Tech Insights
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。
【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...
WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2024-13558】NP Quote Request for WooCommerc...
WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。
【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...
Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。
【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...
Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。
【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...
Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。
【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...
Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。
【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...
Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。
【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...
Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。
【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...
WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...
WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆...
Mozillaは3月27日、デスクトップ向けFirefox v136.0.4を公開し、Windows環境に影響するプロセス間通信の重大な脆弱性に対処した。Chromiumで発見された脆弱性CVE-2025-2783の調査をきっかけに同様の問題が特定され、深刻度は最高レベルのCriticalと評価されている。すでに悪用事例が報告されており、早急なアップデートが推奨される。
MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆...
Mozillaは3月27日、デスクトップ向けFirefox v136.0.4を公開し、Windows環境に影響するプロセス間通信の重大な脆弱性に対処した。Chromiumで発見された脆弱性CVE-2025-2783の調査をきっかけに同様の問題が特定され、深刻度は最高レベルのCriticalと評価されている。すでに悪用事例が報告されており、早急なアップデートが推奨される。
TP-LinkがWi-Fi 7対応USBアダプターArcher TBE400UHを発表、最大6...
ティーピーリンクジャパン株式会社が2025年4月10日より発売するWi-Fi 7対応USBアダプター「Archer TBE400UH」は、6GHz・5GHz・2.4GHzのトライバンドに対応し最大6,500Mbpsの通信速度を実現する。MLO技術やビームフォーミング技術を搭載し、低遅延で安定した通信環境を提供。USB 3.0対応でドライバー内蔵設計を採用し、市場想定価格は税込10,780円となっている。
TP-LinkがWi-Fi 7対応USBアダプターArcher TBE400UHを発表、最大6...
ティーピーリンクジャパン株式会社が2025年4月10日より発売するWi-Fi 7対応USBアダプター「Archer TBE400UH」は、6GHz・5GHz・2.4GHzのトライバンドに対応し最大6,500Mbpsの通信速度を実現する。MLO技術やビームフォーミング技術を搭載し、低遅延で安定した通信環境を提供。USB 3.0対応でドライバー内蔵設計を採用し、市場想定価格は税込10,780円となっている。
GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...
GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。
GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...
GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。
MetaがFacebookの友達タブを刷新、おすすめコンテンツを排除し友達の投稿のみを表示する...
米Metaは3月27日、Facebookの友達タブを大幅に更新し、おすすめコンテンツを排除して友達からの投稿のみを表示する仕様に変更した。米国とカナダで提供を開始し、友達のストーリーズ、リール、投稿、誕生日情報などを一つのタブで効率的に確認可能。年内には複数のOG Facebook体験の追加も予定している。
MetaがFacebookの友達タブを刷新、おすすめコンテンツを排除し友達の投稿のみを表示する...
米Metaは3月27日、Facebookの友達タブを大幅に更新し、おすすめコンテンツを排除して友達からの投稿のみを表示する仕様に変更した。米国とカナダで提供を開始し、友達のストーリーズ、リール、投稿、誕生日情報などを一つのタブで効率的に確認可能。年内には複数のOG Facebook体験の追加も予定している。
GoogleがAI搭載の旅行計画ツールを発表、夏季旅行シーズンに向けて複数の新機能を提供開始
米Googleは2025年3月27日、夏の旅行シーズンに向けてGoogle検索でAIを活用した複数の旅行計画ツールを提供すると発表した。AI Overviewsによる旅程自動生成、ホテル料金追跡機能のグローバル展開、Geminiによるスクリーンショットからのマップ連携、Googleレンズの多言語対応など、様々な新機能が実装される。
GoogleがAI搭載の旅行計画ツールを発表、夏季旅行シーズンに向けて複数の新機能を提供開始
米Googleは2025年3月27日、夏の旅行シーズンに向けてGoogle検索でAIを活用した複数の旅行計画ツールを提供すると発表した。AI Overviewsによる旅程自動生成、ホテル料金追跡機能のグローバル展開、Geminiによるスクリーンショットからのマップ連携、Googleレンズの多言語対応など、様々な新機能が実装される。
KDDIがLLMを活用したAIセキュリティポータルを公開、セキュリティ情報の一元管理と自動分類を実現
KDDIとKDDI総合研究所が2025年3月26日、大規模言語モデル(LLM)を活用した新しい分類技術を開発・導入し、AIセキュリティポータルを公開した。Web上の論文や文献を自動的に分類・整理し、AIセキュリティに関する最新情報を一元化して提供する。新技術により既存・新規文献への適切なラベル付けが可能となり、利用者は必要な情報に簡単にアクセスできる。
KDDIがLLMを活用したAIセキュリティポータルを公開、セキュリティ情報の一元管理と自動分類を実現
KDDIとKDDI総合研究所が2025年3月26日、大規模言語モデル(LLM)を活用した新しい分類技術を開発・導入し、AIセキュリティポータルを公開した。Web上の論文や文献を自動的に分類・整理し、AIセキュリティに関する最新情報を一元化して提供する。新技術により既存・新規文献への適切なラベル付けが可能となり、利用者は必要な情報に簡単にアクセスできる。
オプテージと東芝デジタルソリューションズがQKDとPQCを組み合わせた量子セキュア通信の実証に...
オプテージ、東芝デジタルソリューションズ、フォーティネットジャパンは、量子鍵配送(QKD)と耐量子計算機暗号(PQC)を組み合わせた拠点間VPNの構築に成功。約32kmの距離で実証実験を行い、Web3事業におけるブロックチェーンノード運用での有効性も確認。量子コンピュータ時代を見据えた通信インフラの安全性確保に向けた重要な一歩となる。
オプテージと東芝デジタルソリューションズがQKDとPQCを組み合わせた量子セキュア通信の実証に...
オプテージ、東芝デジタルソリューションズ、フォーティネットジャパンは、量子鍵配送(QKD)と耐量子計算機暗号(PQC)を組み合わせた拠点間VPNの構築に成功。約32kmの距離で実証実験を行い、Web3事業におけるブロックチェーンノード運用での有効性も確認。量子コンピュータ時代を見据えた通信インフラの安全性確保に向けた重要な一歩となる。
つなぐネットがBrilliaマンション2棟に全戸一括インターネットとゲーミング回線を導入、マン...
アルテリアグループのつなぐネットは、東京建物と三信住建が開発したBrillia目黒大橋とBrillia ist池尻大橋に全戸一括インターネット接続サービスを導入。分譲マンションにはMcloudと一括受電サービスを、賃貸マンションにはGameWithと協力して防音住戸向けゲーミング回線を提供し、それぞれの特性に合わせたサービス展開でマンションの付加価値向上を実現する。
つなぐネットがBrilliaマンション2棟に全戸一括インターネットとゲーミング回線を導入、マン...
アルテリアグループのつなぐネットは、東京建物と三信住建が開発したBrillia目黒大橋とBrillia ist池尻大橋に全戸一括インターネット接続サービスを導入。分譲マンションにはMcloudと一括受電サービスを、賃貸マンションにはGameWithと協力して防音住戸向けゲーミング回線を提供し、それぞれの特性に合わせたサービス展開でマンションの付加価値向上を実現する。
Hakuhodo DY ONEがMicrosoft広告パートナープログラムで最上位ランク獲得、...
日本マイクロソフト株式会社が2025年より開始した「Microsoft広告パートナープログラム」において、Hakuhodo DY ONEが最上位の「エリート」に認定された。同プログラムは米国をはじめ30か国で実施されており、Microsoft広告への高いエンゲージメントと投資実績が評価される。専門的なトレーニングやマーケティングリソースの提供を通じて、さらなる成果実現をサポートする。
Hakuhodo DY ONEがMicrosoft広告パートナープログラムで最上位ランク獲得、...
日本マイクロソフト株式会社が2025年より開始した「Microsoft広告パートナープログラム」において、Hakuhodo DY ONEが最上位の「エリート」に認定された。同プログラムは米国をはじめ30か国で実施されており、Microsoft広告への高いエンゲージメントと投資実績が評価される。専門的なトレーニングやマーケティングリソースの提供を通じて、さらなる成果実現をサポートする。
DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...
デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。
DenonがPMA-900HNEなど3機種でRoon Ready対応を発表、HEOSアプリの機...
デノンは2025年3月27日、ネットワークプリメインアンプPMA-900HNEなど3機種のRoon Ready対応を発表した。ファームウェアアップデートにより、HEOSアプリではUSBメモリー再生時のタイムシーク機能追加や再生キュー登録上限1000曲への拡大など、機能強化も実施される。アップデートは2025年4月9日までに段階的に提供される予定。
日本発Web3企業CauchyEがQuickNode Startup Programに採択、グ...
CauchyE Asia PTE. LTD.がWeb3インフラストラクチャのリーダーQuickNodeのスタートアッププログラムに採択された。Microsoft、Google、thirdwebに続く大手プログラムへの採択となり、Proof of Liquidityを特徴とするSunrise DAの開発を加速。テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得し、急速な成長を遂げている。
日本発Web3企業CauchyEがQuickNode Startup Programに採択、グ...
CauchyE Asia PTE. LTD.がWeb3インフラストラクチャのリーダーQuickNodeのスタートアッププログラムに採択された。Microsoft、Google、thirdwebに続く大手プログラムへの採択となり、Proof of Liquidityを特徴とするSunrise DAの開発を加速。テストネット公開後わずか6週間で20万人のアクティブユーザーを獲得し、急速な成長を遂げている。
GMOペイメントゲートウェイがサントリーの自販機アプリジハンピに決済サービスを提供、NFCタグ...
GMOペイメントゲートウェイは、サントリービバレッジソリューションの自販機キャッシュレスアプリ「ジハンピ」に総合決済サービス「PGマルチペイメントサービス」を提供する。NFCタグを活用した革新的な決済方式により、従来型の高額なカードリーダーライターを不要とし、2025年中に約15万台の自販機展開を予定している。13種類のマネーと5種類のポイントに対応し、シンプルな購買体験を実現する。
GMOペイメントゲートウェイがサントリーの自販機アプリジハンピに決済サービスを提供、NFCタグ...
GMOペイメントゲートウェイは、サントリービバレッジソリューションの自販機キャッシュレスアプリ「ジハンピ」に総合決済サービス「PGマルチペイメントサービス」を提供する。NFCタグを活用した革新的な決済方式により、従来型の高額なカードリーダーライターを不要とし、2025年中に約15万台の自販機展開を予定している。13種類のマネーと5種類のポイントに対応し、シンプルな購買体験を実現する。
2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破
BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。
2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破
BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。
ナイル社とRepro社が共催ウェビナーを開催、アプリブ編集長が語るメディア露出戦略の極意
ナイル株式会社とRepro株式会社が2025年4月8日にウェビナー「メディアが注目したくなるアプリとは?」を開催する。アプリブ編集長の伊藤真二氏と編集部の加川愛美氏が登壇し、メディアの選定視点や情報発信の裏側を解説。アプリ業界の最新トレンドやメディアが注目するアプリの共通点について、実例を交えた知見を提供する予定だ。
ナイル社とRepro社が共催ウェビナーを開催、アプリブ編集長が語るメディア露出戦略の極意
ナイル株式会社とRepro株式会社が2025年4月8日にウェビナー「メディアが注目したくなるアプリとは?」を開催する。アプリブ編集長の伊藤真二氏と編集部の加川愛美氏が登壇し、メディアの選定視点や情報発信の裏側を解説。アプリ業界の最新トレンドやメディアが注目するアプリの共通点について、実例を交えた知見を提供する予定だ。
LINEヤフーが海外事業の新展開を発表、台湾とタイでの事業基盤が一層強化へ
LINEヤフーの2024年度下半期における海外事業のハイライトとして、LINE Pay Taiwanの台湾証券取引所への上場や、タイでの新サービス展開が発表された。台湾では人口の約95%にあたる2,200万人のユーザーを獲得し、LINE Fact Checkerなどの新機能も提供。タイではLINE PREMIUM、LINE GIFT、LINE HEALTHなどの新サービスを展開し、LINE BKは740万人の登録ユーザーを突破している。
LINEヤフーが海外事業の新展開を発表、台湾とタイでの事業基盤が一層強化へ
LINEヤフーの2024年度下半期における海外事業のハイライトとして、LINE Pay Taiwanの台湾証券取引所への上場や、タイでの新サービス展開が発表された。台湾では人口の約95%にあたる2,200万人のユーザーを獲得し、LINE Fact Checkerなどの新機能も提供。タイではLINE PREMIUM、LINE GIFT、LINE HEALTHなどの新サービスを展開し、LINE BKは740万人の登録ユーザーを突破している。
東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティ...
The Trade Deskは東洋経済新報社が次世代IDソリューション「Unified ID 2.0」に対応したことを発表した。これにより東洋経済オンラインでは、ユーザーのプライバシーを保護しながら関連性の高い広告配信が可能になる。メールアドレスや電話番号をハッシュ化・ソルト化してUID2識別子を生成し、クッキーに依存しない環境での高精度なターゲティングを実現する。
東洋経済新報社がUnified ID 2.0を導入、プライバシーに配慮した広告配信とターゲティ...
The Trade Deskは東洋経済新報社が次世代IDソリューション「Unified ID 2.0」に対応したことを発表した。これにより東洋経済オンラインでは、ユーザーのプライバシーを保護しながら関連性の高い広告配信が可能になる。メールアドレスや電話番号をハッシュ化・ソルト化してUID2識別子を生成し、クッキーに依存しない環境での高精度なターゲティングを実現する。
オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ
株式会社オークファンは、ネットショッピング・オークションの相場検索・価格比較サービス「aucfan.com」において、画像検索機能を2025年3月31日にリリースする。画像ファイルや写真をアップロードすることで商品の特定や類似商品の検索が可能になり、追加キーワードや価格帯設定との組み合わせで精度の高い商品リサーチを実現する。プレミアム会員限定機能として月額2,200円で提供予定だ。
オークファンがaucfan.comに画像検索機能を追加、商品特定と相場調査の効率が大幅に向上へ
株式会社オークファンは、ネットショッピング・オークションの相場検索・価格比較サービス「aucfan.com」において、画像検索機能を2025年3月31日にリリースする。画像ファイルや写真をアップロードすることで商品の特定や類似商品の検索が可能になり、追加キーワードや価格帯設定との組み合わせで精度の高い商品リサーチを実現する。プレミアム会員限定機能として月額2,200円で提供予定だ。
株式会社ギークリーがIT求人クエストを公開、RPGライクな転職診断でマッチング精度が向上
IT/Web/ゲーム業界専門の転職エージェント株式会社ギークリーは、スキルと志向性からマッチする求人を診断できるサービス「IT求人クエスト」を2025年3月27日にリリースした。RPGをモチーフとした世界観で「勇者」「魔導士」「賢者」の3タイプから冒険キャラクターを診断し、マッチ率の高い求人を「宝箱」として表示する独自の仕組みを採用している。
株式会社ギークリーがIT求人クエストを公開、RPGライクな転職診断でマッチング精度が向上
IT/Web/ゲーム業界専門の転職エージェント株式会社ギークリーは、スキルと志向性からマッチする求人を診断できるサービス「IT求人クエスト」を2025年3月27日にリリースした。RPGをモチーフとした世界観で「勇者」「魔導士」「賢者」の3タイプから冒険キャラクターを診断し、マッチ率の高い求人を「宝箱」として表示する独自の仕組みを採用している。
テレコムスクエアが東京駅にWiFiBOXを設置、夜行バス需要増加に対応し通信環境の整備へ
株式会社テレコムスクエアは2025年4月1日より、東京駅JR高速バスターミナルの切符売り場にセルフWi-Fiレンタル「WiFiBOX」を設置する。成田空港利用者の増加と宿泊費高騰による夜行バス需要の拡大を背景に、非接触での受け渡しが可能な通信環境を整備。スマートフォン充電機能も搭載し、移動中の快適なインターネット利用を実現する。
テレコムスクエアが東京駅にWiFiBOXを設置、夜行バス需要増加に対応し通信環境の整備へ
株式会社テレコムスクエアは2025年4月1日より、東京駅JR高速バスターミナルの切符売り場にセルフWi-Fiレンタル「WiFiBOX」を設置する。成田空港利用者の増加と宿泊費高騰による夜行バス需要の拡大を背景に、非接触での受け渡しが可能な通信環境を整備。スマートフォン充電機能も搭載し、移動中の快適なインターネット利用を実現する。
スピークバディがAI英会話アプリを台湾展開、アジアのグローバル化を牽引する第一歩として始動
株式会社スピークバディは2025年3月27日より台湾でAI英会話アプリの提供を開始した。UIと学習コンテンツを台湾向けにローカライズし、まずはiOSユーザーに提供する。台湾では政府のバイリンガル政策により英語教育のデジタル化が進んでおり、個人の学習意欲も高く、英会話サービスへの支出は日本の約1.7倍となっている。
スピークバディがAI英会話アプリを台湾展開、アジアのグローバル化を牽引する第一歩として始動
株式会社スピークバディは2025年3月27日より台湾でAI英会話アプリの提供を開始した。UIと学習コンテンツを台湾向けにローカライズし、まずはiOSユーザーに提供する。台湾では政府のバイリンガル政策により英語教育のデジタル化が進んでおり、個人の学習意欲も高く、英会話サービスへの支出は日本の約1.7倍となっている。
エディオンがIoT家電操作アプリを発表、複数メーカーの家電を一括管理可能に
エディオンは2025年4月1日、異なるメーカーの家電をまとめて操作できるIoT家電操作アプリ「エディオンスマートアプリ」をリリースする。外出先からのエアコン操作や洗濯機の運転状況確認が可能で、エラー検知時はアプリに通知される。キャンペーンとして4月1日から6月15日まで、対応家電購入者には訪問設定サービス「おまかせIoTパック」を無料提供。ECHONET Lite Web APIを活用し、メーカー間の相互接続を実現している。
エディオンがIoT家電操作アプリを発表、複数メーカーの家電を一括管理可能に
エディオンは2025年4月1日、異なるメーカーの家電をまとめて操作できるIoT家電操作アプリ「エディオンスマートアプリ」をリリースする。外出先からのエアコン操作や洗濯機の運転状況確認が可能で、エラー検知時はアプリに通知される。キャンペーンとして4月1日から6月15日まで、対応家電購入者には訪問設定サービス「おまかせIoTパック」を無料提供。ECHONET Lite Web APIを活用し、メーカー間の相互接続を実現している。
【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...
MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。
【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...
MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。
【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...
MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。
【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...
MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。
【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...
WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。