Tech Insights

ローデ・シュワルツのDisplayPortテスト・ソリューションがVESA認定を取得、複数データレートに対応した包括的テスト環境を提供

ローデ・シュワルツのDisplayPortテスト・ソリューションがVESA認定を取得、複数デー...

ローデ・シュワルツ・ジャパン株式会社は、同社のDisplayPortテスト・ソリューションがVideo Electronics Standards Association(VESA)により正式に承認されたことを2025年5月9日に発表した。R&S RTPオシロスコープとR&S ScopeSuiteを基盤とし、DisplayPort 2.1(HBR X)トランスミッタのテスト機能を提供する。さらに、DP80・DP54・DP8kなど複数のデータレートに対応したケーブル/コネクタ・テスト用ベクトル・ネットワーク・アナライザも認定を受けた。この認定により、メーカーは業界規格を確実に満たしながら、革新的なDisplayPort製品の開発が可能になる。

ローデ・シュワルツのDisplayPortテスト・ソリューションがVESA認定を取得、複数デー...

ローデ・シュワルツ・ジャパン株式会社は、同社のDisplayPortテスト・ソリューションがVideo Electronics Standards Association(VESA)により正式に承認されたことを2025年5月9日に発表した。R&S RTPオシロスコープとR&S ScopeSuiteを基盤とし、DisplayPort 2.1(HBR X)トランスミッタのテスト機能を提供する。さらに、DP80・DP54・DP8kなど複数のデータレートに対応したケーブル/コネクタ・テスト用ベクトル・ネットワーク・アナライザも認定を受けた。この認定により、メーカーは業界規格を確実に満たしながら、革新的なDisplayPort製品の開発が可能になる。

グリン株式会社がThreads自動運用ツール『スレップ』をリリース、AIによる投稿生成と予約投稿が可能に

グリン株式会社がThreads自動運用ツール『スレップ』をリリース、AIによる投稿生成と予約投...

グリン株式会社が2025年5月9日、Threads上で自動チャットが可能となるマーケティングツール『スレップ』のサービス提供を開始。Meta社とXの公式APIを活用し、AIによる投稿自動生成、予約投稿、ユーザーへの返信自動化などの機能を搭載。月額料金は2万円からで、現在7日間の無料トライアルを実施中。同社は過去にInstagram向け『iステップ』とX向け『XTEP』を開発し、累計10,000件以上のアカウントに導入された実績がある。

グリン株式会社がThreads自動運用ツール『スレップ』をリリース、AIによる投稿生成と予約投...

グリン株式会社が2025年5月9日、Threads上で自動チャットが可能となるマーケティングツール『スレップ』のサービス提供を開始。Meta社とXの公式APIを活用し、AIによる投稿自動生成、予約投稿、ユーザーへの返信自動化などの機能を搭載。月額料金は2万円からで、現在7日間の無料トライアルを実施中。同社は過去にInstagram向け『iステップ』とX向け『XTEP』を開発し、累計10,000件以上のアカウントに導入された実績がある。

OBCが固定資産奉行V ERPクラウドで新リース会計基準対応機能を提供開始、グループ関連子会社向け特別版も5月12日発売予定

OBCが固定資産奉行V ERPクラウドで新リース会計基準対応機能を提供開始、グループ関連子会社...

OBCが固定資産奉行V ERPクラウドで新リース会計基準に対応する新機能の提供を2025年4月より開始。財務諸表への影響額試算や仕訳伝票の自動作成など7つの新機能により、適用準備から適用後までの業務を最小コストで実現。グループ関連子会社向けの特別版を5月12日に発売予定で、従来システムを必要としていなかった企業も最小限のコストで対応可能に。税務・会計の不一致への申告調整にも対応予定。

OBCが固定資産奉行V ERPクラウドで新リース会計基準対応機能を提供開始、グループ関連子会社...

OBCが固定資産奉行V ERPクラウドで新リース会計基準に対応する新機能の提供を2025年4月より開始。財務諸表への影響額試算や仕訳伝票の自動作成など7つの新機能により、適用準備から適用後までの業務を最小コストで実現。グループ関連子会社向けの特別版を5月12日に発売予定で、従来システムを必要としていなかった企業も最小限のコストで対応可能に。税務・会計の不一致への申告調整にも対応予定。

大塚倉庫がソラコムと生成AI侵入検知システムを共同開発、倉庫セキュリティの自動化を実現

大塚倉庫がソラコムと生成AI侵入検知システムを共同開発、倉庫セキュリティの自動化を実現

大塚倉庫がソラコムと共同で生成AIを活用した倉庫侵入検知システムを開発。カメラで撮影した静止画をGoogle Geminiが分析し、不正侵入者を検知すると担当者に即座に通知。SORACOM Fluxのローコード開発機能により、服装やヘルメット着用状況などの検知条件を自然言語で簡単に変更可能。企画からわずか1ヶ月で構築を完了し、既にPoCを開始。従来の録画確認方式からリアルタイム通知へ移行することで、倉庫の安全性とセキュリティが大幅に向上。今後は出荷作業解析による出荷ミス防止への展開も予定している。

大塚倉庫がソラコムと生成AI侵入検知システムを共同開発、倉庫セキュリティの自動化を実現

大塚倉庫がソラコムと共同で生成AIを活用した倉庫侵入検知システムを開発。カメラで撮影した静止画をGoogle Geminiが分析し、不正侵入者を検知すると担当者に即座に通知。SORACOM Fluxのローコード開発機能により、服装やヘルメット着用状況などの検知条件を自然言語で簡単に変更可能。企画からわずか1ヶ月で構築を完了し、既にPoCを開始。従来の録画確認方式からリアルタイム通知へ移行することで、倉庫の安全性とセキュリティが大幅に向上。今後は出荷作業解析による出荷ミス防止への展開も予定している。

レシップがOCTAとCATから運賃収受システムを受注、北米での実績が7・8件目に拡大

レシップがOCTAとCATから運賃収受システムを受注、北米での実績が7・8件目に拡大

レシップホールディングスの米国子会社LECIP INCが、カリフォルニア州のOCTAとフロリダ州のCATから公共交通機関向け運賃収受システムを受注した。総額約1,300万米ドルで、運賃箱の納入とバックオフィスシステムの提供に加え、5年間の保守・運用支援も含まれる。2026年の納入開始予定で、北米での実績は7・8件目となる。

レシップがOCTAとCATから運賃収受システムを受注、北米での実績が7・8件目に拡大

レシップホールディングスの米国子会社LECIP INCが、カリフォルニア州のOCTAとフロリダ州のCATから公共交通機関向け運賃収受システムを受注した。総額約1,300万米ドルで、運賃箱の納入とバックオフィスシステムの提供に加え、5年間の保守・運用支援も含まれる。2026年の納入開始予定で、北米での実績は7・8件目となる。

HubSpotがBreeze顧客対応エージェントを大幅アップデート、全製品での利用可能性が大きく向上

HubSpotがBreeze顧客対応エージェントを大幅アップデート、全製品での利用可能性が大きく向上

HubSpot Japan株式会社は、AIエージェント『Breeze顧客対応エージェント』の新機能と提供範囲拡大を発表。従来のService Hub限定から、HubSpotクレジットを通じてMarketing Hub、Sales Hub、Content Hub、Operations HubのProfessionalおよびEnterpriseエディションでも利用可能に。2025年6月2日より提供開始予定で、マーケティングから営業、カスタマーサービスまでの一貫した顧客対応の自動化を実現する。

HubSpotがBreeze顧客対応エージェントを大幅アップデート、全製品での利用可能性が大きく向上

HubSpot Japan株式会社は、AIエージェント『Breeze顧客対応エージェント』の新機能と提供範囲拡大を発表。従来のService Hub限定から、HubSpotクレジットを通じてMarketing Hub、Sales Hub、Content Hub、Operations HubのProfessionalおよびEnterpriseエディションでも利用可能に。2025年6月2日より提供開始予定で、マーケティングから営業、カスタマーサービスまでの一貫した顧客対応の自動化を実現する。

ハンモックがホットプロファイルにAI議事録機能を追加、営業支援ツールの機能拡充で業務効率化を促進

ハンモックがホットプロファイルにAI議事録機能を追加、営業支援ツールの機能拡充で業務効率化を促進

クラウド型名刺管理・営業支援ツール「ホットプロファイル」が2025年6月下旬からAI議事録機能の提供を開始する。商談の音声・録画データをAIが自動で解析し要約・整理することで、営業担当者の負担を軽減。また新キャラクターとしてAIアシスタント「ホット博士」を発表し、営業活動の効率化を更に推進する。

ハンモックがホットプロファイルにAI議事録機能を追加、営業支援ツールの機能拡充で業務効率化を促進

クラウド型名刺管理・営業支援ツール「ホットプロファイル」が2025年6月下旬からAI議事録機能の提供を開始する。商談の音声・録画データをAIが自動で解析し要約・整理することで、営業担当者の負担を軽減。また新キャラクターとしてAIアシスタント「ホット博士」を発表し、営業活動の効率化を更に推進する。

aeco lightが次世代型照明計画ツールChubic Proを正式リリース、専門知識なしで照明設計が可能に

aeco lightが次世代型照明計画ツールChubic Proを正式リリース、専門知識なしで...

aeco light株式会社が照明計画ツール「Chubic」を正式リリースし、有料版のChubic Proの提供を開始した。図面をアップロードするだけで空間に合った3つの照明プランを自動生成し、専門知識がなくても効率的な照明設計が可能になる。年間契約で月額3,200円から利用でき、器具購入時には最大52%OFFの割引も適用される。

aeco lightが次世代型照明計画ツールChubic Proを正式リリース、専門知識なしで...

aeco light株式会社が照明計画ツール「Chubic」を正式リリースし、有料版のChubic Proの提供を開始した。図面をアップロードするだけで空間に合った3つの照明プランを自動生成し、専門知識がなくても効率的な照明設計が可能になる。年間契約で月額3,200円から利用でき、器具購入時には最大52%OFFの割引も適用される。

IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企業全体のAI活用基盤を強化

IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企...

IBMは2025年5月8日、watsonx Orchestrateを通じてエージェントの構築・運用・管理を支援する包括的な機能群の提供を開始した。HR・調達・営業向けの事前構築済みエージェントや、独自エージェントの構築ツール、オーケストレーション機能などが提供され、80以上のエンタープライズアプリケーションとの事前統合により、企業全体でのAI活用を促進する。

IBMがwatsonx Orchestrateを通じた包括的なAIエージェント機能群を発表、企...

IBMは2025年5月8日、watsonx Orchestrateを通じてエージェントの構築・運用・管理を支援する包括的な機能群の提供を開始した。HR・調達・営業向けの事前構築済みエージェントや、独自エージェントの構築ツール、オーケストレーション機能などが提供され、80以上のエンタープライズアプリケーションとの事前統合により、企業全体でのAI活用を促進する。

KAGがTAKANAWA GATEWAY CITYの都市OS開発に参画、マルチクラウド環境で3プロダクトを実現

KAGがTAKANAWA GATEWAY CITYの都市OS開発に参画、マルチクラウド環境で3...

KDDIアジャイル開発センター株式会社は、2025年3月27日にまちびらきを迎えたTAKANAWA GATEWAY CITYにおいて、WAKONX SmartCityソリューションの中核となる3つのプロダクトを開発。URBAN OS、DASHBOARD、CITYアプリを通じて、都市データとauデータの統合・分析基盤を構築し、AWS・Google Cloud・KCPSのマルチクラウド環境を活用した柔軟なシステム設計を実現している。

KAGがTAKANAWA GATEWAY CITYの都市OS開発に参画、マルチクラウド環境で3...

KDDIアジャイル開発センター株式会社は、2025年3月27日にまちびらきを迎えたTAKANAWA GATEWAY CITYにおいて、WAKONX SmartCityソリューションの中核となる3つのプロダクトを開発。URBAN OS、DASHBOARD、CITYアプリを通じて、都市データとauデータの統合・分析基盤を構築し、AWS・Google Cloud・KCPSのマルチクラウド環境を活用した柔軟なシステム設計を実現している。

TOPPANが生成AI管理基盤を開発、マーケティングDX領域でのAI活用支援を本格化

TOPPANが生成AI管理基盤を開発、マーケティングDX領域でのAI活用支援を本格化

TOPPAN株式会社は、AIによるデータ利活用を安全かつ効率的に実現できる生成AI管理基盤を開発した。RAG機能による高精度な回答生成やAIエージェントによる自律的な業務プロセス構築を特徴とし、企業のマーケティングDX領域におけるAI導入から運用までを統合的に支援する。SaaS型での提供により、柔軟な拡張とコスト調整も可能となっている。

TOPPANが生成AI管理基盤を開発、マーケティングDX領域でのAI活用支援を本格化

TOPPAN株式会社は、AIによるデータ利活用を安全かつ効率的に実現できる生成AI管理基盤を開発した。RAG機能による高精度な回答生成やAIエージェントによる自律的な業務プロセス構築を特徴とし、企業のマーケティングDX領域におけるAI導入から運用までを統合的に支援する。SaaS型での提供により、柔軟な拡張とコスト調整も可能となっている。

リコーが生成AIを活用した適応型AI-OCR技術を開発、帳票処理の自動最適化を実現へ

リコーが生成AIを活用した適応型AI-OCR技術を開発、帳票処理の自動最適化を実現へ

リコーは生成AIを活用して企業や担当者ごとの処理ルールに合わせてOCR結果を最適化する技術「適応型AI-OCR」を開発。リコージャパンはこの技術を「RICOH 受領請求書サービス」と「RICOH 受領納品書サービス」に実装し、バックオフィス業務の効率化と生産性向上を実現。生成AIの活用により、帳票項目内の必要箇所抽出や表記の自動修正が可能に。

リコーが生成AIを活用した適応型AI-OCR技術を開発、帳票処理の自動最適化を実現へ

リコーは生成AIを活用して企業や担当者ごとの処理ルールに合わせてOCR結果を最適化する技術「適応型AI-OCR」を開発。リコージャパンはこの技術を「RICOH 受領請求書サービス」と「RICOH 受領納品書サービス」に実装し、バックオフィス業務の効率化と生産性向上を実現。生成AIの活用により、帳票項目内の必要箇所抽出や表記の自動修正が可能に。

【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAutoCADなど主要製品のアップデートが必須に

【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...

Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。

【CVE-2025-1275】Autodeskソフトウェアに重大な脆弱性、RevitやAuto...

Autodeskは2025年4月15日、同社の主要ソフトウェア製品においてJPGファイル解析に関する深刻な脆弱性(CVE-2025-1275)を公開した。RevitやAutoCADなど12製品の2023年から2025年バージョンが影響を受け、CVSS v3.1で7.8の重大スコアが付与されている。この脆弱性により、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクが発生する可能性があり、早急なアップデートが推奨される。

【CVE-2025-3972】PHPGurukul COVID19 Testing Management System 1.0にSQLインジェクションの脆弱性、医療データの漏洩リスクに警戒

【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。

【CVE-2025-3972】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のbwdates-report-result.phpファイルにSQLインジェクションの脆弱性が発見され、CVE-2025-3972として登録された。CVSSスコアは最大7.3(HIGH)と評価され、特別な権限なしでリモートから攻撃可能。既に公開されており、todateパラメータを介した不正アクセスのリスクが指摘されている。医療データの保護に関わる重大な脆弱性として対応が急務となっている。

【CVE-2025-3973】PHPGurukul COVID19 Testing Management System 1.0にSQLインジェクションの脆弱性、医療データ漏洩のリスクに警戒

【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...

PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。

【CVE-2025-3973】PHPGurukul COVID19 Testing Manag...

PHPGurukulのCOVID19 Testing Management System 1.0において、check_availability.phpファイルに重大な脆弱性が発見された。mobnumber引数に関連するSQLインジェクションの脆弱性は、CVSSスコア6.9(MEDIUM)を記録し、リモートからの攻撃が可能で認証も不要とされている。医療データの改ざんや漏洩のリスクが指摘されており、早急な対応が求められている。

【CVE-2025-3976】PHPGurukul COVID19 Testing Management System 1.0にSQLインジェクションの脆弱性、患者データ漏洩のリスクに警戒

【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。

【CVE-2025-3976】PHPGurukul COVID19 Testing Manag...

PHPGurukul COVID19 Testing Management System 1.0のnew-user-testing.phpファイルにおいて、mobilenumberパラメータを介したSQLインジェクションの脆弱性が発見された。CVSSスコア最大7.5の深刻な脆弱性として評価されており、特別な権限なしでリモートから攻撃が可能。既に公開されているため、早急な対策が必要とされている。

【CVE-2025-4263】PHPGurukul Online DJ Booking Management Systemに深刻なSQLインジェクション脆弱性が発見

【CVE-2025-4263】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。

【CVE-2025-4263】PHPGurukul Online DJ Booking Man...

PHPGurukul Online DJ Booking Management System 1.0において、管理者ページのbooking-search.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-4263として識別されたこの脆弱性は、CVSS評価で最大7.5を記録し、リモートからの攻撃が可能であることから、早急な対応が求められている。既に公開されている脆弱性情報は実際の攻撃に悪用される可能性があり、システムの更新が急務となっている。

【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Menuに深刻なXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...

WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-3748】WordPress用プラグインTaxonomy Chain Me...

WordPressプラグインTaxonomy Chain Menuのバージョン1.0.8以前に、深刻なクロスサイトスクリプティング脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーがpn_chain_menuショートコードを介して任意のWebスクリプトを注入可能で、一般ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース情報漏洩の危険性、バージョン4.88まで影響

【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...

WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。

【CVE-2024-13322】WordPress用Ads Pro Pluginにデータベース...

WordPressプラグイン「Ads Pro Plugin」にSQLインジェクションの脆弱性が発見された。バージョン4.88までの全バージョンが影響を受け、非認証ユーザーでも攻撃可能。CVSSスコアは7.5(High)で、データベースから機密情報を抽出される危険性がある。a_idパラメータの不十分なエスケープ処理とSQLクエリの準備不足が原因となっている。

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライバーがUse After Free問題の影響を受ける

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...

Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。

【CVE-2025-0427】ArmのGPUカーネルドライバーに深刻な脆弱性、複数世代のドライ...

Arm社のBifrost GPU、Valhall GPU、Arm 5th Gen GPUの各カーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により、非特権ユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはBifrostがr8p0-r51p0、Valhallがr19p0-r53p0、5th Gen GPUがr41p0-r53p0。修正版が既にリリースされており、早急なアップデートが推奨される。

【CVE-2025-46227】WordPress用プラグインCustom Related Postsにクロスサイトスクリプティングの脆弱性、バージョン1.7.5で修正完了

【CVE-2025-46227】WordPress用プラグインCustom Related P...

Patchstack OÜはWordPressプラグイン「Custom Related Posts」のバージョン1.7.4以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.5(MEDIUM)と評価されたこの脆弱性は、入力値の不適切な無害化に起因する格納型XSSの問題であり、バージョン1.7.5で修正された。CISAの評価では自動化可能な攻撃は確認されていない。

【CVE-2025-46227】WordPress用プラグインCustom Related P...

Patchstack OÜはWordPressプラグイン「Custom Related Posts」のバージョン1.7.4以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.5(MEDIUM)と評価されたこの脆弱性は、入力値の不適切な無害化に起因する格納型XSSの問題であり、バージョン1.7.5で修正された。CISAの評価では自動化可能な攻撃は確認されていない。

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.18.0にXSS脆弱性、アップデートで対応必要に

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...

Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...

Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済みメモリにアクセス可能に

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済...

Arm社のValhall GPUとArm 5th Gen GPUのカーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により特権のないローカルユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはValhall GPUがr29p0からr53p0まで、Arm 5th Gen GPUがr41p0からr53p0までとなっており、既にr49p4とr54p0以降で修正が実施されている。

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済...

Arm社のValhall GPUとArm 5th Gen GPUのカーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により特権のないローカルユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはValhall GPUがr29p0からr53p0まで、Arm 5th Gen GPUがr41p0からr53p0までとなっており、既にr49p4とr54p0以降で修正が実施されている。

【CVE-2025-4179】WordPress用プラグインFlynax Bridgeに特権昇格の脆弱性、未認証ユーザーによる新規アカウント作成が可能に

【CVE-2025-4179】WordPress用プラグインFlynax Bridgeに特権昇...

WordfenceはWordPress用プラグインFlynax Bridgeのバージョン2.2.0以前に特権昇格の脆弱性が存在することを公開した。registerUser()関数における権限チェックの欠如により、未認証の攻撃者が新規ユーザーアカウントを作成可能となっている。CVSSスコア7.3のHigh評価であり、早急な対応が推奨される。

【CVE-2025-4179】WordPress用プラグインFlynax Bridgeに特権昇...

WordfenceはWordPress用プラグインFlynax Bridgeのバージョン2.2.0以前に特権昇格の脆弱性が存在することを公開した。registerUser()関数における権限チェックの欠如により、未認証の攻撃者が新規ユーザーアカウントを作成可能となっている。CVSSスコア7.3のHigh評価であり、早急な対応が推奨される。

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認証なしで任意のユーザーを削除可能に

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...

WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...

WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXSS脆弱性、早急な対応が必要に

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...

トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...

トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS脆弱性、管理者権限で攻撃可能に

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱性、管理者権限への攻撃に注意

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...

WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...

WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。

【CVE-2025-3709】Flowring Technology Agentflowにアカウントロックアウトバイパスの脆弱性、未認証での攻撃が可能に

【CVE-2025-3709】Flowring Technology Agentflowにアカ...

TWCERT/CCが2025年5月2日、Flowring Technology社のAgentflow 4.0にアカウントロックアウトバイパスの脆弱性が存在することを公開した。未認証のリモート攻撃者によるパスワード総当たり攻撃が可能となり、CVSSv3.1で最高深刻度のCriticalスコア9.8を記録。機密性・完全性・可用性のすべてで高い影響度を示している。

【CVE-2025-3709】Flowring Technology Agentflowにアカ...

TWCERT/CCが2025年5月2日、Flowring Technology社のAgentflow 4.0にアカウントロックアウトバイパスの脆弱性が存在することを公開した。未認証のリモート攻撃者によるパスワード総当たり攻撃が可能となり、CVSSv3.1で最高深刻度のCriticalスコア9.8を記録。機密性・完全性・可用性のすべてで高い影響度を示している。

リトルヘルプ・エージェンシーがLINEヤフーPartner Programで最高評価、AI搭載CXツールで顧客体験の向上に貢献

リトルヘルプ・エージェンシーがLINEヤフーPartner Programで最高評価、AI搭載...

リトルヘルプ・エージェンシー合同会社がLINEヤフー Partner Programの「Technology Partner」コミュニケーション部門で「Advanced」認定を取得。HubSpotとLINEを連携するAI搭載CXツール「LITTLE HELP CONNECT」を提供し、200社以上の導入実績を持つ。LINEヤフーとの連携強化により、企業と顧客のコミュニケーションを促進し、最適なCXツールの開発を推進する。

リトルヘルプ・エージェンシーがLINEヤフーPartner Programで最高評価、AI搭載...

リトルヘルプ・エージェンシー合同会社がLINEヤフー Partner Programの「Technology Partner」コミュニケーション部門で「Advanced」認定を取得。HubSpotとLINEを連携するAI搭載CXツール「LITTLE HELP CONNECT」を提供し、200社以上の導入実績を持つ。LINEヤフーとの連携強化により、企業と顧客のコミュニケーションを促進し、最適なCXツールの開発を推進する。