状況に応じて延長も検討。同社は2024年末時点でスターリンク施工実績300件以上を持つ。

クラウンクラウンが八潮市の道路陥没事故に対応、スターリンク設置工事の30%割引で通信環境の改善を支援

株式会社クラウンクラウンが埼玉県八潮市の道路陥没事故による通信障害への対策として、スターリンク設置工事の特別支援を開始した。八潮市、草加市、三郷市の住民を対象に基本工事代金を30%割引で提供する。2025年2月1日から28日までの期間限定だが、状況に応じて延長も検討。同社は2024年末時点でスターリンク施工実績300件以上を持つ。

医療法人医誠会が第4回エクセレントスタッフ選考会を開催、外国人職員も参加し国際的な接遇スキルの向上へ

医療法人医誠会が第4回エクセレントスタッフ選考会を開催、外国人職員も参加し国際的な接遇スキルの向上へ

医療法人医誠会がi-Mall内のヘルシーカフェさくらテラスにて第4回エクセレントスタッフ選考会を開催した。医誠会国際総合病院から10名、介護老人保健施設エスペラルから9名が参加し、開催以来初の外国人職員も含めて患者対応のロールプレイを実施。表情や態度、言葉遣いなど7つの項目について、患者への適切な対応と心遣いのある接遇を重点的に審査している。

医療法人医誠会が第4回エクセレントスタッフ選考会を開催、外国人職員も参加し国際的な接遇スキルの向上へ

医療法人医誠会がi-Mall内のヘルシーカフェさくらテラスにて第4回エクセレントスタッフ選考会を開催した。医誠会国際総合病院から10名、介護老人保健施設エスペラルから9名が参加し、開催以来初の外国人職員も含めて患者対応のロールプレイを実施。表情や態度、言葉遣いなど7つの項目について、患者への適切な対応と心遣いのある接遇を重点的に審査している。

JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上

JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上

株式会社JTBビジネストラベルソリューションズが出張管理システムを全面刷新し、2025年3月より「ビズバンスJTB出張予約」として本格提供を開始する。業界初となるフジドリームエアラインズとのAPI連携やスカイマークとのシングルサインオン機能を実装し、24時間365日の国内外出張予約や企業への一括請求、経理処理用データ出力など、企業の出張管理効率を大幅に向上させる機能を搭載している。

JTBが出張管理システムをリニューアル、フジドリームエアラインズとのAPI連携で業務効率が向上

株式会社JTBビジネストラベルソリューションズが出張管理システムを全面刷新し、2025年3月より「ビズバンスJTB出張予約」として本格提供を開始する。業界初となるフジドリームエアラインズとのAPI連携やスカイマークとのシングルサインオン機能を実装し、24時間365日の国内外出張予約や企業への一括請求、経理処理用データ出力など、企業の出張管理効率を大幅に向上させる機能を搭載している。

サイバーステップがNFT・Web3事業へ本格参入、独自ウォレットとNFT紐付けMD商品の展開で新たな価値創出へ

サイバーステップがNFT・Web3事業へ本格参入、独自ウォレットとNFT紐付けMD商品の展開で...

サイバーステップ株式会社が2025年以降の新規事業戦略を発表。生体認証機能を備えた独自ウォレット「サイバーステップウォレット(仮)」の提供やNFCタグ搭載グッズとNFTの連動、最新規格ERC-6551を採用したブロックチェーンゲーム「Eggle(仮称)」の開発など、Web3技術を活用した新たな価値創出を目指す。さらにインフルエンサーマネジメント事業やアーティストマネジメント事業への参入も計画している。

サイバーステップがNFT・Web3事業へ本格参入、独自ウォレットとNFT紐付けMD商品の展開で...

サイバーステップ株式会社が2025年以降の新規事業戦略を発表。生体認証機能を備えた独自ウォレット「サイバーステップウォレット(仮)」の提供やNFCタグ搭載グッズとNFTの連動、最新規格ERC-6551を採用したブロックチェーンゲーム「Eggle(仮称)」の開発など、Web3技術を活用した新たな価値創出を目指す。さらにインフルエンサーマネジメント事業やアーティストマネジメント事業への参入も計画している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆弱性、プロジェクト名の意図しない露出に注意

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24460】JetBrains TeamCityに不適切なアクセス制御の脆...

JetBrains TeamCity 2024.12.1未満のバージョンにおいて、エージェントプール内でプロジェクト名が閲覧可能になる不適切なアクセス制御の脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性として評価され、ネットワークを介した攻撃の可能性があるものの、攻撃者には一定の権限が必要とされる。JetBrains社は対策版となるTeamCity 2024.12.1への更新を推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に、JetBrainsが修正版をリリース

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24461】TeamCity脆弱性により接続シークレットの不正復号が可能に...

JetBrains社のTeamCityにおいて、Test Connection機能を介して適切な権限なしで接続シークレットの復号が可能となる脆弱性が発見された。CVE-2025-24461として識別されたこの脆弱性は、TeamCity 2024.12.1より前のバージョンに影響を与え、CVSSスコア6.5のミディアムリスクと評価されている。JetBrains社は既に修正版をリリースしており、影響を受けるユーザーに対してアップデートを推奨している。

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault Connection機能に深刻な影響

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...

JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。

【CVE-2025-24459】JetBrains TeamCityにXSS脆弱性、Vault...

JetBrains社の継続的インテグレーションツールTeamCityにおいて、Vault Connection機能のページで反映型クロスサイトスクリプティング攻撃が可能となる脆弱性が発見された。CVSSスコア4.6(MEDIUM)と評価され、2024.12.1のアップデートで修正されている。影響範囲は限定的だが、すべてのユーザーに早急なアップデートが推奨されている。

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アップデートを公開、セキュリティ強化へ

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関する脆弱性が修正、重要なセキュリティアップデートを提供開始

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...

Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。

【CVE-2025-24100】macOS複数バージョンでユーザーの連絡先情報へのアクセスに関...

Appleは2025年1月27日、macOSの複数バージョン(Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3)において、アプリケーションがユーザーの連絡先情報に不正にアクセスできる脆弱性【CVE-2025-24100】を修正するセキュリティアップデートを公開した。この更新により、論理的な問題が解決され、連絡先情報へのアクセス制御が強化されることとなった。

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保護が向上へ

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...

Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...

Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3でブラウザ拡張機能の認証バイパス脆弱性に対処、データリダクション機能を改善

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認証済み攻撃者によるスクリプト実行の危険性

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認...

WordfenceはWordPress用プラグインElementsKit Proのバージョン3.7.8以前に、DOMベースの格納型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.4でMedium(中程度)の深刻度に分類され、Contributor以上の権限を持つ攻撃者によって悪用される可能性がある。影響を受けるページにアクセスしたユーザーの環境で任意のスクリプトが実行される危険性がある。

【CVE-2025-0321】ElementsKit Pro 3.7.8以前にXSS脆弱性、認...

WordfenceはWordPress用プラグインElementsKit Proのバージョン3.7.8以前に、DOMベースの格納型クロスサイトスクリプティング脆弱性が存在することを公開した。CVSSスコアは6.4でMedium(中程度)の深刻度に分類され、Contributor以上の権限を持つ攻撃者によって悪用される可能性がある。影響を受けるページにアクセスしたユーザーの環境で任意のスクリプトが実行される危険性がある。

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1.10.13まで影響の可能性

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1...

WordPressプラグインWS Form LITEにおいて、認証不要で悪用可能な格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13509として識別されるこの脆弱性は、バージョン1.10.13以前の全バージョンに影響を及ぼし、CVSSスコア7.2のHigh評価とされている。urlパラメータの不適切な処理が原因で、攻撃者による任意のスクリプト実行が可能となる深刻な問題だ。

【CVE-2024-13509】WS Form LITEに認証不要のXSS脆弱性、バージョン1...

WordPressプラグインWS Form LITEにおいて、認証不要で悪用可能な格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13509として識別されるこの脆弱性は、バージョン1.10.13以前の全バージョンに影響を及ぼし、CVSSスコア7.2のHigh評価とされている。urlパラメータの不適切な処理が原因で、攻撃者による任意のスクリプト実行が可能となる深刻な問題だ。

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...

WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...

WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。

【CVE-2024-13521】WordPress向けMailUp Auto Subscriptionにクロスサイトリクエストフォージェリの脆弱性、管理者権限での不正操作が可能に

【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...

WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ(CSRF)からストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1(MEDIUM)と評価されている。

【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...

WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ(CSRF)からストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1(MEDIUM)と評価されている。

【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権昇格の危険性が浮上

【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権...

WordPressプラグインWP Image Uploaderにおいて、バージョン1.0.1以前に影響する深刻な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでサーバー上の任意のファイルを削除可能となり、特にwp-config.phpなどの重要ファイルが削除された場合、リモートコード実行につながる危険性が指摘されている。CVSSスコアは8.8と高リスクに分類され、早急な対応が求められる。

【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権...

WordPressプラグインWP Image Uploaderにおいて、バージョン1.0.1以前に影響する深刻な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでサーバー上の任意のファイルを削除可能となり、特にwp-config.phpなどの重要ファイルが削除された場合、リモートコード実行につながる危険性が指摘されている。CVSSスコアは8.8と高リスクに分類され、早急な対応が求められる。

【CVE-2024-13715】WordPress用プラグインzStore Manager Basic 3.311に認可不備の脆弱性、キャッシュクリア機能に深刻な影響

【CVE-2024-13715】WordPress用プラグインzStore Manager B...

WordFenceは、WordPressプラグインのzStore Manager Basic 3.311以前のバージョンに認可不備の脆弱性が存在することを2025年1月30日に公開した。この脆弱性により、Subscriber以上の権限を持つユーザーがプラグインのキャッシュを不正にクリアできる状態となっている。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2024-13715】WordPress用プラグインzStore Manager B...

WordFenceは、WordPressプラグインのzStore Manager Basic 3.311以前のバージョンに認可不備の脆弱性が存在することを2025年1月30日に公開した。この脆弱性により、Subscriber以上の権限を持つユーザーがプラグインのキャッシュを不正にクリアできる状態となっている。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2024-13742】iControlWPプラグインに深刻な脆弱性、認証不要でPHPオブジェクトインジェクションが可能に

【CVE-2024-13742】iControlWPプラグインに深刻な脆弱性、認証不要でPHP...

WordPressプラグイン「iControlWP – Multiple WordPress Site Manager」のバージョン4.4.5以前に重大な脆弱性が発見された。認証不要でPHPオブジェクトインジェクションが可能となる脆弱性で、CVSS評価は9.8のCritical。POPチェーンを含む別のプラグインやテーマがインストールされている環境では、任意のファイル削除や機密データの取得、コード実行の可能性もある。

【CVE-2024-13742】iControlWPプラグインに深刻な脆弱性、認証不要でPHP...

WordPressプラグイン「iControlWP – Multiple WordPress Site Manager」のバージョン4.4.5以前に重大な脆弱性が発見された。認証不要でPHPオブジェクトインジェクションが可能となる脆弱性で、CVSS評価は9.8のCritical。POPチェーンを含む別のプラグインやテーマがインストールされている環境では、任意のファイル削除や機密データの取得、コード実行の可能性もある。

MicrosoftがPower Platformの新ラーニングパスを公開、パイプラインを使用した展開プロセスの効率化を実現

MicrosoftがPower Platformの新ラーニングパスを公開、パイプラインを使用し...

MicrosoftはPower Platformのパイプライン機能に関する新しいラーニングパス「Simplify Microsoft Power Platform Deployments by Using Pipelines」を公開した。環境構成からサービスプリンシパルを使用した展開まで、4つのモジュールで構成される包括的な学習コンテンツとなっており、企業における効率的な展開プロセスの実現を支援する。

MicrosoftがPower Platformの新ラーニングパスを公開、パイプラインを使用し...

MicrosoftはPower Platformのパイプライン機能に関する新しいラーニングパス「Simplify Microsoft Power Platform Deployments by Using Pipelines」を公開した。環境構成からサービスプリンシパルを使用した展開まで、4つのモジュールで構成される包括的な学習コンテンツとなっており、企業における効率的な展開プロセスの実現を支援する。

GoogleがGoogle Calendarとサードパーティカレンダー間の同期機能を強化、メール通知の精度向上とフィルタリング機能の追加でユーザビリティが向上

GoogleがGoogle Calendarとサードパーティカレンダー間の同期機能を強化、メー...

2025年2月3日よりGoogleは、Google CalendarとOutlookなどのサードパーティカレンダーサービス間における同期機能の改善版の一般提供を開始した。定期的なイベントの更新時における同期精度の向上や、メール通知のフィルタリング機能の追加により、受信トレイの整理が容易になった。また、DMARC整合性の向上によりメール配信の信頼性も強化されている。

GoogleがGoogle Calendarとサードパーティカレンダー間の同期機能を強化、メー...

2025年2月3日よりGoogleは、Google CalendarとOutlookなどのサードパーティカレンダーサービス間における同期機能の改善版の一般提供を開始した。定期的なイベントの更新時における同期精度の向上や、メール通知のフィルタリング機能の追加により、受信トレイの整理が容易になった。また、DMARC整合性の向上によりメール配信の信頼性も強化されている。

TSUKUMOがGeForce RTX 50シリーズ搭載ゲーミングPC発売、最新Intel Core Ultraプロセッサーとの組み合わせで最高峰の性能を実現

TSUKUMOがGeForce RTX 50シリーズ搭載ゲーミングPC発売、最新Intel C...

TSUKUMOは2025年1月30日、ゲーミングPCブランド「G-GEAR」からNVIDIA GeForce RTX 50シリーズを搭載した新製品を発売した。フラッグシップモデルのGE7J-L251/ZBHはIntel Core Ultra 7 265KプロセッサーとGeForce RTX 5080を搭載し、32GB DDR5メモリや1TB NVMe SSDなど高性能パーツを採用。税込47万4,800円で、ハイエンドゲーミングPCの新たな選択肢として注目を集めている。

TSUKUMOがGeForce RTX 50シリーズ搭載ゲーミングPC発売、最新Intel C...

TSUKUMOは2025年1月30日、ゲーミングPCブランド「G-GEAR」からNVIDIA GeForce RTX 50シリーズを搭載した新製品を発売した。フラッグシップモデルのGE7J-L251/ZBHはIntel Core Ultra 7 265KプロセッサーとGeForce RTX 5080を搭載し、32GB DDR5メモリや1TB NVMe SSDなど高性能パーツを採用。税込47万4,800円で、ハイエンドゲーミングPCの新たな選択肢として注目を集めている。

中国AIスタートアップDeepSeekでデータベースの脆弱性を発見、チャット履歴など100万件超が外部から閲覧可能に

中国AIスタートアップDeepSeekでデータベースの脆弱性を発見、チャット履歴など100万件...

米セキュリティ企業Wizは2025年1月30日、中国AIスタートアップDeepSeekのデータベースに認証なしでアクセス可能な脆弱性を発見したと発表した。チャット履歴やAPIキーを含む100万件以上のデータが外部から閲覧可能な状態となっており、データベースの完全な制御権限も取得可能だったという。Wizの通知を受けDeepSeekは既に対応を完了している。

中国AIスタートアップDeepSeekでデータベースの脆弱性を発見、チャット履歴など100万件...

米セキュリティ企業Wizは2025年1月30日、中国AIスタートアップDeepSeekのデータベースに認証なしでアクセス可能な脆弱性を発見したと発表した。チャット履歴やAPIキーを含む100万件以上のデータが外部から閲覧可能な状態となっており、データベースの完全な制御権限も取得可能だったという。Wizの通知を受けDeepSeekは既に対応を完了している。

ミガロHDのDXYZが九州初の全住戸オール顔認証マンションを実現、ラ・アトレの福岡物件に顔認証プラットフォームFreeiDを導入

ミガロHDのDXYZが九州初の全住戸オール顔認証マンションを実現、ラ・アトレの福岡物件に顔認証...

ミガロホールディングスのグループ会社DXYZが提供する顔認証プラットフォーム「FreeiD」が、ラ・アトレ福岡支店開発の新築分譲マンションへの導入を決定。九州エリア初となる全住戸オール顔認証マンションとして、エントランスから専有部まで鍵が不要なシステムを実現。2024年12月末時点で153棟の導入実績を持つFreeiDが、マンションの資産価値向上に貢献する。

ミガロHDのDXYZが九州初の全住戸オール顔認証マンションを実現、ラ・アトレの福岡物件に顔認証...

ミガロホールディングスのグループ会社DXYZが提供する顔認証プラットフォーム「FreeiD」が、ラ・アトレ福岡支店開発の新築分譲マンションへの導入を決定。九州エリア初となる全住戸オール顔認証マンションとして、エントランスから専有部まで鍵が不要なシステムを実現。2024年12月末時点で153棟の導入実績を持つFreeiDが、マンションの資産価値向上に貢献する。