Tech Insights

G-Placeが大阪・関西万博で食品ロス削減サービス「万博タベスケ」を展開、SDGs達成に向けた具体的な取り組みを実現へ

G-Placeが大阪・関西万博で食品ロス削減サービス「万博タベスケ」を展開、SDGs達成に向け...

株式会社G-Placeが2025年4月13日から大阪・関西万博会場内で食品ロス削減に向けたフードシェアリングサービス「万博タベスケ」の運営を開始する。会場内で廃棄予定の食品をお得な価格で購入できるウェブサービスを無料で提供し、SDGs達成に向けた具体的な行動の実現を目指す。PRサイトは2025年4月2日に公開され、ユーザーサイトは同年4月13日から利用可能となる。

G-Placeが大阪・関西万博で食品ロス削減サービス「万博タベスケ」を展開、SDGs達成に向け...

株式会社G-Placeが2025年4月13日から大阪・関西万博会場内で食品ロス削減に向けたフードシェアリングサービス「万博タベスケ」の運営を開始する。会場内で廃棄予定の食品をお得な価格で購入できるウェブサービスを無料で提供し、SDGs達成に向けた具体的な行動の実現を目指す。PRサイトは2025年4月2日に公開され、ユーザーサイトは同年4月13日から利用可能となる。

アルダグラムがKANNAの承認フロー機能を提供開始、現場業務のデジタル化による効率向上を実現

アルダグラムがKANNAの承認フロー機能を提供開始、現場業務のデジタル化による効率向上を実現

株式会社アルダグラムは現場DXサービス「KANNA」において、デジタル上で帳票や資料の承認ができる新機能「承認フロー」を2025年3月31日より提供開始した。パソコンやスマートフォンを通じて自社および他社の関係者間で承認のやり取りが可能となり、従来の紙ベースによる非効率な承認プロセスを刷新。日本語・英語版からスタートし、今後はタイ語・スペイン語・ベトナム語版も展開予定だ。

アルダグラムがKANNAの承認フロー機能を提供開始、現場業務のデジタル化による効率向上を実現

株式会社アルダグラムは現場DXサービス「KANNA」において、デジタル上で帳票や資料の承認ができる新機能「承認フロー」を2025年3月31日より提供開始した。パソコンやスマートフォンを通じて自社および他社の関係者間で承認のやり取りが可能となり、従来の紙ベースによる非効率な承認プロセスを刷新。日本語・英語版からスタートし、今後はタイ語・スペイン語・ベトナム語版も展開予定だ。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9.7以前にXSS脆弱性、管理者権限での実行の危険性

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆弱性に対処

MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆...

Mozillaは3月27日、デスクトップ向けFirefox v136.0.4を公開し、Windows環境に影響するプロセス間通信の重大な脆弱性に対処した。Chromiumで発見された脆弱性CVE-2025-2783の調査をきっかけに同様の問題が特定され、深刻度は最高レベルのCriticalと評価されている。すでに悪用事例が報告されており、早急なアップデートが推奨される。

MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆...

Mozillaは3月27日、デスクトップ向けFirefox v136.0.4を公開し、Windows環境に影響するプロセス間通信の重大な脆弱性に対処した。Chromiumで発見された脆弱性CVE-2025-2783の調査をきっかけに同様の問題が特定され、深刻度は最高レベルのCriticalと評価されている。すでに悪用事例が報告されており、早急なアップデートが推奨される。

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Windows版の安定性とセキュリティが向上

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...

GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...

GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。

東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティングの精度向上を実現

東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティ...

The Trade Deskは東洋経済新報社が次世代IDソリューション「Unified ID 2.0」に対応したことを発表した。これにより東洋経済オンラインでは、ユーザーのプライバシーを保護しながら関連性の高い広告配信が可能になる。メールアドレスや電話番号をハッシュ化・ソルト化してUID2識別子を生成し、クッキーに依存しない環境での高精度なターゲティングを実現する。

東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティ...

The Trade Deskは東洋経済新報社が次世代IDソリューション「Unified ID 2.0」に対応したことを発表した。これにより東洋経済オンラインでは、ユーザーのプライバシーを保護しながら関連性の高い広告配信が可能になる。メールアドレスや電話番号をハッシュ化・ソルト化してUID2識別子を生成し、クッキーに依存しない環境での高精度なターゲティングを実現する。

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード実行の脆弱性、バージョン129.0.2792.52未満に影響

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3.1にCSRF脆弱性、中程度のセキュリティリスクが判明

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...

WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...

WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサンドボックス回避の問題で緊急アップデートが必要に

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...

Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...

Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。

【CVE-2025-2650】PHPGurukul Medical Card Generation System 1.0にXSS脆弱性、医療情報システムのセキュリティに警鐘

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不正コード実行の危険性

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-1802】HT Mega – Absolute Addons For Elementorに深刻な脆弱性、早急な対応が必要な状況に

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。

【CVE-2025-1802】HT Mega – Absolute Addons For El...

WordPressプラグイン「HT Mega – Absolute Addons For Elementor」にストアド型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のスクリプトを挿入可能で、バージョン2.8.3以前のすべてのバージョンが影響を受ける。CVSSスコアは6.4(MEDIUM)と評価され、早急な対応が必要とされている。

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上するマイナーアップデートを実施

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

MozillaがFirefox v136.0.3をリリース、TikTokの応答性が大幅に向上す...

Mozillaは3月25日(米国時間)、デスクトップ向けFirefoxの最新版v136.0.3をリリースチャネルで公開した。本アップデートでは日付フォーマットの処理速度を改善することでTikTokでの応答性を大幅に向上させている。Windows、macOS、Linuxなど主要OSに対応し、特にWindows版はWindows 10/11向けに32ビット版と64ビット版を提供している。

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとして提供開始へ

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとし...

株式会社ミロク情報サービスは中小企業向けクラウド販売・仕入・在庫管理システム『かんたんクラウド販売』を2025年4月21日より提供開始する。Microsoft Azureプラットフォームを活用したSaaS型クラウドサービスとして、販売管理、仕入・在庫管理、総合管理の3機能を提供し、月額9,800円からの利用が可能だ。既存の財務・会計システムやデジタルインボイス関連サービスとの連携も予定されている。

ミロク情報サービスが中小企業向けクラウド販売管理システムを発表、4月からSaaS型サービスとし...

株式会社ミロク情報サービスは中小企業向けクラウド販売・仕入・在庫管理システム『かんたんクラウド販売』を2025年4月21日より提供開始する。Microsoft Azureプラットフォームを活用したSaaS型クラウドサービスとして、販売管理、仕入・在庫管理、総合管理の3機能を提供し、月額9,800円からの利用が可能だ。既存の財務・会計システムやデジタルインボイス関連サービスとの連携も予定されている。

ニチコマ合同会社がリアルタイム文字数計測ツールをリリース、形態素解析による高精度な単語数カウントを実現

ニチコマ合同会社がリアルタイム文字数計測ツールをリリース、形態素解析による高精度な単語数カウン...

ニチコマ合同会社が開発・運営する『文字数カウント by Toolpods』が2025年3月27日にリリースされた。本ツールは文章の文字数や単語数をリアルタイムでカウントする無料のオンラインサービスで、形態素解析技術による高精度な日本語の単語数計測が特徴だ。データを外部に送信しない安全設計により、企業や教育機関での利用に適している。

ニチコマ合同会社がリアルタイム文字数計測ツールをリリース、形態素解析による高精度な単語数カウン...

ニチコマ合同会社が開発・運営する『文字数カウント by Toolpods』が2025年3月27日にリリースされた。本ツールは文章の文字数や単語数をリアルタイムでカウントする無料のオンラインサービスで、形態素解析技術による高精度な日本語の単語数計測が特徴だ。データを外部に送信しない安全設計により、企業や教育機関での利用に適している。

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、低権限での遠隔攻撃のリスクが発覚

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...

Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。

【CVE-2025-20208】Cisco TMSのWeb管理インターフェースにXSS脆弱性、...

Cisco社のTelePresence Management Suite 15.13.6のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-20208として識別されたこの脆弱性は、低権限の遠隔攻撃者による悪意のあるスクリプトコードの実行を可能にする。CVSSスコア4.6の中程度の深刻度と評価され、データの機密性と完全性への影響は限定的だが、早急な対策が求められる。

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱性、Contributor権限で攻撃可能に

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティングの脆弱性、デバッグモード時のエラーページに深刻な影響

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...

Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。

【CVE-2024-13919】Laravel Frameworkにクロスサイトスクリプティン...

Laravel Framework 11.9.0から11.35.1において、デバッグモードのエラーページでルートパラメータの不適切なエンコーディングに起因するReflected XSSの脆弱性が発見された。CVSS 3.1で深刻度「HIGH」のスコア8.0を記録し、攻撃条件の複雑さは高いものの特権レベルは不要とされている。Laravel Framework v11.36.0で修正済みだが、影響を受けるバージョンを使用している場合は早急なアップデートが推奨される。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で修正パッチを提供

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-29782】WeGIAに格納型XSS脆弱性が発見、バージョン3.2.17で...

慈善団体向けWebマネージャーWeGIAにおいて、adicionar_tipo_docs_atendido.phpのtipoパラメータに格納型XSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルの脆弱性として評価され、バージョン3.2.17未満が影響を受ける。開発元のLabRedesCefetRJは3.2.17で修正パッチを提供しており、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトスクリプティングの脆弱性が発見、早急な対応が必要に

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...

WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-1526】DethemeKit for Elementorにクロスサイトス...

WordPressプラグインDethemeKit for Elementorのバージョン2.1.9以前に、認証済みユーザーによって悪用可能なクロスサイトスクリプティングの脆弱性が発見された。De Product Display Widgetのカウントダウン機能における入力値の検証とエスケープ処理が不十分なことが原因で、任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのXSS攻撃が可能に

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

【CVE-2025-2325】WP Test Emailプラグインに重大な脆弱性、未認証でのX...

WordPressプラグインWP Test Emailの1.1.8以前のバージョンにおいて、Stored Cross-Site Scriptingの脆弱性が発見された。CVE-2025-2325として識別されるこの脆弱性は、CVSSスコア7.2の高リスク評価となっている。未認証の攻撃者が任意のWebスクリプトを注入可能で、ユーザー環境での実行が可能となるため、早急な対応が必要とされている。

Kaizen PlatformがKAIZEN ENGINEをアップデート、LPの表示速度が最大80%向上しアクセシビリティも改善

Kaizen PlatformがKAIZEN ENGINEをアップデート、LPの表示速度が最大...

Kaizen PlatformはWebサイトにJavaScriptタグを設置するだけでUI/UX改善を実現する技術基盤「KAIZEN ENGINE」のアップデートを実施。画像フォーマットの最適化とキャッシュ化により、HTTP/1.1環境下のLPで平均50-80%の表示速度向上を実現。さらに2025年4月上旬には、AIによる自動altタグ付与機能の提供も予定されており、広告品質スコアとSEO効果の向上が期待される。

Kaizen PlatformがKAIZEN ENGINEをアップデート、LPの表示速度が最大...

Kaizen PlatformはWebサイトにJavaScriptタグを設置するだけでUI/UX改善を実現する技術基盤「KAIZEN ENGINE」のアップデートを実施。画像フォーマットの最適化とキャッシュ化により、HTTP/1.1環境下のLPで平均50-80%の表示速度向上を実現。さらに2025年4月上旬には、AIによる自動altタグ付与機能の提供も予定されており、広告品質スコアとSEO効果の向上が期待される。

サンワサプライが超コンパクトな静音Bluetoothマウス「MA-BBS526シリーズ」を発売、スライドカバーでカードサイズ以下に収納可能

サンワサプライが超コンパクトな静音Bluetoothマウス「MA-BBS526シリーズ」を発売...

サンワサプライは2025年4月中旬より、スライドカバーで超コンパクト化を実現した静音Bluetoothマウス「MA-BBS526シリーズ」を発売する。収納時にはカードサイズより小さくなり、従来比約1/3の時間でフル充電可能な急速充電機能や4000dpiの高解像度センサー、5つの静音ボタンを搭載。グレーとレッドの2色展開で、価格は5,060円(税抜き4,600円)となる。

サンワサプライが超コンパクトな静音Bluetoothマウス「MA-BBS526シリーズ」を発売...

サンワサプライは2025年4月中旬より、スライドカバーで超コンパクト化を実現した静音Bluetoothマウス「MA-BBS526シリーズ」を発売する。収納時にはカードサイズより小さくなり、従来比約1/3の時間でフル充電可能な急速充電機能や4000dpiの高解像度センサー、5つの静音ボタンを搭載。グレーとレッドの2色展開で、価格は5,060円(税抜き4,600円)となる。

ACワークスが港区教育機関へ画像素材サービスを提供開始、著作権トラブル防止と教育DX推進に貢献

ACワークスが港区教育機関へ画像素材サービスを提供開始、著作権トラブル防止と教育DX推進に貢献

ACワークス株式会社は2025年2月3日より、東京都港区内の公立幼稚園・小中学校向けにイラストACや写真AC等の画像素材サイト、無料デザインツールデザインACの提供を開始した。教育現場での画像素材需要増加に対応し、著作権トラブルを防止する取り組みとして注目される。法人向け有料プラン会員も2500社を突破し、総会員数は1,400万人を超えている。

ACワークスが港区教育機関へ画像素材サービスを提供開始、著作権トラブル防止と教育DX推進に貢献

ACワークス株式会社は2025年2月3日より、東京都港区内の公立幼稚園・小中学校向けにイラストACや写真AC等の画像素材サイト、無料デザインツールデザインACの提供を開始した。教育現場での画像素材需要増加に対応し、著作権トラブルを防止する取り組みとして注目される。法人向け有料プラン会員も2500社を突破し、総会員数は1,400万人を超えている。

【CVE-2025-1517】Sina Extension for Elementor 3.6.0以下にXSS脆弱性、投稿者権限で悪用の可能性

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエラーページで発生

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...

Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。

【CVE-2024-13918】LaravelフレームワークにXSS脆弱性、デバッグモードのエ...

Laravel Holdings Inc.はLaravel Frameworkのバージョン11.9.0から11.35.1において、デバッグモードのエラーページにリクエストパラメータの不適切なエンコードに起因するReflected XSSの脆弱性が存在することを公開した。CVE-2024-13918として追跡されるこの脆弱性は、CVSSスコア8.0のHigh深刻度と評価されており、v11.36.0で修正された。

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトスクリプティングの脆弱性、管理者機能が攻撃対象に

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...

SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...

SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、リモート攻撃のリスクが判明

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

ワンフレームがWeb制作フィードバックツール「rev.」を正式提供開始、直感的な操作と多言語対応で開発効率が向上

ワンフレームがWeb制作フィードバックツール「rev.」を正式提供開始、直感的な操作と多言語対...

ワンフレーム株式会社がWeb制作のフィードバックを効率化するクラウドサービス「rev.」の正式提供を2025年3月24日より開始した。スクリーンショットへの直接コメント機能や画像からのテキスト抽出、ワンクリック翻訳など、直感的な操作で修正指示を行える機能を実装。さらに近日中には画像内文字検索やチャットツール連携、動画対応など更なる機能拡充を予定している。

ワンフレームがWeb制作フィードバックツール「rev.」を正式提供開始、直感的な操作と多言語対...

ワンフレーム株式会社がWeb制作のフィードバックを効率化するクラウドサービス「rev.」の正式提供を2025年3月24日より開始した。スクリーンショットへの直接コメント機能や画像からのテキスト抽出、ワンクリック翻訳など、直感的な操作で修正指示を行える機能を実装。さらに近日中には画像内文字検索やチャットツール連携、動画対応など更なる機能拡充を予定している。

ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報漏洩対策を強化

ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報...

ゾーホージャパンはManageEngine Log360 Cloudにダークウェブ監視機能を追加した。Constella Intelligenceと提携し、24時間365日体制で組織の機密情報漏洩を検知。クレジットカード番号やメールアドレスなどの個人情報が漏洩した際にリアルタイムでアラートを発報する。Advanced Threat Analyticsオプション(年間8.5万円)で利用可能。

ManageEngine Log360 Cloudがダークウェブ監視機能を追加、組織の機密情報...

ゾーホージャパンはManageEngine Log360 Cloudにダークウェブ監視機能を追加した。Constella Intelligenceと提携し、24時間365日体制で組織の機密情報漏洩を検知。クレジットカード番号やメールアドレスなどの個人情報が漏洩した際にリアルタイムでアラートを発報する。Advanced Threat Analyticsオプション(年間8.5万円)で利用可能。