Tech Insights

シャープが独自エッジAI搭載のeAssistant Minutesを発表、情報漏洩リスクを低減した議事録作成支援ソリューションを3月展開

シャープが独自エッジAI搭載のeAssistant Minutesを発表、情報漏洩リスクを低減...

シャープ株式会社は独自のエッジAI技術CE-LLMを活用した議事録作成支援ソリューションeAssistant Minutesを2025年3月中旬から法人向けに提供開始する。外部ネットワークに接続せずに文字起こしから要約生成までを本体内で処理することで情報漏洩リスクを低減し、会議参加者全員がブラウザ上でリアルタイムに内容を確認できる機能を実現した。

シャープが独自エッジAI搭載のeAssistant Minutesを発表、情報漏洩リスクを低減...

シャープ株式会社は独自のエッジAI技術CE-LLMを活用した議事録作成支援ソリューションeAssistant Minutesを2025年3月中旬から法人向けに提供開始する。外部ネットワークに接続せずに文字起こしから要約生成までを本体内で処理することで情報漏洩リスクを低減し、会議参加者全員がブラウザ上でリアルタイムに内容を確認できる機能を実現した。

キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、VPN不要で安全なリモートワーク環境を実現

キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、...

キヤノンITソリューションズは、米国Mammoth Cyber社のエンタープライズブラウザー「Mammoth Cyber Enterprise Browser」の提供を2025年2月18日より開始する。ブラウザー自体に堅牢なセキュリティ機能を実装し、VPN接続なしでクラウドサービスへの安全なアクセスを実現。フィッシングサイトの検知/遮断や情報漏えい防止機能により、リモートワーク環境のセキュリティ強化に貢献する。

キヤノンITSがMammoth Cyber Enterprise Browserを国内初提供、...

キヤノンITソリューションズは、米国Mammoth Cyber社のエンタープライズブラウザー「Mammoth Cyber Enterprise Browser」の提供を2025年2月18日より開始する。ブラウザー自体に堅牢なセキュリティ機能を実装し、VPN接続なしでクラウドサービスへの安全なアクセスを実現。フィッシングサイトの検知/遮断や情報漏えい防止機能により、リモートワーク環境のセキュリティ強化に貢献する。

CisdemがiPhone向けAppCryptの最新版を公開、全ブラウザ対応でサイトブロック機能が大幅に強化

CisdemがiPhone向けAppCryptの最新版を公開、全ブラウザ対応でサイトブロック機...

ソフト開発会社Cisdemが2025年2月16日に、アプリロック・サイトブロックツールCisdem AppCryptの最新バージョンをリリースした。iOS/iPadOS 18に対応し、Safari、Chrome、Firefoxなどの主要ブラウザで特定サイトをPINコードでブロックできる機能を実装。iPhone版は無料で提供され、Mac/Windows版は年間2680円から利用可能だ。

CisdemがiPhone向けAppCryptの最新版を公開、全ブラウザ対応でサイトブロック機...

ソフト開発会社Cisdemが2025年2月16日に、アプリロック・サイトブロックツールCisdem AppCryptの最新バージョンをリリースした。iOS/iPadOS 18に対応し、Safari、Chrome、Firefoxなどの主要ブラウザで特定サイトをPINコードでブロックできる機能を実装。iPhone版は無料で提供され、Mac/Windows版は年間2680円から利用可能だ。

横浜市とHIKKYがメタバースフォーラムを開催、子ども・若者の創造力育成に向けた新たな取り組みが始動

横浜市とHIKKYがメタバースフォーラムを開催、子ども・若者の創造力育成に向けた新たな取り組みが始動

横浜市と株式会社HIKKYは、2025年2月20日にWebメタバースフォーラム「よこはま未来の実践会議」を開催する。ソニーの多接続音声ネットワーク技術を活用し、最大500名規模での参加が可能。VR機器なしでもブラウザから参加でき、子どもや若者たちが地球規模の課題を体験しながら考える力や創造力を育むプラットフォームとしての可能性を探る。

横浜市とHIKKYがメタバースフォーラムを開催、子ども・若者の創造力育成に向けた新たな取り組みが始動

横浜市と株式会社HIKKYは、2025年2月20日にWebメタバースフォーラム「よこはま未来の実践会議」を開催する。ソニーの多接続音声ネットワーク技術を活用し、最大500名規模での参加が可能。VR機器なしでもブラウザから参加でき、子どもや若者たちが地球規模の課題を体験しながら考える力や創造力を育むプラットフォームとしての可能性を探る。

BLUEISHが新AIエージェントプラットフォームBLUEISH Agentsを提供開始、業務自動化とDX推進の加速を実現

BLUEISHが新AIエージェントプラットフォームBLUEISH Agentsを提供開始、業務...

株式会社BLUEISHは2025年2月14日、企業がAIエージェントを雇用するという新発想に基づいた法人向けAIエージェントプラットフォーム「BLUEISH Agents」の提供を開始した。経理やCS対応、翻訳など業務単位でAIを稼働させることが可能で、バックオフィスから現場まで企業全体の業務効率化を実現する。さらにAIエージェントマーケットプレイスを通じて、デベロッパーや企業が独自AIを公開できる環境も整備した。

BLUEISHが新AIエージェントプラットフォームBLUEISH Agentsを提供開始、業務...

株式会社BLUEISHは2025年2月14日、企業がAIエージェントを雇用するという新発想に基づいた法人向けAIエージェントプラットフォーム「BLUEISH Agents」の提供を開始した。経理やCS対応、翻訳など業務単位でAIを稼働させることが可能で、バックオフィスから現場まで企業全体の業務効率化を実現する。さらにAIエージェントマーケットプレイスを通じて、デベロッパーや企業が独自AIを公開できる環境も整備した。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモートコード実行の脆弱性、Type Confusionによる深刻な影響の可能性

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

【CVE-2025-21279】Microsoft Edge Chromiumベースにリモート...

MicrosoftはEdge Chromiumベースのブラウザに存在するリモートコード実行の脆弱性(CVE-2025-21279)を公開した。この脆弱性はType Confusion(CWE-843)に分類され、CVSSスコア6.5の中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、攻撃の複雑さは低く特権も不要とされている。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

LINEヤフーが学校向け連絡サービスLINEスクール 連絡帳を開始、基本機能無料で教職員の業務効率化に貢献

LINEヤフーが学校向け連絡サービスLINEスクール 連絡帳を開始、基本機能無料で教職員の業務...

LINEヤフーは学校向け総合ソリューション「LINEスクール」の第一弾として、学校と保護者の連絡をLINE公式アカウントで行える「LINEスクール 連絡帳」を提供開始した。基本機能は無料で利用でき、2026年3月末までは有料プランも無償で提供される。遅刻欠席連絡やおたより配信など、学校と保護者間の諸連絡をデジタル化し、教職員の業務効率化を実現する。

LINEヤフーが学校向け連絡サービスLINEスクール 連絡帳を開始、基本機能無料で教職員の業務...

LINEヤフーは学校向け総合ソリューション「LINEスクール」の第一弾として、学校と保護者の連絡をLINE公式アカウントで行える「LINEスクール 連絡帳」を提供開始した。基本機能は無料で利用でき、2026年3月末までは有料プランも無償で提供される。遅刻欠席連絡やおたより配信など、学校と保護者間の諸連絡をデジタル化し、教職員の業務効率化を実現する。

【CVE-2025-0806】code-projects Job Recruitment 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射型XSS脆弱性、修正版の適用を推奨

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機能で大規模導入を効率化

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機...

サイバーリンクは2025年2月12日、AI顔認証スマートセキュリティシステムFaceMe Securityの新バージョン8.0をリリースした。VMS連携時のUI/UX改善やONVIF対応IPカメラの自動検出機能の追加により、大規模プロジェクトの導入効率が向上。HTTP APIによる外部デバイスのトリガー機能も追加され、アクセス制御機器の対応範囲が拡大した。

サイバーリンクがFaceMe Security 8.0をリリース、VMS連携とカメラ自動検出機...

サイバーリンクは2025年2月12日、AI顔認証スマートセキュリティシステムFaceMe Securityの新バージョン8.0をリリースした。VMS連携時のUI/UX改善やONVIF対応IPカメラの自動検出機能の追加により、大規模プロジェクトの導入効率が向上。HTTP APIによる外部デバイスのトリガー機能も追加され、アクセス制御機器の対応範囲が拡大した。

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化と成果向上を実現

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化...

株式会社イルグルムは、コンバージョンAPIツール「CAPiCO」の認定パートナー制度を2025年2月12日より開始する。Cookie規制強化に対応し、広告効果測定市場で国内導入件数No.1のアドエビスの計測基盤を活用したCAPiCOは、広告運用の計測精度向上と最適化を支援。認定パートナー企業は公式な導入実績の証明とクライアント企業からの信頼性向上が可能になる。

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化...

株式会社イルグルムは、コンバージョンAPIツール「CAPiCO」の認定パートナー制度を2025年2月12日より開始する。Cookie規制強化に対応し、広告効果測定市場で国内導入件数No.1のアドエビスの計測基盤を活用したCAPiCOは、広告運用の計測精度向上と最適化を支援。認定パートナー企業は公式な導入実績の証明とクライアント企業からの信頼性向上が可能になる。

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格の脆弱性、最新バージョンへのアップデートを推奨

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格...

Microsoftは2025年1月17日、Microsoft Edge(Chromiumベース)における特権昇格の脆弱性を公開した。CVSSスコアは6.5(Medium)で、バージョン1.0.0から132.0.2957.115未満が影響を受ける。CWE-284に分類されるこの脆弱性は、不適切なアクセス制御により特権昇格が可能となる問題で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格...

Microsoftは2025年1月17日、Microsoft Edge(Chromiumベース)における特権昇格の脆弱性を公開した。CVSSスコアは6.5(Medium)で、バージョン1.0.0から132.0.2957.115未満が影響を受ける。CWE-284に分類されるこの脆弱性は、不適切なアクセス制御により特権昇格が可能となる問題で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング脆弱性、UIの重要情報表示に関する深刻な問題が発覚

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...

MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...

MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。

【CVE-2024-13467】WP Contact Form7 Email Spam Blockerにクロスサイトスクリプティングの脆弱性が発見、ユーザーの警戒が必要に

【CVE-2024-13467】WP Contact Form7 Email Spam Blo...

WordPressプラグインのWP Contact Form7 Email Spam Blockerにおいて、バージョン1.0.0以前の全てのバージョンでリフレクション型クロスサイトスクリプティングの脆弱性が発見された。Wordfenceが2025年1月25日に公開した脆弱性情報によると、入力値の検証が不十分で、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。

【CVE-2024-13467】WP Contact Form7 Email Spam Blo...

WordPressプラグインのWP Contact Form7 Email Spam Blockerにおいて、バージョン1.0.0以前の全てのバージョンでリフレクション型クロスサイトスクリプティングの脆弱性が発見された。Wordfenceが2025年1月25日に公開した脆弱性情報によると、入力値の検証が不十分で、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。

【CVE-2025-24559】WP Mailster 1.8.15.0以前にXSS脆弱性が発見、修正版の早急な適用が必要に

【CVE-2025-24559】WP Mailster 1.8.15.0以前にXSS脆弱性が発...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24559として識別されたこの脆弱性は、Webページ生成時における入力の不適切な無害化に起因しており、CVSSスコアは7.1(High)と評価されている。影響を受けるバージョンは1.8.15.0以前で、修正版となる1.8.16.0が提供されている。

【CVE-2025-24559】WP Mailster 1.8.15.0以前にXSS脆弱性が発...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24559として識別されたこの脆弱性は、Webページ生成時における入力の不適切な無害化に起因しており、CVSSスコアは7.1(High)と評価されている。影響を受けるバージョンは1.8.15.0以前で、修正版となる1.8.16.0が提供されている。

OperaがマインドフルネスブラウザーOpera Airを発表、呼吸エクササイズやバイノーラルビート機能でストレス軽減を実現

OperaがマインドフルネスブラウザーOpera Airを発表、呼吸エクササイズやバイノーラル...

ノルウェーのOpera Softwareは2月4日、マインドフルネスの概念を取り入れた新ブラウザー「Opera Air」を発表した。北欧のミニマリストデザインを採用し、呼吸エクササイズや首のストレッチ、瞑想セッション、バイノーラルビートなどの機能を搭載。ブラウジング中のストレス軽減や集中力向上をサポートする。現在アーリーアクセス版が利用可能。

OperaがマインドフルネスブラウザーOpera Airを発表、呼吸エクササイズやバイノーラル...

ノルウェーのOpera Softwareは2月4日、マインドフルネスの概念を取り入れた新ブラウザー「Opera Air」を発表した。北欧のミニマリストデザインを採用し、呼吸エクササイズや首のストレッチ、瞑想セッション、バイノーラルビートなどの機能を搭載。ブラウジング中のストレス軽減や集中力向上をサポートする。現在アーリーアクセス版が利用可能。

エクサウィザーズが自律型AIエージェントの検証導入を開始、ホワイトカラー業務の効率化に向けた取り組みを加速

エクサウィザーズが自律型AIエージェントの検証導入を開始、ホワイトカラー業務の効率化に向けた取...

エクサウィザーズのグループ会社Exa Enterprise AIが、ブラウザを操作する自律型AIエージェントの検証導入を開始。日程調整、商談メモの作成・記入などのデータ入力、情報収集に基づく簡易なレポート作成の自動化を実現。従来のRPAの課題であるシステム変更への対応も改善され、より柔軟な業務自動化が可能に。限定3社の協力企業も募集開始。

エクサウィザーズが自律型AIエージェントの検証導入を開始、ホワイトカラー業務の効率化に向けた取...

エクサウィザーズのグループ会社Exa Enterprise AIが、ブラウザを操作する自律型AIエージェントの検証導入を開始。日程調整、商談メモの作成・記入などのデータ入力、情報収集に基づく簡易なレポート作成の自動化を実現。従来のRPAの課題であるシステム変更への対応も改善され、より柔軟な業務自動化が可能に。限定3社の協力企業も募集開始。

【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリティ機能が大幅に強化

【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリテ...

Appleは2025年1月27日、macOS Sequoia、Safari、iOS、iPadOSの最新バージョンにおいて、アドレスバー偽装の脆弱性に対する修正を含むセキュリティアップデートを公開した。CVSSスコア4.3の中程度の脆弱性で、悪意のあるWebサイトを通じてアドレスバーの表示が改ざんされる可能性があったが、追加のロジック実装により対処された。

【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリテ...

Appleは2025年1月27日、macOS Sequoia、Safari、iOS、iPadOSの最新バージョンにおいて、アドレスバー偽装の脆弱性に対する修正を含むセキュリティアップデートを公開した。CVSSスコア4.3の中程度の脆弱性で、悪意のあるWebサイトを通じてアドレスバーの表示が改ざんされる可能性があったが、追加のロジック実装により対処された。

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスクリーン通知の脆弱性、スプーフィング攻撃のリスクに警戒

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスク...

Mozilla CorporationはFirefoxとThunderbirdにおいて、フルスクリーン通知の表示に関する重要な脆弱性【CVE-2025-1019】を2025年2月4日に公開した。この脆弱性は、ブラウザウィンドウのz-orderを操作することでフルスクリーン通知を隠蔽できる問題であり、スプーフィング攻撃に悪用される可能性が指摘されている。Firefox 135未満およびThunderbird 135未満のバージョンが影響を受ける。

【CVE-2025-1019】MozillaのFirefoxとThunderbirdにフルスク...

Mozilla CorporationはFirefoxとThunderbirdにおいて、フルスクリーン通知の表示に関する重要な脆弱性【CVE-2025-1019】を2025年2月4日に公開した。この脆弱性は、ブラウザウィンドウのz-orderを操作することでフルスクリーン通知を隠蔽できる問題であり、スプーフィング攻撃に悪用される可能性が指摘されている。Firefox 135未満およびThunderbird 135未満のバージョンが影響を受ける。

【CVE-2025-1018】Firefox 135未満とThunderbird 135未満にフルスクリーン通知の脆弱性、スプーフィング攻撃のリスクに警戒

【CVE-2025-1018】Firefox 135未満とThunderbird 135未満に...

Mozillaは2025年2月4日、FirefoxとThunderbirdの135未満のバージョンにおいて、フルスクリーン通知が早期に非表示になる脆弱性を発見したことを発表した。この脆弱性はCVE-2025-1018として識別され、CVSSスコア7.3の高リスク評価を受けている。攻撃者はこの脆弱性を利用してスプーフィング攻撃を実行する可能性があり、早急な対応が推奨される。

【CVE-2025-1018】Firefox 135未満とThunderbird 135未満に...

Mozillaは2025年2月4日、FirefoxとThunderbirdの135未満のバージョンにおいて、フルスクリーン通知が早期に非表示になる脆弱性を発見したことを発表した。この脆弱性はCVE-2025-1018として識別され、CVSSスコア7.3の高リスク評価を受けている。攻撃者はこの脆弱性を利用してスプーフィング攻撃を実行する可能性があり、早急な対応が推奨される。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、メモリ安全性の問題に対処

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1016】MozillaがFirefox 134などの深刻な脆弱性を修正、...

Mozilla CorporationはFirefox 134やThunderbird 134などの製品に存在するメモリ安全性の脆弱性を修正した。CVSS v3.1で9.8のクリティカルと評価されるこの脆弱性は、任意のコード実行のリスクを含んでおり、Firefox 135などの最新バージョンで対策が施されている。Mozilla Fuzzingチームの貢献により早期発見・対応が実現し、セキュリティ強化が図られた。

【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証明書検証の脆弱性、CVSS 8.8の深刻度で修正版がリリース

【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証...

Mozilla社が2025年2月4日に、Firefox、Firefox ESR、Thunderbirdにおける証明書ストアへの追加時の証明書長チェックに関する脆弱性を公開した。CVE-2025-1014として識別される本脆弱性は、CVSS 3.1で深刻度8.8のHIGHに分類され、Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満のバージョンに影響を与える。信頼された証明書データのみが処理される実装により実際の影響は限定的とされている。

【CVE-2025-1014】Firefox、FirefoxESR、Thunderbirdに証...

Mozilla社が2025年2月4日に、Firefox、Firefox ESR、Thunderbirdにおける証明書ストアへの追加時の証明書長チェックに関する脆弱性を公開した。CVE-2025-1014として識別される本脆弱性は、CVSS 3.1で深刻度8.8のHIGHに分類され、Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満のバージョンに影響を与える。信頼された証明書データのみが処理される実装により実際の影響は限定的とされている。

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な脆弱性、Firefox及びThunderbirdの複数バージョンに影響

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...

MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。

【CVE-2025-1010】MozillaのCustom Highlight APIに深刻な...

MozillaはFirefoxとThunderbirdの複数バージョンに影響を与えるCustom Highlight APIの重大な脆弱性を公表した。【CVE-2025-1010】として識別されるこの脆弱性は、CVSS 9.8の最高レベルの危険度を持ち、リモートからの攻撃が可能なuse-after-free脆弱性である。影響を受ける製品はFirefox 135未満、Firefox ESR 115.20未満および128.7未満、Thunderbird 128.7未満および135未満のバージョンとなっている。

【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトスクリプティングの脆弱性、認証済みユーザーによる攻撃のリスクが浮上

【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトス...

WordPressプラグイン「Divi Carousel Maker」のバージョン2.0.4以前に、画像カルーセルとロゴカルーセルウィジェットでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、任意のWebスクリプトの注入が可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2025-0350】Divi Carousel Lite 2.0.4にクロスサイトス...

WordPressプラグイン「Divi Carousel Maker」のバージョン2.0.4以前に、画像カルーセルとロゴカルーセルウィジェットでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、任意のWebスクリプトの注入が可能となっている。CVSSスコアは6.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-13659】WordPressプラグインListamester 2.3.4にXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13659】WordPressプラグインListamester 2.3.4...

WordPressプラグインListamesterにおいて、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入できるクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-13659】として識別され、CVSSスコア6.4の中程度の重要度と評価されている。影響を受けるのはバージョン2.3.4以前のすべてのバージョンであり、早急なアップデートが推奨される。

【CVE-2024-13659】WordPressプラグインListamester 2.3.4...

WordPressプラグインListamesterにおいて、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入できるクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-13659】として識別され、CVSSスコア6.4の中程度の重要度と評価されている。影響を受けるのはバージョン2.3.4以前のすべてのバージョンであり、早急なアップデートが推奨される。

郵便局アプリが新機能追加でゆうパックお届け通知とe転居申し込みに対応、PUDOステーション5,500カ所も利用可能に

郵便局アプリが新機能追加でゆうパックお届け通知とe転居申し込みに対応、PUDOステーション5,...

日本郵政と日本郵便は2025年2月10日より郵便局アプリに新機能を追加する。ゆうパックのお届け通知機能やe転居の申し込み機能が追加され、全国約5,500カ所の宅配便ロッカー「PUDOステーション」が発送場所として利用可能になる。UI/UX改善やオンライン本人確認機能の実装により、ユーザーの利便性が大幅に向上する。

郵便局アプリが新機能追加でゆうパックお届け通知とe転居申し込みに対応、PUDOステーション5,...

日本郵政と日本郵便は2025年2月10日より郵便局アプリに新機能を追加する。ゆうパックのお届け通知機能やe転居の申し込み機能が追加され、全国約5,500カ所の宅配便ロッカー「PUDOステーション」が発送場所として利用可能になる。UI/UX改善やオンライン本人確認機能の実装により、ユーザーの利便性が大幅に向上する。

CPAジョブズがfreee会計エキスパート資格の無料受験を開始、未経験者の経理職転職支援を強化

CPAジョブズがfreee会計エキスパート資格の無料受験を開始、未経験者の経理職転職支援を強化

CPAエクセレントパートナーズ株式会社が運営する会計ファイナンス人材特化型求人サイト「CPAジョブズ」は、フリー株式会社が提供するfreee会計エキスパート資格の無料受験を可能とするコラボレーションを開始した。約54万社が導入する業界No.1シェアのクラウド型会計ソフトfreee会計のスキル証明により、未経験者の経理職転職支援を強化する。

CPAジョブズがfreee会計エキスパート資格の無料受験を開始、未経験者の経理職転職支援を強化

CPAエクセレントパートナーズ株式会社が運営する会計ファイナンス人材特化型求人サイト「CPAジョブズ」は、フリー株式会社が提供するfreee会計エキスパート資格の無料受験を可能とするコラボレーションを開始した。約54万社が導入する業界No.1シェアのクラウド型会計ソフトfreee会計のスキル証明により、未経験者の経理職転職支援を強化する。

JVCケンウッドが新型アルコール検知器2機種を発表、クラウド管理とスリム化で利便性向上へ

JVCケンウッドが新型アルコール検知器2機種を発表、クラウド管理とスリム化で利便性向上へ

株式会社JVCケンウッドは、運転者を抱える事業者向けの新型アルコール検知器として、通信型のCAX-AD150と単独型のCAX-AD50を2025年2月初旬に発売する。両モデルは小型・軽量のスティックタイプを採用し、改正道路交通法に対応している。CAX-AD150はクラウド型管理サービスに対応し、測定データの記録・管理が可能で、遠隔地の運転者のアルコールチェックニーズに応える製品となっている。

JVCケンウッドが新型アルコール検知器2機種を発表、クラウド管理とスリム化で利便性向上へ

株式会社JVCケンウッドは、運転者を抱える事業者向けの新型アルコール検知器として、通信型のCAX-AD150と単独型のCAX-AD50を2025年2月初旬に発売する。両モデルは小型・軽量のスティックタイプを採用し、改正道路交通法に対応している。CAX-AD150はクラウド型管理サービスに対応し、測定データの記録・管理が可能で、遠隔地の運転者のアルコールチェックニーズに応える製品となっている。

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと気象データの連携が可能に

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと...

株式会社ソラコムのSORACOM FluxがウェザーニューズのWxTechデータに対応し、IoTアプリケーションで気象データの活用が可能になった。全国13,000地点の観測網を活用した高精度な気象データにより、72時間先までの短期予報と10日間先までの中期予報が取得可能。小売業の需要予測や建設現場の安全管理など、様々な産業での活用が期待される。

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと...

株式会社ソラコムのSORACOM FluxがウェザーニューズのWxTechデータに対応し、IoTアプリケーションで気象データの活用が可能になった。全国13,000地点の観測網を活用した高精度な気象データにより、72時間先までの短期予報と10日間先までの中期予報が取得可能。小売業の需要予測や建設現場の安全管理など、様々な産業での活用が期待される。