Tech Insights

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと気象データの連携が可能に

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと...

株式会社ソラコムのSORACOM FluxがウェザーニューズのWxTechデータに対応し、IoTアプリケーションで気象データの活用が可能になった。全国13,000地点の観測網を活用した高精度な気象データにより、72時間先までの短期予報と10日間先までの中期予報が取得可能。小売業の需要予測や建設現場の安全管理など、様々な産業での活用が期待される。

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと...

株式会社ソラコムのSORACOM FluxがウェザーニューズのWxTechデータに対応し、IoTアプリケーションで気象データの活用が可能になった。全国13,000地点の観測網を活用した高精度な気象データにより、72時間先までの短期予報と10日間先までの中期予報が取得可能。小売業の需要予測や建設現場の安全管理など、様々な産業での活用が期待される。

ゼンプロダクツのAI校正ツールShodoが小説向け機能を追加、執筆時の体裁整理が効率化へ

ゼンプロダクツのAI校正ツールShodoが小説向け機能を追加、執筆時の体裁整理が効率化へ

株式会社ゼンプロダクツが提供するAI校正サービスShodoに、小説向けの校正機能が新たに追加された。感嘆符の後ろへの全角スペース追加や傍点表記の許容など、小説特有の表現に対応することで執筆時の体裁整理の手間を大幅に削減。Wordアドインにも対応し、基本機能は無料で利用可能だが、校正ルールの設定変更には月額1,000円の有料プランが必要となる。

ゼンプロダクツのAI校正ツールShodoが小説向け機能を追加、執筆時の体裁整理が効率化へ

株式会社ゼンプロダクツが提供するAI校正サービスShodoに、小説向けの校正機能が新たに追加された。感嘆符の後ろへの全角スペース追加や傍点表記の許容など、小説特有の表現に対応することで執筆時の体裁整理の手間を大幅に削減。Wordアドインにも対応し、基本機能は無料で利用可能だが、校正ルールの設定変更には月額1,000円の有料プランが必要となる。

【CVE-2024-13460】WE - Testimonial Sliderに格納型XSS脆弱性が発見、WordPress投稿者権限で悪用の可能性

【CVE-2024-13460】WE - Testimonial Sliderに格納型XSS脆...

WordPressプラグイン「WE - Testimonial Slider」のバージョン1.5以前に格納型XSS脆弱性が発見された。CVE-2024-13460として識別されるこの脆弱性は、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、testimonial authorの名前フィールドを介した攻撃が可能となっている。

【CVE-2024-13460】WE - Testimonial Sliderに格納型XSS脆...

WordPressプラグイン「WE - Testimonial Slider」のバージョン1.5以前に格納型XSS脆弱性が発見された。CVE-2024-13460として識別されるこの脆弱性は、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、testimonial authorの名前フィールドを介した攻撃が可能となっている。

【CVE-2024-13551】ABC Notationプラグイン6.1.3以前にXSS脆弱性、認証済みユーザーからの攻撃に警戒

【CVE-2024-13551】ABC Notationプラグイン6.1.3以前にXSS脆弱性...

WordPressプラグインのABC Notationにおいて、バージョン6.1.3以前のすべてのバージョンに影響を及ぼす格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが任意のWebスクリプトを実行可能となり、CVSS v3.1で深刻度「MEDIUM」、スコア6.4と評価されている。影響範囲は機密性と整合性に限定されるものの、早急な対応が求められる。

【CVE-2024-13551】ABC Notationプラグイン6.1.3以前にXSS脆弱性...

WordPressプラグインのABC Notationにおいて、バージョン6.1.3以前のすべてのバージョンに影響を及ぼす格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つ認証済みユーザーが任意のWebスクリプトを実行可能となり、CVSS v3.1で深刻度「MEDIUM」、スコア6.4と評価されている。影響範囲は機密性と整合性に限定されるものの、早急な対応が求められる。

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済みXSS脆弱性、バージョン1.4.7以前が影響を受ける

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...

WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...

WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻なXSS脆弱性、早急な対策が必要に

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...

WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...

WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。

【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の危険性で緊急アップデートの適用を推奨

【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の...

Mozilla Corporationは2025年2月4日、WebAssemblyコード生成に関する重大な脆弱性【CVE-2025-1011】を公開した。Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満が影響を受け、攻撃者によるクラッシュやコード実行の危険性が指摘されている。CVSSスコア9.8の最高レベルの危険度であり、早急なアップデートが推奨される。

【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の...

Mozilla Corporationは2025年2月4日、WebAssemblyコード生成に関する重大な脆弱性【CVE-2025-1011】を公開した。Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満が影響を受け、攻撃者によるクラッシュやコード実行の危険性が指摘されている。CVSSスコア9.8の最高レベルの危険度であり、早急なアップデートが推奨される。

【CVE-2024-13354】Responsive Addons for Elementorに深刻な脆弱性、WordPressサイトのセキュリティに警鐘

【CVE-2024-13354】Responsive Addons for Elementor...

WordPressプラグイン「Responsive Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.4以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、攻撃の複雑さは低いとされている。プラグインの開発元であるcyberchimpsは対策を進めており、早急なアップデートが推奨される。

【CVE-2024-13354】Responsive Addons for Elementor...

WordPressプラグイン「Responsive Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.4以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、攻撃の複雑さは低いとされている。プラグインの開発元であるcyberchimpsは対策を進めており、早急なアップデートが推奨される。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安全性の脆弱性、任意コード実行のリスクで緊急アップデートを推奨

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

両備システムズが公開羅針盤V4人事給与システムを開発、自治体DXの推進による業務効率化を実現

両備システムズが公開羅針盤V4人事給与システムを開発、自治体DXの推進による業務効率化を実現

株式会社両備システムズは地方自治体向けシステム「公開羅針盤V4シリーズ」の人事給与システムを2025年2月より提供開始すると発表した。正規職員や会計年度任用職員の人事情報と給与情報を一つのパッケージで一元管理し、データ連携機能も標準装備している。2030年末までに人事給与システム単独で10億円の販売目標を掲げており、自治体DXの推進に貢献することが期待される。

両備システムズが公開羅針盤V4人事給与システムを開発、自治体DXの推進による業務効率化を実現

株式会社両備システムズは地方自治体向けシステム「公開羅針盤V4シリーズ」の人事給与システムを2025年2月より提供開始すると発表した。正規職員や会計年度任用職員の人事情報と給与情報を一つのパッケージで一元管理し、データ連携機能も標準装備している。2030年末までに人事給与システム単独で10億円の販売目標を掲げており、自治体DXの推進に貢献することが期待される。

New Innovationsが開発したAI搭載クラウド図面管理システム「図面バンク」を山下製作所が導入、月間45時間の業務効率化を実現

New Innovationsが開発したAI搭載クラウド図面管理システム「図面バンク」を山下製...

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、精密部品加工業の株式会社山下製作所に導入された。図面検索時間が最大30分から数分に短縮され、月間で一人あたり最大45時間の業務効率化を実現。紙図面の管理課題を解決し、業務の標準化とリスク軽減にも貢献している。

New Innovationsが開発したAI搭載クラウド図面管理システム「図面バンク」を山下製...

株式会社New InnovationsのAIを活用したクラウド図面管理システム「図面バンク」が、精密部品加工業の株式会社山下製作所に導入された。図面検索時間が最大30分から数分に短縮され、月間で一人あたり最大45時間の業務効率化を実現。紙図面の管理課題を解決し、業務の標準化とリスク軽減にも貢献している。

日本損害保険協会と11社が自賠責向け共同システムOne-JIBAIを提供開始、デジタル化による利便性向上へ

日本損害保険協会と11社が自賠責向け共同システムOne-JIBAIを提供開始、デジタル化による...

日本損害保険協会と損害保険会社・共済団体の計11社は、自動車損害賠償責任保険・共済の引受・契約管理業務に係る業界共同システムOne-JIBAIを2025年1月21日より提供開始した。このシステムにより非対面での手続きや保険料等払込のキャッシュレス化、自賠責証明書のPDFデータ交付が実現し、利便性が大幅に向上。今後も利用会社・団体を拡大し、デジタル化を推進していく方針だ。

日本損害保険協会と11社が自賠責向け共同システムOne-JIBAIを提供開始、デジタル化による...

日本損害保険協会と損害保険会社・共済団体の計11社は、自動車損害賠償責任保険・共済の引受・契約管理業務に係る業界共同システムOne-JIBAIを2025年1月21日より提供開始した。このシステムにより非対面での手続きや保険料等払込のキャッシュレス化、自賠責証明書のPDFデータ交付が実現し、利便性が大幅に向上。今後も利用会社・団体を拡大し、デジタル化を推進していく方針だ。

MicrosoftがAzure OpenAI向けJavaScriptライブラリにRealtimeAPI機能を追加、リアルタイム対話システムの実装が容易に

MicrosoftがAzure OpenAI向けJavaScriptライブラリにRealtim...

MicrosoftはAzure OpenAIサービスの機能強化として、JavaScriptライブラリv4.81.0にRealtimeAPI機能を追加。WebSocketとwsに対応した2種類のクライアントを提供し、Node.jsやブラウザなど様々な開発環境での即時レスポンスを実現。音声対話やストリーミングデータ処理、ライブモニタリングツールなどの分野での活用が期待される。

MicrosoftがAzure OpenAI向けJavaScriptライブラリにRealtim...

MicrosoftはAzure OpenAIサービスの機能強化として、JavaScriptライブラリv4.81.0にRealtimeAPI機能を追加。WebSocketとwsに対応した2種類のクライアントを提供し、Node.jsやブラウザなど様々な開発環境での即時レスポンスを実現。音声対話やストリーミングデータ処理、ライブモニタリングツールなどの分野での活用が期待される。

【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの脆弱性が発見、プロフィール画像機能での任意コード実行が可能に

【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの...

MITREが2025年1月23日に公開したWallos v.2.41.0の脆弱性情報によると、プロフィール画像機能を介してクロスサイトスクリプティング攻撃が可能な状態であることが判明した。CVSSスコア6.1のミディアムレベルと評価され、攻撃者は特別な権限なしでネットワーク経由での攻撃が可能。CISAの分析では自動化された攻撃の可能性も指摘されている。

【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの...

MITREが2025年1月23日に公開したWallos v.2.41.0の脆弱性情報によると、プロフィール画像機能を介してクロスサイトスクリプティング攻撃が可能な状態であることが判明した。CVSSスコア6.1のミディアムレベルと評価され、攻撃者は特別な権限なしでネットワーク経由での攻撃が可能。CISAの分析では自動化された攻撃の可能性も指摘されている。

【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にXSS脆弱性、貢献者権限で悪用の可能性

【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にX...

WordPressプラグインCliptakesの1.3.4以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-13389として識別され、CVSSスコア6.4の中程度の深刻度と評価されている。貢献者以上の権限を持つユーザーによって悪用される可能性があり、任意のスクリプト実行が可能となるため、早急なアップデートが推奨される。

【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にX...

WordPressプラグインCliptakesの1.3.4以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-13389として識別され、CVSSスコア6.4の中程度の深刻度と評価されている。貢献者以上の権限を持つユーザーによって悪用される可能性があり、任意のスクリプト実行が可能となるため、早急なアップデートが推奨される。

【CVE-2024-13548】Power Ups for Elementor 1.2.2にXSS脆弱性、投稿者権限で任意のスクリプト実行が可能に

【CVE-2024-13548】Power Ups for Elementor 1.2.2にX...

WordfenceはWordPress用プラグインPower Ups for Elementorにおいて、クロスサイトスクリプティングの脆弱性を発見した。この脆弱性は、プラグインのmagic-buttonショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、投稿者以上の権限を持つ認証済みユーザーが任意のWebスクリプトを注入できる状態となっている。影響を受けるバージョンは1.2.2以前のすべてだ。

【CVE-2024-13548】Power Ups for Elementor 1.2.2にX...

WordfenceはWordPress用プラグインPower Ups for Elementorにおいて、クロスサイトスクリプティングの脆弱性を発見した。この脆弱性は、プラグインのmagic-buttonショートコードにおける入力サニタイズと出力エスケープの不備に起因しており、投稿者以上の権限を持つ認証済みユーザーが任意のWebスクリプトを注入できる状態となっている。影響を受けるバージョンは1.2.2以前のすべてだ。

【CVE-2024-13505】WordPress用プラグインSurvey Makerに重大な脆弱性、管理者権限での攻撃が可能に

【CVE-2024-13505】WordPress用プラグインSurvey Makerに重大な...

WordPressのアンケート作成プラグインSurvey Makerにおいて、バージョン5.1.3.3以前に深刻な脆弱性が発見された。この脆弱性により、管理者権限を持つ攻撃者が任意のWebスクリプトを挿入可能となっている。マルチサイトインストール環境とunfiltered_html機能が無効化された環境に影響を及ぼすため、早急な対応が求められている。

【CVE-2024-13505】WordPress用プラグインSurvey Makerに重大な...

WordPressのアンケート作成プラグインSurvey Makerにおいて、バージョン5.1.3.3以前に深刻な脆弱性が発見された。この脆弱性により、管理者権限を持つ攻撃者が任意のWebスクリプトを挿入可能となっている。マルチサイトインストール環境とunfiltered_html機能が無効化された環境に影響を及ぼすため、早急な対応が求められている。

【CVE-2025-24117】Appleが複数OSのアップデートを公開、ユーザー追跡防止機能を強化しプライバシー保護を向上

【CVE-2025-24117】Appleが複数OSのアップデートを公開、ユーザー追跡防止機能...

2025年1月27日、AppleはvisionOS 2.3、iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3のアップデートを公開した。CVE-2025-24117として報告された脆弱性に対応し、アプリケーションによるユーザーフィンガープリントの取得を防止する機能を実装。CVSSスコアは5.5(MEDIUM)と評価され、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。

【CVE-2025-24117】Appleが複数OSのアップデートを公開、ユーザー追跡防止機能...

2025年1月27日、AppleはvisionOS 2.3、iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3のアップデートを公開した。CVE-2025-24117として報告された脆弱性に対応し、アプリケーションによるユーザーフィンガープリントの取得を防止する機能を実装。CVSSスコアは5.5(MEDIUM)と評価され、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。

【CVE-2024-13670】Music Sheet ViewerのXSS脆弱性、WordPress環境のセキュリティリスクが浮き彫りに

【CVE-2024-13670】Music Sheet ViewerのXSS脆弱性、WordP...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前に深刻なクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは4.1以前のすべてのバージョンで、開発元のefrejaによる対策版のリリースが待たれる。

【CVE-2024-13670】Music Sheet ViewerのXSS脆弱性、WordP...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前に深刻なクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは4.1以前のすべてのバージョンで、開発元のefrejaによる対策版のリリースが待たれる。

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI 1.0.0に認証済みユーザーによるXSS脆弱性が発見、早急な対策が必要に

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI ...

WordPressプラグインEmbed Swagger UI 1.0.0以前のバージョンにおいて、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13700として識別されるこの脆弱性は、wpsguiショートコードにおける不適切な入力処理に起因しており、ContributorレベルのユーザーがWebページに悪意のあるスクリプトを挿入可能となっている。

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI ...

WordPressプラグインEmbed Swagger UI 1.0.0以前のバージョンにおいて、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13700として識別されるこの脆弱性は、wpsguiショートコードにおける不適切な入力処理に起因しており、ContributorレベルのユーザーがWebページに悪意のあるスクリプトを挿入可能となっている。

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョンにXSS脆弱性、認証済みユーザーによる攻撃のリスクが発生

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョ...

WordPressプラグインのWP Post List Tableにおいて、バージョン1.0.3以前に深刻なXSS(クロスサイトスクリプティング)の脆弱性が発見された。この脆弱性はCVE-2024-13664として識別され、CVSS3.1スコアは6.4(MEDIUM)となっている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入できる状態であり、早急な対応が求められる。

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョ...

WordPressプラグインのWP Post List Tableにおいて、バージョン1.0.3以前に深刻なXSS(クロスサイトスクリプティング)の脆弱性が発見された。この脆弱性はCVE-2024-13664として識別され、CVSS3.1スコアは6.4(MEDIUM)となっている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入できる状態であり、早急な対応が求められる。

【CVE-2024-13400】WordPress用Kona Gallery Block 1.7にXSS脆弱性が発見、認証済みユーザーからの攻撃に注意

【CVE-2024-13400】WordPress用Kona Gallery Block 1....

WordPressプラグインのKona Gallery Blockにおいて、バージョン1.7以前に重大なXSS(クロスサイトスクリプティング)脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能な状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。"Kona: Instagram for Gutenberg"ブロックのalign属性における入力検証の不備が原因とされており、早急な対応が推奨される。

【CVE-2024-13400】WordPress用Kona Gallery Block 1....

WordPressプラグインのKona Gallery Blockにおいて、バージョン1.7以前に重大なXSS(クロスサイトスクリプティング)脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能な状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。"Kona: Instagram for Gutenberg"ブロックのalign属性における入力検証の不備が原因とされており、早急な対応が推奨される。

Clean-Spam-Link-Tweet v1.9.8.4がリリース、X(Twitter)の通知欄からスパム報告が可能に

Clean-Spam-Link-Tweet v1.9.8.4がリリース、X(Twitter)の...

X(Twitter)のスパム投稿対策拡張機能Clean-Spam-Link-Tweetが1月29日にv1.9.8.4へアップデート。通知欄からのユーザー報告機能を実装し、返信やツイートに加えてアカウントの同時報告が可能に。アフィリエイトスパム非表示機能や無断転載漫画スパム非表示機能の適用範囲設定機能も追加され、より柔軟なスパム対策を実現。

Clean-Spam-Link-Tweet v1.9.8.4がリリース、X(Twitter)の...

X(Twitter)のスパム投稿対策拡張機能Clean-Spam-Link-Tweetが1月29日にv1.9.8.4へアップデート。通知欄からのユーザー報告機能を実装し、返信やツイートに加えてアカウントの同時報告が可能に。アフィリエイトスパム非表示機能や無断転載漫画スパム非表示機能の適用範囲設定機能も追加され、より柔軟なスパム対策を実現。

MozillaがFirefox v135.0で日本語など新規言語に対応したローカル翻訳機能を公開

MozillaがFirefox v135.0で日本語など新規言語に対応したローカル翻訳機能を公開

Mozillaは2024年2月4日、Firefox v135.0をリリースし、内蔵の翻訳機能「Firefox Translations」を大幅に強化した。日本語、簡体字中国語、韓国語の翻訳に対応し、ロシア語を翻訳対象言語として追加。プライバシーを重視したローカル環境での翻訳処理が特徴で、サーバーに依存せずコンテンツを安全に翻訳できる。

MozillaがFirefox v135.0で日本語など新規言語に対応したローカル翻訳機能を公開

Mozillaは2024年2月4日、Firefox v135.0をリリースし、内蔵の翻訳機能「Firefox Translations」を大幅に強化した。日本語、簡体字中国語、韓国語の翻訳に対応し、ロシア語を翻訳対象言語として追加。プライバシーを重視したローカル環境での翻訳処理が特徴で、サーバーに依存せずコンテンツを安全に翻訳できる。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12件の改善を実施

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraトークンベースに移行、セキュリティ機能が大幅に強化

MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraト...

MicrosoftはAzure DevOpsサービスとパートナーWebプロパティのWeb認証スタックをMicrosoft Entraトークンベースに移行した。この変更により、1時間ごとの定期的なID準拠評価やデバイスコンプライアンスなどの条件付きアクセスポリシーのサポートが可能になり、セキュリティ機能が大幅に強化された。非インタラクティブなフローは引き続きIPフェンシングポリシーのみのサポートとなる。

MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraト...

MicrosoftはAzure DevOpsサービスとパートナーWebプロパティのWeb認証スタックをMicrosoft Entraトークンベースに移行した。この変更により、1時間ごとの定期的なID準拠評価やデバイスコンプライアンスなどの条件付きアクセスポリシーのサポートが可能になり、セキュリティ機能が大幅に強化された。非インタラクティブなフローは引き続きIPフェンシングポリシーのみのサポートとなる。

【CVE-2024-13404】WordPress用プラグインLink Library 7.7.2にXSS脆弱性、認証不要で攻撃実行の可能性

【CVE-2024-13404】WordPress用プラグインLink Library 7.7...

WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。

【CVE-2024-13404】WordPress用プラグインLink Library 7.7...

WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプラグインにXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...

WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...

WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆弱性、Contributor権限で悪用可能に

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...

WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...

WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blocks 1.3.26にXSS脆弱性、Contributorレベル以上で攻撃可能に

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...

WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...

WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。