Tech Insights

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻なXSS脆弱性、早急な対応が必要に

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻...

WordPressプラグインのtagDiv Composerにおいて、バージョン5.4以前に深刻なXSS脆弱性が発見された。この脆弱性は複数のショートコードにおける入力値の検証と出力エスケープが不十分であることに起因しており、認証済みユーザーによる任意のスクリプト実行が可能な状態となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2025-3510】WordPressプラグインtagDiv Composerに深刻...

WordPressプラグインのtagDiv Composerにおいて、バージョン5.4以前に深刻なXSS脆弱性が発見された。この脆弱性は複数のショートコードにおける入力値の検証と出力エスケープが不十分であることに起因しており、認証済みユーザーによる任意のスクリプト実行が可能な状態となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS脆弱性、Subscriber権限で攻撃可能に

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...

WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。

【CVE-2024-13860】BuddyBoss Platform 2.8.50以前にXSS...

WordPressプラグインBuddyBoss Platformのバージョン2.8.50以前に深刻度中のクロスサイトスクリプティング脆弱性が発見された。Subscriber以上の権限を持つ攻撃者が任意のスクリプトを注入可能で、影響を受けたページにアクセスした他のユーザーの環境で実行される可能性がある。バージョン2.8.41で一部修正されたが完全な対応には至っておらず、早急な対策が必要とされている。

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にXSS脆弱性、投稿者権限で悪用可能

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にX...

WordfenceはWordPressのマルチ言語プラグインWPMLにおいて、wpml_language_switcherショートコードを介した格納型クロスサイトスクリプティングの脆弱性を発見した。この脆弱性はバージョン3.6.0から4.7.3に影響し、CVSS 3.1で6.4(中)と評価されている。投稿者以上の権限を持つアカウントでログインすることで、ページにアクセスした他のユーザーに対して任意のスクリプトを実行できる可能性がある。

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にX...

WordfenceはWordPressのマルチ言語プラグインWPMLにおいて、wpml_language_switcherショートコードを介した格納型クロスサイトスクリプティングの脆弱性を発見した。この脆弱性はバージョン3.6.0から4.7.3に影響し、CVSS 3.1で6.4(中)と評価されている。投稿者以上の権限を持つアカウントでログインすることで、ページにアクセスした他のユーザーに対して任意のスクリプトを実行できる可能性がある。

【CVE-2025-3452】SecuPress Free 2.3.9に認証回避の脆弱性、任意のプラグインインストールが可能に

【CVE-2025-3452】SecuPress Free 2.3.9に認証回避の脆弱性、任意...

WordfenceがWordPress用セキュリティプラグイン「SecuPress Free 2.3.9」以前のバージョンに認証回避の脆弱性を発見した。'secupress_reinstall_plugins_admin_ajax_cb'関数での権限チェックの欠落により、認証済みユーザー(Subscriber以上)が任意のプラグインをインストール可能となる。CVSSスコア4.3(MEDIUM)と評価され、CWE-862として分類されている。

【CVE-2025-3452】SecuPress Free 2.3.9に認証回避の脆弱性、任意...

WordfenceがWordPress用セキュリティプラグイン「SecuPress Free 2.3.9」以前のバージョンに認証回避の脆弱性を発見した。'secupress_reinstall_plugins_admin_ajax_cb'関数での権限チェックの欠落により、認証済みユーザー(Subscriber以上)が任意のプラグインをインストール可能となる。CVSSスコア4.3(MEDIUM)と評価され、CWE-862として分類されている。

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4とseries 5の両バージョンで発見

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオーバーフローの危険性

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性、システムセキュリティに深刻な影響

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外部からの攻撃リスクに警戒

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマンドインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B20200730にバッファオーバーフロー脆弱性、早急な対策が必要に

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性、早急な対策が必要に

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

チェンジデザインがC#エンジニア向け実践型トレーニングプログラムを開始、設計・実装スキルの強化でリードエンジニアへの成長を支援

チェンジデザインがC#エンジニア向け実践型トレーニングプログラムを開始、設計・実装スキルの強化...

株式会社チェンジデザインは2025年5月7日、C#中堅エンジニア向けの実践型トレーニングプログラムをリリースした。現場経験豊富な講師陣による伴走型指導で、アーキテクチャ設計やデータ分析、マイクロサービス設計などの高度なエンジニアリングスキルを習得可能。実務と両立できる段階的な学習設計と、定着を支えるレビュー・フィードバック体制を整備している。

チェンジデザインがC#エンジニア向け実践型トレーニングプログラムを開始、設計・実装スキルの強化...

株式会社チェンジデザインは2025年5月7日、C#中堅エンジニア向けの実践型トレーニングプログラムをリリースした。現場経験豊富な講師陣による伴走型指導で、アーキテクチャ設計やデータ分析、マイクロサービス設計などの高度なエンジニアリングスキルを習得可能。実務と両立できる段階的な学習設計と、定着を支えるレビュー・フィードバック体制を整備している。

VeevaがAIエージェント機能「Veeva AI」を発表、ライフサイエンス企業の生産性向上に向け2025年12月リリースへ

VeevaがAIエージェント機能「Veeva AI」を発表、ライフサイエンス企業の生産性向上に...

Veeva Systemsは2025年5月7日、ライフサイエンス業界向けの新たなAIイニシアチブ「Veeva AI」を発表した。既存のVeeva Vault PlatformとVeevaアプリケーションに「AI Agents」および「AI Shortcuts」を追加し、クリニカルから薬事、安全性、品質、メディカル、コマーシャルまでの幅広い分野での業務効率化を実現する。特定のLLMに依存せず、顧客は自社要件に合わせて柔軟な選択が可能だ。

VeevaがAIエージェント機能「Veeva AI」を発表、ライフサイエンス企業の生産性向上に...

Veeva Systemsは2025年5月7日、ライフサイエンス業界向けの新たなAIイニシアチブ「Veeva AI」を発表した。既存のVeeva Vault PlatformとVeevaアプリケーションに「AI Agents」および「AI Shortcuts」を追加し、クリニカルから薬事、安全性、品質、メディカル、コマーシャルまでの幅広い分野での業務効率化を実現する。特定のLLMに依存せず、顧客は自社要件に合わせて柔軟な選択が可能だ。

AlpacaTechがSnowflakeに生成AI活用分析システムを構築、オルタナティブデータの活用が容易に

AlpacaTechがSnowflakeに生成AI活用分析システムを構築、オルタナティブデータ...

FOLIOホールディングスの子会社AlpacaTechは、オルタナティブデータ推進協議会のSnowflake環境上に生成AI活用分析システムを構築した。データの呼び出し・分析・可視化をワンステップ化し、分析リードタイムを90%以上削減。専門知識がなくてもデータ分析が可能になり、オルタナティブデータの利用促進が期待される。2025年にはGoogle Cloudの生成AIイノベーションアワードで最優秀賞を受賞している。

AlpacaTechがSnowflakeに生成AI活用分析システムを構築、オルタナティブデータ...

FOLIOホールディングスの子会社AlpacaTechは、オルタナティブデータ推進協議会のSnowflake環境上に生成AI活用分析システムを構築した。データの呼び出し・分析・可視化をワンステップ化し、分析リードタイムを90%以上削減。専門知識がなくてもデータ分析が可能になり、オルタナティブデータの利用促進が期待される。2025年にはGoogle Cloudの生成AIイノベーションアワードで最優秀賞を受賞している。

PeopleXがAIエージェントで人事業務を自動化するHR Operatorを提供開始、マネジメント支援機能で管理職の負担軽減へ

PeopleXがAIエージェントで人事業務を自動化するHR Operatorを提供開始、マネジ...

株式会社PeopleXは2025年5月7日、AIエージェントによる人事業務自動化サービス「HR Operator」の提供を開始した。企業固有の人事要件と業務プロセスを分析し、採用から入社後の活躍支援まで幅広く対応。特にマネジメント支援機能では、行動データ解析による評価の自動化や1on1ミーティングの支援を実現し、管理職の業務効率化を図る。

PeopleXがAIエージェントで人事業務を自動化するHR Operatorを提供開始、マネジ...

株式会社PeopleXは2025年5月7日、AIエージェントによる人事業務自動化サービス「HR Operator」の提供を開始した。企業固有の人事要件と業務プロセスを分析し、採用から入社後の活躍支援まで幅広く対応。特にマネジメント支援機能では、行動データ解析による評価の自動化や1on1ミーティングの支援を実現し、管理職の業務効率化を図る。

品川区が中小企業向けDX推進ウェビナーを開催、組織体制づくりと人材育成をサポート

品川区が中小企業向けDX推進ウェビナーを開催、組織体制づくりと人材育成をサポート

品川区は2025年6月3日、中小企業のDX推進を支援するウェビナーを開催する。千葉興業銀行の上席コンサルタント山浦直晃氏による基調講演では、DX人材の確保・育成方法や組織変革の進め方について解説。また、DXセレクション2024に選定された広島メタルワークの代表取締役前田啓太郎氏が、トップ主導でのDX推進事例を紹介する予定だ。

品川区が中小企業向けDX推進ウェビナーを開催、組織体制づくりと人材育成をサポート

品川区は2025年6月3日、中小企業のDX推進を支援するウェビナーを開催する。千葉興業銀行の上席コンサルタント山浦直晃氏による基調講演では、DX人材の確保・育成方法や組織変革の進め方について解説。また、DXセレクション2024に選定された広島メタルワークの代表取締役前田啓太郎氏が、トップ主導でのDX推進事例を紹介する予定だ。

nocall.aiがWebhook機能をリリース、外部システム連携で電話業務の自動化率98%を達成

nocall.aiがWebhook機能をリリース、外部システム連携で電話業務の自動化率98%を達成

nocall株式会社は2025年5月7日、AI電話サービス「nocall.ai」の新機能としてWebhook機能をリリースした。この機能により、通話開始や終了、予約確定などのイベントをCRMやカレンダー、業務システムに自動通知することが可能となり、電話業務の完全自動化への道が開かれた。Zapierを介して1,500以上のアプリケーションとの連携が可能で、既存顧客では自動化率98%を達成している。

nocall.aiがWebhook機能をリリース、外部システム連携で電話業務の自動化率98%を達成

nocall株式会社は2025年5月7日、AI電話サービス「nocall.ai」の新機能としてWebhook機能をリリースした。この機能により、通話開始や終了、予約確定などのイベントをCRMやカレンダー、業務システムに自動通知することが可能となり、電話業務の完全自動化への道が開かれた。Zapierを介して1,500以上のアプリケーションとの連携が可能で、既存顧客では自動化率98%を達成している。

総医研とカーブジェンがAI技術を活用した新たなうつ病診断システムの共同開発を開始、早期発見と治療効率の向上へ

総医研とカーブジェンがAI技術を活用した新たなうつ病診断システムの共同開発を開始、早期発見と治...

総医研ホールディングス、東京慈恵会医科大学、カーブジェンが画像AI技術を活用したうつ病診断システムの共同開発を開始。近藤一博教授が発見したSITH-1抗体を用いた診断の自動化を目指す。医療コストの抑制や早期診断・治療の実現が期待され、将来的にはクラウドプラットフォームを通じたグローバル展開も視野に。

総医研とカーブジェンがAI技術を活用した新たなうつ病診断システムの共同開発を開始、早期発見と治...

総医研ホールディングス、東京慈恵会医科大学、カーブジェンが画像AI技術を活用したうつ病診断システムの共同開発を開始。近藤一博教授が発見したSITH-1抗体を用いた診断の自動化を目指す。医療コストの抑制や早期診断・治療の実現が期待され、将来的にはクラウドプラットフォームを通じたグローバル展開も視野に。

ソニー銀行が勘定系システムをAWSに完全移行、Fujitsu xBankの国内初導入でビジネスアジリティ向上へ

ソニー銀行が勘定系システムをAWSに完全移行、Fujitsu xBankの国内初導入でビジネス...

ソニー銀行は2025年5月、勘定系システムをAWSへの移行を完了させ、富士通の次期勘定系ソリューション「Fujitsu Core Banking xBank」を国内で初めて採用した。Amazon ECSとAWS Fargateを活用したクラウドネイティブアーキテクチャにより、高いビジネスアジリティを実現。AWS Countdown Premiumも日本の銀行として初めて採用し、安定的な移行と運用を確保している。

ソニー銀行が勘定系システムをAWSに完全移行、Fujitsu xBankの国内初導入でビジネス...

ソニー銀行は2025年5月、勘定系システムをAWSへの移行を完了させ、富士通の次期勘定系ソリューション「Fujitsu Core Banking xBank」を国内で初めて採用した。Amazon ECSとAWS Fargateを活用したクラウドネイティブアーキテクチャにより、高いビジネスアジリティを実現。AWS Countdown Premiumも日本の銀行として初めて採用し、安定的な移行と運用を確保している。

MicrosoftがWindows 11 Insider Preview最新版をリリース、Energy saver機能のIntune管理が可能に

MicrosoftがWindows 11 Insider Preview最新版をリリース、En...

MicrosoftがWindows 11 Insider Preview Build 26200.5581をDev Channelにリリース。新機能としてEnergy saver機能のMicrosoft Intune管理を追加し、IT管理者によるデバイスの省電力設定の一括管理を実現。バックグラウンドアクティビティの制限や画面明るさの調整により、効率的な電力消費と環境負荷低減を同時に達成する。

MicrosoftがWindows 11 Insider Preview最新版をリリース、En...

MicrosoftがWindows 11 Insider Preview Build 26200.5581をDev Channelにリリース。新機能としてEnergy saver機能のMicrosoft Intune管理を追加し、IT管理者によるデバイスの省電力設定の一括管理を実現。バックグラウンドアクティビティの制限や画面明るさの調整により、効率的な電力消費と環境負荷低減を同時に達成する。

MicrosoftがCopilot+ PCとWindows 11の新機能を発表、AIを活用した操作性の向上とクリエイティブツールの強化を実現

MicrosoftがCopilot+ PCとWindows 11の新機能を発表、AIを活用した...

米Microsoftは2024年5月6日、Copilot+ PCとWindows 11向けの新機能群を発表した。Settingsへのエージェント機能の追加、PhotosアプリのRelight機能、PaintアプリのAIステッカー生成機能など、AIを活用した機能強化が特徴。NPUの活用により高速な処理を実現し、サードパーティアプリケーションも順次対応を進めている。

MicrosoftがCopilot+ PCとWindows 11の新機能を発表、AIを活用した...

米Microsoftは2024年5月6日、Copilot+ PCとWindows 11向けの新機能群を発表した。Settingsへのエージェント機能の追加、PhotosアプリのRelight機能、PaintアプリのAIステッカー生成機能など、AIを活用した機能強化が特徴。NPUの活用により高速な処理を実現し、サードパーティアプリケーションも順次対応を進めている。

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以前のバージョンにバッファオーバーフロー脆弱性、任意のコード実行の危険性

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...

Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。

【CVE-2025-27198】Adobe Photoshop Desktop 26.4.1以...

Adobe社がPhotoshop Desktopのバージョン25.12.1、26.4.1以前に影響を与えるヒープベースのバッファオーバーフロー脆弱性を公開。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行が可能となる。CISAも注意を呼びかけており、ユーザーは信頼できないファイルの開封に注意が必要。

【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベースバッファオーバーフローによる任意のコード実行の危険性

【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベー...

Adobeは2025年4月8日、Premiere Proのバージョン25.1および24.6.4以前に影響を与えるヒープベースバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。現在のユーザーコンテキストでの実行により、機密性や完全性、可用性への影響が懸念される。

【CVE-2025-27196】Adobe Premiere Proに深刻な脆弱性、ヒープベー...

Adobeは2025年4月8日、Premiere Proのバージョン25.1および24.6.4以前に影響を与えるヒープベースバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性で、悪意のあるファイルを開くことで任意のコード実行につながる可能性がある。現在のユーザーコンテキストでの実行により、機密性や完全性、可用性への影響が懸念される。

【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険性が浮上

【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険...

Adobe社が画像管理ソフトウェアBridgeにおいて重大な脆弱性を発見し公開。バージョン14.1.5および15.0.2以前が影響を受け、CVSSスコア7.8の高リスク評価。ヒープベースのバッファオーバーフローにより、悪意のあるファイルを開くことで任意のコード実行が可能となる脆弱性。CISAも評価を実施し、技術的影響は「total」と評価。

【CVE-2025-27193】Adobe Bridgeに深刻な脆弱性、任意のコード実行の危険...

Adobe社が画像管理ソフトウェアBridgeにおいて重大な脆弱性を発見し公開。バージョン14.1.5および15.0.2以前が影響を受け、CVSSスコア7.8の高リスク評価。ヒープベースのバッファオーバーフローにより、悪意のあるファイルを開くことで任意のコード実行が可能となる脆弱性。CISAも評価を実施し、技術的影響は「total」と評価。

【CVE-2025-27195】Adobe Media Encoderに深刻な脆弱性、任意のコード実行の危険性が判明

【CVE-2025-27195】Adobe Media Encoderに深刻な脆弱性、任意のコ...

Adobeは2025年4月8日、Media Encoder 25.1および24.6.4以前のバージョンにHeap-based Buffer Overflow脆弱性が存在することを公開した。CVSSスコア7.8(HIGH)と評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を引き起こす可能性がある。CISAの評価では自動化された攻撃は確認されていないものの、技術的な影響は重大と判断されている。

【CVE-2025-27195】Adobe Media Encoderに深刻な脆弱性、任意のコ...

Adobeは2025年4月8日、Media Encoder 25.1および24.6.4以前のバージョンにHeap-based Buffer Overflow脆弱性が存在することを公開した。CVSSスコア7.8(HIGH)と評価されたこの脆弱性は、ユーザーが悪意のあるファイルを開くことで任意のコード実行を引き起こす可能性がある。CISAの評価では自動化された攻撃は確認されていないものの、技術的な影響は重大と判断されている。

【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問題でサービス停止の危険性

【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問...

Apache Software Foundationが2025年4月28日、Apache Tomcatの複数バージョンに影響するDoS脆弱性を公表した。不正なHTTPプライオリティヘッダーの処理によるメモリリークが原因で、大量のリクエストによりサービスが停止する可能性がある。CVSS評価は7.5(High)で、バージョン9.0.104、10.1.40、11.0.6への早急なアップデートが推奨される。

【CVE-2025-31650】Apache Tomcatに深刻なDoS脆弱性、メモリリーク問...

Apache Software Foundationが2025年4月28日、Apache Tomcatの複数バージョンに影響するDoS脆弱性を公表した。不正なHTTPプライオリティヘッダーの処理によるメモリリークが原因で、大量のリクエストによりサービスが停止する可能性がある。CVSS評価は7.5(High)で、バージョン9.0.104、10.1.40、11.0.6への早急なアップデートが推奨される。

北陸先端科学技術大学院大学がLLMの有害知識を消去する新手法Adaptive RMUを発表、AIの安全性向上に貢献

北陸先端科学技術大学院大学がLLMの有害知識を消去する新手法Adaptive RMUを発表、A...

北陸先端科学技術大学院大学の研究グループが、大規模言語モデルから有害知識を効率的に消去する新手法Adaptive RMUを開発した。従来のRMUと同等の忘却性能を維持しながら最適化コストを削減し、知識復元攻撃への高い防御性能も実証。AAAI 2025で発表され、安全なAI社会の実現に向けた重要な一歩として期待されている。

北陸先端科学技術大学院大学がLLMの有害知識を消去する新手法Adaptive RMUを発表、A...

北陸先端科学技術大学院大学の研究グループが、大規模言語モデルから有害知識を効率的に消去する新手法Adaptive RMUを開発した。従来のRMUと同等の忘却性能を維持しながら最適化コストを削減し、知識復元攻撃への高い防御性能も実証。AAAI 2025で発表され、安全なAI社会の実現に向けた重要な一歩として期待されている。

AnthropicがClaudeの新機能IntegrationsとAdvanced Researchを発表、外部ツール連携とリサーチ機能を大幅に強化

AnthropicがClaudeの新機能IntegrationsとAdvanced Resea...

AnthropicはAIサービスClaudeの新機能IntegrationsとAdvanced Researchを発表した。Maxプラン(200ドル)、Team、Enterpriseでベータ版を開始し、Proプラン(20ドル)にも近日対応予定。JiraやConfluenceなど10の主要サービスと連携可能で、Web検索も全有料プランで利用可能になった。Advanced Researchでは最大45分かけて包括的な調査が可能。

AnthropicがClaudeの新機能IntegrationsとAdvanced Resea...

AnthropicはAIサービスClaudeの新機能IntegrationsとAdvanced Researchを発表した。Maxプラン(200ドル)、Team、Enterpriseでベータ版を開始し、Proプラン(20ドル)にも近日対応予定。JiraやConfluenceなど10の主要サービスと連携可能で、Web検索も全有料プランで利用可能になった。Advanced Researchでは最大45分かけて包括的な調査が可能。