Tech Insights
QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上
Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。
QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上
Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。
【CVE-2025-0865】WP Media Category Managementに深刻な...
WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。
【CVE-2025-0865】WP Media Category Managementに深刻な...
WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。
株式会社CIOがSEO対策23選のホワイトペーパーを無料公開、企業のデジタルマーケティング支援を強化
株式会社CIOが2025年3月13日に『自分でできるSEO対策23選』を公開。企業情報やメールアドレスの入力不要で、テクニカルSEOとコンテンツSEOの実践方法を詳しく解説。GoogleとYahoo!で99.1%のカバー率を実現できるSEO対策の方法論を提供し、中小企業のデジタルマーケティング活性化を支援する。
株式会社CIOがSEO対策23選のホワイトペーパーを無料公開、企業のデジタルマーケティング支援を強化
株式会社CIOが2025年3月13日に『自分でできるSEO対策23選』を公開。企業情報やメールアドレスの入力不要で、テクニカルSEOとコンテンツSEOの実践方法を詳しく解説。GoogleとYahoo!で99.1%のカバー率を実現できるSEO対策の方法論を提供し、中小企業のデジタルマーケティング活性化を支援する。
デバイスリンクが新型iPad(A16)のレンタルサービスを開始、最小容量128GBで多様な用途に対応
株式会社デバイスリンクは、デジタル機器レンタルサービス「カリナイト」において2025年3月12日より新型iPad(A16)のレンタルを開始した。1-3日で3,000円からレンタル可能で、最小容量が128GBに増加したことで大容量アプリにも対応。イベントや展示会、教育現場など多様な用途での利用を想定し、キッティングサービスも提供している。
デバイスリンクが新型iPad(A16)のレンタルサービスを開始、最小容量128GBで多様な用途に対応
株式会社デバイスリンクは、デジタル機器レンタルサービス「カリナイト」において2025年3月12日より新型iPad(A16)のレンタルを開始した。1-3日で3,000円からレンタル可能で、最小容量が128GBに増加したことで大容量アプリにも対応。イベントや展示会、教育現場など多様な用途での利用を想定し、キッティングサービスも提供している。
【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...
WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。
【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...
WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。
【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージ...
WordPressプラグインRateMyAgent Officialのバージョン1.4.0以前に深刻な脆弱性が発見された。クロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることでAPIキーを不正に更新可能となる。CVSSスコアは4.3(MEDIUM)で、対策としては最新バージョンへのアップデートが推奨される。
【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージ...
WordPressプラグインRateMyAgent Officialのバージョン1.4.0以前に深刻な脆弱性が発見された。クロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることでAPIキーを不正に更新可能となる。CVSSスコアは4.3(MEDIUM)で、対策としては最新バージョンへのアップデートが推奨される。
【CVE-2025-1511】WordPressプラグインUser Registration ...
WordFenceが2025年2月28日、WordPressプラグイン「User Registration & Membership」のバージョン4.0.4以前に脆弱性が存在することを公開した。CVE-2025-1511として識別されるこの脆弱性は、認証不要でクロスサイトスクリプティング攻撃が可能となる深刻な問題。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッションハイジャックなどのリスクが指摘されている。
【CVE-2025-1511】WordPressプラグインUser Registration ...
WordFenceが2025年2月28日、WordPressプラグイン「User Registration & Membership」のバージョン4.0.4以前に脆弱性が存在することを公開した。CVE-2025-1511として識別されるこの脆弱性は、認証不要でクロスサイトスクリプティング攻撃が可能となる深刻な問題。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッションハイジャックなどのリスクが指摘されている。
【CVE-2025-1506】WordPressプラグインWp Social Login an...
WordfenceがWordPress用プラグインWp Social Login and Register Social Counter 3.1.0以前のバージョンにおいて、Cross-Site Request Forgeryの脆弱性を発見した。counter_access_key_setup()関数でのnonce検証の不備により、認証されていない攻撃者が管理者権限でソーシャルログインプロバイダーの設定を不正に更新できる可能性がある。CVSSスコアは4.3でMEDIUMレベルの深刻度と評価されている。
【CVE-2025-1506】WordPressプラグインWp Social Login an...
WordfenceがWordPress用プラグインWp Social Login and Register Social Counter 3.1.0以前のバージョンにおいて、Cross-Site Request Forgeryの脆弱性を発見した。counter_access_key_setup()関数でのnonce検証の不備により、認証されていない攻撃者が管理者権限でソーシャルログインプロバイダーの設定を不正に更新できる可能性がある。CVSSスコアは4.3でMEDIUMレベルの深刻度と評価されている。
SEREALが東京支社を開設、スタートアップエコシステムの活性化とPMF創出の拡大へ
SEREAL株式会社が東京都港区に支社を開設し、スタートアップエコシステムの活性化に向けた取り組みを本格化。従来の福岡拠点での活動に加え、首都圏企業やスタートアップとの接点を増やしPMF創出を目指す。3月21日には開設記念パーティーを開催し、MVVや事業内容の紹介、ネットワーキングの場を提供予定。スタートアップ支援の新たな展開が期待される。
SEREALが東京支社を開設、スタートアップエコシステムの活性化とPMF創出の拡大へ
SEREAL株式会社が東京都港区に支社を開設し、スタートアップエコシステムの活性化に向けた取り組みを本格化。従来の福岡拠点での活動に加え、首都圏企業やスタートアップとの接点を増やしPMF創出を目指す。3月21日には開設記念パーティーを開催し、MVVや事業内容の紹介、ネットワーキングの場を提供予定。スタートアップ支援の新たな展開が期待される。
【CVE-2024-13711】WordPressプラグインPollin1.01.1にXSS脆...
WordPressプラグインPollinにおいて、バージョン1.01.1以前の全バージョンでReflected XSSの脆弱性が発見された。CVE-2024-13711として識別されるこの脆弱性は、入力検証とエスケープ処理の不備により、未認証の攻撃者が悪意のあるスクリプトを注入可能。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッション乗っ取りのリスクがある。
【CVE-2024-13711】WordPressプラグインPollin1.01.1にXSS脆...
WordPressプラグインPollinにおいて、バージョン1.01.1以前の全バージョンでReflected XSSの脆弱性が発見された。CVE-2024-13711として識別されるこの脆弱性は、入力検証とエスケープ処理の不備により、未認証の攻撃者が悪意のあるスクリプトを注入可能。CVSSスコア6.1で評価され、ユーザーの操作を必要とするものの、情報漏洩やセッション乗っ取りのリスクがある。
アライドテレシスがCentreCOM GS950 V2シリーズの新モデルを発売、ファンレス設計...
アライドテレシス株式会社は2025年3月7日、レイヤ2スマートスイッチ新シリーズ「CentreCOM GS950 V2シリーズ」の新モデル「AT-GS950/10 V2」の販売を開始した。10/100/1000BASE-Tポート8基とSFPスロット2基を搭載し、VLANやQoS機能に対応。ファンレス設計による静音性を実現し、標準価格43,200円(税込47,520円)で提供する。
アライドテレシスがCentreCOM GS950 V2シリーズの新モデルを発売、ファンレス設計...
アライドテレシス株式会社は2025年3月7日、レイヤ2スマートスイッチ新シリーズ「CentreCOM GS950 V2シリーズ」の新モデル「AT-GS950/10 V2」の販売を開始した。10/100/1000BASE-Tポート8基とSFPスロット2基を搭載し、VLANやQoS機能に対応。ファンレス設計による静音性を実現し、標準価格43,200円(税込47,520円)で提供する。
TP-LinkがAX3000メッシュWi-Fi 6システムDeco X3000を発売、最大42...
ティーピーリンクジャパンは2025年3月16日よりAX3000メッシュWi-Fi 6システム「Deco X3000」の販売を開始する。5GHz帯で最大2402Mbps、2.4GHz帯で最大574Mbpsの高速通信に対応し、1パックで最大230㎡、2パックで最大420㎡をカバー。AIメッシュ機能やTP-Link HomeShieldによるセキュリティ機能を搭載し、3月10日から16日まで20%OFFクーポンも提供される。
TP-LinkがAX3000メッシュWi-Fi 6システムDeco X3000を発売、最大42...
ティーピーリンクジャパンは2025年3月16日よりAX3000メッシュWi-Fi 6システム「Deco X3000」の販売を開始する。5GHz帯で最大2402Mbps、2.4GHz帯で最大574Mbpsの高速通信に対応し、1パックで最大230㎡、2パックで最大420㎡をカバー。AIメッシュ機能やTP-Link HomeShieldによるセキュリティ機能を搭載し、3月10日から16日まで20%OFFクーポンも提供される。
株式会社スーツがタスク管理セミナーを開催、中小企業の組織力向上とコスト削減を支援
株式会社スーツは2025年3月12日に、代表取締役社長CEOの小松裕介氏によるスーツアップ・セミナー「組織の構築とタスク管理」を開催する。セミナーでは中小企業のケイパビリティ獲得に向けた組織構築とタスク管理の手法を解説し、同社が開発したクラウドツール「Suit UP」の活用方法も紹介する。チームでのタスク管理導入により、月間119万円のコスト削減も期待できる。
株式会社スーツがタスク管理セミナーを開催、中小企業の組織力向上とコスト削減を支援
株式会社スーツは2025年3月12日に、代表取締役社長CEOの小松裕介氏によるスーツアップ・セミナー「組織の構築とタスク管理」を開催する。セミナーでは中小企業のケイパビリティ獲得に向けた組織構築とタスク管理の手法を解説し、同社が開発したクラウドツール「Suit UP」の活用方法も紹介する。チームでのタスク管理導入により、月間119万円のコスト削減も期待できる。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2025-0796】Mortgage Lead Capture Systemにプラグ...
WordFenceは2025年2月18日、WordPress用プラグイン「Mortgage Lead Capture System」のバージョン8.2.10以前に存在するクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、プラグインの設定を不正にリセットすることが可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。
【CVE-2024-13522】magayo Lottery Results 2.0.12にC...
WordPressプラグイン「magayo Lottery Results」のバージョン2.0.12以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。管理者権限で悪意のあるスクリプトを実行可能で、CVSS v3.1で6.1(中程度)のスコアが付けられている。Wordfenceが2025年2月18日に公開し、CISAも同日付で確認している。
【CVE-2024-13522】magayo Lottery Results 2.0.12にC...
WordPressプラグイン「magayo Lottery Results」のバージョン2.0.12以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。管理者権限で悪意のあるスクリプトを実行可能で、CVSS v3.1で6.1(中程度)のスコアが付けられている。Wordfenceが2025年2月18日に公開し、CISAも同日付で確認している。
【CVE-2025-1505】WordPressプラグインAdvanced AJAX Prod...
WordPressプラグインのAdvanced AJAX Product Filtersにおいて、バージョン1.6.8.1以前に影響を及ぼすリフレクティブXSSの脆弱性が発見された。CVE-2025-1505として識別されるこの脆弱性は、nonceパラメータの処理における入力値の検証と出力のエスケープの不備に起因しており、非認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。
【CVE-2025-1505】WordPressプラグインAdvanced AJAX Prod...
WordPressプラグインのAdvanced AJAX Product Filtersにおいて、バージョン1.6.8.1以前に影響を及ぼすリフレクティブXSSの脆弱性が発見された。CVE-2025-1505として識別されるこの脆弱性は、nonceパラメータの処理における入力値の検証と出力のエスケープの不備に起因しており、非認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。
【CVE-2025-1306】Newscrunch 1.8.4以前のWordPressテーマに...
WordPressテーマNewscrunchにおいて、CVSSスコア8.8の深刻な脆弱性が発見された。この脆弱性は1.8.4以前のバージョンに存在し、newscrunch_install_and_activate_plugin()関数でのnonce検証が不適切なことが原因。攻撃者は管理者に悪意のあるリンクをクリックさせることで、認証なしに任意のファイルをアップロードし、最終的に管理者権限を奪取できる可能性がある。
【CVE-2025-1306】Newscrunch 1.8.4以前のWordPressテーマに...
WordPressテーマNewscrunchにおいて、CVSSスコア8.8の深刻な脆弱性が発見された。この脆弱性は1.8.4以前のバージョンに存在し、newscrunch_install_and_activate_plugin()関数でのnonce検証が不適切なことが原因。攻撃者は管理者に悪意のあるリンクをクリックさせることで、認証なしに任意のファイルをアップロードし、最終的に管理者権限を奪取できる可能性がある。
【CVE-2024-13682】Wallet System for WooCommerceに深...
WordPressプラグインのWallet System for WooCommerceにおいて、バージョン2.6.2以前の全バージョンでクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることでウォレット残高を不正に改ざんすることが可能となる。CVSS評価は4.3(中程度)とされているが、ECサイトの決済機能に関わる重要な問題として注目されている。
【CVE-2024-13682】Wallet System for WooCommerceに深...
WordPressプラグインのWallet System for WooCommerceにおいて、バージョン2.6.2以前の全バージョンでクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることでウォレット残高を不正に改ざんすることが可能となる。CVSS評価は4.3(中程度)とされているが、ECサイトの決済機能に関わる重要な問題として注目されている。
J-BREAK社が国際特許取得の超防滑ビジネスレインシューズを発表、防水機能と快適な履き心地を...
J-BREAK株式会社は2025年3月5日、国際特許を取得した天然ゴム発泡技術を採用したビジネスレインシューズを発表した。水深5cmまでの防水機能と高い防滑性を備え、消臭効果99%の麻素材インソールにより快適な履き心地を実現。特別価格8,960円で24.5cm~30.0cmまでの全9サイズを展開し、スリッポンとシューレースの2タイプをMakuakeにて販売開始。
J-BREAK社が国際特許取得の超防滑ビジネスレインシューズを発表、防水機能と快適な履き心地を...
J-BREAK株式会社は2025年3月5日、国際特許を取得した天然ゴム発泡技術を採用したビジネスレインシューズを発表した。水深5cmまでの防水機能と高い防滑性を備え、消臭効果99%の麻素材インソールにより快適な履き心地を実現。特別価格8,960円で24.5cm~30.0cmまでの全9サイズを展開し、スリッポンとシューレースの2タイプをMakuakeにて販売開始。
トリノリンクスがCRMセカンドオピニオンAGEを発表、顧客構造の高齢化リスク対策を支援
トリノリンクスは2025年3月13日より顧客構造の高齢化リスクを分析・診断する新サービス「CRMセカンドオピニオンAGE」の提供を開始する。独自の購買力分析手法Another Sky©を活用し、顧客構造分析や継続トレンド分析を実施することで現状と高齢化リスクを可視化。通販事業者の早期対策を支援し、年間約1人あたり約108万円の削減効果が見込める。
トリノリンクスがCRMセカンドオピニオンAGEを発表、顧客構造の高齢化リスク対策を支援
トリノリンクスは2025年3月13日より顧客構造の高齢化リスクを分析・診断する新サービス「CRMセカンドオピニオンAGE」の提供を開始する。独自の購買力分析手法Another Sky©を活用し、顧客構造分析や継続トレンド分析を実施することで現状と高齢化リスクを可視化。通販事業者の早期対策を支援し、年間約1人あたり約108万円の削減効果が見込める。
トリノリンクスが通販事業者向け顧客高齢化対策サービスCRMセカンドオピニオン"AGE"を提供開...
株式会社トリノリンクスは、通販事業における顧客構造の高齢化リスクを分析・診断し具体的な解決策を提案する新サービス『CRMセカンドオピニオン"AGE"』を2025年3月13日より提供開始する。独自の購買力分析手法Another Sky©を活用して今後の購買力を予測し、顧客構造分析などを実施することで現状と高齢化リスクを可視化。分析結果に基づき高齢化リスクを客観的に診断し、現実的かつ実行可能な対策を提案するのが特徴だ。
トリノリンクスが通販事業者向け顧客高齢化対策サービスCRMセカンドオピニオン"AGE"を提供開...
株式会社トリノリンクスは、通販事業における顧客構造の高齢化リスクを分析・診断し具体的な解決策を提案する新サービス『CRMセカンドオピニオン"AGE"』を2025年3月13日より提供開始する。独自の購買力分析手法Another Sky©を活用して今後の購買力を予測し、顧客構造分析などを実施することで現状と高齢化リスクを可視化。分析結果に基づき高齢化リスクを客観的に診断し、現実的かつ実行可能な対策を提案するのが特徴だ。
【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...
CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。
【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...
CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。
YouTubeがオンラインギャンブルコンテンツの規制を強化、3月19日から新ポリシーで若年層保...
YouTubeは2024年3月4日、オンラインギャンブルコンテンツに関する新ポリシーを発表した。Googleが承認していないギャンブルサイトへの誘導を禁止し、URLやリンク、ロゴ、口頭での言及など具体的な規制対象を明示。若年層保護のため、オンラインカジノコンテンツには年齢制限を設け、確実な利益を約束するコンテンツは削除対象となる。
YouTubeがオンラインギャンブルコンテンツの規制を強化、3月19日から新ポリシーで若年層保...
YouTubeは2024年3月4日、オンラインギャンブルコンテンツに関する新ポリシーを発表した。Googleが承認していないギャンブルサイトへの誘導を禁止し、URLやリンク、ロゴ、口頭での言及など具体的な規制対象を明示。若年層保護のため、オンラインカジノコンテンツには年齢制限を設け、確実な利益を約束するコンテンツは削除対象となる。
シェルパとJPXがサステナビリティ情報検索ツールの記念ウェビナーを開催、AI技術で企業の情報開...
シェルパ・アンド・カンパニー株式会社と日本取引所グループは、JPXサステナビリティ情報検索ツール(ベータ版)の提供開始を記念したウェビナーを2025年4月10日に開催する。AIを活用した情報検索システムにより、プライム市場上場企業のESG関連38項目の開示情報へのアクセスが容易になり、企業の情報開示業務の効率化を実現。両社の専門家が登壇し、サステナビリティ情報開示の最新動向と支援策について解説する予定だ。
シェルパとJPXがサステナビリティ情報検索ツールの記念ウェビナーを開催、AI技術で企業の情報開...
シェルパ・アンド・カンパニー株式会社と日本取引所グループは、JPXサステナビリティ情報検索ツール(ベータ版)の提供開始を記念したウェビナーを2025年4月10日に開催する。AIを活用した情報検索システムにより、プライム市場上場企業のESG関連38項目の開示情報へのアクセスが容易になり、企業の情報開示業務の効率化を実現。両社の専門家が登壇し、サステナビリティ情報開示の最新動向と支援策について解説する予定だ。
イントラリンクがSustainable Venturesと提携、クライメートテック事業創出プロ...
イントラリンクは2025年3月6日、欧州最大のクライメートテックハブSustainable Venturesと提携し、日本企業向けの事業創出プログラム「ClimateLink」を開始した。850社以上のスタートアップネットワークを活用し、ワークショップやイベント開催、PoC支援など包括的なサポートを提供。日本企業のグリーン・トランジションを加速させる取り組みとして注目される。
イントラリンクがSustainable Venturesと提携、クライメートテック事業創出プロ...
イントラリンクは2025年3月6日、欧州最大のクライメートテックハブSustainable Venturesと提携し、日本企業向けの事業創出プログラム「ClimateLink」を開始した。850社以上のスタートアップネットワークを活用し、ワークショップやイベント開催、PoC支援など包括的なサポートを提供。日本企業のグリーン・トランジションを加速させる取り組みとして注目される。
【CVE-2025-21347】Windows Deployment Servicesに脆弱性...
MicrosoftはWindows Deployment Servicesにサービス拒否脆弱性(CVE-2025-21347)を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Server 2012から2025まで広範なバージョンに影響を与え、CVSSスコア6.0で中程度の深刻度と評価されている。32bit、x64、ARM64ベースのシステムが影響を受け、各バージョンに対する修正プログラムが提供される。
【CVE-2025-21347】Windows Deployment Servicesに脆弱性...
MicrosoftはWindows Deployment Servicesにサービス拒否脆弱性(CVE-2025-21347)を発見したと発表した。この脆弱性はWindows 10、Windows 11、Windows Server 2012から2025まで広範なバージョンに影響を与え、CVSSスコア6.0で中程度の深刻度と評価されている。32bit、x64、ARM64ベースのシステムが影響を受け、各バージョンに対する修正プログラムが提供される。
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...
Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...
Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。
【CVE-2024-13753】Ultimate Classified Listings 1....
WordPressプラグインのUltimate Classified Listingsにおいて、バージョン1.4以前に深刻な脆弱性が発見された。update_profile機能のnonce検証が不適切であることによりCSRF攻撃が可能となり、攻撃者によるアカウント乗っ取りのリスクが指摘されている。CVSSスコアは8.1でHigh評価に分類される深刻な脆弱性であり、早急な対応が必要とされている。
【CVE-2024-13753】Ultimate Classified Listings 1....
WordPressプラグインのUltimate Classified Listingsにおいて、バージョン1.4以前に深刻な脆弱性が発見された。update_profile機能のnonce検証が不適切であることによりCSRF攻撃が可能となり、攻撃者によるアカウント乗っ取りのリスクが指摘されている。CVSSスコアは8.1でHigh評価に分類される深刻な脆弱性であり、早急な対応が必要とされている。
【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...
TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。
【CVE-2025-27143】Better Authにオープンリダイレクトの脆弱性、バージョ...
TypeScript向け認証・認可ライブラリBetter Authにおいて、スキームレスURLの検証不備によるオープンリダイレクトの脆弱性が発見された。この脆弱性により、攻撃者は悪意のある検証リンクを作成し、フィッシングやマルウェア配布、認証トークンの窃取に利用する可能性がある。CVSS 4.0でスコア6.9と評価され、バージョン1.1.21で修正パッチが適用された。
【CVE-2024-13494】WordPress File Upload 4.25.2にCS...
Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。
【CVE-2024-13494】WordPress File Upload 4.25.2にCS...
Wordfenceは2025年2月25日、WordPress用プラグイン「WordPress File Upload」のバージョン4.25.2以前に存在するCross-Site Request Forgery(CSRF)の脆弱性を公開した。この脆弱性により、認証されていない攻撃者が管理者を騙してリンクをクリックさせることで、アップロードされたファイルに関連するユーザーデータの詳細情報を改ざんすることが可能となる。