Tech Insights

【CVE-2025-1209】code-projects Wazifa System 1.0に...

2025年2月21日

VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1（MEDIUM）と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。

【CVE-2025-1209】code-projects Wazifa System 1.0に...

2025年2月21日

VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1（MEDIUM）と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。

CisdemがData Recovery for Mac V17.0.0を発表、未保存ファイル...

2025年2月21日

ソフト開発会社Cisdemは2025年2月20日、Data Recovery for Mac V17.0.0をリリースした。未保存のWord、Excel、PowerPoint、iWork、WPS、Photoshopファイルの復元率が向上し、より多くのファイル形式に対応するようになった。また、iCloud復元機能が強化され、アカウントやディレクトリのスキャン性能が向上したことで、より多くのファイルを検出可能になった。Pages、Keynote、Numbersファイルの復元やNotesのプレビュー機能も実装されている。

CisdemがData Recovery for Mac V17.0.0を発表、未保存ファイル...

2025年2月21日

ソフト開発会社Cisdemは2025年2月20日、Data Recovery for Mac V17.0.0をリリースした。未保存のWord、Excel、PowerPoint、iWork、WPS、Photoshopファイルの復元率が向上し、より多くのファイル形式に対応するようになった。また、iCloud復元機能が強化され、アカウントやディレクトリのスキャン性能が向上したことで、より多くのファイルを検出可能になった。Pages、Keynote、Numbersファイルの復元やNotesのプレビュー機能も実装されている。

Microsoft EdgeがWebUI 2.0を採用し14の機能で40%の高速化を実現、ユー...

2025年2月21日

Microsoft Edge 132では、WebUI 2.0アーキテクチャの採用により、ダウンロードやDrop機能、履歴機能など14の異なる領域で平均40%のパフォーマンス向上を達成。コードバンドルの最小化とJavaScript実行量の削減により、ブラウザの応答性が大幅に改善。今後もプリントプレビューや読み上げ機能、設定画面などの改善を継続的に実施予定。

Microsoft EdgeがWebUI 2.0を採用し14の機能で40%の高速化を実現、ユー...

2025年2月21日

Microsoft Edge 132では、WebUI 2.0アーキテクチャの採用により、ダウンロードやDrop機能、履歴機能など14の異なる領域で平均40%のパフォーマンス向上を達成。コードバンドルの最小化とJavaScript実行量の削減により、ブラウザの応答性が大幅に改善。今後もプリントプレビューや読み上げ機能、設定画面などの改善を継続的に実施予定。

Windows 11 Build 26100.3321がリリース、バッテリー管理とマルチアプリ...

2025年2月21日

Windows Insider ProgramチームがWindows 11 Build 26100.3321をRelease Previewチャネルで公開。バッテリー状態を直感的に表示する新アイコンシステムとパーセント表示機能を搭載し、タスクバーからのファイル共有も可能に。Hard-of-Hearingコミュニティと協力して開発されたマルチアプリカメラ機能により、手話通訳と一般視聴者向けの同時配信を実現。

Windows 11 Build 26100.3321がリリース、バッテリー管理とマルチアプリ...

2025年2月21日

Windows Insider ProgramチームがWindows 11 Build 26100.3321をRelease Previewチャネルで公開。バッテリー状態を直感的に表示する新アイコンシステムとパーセント表示機能を搭載し、タスクバーからのファイル共有も可能に。Hard-of-Hearingコミュニティと協力して開発されたマルチアプリカメラ機能により、手話通訳と一般視聴者向けの同時配信を実現。

【CVE-2025-25898】TP-Link TL-WR841ND V11にバッファオーバー...

2025年2月21日

MITRE社がTP-Link TL-WR841ND V11のWlanSecurityRpm.htmに存在するpskSecretパラメータにバッファオーバーフロー脆弱性を発見し、CVE-2025-25898として公開した。この脆弱性により、攻撃者は細工されたパケットを送信することでDoS攻撃を引き起こすことが可能となっている。CISAの調査により、攻撃の自動化が可能であることも判明し、早急な対策が必要な状況となっている。

【CVE-2025-25898】TP-Link TL-WR841ND V11にバッファオーバー...

2025年2月21日

MITRE社がTP-Link TL-WR841ND V11のWlanSecurityRpm.htmに存在するpskSecretパラメータにバッファオーバーフロー脆弱性を発見し、CVE-2025-25898として公開した。この脆弱性により、攻撃者は細工されたパケットを送信することでDoS攻撃を引き起こすことが可能となっている。CISAの調査により、攻撃の自動化が可能であることも判明し、早急な対策が必要な状況となっている。

【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...

2025年2月21日

code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。

【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...

2025年2月21日

code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。

【CVE-2025-25168】WordPress用プラグインBookPressにXSS脆弱性...

2025年2月21日

セキュリティ企業のPatchstack OÜはWordPress用プラグイン「BookPress - For Book Authors」にCSRFを経由したXSS脆弱性が存在することを公開した。CVSSスコア7.1で深刻度Highと評価されており、影響を受けるバージョンは1.2.7以前のすべて。攻撃元区分はネットワークで、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要となっている。早急な対応が求められる。

【CVE-2025-25168】WordPress用プラグインBookPressにXSS脆弱性...

2025年2月21日

セキュリティ企業のPatchstack OÜはWordPress用プラグイン「BookPress - For Book Authors」にCSRFを経由したXSS脆弱性が存在することを公開した。CVSSスコア7.1で深刻度Highと評価されており、影響を受けるバージョンは1.2.7以前のすべて。攻撃元区分はネットワークで、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要となっている。早急な対応が求められる。

【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、...

2025年2月21日

WordPressテーマ「DWT - Directory & Listing」のバージョン3.3.4以前に、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。投稿者以上の権限を持つユーザーが、ショートコード経由で任意のWebスクリプトを注入可能で、訪問者のブラウザ上で実行される恐れがある。CVSSスコアは6.4（中程度）と評価されており、早急な対応が推奨される。

【CVE-2025-0169】DWT Directory ListingテーマにXSS脆弱性、...

2025年2月21日

WordPressテーマ「DWT - Directory & Listing」のバージョン3.3.4以前に、認証済みユーザーによる格納型クロスサイトスクリプティング脆弱性が発見された。投稿者以上の権限を持つユーザーが、ショートコード経由で任意のWebスクリプトを注入可能で、訪問者のブラウザ上で実行される恐れがある。CVSSスコアは6.4（中程度）と評価されており、早急な対応が推奨される。

【CVE-2025-1201】SourceCodester製Best Church Manag...

2025年2月21日

SourceCodester社のBest Church Management Software 1.1において、profile_crud.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1201として識別されるこの脆弱性は、CVSS 3.1で中程度（MEDIUM）の6.3を記録している。リモートからの攻撃が可能で、すでに攻撃手法が公開されているため、教会メンバーの個人情報漏洩リスクが指摘されている。

【CVE-2025-1201】SourceCodester製Best Church Manag...

2025年2月21日

SourceCodester社のBest Church Management Software 1.1において、profile_crud.phpファイルにSQL injectionの脆弱性が発見された。CVE-2025-1201として識別されるこの脆弱性は、CVSS 3.1で中程度（MEDIUM）の6.3を記録している。リモートからの攻撃が可能で、すでに攻撃手法が公開されているため、教会メンバーの個人情報漏洩リスクが指摘されている。

【CVE-2024-13639】WordPressプラグインRead More & Accor...

2025年2月21日

WordPressプラグイン「Read More & Accordion」のバージョン3.4.2以前において、認証バイパスの脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済みユーザーが任意の「read more」投稿を削除できる状態となっている。CVSSスコアは4.3（MEDIUM）で、攻撃条件の複雑さは低く、データの改変や損失のリスクが指摘されており、早急な対応が必要とされている。

【CVE-2024-13639】WordPressプラグインRead More & Accor...

2025年2月21日

WordPressプラグイン「Read More & Accordion」のバージョン3.4.2以前において、認証バイパスの脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つ認証済みユーザーが任意の「read more」投稿を削除できる状態となっている。CVSSスコアは4.3（MEDIUM）で、攻撃条件の複雑さは低く、データの改変や損失のリスクが指摘されており、早急な対応が必要とされている。

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...

2025年2月21日

WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...

2025年2月21日

WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。

【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...

2025年2月21日

MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。

【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...

2025年2月21日

MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。

マイシアターD.D.とBrushupが販売パートナー契約を締結、映像配信業界の監修作業効率化へ...

2025年2月20日

マイシアターD.D.株式会社とBrushupは、コンテンツ制作現場向けコミュニケーションプラットフォーム「Brushup」の販売パートナー契約を締結した。映像配信事業に関連する権利元企業や配信事業者への活用を促進し、監修作業の煩雑さを解消することで業界全体の生産性向上を目指す。両社は今後、映像配信業界のDXを支援していく方針だ。

マイシアターD.D.とBrushupが販売パートナー契約を締結、映像配信業界の監修作業効率化へ...

2025年2月20日

マイシアターD.D.株式会社とBrushupは、コンテンツ制作現場向けコミュニケーションプラットフォーム「Brushup」の販売パートナー契約を締結した。映像配信事業に関連する権利元企業や配信事業者への活用を促進し、監修作業の煩雑さを解消することで業界全体の生産性向上を目指す。両社は今後、映像配信業界のDXを支援していく方針だ。

BrushupとマイシアターD.D.が販売パートナー契約を締結、映像配信業界の監修作業効率化に...

2025年2月20日

株式会社BrushupとマイシアターD.D.株式会社がコンテンツ制作現場向けコミュニケーションプラットフォーム「Brushup」の販売パートナー契約を締結した。映像配信業界の共通課題である監修業務の煩雑さを解消し、権利元企業や配信事業者の負担軽減を目指す。導入により、コミュニケーションコストの削減や進捗管理の明瞭化といった効果が期待される。

BrushupとマイシアターD.D.が販売パートナー契約を締結、映像配信業界の監修作業効率化に...

2025年2月20日

株式会社BrushupとマイシアターD.D.株式会社がコンテンツ制作現場向けコミュニケーションプラットフォーム「Brushup」の販売パートナー契約を締結した。映像配信業界の共通課題である監修業務の煩雑さを解消し、権利元企業や配信事業者の負担軽減を目指す。導入により、コミュニケーションコストの削減や進捗管理の明瞭化といった効果が期待される。

Hubbleが法務DXの未来を展望するウェビナーを開催、松尾剛行弁護士が登壇しAIと法務の関係...

2025年2月20日

株式会社Hubbleは2025年3月6日に「2040年の企業法務への招待」と題したウェビナーを開催する。桃尾・松尾・難波法律事務所パートナー弁護士の松尾剛行氏を招き、AIやリーガルテックが法務業務に与える影響や、AIでは代替できない法務業務について解説。企業法務の未来像をディスカッション形式で展望する内容となっている。

Hubbleが法務DXの未来を展望するウェビナーを開催、松尾剛行弁護士が登壇しAIと法務の関係...

2025年2月20日

株式会社Hubbleは2025年3月6日に「2040年の企業法務への招待」と題したウェビナーを開催する。桃尾・松尾・難波法律事務所パートナー弁護士の松尾剛行氏を招き、AIやリーガルテックが法務業務に与える影響や、AIでは代替できない法務業務について解説。企業法務の未来像をディスカッション形式で展望する内容となっている。

【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管...

2025年2月20日

WordPressプラグインのWonder FontAwesomeにおいて、バージョン0.8以前に深刻な脆弱性が発見された。この脆弱性は適切なnonce検証の欠如により、認証されていない攻撃者が管理者の操作を誘導することで設定を更新し、不正なスクリプトを実行可能となる。CVSSスコア6.1のミディアムレベルと評価され、早急な対策が求められている。

【CVE-2024-13512】Wonder FontAwesome 0.8に深刻な脆弱性、管...

2025年2月20日

WordPressプラグインのWonder FontAwesomeにおいて、バージョン0.8以前に深刻な脆弱性が発見された。この脆弱性は適切なnonce検証の欠如により、認証されていない攻撃者が管理者の操作を誘導することで設定を更新し、不正なスクリプトを実行可能となる。CVSSスコア6.1のミディアムレベルと評価され、早急な対策が求められている。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

2025年2月20日

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

2025年2月20日

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...

2025年2月20日

慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...

2025年2月20日

慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

2025年2月20日

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

2025年2月20日

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...

2025年2月20日

慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0（Critical）を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...

2025年2月20日

慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0（Critical）を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...

2025年2月20日

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。

【CVE-2025-20881】Samsung Mobileデバイスにバッファオーバーフローの...

2025年2月20日

Samsung Mobileは2025年2月4日、同社のモバイルデバイスで使用されているlibsthmbc.soライブラリにおいて、デコードされたビデオフレームを格納するバッファへのアクセス時に発生する範囲外書き込みの脆弱性を公開した。CVSSスコア7.0のHighレベルと評価され、ローカル攻撃者による特権付きの任意コード実行が可能となる。SMR Jan-2025 Release 1以前のバージョンが影響を受け、最新のセキュリティアップデートで修正されている。

【CVE-2025-1009】Firefoxなど複数の製品でuse-after-free脆弱性...

2025年2月20日

Mozilla Corporationは2025年2月4日、Firefox製品群に深刻な脆弱性が存在することを公表した。この脆弱性はXSLTデータ処理に関連するuse-after-free問題で、Firefox 135未満、Firefox ESR 115.20未満、Firefox ESR 128.7未満、Thunderbird 128.7未満、Thunderbird 135未満が影響を受ける。CVSSスコア9.8と深刻度が高く、早急なアップデートが推奨される。

【CVE-2025-1009】Firefoxなど複数の製品でuse-after-free脆弱性...

2025年2月20日

Mozilla Corporationは2025年2月4日、Firefox製品群に深刻な脆弱性が存在することを公表した。この脆弱性はXSLTデータ処理に関連するuse-after-free問題で、Firefox 135未満、Firefox ESR 115.20未満、Firefox ESR 128.7未満、Thunderbird 128.7未満、Thunderbird 135未満が影響を受ける。CVSSスコア9.8と深刻度が高く、早急なアップデートが推奨される。

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...

2025年2月20日

MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。

【CVE-2025-1017】MozillaがFirefox関連製品のメモリ安全性の脆弱性を修...

2025年2月20日

MozillaはFirefox 134、Thunderbird 134、Firefox ESR 128.6、Thunderbird 128.6に存在するメモリ安全性の脆弱性【CVE-2025-1017】を公開した。この脆弱性ではメモリの破損が確認され、任意のコード実行の可能性が指摘されている。CriticalレベルのCVSS評価を受け、Firefox 135などの最新バージョンで修正された。Sebastian HengstとMaurice Dauer、Mozilla Fuzzing Teamによって発見された重要な脆弱性への対応となる。

【CVE-2025-21408】Microsoft Edge Chromium版にリモートコード実行の脆弱性、深刻度8.8で即時対応が必要に