Tech Insights

DataRobotがAgnostiqを買収しAIエージェント開発を加速、高度なコンピューティングオーケストレーション機能の獲得により効率化を実現

DataRobotがAgnostiqを買収しAIエージェント開発を加速、高度なコンピューティン...

DataRobotは2025年2月10日、Agnostiqとそのオープンソース分散コンピューティングプラットフォームCovalentを買収した。この買収により、マルチクラウド環境やオンプレミス環境におけるAIワークロードの展開と管理が効率化され、エージェント型AIアプリケーションの開発が加速する。Covalentは14万以上のダウンロード数と5,000人規模のオープンソースコミュニティを持つプラットフォームだ。

DataRobotがAgnostiqを買収しAIエージェント開発を加速、高度なコンピューティン...

DataRobotは2025年2月10日、Agnostiqとそのオープンソース分散コンピューティングプラットフォームCovalentを買収した。この買収により、マルチクラウド環境やオンプレミス環境におけるAIワークロードの展開と管理が効率化され、エージェント型AIアプリケーションの開発が加速する。Covalentは14万以上のダウンロード数と5,000人規模のオープンソースコミュニティを持つプラットフォームだ。

ティアフォーがお台場と西新宿でロボットタクシーの実証実験を実施、2027年度までの全国展開に向けた重要な一歩に

ティアフォーがお台場と西新宿でロボットタクシーの実証実験を実施、2027年度までの全国展開に向...

ティアフォーは経済産業省の補助金を活用し、お台場と西新宿でロボットタクシーのプレサービス実証を実施した。JPN TAXI車両に自動運転システムを搭載し、約500個の走行シナリオを評価。お台場では音声入力、西新宿では配車アプリを活用した実証を行い、2027年度までに全国展開可能なサービスモデルの構築を目指している。

ティアフォーがお台場と西新宿でロボットタクシーの実証実験を実施、2027年度までの全国展開に向...

ティアフォーは経済産業省の補助金を活用し、お台場と西新宿でロボットタクシーのプレサービス実証を実施した。JPN TAXI車両に自動運転システムを搭載し、約500個の走行シナリオを評価。お台場では音声入力、西新宿では配車アプリを活用した実証を行い、2027年度までに全国展開可能なサービスモデルの構築を目指している。

スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準化へ前進

スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...

スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。

スタートアップデータ標準化協会がJOCFと米OCFの相互連携を開始、証券データのグローバル標準...

スタートアップデータ標準化協会は、日本版Open Cap Table FormatテンプレートとOpen Cap Table Formatの相互連携を開始した。米OCFを日本法準拠のJOCFとして出力するプロトタイプを開発し、Githubでオープンソース提供。2025年1〜2月にはコンバーティブルエクイティ対応版の開発を予定し、欧州やAPACとの標準化も視野に。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracker Systemにおいて深刻なSQLインジェクションの脆弱性を発見、データベース情報の漏洩リスクが浮上

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-25349】PHPGurukul Daily Expense Tracker System v1.1にSQL Injection脆弱性、costitemパラメータでの不正操作が可能

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2025-25349】PHPGurukul Daily Expense Tracke...

MITREは2025年2月12日、PHPGurukul Daily Expense Tracker System v1.1においてSQL Injection脆弱性を発見したと発表した。この脆弱性は/dets/add-expense.phpのcostitemパラメータに存在し、CVE-2025-25349として識別されている。データベースの不正操作や情報漏洩のリスクが存在するため、システム管理者には迅速なセキュリティパッチの適用が推奨されている。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻なXSS脆弱性、バージョン3.1.0で修正完了

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

テクニカがハイブリッドRAGサービスAIKNOWを提供開始、生成AIによる業務変革とコンサルティングの一貫提供で企業のDXを加速

テクニカがハイブリッドRAGサービスAIKNOWを提供開始、生成AIによる業務変革とコンサルテ...

株式会社テクニカが、ナレッジグラフとベクトル検索を融合したハイブリッドRAGサービス「AIKNOW」の提供を開始した。AIKNOWは、生成AIを活用した業務変革を支援し、導入から運用まで一貫したコンサルティングを提供する次世代型AIソリューションである。GPTやGemini、LlamaなどのマルチLLM対応と、オンプレミス環境での運用が可能で、企業の情報資産を最大限に活用した業務効率化と持続的な業務改革を実現する。

テクニカがハイブリッドRAGサービスAIKNOWを提供開始、生成AIによる業務変革とコンサルテ...

株式会社テクニカが、ナレッジグラフとベクトル検索を融合したハイブリッドRAGサービス「AIKNOW」の提供を開始した。AIKNOWは、生成AIを活用した業務変革を支援し、導入から運用まで一貫したコンサルティングを提供する次世代型AIソリューションである。GPTやGemini、LlamaなどのマルチLLM対応と、オンプレミス環境での運用が可能で、企業の情報資産を最大限に活用した業務効率化と持続的な業務改革を実現する。

CanonicalがKubernetes 1.32で12年LTSサポートを発表、エンタープライズ環境での長期安定運用を実現へ

CanonicalがKubernetes 1.32で12年LTSサポートを発表、エンタープライ...

Canonicalが2025年2月11日、Kubernetes 1.32に対して12年間のセキュリティメンテナンスとエンタープライズサポートを提供することを発表した。ベアメタル、パブリッククラウド、OpenStack、MicroCloud、VMwareなど、幅広い環境での利用に対応し、FedRAMP準拠も実現。Cilium、MetalLB、CoreDNSなどの主要コンポーネントを標準搭載し、4か月ごとの最新アップデートと12年間のLTSサポートを選択可能だ。

CanonicalがKubernetes 1.32で12年LTSサポートを発表、エンタープライ...

Canonicalが2025年2月11日、Kubernetes 1.32に対して12年間のセキュリティメンテナンスとエンタープライズサポートを提供することを発表した。ベアメタル、パブリッククラウド、OpenStack、MicroCloud、VMwareなど、幅広い環境での利用に対応し、FedRAMP準拠も実現。Cilium、MetalLB、CoreDNSなどの主要コンポーネントを標準搭載し、4か月ごとの最新アップデートと12年間のLTSサポートを選択可能だ。

IDデータセンターマネジメントがOpenShift活用のAWS環境パッケージを提供開始、コンテナ技術の導入支援を強化

IDデータセンターマネジメントがOpenShift活用のAWS環境パッケージを提供開始、コンテ...

株式会社IDデータセンターマネジメントは2025年2月10日、Red Hat OpenShiftを活用したAWS環境と操作手順書、体験シナリオ、問い合わせ対応をパッケージ化した「IDコンテナスタートパック for Red Hat OpenShift」の提供を開始した。3か月の利用期間で環境構築から運用までを包括的に支援し、OpenShift導入の技術的課題を解決する。

IDデータセンターマネジメントがOpenShift活用のAWS環境パッケージを提供開始、コンテ...

株式会社IDデータセンターマネジメントは2025年2月10日、Red Hat OpenShiftを活用したAWS環境と操作手順書、体験シナリオ、問い合わせ対応をパッケージ化した「IDコンテナスタートパック for Red Hat OpenShift」の提供を開始した。3か月の利用期間で環境構築から運用までを包括的に支援し、OpenShift導入の技術的課題を解決する。

アイスマイリーがAIエージェント活用とDXコア人材育成のウェビナーを開催、AI業界エキスパートが最新事例を解説

アイスマイリーがAIエージェント活用とDXコア人材育成のウェビナーを開催、AI業界エキスパート...

株式会社アイスマイリーは2025年3月5日に、AIエージェント活用とDXコア人材育成をテーマとしたウェビナーを開催する。SAMURAIの柳町悠太氏とSapeetの榎田直記氏が登壇し、営業AIエージェントの活用術とDifyを活用したDXコア人材の育成術について、最新事例を交えて解説する予定だ。参加費は無料で、申込締切は開催当日の11時30分までとなっている。

アイスマイリーがAIエージェント活用とDXコア人材育成のウェビナーを開催、AI業界エキスパート...

株式会社アイスマイリーは2025年3月5日に、AIエージェント活用とDXコア人材育成をテーマとしたウェビナーを開催する。SAMURAIの柳町悠太氏とSapeetの榎田直記氏が登壇し、営業AIエージェントの活用術とDifyを活用したDXコア人材の育成術について、最新事例を交えて解説する予定だ。参加費は無料で、申込締切は開催当日の11時30分までとなっている。

Meta Heroesが子ども向け3DCGモデリングワークショップを開催、次世代クリエイターの育成を本格化

Meta Heroesが子ども向け3DCGモデリングワークショップを開催、次世代クリエイターの...

Meta Heroes社が大阪なんばの教育施設「Hero Egg」にて、ゲーム制作の基礎となる3DCGモデリングワークショップを2025年2月23日に開催する。3DCG制作ソフト「Blender」を使用し、現役クリエイターの森田悠未氏が講師を務める。参加費は無料で、小学生以上を対象に全3回実施される。メタバースやAIを活用した次世代クリエイターの育成を目指す取り組みの一環として注目を集めている。

Meta Heroesが子ども向け3DCGモデリングワークショップを開催、次世代クリエイターの...

Meta Heroes社が大阪なんばの教育施設「Hero Egg」にて、ゲーム制作の基礎となる3DCGモデリングワークショップを2025年2月23日に開催する。3DCG制作ソフト「Blender」を使用し、現役クリエイターの森田悠未氏が講師を務める。参加費は無料で、小学生以上を対象に全3回実施される。メタバースやAIを活用した次世代クリエイターの育成を目指す取り組みの一環として注目を集めている。

【CVE-2025-0872】itsourcecode Tailoring Management System 1.0にSQL注入の脆弱性、リモート攻撃のリスクが明らかに

【CVE-2025-0872】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。

【CVE-2025-0872】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。

【CVE-2025-0945】itsourcecodeのTailoring Management System 1.0にSQLインジェクション脆弱性、遠隔からの攻撃が可能に

【CVE-2025-0945】itsourcecodeのTailoring Managemen...

2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。

【CVE-2025-0945】itsourcecodeのTailoring Managemen...

2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。

【CVE-2025-0946】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、リモートからの攻撃が可能に

【CVE-2025-0946】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。

【CVE-2025-0946】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。

LibreOffice 25.2 Communityが公開、プライバシー保護機能の強化とODF 1.4対応で文書管理が進化

LibreOffice 25.2 Communityが公開、プライバシー保護機能の強化とODF...

The Document Foundationは2024年2月6日、オープンソースのオフィス統合環境LibreOffice 25.2 Communityを公開した。個人情報削除機能の追加やODF 1.4対応により文書管理機能が強化され、Windows 7/8/8.1は非推奨となり次期バージョンでサポートが終了する。プライバシー保護とセキュリティ機能の向上により、企業での導入がさらに加速する見込みだ。

LibreOffice 25.2 Communityが公開、プライバシー保護機能の強化とODF...

The Document Foundationは2024年2月6日、オープンソースのオフィス統合環境LibreOffice 25.2 Communityを公開した。個人情報削除機能の追加やODF 1.4対応により文書管理機能が強化され、Windows 7/8/8.1は非推奨となり次期バージョンでサポートが終了する。プライバシー保護とセキュリティ機能の向上により、企業での導入がさらに加速する見込みだ。

Thunderbirdが月次アップデート体制へ移行、2025年3月のv135.0リリースからデフォルトチャネルに

Thunderbirdが月次アップデート体制へ移行、2025年3月のv135.0リリースからデ...

オープンソースのメールソフト「Thunderbird」が2025年3月のv135.0リリースから、月次アップデートをベースとしたリリースチャネルをデフォルトに変更することを発表。新機能の迅速な提供やスムーズな移行、バグ修正の効率化を実現。現在0.27%のリリースチャネル利用率を2025年までに20%以上に引き上げることを目標としている。

Thunderbirdが月次アップデート体制へ移行、2025年3月のv135.0リリースからデ...

オープンソースのメールソフト「Thunderbird」が2025年3月のv135.0リリースから、月次アップデートをベースとしたリリースチャネルをデフォルトに変更することを発表。新機能の迅速な提供やスムーズな移行、バグ修正の効率化を実現。現在0.27%のリリースチャネル利用率を2025年までに20%以上に引き上げることを目標としている。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー処理の脆弱性を修正、システムの安定性向上へ

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

【CVE-2025-21676】Linuxカーネルのfecドライバにおけるメモリ割り当てエラー...

kernel.orgは2025年1月31日、Linuxカーネルのfecドライバにおけるpage_pool_dev_alloc_pagesのエラー処理に関する脆弱性【CVE-2025-21676】を公開した。この脆弱性は特にシステムがメモリ圧迫状態にある場合に発生しやすく、Linuxカーネルバージョン6.1以降のシステムに影響を与える可能性がある。セキュリティアップデートの適用により、システムの安定性が向上し、予期せぬクラッシュのリスクが軽減される。

【CVE-2025-0944】itsourcecode Tailoring Management System 1.0にSQL injection脆弱性、リモート攻撃のリスクに警戒必要

【CVE-2025-0944】itsourcecode Tailoring Managemen...

VulDBが2025年2月1日、itsourcecode Tailoring Management System 1.0のcustomerview.phpファイルにSQL injection脆弱性が存在すると発表した。CVE-2025-0944として識別されたこの脆弱性は、引数idの操作によってSQL injectionが可能となり、リモートからの攻撃も可能な状態である。CVSS 4.0での評価は5.3(Medium)で、機密性、整合性、可用性への影響が指摘されている。

【CVE-2025-0944】itsourcecode Tailoring Managemen...

VulDBが2025年2月1日、itsourcecode Tailoring Management System 1.0のcustomerview.phpファイルにSQL injection脆弱性が存在すると発表した。CVE-2025-0944として識別されたこの脆弱性は、引数idの操作によってSQL injectionが可能となり、リモートからの攻撃も可能な状態である。CVSS 4.0での評価は5.3(Medium)で、機密性、整合性、可用性への影響が指摘されている。

【CVE-2025-0844】needyamin Library Card System 1.0にクロスサイトスクリプティングの脆弱性、複数のパラメータに影響

【CVE-2025-0844】needyamin Library Card System 1....

needyamin Library Card System 1.0のRegistration Pageにおいて、signup.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。firstname、lastname、email、borrow、user_addressの各パラメータが影響を受け、リモートからの攻撃が可能である。CVSS 4.0で6.9(MEDIUM)のスコアが付けられており、特権は不要だがユーザーの関与が必要とされている。

【CVE-2025-0844】needyamin Library Card System 1....

needyamin Library Card System 1.0のRegistration Pageにおいて、signup.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。firstname、lastname、email、borrow、user_addressの各パラメータが影響を受け、リモートからの攻撃が可能である。CVSS 4.0で6.9(MEDIUM)のスコアが付けられており、特権は不要だがユーザーの関与が必要とされている。

【CVE-2025-0540】itsourcecode Tailoring Management System 1.0にSQL injection脆弱性、リモート攻撃のリスクが深刻化

【CVE-2025-0540】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。

【CVE-2025-0540】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のexpadd.phpファイルにSQL injection脆弱性が発見された。CVE-2025-0540として識別されるこの脆弱性は、expcat引数の不適切な処理により発生し、リモートからの攻撃が可能。CVSSスコアは4.0で5.3(MEDIUM)と評価され、システムの整合性に影響を及ぼす可能性がある。実証コードも公開されており、早急な対応が求められる状況だ。

【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性、WordPressサイトのセキュリティリスクが深刻化

【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性...

WordPressプラグインABC Notationの全バージョン(6.1.3以前)にパストラバーサル脆弱性が発見された。Contributor以上の権限を持つユーザーがabcjsショートコードのfile属性を悪用することで、サーバー上の任意のファイルを読み取ることが可能となる。CVSSスコア6.5のミディアムレベルと評価されており、早急な対応が求められる。

【CVE-2024-13550】ABC Notation 6.1.3にパストラバーサルの脆弱性...

WordPressプラグインABC Notationの全バージョン(6.1.3以前)にパストラバーサル脆弱性が発見された。Contributor以上の権限を持つユーザーがabcjsショートコードのfile属性を悪用することで、サーバー上の任意のファイルを読み取ることが可能となる。CVSSスコア6.5のミディアムレベルと評価されており、早急な対応が求められる。

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュリティ対策も強化

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュ...

オープンソースのメールソフト「Thunderbird」v128.7.0esrが2025年2月5日にリリースされた。リンク内画像の表示問題やフォルダー圧縮時の書き込みエラー、PDF添付ファイルの表示不具合などが修正され、11件のセキュリティ修正も実施。深刻度の高い脆弱性4件への対応も含まれており、より安全で安定した動作が期待できる。

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュ...

オープンソースのメールソフト「Thunderbird」v128.7.0esrが2025年2月5日にリリースされた。リンク内画像の表示問題やフォルダー圧縮時の書き込みエラー、PDF添付ファイルの表示不具合などが修正され、11件のセキュリティ修正も実施。深刻度の高い脆弱性4件への対応も含まれており、より安全で安定した動作が期待できる。

ELSOUL LABOがRIPEメンバー登録を完了、Solana特化型グローバルエッジデータセンターの展開を本格化

ELSOUL LABOがRIPEメンバー登録を完了、Solana特化型グローバルエッジデータセ...

ELSOUL LABO B.V.は欧州地域インターネットレジストリ「RIPE」の正式メンバーとして登録を完了し、独自のASNおよびIPアドレスの運用が可能となった。これによりSolanaブロックチェーンに最適化されたグローバルエッジデータセンターの展開を本格的に推進し、ユーザーやノードオペレーターが世界各地から安定的にアクセスできる環境を構築する。3つの事業領域のシナジーを活かし、ブロックチェーン時代の新たなインフラ構築を目指す。

ELSOUL LABOがRIPEメンバー登録を完了、Solana特化型グローバルエッジデータセ...

ELSOUL LABO B.V.は欧州地域インターネットレジストリ「RIPE」の正式メンバーとして登録を完了し、独自のASNおよびIPアドレスの運用が可能となった。これによりSolanaブロックチェーンに最適化されたグローバルエッジデータセンターの展開を本格的に推進し、ユーザーやノードオペレーターが世界各地から安定的にアクセスできる環境を構築する。3つの事業領域のシナジーを活かし、ブロックチェーン時代の新たなインフラ構築を目指す。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済みユーザーによる不正なジョブ削除の危険性が発覚

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL injection脆弱性、管理者パネルへの攻撃が可能に

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL injection脆弱性、管理者パネルへの攻撃が可能に

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

ジェネロ株式会社がDrupal 7移行支援ウェビナーを開催、サポート終了に向けた対策を解説

ジェネロ株式会社がDrupal 7移行支援ウェビナーを開催、サポート終了に向けた対策を解説

ジェネロ株式会社は2025年2月26日にDrupal 7のサポート終了に伴う移行支援ウェビナーを開催する。本ウェビナーでは、Drupal 7からの移行に関する具体的な解決策やベストプラクティスを提供し、サポート終了の背景や影響について解説する。慶應義塾大学大学院出身で現ジェネロ株式会社シニアエンジニアの直江健介氏が講師を務め、参加者からの質問にも丁寧に回答する予定だ。

ジェネロ株式会社がDrupal 7移行支援ウェビナーを開催、サポート終了に向けた対策を解説

ジェネロ株式会社は2025年2月26日にDrupal 7のサポート終了に伴う移行支援ウェビナーを開催する。本ウェビナーでは、Drupal 7からの移行に関する具体的な解決策やベストプラクティスを提供し、サポート終了の背景や影響について解説する。慶應義塾大学大学院出身で現ジェネロ株式会社シニアエンジニアの直江健介氏が講師を務め、参加者からの質問にも丁寧に回答する予定だ。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安全性の脆弱性、任意コード実行のリスクで緊急アップデートを推奨

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-1020】Firefox 134とThunderbird 134にメモリ安...

Mozillaは2025年2月4日、Firefox 134およびThunderbird 134において深刻なメモリ安全性の脆弱性を確認したと発表した。CVE-2025-1020として識別されるこの脆弱性は、CVSS v3.1で最高レベルの9.8を記録し、メモリ破損を通じて任意のコード実行が可能となる危険性が指摘されている。すでにFirefox 135とThunderbird 135で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱性、アプリケーション異常終了のリスクに対処

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。