Tech Insights

【CVE-2024-13447】WP Hotel Booking 2.1.6に認証欠如の脆弱性、登録済みメールアドレスの不正取得が可能に

【CVE-2024-13447】WP Hotel Booking 2.1.6に認証欠如の脆弱性...

WordFenceは2025年1月22日、WordPressプラグインのWP Hotel Bookingにおいて、バージョン2.1.6以前に認証欠如の脆弱性が存在することを公開した。この脆弱性により、Subscriberレベル以上の権限を持つユーザーが、hotel_booking_load_order_userというAJAXアクションを通じて登録済みユーザーのメールアドレスを不正に取得できる状態となっていることが判明している。

【CVE-2024-13447】WP Hotel Booking 2.1.6に認証欠如の脆弱性...

WordFenceは2025年1月22日、WordPressプラグインのWP Hotel Bookingにおいて、バージョン2.1.6以前に認証欠如の脆弱性が存在することを公開した。この脆弱性により、Subscriberレベル以上の権限を持つユーザーが、hotel_booking_load_order_userというAJAXアクションを通じて登録済みユーザーのメールアドレスを不正に取得できる状態となっていることが判明している。

【CVE-2024-13426】WP-Polls 2.77.2以前にSQL Injection脆弱性が発見、認証不要で悪用可能な状態に

【CVE-2024-13426】WP-Polls 2.77.2以前にSQL Injection...

WordPressプラグインのWP-Polls 2.77.2以前のバージョンにおいて、認証不要で悪用可能なSQL Injectionの脆弱性が発見された。CVE-2024-13426として識別されるこの脆弱性は、Cookie経由でSQL注入が可能となっており、適切に構成されたペイロードを使用することでストアドクロスサイトスクリプティング攻撃を引き起こす可能性がある。CVSSスコアは5.4でMediumと評価されている。

【CVE-2024-13426】WP-Polls 2.77.2以前にSQL Injection...

WordPressプラグインのWP-Polls 2.77.2以前のバージョンにおいて、認証不要で悪用可能なSQL Injectionの脆弱性が発見された。CVE-2024-13426として識別されるこの脆弱性は、Cookie経由でSQL注入が可能となっており、適切に構成されたペイロードを使用することでストアドクロスサイトスクリプティング攻撃を引き起こす可能性がある。CVSSスコアは5.4でMediumと評価されている。

ジェネシア・ベンチャーズがDEIBポリシーを制定、スタートアップエコシステム全体への波及を目指す取り組みを開始

ジェネシア・ベンチャーズがDEIBポリシーを制定、スタートアップエコシステム全体への波及を目指...

シード期のスタートアップに投資と経営支援を行うジェネシア・ベンチャーズが、DEIBポリシーを制定した。多様性、公平性、包摂性に加え、帰属意識を重視した取り組みを展開し、スタートアップエコシステム全体への波及を目指す。また、ハラスメント根絶に向けた防止ポリシーと外部通報窓口も設置し、安心して働ける環境づくりを推進している。

ジェネシア・ベンチャーズがDEIBポリシーを制定、スタートアップエコシステム全体への波及を目指...

シード期のスタートアップに投資と経営支援を行うジェネシア・ベンチャーズが、DEIBポリシーを制定した。多様性、公平性、包摂性に加え、帰属意識を重視した取り組みを展開し、スタートアップエコシステム全体への波及を目指す。また、ハラスメント根絶に向けた防止ポリシーと外部通報窓口も設置し、安心して働ける環境づくりを推進している。

Boost Recruitingが経営幹部採用支援サービスを開始、業界最安クラスの手数料20%で長期活躍人材の確保を実現

Boost Recruitingが経営幹部採用支援サービスを開始、業界最安クラスの手数料20%...

株式会社Boost Recruitingは、シード~IPO前後のスタートアップ企業向けに、業界最安クラスとなる手数料20%での経営幹部採用支援サービスを2025年1月28日に開始した。代表の河合聡一郎氏の豊富な経験と、ラクスル上級執行役員グループCMOの田部正樹氏のアドバイザー就任により、長期活躍できる経営幹部人材の採用を支援する。

Boost Recruitingが経営幹部採用支援サービスを開始、業界最安クラスの手数料20%...

株式会社Boost Recruitingは、シード~IPO前後のスタートアップ企業向けに、業界最安クラスとなる手数料20%での経営幹部採用支援サービスを2025年1月28日に開始した。代表の河合聡一郎氏の豊富な経験と、ラクスル上級執行役員グループCMOの田部正樹氏のアドバイザー就任により、長期活躍できる経営幹部人材の採用を支援する。

cycaltrustが台湾で半導体向け鑑定証明システムの特許を公開、グローバルサプライチェーンの透明性向上へ

cycaltrustが台湾で半導体向け鑑定証明システムの特許を公開、グローバルサプライチェーン...

cycaltrust株式会社がWeb3×AI真正性担保グローバルエコシステム「鑑定証明システム」の特許を台湾で公開した。TSMCなど半導体産業の重要拠点である台湾での特許取得により、アジア圏における実効性が確保される。ブロックチェーン技術を活用し、製品の真正性担保とサプライチェーンの透明化を実現する画期的なシステムとなっている。

cycaltrustが台湾で半導体向け鑑定証明システムの特許を公開、グローバルサプライチェーン...

cycaltrust株式会社がWeb3×AI真正性担保グローバルエコシステム「鑑定証明システム」の特許を台湾で公開した。TSMCなど半導体産業の重要拠点である台湾での特許取得により、アジア圏における実効性が確保される。ブロックチェーン技術を活用し、製品の真正性担保とサプライチェーンの透明化を実現する画期的なシステムとなっている。

ハックルベリーのShopify ECサイト構築サービスがメビウス製薬SIMIUSに採用、サブスクリプション機能でユーザー体験を向上

ハックルベリーのShopify ECサイト構築サービスがメビウス製薬SIMIUSに採用、サブス...

株式会社ハックルベリーは2025年1月28日、同社のShopify ECサイト構築サービスがメビウス製薬の「SIMIUS公式通販」に採用されたことを発表した。定期購買アプリを活用したサブスクリプション契約の導入とUI/UXの改善により、使いやすいECサイトを実現。要件定義2週間、開発5ヶ月という短期間で高品質なサイトを構築している。

ハックルベリーのShopify ECサイト構築サービスがメビウス製薬SIMIUSに採用、サブス...

株式会社ハックルベリーは2025年1月28日、同社のShopify ECサイト構築サービスがメビウス製薬の「SIMIUS公式通販」に採用されたことを発表した。定期購買アプリを活用したサブスクリプション契約の導入とUI/UXの改善により、使いやすいECサイトを実現。要件定義2週間、開発5ヶ月という短期間で高品質なサイトを構築している。

三重県がMie Startup Conference Vol.8を開催、地方発のスタートアップ育成を本格化へ

三重県がMie Startup Conference Vol.8を開催、地方発のスタートアップ...

株式会社アルファドライブは三重県より委託を受け、令和5年8月に立ち上げた「みえスタートアップ支援プラットフォーム」の一環として、2025年2月28日に津駅ビルチャムにてMie Startup Conference Vol.8を開催する。基調講演には篠原豊氏を招き、三重の起業家5名によるビジネスピッチも実施予定。地方からのスタートアップ創出を加速させる取り組みとして注目を集めている。

三重県がMie Startup Conference Vol.8を開催、地方発のスタートアップ...

株式会社アルファドライブは三重県より委託を受け、令和5年8月に立ち上げた「みえスタートアップ支援プラットフォーム」の一環として、2025年2月28日に津駅ビルチャムにてMie Startup Conference Vol.8を開催する。基調講演には篠原豊氏を招き、三重の起業家5名によるビジネスピッチも実施予定。地方からのスタートアップ創出を加速させる取り組みとして注目を集めている。

ワンキャリアが東京都スタートアップインターンシップ推進事業の運営業務を受託、若手人材とスタートアップの橋渡し役へ

ワンキャリアが東京都スタートアップインターンシップ推進事業の運営業務を受託、若手人材とスタート...

東京都が推進するスタートアップインターンシップ事業の運営業務をワンキャリアが受託。2025年2月から学生向けセミナーや座談会を開催し、スタートアップへの理解促進とキャリア観の醸成を図る。3,500社以上の採用支援実績を活かし、スタートアップと学生のマッチングを促進。東京都のスタートアップエコシステム発展に向けた重要な取り組みとなる。

ワンキャリアが東京都スタートアップインターンシップ推進事業の運営業務を受託、若手人材とスタート...

東京都が推進するスタートアップインターンシップ事業の運営業務をワンキャリアが受託。2025年2月から学生向けセミナーや座談会を開催し、スタートアップへの理解促進とキャリア観の醸成を図る。3,500社以上の採用支援実績を活かし、スタートアップと学生のマッチングを促進。東京都のスタートアップエコシステム発展に向けた重要な取り組みとなる。

ピカリングがマレーシアに新オフィスを開設、東南アジアの顧客サポート体制を強化し地域密着型のビジネス展開へ

ピカリングがマレーシアに新オフィスを開設、東南アジアの顧客サポート体制を強化し地域密着型のビジ...

電子テストと検証向けスイッチング/シミュレーション・システムの専門企業ピカリングは、東南アジア地域での事業拡大を目指しマレーシアのペナンに新オフィスを開設した。60年以上の経験を持つ中核メンバーを配置し、マレーシア、タイ、ベトナム、インドネシアを含む地域全体の顧客とパートナーへのサポートを強化。エレクトロニクス製造と自動車製造分野の成長に対応し、地理的・時間的な近接性を活かした充実したサポート体制を構築する。

ピカリングがマレーシアに新オフィスを開設、東南アジアの顧客サポート体制を強化し地域密着型のビジ...

電子テストと検証向けスイッチング/シミュレーション・システムの専門企業ピカリングは、東南アジア地域での事業拡大を目指しマレーシアのペナンに新オフィスを開設した。60年以上の経験を持つ中核メンバーを配置し、マレーシア、タイ、ベトナム、インドネシアを含む地域全体の顧客とパートナーへのサポートを強化。エレクトロニクス製造と自動車製造分野の成長に対応し、地理的・時間的な近接性を活かした充実したサポート体制を構築する。

Haylouがイヤーカフ型イヤホンAirfreeを発売、マルチポイント対応と音漏れ低減技術で使いやすさを向上

Haylouがイヤーカフ型イヤホンAirfreeを発売、マルチポイント対応と音漏れ低減技術で使...

ロア・インターナショナルは、シャオミのエコシステムから誕生したブランドHaylouのイヤーカフ型ワイヤレスイヤホン「Airfree」を発売。2台のデバイスに同時接続可能なマルチポイント機能や立体的な音の広がりを実現する再生方式、音漏れを抑える指向性音響技術を搭載し、快適なリスニング体験を提供する。TPU素材のブリッジ部とアルミ合金製スピーカー部により、高級感と装着感を両立した。

Haylouがイヤーカフ型イヤホンAirfreeを発売、マルチポイント対応と音漏れ低減技術で使...

ロア・インターナショナルは、シャオミのエコシステムから誕生したブランドHaylouのイヤーカフ型ワイヤレスイヤホン「Airfree」を発売。2台のデバイスに同時接続可能なマルチポイント機能や立体的な音の広がりを実現する再生方式、音漏れを抑える指向性音響技術を搭載し、快適なリスニング体験を提供する。TPU素材のブリッジ部とアルミ合金製スピーカー部により、高級感と装着感を両立した。

ASUS JAPANがIntel Core Ultra対応製品購入者向けにAIソフトウェア3種を無償提供、ビジネス向け機能強化へ

ASUS JAPANがIntel Core Ultra対応製品購入者向けにAIソフトウェア3種...

ASUS JAPAN株式会社がIntel Core Ultra搭載のマザーボードとNUCシリーズ購入者向けに、セキュリティ、生産性、管理性に特化した3つのAIソフトウェアを12ヶ月間無償提供するキャンペーンを開始。2024年9月16日から2025年3月28日までの期間で実施され、CrowdStrike Falcon GoやGenerate by Iterate.AIなど、ビジネス向け機能の強化を図る。

ASUS JAPANがIntel Core Ultra対応製品購入者向けにAIソフトウェア3種...

ASUS JAPAN株式会社がIntel Core Ultra搭載のマザーボードとNUCシリーズ購入者向けに、セキュリティ、生産性、管理性に特化した3つのAIソフトウェアを12ヶ月間無償提供するキャンペーンを開始。2024年9月16日から2025年3月28日までの期間で実施され、CrowdStrike Falcon GoやGenerate by Iterate.AIなど、ビジネス向け機能の強化を図る。

【CVE-2025-21228】Windows Digital Mediaに権限昇格の脆弱性、広範なバージョンに影響

【CVE-2025-21228】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftが2025年1月14日にWindows Digital Mediaの権限昇格の脆弱性【CVE-2025-21228】を公開した。この脆弱性はCWE-125に分類される範囲外読み取りの問題であり、CVSSスコア6.6と評価されている。Windows Server 2008から最新版まで広範なバージョンに影響を与え、各プラットフォームで特定のビルド番号までのアップデートが必要とされている。

【CVE-2025-21228】Windows Digital Mediaに権限昇格の脆弱性、...

Microsoftが2025年1月14日にWindows Digital Mediaの権限昇格の脆弱性【CVE-2025-21228】を公開した。この脆弱性はCWE-125に分類される範囲外読み取りの問題であり、CVSSスコア6.6と評価されている。Windows Server 2008から最新版まで広範なバージョンに影響を与え、各プラットフォームで特定のビルド番号までのアップデートが必要とされている。

AppleがtvOS 18.3でセキュリティアップデートを実施、AirPlayやWebKitの重大な脆弱性に対処

AppleがtvOS 18.3でセキュリティアップデートを実施、AirPlayやWebKitの...

Appleは2025年1月27日、Apple TV HDおよびApple TV 4K全モデル向けにtvOS 18.3のセキュリティアップデートをリリースした。AirPlay、CoreMedia、WebKitなどの主要コンポーネントにおける複数の脆弱性が修正され、特にCoreMediaの脆弱性はiOS 17.2以前のバージョンで積極的に悪用された可能性が報告されている。Uri KatzやGoogle Threat Analysis Groupなどの専門家からの報告に基づく対応となっている。

AppleがtvOS 18.3でセキュリティアップデートを実施、AirPlayやWebKitの...

Appleは2025年1月27日、Apple TV HDおよびApple TV 4K全モデル向けにtvOS 18.3のセキュリティアップデートをリリースした。AirPlay、CoreMedia、WebKitなどの主要コンポーネントにおける複数の脆弱性が修正され、特にCoreMediaの脆弱性はiOS 17.2以前のバージョンで積極的に悪用された可能性が報告されている。Uri KatzやGoogle Threat Analysis Groupなどの専門家からの報告に基づく対応となっている。

AppleがiOS 18.3とiPadOS 18.3のセキュリティアップデートを公開、CoreMediaの重大な脆弱性に対処

AppleがiOS 18.3とiPadOS 18.3のセキュリティアップデートを公開、Core...

Appleは2025年1月27日、iOS 18.3とiPadOS 18.3向けの重要なセキュリティアップデートをリリースした。CoreMediaではアクティブに悪用された可能性のある脆弱性が修正され、AirPlayでは複数のサービス拒否攻撃に関する問題が解決された。また、WebKitやKernelなど基幹的なコンポーネントの脆弱性も修正され、システム全体のセキュリティが大幅に向上している。

AppleがiOS 18.3とiPadOS 18.3のセキュリティアップデートを公開、Core...

Appleは2025年1月27日、iOS 18.3とiPadOS 18.3向けの重要なセキュリティアップデートをリリースした。CoreMediaではアクティブに悪用された可能性のある脆弱性が修正され、AirPlayでは複数のサービス拒否攻撃に関する問題が解決された。また、WebKitやKernelなど基幹的なコンポーネントの脆弱性も修正され、システム全体のセキュリティが大幅に向上している。

アリババクラウドがクラウドDBMSでガートナーのリーダーに5年連続選出、AI・フィンテックでの実績が評価

アリババクラウドがクラウドDBMSでガートナーのリーダーに5年連続選出、AI・フィンテックでの...

アリババクラウドは、ガートナー社のクラウドデータベースマネジメントシステムのマジック・クアドラントで5年連続リーダーに選出された。PolarDB、AnalyticDB、Lindorm、DMSなどの自社開発製品とグローバルパートナーとの協力により、多様なエコシステムを構築。MiniMax、TNG Digital、ZA Bankなど、AI・フィンテック分野での導入事例が成功を実証している。

アリババクラウドがクラウドDBMSでガートナーのリーダーに5年連続選出、AI・フィンテックでの...

アリババクラウドは、ガートナー社のクラウドデータベースマネジメントシステムのマジック・クアドラントで5年連続リーダーに選出された。PolarDB、AnalyticDB、Lindorm、DMSなどの自社開発製品とグローバルパートナーとの協力により、多様なエコシステムを構築。MiniMax、TNG Digital、ZA Bankなど、AI・フィンテック分野での導入事例が成功を実証している。

ブリッジインターナショナルアジアとEDX Malaysiaが業務提携、マレーシアで日本製ITソリューションの販売チャネルを構築

ブリッジインターナショナルアジアとEDX Malaysiaが業務提携、マレーシアで日本製ITソ...

ブリッジインターナショナル株式会社の子会社ブリッジインターナショナルアジアは、ITサービスプロバイダのEDX Malaysiaと業務提携し、マレーシアで日本のITソリューションを展開する販売チャネルを構築した。第一弾としてドローンとAI技術を活用したソーラーパネル検査ソリューション「ドローンアイ」の流通を開始。両社の連携により、マレーシア企業のデジタルトランスフォーメーション実現を支援する体制を強化している。

ブリッジインターナショナルアジアとEDX Malaysiaが業務提携、マレーシアで日本製ITソ...

ブリッジインターナショナル株式会社の子会社ブリッジインターナショナルアジアは、ITサービスプロバイダのEDX Malaysiaと業務提携し、マレーシアで日本のITソリューションを展開する販売チャネルを構築した。第一弾としてドローンとAI技術を活用したソーラーパネル検査ソリューション「ドローンアイ」の流通を開始。両社の連携により、マレーシア企業のデジタルトランスフォーメーション実現を支援する体制を強化している。

理系学生の社会課題解決ビジネスプランコンテストTOKYO MOONSHOTのファイナルイベントを2月26日に開催、4チームが革新的なアイデアを競う

理系学生の社会課題解決ビジネスプランコンテストTOKYO MOONSHOTのファイナルイベント...

株式会社Ridiloverが運営する社会課題解決インキュベーションプログラム「TOKYO MOONSHOT」のファイナルイベントが2025年2月26日に開催される。全12チームから選抜された4チームが革新的なビジネスプランを発表し、投資家やスタートアップ事業者による審査が行われる。また官民共創によるスタートアップエコシステムをテーマとしたトークセッションも実施予定だ。

理系学生の社会課題解決ビジネスプランコンテストTOKYO MOONSHOTのファイナルイベント...

株式会社Ridiloverが運営する社会課題解決インキュベーションプログラム「TOKYO MOONSHOT」のファイナルイベントが2025年2月26日に開催される。全12チームから選抜された4チームが革新的なビジネスプランを発表し、投資家やスタートアップ事業者による審査が行われる。また官民共創によるスタートアップエコシステムをテーマとしたトークセッションも実施予定だ。

KELAがインフォスティーラー対策セミナーを開催、Valid Account悪用の実態と対策を解説

KELAがインフォスティーラー対策セミナーを開催、Valid Account悪用の実態と対策を解説

KELAが2025年2月26日にオンラインセミナー「インフォスティーラーと犯罪エコシステムが明らかにする多層防御の隙間とは」を開催する。セミナーではValid Accountを悪用した新たな侵入手口とその対策について解説し、インフォスティーラー対策ソリューション「IDENTITY GUARD」のデモンストレーションも実施される。参加費は無料で定員は30名。

KELAがインフォスティーラー対策セミナーを開催、Valid Account悪用の実態と対策を解説

KELAが2025年2月26日にオンラインセミナー「インフォスティーラーと犯罪エコシステムが明らかにする多層防御の隙間とは」を開催する。セミナーではValid Accountを悪用した新たな侵入手口とその対策について解説し、インフォスティーラー対策ソリューション「IDENTITY GUARD」のデモンストレーションも実施される。参加費は無料で定員は30名。

MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、PostgreSQLベースの実装で標準化を目指す

MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...

MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。

MicrosoftがNoSQLデータベースDocumentDBをオープンソース化、Postgr...

MicrosoftはPostgreSQLエンジンをベースにしたNoSQLデータベースの実装「DocumentDB」をオープンソースとして公開した。Azure Cosmos DB for MongoDBのエンジンとして使用されているDocumentDBは、MITライセンスで提供され、相互運用可能なドキュメントデータストアを実現する。PostgreSQLの拡張機能とデータプレーンの2つのコンポーネントで構成され、NoSQLデータベースの標準化を目指す。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を公開、Windows全般に影響

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンにXSS脆弱性、Contributor以上の権限で悪用可能な状態に

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2025-0428】WordPress用プラグインAI Power: Complete AI Packにデシリアライズの脆弱性が発見、管理者権限で悪用の可能性

【CVE-2025-0428】WordPress用プラグインAI Power: Complet...

WordFenceは2025年1月22日、WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以下にPHPオブジェクトインジェクションの脆弱性が存在することを公開。wpaicg_export_prompts関数でPHPオブジェクトの注入が可能であり、追加のプラグインやテーマを介してPOPチェーンが存在する場合、任意のファイルの削除や機密データの取得、コードの実行が可能になる可能性がある。

【CVE-2025-0428】WordPress用プラグインAI Power: Complet...

WordFenceは2025年1月22日、WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以下にPHPオブジェクトインジェクションの脆弱性が存在することを公開。wpaicg_export_prompts関数でPHPオブジェクトの注入が可能であり、追加のプラグインやテーマを介してPOPチェーンが存在する場合、任意のファイルの削除や機密データの取得、コードの実行が可能になる可能性がある。

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショートコード実行による攻撃の可能性

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーによる任意のショートコード実行が可能に

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にSQL注入の脆弱性、未認証での攻撃が可能に

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン7.6.5以前のすべてのバージョンが影響を受ける状況に

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

Linux Professional InstituteがCredlyと提携しデジタルバッジの提供を開始、オープンソース人材の価値向上に貢献

Linux Professional InstituteがCredlyと提携しデジタルバッジの...

Linux Professional Institute (LPI)は2025年1月24日、Credly by Pearsonとの提携によりデジタルバッジの提供を開始した。LPI認定資格保持者は検証済みのデジタルクレデンシャルとして資格を証明できるようになり、専門家ネットワークやSNS、履歴書での活用が可能になる。雇用主は熟練人材の特定と確認が容易になり、採用活動の効率化が期待される。

Linux Professional InstituteがCredlyと提携しデジタルバッジの...

Linux Professional Institute (LPI)は2025年1月24日、Credly by Pearsonとの提携によりデジタルバッジの提供を開始した。LPI認定資格保持者は検証済みのデジタルクレデンシャルとして資格を証明できるようになり、専門家ネットワークやSNS、履歴書での活用が可能になる。雇用主は熟練人材の特定と確認が容易になり、採用活動の効率化が期待される。

MozillaがWebExtensions ML APIを発表、AIランタイムを活用したWeb拡張機能の開発が可能に

MozillaがWebExtensions ML APIを発表、AIランタイムを活用したWeb...

Mozillaは1月22日、Firefoxに内蔵されるAIランタイムを活用してオフラインで機械学習タスクを実行できる「WebExtensions ML API」を発表した。Transformers.jsとONNX Runtimeを組み合わせた実行環境により、テキスト要約や画像認識などの多様なAI機能をWeb拡張機能として実装可能になる。Firefox 133以降で順次機能が展開される予定だ。

MozillaがWebExtensions ML APIを発表、AIランタイムを活用したWeb...

Mozillaは1月22日、Firefoxに内蔵されるAIランタイムを活用してオフラインで機械学習タスクを実行できる「WebExtensions ML API」を発表した。Transformers.jsとONNX Runtimeを組み合わせた実行環境により、テキスト要約や画像認識などの多様なAI機能をWeb拡張機能として実装可能になる。Firefox 133以降で順次機能が展開される予定だ。

OpenAIが初のAIエージェントOperatorを発表、Webブラウザー操作の自動化機能でユーザー体験が向上へ

OpenAIが初のAIエージェントOperatorを発表、Webブラウザー操作の自動化機能でユ...

OpenAIは2025年1月23日、独自のブラウザーを使用してWebページの操作を自動化できる初のAIエージェント「Operator」を発表した。新モデル「CUA」を搭載し、米国のChatGPT Proユーザー向けに研究プレビュー版の提供を開始。今後はPlus/Team/Enterpriseユーザーへの展開とChatGPTへの統合も予定している。

OpenAIが初のAIエージェントOperatorを発表、Webブラウザー操作の自動化機能でユ...

OpenAIは2025年1月23日、独自のブラウザーを使用してWebページの操作を自動化できる初のAIエージェント「Operator」を発表した。新モデル「CUA」を搭載し、米国のChatGPT Proユーザー向けに研究プレビュー版の提供を開始。今後はPlus/Team/Enterpriseユーザーへの展開とChatGPTへの統合も予定している。

英国CMAがAppleとGoogleのモバイルエコシステムを調査、独占状態の是正とオープン化を検討へ

英国CMAがAppleとGoogleのモバイルエコシステムを調査、独占状態の是正とオープン化を検討へ

英国の競争市場庁(CMA)は2025年1月23日、AppleとGoogleのモバイルエコシステムに関する調査を開始した。調査では両社のモバイルOS、アプリストア、ブラウザーの独占的状態を精査し、必要に応じてエコシステムのオープン化を求める可能性がある。調査期限は2025年10月22日までで、アプリ開発企業約15,000社、市場規模280億ポンドに影響を与える可能性がある。

英国CMAがAppleとGoogleのモバイルエコシステムを調査、独占状態の是正とオープン化を検討へ

英国の競争市場庁(CMA)は2025年1月23日、AppleとGoogleのモバイルエコシステムに関する調査を開始した。調査では両社のモバイルOS、アプリストア、ブラウザーの独占的状態を精査し、必要に応じてエコシステムのオープン化を求める可能性がある。調査期限は2025年10月22日までで、アプリ開発企業約15,000社、市場規模280億ポンドに影響を与える可能性がある。