Tech Insights
【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...
セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。
【CVE-2025-1632】libarchive 3.7.7以前のバージョンでヌルポインタ参...
セキュリティ機関VulDBが、libarchiveの3.7.7以前のバージョンにおいてヌルポインタ参照の脆弱性を発見した。bsdunzip.cファイルのlist関数に存在するこの脆弱性は、ローカルホストでの攻撃実行が可能で、CVSS 4.0で中程度(スコア4.8)と評価されている。すでに脆弱性の詳細が公開されており、実際の攻撃に利用される可能性も指摘されているため、早急な対応が求められる。
【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...
WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。
【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...
WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。
【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...
WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。
【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...
WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。
ベーリンガーインゲルハイムがVeeva Development Cloudを導入し創薬基盤を刷...
ベーリンガーインゲルハイムは、Veeva Development Cloudを活用した新たな創薬基盤「ワン・メディスン・プラットフォーム」を立ち上げた。クリニカル、薬事、品質にまたがるデータとプロセスを統合し、臨床試験の効率化と研究機関との連携を最適化。現在治療が困難な疾患に対する革新的な治療法の開発加速を目指す。両社は2022年3月から提携を開始しており、今回のプラットフォーム構築により更なる発展が期待される。
ベーリンガーインゲルハイムがVeeva Development Cloudを導入し創薬基盤を刷...
ベーリンガーインゲルハイムは、Veeva Development Cloudを活用した新たな創薬基盤「ワン・メディスン・プラットフォーム」を立ち上げた。クリニカル、薬事、品質にまたがるデータとプロセスを統合し、臨床試験の効率化と研究機関との連携を最適化。現在治療が困難な疾患に対する革新的な治療法の開発加速を目指す。両社は2022年3月から提携を開始しており、今回のプラットフォーム構築により更なる発展が期待される。
リケンテクノスが新3ヵ年中期経営計画を発表、2028年3月期に売上高1,500億円を目指し成長...
リケンテクノスは2025年3月24日、2025年度から2027年度にかけての新3ヵ年中期経営計画「One Vision, New Stage 2027」を発表した。「稼ぐ力」の伸長とサステナビリティを2本の柱とし、Global One Companyとしてのグローバル展開を加速。最終年度となる2028年3月期には売上高1,500億円、営業利益120億円を目指す。新設する「ものづくり統括本部」を中心に、顧客提案力の強化も図る。
リケンテクノスが新3ヵ年中期経営計画を発表、2028年3月期に売上高1,500億円を目指し成長...
リケンテクノスは2025年3月24日、2025年度から2027年度にかけての新3ヵ年中期経営計画「One Vision, New Stage 2027」を発表した。「稼ぐ力」の伸長とサステナビリティを2本の柱とし、Global One Companyとしてのグローバル展開を加速。最終年度となる2028年3月期には売上高1,500億円、営業利益120億円を目指す。新設する「ものづくり統括本部」を中心に、顧客提案力の強化も図る。
DIGGLE社がHELP YOUチームプランを導入、マーケティング業務の効率化と高度なセキュリ...
株式会社ニットが運営するオンラインアウトソーシングサービス「HELP YOU」のチームプランをDIGGLE社が導入。採用や人事異動などの定型業務を外部委託し、マーケティングメンバーが企画・分析業務に注力できる環境を実現。さらにBPOセンターの強固なセキュリティ体制により、個人情報や経営データなど機密性の高い業務も安全に処理可能に。
DIGGLE社がHELP YOUチームプランを導入、マーケティング業務の効率化と高度なセキュリ...
株式会社ニットが運営するオンラインアウトソーシングサービス「HELP YOU」のチームプランをDIGGLE社が導入。採用や人事異動などの定型業務を外部委託し、マーケティングメンバーが企画・分析業務に注力できる環境を実現。さらにBPOセンターの強固なセキュリティ体制により、個人情報や経営データなど機密性の高い業務も安全に処理可能に。
Medrock SEOが医療記事の生成機能を強化、プロンプト指示と想定読者設定で記事品質が向上
株式会社Medrockの医療記事自動生成サービス「Medrock SEO」が新機能を追加。プロンプト指示機能により特定トピックや専門的内容のカスタマイズが可能に。また、小学生から高齢者まで4段階の想定読者設定機能を実装し、年齢層に応じた最適な医療情報の提供を実現。SEO対策と実用性を両立した医療記事の自動生成を強化している。
Medrock SEOが医療記事の生成機能を強化、プロンプト指示と想定読者設定で記事品質が向上
株式会社Medrockの医療記事自動生成サービス「Medrock SEO」が新機能を追加。プロンプト指示機能により特定トピックや専門的内容のカスタマイズが可能に。また、小学生から高齢者まで4段階の想定読者設定機能を実装し、年齢層に応じた最適な医療情報の提供を実現。SEO対策と実用性を両立した医療記事の自動生成を強化している。
Revolutが6~17歳向け金融教育サービスを日本で開始、親子で学べるキャッシュレス体験を提供
REVOLUT TECHNOLOGIES JAPAN株式会社が6~17歳向けの新サービス「Revolut」を開始。子どもたちがゲーム感覚で金融リテラシーを学べる環境を提供し、親子でアプリを使用してお金の管理を学習できる。国内外でのタッチ決済対応やおこづかい管理機能を実装し、キャッシュレス時代に即した実践的な金融教育を実現する。世界20カ国で500万人以上が利用する実績を持つ。
Revolutが6~17歳向け金融教育サービスを日本で開始、親子で学べるキャッシュレス体験を提供
REVOLUT TECHNOLOGIES JAPAN株式会社が6~17歳向けの新サービス「Revolut」を開始。子どもたちがゲーム感覚で金融リテラシーを学べる環境を提供し、親子でアプリを使用してお金の管理を学習できる。国内外でのタッチ決済対応やおこづかい管理機能を実装し、キャッシュレス時代に即した実践的な金融教育を実現する。世界20カ国で500万人以上が利用する実績を持つ。
【CVE-2025-1261】HT Mega – Absolute Addons For El...
WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。
【CVE-2025-1261】HT Mega – Absolute Addons For El...
WordPressプラグイン「HT Mega – Absolute Addons For Elementor」のバージョン2.8.2以前において、DOMベースの格納型クロスサイトスクリプティング脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを挿入可能で、CVE-2024-3307への不完全な修正が原因。CVSS評価は6.4で中程度の深刻度とされている。
AiHUBと円谷プロがNVIDIAのAIテクノロジーを活用、ウルトラマンIPのデジタル展開によ...
AiHUB株式会社は円谷プロダクション、メタフィールドとともにNVIDIAのAIテクノロジーを活用した研究開発を開始。ウルトラマンや怪獣などの円谷プロIPを活用し、キャラクターアニメーション、音声同期、リアルタイムレンダリングなど、最先端のAI技術による革新的なデジタルコンテンツ体験の創出を目指す。各社の強みを活かした協業により、エンターテインメントの新たな可能性を追求する。
AiHUBと円谷プロがNVIDIAのAIテクノロジーを活用、ウルトラマンIPのデジタル展開によ...
AiHUB株式会社は円谷プロダクション、メタフィールドとともにNVIDIAのAIテクノロジーを活用した研究開発を開始。ウルトラマンや怪獣などの円谷プロIPを活用し、キャラクターアニメーション、音声同期、リアルタイムレンダリングなど、最先端のAI技術による革新的なデジタルコンテンツ体験の創出を目指す。各社の強みを活かした協業により、エンターテインメントの新たな可能性を追求する。
NECがOracle Database 23aiのAI Vector Searchを採用、NE...
NECは、Oracle製品のサポート業務を行うNEORCにおいて、Oracle Database 23aiの新機能であるAI Vector Searchの採用を決定した。RAGと呼ばれる検索拡張生成技術を用いた実証実験により、問合せ対応時間を20%以上短縮できる見込みが立ったため、2025年9月より本稼働を開始する。これにより、年間約12,000件の問合せ対応の効率化が期待される。
NECがOracle Database 23aiのAI Vector Searchを採用、NE...
NECは、Oracle製品のサポート業務を行うNEORCにおいて、Oracle Database 23aiの新機能であるAI Vector Searchの採用を決定した。RAGと呼ばれる検索拡張生成技術を用いた実証実験により、問合せ対応時間を20%以上短縮できる見込みが立ったため、2025年9月より本稼働を開始する。これにより、年間約12,000件の問合せ対応の効率化が期待される。
トランスコスモスが韓国版音声認識ソリューションtranspechをアップデート、AIとの融合で...
トランスコスモスは韓国で提供する音声認識ソリューション「transpeech」をアップデートし、コールシステムにおける音声のテキスト変換機能とテキスト分析エンジンを組み合わせることで、問い合わせ内容の自動要約や品質評価、VOC分析などを実現する。リアルタイム応対ガイド、必須案内モニタリング、VOC分析の3つの主要機能を通じて、オペレーターと管理者の業務効率向上を支援する。
トランスコスモスが韓国版音声認識ソリューションtranspechをアップデート、AIとの融合で...
トランスコスモスは韓国で提供する音声認識ソリューション「transpeech」をアップデートし、コールシステムにおける音声のテキスト変換機能とテキスト分析エンジンを組み合わせることで、問い合わせ内容の自動要約や品質評価、VOC分析などを実現する。リアルタイム応対ガイド、必須案内モニタリング、VOC分析の3つの主要機能を通じて、オペレーターと管理者の業務効率向上を支援する。
【CVE-2025-28871】WordPress用Block Spam By Math Re...
WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。
【CVE-2025-28871】WordPress用Block Spam By Math Re...
WordPressプラグイン「Block Spam By Math Reloaded」にクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は永続型XSSに分類され、バージョン2.2.4以前の全バージョンに影響を与える。CVSSスコアは5.9でMedium評価とされており、攻撃には高い特権レベルとユーザーの操作が必要となる。Patchstack Allianceに所属するNabil Irawanによって発見され、迅速な対応が求められている。
【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...
WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2025-28879】WordPressプラグインBee Layer Sliderに...
WordPressプラグインのBee Layer Sliderにおいて、バージョン1.1以前に深刻なXSS脆弱性が発見された。Patchstack AllianceのNabil Irawan氏によって発見されたこの脆弱性は、CVE-2025-28879として報告され、CVSS v3.1で6.5のスコアを記録。CISAの分析では攻撃の自動化は困難とされているものの、情報漏洩やシステムの改ざんのリスクが指摘されている。
【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...
WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。
【CVE-2024-1508】WP Crowdfunding 2.1.13に認証機能の欠陥、投...
WordPressプラグインWP Crowdfundingの2.1.13以前のバージョンに認証機能の欠陥が存在することが判明した。この脆弱性により、購読者以上の権限を持つユーザーがサイトの投稿コンテンツを不正にダウンロードできる問題が発生している。特にWooCommerceがインストールされている環境では影響が大きく、早急な対応が求められる。CVSSスコアは5.3(中程度)と評価されている。
GMとNVIDIAが次世代自動車製造でAI協業、デジタルツインとアクセラレーテッドコンピューテ...
General MotorsとNVIDIAは、AI、シミュレーション、アクセラレーテッドコンピューティングを活用した次世代の車両開発と工場運営に関する包括的な協業を発表した。NVIDIA Omniverseを活用したデジタルツイン作成や、NVIDIA DRIVE AGXを搭載した次世代車両の開発など、自動車製造の革新的な取り組みを推進する。両社の協業により、製造効率の向上と安全な自動運転技術の実現が期待される。
GMとNVIDIAが次世代自動車製造でAI協業、デジタルツインとアクセラレーテッドコンピューテ...
General MotorsとNVIDIAは、AI、シミュレーション、アクセラレーテッドコンピューティングを活用した次世代の車両開発と工場運営に関する包括的な協業を発表した。NVIDIA Omniverseを活用したデジタルツイン作成や、NVIDIA DRIVE AGXを搭載した次世代車両の開発など、自動車製造の革新的な取り組みを推進する。両社の協業により、製造効率の向上と安全な自動運転技術の実現が期待される。
KDDIとSupershipがKDDI Message CastでAIによるSMSメッセージの...
KDDIとSupershipは、法人向けメッセージ配信サービス「KDDI Message Cast」において、Salesforceの自律型AIエージェント「Agentforce」と連携した新オプションを発表した。AIによるSMSメッセージの自動生成と自動送信が可能になり、企業のお客さまに合わせた最適なメッセージ配信を実現。オペレーターの業務負担軽減とマーケティングの生産性向上に貢献する。
KDDIとSupershipがKDDI Message CastでAIによるSMSメッセージの...
KDDIとSupershipは、法人向けメッセージ配信サービス「KDDI Message Cast」において、Salesforceの自律型AIエージェント「Agentforce」と連携した新オプションを発表した。AIによるSMSメッセージの自動生成と自動送信が可能になり、企業のお客さまに合わせた最適なメッセージ配信を実現。オペレーターの業務負担軽減とマーケティングの生産性向上に貢献する。
キャリアサバイバルがかんたんAI開発に画像類似検索機能を追加、商品検索や過去事例の検索時間を大...
株式会社キャリアサバイバルは自社専用AIツール開発サービス「かんたんAI開発」にAI画像類似検索機能を追加した。アップロードした画像から類似画像とデータを瞬時に検索可能で、10万円からの低価格で導入できる。製造業、建設業、不動産業、商社など多様な業種のDX推進をサポートし、外部システム連携やAI報告書作成機能など柔軟なカスタマイズにも対応する。
キャリアサバイバルがかんたんAI開発に画像類似検索機能を追加、商品検索や過去事例の検索時間を大...
株式会社キャリアサバイバルは自社専用AIツール開発サービス「かんたんAI開発」にAI画像類似検索機能を追加した。アップロードした画像から類似画像とデータを瞬時に検索可能で、10万円からの低価格で導入できる。製造業、建設業、不動産業、商社など多様な業種のDX推進をサポートし、外部システム連携やAI報告書作成機能など柔軟なカスタマイズにも対応する。
キャディがCADDi Drawerでアセンブリファイルに対応、製造業の3D CADデータ活用が...
キャディ株式会社は製造業データ活用クラウドCADDi Drawerで3D CADのアセンブリファイル対応を開始した。SOLIDWORKS、CATIA V5/V6などのネイティブファイルに加え、IGES、STEPなどの中間ファイルもサポート。断面図や分解図の参照、部品構造情報の表示も可能となり、設計から製造までのバリューチェーン全体でのCADデータ活用を促進する。
キャディがCADDi Drawerでアセンブリファイルに対応、製造業の3D CADデータ活用が...
キャディ株式会社は製造業データ活用クラウドCADDi Drawerで3D CADのアセンブリファイル対応を開始した。SOLIDWORKS、CATIA V5/V6などのネイティブファイルに加え、IGES、STEPなどの中間ファイルもサポート。断面図や分解図の参照、部品構造情報の表示も可能となり、設計から製造までのバリューチェーン全体でのCADデータ活用を促進する。
Closerが業界最速の不定形物バラ積みピッキングロボットを開発、デリモの麺惣菜ラインに導入
AIロボット開発のCloser社が、不定形物バラ積みピッキングで業界最速となる小袋移載ロボットPickPackerを開発し、株式会社デリモの麺惣菜ラインに導入。経済産業省の革新的ロボット研究開発等基盤構築事業の一環として実施され、3DビジョンAIと高度なロボット制御技術により、常時1200食/時間の処理能力を実現。中小企業向けの安価な導入を目指している。
Closerが業界最速の不定形物バラ積みピッキングロボットを開発、デリモの麺惣菜ラインに導入
AIロボット開発のCloser社が、不定形物バラ積みピッキングで業界最速となる小袋移載ロボットPickPackerを開発し、株式会社デリモの麺惣菜ラインに導入。経済産業省の革新的ロボット研究開発等基盤構築事業の一環として実施され、3DビジョンAIと高度なロボット制御技術により、常時1200食/時間の処理能力を実現。中小企業向けの安価な導入を目指している。
日本マイクロソフトがExcel 2402のパフォーマンス低下問題を公表、複数ファイルの開封速度に影響
日本マイクロソフトは2025年3月14日、Microsoft 365 Appsバージョン2402以降のExcelで、複数ファイルを開く際のパフォーマンス低下問題を公表した。特に大容量ファイルを開いた後の2つ目のファイル開封に遅延が発生。開発部門が原因究明と改善可否を調査中で、暫定的な対処方法としてマウス操作による改善策を提供している。
日本マイクロソフトがExcel 2402のパフォーマンス低下問題を公表、複数ファイルの開封速度に影響
日本マイクロソフトは2025年3月14日、Microsoft 365 Appsバージョン2402以降のExcelで、複数ファイルを開く際のパフォーマンス低下問題を公表した。特に大容量ファイルを開いた後の2つ目のファイル開封に遅延が発生。開発部門が原因究明と改善可否を調査中で、暫定的な対処方法としてマウス操作による改善策を提供している。
日本マネジメント総合研究所が生成AIで企業サイトを5か国語に多言語化、業務効率の大幅な向上を実現
日本マネジメント総合研究所合同会社が生成AIを活用し、自社ウェブサイトの多言語化を実現した。理事長の戸村智憲が自らセッティングを行い、英語、フランス語、中国語、ドイツ語、スペイン語の5か国語に対応。従来の翻訳作業と比較して、コストパフォーマンスとタイムパフォーマンスの両面で大幅な向上を達成している。
日本マネジメント総合研究所が生成AIで企業サイトを5か国語に多言語化、業務効率の大幅な向上を実現
日本マネジメント総合研究所合同会社が生成AIを活用し、自社ウェブサイトの多言語化を実現した。理事長の戸村智憲が自らセッティングを行い、英語、フランス語、中国語、ドイツ語、スペイン語の5か国語に対応。従来の翻訳作業と比較して、コストパフォーマンスとタイムパフォーマンスの両面で大幅な向上を達成している。
TP-LinkがWi-Fi 7ルーターDeco BE85をBIGLOBE光10ギガ向けに販売開...
ティーピーリンクジャパンは、BIGLOBE光10ギガユーザー向けにWi-Fi 7対応メッシュルーター「Deco BE85」の販売を2025年3月17日より開始した。6GHz帯で最大11520Mbps、5GHz帯で最大5760Mbps、2.4GHz帯で最大1376Mbpsの高速通信を実現する。MLO技術による複数周波数帯の同時利用や、AIメッシュ技術による安定した通信環境の提供が特徴だ。
TP-LinkがWi-Fi 7ルーターDeco BE85をBIGLOBE光10ギガ向けに販売開...
ティーピーリンクジャパンは、BIGLOBE光10ギガユーザー向けにWi-Fi 7対応メッシュルーター「Deco BE85」の販売を2025年3月17日より開始した。6GHz帯で最大11520Mbps、5GHz帯で最大5760Mbps、2.4GHz帯で最大1376Mbpsの高速通信を実現する。MLO技術による複数周波数帯の同時利用や、AIメッシュ技術による安定した通信環境の提供が特徴だ。
OpenInfra FoundationがLinux Foundationへの参画を表明、オー...
OpenInfra Foundationは2025年3月12日、Linux Foundationへのメンバーファウンデーションとしての参画を表明した。両理事会による全会一致の承認を経て、OpenStack、Kata Containers、StarlingXなどのプロジェクトを維持しながら、AIやデータセンターインフラの革新を加速させる体制が整う。187カ国11万人以上のコミュニティを持つOpenInfraの参画により、オープンソースエコシステムのさらなる発展が期待される。
OpenInfra FoundationがLinux Foundationへの参画を表明、オー...
OpenInfra Foundationは2025年3月12日、Linux Foundationへのメンバーファウンデーションとしての参画を表明した。両理事会による全会一致の承認を経て、OpenStack、Kata Containers、StarlingXなどのプロジェクトを維持しながら、AIやデータセンターインフラの革新を加速させる体制が整う。187カ国11万人以上のコミュニティを持つOpenInfraの参画により、オープンソースエコシステムのさらなる発展が期待される。
【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱...
WordPressプラグインHero Maps Premiumのバージョン2.3.9以前に重大な脆弱性が発見された。この脆弱性は認証済みユーザーによるSQL Injectionを可能にし、データベースからの機密情報抽出のリスクがある。CVSSスコア6.5のMEDIUMレベルと評価され、Subscriber以上の権限を持つユーザーが攻撃を実行可能。AJAXアクションにおけるユーザー入力の不適切な処理が原因。
【CVE-2024-13781】Hero Maps Premium 2.3.9以前に深刻な脆弱...
WordPressプラグインHero Maps Premiumのバージョン2.3.9以前に重大な脆弱性が発見された。この脆弱性は認証済みユーザーによるSQL Injectionを可能にし、データベースからの機密情報抽出のリスクがある。CVSSスコア6.5のMEDIUMレベルと評価され、Subscriber以上の権限を持つユーザーが攻撃を実行可能。AJAXアクションにおけるユーザー入力の不適切な処理が原因。
【CVE-2024-13359】Product Input Fields for WooCom...
WordPressプラグインProduct Input Fields for WooCommerceのバージョン1.12.0以前に、未認証の攻撃者による任意のファイルアップロードを可能にする脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、特に管理者設定によってはPHPファイルのアップロードも可能となり、リモートコード実行の危険性がある。対策として修正版の1.12.1へのアップデートが推奨されている。
【CVE-2024-13359】Product Input Fields for WooCom...
WordPressプラグインProduct Input Fields for WooCommerceのバージョン1.12.0以前に、未認証の攻撃者による任意のファイルアップロードを可能にする脆弱性が発見された。CVSSスコア8.1の高リスク脆弱性で、特に管理者設定によってはPHPファイルのアップロードも可能となり、リモートコード実行の危険性がある。対策として修正版の1.12.1へのアップデートが推奨されている。
ソニーがRGB独立駆動パネル採用の次世代ディスプレイシステムを開発、2025年の量産開始で高品...
ソニーは高密度LEDバックライトをRGB各色で個別制御可能な次世代ディスプレイシステムを開発した。このシステムは独自のバックライト制御技術により、大画面でも画面の隅々まで繊細な色合いと光の濃淡を忠実に再現する。DCI-P3色域99%以上をカバーし、4000cd/m2以上のピーク輝度を実現。2025年中の量産開始を目指し、家庭用テレビやコンテンツ制作用ディスプレイへの搭載を拡大する。
ソニーがRGB独立駆動パネル採用の次世代ディスプレイシステムを開発、2025年の量産開始で高品...
ソニーは高密度LEDバックライトをRGB各色で個別制御可能な次世代ディスプレイシステムを開発した。このシステムは独自のバックライト制御技術により、大画面でも画面の隅々まで繊細な色合いと光の濃淡を忠実に再現する。DCI-P3色域99%以上をカバーし、4000cd/m2以上のピーク輝度を実現。2025年中の量産開始を目指し、家庭用テレビやコンテンツ制作用ディスプレイへの搭載を拡大する。
シャープのCOCORO STOREがヨシハラシステムズの宅配クリーニングサービスを導入、プラズ...
シャープの公式通販サイトCOCORO STOREが、ヨシハラシステムズの宅配クリーニングサービス「せんたく便」を2025年3月14日より導入開始。最大11カ月間の衣類保管サービスではプラズマクラスター空気清浄機を設置した専用ルームを利用可能。記念キャンペーンとして最大2,000円の割引と、プラズマクラスター加湿空気清浄機または掃除機のプレゼントも実施される。
シャープのCOCORO STOREがヨシハラシステムズの宅配クリーニングサービスを導入、プラズ...
シャープの公式通販サイトCOCORO STOREが、ヨシハラシステムズの宅配クリーニングサービス「せんたく便」を2025年3月14日より導入開始。最大11カ月間の衣類保管サービスではプラズマクラスター空気清浄機を設置した専用ルームを利用可能。記念キャンペーンとして最大2,000円の割引と、プラズマクラスター加湿空気清浄機または掃除機のプレゼントも実施される。
じゃんぱらがiPhone修理サービスを拡大、iPhone 12・13シリーズ5機種に対応し既存...
じゃんぱらは2025年3月3日よりiPhone修理サービスの対象機種をiPhone 13、13 mini、12 Pro、12、12 miniの5機種に拡大した。総務省登録修理業者による技術基準適合の修理を提供し、最大6ヶ月の保証や同一端末の追加修理時10%割引など充実したアフターサービスも用意。既存機種の料金改定も実施し、よりリーズナブルな価格でのサービス提供を開始している。
じゃんぱらがiPhone修理サービスを拡大、iPhone 12・13シリーズ5機種に対応し既存...
じゃんぱらは2025年3月3日よりiPhone修理サービスの対象機種をiPhone 13、13 mini、12 Pro、12、12 miniの5機種に拡大した。総務省登録修理業者による技術基準適合の修理を提供し、最大6ヶ月の保証や同一端末の追加修理時10%割引など充実したアフターサービスも用意。既存機種の料金改定も実施し、よりリーズナブルな価格でのサービス提供を開始している。
【CVE-2025-1323】WP-Recallプラグインに深刻なSQLインジェクション脆弱性...
WordPressプラグイン「WP-Recall」にSQLインジェクションの脆弱性が発見され、CVE-2025-1323として公開された。バージョン16.26.10以前の全バージョンが影響を受け、認証不要で悪用可能な状態となっている。CVSSスコアは7.5(High)と評価され、データベースからの機密情報抽出が可能な深刻な脆弱性であり、早急な対応が必要とされている。
【CVE-2025-1323】WP-Recallプラグインに深刻なSQLインジェクション脆弱性...
WordPressプラグイン「WP-Recall」にSQLインジェクションの脆弱性が発見され、CVE-2025-1323として公開された。バージョン16.26.10以前の全バージョンが影響を受け、認証不要で悪用可能な状態となっている。CVSSスコアは7.5(High)と評価され、データベースからの機密情報抽出が可能な深刻な脆弱性であり、早急な対応が必要とされている。