Tech Insights
WPExpertsのWordPress用プラグインに認証の脆弱性、情報漏洩のリスクが浮上
WPExpertsが開発したWordPress用プラグイン「license manager for woocommerce」にCVSS基本値6.5の認証関連脆弱性が発見された。バージョン3.0.7以前に影響し、ネットワーク経由での低特権攻撃が可能。情報漏洩リスクが高く、早急な対策が求められている。WordPress開発者コミュニティ全体でのセキュリティ強化が期待される。
WPExpertsのWordPress用プラグインに認証の脆弱性、情報漏洩のリスクが浮上
WPExpertsが開発したWordPress用プラグイン「license manager for woocommerce」にCVSS基本値6.5の認証関連脆弱性が発見された。バージョン3.0.7以前に影響し、ネットワーク経由での低特権攻撃が可能。情報漏洩リスクが高く、早急な対策が求められている。WordPress開発者コミュニティ全体でのセキュリティ強化が期待される。
Windows Serverのリモートデスクトップライセンスサービスに深刻な脆弱性、リモートコ...
マイクロソフトのWindows Serverのリモートデスクトップライセンスサービスに、CVE-2024-38077として報告された深刻な脆弱性が発見された。CVSS評価で9.8(緊急)とされるこの脆弱性は、リモートでのコード実行を可能にし、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。マイクロソフトは既にセキュリティ更新プログラムを公開しており、早急な対応が求められる。
Windows Serverのリモートデスクトップライセンスサービスに深刻な脆弱性、リモートコ...
マイクロソフトのWindows Serverのリモートデスクトップライセンスサービスに、CVE-2024-38077として報告された深刻な脆弱性が発見された。CVSS評価で9.8(緊急)とされるこの脆弱性は、リモートでのコード実行を可能にし、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。マイクロソフトは既にセキュリティ更新プログラムを公開しており、早急な対応が求められる。
Windows 11のXboxワイヤレスアダプタにリモートコード実行の脆弱性、マイクロソフトが...
マイクロソフトのWindows 11において、Xboxワイヤレスアダプタに関するリモートコード実行の脆弱性(CVE-2024-38078)が発見された。CVSSv3基本値7.5の重要度で、すべてのバージョンとアーキテクチャに影響。マイクロソフトは緊急セキュリティパッチを公開し、ユーザーに迅速な適用を呼びかけている。
Windows 11のXboxワイヤレスアダプタにリモートコード実行の脆弱性、マイクロソフトが...
マイクロソフトのWindows 11において、Xboxワイヤレスアダプタに関するリモートコード実行の脆弱性(CVE-2024-38078)が発見された。CVSSv3基本値7.5の重要度で、すべてのバージョンとアーキテクチャに影響。マイクロソフトは緊急セキュリティパッチを公開し、ユーザーに迅速な適用を呼びかけている。
Windowsに権限昇格の脆弱性、幅広いバージョンに影響しCVE-2024-38079として公開
マイクロソフトのWindows製品にWindows Graphicsコンポーネントの不備による権限昇格の脆弱性が発見された。CVE-2024-38079として識別されるこの脆弱性は、Windows 10、11、Serverの広範なバージョンに影響し、CVSS基本値7.8の重要度評価を受けている。ローカルからの攻撃が可能で、システムのセキュリティを脅かす潜在的リスクがある。
Windowsに権限昇格の脆弱性、幅広いバージョンに影響しCVE-2024-38079として公開
マイクロソフトのWindows製品にWindows Graphicsコンポーネントの不備による権限昇格の脆弱性が発見された。CVE-2024-38079として識別されるこの脆弱性は、Windows 10、11、Serverの広範なバージョンに影響し、CVSS基本値7.8の重要度評価を受けている。ローカルからの攻撃が可能で、システムのセキュリティを脅かす潜在的リスクがある。
Microsoft Defender for IoTに深刻な権限昇格脆弱性、CVE-2024-...
マイクロソフトのIoTセキュリティ製品Microsoft Defender for IoTに、権限昇格を可能にする深刻な脆弱性CVE-2024-38089が発見された。CVSS v3で9.9という高い深刻度を記録し、攻撃条件が容易なことから早急な対策が求められている。IoTデバイスの普及が進む中、本脆弱性は重要インフラを含む広範な影響を及ぼす可能性がある。
Microsoft Defender for IoTに深刻な権限昇格脆弱性、CVE-2024-...
マイクロソフトのIoTセキュリティ製品Microsoft Defender for IoTに、権限昇格を可能にする深刻な脆弱性CVE-2024-38089が発見された。CVSS v3で9.9という高い深刻度を記録し、攻撃条件が容易なことから早急な対策が求められている。IoTデバイスの普及が進む中、本脆弱性は重要インフラを含む広範な影響を及ぼす可能性がある。
RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に
RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。
RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に
RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。
HMS Industrial NetworksのAnybus-CompactCom 30にXS...
HMS Industrial Networks社のAnybus-CompactCom 30に深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-6558として報告されたこの問題は、Webサーバ稼働時に影響を受け、データ窃取やリモートコード実行の危険性がある。産業用ネットワーク機器のセキュリティに警鐘を鳴らす重大な事態として注目を集めている。
HMS Industrial NetworksのAnybus-CompactCom 30にXS...
HMS Industrial Networks社のAnybus-CompactCom 30に深刻なクロスサイトスクリプティング(XSS)脆弱性が発見された。CVE-2024-6558として報告されたこの問題は、Webサーバ稼働時に影響を受け、データ窃取やリモートコード実行の危険性がある。産業用ネットワーク機器のセキュリティに警鐘を鳴らす重大な事態として注目を集めている。
lighttpdの6年前の脆弱性、多くの製品で未修正のまま残存していることが判明
2018年に発見されたlighttpdの解放済みメモリ使用脆弱性が、2024年6月にCVE-2018-25103として正式に識別された。多くの製品で未だに修正されておらず、特に組み込み機器での影響が懸念される。この事態はオープンソースソフトウェアの脆弱性管理の課題を浮き彫りにしている。
lighttpdの6年前の脆弱性、多くの製品で未修正のまま残存していることが判明
2018年に発見されたlighttpdの解放済みメモリ使用脆弱性が、2024年6月にCVE-2018-25103として正式に識別された。多くの製品で未だに修正されておらず、特に組み込み機器での影響が懸念される。この事態はオープンソースソフトウェアの脆弱性管理の課題を浮き彫りにしている。
OTRSに重大な脆弱性、CVSS基本値7.5の深刻度で情報漏洩やDoSのリスク
OTRSプロジェクトのOTRSソフトウェアに重大な脆弱性が発見された。CVSS v3による深刻度は7.5(重要)で、OTRS 8.0.0から2024.5.2未満のバージョンが影響を受ける。この脆弱性により、情報取得、改ざん、DoS状態のリスクがあり、早急なパッチ適用が求められる。影響を受ける組織は速やかなセキュリティ対策の見直しが必要だ。
OTRSに重大な脆弱性、CVSS基本値7.5の深刻度で情報漏洩やDoSのリスク
OTRSプロジェクトのOTRSソフトウェアに重大な脆弱性が発見された。CVSS v3による深刻度は7.5(重要)で、OTRS 8.0.0から2024.5.2未満のバージョンが影響を受ける。この脆弱性により、情報取得、改ざん、DoS状態のリスクがあり、早急なパッチ適用が求められる。影響を受ける組織は速やかなセキュリティ対策の見直しが必要だ。
Rockwell AutomationのPavilion8に深刻な脆弱性、不適切なパーミッショ...
Rockwell AutomationのPavilion8バージョン5.15.00から5.20.00に重大な脆弱性(CVE-2024-6435)が発見された。不適切なパーミッション割り当てにより、新規ユーザ作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。この事例は産業用制御システムのセキュリティ強化の必要性を浮き彫りにした。
Rockwell AutomationのPavilion8に深刻な脆弱性、不適切なパーミッショ...
Rockwell AutomationのPavilion8バージョン5.15.00から5.20.00に重大な脆弱性(CVE-2024-6435)が発見された。不適切なパーミッション割り当てにより、新規ユーザ作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。この事例は産業用制御システムのセキュリティ強化の必要性を浮き彫りにした。
Assimpにヒープベースのバッファオーバーフロー脆弱性、CVSS8.4で重要度評価
Open Asset Import Library(Assimp)にヒープベースのバッファオーバーフローの脆弱性が発見された。CVSS v3で基本値8.4(重要)と評価され、攻撃条件の複雑さは低く、特権不要で利用者関与も不要。開発者は脆弱性を修正したバージョン5.4.2をリリースしており、ユーザーは最新版へのアップデートが推奨される。
Assimpにヒープベースのバッファオーバーフロー脆弱性、CVSS8.4で重要度評価
Open Asset Import Library(Assimp)にヒープベースのバッファオーバーフローの脆弱性が発見された。CVSS v3で基本値8.4(重要)と評価され、攻撃条件の複雑さは低く、特権不要で利用者関与も不要。開発者は脆弱性を修正したバージョン5.4.2をリリースしており、ユーザーは最新版へのアップデートが推奨される。
GoogleがWorkspaceにPolicy Visualization機能を追加、セキュリ...
GoogleはGoogle Workspace向けに新機能「Policy Visualization」をベータ版として発表した。この機能はGoogle Docs、Sheets、Slides、Driveなどのアプリケーションで適用されているセキュリティポリシーを視覚的に表示し、ユーザーが制限された操作を一目で確認できるようにする。DLPルールや信頼ルールなどのポリシーが適用されたコンテンツに対し、シールドアイコン、バナー、サイドパネルで情報を提供する。
GoogleがWorkspaceにPolicy Visualization機能を追加、セキュリ...
GoogleはGoogle Workspace向けに新機能「Policy Visualization」をベータ版として発表した。この機能はGoogle Docs、Sheets、Slides、Driveなどのアプリケーションで適用されているセキュリティポリシーを視覚的に表示し、ユーザーが制限された操作を一目で確認できるようにする。DLPルールや信頼ルールなどのポリシーが適用されたコンテンツに対し、シールドアイコン、バナー、サイドパネルで情報を提供する。
SDTがオフライン環境で使える生成AI「Panorama AI Box」をリリース、工場や病院...
SDT株式会社が、インターネット接続不要の生成AI「Panorama AI Box」をリリースした。ELYZAの大規模言語モデル「Llama-3-ELYZA-JP-8B」を採用し、RAG技術で内部データと連携。工場や病院など高セキュリティ環境でのAI活用を可能にし、業務効率化やサービス品質向上が期待される。
SDTがオフライン環境で使える生成AI「Panorama AI Box」をリリース、工場や病院...
SDT株式会社が、インターネット接続不要の生成AI「Panorama AI Box」をリリースした。ELYZAの大規模言語モデル「Llama-3-ELYZA-JP-8B」を採用し、RAG技術で内部データと連携。工場や病院など高セキュリティ環境でのAI活用を可能にし、業務効率化やサービス品質向上が期待される。
Assimpにバッファオーバーフローの脆弱性、最新版5.4.2でCVE-2024-40724に...
Open Asset Import LibraryのAssimpでヒープベースのバッファオーバーフロー(CVE-2024-40724)が発見された。Assimp 5.4.2未満のバージョンが影響を受け、CVSS基本値8.4の高リスク脆弱性。開発者は修正版5.4.2をリリースし、ユーザーに速やかなアップデートを推奨。この事例は3Dモデリングやゲーム開発業界全体のセキュリティ意識向上につながる重要な警鐘となった。
Assimpにバッファオーバーフローの脆弱性、最新版5.4.2でCVE-2024-40724に...
Open Asset Import LibraryのAssimpでヒープベースのバッファオーバーフロー(CVE-2024-40724)が発見された。Assimp 5.4.2未満のバージョンが影響を受け、CVSS基本値8.4の高リスク脆弱性。開発者は修正版5.4.2をリリースし、ユーザーに速やかなアップデートを推奨。この事例は3Dモデリングやゲーム開発業界全体のセキュリティ意識向上につながる重要な警鐘となった。
IdeinとActcastが清水建設と協業、スマートビル普及に向けエッジAIプラットフォームと...
エッジAIプラットフォーム「Actcast」を運営するIdein株式会社が、清水建設の建物OS「DX-Core」との連携を開始。AIカメラやIoT機器の効率的な管理・運用を実現し、スマートビルの普及を加速。商業施設や新虎安田ビルでの導入事例も紹介され、今後はマルチモーダルLLMを活用した画像解析ソリューションの導入も検討中。
IdeinとActcastが清水建設と協業、スマートビル普及に向けエッジAIプラットフォームと...
エッジAIプラットフォーム「Actcast」を運営するIdein株式会社が、清水建設の建物OS「DX-Core」との連携を開始。AIカメラやIoT機器の効率的な管理・運用を実現し、スマートビルの普及を加速。商業施設や新虎安田ビルでの導入事例も紹介され、今後はマルチモーダルLLMを活用した画像解析ソリューションの導入も検討中。
テクノアの生産管理システム導入企業の7割がクラウド型を選択、中小製造業のDX加速へ
テクノアの調査で生産管理システム「TECHSシリーズ」導入企業の約7割がクラウド型を選択していることが判明。初期費用の低さや情報共有の容易さが主な理由。製造業の基幹システムでありながら、クラウド化が急速に進展している実態が明らかに。中小製造業のDX推進とコスト削減の両立を示唆する結果となった。
テクノアの生産管理システム導入企業の7割がクラウド型を選択、中小製造業のDX加速へ
テクノアの調査で生産管理システム「TECHSシリーズ」導入企業の約7割がクラウド型を選択していることが判明。初期費用の低さや情報共有の容易さが主な理由。製造業の基幹システムでありながら、クラウド化が急速に進展している実態が明らかに。中小製造業のDX推進とコスト削減の両立を示唆する結果となった。
八千代ソリューションズのMENTENAがITreview Grid Awardで最高位を獲得、...
八千代ソリューションズのクラウド設備保全システム「MENTENA」が、ITreview Grid Award 2024 Summerの設備保全管理システム部門で最高位のLeader称号を獲得した。この受賞は、MENTENAの使いやすさとサポートの充実さが評価された結果であり、設備保全業界におけるDXの加速を象徴している。今後はAIや機械学習を活用した機能拡張が期待される。
八千代ソリューションズのMENTENAがITreview Grid Awardで最高位を獲得、...
八千代ソリューションズのクラウド設備保全システム「MENTENA」が、ITreview Grid Award 2024 Summerの設備保全管理システム部門で最高位のLeader称号を獲得した。この受賞は、MENTENAの使いやすさとサポートの充実さが評価された結果であり、設備保全業界におけるDXの加速を象徴している。今後はAIや機械学習を活用した機能拡張が期待される。
NEDOが先進的サイバー防御機能・分析能力強化の研究開発に着手、経済安全保障重要技術育成プログ...
NEDOは経済安全保障重要技術育成プログラム(K Program)の一環として、先進的サイバー防御機能・分析能力強化の研究開発に着手。AIを活用した攻撃や量子計算機による暗号危殆化など新たな脅威に対応し、サイバー空間の安全確保を目指す。290億円規模の事業で、サイバー空間の情報収集・調査能力向上、防御力強化、評価技術開発、量子情報通信技術開発に取り組む。
NEDOが先進的サイバー防御機能・分析能力強化の研究開発に着手、経済安全保障重要技術育成プログ...
NEDOは経済安全保障重要技術育成プログラム(K Program)の一環として、先進的サイバー防御機能・分析能力強化の研究開発に着手。AIを活用した攻撃や量子計算機による暗号危殆化など新たな脅威に対応し、サイバー空間の安全確保を目指す。290億円規模の事業で、サイバー空間の情報収集・調査能力向上、防御力強化、評価技術開発、量子情報通信技術開発に取り組む。
sonar ATSがITreview Grid Awardで3年連続「Leader」受賞、採用...
Thinkings株式会社の採用管理システム「sonar ATS」がITreview Grid Award 2024 Summerで採用管理システム部門3年連続「Leader」を受賞。中堅・大企業部門でも高評価を獲得し、90件以上のレビューで認知度と顧客満足度の高さが評価された。AIを活用した「sonar AI」機能も搭載し、1,900社以上の導入実績を誇る。
sonar ATSがITreview Grid Awardで3年連続「Leader」受賞、採用...
Thinkings株式会社の採用管理システム「sonar ATS」がITreview Grid Award 2024 Summerで採用管理システム部門3年連続「Leader」を受賞。中堅・大企業部門でも高評価を獲得し、90件以上のレビューで認知度と顧客満足度の高さが評価された。AIを活用した「sonar AI」機能も搭載し、1,900社以上の導入実績を誇る。
WordPressプラグインpromolayerに認証欠如の脆弱性、情報改ざんの可能性も
WordPressのプラグインpromolayerのpopup builderに認証欠如の脆弱性が発見された。CVSS v3による深刻度は4.3(警告)で、popup builder 1.1.0以前のバージョンが影響を受ける。情報改ざんのリスクがあり、ユーザーは早急な対応が求められる。この事例はWordPressエコシステム全体のセキュリティ向上の必要性を示唆している。
WordPressプラグインpromolayerに認証欠如の脆弱性、情報改ざんの可能性も
WordPressのプラグインpromolayerのpopup builderに認証欠如の脆弱性が発見された。CVSS v3による深刻度は4.3(警告)で、popup builder 1.1.0以前のバージョンが影響を受ける。情報改ざんのリスクがあり、ユーザーは早急な対応が求められる。この事例はWordPressエコシステム全体のセキュリティ向上の必要性を示唆している。
WordPressプラグイン「export wp page to static html/cs...
myrecorpが開発したWordPress用プラグイン「export wp page to static html/css」にオープンリダイレクトの脆弱性(CVE-2024-3597)が発見された。バージョン2.2.2以前に影響し、CVSS v3基本値6.1の警告レベル。情報漏洩や改ざんのリスクがあり、ユーザーは早急な対策が必要。この問題はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となっている。
WordPressプラグイン「export wp page to static html/cs...
myrecorpが開発したWordPress用プラグイン「export wp page to static html/css」にオープンリダイレクトの脆弱性(CVE-2024-3597)が発見された。バージョン2.2.2以前に影響し、CVSS v3基本値6.1の警告レベル。情報漏洩や改ざんのリスクがあり、ユーザーは早急な対策が必要。この問題はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となっている。
WordPressプラグインwheel of lifeに認証欠如の脆弱性、情報改ざんやDoS攻...
WordPressプラグイン「wheel of life」にCVE-2024-3627として登録された認証欠如の脆弱性が発見された。kraftplugins社開発のバージョン1.1.7以前が影響を受け、CVSSによる深刻度は5.4(警告)。攻撃条件の複雑さは低く、情報改ざんやDoS攻撃のリスクがある。WordPress運営者はプラグインの更新や管理の見直しが急務となる。
WordPressプラグインwheel of lifeに認証欠如の脆弱性、情報改ざんやDoS攻...
WordPressプラグイン「wheel of life」にCVE-2024-3627として登録された認証欠如の脆弱性が発見された。kraftplugins社開発のバージョン1.1.7以前が影響を受け、CVSSによる深刻度は5.4(警告)。攻撃条件の複雑さは低く、情報改ざんやDoS攻撃のリスクがある。WordPress運営者はプラグインの更新や管理の見直しが急務となる。
WordPress用depicterに権限管理の脆弱性、情報漏洩のリスクに警鐘
WordPress用プラグインdepicterに権限管理の脆弱性が発見された。CVSS基本値6.5の警告レベルで、depicter 3.1.0未満が影響を受ける。この脆弱性(CVE-2024-4390)により情報漏洩のリスクがあり、早急な対策が求められる。WordPress開発者コミュニティ全体でのセキュリティ意識向上と、ユーザー側の定期的なアップデートの重要性が再認識された。
WordPress用depicterに権限管理の脆弱性、情報漏洩のリスクに警鐘
WordPress用プラグインdepicterに権限管理の脆弱性が発見された。CVSS基本値6.5の警告レベルで、depicter 3.1.0未満が影響を受ける。この脆弱性(CVE-2024-4390)により情報漏洩のリスクがあり、早急な対策が求められる。WordPress開発者コミュニティ全体でのセキュリティ意識向上と、ユーザー側の定期的なアップデートの重要性が再認識された。
WordPress用YouzifyにSQLインジェクション脆弱性、情報漏洩やDoSのリスクが浮上
KaineLabsが開発したWordPress用プラグイン「Youzify」にSQLインジェクションの脆弱性(CVE-2024-4742)が発見された。CVSSスコア8.8の重要度で、Youzify 1.2.5以前のバージョンが影響を受ける。この脆弱性により、攻撃者が認証なしで不正なSQLクエリを実行し、情報漏洩やデータ改ざん、DoS状態を引き起こす可能性がある。
WordPress用YouzifyにSQLインジェクション脆弱性、情報漏洩やDoSのリスクが浮上
KaineLabsが開発したWordPress用プラグイン「Youzify」にSQLインジェクションの脆弱性(CVE-2024-4742)が発見された。CVSSスコア8.8の重要度で、Youzify 1.2.5以前のバージョンが影響を受ける。この脆弱性により、攻撃者が認証なしで不正なSQLクエリを実行し、情報漏洩やデータ改ざん、DoS状態を引き起こす可能性がある。
JetWidgets For Elementorにクロスサイトスクリプティングの脆弱性、Wor...
CrocoblockのWordPress用プラグインJetWidgets For Elementorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4626として登録され、CVSS v3基本値5.4の警告レベル。バージョン1.0.18未満が影響を受け、多くのWordPressサイトに潜在的なセキュリティリスクをもたらす可能性がある。迅速なパッチ適用とセキュリティ意識の向上が求められる。
JetWidgets For Elementorにクロスサイトスクリプティングの脆弱性、Wor...
CrocoblockのWordPress用プラグインJetWidgets For Elementorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4626として登録され、CVSS v3基本値5.4の警告レベル。バージョン1.0.18未満が影響を受け、多くのWordPressサイトに潜在的なセキュリティリスクをもたらす可能性がある。迅速なパッチ適用とセキュリティ意識の向上が求められる。
wp child theme generatorに認証欠如の脆弱性、WordPressサイトの...
wensolutionsの開発したWordPress用プラグイン「wp child theme generator」に認証の欠如に関する脆弱性が発見された。CVSS v3深刻度基本値5.3(警告)の本脆弱性は、バージョン1.1.2未満に影響し、サービス運用妨害(DoS)状態を引き起こす可能性がある。WordPress開発者コミュニティのセキュリティ強化とユーザー側の迅速な対応が求められている。
wp child theme generatorに認証欠如の脆弱性、WordPressサイトの...
wensolutionsの開発したWordPress用プラグイン「wp child theme generator」に認証の欠如に関する脆弱性が発見された。CVSS v3深刻度基本値5.3(警告)の本脆弱性は、バージョン1.1.2未満に影響し、サービス運用妨害(DoS)状態を引き起こす可能性がある。WordPress開発者コミュニティのセキュリティ強化とユーザー側の迅速な対応が求められている。
ConvertKitのWordPress用プラグインに認証欠如の脆弱性、情報改ざんのリスクが浮上
ConvertKitのWordPress用プラグイン「convertkit - email marketing, email newsletter and landing pages」にバージョン2.4.9.1未満で認証の欠如による脆弱性が発見された。CVSS v3で深刻度5.3と評価され、情報改ざんのリスクがある。攻撃に特権や利用者関与が不要なため、早急な対策が求められる。
ConvertKitのWordPress用プラグインに認証欠如の脆弱性、情報改ざんのリスクが浮上
ConvertKitのWordPress用プラグイン「convertkit - email marketing, email newsletter and landing pages」にバージョン2.4.9.1未満で認証の欠如による脆弱性が発見された。CVSS v3で深刻度5.3と評価され、情報改ざんのリスクがある。攻撃に特権や利用者関与が不要なため、早急な対策が求められる。
WordPressプラグインCommonsBookingにXSS脆弱性、情報漏洩のリスクに警鐘
wielebenwir e.V.が開発するWordPress用プラグインCommonsBookingにXSS脆弱性が発見された。バージョン0.9.4.18以前が影響を受け、CVSSスコア4.8の警告レベル。情報漏洩や改ざんのリスクがあり、管理者は早急な対策が必要。この事例はオープンソースソフトウェアのセキュリティ管理の課題を浮き彫りにしている。
WordPressプラグインCommonsBookingにXSS脆弱性、情報漏洩のリスクに警鐘
wielebenwir e.V.が開発するWordPress用プラグインCommonsBookingにXSS脆弱性が発見された。バージョン0.9.4.18以前が影響を受け、CVSSスコア4.8の警告レベル。情報漏洩や改ざんのリスクがあり、管理者は早急な対策が必要。この事例はオープンソースソフトウェアのセキュリティ管理の課題を浮き彫りにしている。
OpenAIが低コスト小規模モデルGPT-4o miniを発表、AIアプリケーション開発の裾野拡大へ
OpenAIが発表した小規模AIモデルGPT-4o miniは、低コストと高性能を両立し、AIアプリケーション開発の可能性を広げる。MMULベンチマークで82%のスコアを記録し、128Kトークンのコンテキストウィンドウを持つ。テキストと画像処理に対応し、将来的にはマルチモーダル入出力をサポート予定。AIの民主化と社会への影響が注目される。
OpenAIが低コスト小規模モデルGPT-4o miniを発表、AIアプリケーション開発の裾野拡大へ
OpenAIが発表した小規模AIモデルGPT-4o miniは、低コストと高性能を両立し、AIアプリケーション開発の可能性を広げる。MMULベンチマークで82%のスコアを記録し、128Kトークンのコンテキストウィンドウを持つ。テキストと画像処理に対応し、将来的にはマルチモーダル入出力をサポート予定。AIの民主化と社会への影響が注目される。
MicrosoftがOfficeアプリに動的ウォーターマーク機能を追加、情報漏洩防止と追跡性向...
MicrosoftはWord、Excel、PowerPointに新たな動的ウォーターマーク機能を追加すると発表した。この機能は、ユーザーのUPNを含むウォーターマークをドキュメント上に表示し、機密情報の漏洩を抑制し追跡を可能にする。2024年後半に一般提供予定で、現在はプレビュー段階にある。
MicrosoftがOfficeアプリに動的ウォーターマーク機能を追加、情報漏洩防止と追跡性向...
MicrosoftはWord、Excel、PowerPointに新たな動的ウォーターマーク機能を追加すると発表した。この機能は、ユーザーのUPNを含むウォーターマークをドキュメント上に表示し、機密情報の漏洩を抑制し追跡を可能にする。2024年後半に一般提供予定で、現在はプレビュー段階にある。