Tech Insights
キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...
キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。
キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...
キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。
Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽...
米3Dテクノロジー企業のInfinite Realityは、約25年前に音楽のP2Pサービスとして誕生したNapsterを2億700万ドルで買収することで合意した。3D仮想空間でのコンサートやAIを活用したファンエンゲージメント機能を実装し、アーティストとファンの新たな関係構築を目指す。現在34カ国で展開する音楽配信プラットフォームを、次世代のソーシャル音楽プラットフォームへと進化させる。
Infinite RealityがNapsterを2億700万ドルで買収、3D技術とAIで音楽...
米3Dテクノロジー企業のInfinite Realityは、約25年前に音楽のP2Pサービスとして誕生したNapsterを2億700万ドルで買収することで合意した。3D仮想空間でのコンサートやAIを活用したファンエンゲージメント機能を実装し、アーティストとファンの新たな関係構築を目指す。現在34カ国で展開する音楽配信プラットフォームを、次世代のソーシャル音楽プラットフォームへと進化させる。
ASUS JAPANがROG Phone 9シリーズを発表、ゲーミングスマートフォンの進化でe...
ASUS JAPANが新型ゲーミングスマートフォン「ROG Phone 9シリーズ」を発表した。シリーズ初となるeSIM対応に加え、AI機能を強化し、最大24GBのメモリと1TBのストレージを搭載。背面には最大648個のミニLEDを実装し、複雑な文字表示も可能となった。3月28日より4モデルを順次発売開始予定で、KDDI専用モデルも用意される。
ASUS JAPANがROG Phone 9シリーズを発表、ゲーミングスマートフォンの進化でe...
ASUS JAPANが新型ゲーミングスマートフォン「ROG Phone 9シリーズ」を発表した。シリーズ初となるeSIM対応に加え、AI機能を強化し、最大24GBのメモリと1TBのストレージを搭載。背面には最大648個のミニLEDを実装し、複雑な文字表示も可能となった。3月28日より4モデルを順次発売開始予定で、KDDI専用モデルも用意される。
ナレッジセンスがChatSenseのBox連携機能をアップデート、権限設定の簡素化とAI自動学...
株式会社ナレッジセンスは法人向けChatGPTサービス「ChatSense」において、クラウドストレージ「Box」との連携機能をアップデートした。権限設定の簡素化により、ユーザーが直接必要なファイルを連携できるようになり、ファイル更新時には自動で再学習を行う。PDF・Word・PowerPointファイル内の画像やチャートデータも学習可能な独自技術を備え、より包括的な情報活用を実現している。
ナレッジセンスがChatSenseのBox連携機能をアップデート、権限設定の簡素化とAI自動学...
株式会社ナレッジセンスは法人向けChatGPTサービス「ChatSense」において、クラウドストレージ「Box」との連携機能をアップデートした。権限設定の簡素化により、ユーザーが直接必要なファイルを連携できるようになり、ファイル更新時には自動で再学習を行う。PDF・Word・PowerPointファイル内の画像やチャートデータも学習可能な独自技術を備え、より包括的な情報活用を実現している。
ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...
ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。
ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...
ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。
IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で...
IDCフロンティアは国内最大級の国産パブリッククラウド「IDCFクラウド」において、VeeamのBaaSソリューションとWasabi Hot Cloud Storageを組み合わせた新サービス「IDCFクラウド バックアップ」の提供を2025年3月26日より開始した。仮想マシン単位とファイル単位でのバックアップに対応し、増分バックアップやイミュータブルストレージ機能によってランサムウェア対策も実現している。
IDCフロンティアがIDCFクラウド バックアップを提供開始、VeeamとWasabiの技術で...
IDCフロンティアは国内最大級の国産パブリッククラウド「IDCFクラウド」において、VeeamのBaaSソリューションとWasabi Hot Cloud Storageを組み合わせた新サービス「IDCFクラウド バックアップ」の提供を2025年3月26日より開始した。仮想マシン単位とファイル単位でのバックアップに対応し、増分バックアップやイミュータブルストレージ機能によってランサムウェア対策も実現している。
JIPテクノサイエンスが設計情報属性ファイル交換標準対応製品をリリース、橋梁設計の生産性向上に貢献
JIPテクノサイエンスは設計情報属性ファイル交換標準に対応した新製品を2024年10月15日にリリースした。主構造鈑桁編Ver1.2と数量編Ver1.0に対応し、BeCIM/MB Plus詳細モデリングとまてりあるEXの機能を強化。設計から施工へのデータ連携を自動化し、3Dモデルによる可視化や数量情報のデジタルデータ化により、橋梁設計における生産性向上を実現する。
JIPテクノサイエンスが設計情報属性ファイル交換標準対応製品をリリース、橋梁設計の生産性向上に貢献
JIPテクノサイエンスは設計情報属性ファイル交換標準に対応した新製品を2024年10月15日にリリースした。主構造鈑桁編Ver1.2と数量編Ver1.0に対応し、BeCIM/MB Plus詳細モデリングとまてりあるEXの機能を強化。設計から施工へのデータ連携を自動化し、3Dモデルによる可視化や数量情報のデジタルデータ化により、橋梁設計における生産性向上を実現する。
VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...
MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。
VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...
MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。
【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...
セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。
【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...
セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...
2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。
【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...
WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...
WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...
quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。
【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...
quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。
【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...
WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。
【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...
WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。
【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...
SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。
【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...
SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。
【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...
SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。
【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...
SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。
【CVE-2025-2684】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。
【CVE-2025-2684】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。
【CVE-2025-2681】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。
【CVE-2025-2681】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。
【CVE-2025-2682】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。
【CVE-2025-2682】PHPGurukul Bank Locker Managemen...
PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。
売れるネット広告社グループJCNTが次世代eSIMサービスTRANS eSIMを展開、世界12...
売れるネット広告社グループの連結子会社JCNTが、世界120カ国以上で利用可能な次世代eSIMサービス「TRANS eSIM」を正式リリース。物理カード不要で即時切替可能な組み込み型SIMにより、海外旅行や出張時の通信環境を簡単に確保。完全オンライン完結型のUXと業界最安水準の料金プランを提供し、今後はTransfoneとの連携強化により包括的な国際通信サービスの実現を目指す。
売れるネット広告社グループJCNTが次世代eSIMサービスTRANS eSIMを展開、世界12...
売れるネット広告社グループの連結子会社JCNTが、世界120カ国以上で利用可能な次世代eSIMサービス「TRANS eSIM」を正式リリース。物理カード不要で即時切替可能な組み込み型SIMにより、海外旅行や出張時の通信環境を簡単に確保。完全オンライン完結型のUXと業界最安水準の料金プランを提供し、今後はTransfoneとの連携強化により包括的な国際通信サービスの実現を目指す。
ライトアップがAI業務自動化サービス「D放題」を開始、月額定額でDify設定ファイルが無制限利...
株式会社ライトアップが2025年4月1日より、AIエージェントプラットフォーム「Dify」を活用した業務自動化支援サービス「D放題」の提供を開始する。月額10万円で業務自動化用のDSLファイルを無制限に利用できる本サービスは、特に人手不足に悩む地方の中小企業向けに、低コストでのAI導入を可能にする画期的なソリューションとなる。
ライトアップがAI業務自動化サービス「D放題」を開始、月額定額でDify設定ファイルが無制限利...
株式会社ライトアップが2025年4月1日より、AIエージェントプラットフォーム「Dify」を活用した業務自動化支援サービス「D放題」の提供を開始する。月額10万円で業務自動化用のDSLファイルを無制限に利用できる本サービスは、特に人手不足に悩む地方の中小企業向けに、低コストでのAI導入を可能にする画期的なソリューションとなる。
大阪観光局とKDDIがOsaka eSIMを発表、観光客向け通信サービスで快適な観光体験を提供へ
大阪観光局とKDDIは2025年4月13日から、最短3分で利用可能な観光客向けモバイル通信サービス「Osaka eSIM」の提供を開始する。au品質の高速通信をpovo SDKで実現し、3日間790円からの多様な料金プランを用意。大阪・関西万博に向けて増加する観光客に対し、快適な通信環境を提供することで観光体験の向上を目指す。
大阪観光局とKDDIがOsaka eSIMを発表、観光客向け通信サービスで快適な観光体験を提供へ
大阪観光局とKDDIは2025年4月13日から、最短3分で利用可能な観光客向けモバイル通信サービス「Osaka eSIM」の提供を開始する。au品質の高速通信をpovo SDKで実現し、3日間790円からの多様な料金プランを用意。大阪・関西万博に向けて増加する観光客に対し、快適な通信環境を提供することで観光体験の向上を目指す。
Windows 11が次世代検索機能を搭載、NPU活用でセマンティック検索とクラウド連携を実現
MicrosoftがWindows 11 Insider Preview Build 26120.3585をBetaチャネルで公開。AMD・Intel搭載のCopilot+ PC向けに、40+ TOPSのNPUを活用したセマンティック検索機能を実装。ファイル名を覚えていなくても直感的な検索が可能になり、OneDriveと連携したクラウド写真の検索にも対応。6言語に対応し、txt、pdf、docxなど主要なファイル形式をサポート。
Windows 11が次世代検索機能を搭載、NPU活用でセマンティック検索とクラウド連携を実現
MicrosoftがWindows 11 Insider Preview Build 26120.3585をBetaチャネルで公開。AMD・Intel搭載のCopilot+ PC向けに、40+ TOPSのNPUを活用したセマンティック検索機能を実装。ファイル名を覚えていなくても直感的な検索が可能になり、OneDriveと連携したクラウド写真の検索にも対応。6言語に対応し、txt、pdf、docxなど主要なファイル形式をサポート。
Windows 11 Build 26100.3624がリリース、Copilot+ PC向けセ...
Windows Insider ProgramチームがWindows 11 Build 26100.3624をRelease Preview Channelに公開。Snapdragon搭載Copilot+ PC向けに、セマンティックインデックスモデルを活用した新しい検索機能を段階的に展開。File ExplorerやWindows Searchでの直感的な検索が可能になり、OneDriveとの統合検索機能も強化された。40+ TOPS NPUによりオフライン環境でも高度な検索が利用可能。
Windows 11 Build 26100.3624がリリース、Copilot+ PC向けセ...
Windows Insider ProgramチームがWindows 11 Build 26100.3624をRelease Preview Channelに公開。Snapdragon搭載Copilot+ PC向けに、セマンティックインデックスモデルを活用した新しい検索機能を段階的に展開。File ExplorerやWindows Searchでの直感的な検索が可能になり、OneDriveとの統合検索機能も強化された。40+ TOPS NPUによりオフライン環境でも高度な検索が利用可能。
Teams Toolkit for Visual Studio Code v5.14が機能拡充...
MicrosoftがTeams Toolkit for Visual Studio Code v5.14をリリースし、複数テナント対応や宣言的エージェントの機能強化を実現。Web検索機能の統合やデバッグ機能の実装により、AIアシスタントの開発効率が向上。アダプティブカードプレビューワーの追加とNode 22対応により、より柔軟な開発環境を提供する。
Teams Toolkit for Visual Studio Code v5.14が機能拡充...
MicrosoftがTeams Toolkit for Visual Studio Code v5.14をリリースし、複数テナント対応や宣言的エージェントの機能強化を実現。Web検索機能の統合やデバッグ機能の実装により、AIアシスタントの開発効率が向上。アダプティブカードプレビューワーの追加とNode 22対応により、より柔軟な開発環境を提供する。
GoogleがDriveにGeminiを統合、AIを活用したドキュメント管理機能の強化へ
GoogleはGoogle DriveにGeminiを統合し、複数ドキュメントの要約作成やPDFとの対話、フォルダに関する会話機能などを提供開始。2024年3月24日からRapid Release向けに展開を開始し、4月24日からはScheduled Release向けに完全展開を予定。Business StandardやEnterprise Plusなどの上位プランで利用可能で、管理者によるスマート機能の一括設定にも対応する。
GoogleがDriveにGeminiを統合、AIを活用したドキュメント管理機能の強化へ
GoogleはGoogle DriveにGeminiを統合し、複数ドキュメントの要約作成やPDFとの対話、フォルダに関する会話機能などを提供開始。2024年3月24日からRapid Release向けに展開を開始し、4月24日からはScheduled Release向けに完全展開を予定。Business StandardやEnterprise Plusなどの上位プランで利用可能で、管理者によるスマート機能の一括設定にも対応する。
GoogleがARM対応Windows向けGoogle Driveを正式リリース、Snapdr...
GoogleはARM対応Windows PC向けGoogle Driveの一般提供を2025年3月24日に開始した。ARM64向けに最適化された本バージョンにより、Snapdragonプロセッサー搭載のWindows PCでのファイル同期とオンラインストレージの利用が可能になる。Windows 11とMicrosoft WebView2が必要条件となっており、全てのGoogle Workspaceユーザーと個人向けGoogleアカウントユーザーが利用可能だ。
GoogleがARM対応Windows向けGoogle Driveを正式リリース、Snapdr...
GoogleはARM対応Windows PC向けGoogle Driveの一般提供を2025年3月24日に開始した。ARM64向けに最適化された本バージョンにより、Snapdragonプロセッサー搭載のWindows PCでのファイル同期とオンラインストレージの利用が可能になる。Windows 11とMicrosoft WebView2が必要条件となっており、全てのGoogle Workspaceユーザーと個人向けGoogleアカウントユーザーが利用可能だ。
【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...
大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。
【CVE-2025-25185】GPT Academic 3.91に重大な脆弱性、サーバー上の...
大規模言語モデル向けの対話型インターフェースを提供するGPT Academicのバージョン3.91以前に、ソフトリンクを悪用した任意のファイル読み取りを可能にする重大な脆弱性が発見された。CVE-2025-25185として識別されるこの脆弱性は、CVSS v3.1で7.5(High)と評価され、特別な権限を必要とせずにネットワーク経由での攻撃が可能となっている。
【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...
Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。
【CVE-2025-27274】WordPress用プラグインGPX Viewerにパストラバ...
Patchstack OÜは2025年3月3日、WordPress用プラグインGPX Viewerにパストラバーサル脆弱性が存在することを公表した。CVE-2025-27274として識別されるこの脆弱性は、バージョン2.2.11以前に影響を与え、CVSS v3.1で4.9(MEDIUM)と評価されている。Patchstack Allianceの研究者により発見され、高い特権レベルが必要だがユーザーの関与は不要とされている。
【CVE-2025-2088】PHPGurukul Pre-School Enrollment...
PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。
【CVE-2025-2088】PHPGurukul Pre-School Enrollment...
PHPGurukulのPre-School Enrollment System 1.0において、profile.phpファイルに重大な脆弱性が発見された。fullname、emailid、mobileNumberのパラメータ操作によるSQLインジェクション攻撃が可能で、CVSSスコアは最大7.5を記録。リモートからの攻撃が可能で認証も不要なため、個人情報漏洩のリスクが高く、早急な対応が求められている。
【CVE-2025-2125】Control iD RH iD 25.2.25.0にリソース識...
Control iD RH iD 25.2.25.0のPDFドキュメントハンドラーにおいて、リソース識別子の不適切な制御に関する脆弱性が発見された。CVSSスコアは中程度だがリモートからの攻撃が可能で、特に/v2/report.svc/comprovante_marcacao/?companyId=1のファイルに影響がある。ベンダーへの早期通知も行われたが現時点で応答はなく、セキュリティリスクが継続している状況だ。
【CVE-2025-2125】Control iD RH iD 25.2.25.0にリソース識...
Control iD RH iD 25.2.25.0のPDFドキュメントハンドラーにおいて、リソース識別子の不適切な制御に関する脆弱性が発見された。CVSSスコアは中程度だがリモートからの攻撃が可能で、特に/v2/report.svc/comprovante_marcacao/?companyId=1のファイルに影響がある。ベンダーへの早期通知も行われたが現時点で応答はなく、セキュリティリスクが継続している状況だ。