Tech Insights

BEYOND ExpoとSusHi Techが東京でオフラインイベントを開催、アジアのテックスタートアップと投資家の出会いの場に

BEYOND ExpoとSusHi Techが東京でオフラインイベントを開催、アジアのテックス...

アジア最大級のテックカンファレンスBEYOND ExpoがGlobal Business Hub Tokyoでオフラインイベントを開催する。2025年2月17日開催のイベントでは、BEYOND Expo 2025およびSusHi Tech 2025の概要紹介に加え、日系CVCによるリバースピッチやアジア系スタートアップのピッチセッション、著名投資家によるパネルディスカッションが予定されている。

BEYOND ExpoとSusHi Techが東京でオフラインイベントを開催、アジアのテックス...

アジア最大級のテックカンファレンスBEYOND ExpoがGlobal Business Hub Tokyoでオフラインイベントを開催する。2025年2月17日開催のイベントでは、BEYOND Expo 2025およびSusHi Tech 2025の概要紹介に加え、日系CVCによるリバースピッチやアジア系スタートアップのピッチセッション、著名投資家によるパネルディスカッションが予定されている。

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に権限の脆弱性、アクセス制御の不備で修正アップデートを公開

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...

Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。

【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...

Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。

【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリティ機能が大幅に強化

【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリテ...

Appleは2025年1月27日、macOS Sequoia、Safari、iOS、iPadOSの最新バージョンにおいて、アドレスバー偽装の脆弱性に対する修正を含むセキュリティアップデートを公開した。CVSSスコア4.3の中程度の脆弱性で、悪意のあるWebサイトを通じてアドレスバーの表示が改ざんされる可能性があったが、追加のロジック実装により対処された。

【CVE-2025-24128】Appleが主要製品のアドレスバー偽装脆弱性を修正、セキュリテ...

Appleは2025年1月27日、macOS Sequoia、Safari、iOS、iPadOSの最新バージョンにおいて、アドレスバー偽装の脆弱性に対する修正を含むセキュリティアップデートを公開した。CVSSスコア4.3の中程度の脆弱性で、悪意のあるWebサイトを通じてアドレスバーの表示が改ざんされる可能性があったが、追加のロジック実装により対処された。

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、Visual Studio 2022の複数バージョンにも影響

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...

Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。

【CVE-2025-21173】MicrosoftのNET 8.0と9.0に特権昇格の脆弱性、...

Microsoftは2025年1月14日、.NET 8.0と9.0、およびVisual Studio 2022の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア7.3の高リスク脆弱性として分類され、一時ファイルの作成時における不適切な権限設定に起因する問題であることが判明。影響を受けるバージョンに対して、すでにアップデートが提供されている。

【CVE-2024-13659】WordPressプラグインListamester 2.3.4にXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2024-13659】WordPressプラグインListamester 2.3.4...

WordPressプラグインListamesterにおいて、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入できるクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-13659】として識別され、CVSSスコア6.4の中程度の重要度と評価されている。影響を受けるのはバージョン2.3.4以前のすべてのバージョンであり、早急なアップデートが推奨される。

【CVE-2024-13659】WordPressプラグインListamester 2.3.4...

WordPressプラグインListamesterにおいて、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入できるクロスサイトスクリプティング脆弱性が発見された。この脆弱性は【CVE-2024-13659】として識別され、CVSSスコア6.4の中程度の重要度と評価されている。影響を受けるのはバージョン2.3.4以前のすべてのバージョンであり、早急なアップデートが推奨される。

【CVE-2024-13594】Simple Downloads List 1.4.2以前にSQL Injection脆弱性、データベース情報の抽出が可能に

【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...

WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。

【CVE-2024-13594】Simple Downloads List 1.4.2以前にS...

WordPressプラグインSimple Downloads List 1.4.2以前のバージョンにSQL Injectionの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度であり、認証済みのContributor以上の権限を持つユーザーが、neofix_sdlショートコードのcategoryパラメータを悪用することで、データベースから機密情報を抽出できる状態にある。Peter Thaleikisによって発見され、すでに修正版が公開されている。

【CVE-2024-13583】WordPressプラグインSimple Gallery with Filter 2.0にXSS脆弱性、認証済みユーザーによる攻撃のリスクが判明

【CVE-2024-13583】WordPressプラグインSimple Gallery wi...

WordPressプラグインSimple Gallery with Filter 2.0以前のバージョンに、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13583として識別されたこの脆弱性は、c2tw_sgwfショートコードを介して任意のスクリプトを注入できる問題で、CVSS v3.1で6.4(MEDIUM)と評価されている。開発者は早急なアップデートの適用を推奨している。

【CVE-2024-13583】WordPressプラグインSimple Gallery wi...

WordPressプラグインSimple Gallery with Filter 2.0以前のバージョンに、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13583として識別されたこの脆弱性は、c2tw_sgwfショートコードを介して任意のスクリプトを注入できる問題で、CVSS v3.1で6.4(MEDIUM)と評価されている。開発者は早急なアップデートの適用を推奨している。

【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性、WordPressサイトのセキュリティリスクが深刻化

【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性...

WordPressプラグインABC Notationの全バージョン(6.1.3以前)にパストラバーサル脆弱性が発見された。Contributor以上の権限を持つユーザーがabcjsショートコードのfile属性を悪用することで、サーバー上の任意のファイルを読み取ることが可能となる。CVSSスコア6.5のミディアムレベルと評価されており、早急な対応が求められる。

【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性...

WordPressプラグインABC Notationの全バージョン(6.1.3以前)にパストラバーサル脆弱性が発見された。Contributor以上の権限を持つユーザーがabcjsショートコードのfile属性を悪用することで、サーバー上の任意のファイルを読み取ることが可能となる。CVSSスコア6.5のミディアムレベルと評価されており、早急な対応が求められる。

【CVE-2024-13449】WordPressプラグインBoom Fest 2.2.1に認証機能の脆弱性、管理者権限のない利用者による設定変更が可能に

【CVE-2024-13449】WordPressプラグインBoom Fest 2.2.1に認...

WordPressプラグインのBoom Festにおいて、バージョン2.2.1以前に認証機能の脆弱性が発見された。この問題により、Subscriber以上の権限を持つユーザーがプラグインの設定を不正に変更できる状態となっている。CVSSスコアは5.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権も不要とされており、早急な対応が必要とされている。

【CVE-2024-13449】WordPressプラグインBoom Fest 2.2.1に認...

WordPressプラグインのBoom Festにおいて、バージョン2.2.1以前に認証機能の脆弱性が発見された。この問題により、Subscriber以上の権限を持つユーザーがプラグインの設定を不正に変更できる状態となっている。CVSSスコアは5.3(MEDIUM)と評価され、攻撃条件の複雑さは低く、特権も不要とされており、早急な対応が必要とされている。

エッグフォワードが新入社員研修プログラムを社外開放、早期戦力化を目指す自律人財育成の実現へ

エッグフォワードが新入社員研修プログラムを社外開放、早期戦力化を目指す自律人財育成の実現へ

エッグフォワード株式会社が新入社員向けプログラム「EggFORWARD Professional Gate2025」の一部を社外に開放する。4月から経営シミュレーションやビジネスマナーなど7つのコースを提供し、各コース最大20-35名を募集。1000社以上の企業変革支援の知見を活かした実践的な研修で、早期戦力化を目指す自律人財の育成を支援する。

エッグフォワードが新入社員研修プログラムを社外開放、早期戦力化を目指す自律人財育成の実現へ

エッグフォワード株式会社が新入社員向けプログラム「EggFORWARD Professional Gate2025」の一部を社外に開放する。4月から経営シミュレーションやビジネスマナーなど7つのコースを提供し、各コース最大20-35名を募集。1000社以上の企業変革支援の知見を活かした実践的な研修で、早期戦力化を目指す自律人財の育成を支援する。

東急不動産が日本最大級のディープテックスタートアップ拠点SAKURA DEEPTECH SHIBUYAを開業、MIT教授陣と連携したグローバル展開を加速

東急不動産が日本最大級のディープテックスタートアップ拠点SAKURA DEEPTECH SHI...

東急不動産株式会社が渋谷サクラステージにディープテック領域のスタートアップ支援拠点「SAKURA DEEPTECH SHIBUYA」を開業した。MIT教授陣との連携やスクラムスタジオ株式会社によるアクセラレータープログラムを通じて、バイオテクノロジーやAI、ロボティクスなどの領域で新産業の創出を目指す。開業イベントには1000名以上が参加し、グローバルイノベーションエコシステムの構築への期待が高まっている。

東急不動産が日本最大級のディープテックスタートアップ拠点SAKURA DEEPTECH SHI...

東急不動産株式会社が渋谷サクラステージにディープテック領域のスタートアップ支援拠点「SAKURA DEEPTECH SHIBUYA」を開業した。MIT教授陣との連携やスクラムスタジオ株式会社によるアクセラレータープログラムを通じて、バイオテクノロジーやAI、ロボティクスなどの領域で新産業の創出を目指す。開業イベントには1000名以上が参加し、グローバルイノベーションエコシステムの構築への期待が高まっている。

アローサル・テクノロジーがJID2025に初出展、生成AI研修サービスとRAGシステムで業務効率化を促進

アローサル・テクノロジーがJID2025に初出展、生成AI研修サービスとRAGシステムで業務効...

アローサル・テクノロジー株式会社が2025年2月28日開催のJAPAN INNOVATION DAY 2025への出展を発表。生成AIによる研修サービスSEC-AIや対話型AIシステムRAGを展示し、AIツールやチャットbotの体験ブースも設置。イノベーティブな技術とサービスを通じて、企業の業務効率化とDX推進をサポートする。

アローサル・テクノロジーがJID2025に初出展、生成AI研修サービスとRAGシステムで業務効...

アローサル・テクノロジー株式会社が2025年2月28日開催のJAPAN INNOVATION DAY 2025への出展を発表。生成AIによる研修サービスSEC-AIや対話型AIシステムRAGを展示し、AIツールやチャットbotの体験ブースも設置。イノベーティブな技術とサービスを通じて、企業の業務効率化とDX推進をサポートする。

レノボ・ジャパンがGIGA2.0向け教育ソリューションLenovo GIGA School Editionを発表、3モデルのPCと各種DXサービスを展開

レノボ・ジャパンがGIGA2.0向け教育ソリューションLenovo GIGA School E...

レノボ・ジャパンは2025年2月6日、GIGAスクール構想第2期に向けた教育ソリューション「Lenovo GIGA School Edition」を発表した。Duet Chromebook EDU G2、500e Chromebook Gen 4s、300w Yoga Gen 4の3モデルを提供し、メタバース学習や電子図書館サービスなどの教育DXコンテンツも含まれる。予備機運用サービスや端末リサイクルにも対応し、持続可能な教育ICT環境の実現を目指す。

レノボ・ジャパンがGIGA2.0向け教育ソリューションLenovo GIGA School E...

レノボ・ジャパンは2025年2月6日、GIGAスクール構想第2期に向けた教育ソリューション「Lenovo GIGA School Edition」を発表した。Duet Chromebook EDU G2、500e Chromebook Gen 4s、300w Yoga Gen 4の3モデルを提供し、メタバース学習や電子図書館サービスなどの教育DXコンテンツも含まれる。予備機運用サービスや端末リサイクルにも対応し、持続可能な教育ICT環境の実現を目指す。

【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDOR脆弱性が発見、他社情報の不正削除が可能に

【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDO...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に重大な脆弱性が発見された。enforcedelete()関数におけるユーザー制御キーの検証不足により、Employerレベル以上の権限を持つ認証済みユーザーが他のユーザーの会社情報を不正に削除できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価され、早急な対策が求められている。

【CVE-2024-13425】WP Job Portal 2.2.6以前のバージョンでIDO...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に重大な脆弱性が発見された。enforcedelete()関数におけるユーザー制御キーの検証不足により、Employerレベル以上の権限を持つ認証済みユーザーが他のユーザーの会社情報を不正に削除できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価され、早急な対策が求められている。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済みユーザーによる不正なジョブ削除の危険性が発覚

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証での情報漏洩のリスクが発覚

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...

WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...

WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13458】WordPress SEO Friendly Accordion FAQプラグインに認証済XSS脆弱性、Contributor権限で任意コード実行の危険性

【CVE-2024-13458】WordPress SEO Friendly Accordio...

WordPressプラグイン「SEO Friendly Accordion FAQ with AI assisted content generation」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.2.1以前が影響を受け、Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコアは6.4でMediumレベルの深刻度。プラグインの「noticefaq」ショートコードにおける入力値の不適切な処理が原因。

【CVE-2024-13458】WordPress SEO Friendly Accordio...

WordPressプラグイン「SEO Friendly Accordion FAQ with AI assisted content generation」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.2.1以前が影響を受け、Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコアは6.4でMediumレベルの深刻度。プラグインの「noticefaq」ショートコードにおける入力値の不適切な処理が原因。

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済みXSS脆弱性、バージョン1.4.7以前が影響を受ける

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...

WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...

WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。

【CVE-2024-13646】WordPressプラグインSingle-user-chat 0.5に深刻な脆弱性、サービス拒否のリスクが発生

【CVE-2024-13646】WordPressプラグインSingle-user-chat ...

WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。

【CVE-2024-13646】WordPressプラグインSingle-user-chat ...

WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻なXSS脆弱性、早急な対策が必要に

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...

WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...

WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。

ログリーがウルテクに新機能AIインテント分析を追加、顧客ニーズの把握とマーケティング効率が向上

ログリーがウルテクに新機能AIインテント分析を追加、顧客ニーズの把握とマーケティング効率が向上

ログリー株式会社のアカウントインテリジェンスツール「ウルテク」が、自社サイト内外のインテントデータをAIで統合・解析する新機能「AIインテント分析」の提供を2025年2月6日に開始した。この機能により、データ収集や集計工数を大幅に削減しながら、匿名ユーザーから既存顧客までの顧客企業のニーズを瞬時に把握し、効果的なマーケティングやセールス活動を実現できる。

ログリーがウルテクに新機能AIインテント分析を追加、顧客ニーズの把握とマーケティング効率が向上

ログリー株式会社のアカウントインテリジェンスツール「ウルテク」が、自社サイト内外のインテントデータをAIで統合・解析する新機能「AIインテント分析」の提供を2025年2月6日に開始した。この機能により、データ収集や集計工数を大幅に削減しながら、匿名ユーザーから既存顧客までの顧客企業のニーズを瞬時に把握し、効果的なマーケティングやセールス活動を実現できる。

Microsoft Go 1.24がFIPS 140-3対応とmacOSサポートを追加、暗号化機能が大幅に強化

Microsoft Go 1.24がFIPS 140-3対応とmacOSサポートを追加、暗号化...

MicrosoftはFIPS 140-3準拠を目指し、Microsoft Go 1.24をリリースした。新バージョンではLinuxでOpenSSL、WindowsでCNGを活用する独自アプローチを継続しながら、新たにmacOSプラットフォームのプレビューサポートを追加。Azure Linux 3でのSCOSSLプロバイダー対応も強化され、政府機関や規制産業向けの開発環境が充実。

Microsoft Go 1.24がFIPS 140-3対応とmacOSサポートを追加、暗号化...

MicrosoftはFIPS 140-3準拠を目指し、Microsoft Go 1.24をリリースした。新バージョンではLinuxでOpenSSL、WindowsでCNGを活用する独自アプローチを継続しながら、新たにmacOSプラットフォームのプレビューサポートを追加。Azure Linux 3でのSCOSSLプロバイダー対応も強化され、政府機関や規制産業向けの開発環境が充実。

【CVE-2024-13354】Responsive Addons for Elementorに深刻な脆弱性、WordPressサイトのセキュリティに警鐘

【CVE-2024-13354】Responsive Addons for Elementor...

WordPressプラグイン「Responsive Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.4以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、攻撃の複雑さは低いとされている。プラグインの開発元であるcyberchimpsは対策を進めており、早急なアップデートが推奨される。

【CVE-2024-13354】Responsive Addons for Elementor...

WordPressプラグイン「Responsive Addons for Elementor」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.6.4以前の全バージョンが影響を受け、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、攻撃の複雑さは低いとされている。プラグインの開発元であるcyberchimpsは対策を進めており、早急なアップデートが推奨される。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイパスの脆弱性、ライセンスキー機能に重大な欠陥

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、未認証ユーザーによる任意のメール送信が可能に

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前において、未認証ユーザーが任意のメールを送信できる重大な脆弱性が発見された。CVE-2024-13371として識別されるこの脆弱性は、sendEmailToJobSeeker()関数における認証チェックの欠如に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。プラグインを導入しているWordPressサイトでは、早急なアップデートが推奨される。

【CVE-2024-13371】WP Job Portal 2.2.6に認証バイパスの脆弱性、...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前において、未認証ユーザーが任意のメールを送信できる重大な脆弱性が発見された。CVE-2024-13371として識別されるこの脆弱性は、sendEmailToJobSeeker()関数における認証チェックの欠如に起因しており、CVSSスコア5.3(MEDIUM)と評価されている。プラグインを導入しているWordPressサイトでは、早急なアップデートが推奨される。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安全性の脆弱性、任意コード実行のリスクで緊急アップデートを推奨

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOSでアップデート対応開始

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

LAPRASとGJCが業務提携、ITエンジニアのシンガポール転職支援でグローバル展開を加速

LAPRASとGJCが業務提携、ITエンジニアのシンガポール転職支援でグローバル展開を加速

LAPRAS株式会社とGOOD JOB CREATIONS (SINGAPORE) PTE LTDが業務提携を開始し、日本のITエンジニアのシンガポール転職支援を強化する。LAPRASのポートフォリオ自動生成技術とGJCのシンガポール企業ネットワークを組み合わせ、グローバルでのキャリア形成支援とIT人材不足の解消を目指す。両社の強みを活かしたマッチングにより、より良い転職・採用体験の実現を目指している。

LAPRASとGJCが業務提携、ITエンジニアのシンガポール転職支援でグローバル展開を加速

LAPRAS株式会社とGOOD JOB CREATIONS (SINGAPORE) PTE LTDが業務提携を開始し、日本のITエンジニアのシンガポール転職支援を強化する。LAPRASのポートフォリオ自動生成技術とGJCのシンガポール企業ネットワークを組み合わせ、グローバルでのキャリア形成支援とIT人材不足の解消を目指す。両社の強みを活かしたマッチングにより、より良い転職・採用体験の実現を目指している。

【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にXSS脆弱性、貢献者権限で悪用の可能性

【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にX...

WordPressプラグインCliptakesの1.3.4以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-13389として識別され、CVSSスコア6.4の中程度の深刻度と評価されている。貢献者以上の権限を持つユーザーによって悪用される可能性があり、任意のスクリプト実行が可能となるため、早急なアップデートが推奨される。

【CVE-2024-13389】WordPressプラグインCliptakes 1.3.4にX...

WordPressプラグインCliptakesの1.3.4以前のバージョンにおいて、クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性はCVE-2024-13389として識別され、CVSSスコア6.4の中程度の深刻度と評価されている。貢献者以上の権限を持つユーザーによって悪用される可能性があり、任意のスクリプト実行が可能となるため、早急なアップデートが推奨される。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル解析時の異常終了問題に対処

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。