Tech Insights

KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ

KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ

KRAFTON JAPAN株式会社がサバイバルライフシミュレーションゲームDinkumのグローバルパブリッシング契約を締結し、日本語を含む14言語への対応を実施。2025年2月12日から19日まで20%オフのセールを開催。累計販売100万本を突破した人気タイトルの新展開として、マルチプラットフォーム対応の新作Dinkum Togetherの開発も進行中。

KRAFTONがDinkumのグローバルパブリッシング契約を締結し14言語対応とセール実施へ

KRAFTON JAPAN株式会社がサバイバルライフシミュレーションゲームDinkumのグローバルパブリッシング契約を締結し、日本語を含む14言語への対応を実施。2025年2月12日から19日まで20%オフのセールを開催。累計販売100万本を突破した人気タイトルの新展開として、マルチプラットフォーム対応の新作Dinkum Togetherの開発も進行中。

OSPホールディングスがJP2025・印刷DX展に出展、環境配慮型製品と高付加価値製品で新時代の印刷技術を提案

OSPホールディングスがJP2025・印刷DX展に出展、環境配慮型製品と高付加価値製品で新時代...

OSPグループの中核企業である大阪シーリング印刷が2025年3月13日、14日開催のJP2025・印刷DX展に出展する。「真価」と「進化」の2つのコンセプトで、ちぎり和紙やハジキニス加工などの高付加価値製品、チルピタサーマルや環境配慮型の「ペーパック」など新しい技術を紹介。シール・ラベルからフィルム製品、紙製パッケージまでのワンストップサービスも展示される。

OSPホールディングスがJP2025・印刷DX展に出展、環境配慮型製品と高付加価値製品で新時代...

OSPグループの中核企業である大阪シーリング印刷が2025年3月13日、14日開催のJP2025・印刷DX展に出展する。「真価」と「進化」の2つのコンセプトで、ちぎり和紙やハジキニス加工などの高付加価値製品、チルピタサーマルや環境配慮型の「ペーパック」など新しい技術を紹介。シール・ラベルからフィルム製品、紙製パッケージまでのワンストップサービスも展示される。

SBイノベンチャーが音声SNSアプリ「day」をリリース、Z世代向けに新たなコミュニケーション手段を提供

SBイノベンチャーが音声SNSアプリ「day」をリリース、Z世代向けに新たなコミュニケーション...

SBイノベンチャー株式会社は2025年2月12日、Z世代向けの新しい音声SNSアプリ「day」をリリースした。従来の文字や画像中心のSNSとは異なり、声を通じたコミュニケーションを実現する新しいプラットフォームとなっている。最大5人までの少人数で交流できるボックス機能や、音声付きのボイスステッカーによるリアクション機能を実装し、より親密なコミュニケーションを可能にした。

SBイノベンチャーが音声SNSアプリ「day」をリリース、Z世代向けに新たなコミュニケーション...

SBイノベンチャー株式会社は2025年2月12日、Z世代向けの新しい音声SNSアプリ「day」をリリースした。従来の文字や画像中心のSNSとは異なり、声を通じたコミュニケーションを実現する新しいプラットフォームとなっている。最大5人までの少人数で交流できるボックス機能や、音声付きのボイスステッカーによるリアクション機能を実装し、より親密なコミュニケーションを可能にした。

【CVE-2025-24596】WooCommerce Product Table Liteに認可機能の欠落による脆弱性、アクセス制御の設定ミスを悪用される可能性

【CVE-2025-24596】WooCommerce Product Table Liteに...

WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。

【CVE-2025-24596】WooCommerce Product Table Liteに...

WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バージョン1.6.8で修正完了

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...

WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。

【CVE-2024-24741】WordPress KB Supportプラグインに脆弱性、バ...

WordPress用プラグイン「KB Support」にOpen Redirect脆弱性が発見された。この脆弱性はCVE-2024-24741として識別され、バージョン1.6.7以前に影響する。CVSS v3.1で中程度(4.7)と評価されており、攻撃者による信頼できないサイトへのリダイレクトが可能となる。開発者チームは既にバージョン1.6.8で修正を完了している。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻なXSS脆弱性、バージョン3.1.0で修正完了

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バージョン9.0.41で修正完了

【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...

WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。

【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...

WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。

【CVE-2025-0802】SourceCodester Best Employee Management System 1.0に重大な脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0802】SourceCodester Best Employee Man...

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。

【CVE-2025-0802】SourceCodester Best Employee Man...

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。

【CVE-2025-0806】code-projects Job Recruitment 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0803】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射型XSS脆弱性、修正版の適用を推奨

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2024-24598】WP Mailster 1.8.17.0以前のバージョンに反射...

WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。バージョン1.8.17.0以前が影響を受け、CVSSスコア7.1と評価される深刻な脆弱性となっている。修正版となるバージョン1.8.18.0が提供されており、早急なアップデートが推奨される。攻撃成功時には情報漏洩やシステムの整合性に影響を及ぼす可能性がある。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR Jan-2025 Release 1で修正完了

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

大宇宙ジャパンがNTTデータのCAFIS開発を支援、日本最大級のキャッシュレス決済基盤の進化に貢献

大宇宙ジャパンがNTTデータのCAFIS開発を支援、日本最大級のキャッシュレス決済基盤の進化に貢献

大宇宙ジャパンは、NTTデータが展開する国内最大級のキャッシュレス決済プラットフォーム「CAFIS」の開発支援を実施している。CAFISは1984年の運用開始以来、クレジットカード、QR決済、電子マネーなど多様な決済手段に対応し、約2,000の加盟店と接続。二重化データセンターと国際基準準拠のセキュリティで24時間365日の安定運用を実現している。

大宇宙ジャパンがNTTデータのCAFIS開発を支援、日本最大級のキャッシュレス決済基盤の進化に貢献

大宇宙ジャパンは、NTTデータが展開する国内最大級のキャッシュレス決済プラットフォーム「CAFIS」の開発支援を実施している。CAFISは1984年の運用開始以来、クレジットカード、QR決済、電子マネーなど多様な決済手段に対応し、約2,000の加盟店と接続。二重化データセンターと国際基準準拠のセキュリティで24時間365日の安定運用を実現している。

RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パートナーに就任し機密性の高い情報処理を実現

RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パート...

事業共創カンパニーのRelicは2025年2月13日、MLism社が開発した日本語文書画像解析エンジン「YomiToku」の販売パートナーに就任した。YomiTokuは独自開発の4種類のAIモデルを搭載し、PDFやカメラ画像から文字情報や図表を高精度に認識・抽出が可能。自社サーバーでの運用により機密性の高い情報を安全に処理できる。

RelicがMLismと業務提携、日本語特化型AI文書解析エンジンYomiTokuの販売パート...

事業共創カンパニーのRelicは2025年2月13日、MLism社が開発した日本語文書画像解析エンジン「YomiToku」の販売パートナーに就任した。YomiTokuは独自開発の4種類のAIモデルを搭載し、PDFやカメラ画像から文字情報や図表を高精度に認識・抽出が可能。自社サーバーでの運用により機密性の高い情報を安全に処理できる。

テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向上を実現

テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向...

テックファーム株式会社は、Codeium社のAIコードエディタ「Windsurf」を活用した社内システムを開発した。既存コードやドキュメントをAIが学習し、プログラミング支援や影響範囲の提案が可能になり、ベンダーチェンジやリプレイス案件での生産性と品質の向上を実現。セキュリティ面でも万全な対策を講じ、エンジニア数十人規模のプロジェクトですでに活用を開始している。

テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向...

テックファーム株式会社は、Codeium社のAIコードエディタ「Windsurf」を活用した社内システムを開発した。既存コードやドキュメントをAIが学習し、プログラミング支援や影響範囲の提案が可能になり、ベンダーチェンジやリプレイス案件での生産性と品質の向上を実現。セキュリティ面でも万全な対策を講じ、エンジニア数十人規模のプロジェクトですでに活用を開始している。

シースリーレーヴと東京システムハウスがBubbleを活用したBIツール開発で協業、COBOL資産の有効活用へ

シースリーレーヴと東京システムハウスがBubbleを活用したBIツール開発で協業、COBOL資...

シースリーレーヴと東京システムハウスは、ノーコードツールBubbleを用いて既存のCOBOL資産を活かしたBIツール提供に向けた協業を開始。シースリーレーヴはデータ分析基盤の構築とBIツール開発を担当し、東京システムハウスはMMSによるレガシーシステムの移行支援を提供する。250件以上のマイグレーション実績を活かし、企業の基幹システムが持つデータの有効活用を促進する。

シースリーレーヴと東京システムハウスがBubbleを活用したBIツール開発で協業、COBOL資...

シースリーレーヴと東京システムハウスは、ノーコードツールBubbleを用いて既存のCOBOL資産を活かしたBIツール提供に向けた協業を開始。シースリーレーヴはデータ分析基盤の構築とBIツール開発を担当し、東京システムハウスはMMSによるレガシーシステムの移行支援を提供する。250件以上のマイグレーション実績を活かし、企業の基幹システムが持つデータの有効活用を促進する。

タスキホールディングスがDX認定事業者に選定、不動産業界のデジタル化をAI技術で加速

タスキホールディングスがDX認定事業者に選定、不動産業界のデジタル化をAI技術で加速

タスキホールディングスが経済産業省のDX認定事業者に選定された。同社は「タスキDX構想」のもと、IT人材採用強化や不動産価値流通プラットフォームの自社開発を推進。SaaSプロダクト「TASUKI TECH」やAI建築プラン自動生成サービス「TASUKI TECH TOUCH&PLAN」を展開し、不動産業界全体のDX推進を加速させている。

タスキホールディングスがDX認定事業者に選定、不動産業界のデジタル化をAI技術で加速

タスキホールディングスが経済産業省のDX認定事業者に選定された。同社は「タスキDX構想」のもと、IT人材採用強化や不動産価値流通プラットフォームの自社開発を推進。SaaSプロダクト「TASUKI TECH」やAI建築プラン自動生成サービス「TASUKI TECH TOUCH&PLAN」を展開し、不動産業界全体のDX推進を加速させている。

アイクリエイトが環境配慮型の防災ふろしき第2弾を発売、非フッ素撥水加工とサステナブルデザインを採用し進化

アイクリエイトが環境配慮型の防災ふろしき第2弾を発売、非フッ素撥水加工とサステナブルデザインを...

株式会社アイクリエイトが2025年2月13日より、環境に配慮した非フッ素撥水加工を採用した防災ふろしき第2弾の販売をMakuakeで開始した。朝倉染布株式会社が開発した新技術により、従来同等の撥水性能を維持しながら環境負荷を低減。「自然との協生」をコンセプトにしたデザインと合わせ、より持続可能な防災グッズとして進化を遂げている。

アイクリエイトが環境配慮型の防災ふろしき第2弾を発売、非フッ素撥水加工とサステナブルデザインを...

株式会社アイクリエイトが2025年2月13日より、環境に配慮した非フッ素撥水加工を採用した防災ふろしき第2弾の販売をMakuakeで開始した。朝倉染布株式会社が開発した新技術により、従来同等の撥水性能を維持しながら環境負荷を低減。「自然との協生」をコンセプトにしたデザインと合わせ、より持続可能な防災グッズとして進化を遂げている。

アドバンテックがAMD EPYC Embedded 8004搭載のSOM-E781を発表、サーバグレードの性能と柔軟な拡張性を実現

アドバンテックがAMD EPYC Embedded 8004搭載のSOM-E781を発表、サー...

アドバンテックは最新のAMD EPYC Embedded 8004シリーズプロセッサを搭載したコンピュータ オン モジュール「SOM-E781」を発表した。COM-HPC Server Size E規格に準拠し、最大576GBのDDR5メモリと79のPCIeレーンをサポートしながら、200WのTDPを実現。BMCモジュール「SOM-RM10」やリモートデバイス管理ソフト「DeviceOn」にも対応し、エンタープライズ向けの包括的なソリューションを提供する。

アドバンテックがAMD EPYC Embedded 8004搭載のSOM-E781を発表、サー...

アドバンテックは最新のAMD EPYC Embedded 8004シリーズプロセッサを搭載したコンピュータ オン モジュール「SOM-E781」を発表した。COM-HPC Server Size E規格に準拠し、最大576GBのDDR5メモリと79のPCIeレーンをサポートしながら、200WのTDPを実現。BMCモジュール「SOM-RM10」やリモートデバイス管理ソフト「DeviceOn」にも対応し、エンタープライズ向けの包括的なソリューションを提供する。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制御の脆弱性、早急な対応が必要に

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...

WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...

WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、ローカル攻撃によるサービス拒否の可能性

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...

OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。

【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0.11以前にCSRFとXSS脆弱性が発見、早急な対応が必要に

【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....

Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ(CSRF)を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。

【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....

Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ(CSRF)を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェクションの脆弱性、認証不要でXSS攻撃が可能に

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...

WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...

WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3Dファイル解析の脆弱性が発見、遠隔コード実行のリスクに警戒

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報漏洩の脆弱性、XPSファイル解析時の境界外読み取りに注意

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0905】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388にJB2ファイル解析における境界外読み取りの脆弱性が存在することを公開した。CVE-2025-0905として識別されるこの脆弱性は、悪意のあるページの閲覧やファイルを開くことで攻撃が可能となり、情報漏洩や任意のコード実行のリスクがあるため、管理者による適切な対策が必要となる。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性、情報漏洩のリスクで対策が必要に

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0911】PDF-XChange EditorにU3Dファイル解析の脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange EditorのU3Dファイル解析における情報漏洩の脆弱性を公開した。この脆弱性はバージョン10.4.4.392に影響し、リモートの攻撃者が機密情報を漏洩させる可能性がある。CVSSスコアは3.3(Low)と評価されているが、他の脆弱性と組み合わせて任意のコードを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB2ファイル解析の脆弱性、情報漏洩のリスクが発生

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

【CVE-2025-0907】PDF-XChange Editor 10.4.0.388にJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイルの解析に関する境界外読み取りの脆弱性を公開した。CVSSスコアは3.3(Low)で、ユーザーが悪意のあるページやファイルを開くことで攻撃者による機密情報の漏洩につながる可能性があり、他の脆弱性と組み合わせることで任意のコード実行のリスクも存在している。

RUNTEQがAI駆動開発カリキュラムを2025年2月下旬にリリース、AIツールを活用した開発効率の向上を実現

RUNTEQがAI駆動開発カリキュラムを2025年2月下旬にリリース、AIツールを活用した開発...

株式会社RUNTEQは、AIツールを活用した開発手法が学べる「AI駆動開発」カリキュラムを2025年2月下旬にリリースする。既存カリキュラム修了生を対象とした任意の発展STEPとして位置づけられ、生成AIの仕組みやハルシネーションによるリスクを学んだ後、個人開発やPoCアプリ開発のフローに沿って各工程に適したツールの選定方法や活用法を習得することが可能だ。

RUNTEQがAI駆動開発カリキュラムを2025年2月下旬にリリース、AIツールを活用した開発...

株式会社RUNTEQは、AIツールを活用した開発手法が学べる「AI駆動開発」カリキュラムを2025年2月下旬にリリースする。既存カリキュラム修了生を対象とした任意の発展STEPとして位置づけられ、生成AIの仕組みやハルシネーションによるリスクを学んだ後、個人開発やPoCアプリ開発のフローに沿って各工程に適したツールの選定方法や活用法を習得することが可能だ。