Tech Insights
【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...
慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。
【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...
慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。
【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...
GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。
【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...
GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...
慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。
【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。
【CVE-2025-20882】Samsung Mobile Devicesに重大な脆弱性、特...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスにおいてlibsthmbc.soのsvc1tdコンポーネントに未初期化メモリへのアクセスによるOut-of-bounds write脆弱性が発見されたことを公開した。CVE-2025-20882として識別されるこの脆弱性は、CVSS v3.1で深刻度7.0のHigh評価を受けており、ローカルでの攻撃者による任意のコード実行と特権昇格のリスクが存在する。
【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...
Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。
【CVE-2025-20890】Samsung Mobile端末のlibsthmbc.soに脆...
Samsung Mobileは2025年2月4日、同社のモバイル端末で使用されているlibsthmbc.soにおいて、バッファフレームのデコード処理に関する重大な脆弱性を発見した。この脆弱性はCVSS v3.1で深刻度7.0のHIGHに分類され、特権のない状態での不正コード実行が可能となる。SMR Jan-2025 Release 1で修正が提供され、Android 12から14までの対象端末にアップデートが展開される。
【CVE-2025-20888】Samsung Mobile Devicesにおけるlibst...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリのsmp4vtd処理において、境界外書き込みの脆弱性が発見されたことを発表した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を及ぼし、CVSSスコア7.0と高い深刻度を示している。ローカル攻撃者による特権的なコード実行の可能性があり、Android 12、13、14向けのセキュリティアップデートで対策が実施された。
【CVE-2025-20888】Samsung Mobile Devicesにおけるlibst...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリのsmp4vtd処理において、境界外書き込みの脆弱性が発見されたことを発表した。この脆弱性はSMR Jan-2025 Release 1より前のバージョンに影響を及ぼし、CVSSスコア7.0と高い深刻度を示している。ローカル攻撃者による特権的なコード実行の可能性があり、Android 12、13、14向けのセキュリティアップデートで対策が実施された。
【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。
【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。
【CVE-2025-21404】Microsoft Edge Chromiumベース版にスプー...
Microsoftは2025年2月6日、Microsoft Edge Chromiumベース版にスプーフィング脆弱性が存在することを公表した。CVE-2025-21404として識別されるこの脆弱性は、UIの誤操作を引き起こす可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、特権は不要とされている。
【CVE-2025-21404】Microsoft Edge Chromiumベース版にスプー...
Microsoftは2025年2月6日、Microsoft Edge Chromiumベース版にスプーフィング脆弱性が存在することを公表した。CVE-2025-21404として識別されるこの脆弱性は、UIの誤操作を引き起こす可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、特権は不要とされている。
【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィン...
Microsoftは2025年2月6日、Microsoft Edge Chromium版にスプーフィング脆弱性(CVE-2025-21267)が存在することを公表した。CVSSスコアは4.4(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要となる。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、現時点で自動化された攻撃は確認されていない。
【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィン...
Microsoftは2025年2月6日、Microsoft Edge Chromium版にスプーフィング脆弱性(CVE-2025-21267)が存在することを公表した。CVSSスコアは4.4(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要となる。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、現時点で自動化された攻撃は確認されていない。
【CVE-2025-21408】Microsoft Edge Chromium版にリモートコー...
Microsoftは2025年2月6日、Microsoft Edge Chromium版においてリモートコード実行の脆弱性を公開した。この脆弱性はバージョン1.0.0から133.0.3065.51未満に影響を与え、CVSSスコアは8.8と高い深刻度が報告されている。タイプ混同に起因する本脆弱性は、攻撃者が特別に細工したウェブページを通じてユーザー権限でコードを実行する可能性があり、早急な対応が求められている。
【CVE-2025-21408】Microsoft Edge Chromium版にリモートコー...
Microsoftは2025年2月6日、Microsoft Edge Chromium版においてリモートコード実行の脆弱性を公開した。この脆弱性はバージョン1.0.0から133.0.3065.51未満に影響を与え、CVSSスコアは8.8と高い深刻度が報告されている。タイプ混同に起因する本脆弱性は、攻撃者が特別に細工したウェブページを通じてユーザー権限でコードを実行する可能性があり、早急な対応が求められている。
【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。
【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。
【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...
Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。
【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...
Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。
【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。
【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。
【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...
Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。
【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...
Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。
【CVE-2024-13830】Ivanti Connect SecureとPolicy Se...
Ivantiは2025年2月11日、同社のConnect SecureおよびPolicy Secure製品において反射型XSS脆弱性を報告した。この脆弱性により、非認証のリモート攻撃者が管理者権限を取得できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。影響を受けるバージョンはConnect Secureが22.7R2.6未満、Policy Secureが22.7R1.3未満で、早急なアップデートが推奨される。
【CVE-2024-13830】Ivanti Connect SecureとPolicy Se...
Ivantiは2025年2月11日、同社のConnect SecureおよびPolicy Secure製品において反射型XSS脆弱性を報告した。この脆弱性により、非認証のリモート攻撃者が管理者権限を取得できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。影響を受けるバージョンはConnect Secureが22.7R2.6未満、Policy Secureが22.7R1.3未満で、早急なアップデートが推奨される。
TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScript...
TypeScript 5.8 Release Candidateが2024年2月13日にリリースされた。条件付き式の返り値チェックが強化され型安全性が向上し、Node.js 22でサポートされるCommonJSからのECMAScriptモジュール読み込み機能に対応した。また、Node.js 23.6のTypeScriptファイル直接実行をサポートする--erasableSyntaxOnlyオプションが追加され、開発効率の向上が期待できる。
TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScript...
TypeScript 5.8 Release Candidateが2024年2月13日にリリースされた。条件付き式の返り値チェックが強化され型安全性が向上し、Node.js 22でサポートされるCommonJSからのECMAScriptモジュール読み込み機能に対応した。また、Node.js 23.6のTypeScriptファイル直接実行をサポートする--erasableSyntaxOnlyオプションが追加され、開発効率の向上が期待できる。
MicrosoftがTeams Together modeの新機能を発表、ビデオ会議の操作性と...
MicrosoftはTeamsのTogether mode機能を強化し、新しい操作フローを実装した。ミーティングツールバーにEveryoneボタン、Change sceneボタン、Assign seatsボタンを追加することで、Together modeの設定がより直感的になった。会議主催者は参加者全員が参加する前に背景や座席配置を事前に設定できるようになり、会議の準備と進行がより効率的になっている。
MicrosoftがTeams Together modeの新機能を発表、ビデオ会議の操作性と...
MicrosoftはTeamsのTogether mode機能を強化し、新しい操作フローを実装した。ミーティングツールバーにEveryoneボタン、Change sceneボタン、Assign seatsボタンを追加することで、Together modeの設定がより直感的になった。会議主催者は参加者全員が参加する前に背景や座席配置を事前に設定できるようになり、会議の準備と進行がより効率的になっている。
MicrosoftがVisual StudioとVS CodeのRazor機能を強化、Extr...
MicrosoftはVisual Studio 17.12とVisual Studio Codeに新機能を追加し、Razorファイル編集の効率を向上させた。Extract to Component機能によりコンポーネントの自動生成が可能になり、新しいRoslyn C# tokenizerではraw string literalsやverbatim interpolated stringsなどの高度な文字列処理に対応。.NET 10ではtokenizerがデフォルトで有効になる予定だ。
MicrosoftがVisual StudioとVS CodeのRazor機能を強化、Extr...
MicrosoftはVisual Studio 17.12とVisual Studio Codeに新機能を追加し、Razorファイル編集の効率を向上させた。Extract to Component機能によりコンポーネントの自動生成が可能になり、新しいRoslyn C# tokenizerではraw string literalsやverbatim interpolated stringsなどの高度な文字列処理に対応。.NET 10ではtokenizerがデフォルトで有効になる予定だ。
GitHubがEclipse向けCopilotをパブリックプレビューとして公開、AI支援による...
GitHubは2024年2月12日、統合開発環境Eclipse向けのGitHub Copilotをパブリックプレビューとして公開した。コード補完やインライン提案、文脈を考慮した推奨機能を提供し、Tab/Escキーによる直感的な操作が可能。エンタープライズアプリケーションや組み込みシステム、Webアプリケーション、学術プロジェクトなど、幅広い開発現場での活用が期待される。
GitHubがEclipse向けCopilotをパブリックプレビューとして公開、AI支援による...
GitHubは2024年2月12日、統合開発環境Eclipse向けのGitHub Copilotをパブリックプレビューとして公開した。コード補完やインライン提案、文脈を考慮した推奨機能を提供し、Tab/Escキーによる直感的な操作が可能。エンタープライズアプリケーションや組み込みシステム、Webアプリケーション、学術プロジェクトなど、幅広い開発現場での活用が期待される。
GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化
GoogleがGoogle ChatにBoard機能を追加し、チーム内の情報共有とコラボレーションを強化。重要なメッセージやファイル、リンクを簡単にピン留めできる仮想掲示板として機能し、Geminiによる関連リソースの自動提案機能も搭載。2025年2月13日より段階的にリリースを開始し、全てのGoogle Workspaceユーザーが利用可能になる。
GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化
GoogleがGoogle ChatにBoard機能を追加し、チーム内の情報共有とコラボレーションを強化。重要なメッセージやファイル、リンクを簡単にピン留めできる仮想掲示板として機能し、Geminiによる関連リソースの自動提案機能も搭載。2025年2月13日より段階的にリリースを開始し、全てのGoogle Workspaceユーザーが利用可能になる。
【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...
Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。
【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...
Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。
【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...
Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。
【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...
Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。
【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。
【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。
【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...
OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。
【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...
OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。
【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...
WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。
【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...
WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。
【CVE-2025-25166】WordPressプラグインInLocation1.8以前にC...
Patchstack OÜがWordPressプラグイン「InLocation」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公開した。バージョン1.8以前で格納型XSSの脆弱性が存在しており、CVSSスコア7.1の深刻度の高い脆弱性として評価されている。攻撃元区分はネットワーク経由で、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与が必要とされている。
【CVE-2025-25166】WordPressプラグインInLocation1.8以前にC...
Patchstack OÜがWordPressプラグイン「InLocation」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公開した。バージョン1.8以前で格納型XSSの脆弱性が存在しており、CVSSスコア7.1の深刻度の高い脆弱性として評価されている。攻撃元区分はネットワーク経由で、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与が必要とされている。
Anymore施工管理がLINE WORKS連携機能を提供開始、建設現場の業務効率化とDXを促進へ
Anymore株式会社は施工管理アプリ「Anymore施工管理」のLINE WORKS連携機能を2025年2月より提供開始した。工程の確認や現場の入退場登録、写真のアップロード、報告の送信などをLINE WORKSのチャット画面上で完結できるようになり、建設現場の業務効率化が進む。チャット履歴の自動同期やリアルタイム通知機能により、情報伝達のスピード改善や施工品質の向上も期待される。
Anymore施工管理がLINE WORKS連携機能を提供開始、建設現場の業務効率化とDXを促進へ
Anymore株式会社は施工管理アプリ「Anymore施工管理」のLINE WORKS連携機能を2025年2月より提供開始した。工程の確認や現場の入退場登録、写真のアップロード、報告の送信などをLINE WORKSのチャット画面上で完結できるようになり、建設現場の業務効率化が進む。チャット履歴の自動同期やリアルタイム通知機能により、情報伝達のスピード改善や施工品質の向上も期待される。
カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ
カルビー株式会社が株式会社ラキールの統合型人事システムLaKeel HRを採用。人事・給与・勤怠・タレントマネジメントなど人事関連業務を包括的に対応し、マイクロサービスアーキテクチャによる柔軟なシステム改修を実現。既存の人事基幹システムの課題を解決し、データを活用した人財育成と企業価値向上を目指す。
カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ
カルビー株式会社が株式会社ラキールの統合型人事システムLaKeel HRを採用。人事・給与・勤怠・タレントマネジメントなど人事関連業務を包括的に対応し、マイクロサービスアーキテクチャによる柔軟なシステム改修を実現。既存の人事基幹システムの課題を解決し、データを活用した人財育成と企業価値向上を目指す。
SUNONEがAIスマート検知システム搭載の恒温ドライヤーを発売、熱ダメージ軽減と安全性向上を実現
株式会社SUNONEは、AIスマート検知システムを搭載したAI恒温高速ドライヤーの販売をMakuake STOREで開始した。55度の恒温機能と高速風量を両立し、リアルタイムで温度を測定・制御することで熱ダメージを軽減。さらにプラズマヘアケア技術による静電気防止機能も搭載し、子どもから大人まで安全に使用できる製品として注目を集めている。
SUNONEがAIスマート検知システム搭載の恒温ドライヤーを発売、熱ダメージ軽減と安全性向上を実現
株式会社SUNONEは、AIスマート検知システムを搭載したAI恒温高速ドライヤーの販売をMakuake STOREで開始した。55度の恒温機能と高速風量を両立し、リアルタイムで温度を測定・制御することで熱ダメージを軽減。さらにプラズマヘアケア技術による静電気防止機能も搭載し、子どもから大人まで安全に使用できる製品として注目を集めている。
MicrosoftがWindows MIDI Services Customer Previe...
MicrosoftはWindows Insider CanaryチャネルでリリースされたWindows MIDI Services Customer Preview 1を2025年2月5日に公開した。AMEIとAmeNoteとの協力で開発された新しいMIDI 2.0/1.0クラスドライバーにより、マルチクライアント対応や高速データ転送が実現。既存のMIDI 1.0アプリケーションとの互換性を維持しながら、次世代の音楽制作環境の構築を目指している。
MicrosoftがWindows MIDI Services Customer Previe...
MicrosoftはWindows Insider CanaryチャネルでリリースされたWindows MIDI Services Customer Preview 1を2025年2月5日に公開した。AMEIとAmeNoteとの協力で開発された新しいMIDI 2.0/1.0クラスドライバーにより、マルチクライアント対応や高速データ転送が実現。既存のMIDI 1.0アプリケーションとの互換性を維持しながら、次世代の音楽制作環境の構築を目指している。