Tech Insights

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード実行の脆弱性、バージョン129.0.2792.52未満に影響

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサンドボックス回避の問題で緊急アップデートが必要に

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...

Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。

【CVE-2025-2783】Google Chromeに深刻な脆弱性、Windows版のサン...

Google社が公開したChrome向けセキュリティアップデートにより、Windows版のMojoコンポーネントに存在する重大な脆弱性が修正された。CVE-2025-2783として識別されるこの脆弱性は、悪意のあるファイルを通じてサンドボックスを回避できる問題で、CVSSスコア8.3と高い深刻度を示している。バージョン134.0.6998.177未満が影響を受けるため、早急なアップデートが推奨される。

三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リンクで効率化

三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リン...

三井情報株式会社は、Boxの運用支援ツール「楽オペ for Box」の新機能として「楽シェア」を2025年4月より提供開始する。Microsoft Outlookのアドインサービスとして提供され、メール添付ファイルを自動でBoxに格納し共有リンクを生成することで、従来の操作性を維持したままPPAP対策を実現する。価格は1ユーザ月額330円で、2027年までに約100,000ユーザの導入を目指している。

三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リン...

三井情報株式会社は、Boxの運用支援ツール「楽オペ for Box」の新機能として「楽シェア」を2025年4月より提供開始する。Microsoft Outlookのアドインサービスとして提供され、メール添付ファイルを自動でBoxに格納し共有リンクを生成することで、従来の操作性を維持したままPPAP対策を実現する。価格は1ユーザ月額330円で、2027年までに約100,000ユーザの導入を目指している。

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月提供開始

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月...

アルプス システム インテグレーション株式会社は、ALSIゼロトラストソリューションのラインナップを拡充する2つの新サービスを2025年4月10日より提供開始する。ダークウェブ上の情報漏洩を調査する「ダークウェブ情報漏洩チェックサービス」とEDRの運用を支援する「AIスマートSOC for SentinelOne」を追加し、セキュリティ対策の強化を図る。

ALSIがゼロトラストソリューションを強化、ダークウェブ調査とEDR運用支援の新サービスを4月...

アルプス システム インテグレーション株式会社は、ALSIゼロトラストソリューションのラインナップを拡充する2つの新サービスを2025年4月10日より提供開始する。ダークウェブ上の情報漏洩を調査する「ダークウェブ情報漏洩チェックサービス」とEDRの運用を支援する「AIスマートSOC for SentinelOne」を追加し、セキュリティ対策の強化を図る。

インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click Enterprise導入で業務効率化を実現

インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click En...

インフォメーション・ディベロプメントは鳥取県江府町役場にHP Sure Click Enterpriseを導入し、クライアントPCの統合による業務効率化とセキュリティ強化を実現した。2022年6月のDX推進協定に基づく取り組みで、基幹システムとインターネットサービスの利用環境を一元化。仮想化技術により、セキュアな環境で行政サービスの向上を図る。

インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click En...

インフォメーション・ディベロプメントは鳥取県江府町役場にHP Sure Click Enterpriseを導入し、クライアントPCの統合による業務効率化とセキュリティ強化を実現した。2022年6月のDX推進協定に基づく取り組みで、基幹システムとインターネットサービスの利用環境を一元化。仮想化技術により、セキュアな環境で行政サービスの向上を図る。

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱性、Contributor権限で攻撃可能に

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2025-1324】WP-Recallプラグインにクロスサイトスクリプティングの脆弱...

WordPressプラグイン「WP-Recall」のバージョン16.26.10以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は、プラグインのpublic-formショートコードにおける入力値の検証が不十分であることが原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能となっている。CVSSスコアは6.4(Medium)と評価されており、早急な対応が推奨される。

【CVE-2025-29429】教育機関向けOnline Class and Exam Scheduling System V1.0にXSS脆弱性、早急な対応が必要に

【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...

MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。

【CVE-2025-29429】教育機関向けOnline Class and Exam Sch...

MITREは2025年3月17日、教育機関向けのOnline Class and Exam Scheduling System V1.0において、/pages/program.phpのid、code、nameパラメータに存在するクロスサイトスクリプティング(XSS)脆弱性を公開した。CVSSスコア6.1のMedium評価で、自動化された攻撃が可能とされている。教育現場のセキュリティ対策として早急な対応が推奨される。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要でリモート攻撃の可能性

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

【CVE-2025-29214】Tenda AX12にスタックオーバーフロー脆弱性、認証不要で...

MITREが2025年3月20日、Tenda AX12 v22.03.01.46_CNのsetMacFilterCfg機能にスタックオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.5の高リスク脆弱性として評価され、認証なしでネットワーク経由での攻撃が可能である。CWE-121に分類されるこの脆弱性は、システムの可用性に重大な影響を与える可能性があり、早急な対応が必要とされている。

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機能が強化へ

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...

キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。

キヤノンITSが標的型攻撃メール訓練サービスMudFixを発表、SOLTAGEのセキュリティ機...

キヤノンITソリューションズがITインフラサービスSOLTAGEの新たなセキュリティラインアップとして、JSecurityの標的型攻撃メール訓練/教育サービスMudFixの提供を開始する。充実したテンプレートとカスタマイズ機能で効果的な訓練を実現し、完全クラウドサービスとして提供されるため初期費用なしですぐに利用可能だ。

ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復旧とメールセキュリティを強化

ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...

ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。

ESETがランサムウェア修復機能を搭載したPROTECT Platformをリリース、データ復...

ESETは2025年3月26日、ランサムウェアの暗号化からの復旧機能「ランサムウェア修復」を搭載したESET PROTECT Platformの新バージョンを発表した。独自のストレージ保護技術でバックアップデータを守り、なりすまし対策とホモグリフ攻撃対策機能も追加してメールセキュリティを強化。さらにAI Advisorの機能拡充により、インシデント対応の効率化を実現する。

ALSIがゼロトラストソリューションを拡充、情報漏洩対策とAI活用型EDR運用支援で企業のセキュリティ強化へ

ALSIがゼロトラストソリューションを拡充、情報漏洩対策とAI活用型EDR運用支援で企業のセキ...

アルプス システム インテグレーション株式会社が、ALSIゼロトラストソリューションのラインナップを拡充し、2025年4月10日より新サービスの提供を開始する。ダークウェブでの情報漏洩調査サービスとAIを活用したEDR運用支援サービスを通じて、企業のセキュリティ対策の現状把握とインシデント対応の強化を支援する。これにより情報システム担当者の運用負担を軽減し、効果的なゼロトラスト環境の構築を実現する。

ALSIがゼロトラストソリューションを拡充、情報漏洩対策とAI活用型EDR運用支援で企業のセキ...

アルプス システム インテグレーション株式会社が、ALSIゼロトラストソリューションのラインナップを拡充し、2025年4月10日より新サービスの提供を開始する。ダークウェブでの情報漏洩調査サービスとAIを活用したEDR運用支援サービスを通じて、企業のセキュリティ対策の現状把握とインシデント対応の強化を支援する。これにより情報システム担当者の運用負担を軽減し、効果的なゼロトラスト環境の構築を実現する。

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1.03から6.1.03.05まで影響

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、同社のデータベース製品GoldenDBにおいて不適切な権限管理の脆弱性を公開した。この脆弱性はバージョン6.1.03から6.1.03.05に影響し、CVSSスコア6.4で中程度の深刻度と評価されている。ネットワークからの攻撃が可能で攻撃の複雑さは低く、早急な対応が求められる状況だ。

【CVE-2025-26704】ZTE GoldenDBに権限昇格の脆弱性、バージョン6.1....

ZTE Corporationは2025年3月11日、同社のデータベース製品GoldenDBにおいて不適切な権限管理の脆弱性を公開した。この脆弱性はバージョン6.1.03から6.1.03.05に影響し、CVSSスコア6.4で中程度の深刻度と評価されている。ネットワークからの攻撃が可能で攻撃の複雑さは低く、早急な対応が求められる状況だ。

キヤノンITSがクラウド型標的型攻撃メール訓練サービスMudFixを提供開始、充実したテンプレートとカスタマイズ機能で効果的な訓練を実現

キヤノンITSがクラウド型標的型攻撃メール訓練サービスMudFixを提供開始、充実したテンプレ...

キヤノンITソリューションズは2025年3月24日より、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして標的型攻撃メール訓練サービス「MudFix」の提供を開始した。JSecurityが開発したMudFixは、添付ファイルタイプとフィッシング誘導タイプの多様なテンプレートを提供し、リアルタイム管理ツールで訓練状況を詳細に把握可能。完全クラウドサービスで初期費用なしの柔軟な料金プランを用意している。

キヤノンITSがクラウド型標的型攻撃メール訓練サービスMudFixを提供開始、充実したテンプレ...

キヤノンITソリューションズは2025年3月24日より、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして標的型攻撃メール訓練サービス「MudFix」の提供を開始した。JSecurityが開発したMudFixは、添付ファイルタイプとフィッシング誘導タイプの多様なテンプレートを提供し、リアルタイム管理ツールで訓練状況を詳細に把握可能。完全クラウドサービスで初期費用なしの柔軟な料金プランを用意している。

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱性、投稿者権限で不正スクリプト実行が可能に

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...

WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取できる深刻な脆弱性が発見、早急な対応が必要に

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...

WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。

【CVE-2025-0177】Javo CoreプラグインにWordPress管理者権限を奪取...

WordPressプラグインのJavo Coreにおいて、バージョン3.0.0.080以前の全バージョンで特権昇格の脆弱性が発見された。この脆弱性により、未認証の攻撃者が新規アカウント登録時に管理者権限を持つアカウントを作成可能となる。CVSSスコアは9.8のクリティカルで、攻撃の複雑さは低く特別な権限も不要なため、早急な対応が求められる。

【CVE-2025-28879】WordPressプラグインBee Layer Sliderにクロスサイトスクリプティングの脆弱性、CVSS6.5で中程度の深刻度と評価

【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...

WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...

WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。

NTTPCがPrime ConnectONEに6つの新プランを追加、企業のDX推進と運用効率化を実現へ

NTTPCがPrime ConnectONEに6つの新プランを追加、企業のDX推進と運用効率化...

株式会社NTTPCコミュニケーションズは企業向けネットワーク&セキュリティサービス「Prime ConnectONE」に6つの新プランを追加することを発表した。月額9800円からの低価格VPNプラン、パブリッククラウドへの閉域接続、専用線接続、エンドポイントセキュリティなど、多様なニーズに対応。2025年6月には新ダッシュボードをリリースし、AIによる運用自動化でDX推進を強力に支援する。

NTTPCがPrime ConnectONEに6つの新プランを追加、企業のDX推進と運用効率化...

株式会社NTTPCコミュニケーションズは企業向けネットワーク&セキュリティサービス「Prime ConnectONE」に6つの新プランを追加することを発表した。月額9800円からの低価格VPNプラン、パブリッククラウドへの閉域接続、専用線接続、エンドポイントセキュリティなど、多様なニーズに対応。2025年6月には新ダッシュボードをリリースし、AIによる運用自動化でDX推進を強力に支援する。

DeepTrackとSpider AFがアフィリエイト広告の不正成果ブロック機能で連携、広告運用の効率化と不正防止を実現

DeepTrackとSpider AFがアフィリエイト広告の不正成果ブロック機能で連携、広告運...

フルスピードのアフィリエイト広告運用管理ツール「DeepTrack」とSpider Labsのアドフラウド対策ツール「Spider AF」が機能連携を実現。複数ASPの一元管理や不正成果のブロック機能により、自作自演による成果水増しやインセンティブ付与違反などの不正被害を防止し、広告費の削減と運用効率の向上を実現する。

DeepTrackとSpider AFがアフィリエイト広告の不正成果ブロック機能で連携、広告運...

フルスピードのアフィリエイト広告運用管理ツール「DeepTrack」とSpider Labsのアドフラウド対策ツール「Spider AF」が機能連携を実現。複数ASPの一元管理や不正成果のブロック機能により、自作自演による成果水増しやインセンティブ付与違反などの不正被害を防止し、広告費の削減と運用効率の向上を実現する。

【CVE-2025-26918】WordPress用Small Package Quotesプラグインにクロスサイトスクリプティングの脆弱性が発見、早急な更新が必要に

【CVE-2025-26918】WordPress用Small Package Quotesプ...

enituretechnology社のWordPress用プラグイン「Small Package Quotes – Unishippers Edition」のバージョン2.4.9以前にXSS脆弱性が発見された。CVSSスコア7.1のHigh評価で、Webページ生成時の入力値の不適切な無害化が原因。対策としてバージョン2.4.10への更新が提供されており、影響を受けるユーザーは早急なアップデートが推奨される。

【CVE-2025-26918】WordPress用Small Package Quotesプ...

enituretechnology社のWordPress用プラグイン「Small Package Quotes – Unishippers Edition」のバージョン2.4.9以前にXSS脆弱性が発見された。CVSSスコア7.1のHigh評価で、Webページ生成時の入力値の不適切な無害化が原因。対策としてバージョン2.4.10への更新が提供されており、影響を受けるユーザーは早急なアップデートが推奨される。

NECとNECセキュリティがWindows向け軽量プログラム改ざん検知ソフトを発売、産業機器の異常動作防止とセキュリティ対策を実現

NECとNECセキュリティがWindows向け軽量プログラム改ざん検知ソフトを発売、産業機器の...

NECとNECセキュリティは2025年4月1日より、WindowsおよびWindows IoT対応の軽量プログラム改ざん検知ソフトウェアの販売を開始する。高速・低負荷な検査機能により、産業機器などミッションクリティカル用途の機器でも本来の性能を損なうことなくセキュリティ対策を実装可能。工場の生産停止や医療事故などのリスク低減に貢献する。

NECとNECセキュリティがWindows向け軽量プログラム改ざん検知ソフトを発売、産業機器の...

NECとNECセキュリティは2025年4月1日より、WindowsおよびWindows IoT対応の軽量プログラム改ざん検知ソフトウェアの販売を開始する。高速・低負荷な検査機能により、産業機器などミッションクリティカル用途の機器でも本来の性能を損なうことなくセキュリティ対策を実装可能。工場の生産停止や医療事故などのリスク低減に貢献する。

LRMとNSDが情報セキュリティ教育セミナーを開催、年間を通じた効果的な教育設計手法を解説

LRMとNSDが情報セキュリティ教育セミナーを開催、年間を通じた効果的な教育設計手法を解説

LRM株式会社とNSD株式会社は2025年3月24日、年間を通じたセキュリティ教育の進め方に関するセミナーをオンラインで無料開催する。セキュリティインシデント増加に伴う教育ニーズの高まりを受け、標的型攻撃メール訓練の実施方法や、最適な教育頻度とタイミングについて解説。セキュリティ教育クラウド「セキュリオ」を展開するLRMと独立系SIerのNSDが、具体的な教育設計手法を提供する。

LRMとNSDが情報セキュリティ教育セミナーを開催、年間を通じた効果的な教育設計手法を解説

LRM株式会社とNSD株式会社は2025年3月24日、年間を通じたセキュリティ教育の進め方に関するセミナーをオンラインで無料開催する。セキュリティインシデント増加に伴う教育ニーズの高まりを受け、標的型攻撃メール訓練の実施方法や、最適な教育頻度とタイミングについて解説。セキュリティ教育クラウド「セキュリオ」を展開するLRMと独立系SIerのNSDが、具体的な教育設計手法を提供する。

【CVE-2025-1689】ThemeMakers PayPal Express Checkoutに深刻な脆弱性、貢献者権限でXSS攻撃が可能に

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2025-1689】ThemeMakers PayPal Express Check...

WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング脆弱性、UIの誤動作によるセキュリティリスクが発生

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...

Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。

【CVE-2025-26643】Microsoft Edge Chromiumにスプーフィング...

Microsoftは2025年3月7日、Microsoft Edge(Chromiumベース)においてスプーフィング脆弱性を公開した。CVSSスコア5.4の中程度の深刻度で、認証されていない攻撃者がネットワーク経由でスプーフィング攻撃を実行できる可能性がある。影響を受けるバージョンは1.0.0から134.0.3124.51未満で、UIの誤動作により機密性と完全性に限定的な影響が及ぶ可能性がある。

【CVE-2024-13431】Simply Schedule Appointmentsにクロスサイトスクリプティングの脆弱性が発見、バージョン1.6.8.3以前に影響

【CVE-2024-13431】Simply Schedule Appointmentsにクロ...

WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。

【CVE-2024-13431】Simply Schedule Appointmentsにクロ...

WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJはWebブラウザや業務アプリケーションの実行環境を端末内で分離し、セキュリティを強化する「IIJセキュア端末分離ソリューション with Soliton」の提供を開始すると発表した。ソリトンシステムズと共同開発したこのソリューションは、端末内の隔離領域と専用ブラウザによってマルウェア侵入リスクを低減し、専用ゲートウェイを介した通信制御で高度なセキュリティを実現する。

IIJが端末内分離型セキュリティソリューションを発表、ソリトンシステムズと共同でマルウェア対策を強化

IIJはWebブラウザや業務アプリケーションの実行環境を端末内で分離し、セキュリティを強化する「IIJセキュア端末分離ソリューション with Soliton」の提供を開始すると発表した。ソリトンシステムズと共同開発したこのソリューションは、端末内の隔離領域と専用ブラウザによってマルウェア侵入リスクを低減し、専用ゲートウェイを介した通信制御で高度なセキュリティを実現する。

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステムセキュリティが強化

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステ...

Windows Insider Program TeamがWindows 10 22H2向けの新しいビルド19045.5674を公開。Noto CJK(中国語、日本語、韓国語)フォントの追加やシステムプロセスの一時ファイル保存機能の強化により、アジア圏のユーザービリティとセキュリティが向上。European Economic Area向けの検索機能も改善され、より使いやすいWindows環境が実現された。

Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステ...

Windows Insider Program TeamがWindows 10 22H2向けの新しいビルド19045.5674を公開。Noto CJK(中国語、日本語、韓国語)フォントの追加やシステムプロセスの一時ファイル保存機能の強化により、アジア圏のユーザービリティとセキュリティが向上。European Economic Area向けの検索機能も改善され、より使いやすいWindows環境が実現された。

【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザーによる攻撃のリスクが判明

【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...

WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。

【CVE-2024-13675】SlingBlocksプラグインに深刻な脆弱性、認証済みユーザ...

WordPressプラグイン「SlingBlocks - Gutenberg Blocks by FunnelKit」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.5.0以前が影響を受け、Contributor以上の権限を持つユーザーによる悪意のあるスクリプト実行が可能となる。CVSSスコアは6.4でMediumと評価され、早急な対応が推奨される。Icon Listブロックの入力検証不備が原因とされている。

FFRIセキュリティがFFRI yarai Home and Business Edition 1.5をリリース、クラウド連携機能で検知精度が向上

FFRIセキュリティがFFRI yarai Home and Business Edition...

FFRIセキュリティが個人・小規模事業者向けセキュリティソフトウェアの新版をリリース。クラウド連携機能による脅威情報データベースとの照合、Officeマクロを安全にスキャンするディープマクロ分析機能、セキュリティ製品の不正停止を防ぐ機能を搭載。Windows 11 Version 24H2にも対応し、Microsoft Defenderとの併用で強固なセキュリティ環境を実現する。

FFRIセキュリティがFFRI yarai Home and Business Edition...

FFRIセキュリティが個人・小規模事業者向けセキュリティソフトウェアの新版をリリース。クラウド連携機能による脅威情報データベースとの照合、Officeマクロを安全にスキャンするディープマクロ分析機能、セキュリティ製品の不正停止を防ぐ機能を搭載。Windows 11 Version 24H2にも対応し、Microsoft Defenderとの併用で強固なセキュリティ環境を実現する。

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報流出の可能性

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...

おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。

おやつカンパニーでシステムサーバーへの不正アクセス被害、キャンペーン当選者17万人分の個人情報...

おやつカンパニーは2025年3月12日、同社のシステムサーバーが3月3日に不正アクセスを受け、2012年から2025年の期間中にキャンペーンで当選した顧客約17万人分の個人情報が流出した可能性があると発表した。流出の可能性がある情報は氏名、住所、電話番号で、従業員450名分の勤怠管理情報も影響を受けた可能性がある。現時点で情報の不正利用や二次被害は確認されていない。

FFRIセキュリティがyarai Home and Business Edition 1.5をリリース、クラウド連携機能とディープマクロ分析機能の追加で検出精度が向上

FFRIセキュリティがyarai Home and Business Edition 1.5を...

FFRIセキュリティは2025年3月11日、個人・小規模事業者向け次世代エンドポイントセキュリティ「FFRI yarai Home and Business Edition Version 1.5」をリリースした。クラウド連携機能やディープマクロ分析機能の追加により検出精度が向上し、不正停止検出機能の実装でセキュリティ製品の強制停止も防止。Windows 11 Version 24H2のサポートも開始され、Microsoft Defenderとの組み合わせでより強固なセキュリティ環境を実現する。

FFRIセキュリティがyarai Home and Business Edition 1.5を...

FFRIセキュリティは2025年3月11日、個人・小規模事業者向け次世代エンドポイントセキュリティ「FFRI yarai Home and Business Edition Version 1.5」をリリースした。クラウド連携機能やディープマクロ分析機能の追加により検出精度が向上し、不正停止検出機能の実装でセキュリティ製品の強制停止も防止。Windows 11 Version 24H2のサポートも開始され、Microsoft Defenderとの組み合わせでより強固なセキュリティ環境を実現する。