Tech Insights
つなぐネットがBrilliaマンション2棟に全戸一括インターネットとゲーミング回線を導入、マン...
アルテリアグループのつなぐネットは、東京建物と三信住建が開発したBrillia目黒大橋とBrillia ist池尻大橋に全戸一括インターネット接続サービスを導入。分譲マンションにはMcloudと一括受電サービスを、賃貸マンションにはGameWithと協力して防音住戸向けゲーミング回線を提供し、それぞれの特性に合わせたサービス展開でマンションの付加価値向上を実現する。
つなぐネットがBrilliaマンション2棟に全戸一括インターネットとゲーミング回線を導入、マン...
アルテリアグループのつなぐネットは、東京建物と三信住建が開発したBrillia目黒大橋とBrillia ist池尻大橋に全戸一括インターネット接続サービスを導入。分譲マンションにはMcloudと一括受電サービスを、賃貸マンションにはGameWithと協力して防音住戸向けゲーミング回線を提供し、それぞれの特性に合わせたサービス展開でマンションの付加価値向上を実現する。
GarminがGarmin Connect+を開始、AIによるパーソナライズ機能とトレーニング...
ガーミンジャパンが2025年3月28日より、スマートフォンアプリ「Garmin Connect」内でプレミアムプラン「Garmin Connect+」のサービスを開始した。AIを活用したActive Intelligence機能やパフォーマンスダッシュボード、ライブアクティビティ機能など、パーソナライズされた分析とアドバイスを提供する。月額1,180円または年額11,800円で利用可能で、30日間の無料トライアルも実施している。
GarminがGarmin Connect+を開始、AIによるパーソナライズ機能とトレーニング...
ガーミンジャパンが2025年3月28日より、スマートフォンアプリ「Garmin Connect」内でプレミアムプラン「Garmin Connect+」のサービスを開始した。AIを活用したActive Intelligence機能やパフォーマンスダッシュボード、ライブアクティビティ機能など、パーソナライズされた分析とアドバイスを提供する。月額1,180円または年額11,800円で利用可能で、30日間の無料トライアルも実施している。
メガチップスがEight Career Designで財務マネジメント候補者を採用、転職潜在層...
日本初の工場を持たない半導体メーカー・メガチップスが、Sansanの名刺アプリ「Eight」のプロフェッショナルリクルーティング「Eight Career Design」を導入し、財務マネジメント候補者の採用に成功した。400万人のユーザーデータベースを活用して転職潜在層にアプローチし、従来1年以上かかっていた採用活動を半年で実現。今後も管理職や幹部候補レベルの採用を強化していく方針だ。
メガチップスがEight Career Designで財務マネジメント候補者を採用、転職潜在層...
日本初の工場を持たない半導体メーカー・メガチップスが、Sansanの名刺アプリ「Eight」のプロフェッショナルリクルーティング「Eight Career Design」を導入し、財務マネジメント候補者の採用に成功した。400万人のユーザーデータベースを活用して転職潜在層にアプローチし、従来1年以上かかっていた採用活動を半年で実現。今後も管理職や幹部候補レベルの採用を強化していく方針だ。
LIGHTz社がblooplinterに3D CAD形状差分抽出機能を追加、生産技術部門の作業...
株式会社LIGHTzは3月27日、3D認識AI搭載型開発速度向上ソリューション「blooplinter」に、2つの3D CADモデル間の形状差分を即座に抽出する新機能を搭載した。この機能により設計変更箇所の確認作業時間が84%削減され、生産技術部門の生産性が大幅に向上。形状変更の見逃しを防ぎ、部門間での情報共有も効率化されている。
LIGHTz社がblooplinterに3D CAD形状差分抽出機能を追加、生産技術部門の作業...
株式会社LIGHTzは3月27日、3D認識AI搭載型開発速度向上ソリューション「blooplinter」に、2つの3D CADモデル間の形状差分を即座に抽出する新機能を搭載した。この機能により設計変更箇所の確認作業時間が84%削減され、生産技術部門の生産性が大幅に向上。形状変更の見逃しを防ぎ、部門間での情報共有も効率化されている。
DataRobotがSAP向け新AIアプリケーションスイートを発表、財務・サプライチェーン業務...
DataRobotは、SAPと連携し財務およびサプライチェーン業務向けのAIアプリケーションスイートを発表した。このAIスイートはSAP S/4HANA、SAP Datasphere、SAP IBP、SAP Aribaソリューションなど、SAPソリューション環境全体のビジネスデータを活用し、キャッシュフロー管理や需要計画などの業務効率を向上させる。SAP Business Data Cloudの最初のインサイトアプリ提供パートナーとなり、AIによる意思決定強化を実現する。
DataRobotがSAP向け新AIアプリケーションスイートを発表、財務・サプライチェーン業務...
DataRobotは、SAPと連携し財務およびサプライチェーン業務向けのAIアプリケーションスイートを発表した。このAIスイートはSAP S/4HANA、SAP Datasphere、SAP IBP、SAP Aribaソリューションなど、SAPソリューション環境全体のビジネスデータを活用し、キャッシュフロー管理や需要計画などの業務効率を向上させる。SAP Business Data Cloudの最初のインサイトアプリ提供パートナーとなり、AIによる意思決定強化を実現する。
IFSが英国AI超党派議員連盟のアドバイザーに就任、産業用AIの知見を政策立案に活用へ
エンタープライズクラウドおよび産業用AIソフトウェアの大手プロバイダーIFSが、英国のAIに関する超党派議員連盟のアドバイザリーボードメンバーに就任。Meta、Capgemini、Deloitteなどとともに、AI政策とガバナンスの議論に参画する。IFS理事会メンバーのビアンカ・ノビロ氏が、地政学およびAIストラテジストとしての専門知識を活かし、英国議会でのAI政策議論をリードする。
IFSが英国AI超党派議員連盟のアドバイザーに就任、産業用AIの知見を政策立案に活用へ
エンタープライズクラウドおよび産業用AIソフトウェアの大手プロバイダーIFSが、英国のAIに関する超党派議員連盟のアドバイザリーボードメンバーに就任。Meta、Capgemini、Deloitteなどとともに、AI政策とガバナンスの議論に参画する。IFS理事会メンバーのビアンカ・ノビロ氏が、地政学およびAIストラテジストとしての専門知識を活かし、英国議会でのAI政策議論をリードする。
シズカウィルがMagSafe対応スマホケースHI8を発売、高級感と多機能性を両立した新デザイン...
山口コーポレーション株式会社のブランド「シズカウィル」が、MagSafe対応スマホケース「HI8」を発売。ゴールドフレームと6色のカラーバリエーションで高級感を演出し、40〜120度の角度調整が可能なスタンド機能とスマホリング機能を搭載。TPU素材による衝撃保護とカメラレンズカバー、簡易パッケージによる環境配慮設計も特徴だ。
シズカウィルがMagSafe対応スマホケースHI8を発売、高級感と多機能性を両立した新デザイン...
山口コーポレーション株式会社のブランド「シズカウィル」が、MagSafe対応スマホケース「HI8」を発売。ゴールドフレームと6色のカラーバリエーションで高級感を演出し、40〜120度の角度調整が可能なスタンド機能とスマホリング機能を搭載。TPU素材による衝撃保護とカメラレンズカバー、簡易パッケージによる環境配慮設計も特徴だ。
WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援
株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。
WorkXとZLTECH社が協業を開始、AIとデータ活用で企業のコンプライアンス強化を支援
株式会社WorkXは米国ZL Technologies社とコンプライアンス領域でのコンサルティングサービスパートナーとして協業を開始した。WorkXのAI・データ活用コンサルタント組織LeanDataXが本協業を管掌し、ZLTECHの高度なデータ管理プラットフォームとLeanDataXのAI・データ活用技術を組み合わせることで、企業のコンプライアンス強化を包括的に支援する。
日本データ・エンジニアリング協会がデータ料金積算資料を策定、DLCPの概念導入でデータ・セント...
一般社団法人日本データ・エンジニアリング協会は、データ生成から廃棄までのプロセスを「DLCP」として体系化した新たな料金積算資料を策定した。データ・クリエータⅠの人月積算目安を90万円に設定し、4職種の基準を明確化。併せて文字単価ベースの積算ニーズに対応するデータ・コンシェルジュ・サービスの提供を開始。データ・セントリック社会の実現に向けた重要な一歩となる。
日本データ・エンジニアリング協会がデータ料金積算資料を策定、DLCPの概念導入でデータ・セント...
一般社団法人日本データ・エンジニアリング協会は、データ生成から廃棄までのプロセスを「DLCP」として体系化した新たな料金積算資料を策定した。データ・クリエータⅠの人月積算目安を90万円に設定し、4職種の基準を明確化。併せて文字単価ベースの積算ニーズに対応するデータ・コンシェルジュ・サービスの提供を開始。データ・セントリック社会の実現に向けた重要な一歩となる。
LINEヤフーが海外事業の新展開を発表、台湾とタイでの事業基盤が一層強化へ
LINEヤフーの2024年度下半期における海外事業のハイライトとして、LINE Pay Taiwanの台湾証券取引所への上場や、タイでの新サービス展開が発表された。台湾では人口の約95%にあたる2,200万人のユーザーを獲得し、LINE Fact Checkerなどの新機能も提供。タイではLINE PREMIUM、LINE GIFT、LINE HEALTHなどの新サービスを展開し、LINE BKは740万人の登録ユーザーを突破している。
LINEヤフーが海外事業の新展開を発表、台湾とタイでの事業基盤が一層強化へ
LINEヤフーの2024年度下半期における海外事業のハイライトとして、LINE Pay Taiwanの台湾証券取引所への上場や、タイでの新サービス展開が発表された。台湾では人口の約95%にあたる2,200万人のユーザーを獲得し、LINE Fact Checkerなどの新機能も提供。タイではLINE PREMIUM、LINE GIFT、LINE HEALTHなどの新サービスを展開し、LINE BKは740万人の登録ユーザーを突破している。
サンワサプライがType-C急速充電対応の超薄型静音マウス3機種を発表、省エネ設計と携帯性を両立
サンワサプライは2025年4月下旬に、IR LED採用の超薄型静音マウス3機種を発売する。Type-C充電採用により約50分の急速充電を実現し、厚さ約1.8cmの薄型デザインと折りたたみ式電源機構により携帯性を向上。Bluetoothモデルは最大3台のマルチペアリングに対応し、ワイヤレスコンボモデルは2.4GHzワイヤレスとBluetoothの組み合わせで3台までの接続が可能だ。
サンワサプライがType-C急速充電対応の超薄型静音マウス3機種を発表、省エネ設計と携帯性を両立
サンワサプライは2025年4月下旬に、IR LED採用の超薄型静音マウス3機種を発売する。Type-C充電採用により約50分の急速充電を実現し、厚さ約1.8cmの薄型デザインと折りたたみ式電源機構により携帯性を向上。Bluetoothモデルは最大3台のマルチペアリングに対応し、ワイヤレスコンボモデルは2.4GHzワイヤレスとBluetoothの組み合わせで3台までの接続が可能だ。
スピークバディがAI英会話アプリを台湾展開、アジアのグローバル化を牽引する第一歩として始動
株式会社スピークバディは2025年3月27日より台湾でAI英会話アプリの提供を開始した。UIと学習コンテンツを台湾向けにローカライズし、まずはiOSユーザーに提供する。台湾では政府のバイリンガル政策により英語教育のデジタル化が進んでおり、個人の学習意欲も高く、英会話サービスへの支出は日本の約1.7倍となっている。
スピークバディがAI英会話アプリを台湾展開、アジアのグローバル化を牽引する第一歩として始動
株式会社スピークバディは2025年3月27日より台湾でAI英会話アプリの提供を開始した。UIと学習コンテンツを台湾向けにローカライズし、まずはiOSユーザーに提供する。台湾では政府のバイリンガル政策により英語教育のデジタル化が進んでおり、個人の学習意欲も高く、英会話サービスへの支出は日本の約1.7倍となっている。
【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...
OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。
【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...
OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。
【CVE-2025-28863】WordPressプラグインDelete Original I...
Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。
【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...
Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。
【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...
Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。
【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...
GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。
【CVE-2025-2699】GetmeUK ContentTools 1.6.16までのバー...
GetmeUK ContentToolsの画像ハンドラーコンポーネントにおいて、onload引数の処理に関連するクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.0から1.6.16まで影響を受けるこの問題は、CVSSスコア5.1(MEDIUM)と評価され、既に攻撃手法が公開されている。ベンダーへの早期報告にも関わらず対応が行われていない状況が続いており、セキュリティリスクが継続している。
【CVE-2025-2683】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のprofile.phpファイルにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータの不適切な処理により、リモートからの攻撃が可能で、CVSSスコアは最大7.5を記録。認証不要で攻撃可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースの改ざんや情報漏洩のリスクが高まっている。
【CVE-2025-2683】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のprofile.phpファイルにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータの不適切な処理により、リモートからの攻撃が可能で、CVSSスコアは最大7.5を記録。認証不要で攻撃可能なため、早急な対応が必要となっている。既に攻撃コードが公開されており、データベースの改ざんや情報漏洩のリスクが高まっている。
【CVE-2025-2678】PHPGurukul Bank Locker Managemen...
PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。
【CVE-2025-2678】PHPGurukul Bank Locker Managemen...
PHPGurukul社のBank Locker Management System 1.0において、changeimage1.phpファイルに重大な脆弱性が発見された。CVE-2025-2678として識別されたこの脆弱性は、editidパラメータを介したSQLインジェクション攻撃を可能にし、認証なしでリモートからの攻撃が可能な状態だ。CVSSスコアは最新のバージョン4.0で6.9を記録しており、早急な対応が求められる。
【CVE-2025-2652】SourceCodester Gate Pass Logging...
VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。
【CVE-2025-2652】SourceCodester Gate Pass Logging...
VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。
【CVE-2025-2650】PHPGurukul Medical Card Generati...
PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。
【CVE-2025-2650】PHPGurukul Medical Card Generati...
PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。
【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...
aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。
【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...
aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。
MICOTOが次世代型AIエージェントWATASHIを公開、自己診断によるスキルアップ支援プラ...
株式会社MICOTOは2025年3月28日、AIエージェントを活用した次世代型スキルアップ支援プラットフォーム「WATASHI」のランディングページを正式リリースした。自己診断を活用したパーソナライズ機能により個々に最適な学習タスクを提案し、スキルの可視化からスキルアップの支援までをワンストップで提供する。法人向けには企業ごとの課題や業務内容に応じたカスタマイズ導入にも対応している。
MICOTOが次世代型AIエージェントWATASHIを公開、自己診断によるスキルアップ支援プラ...
株式会社MICOTOは2025年3月28日、AIエージェントを活用した次世代型スキルアップ支援プラットフォーム「WATASHI」のランディングページを正式リリースした。自己診断を活用したパーソナライズ機能により個々に最適な学習タスクを提案し、スキルの可視化からスキルアップの支援までをワンストップで提供する。法人向けには企業ごとの課題や業務内容に応じたカスタマイズ導入にも対応している。
NICTらが4コア標準外径マルチコアファイバケーブルを世界初開発、非圧縮8K映像の大容量伝送を実現
NICT、アストロデザイン、フジクラは4コア標準外径マルチコアファイバ8本を有するマルチコアファイバケーブルを開発し、非圧縮8K映像システムに世界初実装。直径3mmのケーブル内に2種類の標準外径シングルモード4コアマルチコアファイバを8本実装し、従来の32本分の伝送容量を実現。クリーンルーム内の8Kカメラから別建物まで300mの大容量データ伝送に成功。
NICTらが4コア標準外径マルチコアファイバケーブルを世界初開発、非圧縮8K映像の大容量伝送を実現
NICT、アストロデザイン、フジクラは4コア標準外径マルチコアファイバ8本を有するマルチコアファイバケーブルを開発し、非圧縮8K映像システムに世界初実装。直径3mmのケーブル内に2種類の標準外径シングルモード4コアマルチコアファイバを8本実装し、従来の32本分の伝送容量を実現。クリーンルーム内の8Kカメラから別建物まで300mの大容量データ伝送に成功。
【CVE-2025-2216】zzskzy Warehouse Refinement Mana...
VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。
【CVE-2025-2216】zzskzy Warehouse Refinement Mana...
VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。
【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...
TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。
【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...
TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。
【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....
WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。
【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....
WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。
【CVE-2025-1497】PlotAIにリモートコード実行の脆弱性、LLM出力の検証不足で...
MLJARが開発するPlotAIにリモートコード実行の脆弱性が発見された。LLM生成出力の検証が不十分なため、攻撃者が任意のPythonコードを実行可能な状態となっている。CVSS v4.0で9.3(CRITICAL)と評価される深刻な脆弱性だが、ベンダーは修正パッチのリリースを予定していない。影響を受けるのはバージョン0.0.6以前のすべてのバージョンとなる。
【CVE-2025-1497】PlotAIにリモートコード実行の脆弱性、LLM出力の検証不足で...
MLJARが開発するPlotAIにリモートコード実行の脆弱性が発見された。LLM生成出力の検証が不十分なため、攻撃者が任意のPythonコードを実行可能な状態となっている。CVSS v4.0で9.3(CRITICAL)と評価される深刻な脆弱性だが、ベンダーは修正パッチのリリースを予定していない。影響を受けるのはバージョン0.0.6以前のすべてのバージョンとなる。
【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...
MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。
【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...
MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。
【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。
【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。
GarminがAIを活用した新サービスGarmin Connect+を発表、フィットネスデータ...
GarminがスマートフォンアプリGarmin Connect向けの新プレミアムプランGarmin Connect+を発表した。AIを活用したActive Intelligence機能により、ユーザーの健康とフィットネスデータに基づく個別化された分析と提案を提供。パフォーマンスダッシュボード、専門家によるトレーニングガイダンス、拡張されたLiveTrack機能など、充実した機能を月額6.99ドルまたは年額69.99ドルで利用可能。
GarminがAIを活用した新サービスGarmin Connect+を発表、フィットネスデータ...
GarminがスマートフォンアプリGarmin Connect向けの新プレミアムプランGarmin Connect+を発表した。AIを活用したActive Intelligence機能により、ユーザーの健康とフィットネスデータに基づく個別化された分析と提案を提供。パフォーマンスダッシュボード、専門家によるトレーニングガイダンス、拡張されたLiveTrack機能など、充実した機能を月額6.99ドルまたは年額69.99ドルで利用可能。