Tech Insights

【CVE-2025-24896】Misskeyにログアウト後もトークンが残る脆弱性、パブリック...

2025年2月26日

オープンソースの分散型SNS、Misskeyにおいて、Bull Dashboardの認証トークンがログアウト後も削除されない重大な脆弱性が発見された。CVE-2025-24896として識別されるこの問題は、バージョン12.109.0から2025.2.0-alpha.0未満に影響し、特にパブリックPCや共有デバイスでの利用時にセキュリティリスクとなる。CVSS評価は8.1（High）で、早急な対応が推奨される。

【CVE-2025-24896】Misskeyにログアウト後もトークンが残る脆弱性、パブリック...

2025年2月26日

オープンソースの分散型SNS、Misskeyにおいて、Bull Dashboardの認証トークンがログアウト後も削除されない重大な脆弱性が発見された。CVE-2025-24896として識別されるこの問題は、バージョン12.109.0から2025.2.0-alpha.0未満に影響し、特にパブリックPCや共有デバイスでの利用時にセキュリティリスクとなる。CVSS評価は8.1（High）で、早急な対応が推奨される。

【CVE-2024-13704】WordPress用Super Testimonialsプラグ...

2025年2月26日

WordFenceは2025年2月18日、WordPressプラグイン「Super Testimonials」にクロスサイトスクリプティングの脆弱性（CVE-2024-13704）が存在することを公開した。この脆弱性はバージョン4.0.1以前に影響し、CVSSスコア7.2（High）と評価されている。未認証の攻撃者による任意のスクリプト実行が可能で、早急な対応が推奨されている。

【CVE-2024-13704】WordPress用Super Testimonialsプラグ...

2025年2月26日

WordFenceは2025年2月18日、WordPressプラグイン「Super Testimonials」にクロスサイトスクリプティングの脆弱性（CVE-2024-13704）が存在することを公開した。この脆弱性はバージョン4.0.1以前に影響し、CVSSスコア7.2（High）と評価されている。未認証の攻撃者による任意のスクリプト実行が可能で、早急な対応が推奨されている。

CisdemがAndroid向けアプリロックツールAppCrypt2.0.0をリリース、プライ...

2025年2月22日

CisdemはAndroidスマートフォン向けセキュリティソフトウェアCisdem AppCrypt 2.0.0を2025年2月21日にリリースした。PINコードまたはパターンによるアプリケーションのロック機能と、特定ウェブサイトのブロック機能を統合したソリューションとして提供される。ChromeやFirefoxなどの主要ブラウザに対応し、時間帯や曜日ごとのスケジュール設定も可能となっている。

CisdemがAndroid向けアプリロックツールAppCrypt2.0.0をリリース、プライ...

2025年2月22日

CisdemはAndroidスマートフォン向けセキュリティソフトウェアCisdem AppCrypt 2.0.0を2025年2月21日にリリースした。PINコードまたはパターンによるアプリケーションのロック機能と、特定ウェブサイトのブロック機能を統合したソリューションとして提供される。ChromeやFirefoxなどの主要ブラウザに対応し、時間帯や曜日ごとのスケジュール設定も可能となっている。

中央システムがRecoRuに給与計算オプションを追加、勤怠管理から年末調整まで一元化を実現

2025年2月22日

中央システムは勤怠管理システムRecoRuの新機能として給与計算オプションを2025年2月20日にリリースした。給与計算オプションでは勤怠情報から給与計算が自動で行われ、残業代などの手当や所得税、社会保険料も法令に準拠した形で自動計算される。勤怠管理から給与計算、Web給与明細、年末調整までを1つのシステムで完結可能だ。

中央システムがRecoRuに給与計算オプションを追加、勤怠管理から年末調整まで一元化を実現

2025年2月22日

中央システムは勤怠管理システムRecoRuの新機能として給与計算オプションを2025年2月20日にリリースした。給与計算オプションでは勤怠情報から給与計算が自動で行われ、残業代などの手当や所得税、社会保険料も法令に準拠した形で自動計算される。勤怠管理から給与計算、Web給与明細、年末調整までを1つのシステムで完結可能だ。

MicrosoftがEdge Add-onsウェブサイトを刷新、拡張機能とテーマの検索性とアク...

2025年2月22日

MicrosoftはEdgeブラウザのAdd-onsウェブサイトを2025年2月20日に全面リニューアル。新しいウェブサイトでは検索機能が強化され、オートサジェスト機能による関連性の高い提案表示や、検索画面からの直接インストールが可能になった。また、テーマのカテゴリー分類の改善やキュレーションされたコレクションの提供により、ユーザーの目的に応じた拡張機能の発見が容易になっている。

MicrosoftがEdge Add-onsウェブサイトを刷新、拡張機能とテーマの検索性とアク...

2025年2月22日

MicrosoftはEdgeブラウザのAdd-onsウェブサイトを2025年2月20日に全面リニューアル。新しいウェブサイトでは検索機能が強化され、オートサジェスト機能による関連性の高い提案表示や、検索画面からの直接インストールが可能になった。また、テーマのカテゴリー分類の改善やキュレーションされたコレクションの提供により、ユーザーの目的に応じた拡張機能の発見が容易になっている。

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...

2025年2月22日

WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。

【CVE-2025-0511】Welcart e-Commerce 2.11.9以前にXSS脆...

2025年2月22日

WordPressのECサイト構築プラグインWelcart e-Commerceにおいて、バージョン2.11.9以前に深刻な脆弱性が発見された。この脆弱性は認証なしで攻撃可能な格納型XSSであり、CVSSスコア7.2のハイリスクと評価されている。nameパラメーターを介して悪意のあるスクリプトを注入でき、そのページにアクセスする全てのユーザーに影響を及ぼす可能性がある。

【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バー...

2025年2月22日

WordPressテーマ「Listivo - Classified Ads WordPress Theme」にリフレクテッドクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13867として識別されるこの脆弱性は、バージョン2.3.67以前のすべてのバージョンに影響を与え、CVSSスコア6.1（MEDIUM）と評価されている。未認証の攻撃者による悪意のあるスクリプト実行が可能であり、早急な対応が推奨される。

【CVE-2024-13867】WordPressテーマLisivoに反射型XSS脆弱性、バー...

2025年2月22日

WordPressテーマ「Listivo - Classified Ads WordPress Theme」にリフレクテッドクロスサイトスクリプティング脆弱性が発見された。CVE-2024-13867として識別されるこの脆弱性は、バージョン2.3.67以前のすべてのバージョンに影響を与え、CVSSスコア6.1（MEDIUM）と評価されている。未認証の攻撃者による悪意のあるスクリプト実行が可能であり、早急な対応が推奨される。

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

2025年2月21日

Mozillaは2月18日、デスクトップ向けFirefox 135.0.1を公開した。特定のマウスムーブイベントに依存するサイトでのドロップダウンメニューの問題、アンカータグのスクロール位置の不具合、履歴メニューからの復元機能の問題、カスタム検索エンジンの互換性問題を修正。また、深刻度「High」のメモリ安全性の脆弱性（CVE-2025-1414）にも対処している。

MozillaがFirefox 135.0.1をリリース、複数の不具合修正とメモリ安全性の向上に対応

2025年2月21日

Mozillaは2月18日、デスクトップ向けFirefox 135.0.1を公開した。特定のマウスムーブイベントに依存するサイトでのドロップダウンメニューの問題、アンカータグのスクロール位置の不具合、履歴メニューからの復元機能の問題、カスタム検索エンジンの互換性問題を修正。また、深刻度「High」のメモリ安全性の脆弱性（CVE-2025-1414）にも対処している。

キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...

2025年2月21日

キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。

キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...

2025年2月21日

キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。

サイバーセキュリティクラウドがAWS WAF向け新マネージドルールをリリース、プロトコル違反検...

2025年2月21日

株式会社サイバーセキュリティクラウドは2025年2月18日、AWS WAF向けの新たなサードパーティーマネージドルール「Protocol Enforcement by WafCharm」をリリースした。このマネージドルールはWebアプリケーションへのアクセスにおける通信プロトコルの適正性をチェックし、不正なアクセスを検知・遮断する新たなアプローチを採用している。既存のマネージドルールと併用することで、さらなる防御性能の向上が期待できる。

サイバーセキュリティクラウドがAWS WAF向け新マネージドルールをリリース、プロトコル違反検...

2025年2月21日

株式会社サイバーセキュリティクラウドは2025年2月18日、AWS WAF向けの新たなサードパーティーマネージドルール「Protocol Enforcement by WafCharm」をリリースした。このマネージドルールはWebアプリケーションへのアクセスにおける通信プロトコルの適正性をチェックし、不正なアクセスを検知・遮断する新たなアプローチを採用している。既存のマネージドルールと併用することで、さらなる防御性能の向上が期待できる。

【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...

2025年2月21日

code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度（スコア5.1）と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。

【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...

2025年2月21日

code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度（スコア5.1）と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。

株式会社palanがWebARサービスpalanARにアバター作成機能を追加、AR名刺やメッセ...

2025年2月21日

株式会社palanは、WebAR作成サービス「palanAR」において、ユーザーが自由にカスタマイズ可能なアバター作成機能を2025年2月19日にリリースした。輪郭や髪型、服装などを自由にカスタマイズでき、AR名刺やメッセージカードなどに活用可能。スマートフォンやApple Vision Pro、Meta Quest、XREALなどの複数のAR/XRデバイスに対応しており、今後はパーツやアニメーションの追加も予定している。

株式会社palanがWebARサービスpalanARにアバター作成機能を追加、AR名刺やメッセ...

2025年2月21日

株式会社palanは、WebAR作成サービス「palanAR」において、ユーザーが自由にカスタマイズ可能なアバター作成機能を2025年2月19日にリリースした。輪郭や髪型、服装などを自由にカスタマイズでき、AR名刺やメッセージカードなどに活用可能。スマートフォンやApple Vision Pro、Meta Quest、XREALなどの複数のAR/XRデバイスに対応しており、今後はパーツやアニメーションの追加も予定している。

Microsoft EdgeがWebUI 2.0を採用し14の機能で40%の高速化を実現、ユー...

2025年2月21日

Microsoft Edge 132では、WebUI 2.0アーキテクチャの採用により、ダウンロードやDrop機能、履歴機能など14の異なる領域で平均40%のパフォーマンス向上を達成。コードバンドルの最小化とJavaScript実行量の削減により、ブラウザの応答性が大幅に改善。今後もプリントプレビューや読み上げ機能、設定画面などの改善を継続的に実施予定。

Microsoft EdgeがWebUI 2.0を採用し14の機能で40%の高速化を実現、ユー...

2025年2月21日

Microsoft Edge 132では、WebUI 2.0アーキテクチャの採用により、ダウンロードやDrop機能、履歴機能など14の異なる領域で平均40%のパフォーマンス向上を達成。コードバンドルの最小化とJavaScript実行量の削減により、ブラウザの応答性が大幅に改善。今後もプリントプレビューや読み上げ機能、設定画面などの改善を継続的に実施予定。

【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、...

2025年2月21日

WordPressテーマ「DWT - Directory & Listing」のバージョン3.3.4以前に、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。投稿者以上の権限を持つユーザーが、ショートコード経由で任意のWebスクリプトを注入可能で、訪問者のブラウザ上で実行される恐れがある。CVSSスコアは6.4（中程度）と評価されており、早急な対応が推奨される。

【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、...

2025年2月21日

WordPressテーマ「DWT - Directory & Listing」のバージョン3.3.4以前に、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。投稿者以上の権限を持つユーザーが、ショートコード経由で任意のWebスクリプトを注入可能で、訪問者のブラウザ上で実行される恐れがある。CVSSスコアは6.4（中程度）と評価されており、早急な対応が推奨される。

AdobeがProject Neo 3D制作ツールをパブリックβ版として公開、専門知識不要で3...

2025年2月20日

米Adobeは2月13日、Adobe MAX Japanにおいて新しい3D制作ツール「Project Neo」のパブリックβ版を発表した。PhotoshopやIllustratorユーザーでも直感的に操作できる3Dデザイン環境を提供し、Adobe Fontsライブラリの活用や非破壊型ワークフローの採用により、柔軟な3Dコンテンツ制作を実現する。さらにAI活用の新機能も実装され、効率的な制作環境を構築した。

AdobeがProject Neo 3D制作ツールをパブリックβ版として公開、専門知識不要で3...

2025年2月20日

米Adobeは2月13日、Adobe MAX Japanにおいて新しい3D制作ツール「Project Neo」のパブリックβ版を発表した。PhotoshopやIllustratorユーザーでも直感的に操作できる3Dデザイン環境を提供し、Adobe Fontsライブラリの活用や非破壊型ワークフローの採用により、柔軟な3Dコンテンツ制作を実現する。さらにAI活用の新機能も実装され、効率的な制作環境を構築した。

建設システムがCCUS API連携認定システムKENTEM-CareerLogを発表、施工管理...

2025年2月20日

株式会社建設システムが建設キャリアアップシステムAPI連携認定システム「KENTEM-CareerLog」を2025年2月25日にリリース予定だ。工事情報の登録や施工体制の登録、就業履歴の蓄積、提出書類の作成をブラウザ上で一元管理可能なWEBアプリケーションとなっており、施工体制クラウドとの連携により情報登録作業の効率化を実現する。

建設システムがCCUS API連携認定システムKENTEM-CareerLogを発表、施工管理...

2025年2月20日

株式会社建設システムが建設キャリアアップシステムAPI連携認定システム「KENTEM-CareerLog」を2025年2月25日にリリース予定だ。工事情報の登録や施工体制の登録、就業履歴の蓄積、提出書類の作成をブラウザ上で一元管理可能なWEBアプリケーションとなっており、施工体制クラウドとの連携により情報登録作業の効率化を実現する。

miiboがChrome拡張機能β版をリリース、ブラウザ上でカスタムAIの活用が可能に

2025年2月20日

株式会社miiboは2025年2月14日、miiboで作成したカスタムAIをGoogleChrome上でシームレスに利用できる「miibo Chrome Extension（β版）」をリリースした。この拡張機能によりウェブページ上の任意のテキストに対してカスタマイズされたAIに質問や指示を出すことが可能となり、文章要約や業界アイデア出し、文章校正、メール返信作成などの業務効率化を実現する。

miiboがChrome拡張機能β版をリリース、ブラウザ上でカスタムAIの活用が可能に

2025年2月20日

株式会社miiboは2025年2月14日、miiboで作成したカスタムAIをGoogleChrome上でシームレスに利用できる「miibo Chrome Extension（β版）」をリリースした。この拡張機能によりウェブページ上の任意のテキストに対してカスタマイズされたAIに質問や指示を出すことが可能となり、文章要約や業界アイデア出し、文章校正、メール返信作成などの業務効率化を実現する。

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...

2025年2月20日

MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...

2025年2月20日

MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモートコード実行の脆弱性、バージョン133.0.3065.51未満が対象に