Tech Insights
MicrosoftがVisual Studio Code CMake Tools Extens...
MicrosoftはVisual Studio Code CMake Tools Extension 1.20を2025年2月20日にリリースした。最多投票を獲得したCMake Language Servicesの統合により、CMakeスクリプトの開発支援機能が強化された。また、CMake Presets v9のサポートやコミュニティからの9つの改善により、開発者の生産性向上を実現している。
MicrosoftがVisual Studio Code CMake Tools Extens...
MicrosoftはVisual Studio Code CMake Tools Extension 1.20を2025年2月20日にリリースした。最多投票を獲得したCMake Language Servicesの統合により、CMakeスクリプトの開発支援機能が強化された。また、CMake Presets v9のサポートやコミュニティからの9つの改善により、開発者の生産性向上を実現している。
GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...
GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。
GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...
GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。
【CVE-2025-0570】Sante PACS Server Web Portalでメモリ...
Zero Day Initiativeは2025年1月30日、Sante PACS Server Web PortalにDCMファイル解析時のメモリ破損による脆弱性が存在することを公開した。CVE-2025-0570として識別されるこの脆弱性は、認証済みの攻撃者がサービス拒否状態を引き起こすことを可能とする。CVSSスコアは6.5(MEDIUM)と評価され、Sante PACS Serverバージョン4.0.9が影響を受ける。
【CVE-2025-0570】Sante PACS Server Web Portalでメモリ...
Zero Day Initiativeは2025年1月30日、Sante PACS Server Web PortalにDCMファイル解析時のメモリ破損による脆弱性が存在することを公開した。CVE-2025-0570として識別されるこの脆弱性は、認証済みの攻撃者がサービス拒否状態を引き起こすことを可能とする。CVSSスコアは6.5(MEDIUM)と評価され、Sante PACS Serverバージョン4.0.9が影響を受ける。
【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療シス...
Zero Day Initiativeが2025年1月30日にSante PACS Serverの重大な脆弱性を公開した。DCMファイル解析時のメモリ破損により、認証なしでリモートからDoS攻撃が可能な状態となっている。CVSS v3.0で7.5(High)と評価された本脆弱性は、医療画像管理システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。
【CVE-2025-0569】Sante PACS Serverに深刻なDoS脆弱性、医療シス...
Zero Day Initiativeが2025年1月30日にSante PACS Serverの重大な脆弱性を公開した。DCMファイル解析時のメモリ破損により、認証なしでリモートからDoS攻撃が可能な状態となっている。CVSS v3.0で7.5(High)と評価された本脆弱性は、医療画像管理システムの可用性に深刻な影響を及ぼす可能性があり、早急な対応が求められている。
【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOf...
Microsoftは2025年2月11日、Microsoft ExcelにRemote Code Execution脆弱性を発見したことを発表した。CVE-2025-21394として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されている。影響を受ける製品には、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2024など、複数のOffice製品が含まれており、早急な対応が必要とされている。
【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOf...
Microsoftは2025年2月11日、Microsoft ExcelにRemote Code Execution脆弱性を発見したことを発表した。CVE-2025-21394として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されている。影響を受ける製品には、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2024など、複数のOffice製品が含まれており、早急な対応が必要とされている。
【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...
Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。
【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...
Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。
【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆...
dayrui社のXunRuiCMS 4.6.3においてデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2025-1177として公開されたこの脆弱性は、Linkage.phpのimport_add関数に存在し、リモートからの攻撃が可能。CVSSスコアはv4.0で5.3、v3.1で6.3を記録しており、既にエクスプロイトも公開されているため、早急な対応が必要とされている。
【CVE-2025-1177】XunRuiCMS 4.6.3にデシリアライゼーションの重大な脆...
dayrui社のXunRuiCMS 4.6.3においてデシリアライゼーションに関する重大な脆弱性が発見された。CVE-2025-1177として公開されたこの脆弱性は、Linkage.phpのimport_add関数に存在し、リモートからの攻撃が可能。CVSSスコアはv4.0で5.3、v3.1で6.3を記録しており、既にエクスプロイトも公開されているため、早急な対応が必要とされている。
【CVE-2025-1210】code-projects Wazifa System 1.0に...
セキュリティ研究者がcode-projects Wazifa System 1.0の/controllers/control.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2025-1210として識別されるこの脆弱性は、CVSS 3.1で6.3(中)と評価され、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-1210】code-projects Wazifa System 1.0に...
セキュリティ研究者がcode-projects Wazifa System 1.0の/controllers/control.phpファイルにSQLインジェクションの脆弱性を発見した。CVE-2025-1210として識別されるこの脆弱性は、CVSS 3.1で6.3(中)と評価され、リモートからの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-1189】1000 Projects Attendance Trackin...
2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-1189】1000 Projects Attendance Trackin...
2025年2月12日、1000 Projects社のAttendance Tracking Management System 1.0において深刻な脆弱性が発見された。管理者向けページのchart1.phpファイル内でcourse_idパラメータを操作することでSQLインジェクション攻撃が可能となり、CVSSスコアは最大6.3を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。
キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...
キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。
キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...
キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。
ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ
株式会社ラネクシーは2025年2月19日、PC操作ログ管理製品MylogStarの新オプションサービスとして内部不正リスクレポートの提供を開始する。企業内で収集したログを分析し、データ持ち出しなど9項目のリスク調査が1回10万円から利用可能。8600社以上の導入実績を持つMylogStarの機能を活用し、内部不正の早期発見と効果的な対策を支援する。
ラネクシーがMylogStarに内部不正リスクレポート機能を追加、企業の情報漏洩対策が強化へ
株式会社ラネクシーは2025年2月19日、PC操作ログ管理製品MylogStarの新オプションサービスとして内部不正リスクレポートの提供を開始する。企業内で収集したログを分析し、データ持ち出しなど9項目のリスク調査が1回10万円から利用可能。8600社以上の導入実績を持つMylogStarの機能を活用し、内部不正の早期発見と効果的な対策を支援する。
GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...
Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。
GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...
Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。
GoogleがGoogle Driveの制限付きフォルダアクセス機能を一般提供開始、情報管理の...
GoogleはGoogle Driveの共有ドライブとMy Driveにおける制限付きフォルダアクセス機能の一般提供を2025年2月18日に開始した。共有ドライブマネージャーやMy Drive所有者は特定ユーザーへのフォルダアクセスを制限可能となり、2026年までに制限付きアクセスの原則が統合される。既存の「エディターの権限変更」設定は2025年8月に変更され、より包括的なアクセス管理が実現する。
GoogleがGoogle Driveの制限付きフォルダアクセス機能を一般提供開始、情報管理の...
GoogleはGoogle Driveの共有ドライブとMy Driveにおける制限付きフォルダアクセス機能の一般提供を2025年2月18日に開始した。共有ドライブマネージャーやMy Drive所有者は特定ユーザーへのフォルダアクセスを制限可能となり、2026年までに制限付きアクセスの原則が統合される。既存の「エディターの権限変更」設定は2025年8月に変更され、より包括的なアクセス管理が実現する。
【CVE-2025-0572】Sante PACS Server Web Portalに深刻な...
Zero Day Initiativeが2025年1月30日、Sante PACS Server Web PortalのDCMファイル解析機能にディレクトリトラバーサルの脆弱性を発見したことを公開した。CVE-2025-0572として識別されるこの脆弱性は、認証済みユーザーによる任意のファイル作成を可能にする。CVSSスコア4.3のMEDIUMレベルと評価され、医療画像システムのセキュリティ対策の重要性を浮き彫りにしている。
【CVE-2025-0572】Sante PACS Server Web Portalに深刻な...
Zero Day Initiativeが2025年1月30日、Sante PACS Server Web PortalのDCMファイル解析機能にディレクトリトラバーサルの脆弱性を発見したことを公開した。CVE-2025-0572として識別されるこの脆弱性は、認証済みユーザーによる任意のファイル作成を可能にする。CVSSスコア4.3のMEDIUMレベルと評価され、医療画像システムのセキュリティ対策の重要性を浮き彫りにしている。
【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...
Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度(6.5)と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。
【CVE-2025-0571】Sante PACS Server Web Portalに深刻な...
Zero Day Initiativeは2025年1月30日、Sante PACS Server Web Portal 4.0.9にDCMファイル解析時のメモリ破損によるサービス妨害の脆弱性が存在することを公開した。CVE-2025-0571として識別されるこの脆弱性は、CVSS v3.0で中程度(6.5)と評価されており、認証済みユーザーによるリモートからの攻撃でシステムの可用性に影響を与える可能性がある。
【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意...
Zero Day Initiativeは2025年1月30日、Sante PACS ServerのDCMファイル解析機能にディレクトリトラバーサル脆弱性が存在することを公開した。CVE-2025-0573として識別されるこの脆弱性は、認証なしで任意のファイルを作成可能となる深刻な問題であり、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョン4.0.9の管理者には早急な対応が推奨される。
【CVE-2025-0573】Sante PACS Serverに深刻な脆弱性、認証不要で任意...
Zero Day Initiativeは2025年1月30日、Sante PACS ServerのDCMファイル解析機能にディレクトリトラバーサル脆弱性が存在することを公開した。CVE-2025-0573として識別されるこの脆弱性は、認証なしで任意のファイルを作成可能となる深刻な問題であり、CVSSスコア5.3(MEDIUM)と評価されている。影響を受けるバージョン4.0.9の管理者には早急な対応が推奨される。
【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...
医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。
【CVE-2025-0568】Sante PACS Server 4.0.9でDCMファイル解...
医療用画像管理システムSante PACS Server 4.0.9において、DCMファイル解析時のメモリ破損を引き起こす重大な脆弱性が発見された。CVE-2025-0568として追跡されるこの脆弱性は、認証なしで遠隔から攻撃可能でDoS状態を引き起こす可能性がある。CVSSスコア7.5の高リスク評価であり、医療システムのセキュリティ対策の重要性を改めて浮き彫りにした。
【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱...
Zero Day InitiativeはMintty 3.7.1に深刻な脆弱性【CVE-2025-1052】を発見した。Sixel画像処理時のヒープベースバッファオーバーフローにより、特権不要で任意のコード実行が可能となる。CVSSスコアは8.8(HIGH)と評価され、悪意のあるページへのアクセスやファイルを開くことで攻撃が実行される可能性がある。ZDI-CAN-23382として追跡されており、早急な対策が求められている。
【CVE-2025-1052】Mintty 3.7.1にヒープベースバッファオーバーフロー脆弱...
Zero Day InitiativeはMintty 3.7.1に深刻な脆弱性【CVE-2025-1052】を発見した。Sixel画像処理時のヒープベースバッファオーバーフローにより、特権不要で任意のコード実行が可能となる。CVSSスコアは8.8(HIGH)と評価され、悪意のあるページへのアクセスやファイルを開くことで攻撃が実行される可能性がある。ZDI-CAN-23382として追跡されており、早急な対策が求められている。
【CVE-2025-1199】Best Church Management Software ...
SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。
【CVE-2025-1199】Best Church Management Software ...
SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。
【CVE-2025-1191】SourceCodester Multi Restaurant ...
SourceCodesterのMulti Restaurant Table Reservation System 1.0のapprove-reject.phpファイルにSQLインジェクションの脆弱性が発見された。breject_idパラメータを悪用した攻撃が可能で、CVSSスコアは6.3(MEDIUM)と評価されている。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる。この脆弱性は認証された攻撃者によってリモートから悪用される可能性があり、データベースの不正アクセスや改ざんのリスクが存在する。
【CVE-2025-1191】SourceCodester Multi Restaurant ...
SourceCodesterのMulti Restaurant Table Reservation System 1.0のapprove-reject.phpファイルにSQLインジェクションの脆弱性が発見された。breject_idパラメータを悪用した攻撃が可能で、CVSSスコアは6.3(MEDIUM)と評価されている。既に攻撃コードが公開されており、システム管理者には早急な対応が求められる。この脆弱性は認証された攻撃者によってリモートから悪用される可能性があり、データベースの不正アクセスや改ざんのリスクが存在する。
【CVE-2025-1192】SourceCodester Multi Restaurant ...
SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。
【CVE-2025-1192】SourceCodester Multi Restaurant ...
SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。
【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...
code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度(スコア5.1)と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。
【CVE-2025-1190】Job Recruitment 1.0にクロスサイトスクリプティ...
code-projectsのJob Recruitment 1.0において、/_parse/load_user-profile.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-1190として識別されたこの脆弱性は、CVSS 4.0で中程度(スコア5.1)と評価され、複数のパラメータに影響を与える可能性がある。攻撃にはネットワークアクセスと低い特権レベルが必要とされ、情報の整合性に軽度の影響を及ぼす可能性が指摘されている。
【CVE-2025-1202】Best Church Management Software ...
SourceCodester社のBest Church Management Software 1.1において、edit_slider.phpファイルに重大な脆弱性が発見された。CVE-2025-1202として識別されたこの脆弱性は、SQLインジェクション攻撃を可能にし、CVSSスコア6.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されており、早急な対応が必要とされる状況だ。
【CVE-2025-1202】Best Church Management Software ...
SourceCodester社のBest Church Management Software 1.1において、edit_slider.phpファイルに重大な脆弱性が発見された。CVE-2025-1202として識別されたこの脆弱性は、SQLインジェクション攻撃を可能にし、CVSSスコア6.3(Medium)と評価されている。リモートからの攻撃が可能で、既に攻撃コードも公開されており、早急な対応が必要とされる状況だ。
【CVE-2025-1209】code-projects Wazifa System 1.0に...
VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。
【CVE-2025-1209】code-projects Wazifa System 1.0に...
VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。
CisdemがData Recovery for Mac V17.0.0を発表、未保存ファイル...
ソフト開発会社Cisdemは2025年2月20日、Data Recovery for Mac V17.0.0をリリースした。未保存のWord、Excel、PowerPoint、iWork、WPS、Photoshopファイルの復元率が向上し、より多くのファイル形式に対応するようになった。また、iCloud復元機能が強化され、アカウントやディレクトリのスキャン性能が向上したことで、より多くのファイルを検出可能になった。Pages、Keynote、Numbersファイルの復元やNotesのプレビュー機能も実装されている。
CisdemがData Recovery for Mac V17.0.0を発表、未保存ファイル...
ソフト開発会社Cisdemは2025年2月20日、Data Recovery for Mac V17.0.0をリリースした。未保存のWord、Excel、PowerPoint、iWork、WPS、Photoshopファイルの復元率が向上し、より多くのファイル形式に対応するようになった。また、iCloud復元機能が強化され、アカウントやディレクトリのスキャン性能が向上したことで、より多くのファイルを検出可能になった。Pages、Keynote、Numbersファイルの復元やNotesのプレビュー機能も実装されている。
MicrosoftがExcel向けCopilotの新機能を発表、Web情報や組織内データの検索...
MicrosoftはExcel向けCopilitに新機能を追加し、Webコンテンツや社内文書からのデータ検索・インポートを可能にした。Word、Excel、PowerPoint、PDFファイルからの情報参照に対応し、Power Query連携による自動更新も実現。SharePointやOneDriveに保存された表データを自然言語で検索できるため、データ収集から分析までの効率が大幅に向上する。
MicrosoftがExcel向けCopilotの新機能を発表、Web情報や組織内データの検索...
MicrosoftはExcel向けCopilitに新機能を追加し、Webコンテンツや社内文書からのデータ検索・インポートを可能にした。Word、Excel、PowerPoint、PDFファイルからの情報参照に対応し、Power Query連携による自動更新も実現。SharePointやOneDriveに保存された表データを自然言語で検索できるため、データ収集から分析までの効率が大幅に向上する。
Windows 11 Build 26100.3321がリリース、バッテリー管理とマルチアプリ...
Windows Insider ProgramチームがWindows 11 Build 26100.3321をRelease Previewチャネルで公開。バッテリー状態を直感的に表示する新アイコンシステムとパーセント表示機能を搭載し、タスクバーからのファイル共有も可能に。Hard-of-Hearingコミュニティと協力して開発されたマルチアプリカメラ機能により、手話通訳と一般視聴者向けの同時配信を実現。
Windows 11 Build 26100.3321がリリース、バッテリー管理とマルチアプリ...
Windows Insider ProgramチームがWindows 11 Build 26100.3321をRelease Previewチャネルで公開。バッテリー状態を直感的に表示する新アイコンシステムとパーセント表示機能を搭載し、タスクバーからのファイル共有も可能に。Hard-of-Hearingコミュニティと協力して開発されたマルチアプリカメラ機能により、手話通訳と一般視聴者向けの同時配信を実現。
【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...
code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。
【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...
code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。
【CVE-2025-1201】SourceCodester製Best Church Manag...
SourceCodester社のBest Church Management Software 1.1において、profile_crud.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1201として識別されるこの脆弱性は、CVSS 3.1で中程度(MEDIUM)の6.3を記録している。リモートからの攻撃が可能で、すでに攻撃手法が公開されているため、教会メンバーの個人情報漏洩リスクが指摘されている。
【CVE-2025-1201】SourceCodester製Best Church Manag...
SourceCodester社のBest Church Management Software 1.1において、profile_crud.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1201として識別されるこの脆弱性は、CVSS 3.1で中程度(MEDIUM)の6.3を記録している。リモートからの攻撃が可能で、すでに攻撃手法が公開されているため、教会メンバーの個人情報漏洩リスクが指摘されている。