Tech Insights

ハックが新型イヤフォン2機種と充電器を発表、タッチ操作可能な液晶モニター搭載モデルが登場

ハックが新型イヤフォン2機種と充電器を発表、タッチ操作可能な液晶モニター搭載モデルが登場

ハックは2025年2月6日、1.4インチ液晶モニターを搭載した「スマートディスプレイ付きノイズキャンセリングイヤフォン」を発表した。新製品はBluetooth Ver 5.4対応で約10mの通信距離を実現し、タッチ操作にも対応している。同時に「ワイヤレスイヤフォンショートフィット」と「15W急速充電ワイヤレス充電器」も発表され、2月より順次発売される予定だ。

ハックが新型イヤフォン2機種と充電器を発表、タッチ操作可能な液晶モニター搭載モデルが登場

ハックは2025年2月6日、1.4インチ液晶モニターを搭載した「スマートディスプレイ付きノイズキャンセリングイヤフォン」を発表した。新製品はBluetooth Ver 5.4対応で約10mの通信距離を実現し、タッチ操作にも対応している。同時に「ワイヤレスイヤフォンショートフィット」と「15W急速充電ワイヤレス充電器」も発表され、2月より順次発売される予定だ。

Kali LinuxがWSLの新アーキテクチャーに対応、TARベースの簡素化されたインストールが可能に

Kali LinuxがWSLの新アーキテクチャーに対応、TARベースの簡素化されたインストール...

Kali Linuxが2025年1月28日、TARベースの新しいWSLディストリビューション向けアーキテクチャーへの対応を発表した。Microsoftが昨年11月に発表した新アーキテクチャーに対応した初のLinuxディストリビューションとなり、設定ファイルを含むTARファイルの拡張子を.wslに変更するだけでWSLパッケージとして扱えるようになった。

Kali LinuxがWSLの新アーキテクチャーに対応、TARベースの簡素化されたインストール...

Kali Linuxが2025年1月28日、TARベースの新しいWSLディストリビューション向けアーキテクチャーへの対応を発表した。Microsoftが昨年11月に発表した新アーキテクチャーに対応した初のLinuxディストリビューションとなり、設定ファイルを含むTARファイルの拡張子を.wslに変更するだけでWSLパッケージとして扱えるようになった。

高機能ファイラー「Files v3.9」がリリース、カードビューレイアウトの導入でファイル管理が直感的に

高機能ファイラー「Files v3.9」がリリース、カードビューレイアウトの導入でファイル管理...

Windows用の高機能ファイラー「Files」が2025年1月30日にv3.9へアップデートされた。新たに導入されたカードビューレイアウトでは、ファイルのサムネイルやメタデータが効率的に表示可能になり、ファイル管理の利便性が向上。グリッドビューの視認性改善やストレージ情報の表示機能追加など、ユーザビリティの向上に焦点を当てた改善が施されている。

高機能ファイラー「Files v3.9」がリリース、カードビューレイアウトの導入でファイル管理...

Windows用の高機能ファイラー「Files」が2025年1月30日にv3.9へアップデートされた。新たに導入されたカードビューレイアウトでは、ファイルのサムネイルやメタデータが効率的に表示可能になり、ファイル管理の利便性が向上。グリッドビューの視認性改善やストレージ情報の表示機能追加など、ユーザビリティの向上に焦点を当てた改善が施されている。

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュリティ対策も強化

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュ...

オープンソースのメールソフト「Thunderbird」v128.7.0esrが2025年2月5日にリリースされた。リンク内画像の表示問題やフォルダー圧縮時の書き込みエラー、PDF添付ファイルの表示不具合などが修正され、11件のセキュリティ修正も実施。深刻度の高い脆弱性4件への対応も含まれており、より安全で安定した動作が期待できる。

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュ...

オープンソースのメールソフト「Thunderbird」v128.7.0esrが2025年2月5日にリリースされた。リンク内画像の表示問題やフォルダー圧縮時の書き込みエラー、PDF添付ファイルの表示不具合などが修正され、11件のセキュリティ修正も実施。深刻度の高い脆弱性4件への対応も含まれており、より安全で安定した動作が期待できる。

OMデジタルソリューションズが新型ミラーレスカメラOM SYSTEM OM-3を発表、往年のフィルム一眼レフ調デザインと最新機能を融合

OMデジタルソリューションズが新型ミラーレスカメラOM SYSTEM OM-3を発表、往年のフ...

OMデジタルソリューションズは2025年3月1日、マイクロフォーサーズ規格のミラーレスカメラ「OM SYSTEM OM-3」を発売する。往年のフィルム一眼レフカメラ「OLYMPUS OM-1」の設計思想を継承したデザインと、約2037万画素の高画質センサー、強力な手ぶれ補正機能を搭載。市場予想価格はボディ単体で26万4,000円前後となる。

OMデジタルソリューションズが新型ミラーレスカメラOM SYSTEM OM-3を発表、往年のフ...

OMデジタルソリューションズは2025年3月1日、マイクロフォーサーズ規格のミラーレスカメラ「OM SYSTEM OM-3」を発売する。往年のフィルム一眼レフカメラ「OLYMPUS OM-1」の設計思想を継承したデザインと、約2037万画素の高画質センサー、強力な手ぶれ補正機能を搭載。市場予想価格はボディ単体で26万4,000円前後となる。

PayPayが取引履歴のCSVダウンロード機能を追加、確定申告や家計管理の効率化に貢献

PayPayが取引履歴のCSVダウンロード機能を追加、確定申告や家計管理の効率化に貢献

PayPay株式会社は2025年2月6日、PayPayアプリで取引履歴をCSV形式でダウンロードできる機能の提供を開始した。直近2年間の決済や送金、チャージなどの履歴を出力可能で、確定申告や家計管理に活用できる。6,700万人以上のユーザーが利用するPayPayは、このアップデートでより便利なキャッシュレス決済プラットフォームへと進化を遂げている。

PayPayが取引履歴のCSVダウンロード機能を追加、確定申告や家計管理の効率化に貢献

PayPay株式会社は2025年2月6日、PayPayアプリで取引履歴をCSV形式でダウンロードできる機能の提供を開始した。直近2年間の決済や送金、チャージなどの履歴を出力可能で、確定申告や家計管理に活用できる。6,700万人以上のユーザーが利用するPayPayは、このアップデートでより便利なキャッシュレス決済プラットフォームへと進化を遂げている。

国立国会図書館が遠隔複写サービスでPDF提供を開始、来館不要で資料取得が可能に

国立国会図書館が遠隔複写サービスでPDF提供を開始、来館不要で資料取得が可能に

国立国会図書館は2025年2月20日から、所蔵資料の遠隔複写サービスでPDFファイルの提供を開始する。これにより利用者は来館することなく、Web上で申し込んだ複写物をPDFでダウンロードできるようになる。本サービスは2021年の著作権法改正を受けて実現したもので、図書館等公衆送信サービスの一環として提供される。

国立国会図書館が遠隔複写サービスでPDF提供を開始、来館不要で資料取得が可能に

国立国会図書館は2025年2月20日から、所蔵資料の遠隔複写サービスでPDFファイルの提供を開始する。これにより利用者は来館することなく、Web上で申し込んだ複写物をPDFでダウンロードできるようになる。本サービスは2021年の著作権法改正を受けて実現したもので、図書館等公衆送信サービスの一環として提供される。

ナレッジラボのManageboardが勘定奉行V ERPクラウドとAPI連携、予実管理業務の効率化を実現

ナレッジラボのManageboardが勘定奉行V ERPクラウドとAPI連携、予実管理業務の効...

株式会社ナレッジラボは管理会計プラットフォーム「Manageboard」と勘定奉行V ERPクラウドのAPI連携を開始した。これにより中堅・上場企業の予実管理業務が効率化され、CSVファイルでのインポートが不要に。財務三表データの連動や非財務計画の策定も可能で、経営管理をトータルにサポートする。マネーフォワード100%子会社として、企業の成長を支援する。

ナレッジラボのManageboardが勘定奉行V ERPクラウドとAPI連携、予実管理業務の効...

株式会社ナレッジラボは管理会計プラットフォーム「Manageboard」と勘定奉行V ERPクラウドのAPI連携を開始した。これにより中堅・上場企業の予実管理業務が効率化され、CSVファイルでのインポートが不要に。財務三表データの連動や非財務計画の策定も可能で、経営管理をトータルにサポートする。マネーフォワード100%子会社として、企業の成長を支援する。

OMデジタルソリューションズが新型ミラーレス一眼カメラOM SYSTEM OM-3を発表、カラープロファイルコントロール機能で表現力が向上

OMデジタルソリューションズが新型ミラーレス一眼カメラOM SYSTEM OM-3を発表、カラ...

OMデジタルソリューションズは2025年3月1日より新型ミラーレス一眼カメラOM SYSTEM OM-3を発売する。フィルム一眼レフカメラの設計思想を継承した美しいデザインと、カラー/モノクロプロファイルコントロール機能による豊かな表現力が特徴だ。有効画素数約2037万画素の高画質センサーと強力な手ぶれ補正機能も搭載している。

OMデジタルソリューションズが新型ミラーレス一眼カメラOM SYSTEM OM-3を発表、カラ...

OMデジタルソリューションズは2025年3月1日より新型ミラーレス一眼カメラOM SYSTEM OM-3を発売する。フィルム一眼レフカメラの設計思想を継承した美しいデザインと、カラー/モノクロプロファイルコントロール機能による豊かな表現力が特徴だ。有効画素数約2037万画素の高画質センサーと強力な手ぶれ補正機能も搭載している。

LTSがAI・データ分析研修ツールを法人向けに提供開始、動画とExcel実習で効率的なIT教育を実現へ

LTSがAI・データ分析研修ツールを法人向けに提供開始、動画とExcel実習で効率的なIT教育...

株式会社エル・ティー・エスは、AI活用とデータ分析スキルを効率的に学べる法人向け研修ツールの販売を2025年2月6日より開始した。動画解説とExcel実習を組み合わせた本研修は、インターネットや専用アプリを必要とせず、5つの講座構成で基礎から実践までを網羅している。大手ハウスメーカーでの導入実績では約80%の社員から高評価を獲得しており、企業のIT人材育成を効果的に支援する。

LTSがAI・データ分析研修ツールを法人向けに提供開始、動画とExcel実習で効率的なIT教育...

株式会社エル・ティー・エスは、AI活用とデータ分析スキルを効率的に学べる法人向け研修ツールの販売を2025年2月6日より開始した。動画解説とExcel実習を組み合わせた本研修は、インターネットや専用アプリを必要とせず、5つの講座構成で基礎から実践までを網羅している。大手ハウスメーカーでの導入実績では約80%の社員から高評価を獲得しており、企業のIT人材育成を効果的に支援する。

【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWordPressテーマにLFI脆弱性、未認証での攻撃が可能に

【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWord...

WordPressテーマのBootstrap Ultimate 1.4.9以前のバージョンに、未認証のLocal File Inclusion脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃者はパスパラメータを悪用してサーバー上のPHPファイルを不正に実行できる可能性がある。特にphp://filterが有効な環境では、リモートコード実行のリスクも存在する。

【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWord...

WordPressテーマのBootstrap Ultimate 1.4.9以前のバージョンに、未認証のLocal File Inclusion脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃者はパスパラメータを悪用してサーバー上のPHPファイルを不正に実行できる可能性がある。特にphp://filterが有効な環境では、リモートコード実行のリスクも存在する。

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに深刻な脆弱性、未認証の攻撃者による任意のファイル読み取りが可能に

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL injection脆弱性、管理者パネルへの攻撃が可能に

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL injection脆弱性、管理者パネルへの攻撃が可能に

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

Visual Studio CodeのPython拡張機能がアップデート、設定不要のデバッグ機能とAIシンボル生成機能を実装

Visual Studio CodeのPython拡張機能がアップデート、設定不要のデバッグ機...

MicrosoftはVisual Studio CodeのPython拡張機能の2025年2月アップデートを発表した。設定不要のデバッグ機能やテスト探索のキャンセル機能、ターミナルからのネイティブREPL起動機能が追加され、Pylanceには実装への直接移動機能が実装された。さらに、実験的機能としてCopilotと連携したAIシンボル生成機能も導入されている。

Visual Studio CodeのPython拡張機能がアップデート、設定不要のデバッグ機...

MicrosoftはVisual Studio CodeのPython拡張機能の2025年2月アップデートを発表した。設定不要のデバッグ機能やテスト探索のキャンセル機能、ターミナルからのネイティブREPL起動機能が追加され、Pylanceには実装への直接移動機能が実装された。さらに、実験的機能としてCopilotと連携したAIシンボル生成機能も導入されている。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイパスの脆弱性、ライセンスキー機能に重大な欠陥

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱性、履歴書情報の漏洩リスクが発覚

【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...

WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。

【CVE-2024-13372】WP Job Portal 2.2.6以前に認証バイパスの脆弱...

WordPressのプラグイン「WP Job Portal」において、バージョン2.2.6以前に重大な脆弱性が発見された。この脆弱性により、認証されていない攻撃者が任意のユーザーの履歴書データを不正にダウンロードすることが可能となる。CVSSスコア5.3(MEDIUM)と評価され、特に個人情報保護の観点から早急な対応が求められる事態となっている。

【CVE-2024-13408】Post Grid, Slider & Carousel Ultimate 1.6.10にファイル包含の脆弱性、貢献者権限で任意のファイル実行が可能に

【CVE-2024-13408】Post Grid, Slider & Carousel Ul...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。

【CVE-2024-13408】Post Grid, Slider & Carousel Ul...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。

【CVE-2024-13409】WordPress用プラグインPost Grid, Slider & Carousel Ultimateに深刻な脆弱性、任意のファイル実行が可能に

【CVE-2024-13409】WordPress用プラグインPost Grid, Slide...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」のバージョン1.6.10以前において、ローカルファイルインクルージョンの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のファイルを実行可能で、アクセス制御のバイパスや機密データの取得につながる可能性がある。CVSSスコア7.5の高リスク脆弱性として評価されている。

【CVE-2024-13409】WordPress用プラグインPost Grid, Slide...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」のバージョン1.6.10以前において、ローカルファイルインクルージョンの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のファイルを実行可能で、アクセス制御のバイパスや機密データの取得につながる可能性がある。CVSSスコア7.5の高リスク脆弱性として評価されている。

【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイルシステムの保護機能が強化

【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイ...

Appleは2025年1月27日、macOSの複数バージョンで発見された権限に関する重要な脆弱性【CVE-2025-24114】に対するセキュリティアップデートを公開した。この脆弱性は保護されたファイルシステムの一部をアプリケーションが改変できてしまう問題で、CVSSスコア5.5(Medium)と評価されている。macOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正が実施され、権限に関する追加の制限が実装された。

【CVE-2025-24114】AppleがmacOSの権限に関する重要な脆弱性を修正、ファイ...

Appleは2025年1月27日、macOSの複数バージョンで発見された権限に関する重要な脆弱性【CVE-2025-24114】に対するセキュリティアップデートを公開した。この脆弱性は保護されたファイルシステムの一部をアプリケーションが改変できてしまう問題で、CVSSスコア5.5(Medium)と評価されている。macOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正が実施され、権限に関する追加の制限が実装された。

エースがJewelna Roseブランドから本革リュックの新色グレーを発売、通勤用に最適な機能性と上品さを実現

エースがJewelna Roseブランドから本革リュックの新色グレーを発売、通勤用に最適な機能...

エースのバッグブランドJewelna Roseは、通勤用リュック「ウェールズ」の新色グレーを発売した。セミマット加工を施した本革素材を使用し、A4サイズや14.0インチPCの収納に対応。メイン収納部とPC収納部を分離し、多数のポケットを備えた実用的な構造を採用。価格は28,600円で、ブラックとグレージュも展開している。

エースがJewelna Roseブランドから本革リュックの新色グレーを発売、通勤用に最適な機能...

エースのバッグブランドJewelna Roseは、通勤用リュック「ウェールズ」の新色グレーを発売した。セミマット加工を施した本革素材を使用し、A4サイズや14.0インチPCの収納に対応。メイン収納部とPC収納部を分離し、多数のポケットを備えた実用的な構造を採用。価格は28,600円で、ブラックとグレージュも展開している。

ラキールがLaKeel Data Insightに生成AI機能を追加、自然言語での対話型データ分析が可能に

ラキールがLaKeel Data Insightに生成AI機能を追加、自然言語での対話型データ...

株式会社ラキールは、データ分析・統合管理プラットフォーム「LaKeel Data Insight」に生成AIを活用した新機能「LaKeel AI Discovery」を追加する。自然言語での対話によるデータ検索・集計が可能になり、SQLなどの専門知識が不要に。表形式やグラフ形式での出力に対応し、アクセス制御機能も実装された。

ラキールがLaKeel Data Insightに生成AI機能を追加、自然言語での対話型データ...

株式会社ラキールは、データ分析・統合管理プラットフォーム「LaKeel Data Insight」に生成AIを活用した新機能「LaKeel AI Discovery」を追加する。自然言語での対話によるデータ検索・集計が可能になり、SQLなどの専門知識が不要に。表形式やグラフ形式での出力に対応し、アクセス制御機能も実装された。

invox経費精算がスマートフォン対応機能を追加、外出先での経費精算業務の効率化を実現

invox経費精算がスマートフォン対応機能を追加、外出先での経費精算業務の効率化を実現

株式会社invoxが開発・運営する「invox経費精算」は、スマートフォンでの領収書アップロードおよび承認機能を追加した。iOSとAndroidのモバイル端末に対応し、外出先や作業現場などPCが使えない環境下でも経費精算業務が可能になった。従来のメール添付方式の課題を解決し、申請漏れの防止と承認プロセスの効率化を実現している。

invox経費精算がスマートフォン対応機能を追加、外出先での経費精算業務の効率化を実現

株式会社invoxが開発・運営する「invox経費精算」は、スマートフォンでの領収書アップロードおよび承認機能を追加した。iOSとAndroidのモバイル端末に対応し、外出先や作業現場などPCが使えない環境下でも経費精算業務が可能になった。従来のメール添付方式の課題を解決し、申請漏れの防止と承認プロセスの効率化を実現している。

Windows Terminal Preview 1.23がリリース、設定UIの大幅な改善でユーザビリティが向上

Windows Terminal Preview 1.23がリリース、設定UIの大幅な改善でユ...

Microsoftが2025年2月5日にWindows Terminal Preview 1.23をリリース。設定UIが刷新され、従来settings.jsonでのみ可能だった設定の多くがUI上で操作可能に。新たに互換性設定ページやTerminal Emulation設定が追加され、より柔軟な環境構築が可能になった。また、アイコンカスタマイズやカラースキームのオーバーライド機能など、視覚的な改善も実施している。

Windows Terminal Preview 1.23がリリース、設定UIの大幅な改善でユ...

Microsoftが2025年2月5日にWindows Terminal Preview 1.23をリリース。設定UIが刷新され、従来settings.jsonでのみ可能だった設定の多くがUI上で操作可能に。新たに互換性設定ページやTerminal Emulation設定が追加され、より柔軟な環境構築が可能になった。また、アイコンカスタマイズやカラースキームのオーバーライド機能など、視覚的な改善も実施している。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライアントの安定性が向上へ

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-21673】Linuxカーネルのメモリ二重解放の脆弱性を修正、SMBクライ...

Linuxカーネルの開発チームが、SMBクライアントにおける重要な脆弱性CVE-2025-21673の修正を公開した。この問題は、サーバーシャットダウン時にcifs_put_tcp_session関数内でTCP_Server_Infoのホスト名が二重に解放される脆弱性であり、システムの不安定化やクラッシュを引き起こす可能性がある。影響を受けるバージョンは5.16以降で、6.6.74以降および6.12.11以降では既に対策が実施されている。

【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任意のファイル削除のリスクが発覚

【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任...

Dell EMCは2025年1月15日、Dell Display Managerのバージョン2.3.2.20未満に競合状態の脆弱性が存在することを公表した。CVE-2025-21101として識別されるこの脆弱性は、インストール時に悪意のあるローカルユーザーによって任意のフォルダやファイルの削除が可能になる状態であることが判明している。CVSSスコアは6.6(Medium)で、攻撃元区分はローカル、攻撃の複雑さは低いとされている。

【CVE-2025-21101】Dell Display Managerに競合状態の脆弱性、任...

Dell EMCは2025年1月15日、Dell Display Managerのバージョン2.3.2.20未満に競合状態の脆弱性が存在することを公表した。CVE-2025-21101として識別されるこの脆弱性は、インストール時に悪意のあるローカルユーザーによって任意のフォルダやファイルの削除が可能になる状態であることが判明している。CVSSスコアは6.6(Medium)で、攻撃元区分はローカル、攻撃の複雑さは低いとされている。

【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの脆弱性が発見、プロフィール画像機能での任意コード実行が可能に

【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの...

MITREが2025年1月23日に公開したWallos v.2.41.0の脆弱性情報によると、プロフィール画像機能を介してクロスサイトスクリプティング攻撃が可能な状態であることが判明した。CVSSスコア6.1のミディアムレベルと評価され、攻撃者は特別な権限なしでネットワーク経由での攻撃が可能。CISAの分析では自動化された攻撃の可能性も指摘されている。

【CVE-2024-57386】Wallos v.2.41.0でクロスサイトスクリプティングの...

MITREが2025年1月23日に公開したWallos v.2.41.0の脆弱性情報によると、プロフィール画像機能を介してクロスサイトスクリプティング攻撃が可能な状態であることが判明した。CVSSスコア6.1のミディアムレベルと評価され、攻撃者は特別な権限なしでネットワーク経由での攻撃が可能。CISAの分析では自動化された攻撃の可能性も指摘されている。

【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報アクセスが可能に

【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報...

WordPressプラグイン「Import WP」のバージョン2.14.5以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がwp-content/uploadsディレクトリを通じて機密情報にアクセス可能となる。CVSSスコア7.5のHighレベルと評価され、早急なアップデートが推奨される。影響を受けるのは2.14.5以前のすべてのバージョンであり、ユーザーデータやローカルファイルが露出するリスクがある。

【CVE-2024-13562】Import WPプラグインに重大な脆弱性、未認証での機密情報...

WordPressプラグイン「Import WP」のバージョン2.14.5以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がwp-content/uploadsディレクトリを通じて機密情報にアクセス可能となる。CVSSスコア7.5のHighレベルと評価され、早急なアップデートが推奨される。影響を受けるのは2.14.5以前のすべてのバージョンであり、ユーザーデータやローカルファイルが露出するリスクがある。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル解析時の異常終了問題に対処

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2025-0846】Employee Task Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-0846】Employee Task Management System ...

1000 Projects社のEmployee Task Management System 1.0において、AdminLogin.phpファイルのemailパラメータに関連するSQLインジェクションの脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1とCVSS 3.0では7.3(HIGH)と評価される重大な脆弱性であり、リモートからの攻撃が可能で、攻撃コードも公開されている。システムの機密性、整合性、可用性すべてに影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2025-0846】Employee Task Management System ...

1000 Projects社のEmployee Task Management System 1.0において、AdminLogin.phpファイルのemailパラメータに関連するSQLインジェクションの脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1とCVSS 3.0では7.3(HIGH)と評価される重大な脆弱性であり、リモートからの攻撃が可能で、攻撃コードも公開されている。システムの機密性、整合性、可用性すべてに影響を及ぼす可能性があり、早急な対応が必要とされている。