Tech Insights

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPressサイトの情報漏洩リスクが発生

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...

WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...

WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。

【CVE-2025-22480】Dell SupportAssist OS Recoveryにシンボリックリンク攻撃の脆弱性、特権昇格のリスクに対応

【CVE-2025-22480】Dell SupportAssist OS Recoveryに...

Dellは2025年2月13日、Dell SupportAssist OS Recoveryのバージョン5.5.13.1未満に存在するシンボリックリンク攻撃の脆弱性を公開した。この脆弱性はCVE-2025-22480として識別され、低権限のユーザーによる特権昇格と任意のファイル削除のリスクが確認されている。CVSSスコアは7.0(HIGH)と評価され、早急なアップデートが推奨されている。

【CVE-2025-22480】Dell SupportAssist OS Recoveryに...

Dellは2025年2月13日、Dell SupportAssist OS Recoveryのバージョン5.5.13.1未満に存在するシンボリックリンク攻撃の脆弱性を公開した。この脆弱性はCVE-2025-22480として識別され、低権限のユーザーによる特権昇格と任意のファイル削除のリスクが確認されている。CVSSスコアは7.0(HIGH)と評価され、早急なアップデートが推奨されている。

AdobeがProject Neo 3D制作ツールをパブリックβ版として公開、専門知識不要で3Dデザインの制作が可能に

AdobeがProject Neo 3D制作ツールをパブリックβ版として公開、専門知識不要で3...

米Adobeは2月13日、Adobe MAX Japanにおいて新しい3D制作ツール「Project Neo」のパブリックβ版を発表した。PhotoshopやIllustratorユーザーでも直感的に操作できる3Dデザイン環境を提供し、Adobe Fontsライブラリの活用や非破壊型ワークフローの採用により、柔軟な3Dコンテンツ制作を実現する。さらにAI活用の新機能も実装され、効率的な制作環境を構築した。

AdobeがProject Neo 3D制作ツールをパブリックβ版として公開、専門知識不要で3...

米Adobeは2月13日、Adobe MAX Japanにおいて新しい3D制作ツール「Project Neo」のパブリックβ版を発表した。PhotoshopやIllustratorユーザーでも直感的に操作できる3Dデザイン環境を提供し、Adobe Fontsライブラリの活用や非破壊型ワークフローの採用により、柔軟な3Dコンテンツ制作を実現する。さらにAI活用の新機能も実装され、効率的な制作環境を構築した。

米Adobeが日本語バリアブルフォント百千鳥を公開、15年の開発期間を経て実現した革新的な可変フォント技術

米Adobeが日本語バリアブルフォント百千鳥を公開、15年の開発期間を経て実現した革新的な可変...

米Adobeは2025年2月13日、日本語バリアブルフォント「百千鳥」をリリースした。2024年4月の「フォントの日」に発表され、構想から完成まで15年の歳月をかけて開発されたこのフォントは、太さや縦長・横長のプロポーション変更に対応し、可変の仮想ボディとカラーグリフを特徴としている。Adobe Creative Cloudの有償メンバー向けにAdobe Fontsを通じて提供され、Web、広告、印刷、映像など幅広い分野での活用が期待されている。

米Adobeが日本語バリアブルフォント百千鳥を公開、15年の開発期間を経て実現した革新的な可変...

米Adobeは2025年2月13日、日本語バリアブルフォント「百千鳥」をリリースした。2024年4月の「フォントの日」に発表され、構想から完成まで15年の歳月をかけて開発されたこのフォントは、太さや縦長・横長のプロポーション変更に対応し、可変の仮想ボディとカラーグリフを特徴としている。Adobe Creative Cloudの有償メンバー向けにAdobe Fontsを通じて提供され、Web、広告、印刷、映像など幅広い分野での活用が期待されている。

アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」を2月下旬に発売、PCとHDD・SSD向けの2シリーズを展開

アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」...

アイ・オー・データ機器が新たなデータ消去ソフト「DiskRefresher5」を2月下旬に発売する。パソコン消去版「D-REF5B」シリーズと外付けHDD・SSD消去版「D-REF5EX/ESD」の2シリーズを展開し、消去証明書発行機能を標準搭載。PCのOSを含むすべてのデータを完全消去可能で、Windows 10のサポート終了に伴うPCリプレイス時や機器の廃棄・譲渡時に最適なソリューションを提供する。

アイ・オー・データ機器が消去証明書発行機能付きデータ消去ソフト「DiskRefresher5」...

アイ・オー・データ機器が新たなデータ消去ソフト「DiskRefresher5」を2月下旬に発売する。パソコン消去版「D-REF5B」シリーズと外付けHDD・SSD消去版「D-REF5EX/ESD」の2シリーズを展開し、消去証明書発行機能を標準搭載。PCのOSを含むすべてのデータを完全消去可能で、Windows 10のサポート終了に伴うPCリプレイス時や機器の廃棄・譲渡時に最適なソリューションを提供する。

マイシアターD.D.とBrushupが販売パートナー契約を締結、映像配信業界の監修作業効率化へ向け本格始動

マイシアターD.D.とBrushupが販売パートナー契約を締結、映像配信業界の監修作業効率化へ...

マイシアターD.D.株式会社とBrushupは、コンテンツ制作現場向けコミュニケーションプラットフォーム「Brushup」の販売パートナー契約を締結した。映像配信事業に関連する権利元企業や配信事業者への活用を促進し、監修作業の煩雑さを解消することで業界全体の生産性向上を目指す。両社は今後、映像配信業界のDXを支援していく方針だ。

マイシアターD.D.とBrushupが販売パートナー契約を締結、映像配信業界の監修作業効率化へ...

マイシアターD.D.株式会社とBrushupは、コンテンツ制作現場向けコミュニケーションプラットフォーム「Brushup」の販売パートナー契約を締結した。映像配信事業に関連する権利元企業や配信事業者への活用を促進し、監修作業の煩雑さを解消することで業界全体の生産性向上を目指す。両社は今後、映像配信業界のDXを支援していく方針だ。

BrushupとマイシアターD.D.が販売パートナー契約を締結、映像配信業界の監修作業効率化に向け本格始動

BrushupとマイシアターD.D.が販売パートナー契約を締結、映像配信業界の監修作業効率化に...

株式会社BrushupとマイシアターD.D.株式会社がコンテンツ制作現場向けコミュニケーションプラットフォーム「Brushup」の販売パートナー契約を締結した。映像配信業界の共通課題である監修業務の煩雑さを解消し、権利元企業や配信事業者の負担軽減を目指す。導入により、コミュニケーションコストの削減や進捗管理の明瞭化といった効果が期待される。

BrushupとマイシアターD.D.が販売パートナー契約を締結、映像配信業界の監修作業効率化に...

株式会社BrushupとマイシアターD.D.株式会社がコンテンツ制作現場向けコミュニケーションプラットフォーム「Brushup」の販売パートナー契約を締結した。映像配信業界の共通課題である監修業務の煩雑さを解消し、権利元企業や配信事業者の負担軽減を目指す。導入により、コミュニケーションコストの削減や進捗管理の明瞭化といった効果が期待される。

freeeがBundle by freeeに棚卸しアンケート機能を追加、IT資産管理の効率化を実現

freeeがBundle by freeeに棚卸しアンケート機能を追加、IT資産管理の効率化を実現

フリー株式会社はオールインワンSaaS一元管理ツールBundle by freeeにおいて、従業員がワンタップで回答可能な棚卸しアンケート機能の提供を開始した。PC端末やSaaSアカウントの必要性を効率的に確認でき、情報システム担当者の業務効率化を実現。利用していない端末やアカウントの把握が容易になり、コスト削減とセキュリティ向上に貢献する。

freeeがBundle by freeeに棚卸しアンケート機能を追加、IT資産管理の効率化を実現

フリー株式会社はオールインワンSaaS一元管理ツールBundle by freeeにおいて、従業員がワンタップで回答可能な棚卸しアンケート機能の提供を開始した。PC端末やSaaSアカウントの必要性を効率的に確認でき、情報システム担当者の業務効率化を実現。利用していない端末やアカウントの把握が容易になり、コスト削減とセキュリティ向上に貢献する。

AwarefyがStudio Design Award 2024でアウトカム賞を受賞、コーポレートサイトのリニューアルで指名検索数が2倍に増加

AwarefyがStudio Design Award 2024でアウトカム賞を受賞、コーポレ...

株式会社Awarefyのコーポレートサイトが「Studio Design Award 2024」でアウトカム賞を受賞。2024年5月のリニューアルで導入された大胆なグラフィックとLottieアニメーション、3DCGキャラクター「ファイさん」による表現力の向上により、指名検索数が約2倍に増加。情報発信の効率化とブランド価値の向上を実現し、クリエイター業界にも大きな影響を与えている。

AwarefyがStudio Design Award 2024でアウトカム賞を受賞、コーポレ...

株式会社Awarefyのコーポレートサイトが「Studio Design Award 2024」でアウトカム賞を受賞。2024年5月のリニューアルで導入された大胆なグラフィックとLottieアニメーション、3DCGキャラクター「ファイさん」による表現力の向上により、指名検索数が約2倍に増加。情報発信の効率化とブランド価値の向上を実現し、クリエイター業界にも大きな影響を与えている。

ナビタイムジャパンがNAVITIME Toolsに定期券区間考慮機能を追加、交通費精算の業務効率化が可能に

ナビタイムジャパンがNAVITIME Toolsに定期券区間考慮機能を追加、交通費精算の業務効...

ナビタイムジャパンは業務支援Webサービス『NAVITIME Tools』の「交通費まとめて検索」に定期券区間を考慮した交通費計算機能を追加した。最大1000件までの一括検索に対応し、サイト上での結果確認も可能になった。従業員の定期券区間を事前登録することで、社員番号などと紐づけた効率的な交通費検索を実現。定期券区間を考慮しない場合との比較機能も提供している。

ナビタイムジャパンがNAVITIME Toolsに定期券区間考慮機能を追加、交通費精算の業務効...

ナビタイムジャパンは業務支援Webサービス『NAVITIME Tools』の「交通費まとめて検索」に定期券区間を考慮した交通費計算機能を追加した。最大1000件までの一括検索に対応し、サイト上での結果確認も可能になった。従業員の定期券区間を事前登録することで、社員番号などと紐づけた効率的な交通費検索を実現。定期券区間を考慮しない場合との比較機能も提供している。

Galirage ResearchがExcelファイルのXML化によるRAG精度改善の研究論文を発表、AIの回答精度向上に貢献

Galirage ResearchがExcelファイルのXML化によるRAG精度改善の研究論文...

株式会社GalirageのGalirage Researchは、ExcelファイルのRAG精度改善に関する研究論文を2025年2月14日にarXivで公開した。OfficeファイルのXML化とデータ前処理により、VLMやLLMを用いたフローチャートの情報検索における精度低下という課題を解決。年間12本の論文公開を目標に、実践的な課題に根ざした研究開発を推進し、業務効率化や新たなAI活用の可能性を探求していく。

Galirage ResearchがExcelファイルのXML化によるRAG精度改善の研究論文...

株式会社GalirageのGalirage Researchは、ExcelファイルのRAG精度改善に関する研究論文を2025年2月14日にarXivで公開した。OfficeファイルのXML化とデータ前処理により、VLMやLLMを用いたフローチャートの情報検索における精度低下という課題を解決。年間12本の論文公開を目標に、実践的な課題に根ざした研究開発を推進し、業務効率化や新たなAI活用の可能性を探求していく。

FCEプロンプトゲートがAI活用を効率化する便利ツール機能を追加、プロンプト自動生成や文字起こしが可能に

FCEプロンプトゲートがAI活用を効率化する便利ツール機能を追加、プロンプト自動生成や文字起こ...

株式会社FCEは生成AIの組織活用プラットフォーム「FCEプロンプトゲート」に新機能「便利ツール」をリリースした。プロンプトの自動生成、音声・動画の文字起こし、7パターンの音声生成、PDF変換の4つの機能を実装し、企業の生成AI活用における生産性向上を促進する。8+1の公式に基づくプロンプト生成や効率的な文書処理により、あらゆる業界での活用が期待される。

FCEプロンプトゲートがAI活用を効率化する便利ツール機能を追加、プロンプト自動生成や文字起こ...

株式会社FCEは生成AIの組織活用プラットフォーム「FCEプロンプトゲート」に新機能「便利ツール」をリリースした。プロンプトの自動生成、音声・動画の文字起こし、7パターンの音声生成、PDF変換の4つの機能を実装し、企業の生成AI活用における生産性向上を促進する。8+1の公式に基づくプロンプト生成や効率的な文書処理により、あらゆる業界での活用が期待される。

フィードフォースのdfplus.ioがメルカリAdsに対応開始、EC事業者の広告運用効率化に貢献

フィードフォースのdfplus.ioがメルカリAdsに対応開始、EC事業者の広告運用効率化に貢献

フィードフォースが提供するデータフィード管理ツールdfplus.ioは、メルカリの広告配信サービス「メルカリAds」への対応を2025年2月13日より開始した。EC事業者向けの「メルカリ Product Ads」と全業種向けの「メルカリ Infeed Ads」の2種類の広告商品が提供され、商品データフィードの連携や画像・テキストクリエイティブの入稿による広告配信が可能になっている。

フィードフォースのdfplus.ioがメルカリAdsに対応開始、EC事業者の広告運用効率化に貢献

フィードフォースが提供するデータフィード管理ツールdfplus.ioは、メルカリの広告配信サービス「メルカリAds」への対応を2025年2月13日より開始した。EC事業者向けの「メルカリ Product Ads」と全業種向けの「メルカリ Infeed Ads」の2種類の広告商品が提供され、商品データフィードの連携や画像・テキストクリエイティブの入稿による広告配信が可能になっている。

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモート攻撃による任意コード実行のリスクが発生

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモ...

Zero Day Initiativeは2025年1月25日、7-ZipにMark-of-the-Web保護メカニズムをバイパスできる脆弱性を公開した。CVE-2025-0411として識別されるこの脆弱性は、圧縮ファイルの展開時にMark-of-the-Webが展開後のファイルに伝播されない問題であり、リモート攻撃者が細工された圧縮ファイルを通じて任意のコードを実行できる可能性がある。

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモ...

Zero Day Initiativeは2025年1月25日、7-ZipにMark-of-the-Web保護メカニズムをバイパスできる脆弱性を公開した。CVE-2025-0411として識別されるこの脆弱性は、圧縮ファイルの展開時にMark-of-the-Webが展開後のファイルに伝播されない問題であり、リモート攻撃者が細工された圧縮ファイルを通じて任意のコードを実行できる可能性がある。

【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性、ログファイル削除機能に認可制御の不備

【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性...

WordPressのECサイト構築プラグインであるECPay Ecommerce for WooCommerceにおいて、ログファイル削除に関する認証回避の脆弱性が発見された。この脆弱性は【CVE-2024-13652】として識別され、バージョン1.1.2411060以前のすべてのバージョンに影響を及ぼす。clear_ecpay_debug_logというAJAXアクションに適切な権限チェックが実装されていないことが原因で、Subscriber権限以上のユーザーがログファイルを削除可能な状態となっている。

【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性...

WordPressのECサイト構築プラグインであるECPay Ecommerce for WooCommerceにおいて、ログファイル削除に関する認証回避の脆弱性が発見された。この脆弱性は【CVE-2024-13652】として識別され、バージョン1.1.2411060以前のすべてのバージョンに影響を及ぼす。clear_ecpay_debug_logというAJAXアクションに適切な権限チェックが実装されていないことが原因で、Subscriber権限以上のユーザーがログファイルを削除可能な状態となっている。

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB2ファイル解析の脆弱性を発見、情報漏洩のリスクに警戒

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。

【CVE-2025-0906】PDF-XChange Editor 10.4.0.388でJB...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388においてJB2ファイル解析時のバッファ範囲外読み取りによる情報漏洩の脆弱性を公開した。CVSSスコアは3.3で、ユーザーの操作を必要とするものの、他の脆弱性と組み合わせることで任意のコード実行が可能となる。CISAの評価では自動化された攻撃は不可能とされているが、慎重な対応が求められる。

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性、情報漏洩のリスクに警戒必要

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0902】PDF-XChange EditorにXPSファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editorのバージョン10.4.0.388において、XPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。CVE-2025-0902として識別されるこの脆弱性は、ユーザーの操作を必要とする攻撃シナリオが想定され、他の脆弱性と組み合わせることで任意のコード実行につながる可能性がある。CVSSスコアは3.3と評価されている。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッファオーバーリードの脆弱性、情報漏洩のリスクに注意

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0908】PDF-XChange Editor 10.4.2.390にバッ...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.2.390においてU3Dファイル解析時のバッファオーバーリードによる情報漏洩の脆弱性を公開した。CVE-2025-0908として識別されるこの脆弱性は、CVSSスコア3.3(LOW)と評価されており、攻撃には特権は不要だがユーザーの操作が必要となる。適切な入力検証の欠如により、攻撃者が機密情報を開示させる可能性がある。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性、情報漏洩のリスクが判明

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。

【CVE-2025-0904】PDF-XChange EditorのXPSファイル解析に脆弱性...

Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.0.388のXPSファイル解析における情報漏洩の脆弱性を公開した。この脆弱性により、悪意のあるページやファイルを介してリモート攻撃者による機密情報の漏洩が可能となる。CISAの評価ではCVSS v3.0で3.3(低)とされており、攻撃の自動化は不可能で技術的な影響は部分的とされている。

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性、任意コード実行のリスクが発生

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。

【CVE-2025-0903】PDF-XChange EditorにRTFファイル解析の脆弱性...

Zero Day InitiativeがPDF-XChange Editor 10.4.0.388に深刻な脆弱性を発見した。RTFファイルの解析処理におけるヒープベースのバッファオーバーフローにより、攻撃者が任意のコードを実行可能となる。CVSSスコアは7.8と高く、ユーザーの操作を必要とするものの、システムに重大な影響を与える可能性がある。ZDI-CAN-25421として報告されており、早急な対応が求められている。

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScriptモジュール対応で開発効率が向上

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScript...

TypeScript 5.8 Release Candidateが2024年2月13日にリリースされた。条件付き式の返り値チェックが強化され型安全性が向上し、Node.js 22でサポートされるCommonJSからのECMAScriptモジュール読み込み機能に対応した。また、Node.js 23.6のTypeScriptファイル直接実行をサポートする--erasableSyntaxOnlyオプションが追加され、開発効率の向上が期待できる。

TypeScript 5.8 RCが公開、条件付き式の返り値チェック強化とECMAScript...

TypeScript 5.8 Release Candidateが2024年2月13日にリリースされた。条件付き式の返り値チェックが強化され型安全性が向上し、Node.js 22でサポートされるCommonJSからのECMAScriptモジュール読み込み機能に対応した。また、Node.js 23.6のTypeScriptファイル直接実行をサポートする--erasableSyntaxOnlyオプションが追加され、開発効率の向上が期待できる。

WindowsがBuild 22631.4969をプレビューチャネルにリリース、ジャンプリストからのファイル共有機能とアクセシビリティが向上

WindowsがBuild 22631.4969をプレビューチャネルにリリース、ジャンプリスト...

MicrosoftはWindows 11 Build 22631.4969を2025年2月13日にリリースした。タスクバーのジャンプリストからファイルを直接共有できる機能やWindows Spotlightの改善、File Explorerの機能強化など、ユーザビリティとアクセシビリティの向上に重点を置いた更新となっている。段階的なロールアウトで提供される新機能と通常のロールアウトで提供される更新内容が含まれている。

WindowsがBuild 22631.4969をプレビューチャネルにリリース、ジャンプリスト...

MicrosoftはWindows 11 Build 22631.4969を2025年2月13日にリリースした。タスクバーのジャンプリストからファイルを直接共有できる機能やWindows Spotlightの改善、File Explorerの機能強化など、ユーザビリティとアクセシビリティの向上に重点を置いた更新となっている。段階的なロールアウトで提供される新機能と通常のロールアウトで提供される更新内容が含まれている。

MicrosoftがVisual StudioとVS CodeのRazor機能を強化、Extract to ComponentとRoslyn C# tokenizerでコード編集の効率が向上

MicrosoftがVisual StudioとVS CodeのRazor機能を強化、Extr...

MicrosoftはVisual Studio 17.12とVisual Studio Codeに新機能を追加し、Razorファイル編集の効率を向上させた。Extract to Component機能によりコンポーネントの自動生成が可能になり、新しいRoslyn C# tokenizerではraw string literalsやverbatim interpolated stringsなどの高度な文字列処理に対応。.NET 10ではtokenizerがデフォルトで有効になる予定だ。

MicrosoftがVisual StudioとVS CodeのRazor機能を強化、Extr...

MicrosoftはVisual Studio 17.12とVisual Studio Codeに新機能を追加し、Razorファイル編集の効率を向上させた。Extract to Component機能によりコンポーネントの自動生成が可能になり、新しいRoslyn C# tokenizerではraw string literalsやverbatim interpolated stringsなどの高度な文字列処理に対応。.NET 10ではtokenizerがデフォルトで有効になる予定だ。

GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化

GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化

GoogleがGoogle ChatにBoard機能を追加し、チーム内の情報共有とコラボレーションを強化。重要なメッセージやファイル、リンクを簡単にピン留めできる仮想掲示板として機能し、Geminiによる関連リソースの自動提案機能も搭載。2025年2月13日より段階的にリリースを開始し、全てのGoogle Workspaceユーザーが利用可能になる。

GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化

GoogleがGoogle ChatにBoard機能を追加し、チーム内の情報共有とコラボレーションを強化。重要なメッセージやファイル、リンクを簡単にピン留めできる仮想掲示板として機能し、Geminiによる関連リソースの自動提案機能も搭載。2025年2月13日より段階的にリリースを開始し、全てのGoogle Workspaceユーザーが利用可能になる。

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、複数ユーザープロファイル間のデータアクセス制御に問題

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...

Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。

【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...

Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アクセスで複数ユーザープロファイルのデータにアクセス可能に

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...

Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。

【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...

Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆弱性、特権を持つローカル攻撃者がテストキーを取得可能に

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。

【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。

【CVE-2025-25163】WordPressプラグインA/B Image Optimizer 3.3にパストラバーサルの脆弱性、任意のファイルダウンロードが可能に

【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...

WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。

【CVE-2025-25163】WordPressプラグインA/B Image Optimiz...

WordPressプラグイン「A/B Image Optimizer」のバージョン3.3以前に、パストラバーサルの脆弱性が発見された。CVSSスコア7.5の深刻度の高い脆弱性であり、攻撃者は特別な権限なしにネットワーク経由で任意のファイルをダウンロードできる可能性がある。Patchstack OÜが2025年2月7日に公開し、早急な対応が求められている。

Anymore施工管理がLINE WORKS連携機能を提供開始、建設現場の業務効率化とDXを促進へ

Anymore施工管理がLINE WORKS連携機能を提供開始、建設現場の業務効率化とDXを促進へ

Anymore株式会社は施工管理アプリ「Anymore施工管理」のLINE WORKS連携機能を2025年2月より提供開始した。工程の確認や現場の入退場登録、写真のアップロード、報告の送信などをLINE WORKSのチャット画面上で完結できるようになり、建設現場の業務効率化が進む。チャット履歴の自動同期やリアルタイム通知機能により、情報伝達のスピード改善や施工品質の向上も期待される。

Anymore施工管理がLINE WORKS連携機能を提供開始、建設現場の業務効率化とDXを促進へ

Anymore株式会社は施工管理アプリ「Anymore施工管理」のLINE WORKS連携機能を2025年2月より提供開始した。工程の確認や現場の入退場登録、写真のアップロード、報告の送信などをLINE WORKSのチャット画面上で完結できるようになり、建設現場の業務効率化が進む。チャット履歴の自動同期やリアルタイム通知機能により、情報伝達のスピード改善や施工品質の向上も期待される。

MicrosoftがWindows MIDI Services Customer Preview 1を公開、MIDI 2.0対応とマルチクライアント機能で音楽制作環境が進化

MicrosoftがWindows MIDI Services Customer Previe...

MicrosoftはWindows Insider CanaryチャネルでリリースされたWindows MIDI Services Customer Preview 1を2025年2月5日に公開した。AMEIとAmeNoteとの協力で開発された新しいMIDI 2.0/1.0クラスドライバーにより、マルチクライアント対応や高速データ転送が実現。既存のMIDI 1.0アプリケーションとの互換性を維持しながら、次世代の音楽制作環境の構築を目指している。

MicrosoftがWindows MIDI Services Customer Previe...

MicrosoftはWindows Insider CanaryチャネルでリリースされたWindows MIDI Services Customer Preview 1を2025年2月5日に公開した。AMEIとAmeNoteとの協力で開発された新しいMIDI 2.0/1.0クラスドライバーにより、マルチクライアント対応や高速データ転送が実現。既存のMIDI 1.0アプリケーションとの互換性を維持しながら、次世代の音楽制作環境の構築を目指している。