Tech Insights

MetaがLlamaに特化した開発者向けカンファレンスLlamaConを初開催、AI開発者とクリエイターの新たな集いの場に

MetaがLlamaに特化した開発者向けカンファレンスLlamaConを初開催、AI開発者とク...

Metaは2025年4月29日に大規模言語モデルLlamaに特化した開発者向けカンファレンスLlamaConを初開催する。また9月17~18日には恒例のMeta Connectも開催予定。両イベントを通じて、オープンソースAI開発や次世代技術に関する最新情報が共有され、開発者やクリエイターのイノベーション促進が期待される。

MetaがLlamaに特化した開発者向けカンファレンスLlamaConを初開催、AI開発者とク...

Metaは2025年4月29日に大規模言語モデルLlamaに特化した開発者向けカンファレンスLlamaConを初開催する。また9月17~18日には恒例のMeta Connectも開催予定。両イベントを通じて、オープンソースAI開発や次世代技術に関する最新情報が共有され、開発者やクリエイターのイノベーション促進が期待される。

Visual Studio 2022 17.13でコード分析機能が強化、セキュリティ警告の精度向上で開発効率が改善

Visual Studio 2022 17.13でコード分析機能が強化、セキュリティ警告の精度...

MicrosoftがVisual Studio 2022 17.13のコード分析機能の改善を発表。MORSEの推奨に基づき、C26100、C26831、C33001の3つの重要なセキュリティ警告を強化。大規模コードベースでの誤検知率を10%以下に抑え、競合状態の検出やメモリ割り当ての解析が向上。新診断機能の追加とコミュニティフィードバックに基づく改善により、より安全なC++開発が可能に。

Visual Studio 2022 17.13でコード分析機能が強化、セキュリティ警告の精度...

MicrosoftがVisual Studio 2022 17.13のコード分析機能の改善を発表。MORSEの推奨に基づき、C26100、C26831、C33001の3つの重要なセキュリティ警告を強化。大規模コードベースでの誤検知率を10%以下に抑え、競合状態の検出やメモリ割り当ての解析が向上。新診断機能の追加とコミュニティフィードバックに基づく改善により、より安全なC++開発が可能に。

ChromaがC# SDKを公開、AIアプリケーション開発の効率化と機能拡張に期待

ChromaがC# SDKを公開、AIアプリケーション開発の効率化と機能拡張に期待

ChromaがC# SDKを公開し、.NETアプリケーションでのAI開発が可能になった。エンベディングの保存、メタデータフィルタリング、ベクトル検索など、高度な機能を実装できる。Microsoft.Extensions.VectorDataやMicrosoft.Extensions.AIとの統合も容易で、Semantic Kernelコネクタの実装も簡素化。.NETエコシステムでのAI開発の選択肢が広がり、より柔軟なアプリケーション開発が実現。

ChromaがC# SDKを公開、AIアプリケーション開発の効率化と機能拡張に期待

ChromaがC# SDKを公開し、.NETアプリケーションでのAI開発が可能になった。エンベディングの保存、メタデータフィルタリング、ベクトル検索など、高度な機能を実装できる。Microsoft.Extensions.VectorDataやMicrosoft.Extensions.AIとの統合も容易で、Semantic Kernelコネクタの実装も簡素化。.NETエコシステムでのAI開発の選択肢が広がり、より柔軟なアプリケーション開発が実現。

MicrosoftがAdaptive Cardsドキュメントハブを公開、開発者の生産性向上とUI構築の効率化を実現

MicrosoftがAdaptive Cardsドキュメントハブを公開、開発者の生産性向上とU...

MicrosoftはTeams、Copilot、Outlook向けのAdaptive Cardsドキュメントハブを2025年2月19日に公開した。Charts、Ratings、Carouselなどの新機能が追加され、開発者はより豊かでインタラクティブなUIを効率的に構築できるようになった。デザインのベストプラクティス、JSONサンプル、詳細なリファレンスドキュメントなどが提供され、開発者の生産性向上に貢献する。

MicrosoftがAdaptive Cardsドキュメントハブを公開、開発者の生産性向上とU...

MicrosoftはTeams、Copilot、Outlook向けのAdaptive Cardsドキュメントハブを2025年2月19日に公開した。Charts、Ratings、Carouselなどの新機能が追加され、開発者はより豊かでインタラクティブなUIを効率的に構築できるようになった。デザインのベストプラクティス、JSONサンプル、詳細なリファレンスドキュメントなどが提供され、開発者の生産性向上に貢献する。

Microsoft EdgeがWebUI 2.0を採用し14の機能で40%の高速化を実現、ユーザー体験が大幅に向上

Microsoft EdgeがWebUI 2.0を採用し14の機能で40%の高速化を実現、ユー...

Microsoft Edge 132では、WebUI 2.0アーキテクチャの採用により、ダウンロードやDrop機能、履歴機能など14の異なる領域で平均40%のパフォーマンス向上を達成。コードバンドルの最小化とJavaScript実行量の削減により、ブラウザの応答性が大幅に改善。今後もプリントプレビューや読み上げ機能、設定画面などの改善を継続的に実施予定。

Microsoft EdgeがWebUI 2.0を採用し14の機能で40%の高速化を実現、ユー...

Microsoft Edge 132では、WebUI 2.0アーキテクチャの採用により、ダウンロードやDrop機能、履歴機能など14の異なる領域で平均40%のパフォーマンス向上を達成。コードバンドルの最小化とJavaScript実行量の削減により、ブラウザの応答性が大幅に改善。今後もプリントプレビューや読み上げ機能、設定画面などの改善を継続的に実施予定。

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウドアプリケーション開発が可能に

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウ...

MicrosoftがAzure SDK for Rust Betaを2025年2月19日に公開した。Identity、Key Vault secrets、Key Vault keys、Event Hubs、Cosmos DBのライブラリを提供し、Rustプログラマーが効率的にAzureサービスを活用できる環境を整備。高いパフォーマンスとメモリ安全性を特徴とするRust言語での開発をサポートすることで、より信頼性の高いクラウドアプリケーションの構築が可能になる。

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウ...

MicrosoftがAzure SDK for Rust Betaを2025年2月19日に公開した。Identity、Key Vault secrets、Key Vault keys、Event Hubs、Cosmos DBのライブラリを提供し、Rustプログラマーが効率的にAzureサービスを活用できる環境を整備。高いパフォーマンスとメモリ安全性を特徴とするRust言語での開発をサポートすることで、より信頼性の高いクラウドアプリケーションの構築が可能になる。

【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...

code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。

【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...

code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。

【CVE-2025-25168】WordPress用プラグインBookPressにXSS脆弱性が発見、深刻度Highで早急な対応が必要に

【CVE-2025-25168】WordPress用プラグインBookPressにXSS脆弱性...

セキュリティ企業のPatchstack OÜはWordPress用プラグイン「BookPress - For Book Authors」にCSRFを経由したXSS脆弱性が存在することを公開した。CVSSスコア7.1で深刻度Highと評価されており、影響を受けるバージョンは1.2.7以前のすべて。攻撃元区分はネットワークで、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要となっている。早急な対応が求められる。

【CVE-2025-25168】WordPress用プラグインBookPressにXSS脆弱性...

セキュリティ企業のPatchstack OÜはWordPress用プラグイン「BookPress - For Book Authors」にCSRFを経由したXSS脆弱性が存在することを公開した。CVSSスコア7.1で深刻度Highと評価されており、影響を受けるバージョンは1.2.7以前のすべて。攻撃元区分はネットワークで、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要となっている。早急な対応が求められる。

【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、投稿者権限で攻撃コードの実行が可能に

【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、...

WordPressテーマ「DWT - Directory & Listing」のバージョン3.3.4以前に、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。投稿者以上の権限を持つユーザーが、ショートコード経由で任意のWebスクリプトを注入可能で、訪問者のブラウザ上で実行される恐れがある。CVSSスコアは6.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、...

WordPressテーマ「DWT - Directory & Listing」のバージョン3.3.4以前に、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。投稿者以上の権限を持つユーザーが、ショートコード経由で任意のWebスクリプトを注入可能で、訪問者のブラウザ上で実行される恐れがある。CVSSスコアは6.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-1201】SourceCodester製Best Church Management Software 1.1にSQL injection脆弱性が発見、教会の個人情報漏洩のリスクに

【CVE-2025-1201】SourceCodester製Best Church Manag...

SourceCodester社のBest Church Management Software 1.1において、profile_crud.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1201として識別されるこの脆弱性は、CVSS 3.1で中程度(MEDIUM)の6.3を記録している。リモートからの攻撃が可能で、すでに攻撃手法が公開されているため、教会メンバーの個人情報漏洩リスクが指摘されている。

【CVE-2025-1201】SourceCodester製Best Church Manag...

SourceCodester社のBest Church Management Software 1.1において、profile_crud.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1201として識別されるこの脆弱性は、CVSS 3.1で中程度(MEDIUM)の6.3を記録している。リモートからの攻撃が可能で、すでに攻撃手法が公開されているため、教会メンバーの個人情報漏洩リスクが指摘されている。

【CVE-2024-13639】WordPressプラグインRead More & Accordionに認証バイパスの脆弱性、データ改変や損失のリスクが発生

【CVE-2024-13639】WordPressプラグインRead More & Accor...

WordPressプラグイン「Read More & Accordion」のバージョン3.4.2以前において、認証バイパスの脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済みユーザーが任意の「read more」投稿を削除できる状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃条件の複雑さは低く、データの改変や損失のリスクが指摘されており、早急な対応が必要とされている。

【CVE-2024-13639】WordPressプラグインRead More & Accor...

WordPressプラグイン「Read More & Accordion」のバージョン3.4.2以前において、認証バイパスの脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済みユーザーが任意の「read more」投稿を削除できる状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃条件の複雑さは低く、データの改変や損失のリスクが指摘されており、早急な対応が必要とされている。

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPressサイトの情報漏洩リスクが発生

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...

WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...

WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。

LAPRAS社がLAPRASスコアv2.1をリリース、技術イベントでの登壇と参加を区別した評価基準の精緻化へ

LAPRAS社がLAPRASスコアv2.1をリリース、技術イベントでの登壇と参加を区別した評価...

LAPRAS株式会社が、ITエンジニアの技術力を可視化する「LAPRASスコア」のバージョン2.1をリリースした。Tech Eventスコアの算出ロジックを改善し、技術イベントにおける登壇と参加を区別して評価することが可能になった。公開ロジックのソースコードも修正され、ユーザーフィードバックを反映した継続的な改善を進めている。

LAPRAS社がLAPRASスコアv2.1をリリース、技術イベントでの登壇と参加を区別した評価...

LAPRAS株式会社が、ITエンジニアの技術力を可視化する「LAPRASスコア」のバージョン2.1をリリースした。Tech Eventスコアの算出ロジックを改善し、技術イベントにおける登壇と参加を区別して評価することが可能になった。公開ロジックのソースコードも修正され、ユーザーフィードバックを反映した継続的な改善を進めている。

Galirage ResearchがExcelファイルのXML化によるRAG精度改善の研究論文を発表、AIの回答精度向上に貢献

Galirage ResearchがExcelファイルのXML化によるRAG精度改善の研究論文...

株式会社GalirageのGalirage Researchは、ExcelファイルのRAG精度改善に関する研究論文を2025年2月14日にarXivで公開した。OfficeファイルのXML化とデータ前処理により、VLMやLLMを用いたフローチャートの情報検索における精度低下という課題を解決。年間12本の論文公開を目標に、実践的な課題に根ざした研究開発を推進し、業務効率化や新たなAI活用の可能性を探求していく。

Galirage ResearchがExcelファイルのXML化によるRAG精度改善の研究論文...

株式会社GalirageのGalirage Researchは、ExcelファイルのRAG精度改善に関する研究論文を2025年2月14日にarXivで公開した。OfficeファイルのXML化とデータ前処理により、VLMやLLMを用いたフローチャートの情報検索における精度低下という課題を解決。年間12本の論文公開を目標に、実践的な課題に根ざした研究開発を推進し、業務効率化や新たなAI活用の可能性を探求していく。

札幌市が高度エンジニア育成プログラムSTAND OUT 2024のDEMO DAYを開催、5組の採択者が成果を披露

札幌市が高度エンジニア育成プログラムSTAND OUT 2024のDEMO DAYを開催、5組...

札幌市は40歳以下の若年層人材を対象とした高度エンジニア発掘・育成プログラム「STAND OUT 2024」の成果発表会を2025年2月23日に開催する。採択された5組のプロジェクトチームが約半年間の活動成果を披露し、開発支援金100万円と9名の一流プロジェクトサポーターによる伴走支援を受けた取り組みの集大成となる。会場参加とオンライン参加の両方に対応し、参加費は無料。

札幌市が高度エンジニア育成プログラムSTAND OUT 2024のDEMO DAYを開催、5組...

札幌市は40歳以下の若年層人材を対象とした高度エンジニア発掘・育成プログラム「STAND OUT 2024」の成果発表会を2025年2月23日に開催する。採択された5組のプロジェクトチームが約半年間の活動成果を披露し、開発支援金100万円と9名の一流プロジェクトサポーターによる伴走支援を受けた取り組みの集大成となる。会場参加とオンライン参加の両方に対応し、参加費は無料。

カオピーズがハノイオフィスを拡張し新年開所式を開催、500名規模の式典で2025年の飛躍を誓う

カオピーズがハノイオフィスを拡張し新年開所式を開催、500名規模の式典で2025年の飛躍を誓う

カオピーズは2025年2月、ベトナム・ハノイのCT1 Buildingにおいてオフィスの拡張と新年開所式を実施した。新たに5階フロアを増設し、500名の社員が参加する盛大な式典となった。CEOのレ・ヴァン・ホアン氏は新年のメッセージを発表し、2025年の更なる成長に向けて全社員の結束を呼びかけた。獅子舞と福の神も登場し、新年の幸運と繁栄を祈願する華やかな式典となった。

カオピーズがハノイオフィスを拡張し新年開所式を開催、500名規模の式典で2025年の飛躍を誓う

カオピーズは2025年2月、ベトナム・ハノイのCT1 Buildingにおいてオフィスの拡張と新年開所式を実施した。新たに5階フロアを増設し、500名の社員が参加する盛大な式典となった。CEOのレ・ヴァン・ホアン氏は新年のメッセージを発表し、2025年の更なる成長に向けて全社員の結束を呼びかけた。獅子舞と福の神も登場し、新年の幸運と繁栄を祈願する華やかな式典となった。

NoCodeCampが補助金活用型ノーコード開発支援を開始、中小企業のDX推進を加速

NoCodeCampが補助金活用型ノーコード開発支援を開始、中小企業のDX推進を加速

合同会社NoCodeCampは2025年2月13日、補助金とノーコードツールを組み合わせたシステム開発支援サービスを発表した。500件以上の補助金申請支援実績を持つパートナー企業と連携し、ものづくり補助金や事業再構築補助金などを活用したシステム開発を支援する。新規企業向けの無料相談キャンペーンも同時に開始し、DX推進を検討する企業を全面的にサポートしていく。

NoCodeCampが補助金活用型ノーコード開発支援を開始、中小企業のDX推進を加速

合同会社NoCodeCampは2025年2月13日、補助金とノーコードツールを組み合わせたシステム開発支援サービスを発表した。500件以上の補助金申請支援実績を持つパートナー企業と連携し、ものづくり補助金や事業再構築補助金などを活用したシステム開発を支援する。新規企業向けの無料相談キャンペーンも同時に開始し、DX推進を検討する企業を全面的にサポートしていく。

グッドサイクルシステムがAI薬歴機能をGooCo DXに実装、音声データからの薬歴作成が自動化され業務効率が向上へ

グッドサイクルシステムがAI薬歴機能をGooCo DXに実装、音声データからの薬歴作成が自動化...

株式会社グッドサイクルシステムは電子薬歴システム「スマート薬歴 GooCo DX」にAI薬歴指導文自動生成機能を実装した。この機能により服薬指導時の音声データから自動でSOAP形式の薬歴を生成することが可能になる。WindowsPCとiPad両対応で2025年2月18日から標準機能として無料提供され、薬剤師の業務効率化を強力に支援する。

グッドサイクルシステムがAI薬歴機能をGooCo DXに実装、音声データからの薬歴作成が自動化...

株式会社グッドサイクルシステムは電子薬歴システム「スマート薬歴 GooCo DX」にAI薬歴指導文自動生成機能を実装した。この機能により服薬指導時の音声データから自動でSOAP形式の薬歴を生成することが可能になる。WindowsPCとiPad両対応で2025年2月18日から標準機能として無料提供され、薬剤師の業務効率化を強力に支援する。

TISとgC Labsがweb3コンサルティングサービスNUE3を開始、トークン設計からシステム開発まで包括的に支援

TISとgC Labsがweb3コンサルティングサービスNUE3を開始、トークン設計からシステ...

TISとgumiの連結子会社gC Labsは、web3事業の立ち上げから運用までを総合支援するコンサルティングサービス「NUE3」を2025年2月14日より提供開始。TISがシステム基盤開発とスマートコントラクト開発を担当し、gC Labsがトークンエコノミクス設計とコミュニティマネジメントを支援する。両社の専門性を活かした包括的なサポート体制により、web3事業における企業の課題解決を目指す。

TISとgC Labsがweb3コンサルティングサービスNUE3を開始、トークン設計からシステ...

TISとgumiの連結子会社gC Labsは、web3事業の立ち上げから運用までを総合支援するコンサルティングサービス「NUE3」を2025年2月14日より提供開始。TISがシステム基盤開発とスマートコントラクト開発を担当し、gC Labsがトークンエコノミクス設計とコミュニティマネジメントを支援する。両社の専門性を活かした包括的なサポート体制により、web3事業における企業の課題解決を目指す。

miiboがChrome拡張機能β版をリリース、ブラウザ上でカスタムAIの活用が可能に

miiboがChrome拡張機能β版をリリース、ブラウザ上でカスタムAIの活用が可能に

株式会社miiboは2025年2月14日、miiboで作成したカスタムAIをGoogleChrome上でシームレスに利用できる「miibo Chrome Extension(β版)」をリリースした。この拡張機能によりウェブページ上の任意のテキストに対してカスタマイズされたAIに質問や指示を出すことが可能となり、文章要約や業界アイデア出し、文章校正、メール返信作成などの業務効率化を実現する。

miiboがChrome拡張機能β版をリリース、ブラウザ上でカスタムAIの活用が可能に

株式会社miiboは2025年2月14日、miiboで作成したカスタムAIをGoogleChrome上でシームレスに利用できる「miibo Chrome Extension(β版)」をリリースした。この拡張機能によりウェブページ上の任意のテキストに対してカスタマイズされたAIに質問や指示を出すことが可能となり、文章要約や業界アイデア出し、文章校正、メール返信作成などの業務効率化を実現する。

Pacific MetaがReownへ戦略的出資、オンチェーンUXプラットフォームの日本展開が加速

Pacific MetaがReownへ戦略的出資、オンチェーンUXプラットフォームの日本展開が加速

Pacific MetaはオンチェーンUXプラットフォームを提供するReownに対し戦略的出資を実施。旧WalletConnect Inc.として知られるReownは、ウォレット接続の業界標準を確立し、App KitやWalletKitなどの開発者向けツールを提供している。Pacific MetaはReownの日本市場進出や国内ディベロッパーとの接続を支援し、Web3エコシステムの発展に貢献する方針だ。

Pacific MetaがReownへ戦略的出資、オンチェーンUXプラットフォームの日本展開が加速

Pacific MetaはオンチェーンUXプラットフォームを提供するReownに対し戦略的出資を実施。旧WalletConnect Inc.として知られるReownは、ウォレット接続の業界標準を確立し、App KitやWalletKitなどの開発者向けツールを提供している。Pacific MetaはReownの日本市場進出や国内ディベロッパーとの接続を支援し、Web3エコシステムの発展に貢献する方針だ。

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆弱性、任意コード実行のリスクが発覚

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...

MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...

MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。

【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管理者権限での不正スクリプト実行が可能に

【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管...

WordPressプラグインのWonder FontAwesomeにおいて、バージョン0.8以前に深刻な脆弱性が発見された。この脆弱性は適切なnonce検証の欠如により、認証されていない攻撃者が管理者の操作を誘導することで設定を更新し、不正なスクリプトを実行可能となる。CVSSスコア6.1のミディアムレベルと評価され、早急な対策が求められている。

【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管...

WordPressプラグインのWonder FontAwesomeにおいて、バージョン0.8以前に深刻な脆弱性が発見された。この脆弱性は適切なnonce検証の欠如により、認証されていない攻撃者が管理者の操作を誘導することで設定を更新し、不正なスクリプトを実行可能となる。CVSSスコア6.1のミディアムレベルと評価され、早急な対策が求められている。

【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性、ログファイル削除機能に認可制御の不備

【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性...

WordPressのECサイト構築プラグインであるECPay Ecommerce for WooCommerceにおいて、ログファイル削除に関する認証回避の脆弱性が発見された。この脆弱性は【CVE-2024-13652】として識別され、バージョン1.1.2411060以前のすべてのバージョンに影響を及ぼす。clear_ecpay_debug_logというAJAXアクションに適切な権限チェックが実装されていないことが原因で、Subscriber権限以上のユーザーがログファイルを削除可能な状態となっている。

【CVE-2024-13652】WooCommerce用ECPayプラグインに認証回避の脆弱性...

WordPressのECサイト構築プラグインであるECPay Ecommerce for WooCommerceにおいて、ログファイル削除に関する認証回避の脆弱性が発見された。この脆弱性は【CVE-2024-13652】として識別され、バージョン1.1.2411060以前のすべてのバージョンに影響を及ぼす。clear_ecpay_debug_logというAJAXアクションに適切な権限チェックが実装されていないことが原因で、Subscriber権限以上のユーザーがログファイルを削除可能な状態となっている。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3.2.12で修正完了

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン3.2.12で修正済み

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...

慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...

慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクションの脆弱性が発見、緊急のアップデートが必要に

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の情報漏洩リスクに早急な対応が必要

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...

慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...

慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修正、任意のコード実行の可能性に対処

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...

MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...

MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。

【CVE-2024-13830】Ivanti Connect SecureとPolicy Secureに反射型XSSの脆弱性、管理者権限取得のリスクが発覚

【CVE-2024-13830】Ivanti Connect SecureとPolicy Se...

Ivantiは2025年2月11日、同社のConnect SecureおよびPolicy Secure製品において反射型XSS脆弱性を報告した。この脆弱性により、非認証のリモート攻撃者が管理者権限を取得できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。影響を受けるバージョンはConnect Secureが22.7R2.6未満、Policy Secureが22.7R1.3未満で、早急なアップデートが推奨される。

【CVE-2024-13830】Ivanti Connect SecureとPolicy Se...

Ivantiは2025年2月11日、同社のConnect SecureおよびPolicy Secure製品において反射型XSS脆弱性を報告した。この脆弱性により、非認証のリモート攻撃者が管理者権限を取得できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。影響を受けるバージョンはConnect Secureが22.7R2.6未満、Policy Secureが22.7R1.3未満で、早急なアップデートが推奨される。