Tech Insights
【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...
WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。
【CVE-2025-25167】WordPress BookPress 1.2.7にアクセス制...
WordPress用プラグイン「BookPress - For Book Authors」のバージョン1.2.7以前に、重大なアクセス制御の脆弱性が発見された。CVE-2025-25167として識別されるこの脆弱性は、CVSSスコア8.2と高い深刻度を示しており、攻撃の複雑さが低く特別な権限を必要としないことから、早急な対応が求められている。Patchstack Allianceを通じて報告されたこの問題は、システムの整合性と可用性に重大な影響を及ぼす可能性がある。
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。
【CVE-2025-0302】OpenHarmony v4.1.2に整数オーバーフロー脆弱性、...
OpenHarmonyのLiteos_aコンポーネントにおいて整数オーバーフローの脆弱性が発見された。この脆弱性はv4.1.0からv4.1.2のバージョンに影響し、CVSSスコア5.5の中程度の深刻度と評価されている。ローカル攻撃者による悪用でサービス拒否攻撃が可能となるが、データの機密性や整合性への影響はないとされている。OpenHarmonyは既に詳細情報を公開し、対策を進めている。
【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...
WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。
【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...
WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。
【CVE-2025-0909】PDF-XChange Editor 10.4.3.391で情報...
Zero Day Initiativeは2025年2月11日、PDF-XChange Editor 10.4.3.391においてXPSファイル解析時の境界外読み取りによる情報漏洩の脆弱性を公開した。この脆弱性は悪意のあるページの閲覧やファイルを開くことでトリガーされ、CVSSスコアは3.3(Low)と評価されている。攻撃元区分はローカルで、攻撃条件の複雑さは低いものの、攻撃成功には必ずユーザーの操作が必要となる。
【CVE-2025-0464】SourceCodester Task Reminder Sys...
SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。
【CVE-2025-0464】SourceCodester Task Reminder Sys...
SourceCodester社のTask Reminder System 1.0においてクロスサイトスクリプティングの脆弱性が発見された。Maintenance SectionのSystem Name引数を操作することで攻撃が可能で、既に公開されている状態。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価されており、早急な対応が推奨される。影響を受けるバージョンを使用している組織は注意が必要だ。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-21135】Adobe Animateに整数アンダーフロー脆弱性、任意のコ...
Adobe Animate 24.0.6、23.0.9以前のバージョンに整数アンダーフロー(Integer Underflow)の脆弱性が発見された。CVE-2025-21135として識別されるこの脆弱性は、悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度が評価されており、早急な対応が推奨される。
【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...
PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。
【CVE-2025-0899】PDF-XChange Editor 10.3.1.387にUs...
PDF-XChange Editor 10.3.1.387においてAcroFormの処理に関連するUse-After-Free脆弱性が発見された。この脆弱性はCVE-2025-0899として識別され、CVSSスコア7.8の高リスク評価となっている。悪意のあるページやファイルを通じて遠隔からの任意のコード実行が可能であり、早急なセキュリティアップデートの適用が推奨される。影響範囲は機密性、完全性、可用性すべてに及ぶ。
BPOサービス比較サイトb-posが代行・外注サービスの特集記事を追加、サービス検討層の理解促...
株式会社ConeのBPOサービス比較サイトb-posは、代行・外注サービスの特集記事を追加。掲載BPO事業者への単独取材を実施し、第三者視点からサービスの魅力を発信。資料請求なしでのサービス詳細情報の確認を可能にし、比較検討層のサービス理解促進と導入意欲の高い見込み顧客の獲得を実現する。メディアトップと比較記事内に特集記事を掲載し、ユーザーの適切なサービス選定をサポート。
BPOサービス比較サイトb-posが代行・外注サービスの特集記事を追加、サービス検討層の理解促...
株式会社ConeのBPOサービス比較サイトb-posは、代行・外注サービスの特集記事を追加。掲載BPO事業者への単独取材を実施し、第三者視点からサービスの魅力を発信。資料請求なしでのサービス詳細情報の確認を可能にし、比較検討層のサービス理解促進と導入意欲の高い見込み顧客の獲得を実現する。メディアトップと比較記事内に特集記事を掲載し、ユーザーの適切なサービス選定をサポート。
ZETAがロイヤルティ向上エンジン「ZETA ENGAGEMENT」を提供開始、顧客体験の強化...
ZETA株式会社は2025年2月12日、顧客ロイヤルティと満足度向上を目指す新製品「ZETA ENGAGEMENT」の提供を開始した。レビューやハッシュタグを活用したエンゲージメントの創出に加え、多様な顧客接点からインセンティブを付与するマイレージプログラムを提供することで、顧客のファン化とコミュニティの活性化を実現する。既存製品との連携により、細かな顧客接点の創出と幅広い施策展開が可能となっている。
ZETAがロイヤルティ向上エンジン「ZETA ENGAGEMENT」を提供開始、顧客体験の強化...
ZETA株式会社は2025年2月12日、顧客ロイヤルティと満足度向上を目指す新製品「ZETA ENGAGEMENT」の提供を開始した。レビューやハッシュタグを活用したエンゲージメントの創出に加え、多様な顧客接点からインセンティブを付与するマイレージプログラムを提供することで、顧客のファン化とコミュニティの活性化を実現する。既存製品との連携により、細かな顧客接点の創出と幅広い施策展開が可能となっている。
ハイエレコンがバックオフィスDXPO大阪'25に出展、RFID備品管理と図面管理システムで業務...
ハイエレコンが2025年3月11日~12日開催のバックオフィスDXPO大阪'25への出展を発表。RFID備品管理パッケージ「タグ衛門」と図面管理システム「DrawFinder」を展示予定。タグ衛門は備品管理業務の効率化を、DrawFinderは2D図面データや技術文書の一元管理を実現する。両システムの導入により、企業のバックオフィス業務のDX化を支援する。
ハイエレコンがバックオフィスDXPO大阪'25に出展、RFID備品管理と図面管理システムで業務...
ハイエレコンが2025年3月11日~12日開催のバックオフィスDXPO大阪'25への出展を発表。RFID備品管理パッケージ「タグ衛門」と図面管理システム「DrawFinder」を展示予定。タグ衛門は備品管理業務の効率化を、DrawFinderは2D図面データや技術文書の一元管理を実現する。両システムの導入により、企業のバックオフィス業務のDX化を支援する。
MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-less...
MicrosoftはVS Code向けC# Dev Kitの大規模アップデートを2025年2月11日に公開した。Solution-lessワークスペースモードのプレビュー導入により、ソリューションファイルなしでの開発が可能になり、.NET Aspireのオーケストレーション機能統合で開発プロセスが簡素化。さらにRazor/BlazorでのHot Reload対応など、開発者の生産性向上を実現する多数の機能が追加された。
MicrosoftがC# Dev Kitの大規模アップデートを公開、Solution-less...
MicrosoftはVS Code向けC# Dev Kitの大規模アップデートを2025年2月11日に公開した。Solution-lessワークスペースモードのプレビュー導入により、ソリューションファイルなしでの開発が可能になり、.NET Aspireのオーケストレーション機能統合で開発プロセスが簡素化。さらにRazor/BlazorでのHot Reload対応など、開発者の生産性向上を実現する多数の機能が追加された。
MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...
Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。
MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...
Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。
【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...
WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。
【CVE-2024-13593】BMLT Meeting Map 2.6.0以下のバージョンに...
WordfenceはWordPress用プラグインBMLT Meeting Mapのバージョン2.6.0以下にローカルファイル包含の脆弱性が存在することを公開した。認証済みの攻撃者がContributor以上の権限でbmlt_meeting_mapショートコードを悪用することで、サーバー上の任意のファイルを含めて実行可能となる。CVSS v3.1で深刻度7.5のHighと評価されており、早急な対応が必要である。
【CVE-2024-13572】WordPress用プラグインPrecious Metals ...
WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。
【CVE-2024-13572】WordPress用プラグインPrecious Metals ...
WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。
【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...
WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...
WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。
【CVE-2024-13467】WP Contact Form7 Email Spam Blo...
WordPressプラグインのWP Contact Form7 Email Spam Blockerにおいて、バージョン1.0.0以前の全てのバージョンでリフレクション型クロスサイトスクリプティングの脆弱性が発見された。Wordfenceが2025年1月25日に公開した脆弱性情報によると、入力値の検証が不十分で、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。
【CVE-2024-13467】WP Contact Form7 Email Spam Blo...
WordPressプラグインのWP Contact Form7 Email Spam Blockerにおいて、バージョン1.0.0以前の全てのバージョンでリフレクション型クロスサイトスクリプティングの脆弱性が発見された。Wordfenceが2025年1月25日に公開した脆弱性情報によると、入力値の検証が不十分で、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。
【CVE-2025-0800】SourceCodester Online Courseware...
SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-0800】SourceCodester Online Courseware...
SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-0872】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。
【CVE-2025-0872】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。
【CVE-2025-0847】Employee Task Management System ...
1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。
【CVE-2025-0847】Employee Task Management System ...
1000 Projects社のEmployee Task Management System 1.0において、ログイン機能のindex.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0847として報告されたこの脆弱性は、CVSS 3.1で7.3(High)と評価されており、特別な権限やユーザー操作を必要とせずリモートから攻撃可能な状態となっている。攻撃コードが既に公開されており、早急な対策が必要とされている。
【CVE-2024-13472】WooCommerce Product Table Liteに...
WordPressプラグインのWooCommerce Product Table Liteにおいて、バージョン3.9.4以前に深刻な脆弱性が発見された。認証不要で任意のショートコード実行が可能となる脆弱性は、CVSSスコア7.3(HIGH)と評価されており、クロスサイトスクリプティングの脆弱性も確認されている。機密性、完全性、可用性への影響が指摘されており、早急な対応が必要とされる。
【CVE-2024-13472】WooCommerce Product Table Liteに...
WordPressプラグインのWooCommerce Product Table Liteにおいて、バージョン3.9.4以前に深刻な脆弱性が発見された。認証不要で任意のショートコード実行が可能となる脆弱性は、CVSSスコア7.3(HIGH)と評価されており、クロスサイトスクリプティングの脆弱性も確認されている。機密性、完全性、可用性への影響が指摘されており、早急な対応が必要とされる。
【CVE-2025-0945】itsourcecodeのTailoring Managemen...
2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。
【CVE-2025-0945】itsourcecodeのTailoring Managemen...
2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。
【CVE-2025-0946】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。
【CVE-2025-0946】itsourcecode Tailoring Managemen...
itsourcecode Tailoring Management System 1.0のtemplateDelete.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-0946として登録されたこの脆弱性は、引数idを操作することでリモートから攻撃が可能。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、既に一般公開されており早急な対策が必要である。
【CVE-2025-24559】WP Mailster 1.8.15.0以前にXSS脆弱性が発...
WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24559として識別されたこの脆弱性は、Webページ生成時における入力の不適切な無害化に起因しており、CVSSスコアは7.1(High)と評価されている。影響を受けるバージョンは1.8.15.0以前で、修正版となる1.8.16.0が提供されている。
【CVE-2025-24559】WP Mailster 1.8.15.0以前にXSS脆弱性が発...
WordPressプラグインWP Mailsterにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24559として識別されたこの脆弱性は、Webページ生成時における入力の不適切な無害化に起因しており、CVSSスコアは7.1(High)と評価されている。影響を受けるバージョンは1.8.15.0以前で、修正版となる1.8.16.0が提供されている。
MicrosoftがVisual Studio Code 1.97.0を公開、AIによるコード...
MicrosoftはVisual Studio Code 1.97.0を正式公開し、AIを活用した新機能Copilot Next Edit Suggestionsをプレビュー実装した。この機能により既存コードの編集作業が効率化され、開発者の生産性向上が期待される。また、ログ管理やデバッグ機能の改善も含まれており、アプリケーション開発の品質向上にも貢献する。
MicrosoftがVisual Studio Code 1.97.0を公開、AIによるコード...
MicrosoftはVisual Studio Code 1.97.0を正式公開し、AIを活用した新機能Copilot Next Edit Suggestionsをプレビュー実装した。この機能により既存コードの編集作業が効率化され、開発者の生産性向上が期待される。また、ログ管理やデバッグ機能の改善も含まれており、アプリケーション開発の品質向上にも貢献する。
博報堂が生成AI活用のVoC分析サービスDATA GEAR Voice Analysisを提供...
株式会社博報堂は2025年2月7日、生成AIを活用して顧客の声を可視化・分析するコンサルティングサービス「DATA GEAR Voice Analysis」の提供を開始した。企業が保有する多様な生活者の声データを分析し、生活者の潜在的なニーズや不満を発見することが可能である。各業界や企業特有のマーケティングロジックを生成AIに組み込むことで、個別企業に適した独自のインサイトを提供する。
博報堂が生成AI活用のVoC分析サービスDATA GEAR Voice Analysisを提供...
株式会社博報堂は2025年2月7日、生成AIを活用して顧客の声を可視化・分析するコンサルティングサービス「DATA GEAR Voice Analysis」の提供を開始した。企業が保有する多様な生活者の声データを分析し、生活者の潜在的なニーズや不満を発見することが可能である。各業界や企業特有のマーケティングロジックを生成AIに組み込むことで、個別企業に適した独自のインサイトを提供する。
DirectCloudが新プランでAI時代のデータ活用を促進、大容量ストレージとウォームストレ...
株式会社ダイレクトクラウドが2025年4月1日より、法人向けクラウドストレージサービス「DirectCloud」で新たな大容量ストレージプラン「Enterprise Plus 50」「Enterprise Plus 100」の提供を開始する。DXや生成AIの普及により増加する企業データに対応し、ウォームストレージ機能を標準搭載することで、最大34万円のコスト削減を実現。データの効率的な管理と活用を支援する。
DirectCloudが新プランでAI時代のデータ活用を促進、大容量ストレージとウォームストレ...
株式会社ダイレクトクラウドが2025年4月1日より、法人向けクラウドストレージサービス「DirectCloud」で新たな大容量ストレージプラン「Enterprise Plus 50」「Enterprise Plus 100」の提供を開始する。DXや生成AIの普及により増加する企業データに対応し、ウォームストレージ機能を標準搭載することで、最大34万円のコスト削減を実現。データの効率的な管理と活用を支援する。
GitHubがCopilotの新機能Agent Modeを公開、AIによる自動エラー修正とコー...
GitHubは2025年2月7日、GitHub Copilotの新機能としてVS Code向けのエージェントモードをプレビュー公開した。エージェントモードは自動エラー修正やターミナルコマンドの提案機能を備え、開発者の生産性向上を支援する。また、Gemini 2.0 Flashモデルの追加やCopilot Editsの一般提供も開始され、AIを活用した開発環境の強化が進められている。
GitHubがCopilotの新機能Agent Modeを公開、AIによる自動エラー修正とコー...
GitHubは2025年2月7日、GitHub Copilotの新機能としてVS Code向けのエージェントモードをプレビュー公開した。エージェントモードは自動エラー修正やターミナルコマンドの提案機能を備え、開発者の生産性向上を支援する。また、Gemini 2.0 Flashモデルの追加やCopilot Editsの一般提供も開始され、AIを活用した開発環境の強化が進められている。
GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコン...
GoogleはeDiscovery機能とデータガバナンスツールのGoogle VaultでGeminiアプリのサポートを2025年2月7日より開始した。この機能追加により、Geminiアプリの会話内容に対してユーザーや日付などの条件を指定した検索が可能になり、最大5000件までの組織単位での一括検索にも対応。企業は生成AIのデータを他のWorkspaceアプリケーションと同様に一元管理できるようになり、規制対応や法的なeDiscoveryニーズに効率的に対応できる。
GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコン...
GoogleはeDiscovery機能とデータガバナンスツールのGoogle VaultでGeminiアプリのサポートを2025年2月7日より開始した。この機能追加により、Geminiアプリの会話内容に対してユーザーや日付などの条件を指定した検索が可能になり、最大5000件までの組織単位での一括検索にも対応。企業は生成AIのデータを他のWorkspaceアプリケーションと同様に一元管理できるようになり、規制対応や法的なeDiscoveryニーズに効率的に対応できる。
【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...
Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。
【CVE-2024-24753】WordPress用Kadence Blocks 3.3.1に...
Kadence WPはWordPress用プラグインKadence Blocksのバージョン3.3.1以前に存在する認証に関する脆弱性を2025年1月24日に公開した。CVE-2024-24753として識別され、CVSSスコア4.3(MEDIUM)の評価となっている。この脆弱性は認証の設定が不適切であり、アクセス制御レベルの構成に問題があることが判明。バージョン3.3.2で修正されており、すべてのユーザーに対して速やかなアップデートを推奨している。
【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...
SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。
【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...
SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。