Tech Insights

【CVE-2025-24117】Appleが複数OSのアップデートを公開、ユーザー追跡防止機能を強化しプライバシー保護を向上

【CVE-2025-24117】Appleが複数OSのアップデートを公開、ユーザー追跡防止機能...

2025年1月27日、AppleはvisionOS 2.3、iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3のアップデートを公開した。CVE-2025-24117として報告された脆弱性に対応し、アプリケーションによるユーザーフィンガープリントの取得を防止する機能を実装。CVSSスコアは5.5(MEDIUM)と評価され、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。

【CVE-2025-24117】Appleが複数OSのアップデートを公開、ユーザー追跡防止機能...

2025年1月27日、AppleはvisionOS 2.3、iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3のアップデートを公開した。CVE-2025-24117として報告された脆弱性に対応し、アプリケーションによるユーザーフィンガープリントの取得を防止する機能を実装。CVSSスコアは5.5(MEDIUM)と評価され、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。

【CVE-2024-13670】Music Sheet ViewerのXSS脆弱性、WordPress環境のセキュリティリスクが浮き彫りに

【CVE-2024-13670】Music Sheet ViewerのXSS脆弱性、WordP...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前に深刻なクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは4.1以前のすべてのバージョンで、開発元のefrejaによる対策版のリリースが待たれる。

【CVE-2024-13670】Music Sheet ViewerのXSS脆弱性、WordP...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前に深刻なクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入できる状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。影響を受けるバージョンは4.1以前のすべてのバージョンで、開発元のefrejaによる対策版のリリースが待たれる。

【CVE-2024-13596】WordPress用Survey & Pollプラグインに認証済みユーザーによるSQLインジェクションの脆弱性が発見、データベースからの機密情報抽出のリスクに

【CVE-2024-13596】WordPress用Survey & Pollプラグインに認証...

WordPressプラグインのSurvey & Pollにおいて、バージョン1.7.5以前に深刻なSQLインジェクションの脆弱性が発見された。surveyショートコードのidパラメータに対する不十分なエスケープ処理が原因で、認証済みのContributorレベル以上のユーザーがデータベースから機密情報を抽出可能な状態となっている。CVSS v3.1での評価は6.5(Medium)であり、早急な対策が求められる。

【CVE-2024-13596】WordPress用Survey & Pollプラグインに認証...

WordPressプラグインのSurvey & Pollにおいて、バージョン1.7.5以前に深刻なSQLインジェクションの脆弱性が発見された。surveyショートコードのidパラメータに対する不十分なエスケープ処理が原因で、認証済みのContributorレベル以上のユーザーがデータベースから機密情報を抽出可能な状態となっている。CVSS v3.1での評価は6.5(Medium)であり、早急な対策が求められる。

【CVE-2024-13758】CP Contact Form with PayPalでCSRF脆弱性を確認、管理者権限での不正操作が可能に

【CVE-2024-13758】CP Contact Form with PayPalでCSR...

WordPressプラグインのCP Contact Form with PayPalにおいて、バージョン1.3.52以前のすべてのバージョンでクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙して不正な割引コードを追加することが可能となる。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨される。開発元のcodepeopleは既に修正版の提供を開始している。

【CVE-2024-13758】CP Contact Form with PayPalでCSR...

WordPressプラグインのCP Contact Form with PayPalにおいて、バージョン1.3.52以前のすべてのバージョンでクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙して不正な割引コードを追加することが可能となる。CVSSスコアは6.5(MEDIUM)と評価され、早急な対応が推奨される。開発元のcodepeopleは既に修正版の提供を開始している。

【CVE-2025-0861】WordPress用プラグインVR-Frasesにおける深刻なSQLインジェクション脆弱性、データベースからの情報漏洩のリスクが浮上

【CVE-2025-0861】WordPress用プラグインVR-Frasesにおける深刻なS...

WordfenceのセキュリティチームはWordPressプラグイン「VR-Frases」のバージョン3.0.1以前に存在するSQLインジェクション脆弱性を発見し公開した。CVSSスコア4.9の中程度の深刻度と評価された本脆弱性は、認証済みの管理者権限を持つユーザーに影響を与え、データベースからの機密情報漏洩のリスクが指摘されている。プラグイン開発者への迅速な対応が求められる事態となった。

【CVE-2025-0861】WordPress用プラグインVR-Frasesにおける深刻なS...

WordfenceのセキュリティチームはWordPressプラグイン「VR-Frases」のバージョン3.0.1以前に存在するSQLインジェクション脆弱性を発見し公開した。CVSSスコア4.9の中程度の深刻度と評価された本脆弱性は、認証済みの管理者権限を持つユーザーに影響を与え、データベースからの機密情報漏洩のリスクが指摘されている。プラグイン開発者への迅速な対応が求められる事態となった。

【CVE-2024-13400】WordPress用Kona Gallery Block 1.7にXSS脆弱性が発見、認証済みユーザーからの攻撃に注意

【CVE-2024-13400】WordPress用Kona Gallery Block 1....

WordPressプラグインのKona Gallery Blockにおいて、バージョン1.7以前に重大なXSS(クロスサイトスクリプティング)脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能な状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。"Kona: Instagram for Gutenberg"ブロックのalign属性における入力検証の不備が原因とされており、早急な対応が推奨される。

【CVE-2024-13400】WordPress用Kona Gallery Block 1....

WordPressプラグインのKona Gallery Blockにおいて、バージョン1.7以前に重大なXSS(クロスサイトスクリプティング)脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能な状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。"Kona: Instagram for Gutenberg"ブロックのalign属性における入力検証の不備が原因とされており、早急な対応が推奨される。

【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、クロスサイトスクリプティングの危険性が浮上

【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、...

WordPressプラグインTable Editorのバージョン1.5.1以前において、wptableeditor_vtabsショートコードに関連するクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は【CVE-2024-13661】として識別され、Peter Thaleikisによって発見された。

【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、...

WordPressプラグインTable Editorのバージョン1.5.1以前において、wptableeditor_vtabsショートコードに関連するクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は【CVE-2024-13661】として識別され、Peter Thaleikisによって発見された。

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Android 12.0から15.0の複数デバイスに影響

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Androi...

MediaTekは2025年2月3日、同社のsecmemにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。CVSSスコア7.8(High)と評価されたこの脆弱性は、MT6580からMT8798までの広範なプロセッサに影響を与え、Android 12.0から15.0を搭載したデバイスが対象となる。攻撃者がシステム権限を取得していた場合、ユーザーの操作なしで更なる権限昇格が可能となる。

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Androi...

MediaTekは2025年2月3日、同社のsecmemにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。CVSSスコア7.8(High)と評価されたこの脆弱性は、MT6580からMT8798までの広範なプロセッサに影響を与え、Android 12.0から15.0を搭載したデバイスが対象となる。攻撃者がシステム権限を取得していた場合、ユーザーの操作なしで更なる権限昇格が可能となる。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報漏洩の脆弱性が発見、Android 12.0から15.0に影響

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

農林水産省フードテック官民協議会が食スタートアップ未来会議を設立、業界エグゼクティブ20名が参加し課題解決へ

農林水産省フードテック官民協議会が食スタートアップ未来会議を設立、業界エグゼクティブ20名が参...

株式会社YUMRICHが事務局となり、農林水産省フードテック官民協議会の公式会議体として食スタートアップ未来会議を設立。2025年1月17日に第一回会議を開催し、フードテックや食のD2C、飲食業界から計20名のエグゼクティブが参加。農林水産省やBeyond Next Ventures、10Xの専門家らが登壇し、業界の課題や成長戦略について議論を展開した。

農林水産省フードテック官民協議会が食スタートアップ未来会議を設立、業界エグゼクティブ20名が参...

株式会社YUMRICHが事務局となり、農林水産省フードテック官民協議会の公式会議体として食スタートアップ未来会議を設立。2025年1月17日に第一回会議を開催し、フードテックや食のD2C、飲食業界から計20名のエグゼクティブが参加。農林水産省やBeyond Next Ventures、10Xの専門家らが登壇し、業界の課題や成長戦略について議論を展開した。

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォーマンスが大幅に向上

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォー...

Windows 10/11のテーマを自動で切り替えるユーティリティ「Auto Dark Mode」が約1年ぶりのアップデートとなるv10.4.2を公開。ARM64へのネイティブ対応により、バッテリー消費の抑制とアプリケーションの高速化を実現。壁紙切り替えの不具合も修正され、より安定した動作を提供する。

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォー...

Windows 10/11のテーマを自動で切り替えるユーティリティ「Auto Dark Mode」が約1年ぶりのアップデートとなるv10.4.2を公開。ARM64へのネイティブ対応により、バッテリー消費の抑制とアプリケーションの高速化を実現。壁紙切り替えの不具合も修正され、より安定した動作を提供する。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、AutoGenとの統合強化でAIアプリケーション開発が効率化へ

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

【CVE-2024-13404】WordPress用プラグインLink Library 7.7.2にXSS脆弱性、認証不要で攻撃実行の可能性

【CVE-2024-13404】WordPress用プラグインLink Library 7.7...

WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。

【CVE-2024-13404】WordPress用プラグインLink Library 7.7...

WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプラグインにXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...

WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...

WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12にSQL Injection脆弱性が発見、認証済みユーザーによる情報漏洩のリスクに

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆弱性、バージョン9.8.6以前が影響を受ける状態に

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...

WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...

WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。

【CVE-2024-13732】WordPress Gutenberg Blocks 1.9.9に脆弱性、認証済みユーザーによるXSS攻撃のリスクが判明

【CVE-2024-13732】WordPress Gutenberg Blocks 1.9....

WordfenceはWordPress用プラグインResponsive Blocks - WordPress Gutenberg Blocks 1.9.9以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性はCVE-2024-13732として識別され、CVSSスコアは6.4(MEDIUM)で評価されている。section_tagパラメータの入力検証が不十分なため、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-13732】WordPress Gutenberg Blocks 1.9....

WordfenceはWordPress用プラグインResponsive Blocks - WordPress Gutenberg Blocks 1.9.9以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性はCVE-2024-13732として識別され、CVSSスコアは6.4(MEDIUM)で評価されている。section_tagパラメータの入力検証が不十分なため、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイル削除が可能な状態に

【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイ...

WordPressプラグインのWP Image Uploaderにおいて、クロスサイトリクエストフォージェリ(CSRF)による深刻な脆弱性が発見された。CVE-2024-13707として報告されたこの脆弱性は、バージョン1.0.1以前のすべてのバージョンに影響を与え、攻撃者が管理者に悪意のあるリンクをクリックさせることで、権限のない状態でファイルの削除が可能になる。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイ...

WordPressプラグインのWP Image Uploaderにおいて、クロスサイトリクエストフォージェリ(CSRF)による深刻な脆弱性が発見された。CVE-2024-13707として報告されたこの脆弱性は、バージョン1.0.1以前のすべてのバージョンに影響を与え、攻撃者が管理者に悪意のあるリンクをクリックさせることで、権限のない状態でファイルの削除が可能になる。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆...

WordPressプラグイン「Ninja Forms」の3.8.24以前のバージョンにおいて、ショートコード経由のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.4のMedium深刻度で、投稿者以上の権限を持つ認証済みユーザーが任意のスクリプトを注入可能。入力値のサニタイズと出力のエスケープ処理が不十分なことが原因とされている。

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆...

WordPressプラグイン「Ninja Forms」の3.8.24以前のバージョンにおいて、ショートコード経由のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.4のMedium深刻度で、投稿者以上の権限を持つ認証済みユーザーが任意のスクリプトを注入可能。入力値のサニタイズと出力のエスケープ処理が不十分なことが原因とされている。

【CVE-2025-24686】WordPressプラグインRegistrationMagicにXSS脆弱性、バージョン6.0.3.3以前に影響

【CVE-2025-24686】WordPressプラグインRegistrationMagic...

WordPressプラグイン「RegistrationMagic」にリフレクテッド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24686として識別されるこの脆弱性は、バージョン6.0.3.3以前のすべてのバージョンに影響を与える。CVSSスコアは7.1(High)を記録しており、ネットワーク経由での攻撃が可能だが、ユーザーの関与が必要となる。すでにバージョン6.0.3.4で修正されている。

【CVE-2025-24686】WordPressプラグインRegistrationMagic...

WordPressプラグイン「RegistrationMagic」にリフレクテッド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24686として識別されるこの脆弱性は、バージョン6.0.3.3以前のすべてのバージョンに影響を与える。CVSSスコアは7.1(High)を記録しており、ネットワーク経由での攻撃が可能だが、ユーザーの関与が必要となる。すでにバージョン6.0.3.4で修正されている。

世界学生起業家アワードGSEA関西大会が京都大学で開催、作野充と松崎圭佑が日本大会への切符を獲得

世界学生起業家アワードGSEA関西大会が京都大学で開催、作野充と松崎圭佑が日本大会への切符を獲得

EOが主催する世界規模の学生起業家ピッチコンテスト「GSEA」関西大会が京都大学で開催された。立命館大学の作野充氏と同志社大学の松崎圭佑氏が日本大会への出場権を獲得。今後、名古屋でのアジア大会を経て、大阪・関西万博での世界大会出場を目指す。GSEAの11年の歴史で初めて日本での世界大会開催となる。

世界学生起業家アワードGSEA関西大会が京都大学で開催、作野充と松崎圭佑が日本大会への切符を獲得

EOが主催する世界規模の学生起業家ピッチコンテスト「GSEA」関西大会が京都大学で開催された。立命館大学の作野充氏と同志社大学の松崎圭佑氏が日本大会への出場権を獲得。今後、名古屋でのアジア大会を経て、大阪・関西万博での世界大会出場を目指す。GSEAの11年の歴史で初めて日本での世界大会開催となる。

ユビキタスAIのHEXAGONが賛同企業・団体100社を達成、B2Bテクノロジープラットフォームの基盤拡大へ

ユビキタスAIのHEXAGONが賛同企業・団体100社を達成、B2Bテクノロジープラットフォー...

株式会社ユビキタスAIは、B2B テクノロジー ビジネスプラットフォーム「HEXAGON」の賛同企業・団体数が100に到達したことを発表。スタートアップ企業との製品・サービス連携や自治体との協力関係を推進し、新たなソリューション提供の基盤を拡大。今後は用途別パッケージ提案や共同研究開発の模索、地方自治体との連携モデル構築を強化していく方針。

ユビキタスAIのHEXAGONが賛同企業・団体100社を達成、B2Bテクノロジープラットフォー...

株式会社ユビキタスAIは、B2B テクノロジー ビジネスプラットフォーム「HEXAGON」の賛同企業・団体数が100に到達したことを発表。スタートアップ企業との製品・サービス連携や自治体との協力関係を推進し、新たなソリューション提供の基盤を拡大。今後は用途別パッケージ提案や共同研究開発の模索、地方自治体との連携モデル構築を強化していく方針。

ルミーズが次世代決済基盤aegise2.0をリテールテックJAPAN 2025で公開、交通決済分野への展開を強化

ルミーズが次世代決済基盤aegise2.0をリテールテックJAPAN 2025で公開、交通決済...

ルミーズ株式会社は2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックJAPAN 2025に出展し、次世代決済ネットワーク基盤aegise2.0を公開する。交通決済向けのaegise2.0 Transit Gatewayやマルチ決済端末salo-01の次世代機、PCI P2PEコンポーネントなど、新たなイノベーションとソリューションを展示予定だ。AWS Payment Cryptographyの専門スタッフも常駐する。

ルミーズが次世代決済基盤aegise2.0をリテールテックJAPAN 2025で公開、交通決済...

ルミーズ株式会社は2025年3月4日から7日まで東京ビッグサイトで開催されるリテールテックJAPAN 2025に出展し、次世代決済ネットワーク基盤aegise2.0を公開する。交通決済向けのaegise2.0 Transit Gatewayやマルチ決済端末salo-01の次世代機、PCI P2PEコンポーネントなど、新たなイノベーションとソリューションを展示予定だ。AWS Payment Cryptographyの専門スタッフも常駐する。

フォースタートアップスキャピタルがアークエッジ・スペースへの出資を決定、宇宙開発スタートアップの成長支援を本格化へ

フォースタートアップスキャピタルがアークエッジ・スペースへの出資を決定、宇宙開発スタートアップ...

フォースタートアップスキャピタルは2025年2月4日、超小型衛星コンステレーションを手がけるアークエッジ・スペースへの出資を発表した。2023年からの人材支援での協力関係を基盤に、宇宙産業における国際競争力強化を目指す。アークエッジ・スペースは地球観測や衛星通信、月面活動向けインフラ構築など、多様な宇宙開発事業を展開している。

フォースタートアップスキャピタルがアークエッジ・スペースへの出資を決定、宇宙開発スタートアップ...

フォースタートアップスキャピタルは2025年2月4日、超小型衛星コンステレーションを手がけるアークエッジ・スペースへの出資を発表した。2023年からの人材支援での協力関係を基盤に、宇宙産業における国際競争力強化を目指す。アークエッジ・スペースは地球観測や衛星通信、月面活動向けインフラ構築など、多様な宇宙開発事業を展開している。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24107】Appleの複数OS製品に特権昇格の脆弱性、最新版で修正完了

Appleは2025年1月27日、macOS、tvOS、watchOS、iOS/iPadOSに影響を及ぼす権限昇格の脆弱性を修正するセキュリティアップデートを公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、各OSの最新バージョンへのアップデートが推奨される。修正は追加の制限実装により行われ、セキュリティリスクの軽減が図られている。

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アップデートを公開、セキュリティ強化へ

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleは2025年1月27日、iPadOS 17.7.4、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3など主要製品のセキュリティアップデートを公開した。この更新は脆弱性【CVE-2025-24161】に対処するもので、ファイル処理に関連する予期せぬアプリケーションの終了を防止する。各製品の影響を受けるバージョンが特定され、ユーザーには迅速な更新が推奨されている。

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleは2025年1月27日、iPadOS 17.7.4、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3など主要製品のセキュリティアップデートを公開した。この更新は脆弱性【CVE-2025-24161】に対処するもので、ファイル処理に関連する予期せぬアプリケーションの終了を防止する。各製品の影響を受けるバージョンが特定され、ユーザーには迅速な更新が推奨されている。

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃のリスクに緊急対策

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃の...

Appleは2025年1月27日、iOS 18.3、iPadOS 18.3、macOS Ventura 13.7.3、Sonoma 14.7.3、Sequoia 15.3、watchOS 11.3、tvOS 18.3、visionOS 2.3向けのセキュリティアップデートを公開した。画像処理機能に関連するDoS攻撃の可能性が指摘されており、メモリ処理の改善による対策が実施されている。早急なアップデートが推奨される。

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃の...

Appleは2025年1月27日、iOS 18.3、iPadOS 18.3、macOS Ventura 13.7.3、Sonoma 14.7.3、Sequoia 15.3、watchOS 11.3、tvOS 18.3、visionOS 2.3向けのセキュリティアップデートを公開した。画像処理機能に関連するDoS攻撃の可能性が指摘されており、メモリ処理の改善による対策が実施されている。早急なアップデートが推奨される。

【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなどのセキュリティアップデートを公開、フィンガープリント対策を強化

【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなど...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3、visionOS 2.3のセキュリティアップデートを公開した。CVE-2025-24143として識別される脆弱性に対処し、ファイルシステムへのアクセス制限を改善することで、悪意のあるWebページからのユーザーフィンガープリントを防止する対策を実施。各製品の最新バージョンへのアップデートが推奨される。

【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなど...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3、visionOS 2.3のセキュリティアップデートを公開した。CVE-2025-24143として識別される脆弱性に対処し、ファイルシステムへのアクセス制限を改善することで、悪意のあるWebページからのユーザーフィンガープリントを防止する対策を実施。各製品の最新バージョンへのアップデートが推奨される。

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...

WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...

WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。