Tech Insights

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化問題を修正

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...

米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。

AppleがiOS 18.3.1などで重大なセキュリティ脆弱性に対処、USB制限モードの無効化...

米Appleは2025年2月10日、iOS 18.3.1やiPadOS 18.3.1/17.7.5などの製品でセキュリティアップデートを実施した。特にiOSとiPadOSでは、物理的アクセスによってロックされたデバイスのUSB制限モードを無効化できる重大な脆弱性(CVE-2025-24200)が修正された。macOS、watchOS、visionOSなども更新対象となっている。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセキュリティを強化

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

GoogleがChromeの安定版チャネルをアップデート、V8エンジンの重大な脆弱性に対処しセ...

米Googleは2月12日、デスクトップ向けGoogle Chromeの安定チャネルをアップデートし、Windows/Mac環境にv133.0.6943.98/.99、Linux環境にv133.0.6943.98を展開。V8エンジンにおける解放後使用やブラウザUIの不適切な実装など、深刻度「High」の4件のセキュリティ脆弱性を修正。セキュリティ研究者との協力により、安定版リリース前に多くのバグを事前修正。

エアーがWISE AlertにAIチェック機能を実装、Azure OpenAI Serviceと連携しメール誤送信防止を強化

エアーがWISE AlertにAIチェック機能を実装、Azure OpenAI Service...

株式会社エアーは、メール誤送信対策ソフトウェア「WISE Alert」にAzure OpenAI Serviceと連携した新機能を実装する。AIチェック機能により送信メール文章のリスク評価が可能となり、ハラスメントや情報漏えい、各種不正などを未然に防止。リスクレベルは10段階から選択でき、全メール、社外、社内など送信時の評価対象も柔軟に設定可能だ。

エアーがWISE AlertにAIチェック機能を実装、Azure OpenAI Service...

株式会社エアーは、メール誤送信対策ソフトウェア「WISE Alert」にAzure OpenAI Serviceと連携した新機能を実装する。AIチェック機能により送信メール文章のリスク評価が可能となり、ハラスメントや情報漏えい、各種不正などを未然に防止。リスクレベルは10段階から選択でき、全メール、社外、社内など送信時の評価対象も柔軟に設定可能だ。

NRIがマルチクラウド戦略を強化、デジタル主権とセキュリティを確保した新サービスの提供開始へ

NRIがマルチクラウド戦略を強化、デジタル主権とセキュリティを確保した新サービスの提供開始へ

株式会社野村総合研究所は2025年2月12日、デジタル主権や高度なガバナンス、セキュリティを確保しつつパブリッククラウドの活用最大化を実現する新サービスを発表。NRIセキュアと共同でNRIデジタルトラストを提供開始し、Oracle Alloyを活用したGPU搭載の専用クラウド環境も展開。企業のDX推進を支援する包括的なソリューションを提供する。

NRIがマルチクラウド戦略を強化、デジタル主権とセキュリティを確保した新サービスの提供開始へ

株式会社野村総合研究所は2025年2月12日、デジタル主権や高度なガバナンス、セキュリティを確保しつつパブリッククラウドの活用最大化を実現する新サービスを発表。NRIセキュアと共同でNRIデジタルトラストを提供開始し、Oracle Alloyを活用したGPU搭載の専用クラウド環境も展開。企業のDX推進を支援する包括的なソリューションを提供する。

NTTドコモがドコモメールに迷惑メールフォルダを導入、DMARCポリシーの拡充でセキュリティ強化へ

NTTドコモがドコモメールに迷惑メールフォルダを導入、DMARCポリシーの拡充でセキュリティ強化へ

NTTドコモは2025年2月13日より、ドコモメールに迷惑メールフォルダを導入し、DMARCポリシーに新たに隔離機能を追加すると発表した。これまで有料セキュリティサービスの契約者のみが利用可能だった迷惑メールフォルダ機能が全ユーザーに無料で提供され、受信ボックスに届くメールの信頼性向上と、必要なメールの受信漏れ防止を両立する。

NTTドコモがドコモメールに迷惑メールフォルダを導入、DMARCポリシーの拡充でセキュリティ強化へ

NTTドコモは2025年2月13日より、ドコモメールに迷惑メールフォルダを導入し、DMARCポリシーに新たに隔離機能を追加すると発表した。これまで有料セキュリティサービスの契約者のみが利用可能だった迷惑メールフォルダ機能が全ユーザーに無料で提供され、受信ボックスに届くメールの信頼性向上と、必要なメールの受信漏れ防止を両立する。

富士通が企業向け生成AIプラットフォームを発表、プライベート領域での安全なAI活用を実現へ

富士通が企業向け生成AIプラットフォームを発表、プライベート領域での安全なAI活用を実現へ

富士通が2025年度から提供開始する「Fujitsu クラウドサービス Generative AI Platform」は、企業の機密データをプライベート領域で管理しながら生成AIを活用できる画期的なサービスだ。エフサステクノロジーズのAI基盤とFujitsu Kozuchiの技術を組み合わせ、セキュリティと利便性を両立。2025年2月13日からトライアル受付を開始し、その後グローバル展開も予定している。

富士通が企業向け生成AIプラットフォームを発表、プライベート領域での安全なAI活用を実現へ

富士通が2025年度から提供開始する「Fujitsu クラウドサービス Generative AI Platform」は、企業の機密データをプライベート領域で管理しながら生成AIを活用できる画期的なサービスだ。エフサステクノロジーズのAI基盤とFujitsu Kozuchiの技術を組み合わせ、セキュリティと利便性を両立。2025年2月13日からトライアル受付を開始し、その後グローバル展開も予定している。

キヤノンITSのEDI-Master CloudがISO/IEC 27017認証を取得、クラウドサービスの安全性と信頼性が向上

キヤノンITSのEDI-Master CloudがISO/IEC 27017認証を取得、クラウ...

キヤノンITソリューションズは2024年12月20日、クラウドEDIサービス「EDI-Master Cloud」でISO/IEC 27017認証を取得した。マイクロサービスアーキテクチャやコンテナ技術を活用し、高い可用性と耐障害性を備えたクラウドネイティブなEDIサービスの安全性と信頼性が、国際規格準拠によってさらに向上することとなる。

キヤノンITSのEDI-Master CloudがISO/IEC 27017認証を取得、クラウ...

キヤノンITソリューションズは2024年12月20日、クラウドEDIサービス「EDI-Master Cloud」でISO/IEC 27017認証を取得した。マイクロサービスアーキテクチャやコンテナ技術を活用し、高い可用性と耐障害性を備えたクラウドネイティブなEDIサービスの安全性と信頼性が、国際規格準拠によってさらに向上することとなる。

オロがクラウドERP ZACの月次決算効率化ウェビナーを開催、属人化解消と業務改善の実現へ

オロがクラウドERP ZACの月次決算効率化ウェビナーを開催、属人化解消と業務改善の実現へ

株式会社オロは2025年2月19日に、クラウドERP「ZAC」を活用した月次決算業務の効率化に関するウェビナーを開催する。このウェビナーでは、月次決算業務における属人化や特定担当者への負荷集中といった課題の解消に向け、Excelの複雑な関数引継ぎや駆け込み取引の申請漏れ対応など、具体的な業務改善方法を実例を交えて解説する予定だ。

オロがクラウドERP ZACの月次決算効率化ウェビナーを開催、属人化解消と業務改善の実現へ

株式会社オロは2025年2月19日に、クラウドERP「ZAC」を活用した月次決算業務の効率化に関するウェビナーを開催する。このウェビナーでは、月次決算業務における属人化や特定担当者への負荷集中といった課題の解消に向け、Excelの複雑な関数引継ぎや駆け込み取引の申請漏れ対応など、具体的な業務改善方法を実例を交えて解説する予定だ。

朝日新聞社がTypolessのGoogle Docs対応を発表、年払いプラン導入で利便性が向上

朝日新聞社がTypolessのGoogle Docs対応を発表、年払いプラン導入で利便性が向上

朝日新聞社の文章校正AI「Typoless」がGoogle Docsのアドオンとして利用可能になった。Microsoft WordとGoogle Docsの両対応により、文書作成の効率化が実現。新機能のスマートフィルターでAI校正の精度が向上し、法人向けプランでは年払い15%オフを導入。約10万個の校閲ルール辞書と独自のカスタム辞書機能で、より高度な文章校正を提供する。

朝日新聞社がTypolessのGoogle Docs対応を発表、年払いプラン導入で利便性が向上

朝日新聞社の文章校正AI「Typoless」がGoogle Docsのアドオンとして利用可能になった。Microsoft WordとGoogle Docsの両対応により、文書作成の効率化が実現。新機能のスマートフィルターでAI校正の精度が向上し、法人向けプランでは年払い15%オフを導入。約10万個の校閲ルール辞書と独自のカスタム辞書機能で、より高度な文章校正を提供する。

UPSIDERが法人カードに決済制御ルール設定機能を追加、AIを活用した高度な不正防止を実現へ

UPSIDERが法人カードに決済制御ルール設定機能を追加、AIを活用した高度な不正防止を実現へ

株式会社UPSIDERは法人カード「UPSIDER」の新機能として「決済制御ルール設定機能」を2025年2月13日にリリースした。AI与信モデルと取引ログデータを活用することで不正取引を高精度に検知・ブロックし、与信枠や業種制限などの多角的なルール設定が可能になる。将来的にはユーザー企業による独自のルール設定も予定しており、さらなる安全性と利便性の向上を目指す。

UPSIDERが法人カードに決済制御ルール設定機能を追加、AIを活用した高度な不正防止を実現へ

株式会社UPSIDERは法人カード「UPSIDER」の新機能として「決済制御ルール設定機能」を2025年2月13日にリリースした。AI与信モデルと取引ログデータを活用することで不正取引を高精度に検知・ブロックし、与信枠や業種制限などの多角的なルール設定が可能になる。将来的にはユーザー企業による独自のルール設定も予定しており、さらなる安全性と利便性の向上を目指す。

戸田建設が全現場にビジネスチャットdirectを導入、建設現場のDX推進とコミュニケーション強化へ

戸田建設が全現場にビジネスチャットdirectを導入、建設現場のDX推進とコミュニケーション強化へ

株式会社L is Bは、戸田建設株式会社がDX推進の一環としてビジネスチャット「direct」を全現場に導入することを2025年2月に発表した。直感的な操作性と高いセキュリティ機能を備えたdirectの導入により、建築・土木の全現場において、協力会社を含めたプロジェクト全体での円滑な情報共有が促進される。ゲストモード機能を活用することで、セキュアな環境下での迅速なコミュニケーションと効果的なリスク管理が実現する。

戸田建設が全現場にビジネスチャットdirectを導入、建設現場のDX推進とコミュニケーション強化へ

株式会社L is Bは、戸田建設株式会社がDX推進の一環としてビジネスチャット「direct」を全現場に導入することを2025年2月に発表した。直感的な操作性と高いセキュリティ機能を備えたdirectの導入により、建築・土木の全現場において、協力会社を含めたプロジェクト全体での円滑な情報共有が促進される。ゲストモード機能を活用することで、セキュアな環境下での迅速なコミュニケーションと効果的なリスク管理が実現する。

ベーシックが累計40万ユーザーのformrunでサブスクリプション決済機能を追加、初期費用・月額費用0円で業務効率化を実現

ベーシックが累計40万ユーザーのformrunでサブスクリプション決済機能を追加、初期費用・月...

株式会社ベーシックが運営するフォーム作成管理ツールformrunに、2025年2月12日より月額払いのサブスクリプション型決済機能を追加。初期費用・月額費用0円、業界最安水準の決済手数料2.99%で提供を開始する。2024年12月時点で単月GMV2億円を達成し、前年比43%増と成長を続けるformrunは、教室やスクールの月謝支払い、会員制サービスの会費徴収など、定期的な支払い管理の効率化を実現する。

ベーシックが累計40万ユーザーのformrunでサブスクリプション決済機能を追加、初期費用・月...

株式会社ベーシックが運営するフォーム作成管理ツールformrunに、2025年2月12日より月額払いのサブスクリプション型決済機能を追加。初期費用・月額費用0円、業界最安水準の決済手数料2.99%で提供を開始する。2024年12月時点で単月GMV2億円を達成し、前年比43%増と成長を続けるformrunは、教室やスクールの月謝支払い、会員制サービスの会費徴収など、定期的な支払い管理の効率化を実現する。

REHATCHがONEとPORTERSのデータ連携を開始、求人広告の効果測定とクリエイティブ分析が可能に

REHATCHがONEとPORTERSのデータ連携を開始、求人広告の効果測定とクリエイティブ分...

REHATCH株式会社が提供する広告データ分析ツール「ONE」と、ポーターズ株式会社が提供する人材ビジネスのCRMツール「PORTERS」がデータ連携を開始した。この連携により、求職者との面談や売上などのCRMデータと広告データを統合し、面談や求人応募、成約を起点とした集客施策の費用対効果の可視化とクリエイティブ分析が可能になる。

REHATCHがONEとPORTERSのデータ連携を開始、求人広告の効果測定とクリエイティブ分...

REHATCH株式会社が提供する広告データ分析ツール「ONE」と、ポーターズ株式会社が提供する人材ビジネスのCRMツール「PORTERS」がデータ連携を開始した。この連携により、求職者との面談や売上などのCRMデータと広告データを統合し、面談や求人応募、成約を起点とした集客施策の費用対効果の可視化とクリエイティブ分析が可能になる。

パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開始、クラウドベースのセキュリティ管理を実現

パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開...

パーソルクロステクノロジーは、Microsoft社が2024年9月に発表したWSUSの非推奨化を受け、パッチ管理効率化ソリューションを2025年2月13日より提供開始した。WSUSからAzure Update ManagerやIntuneへの移行支援を通じて、セキュリティパッチの適用を効率化し企業のセキュリティを強化する。マルチクラウドやオンプレミスなど複数環境に点在するサーバーのパッチ管理負荷を軽減することで、従業員が本来の業務に専念できる環境を実現している。

パーソルクロステクノロジーがWSUSの非推奨化に対応したパッチ管理効率化ソリューションを提供開...

パーソルクロステクノロジーは、Microsoft社が2024年9月に発表したWSUSの非推奨化を受け、パッチ管理効率化ソリューションを2025年2月13日より提供開始した。WSUSからAzure Update ManagerやIntuneへの移行支援を通じて、セキュリティパッチの適用を効率化し企業のセキュリティを強化する。マルチクラウドやオンプレミスなど複数環境に点在するサーバーのパッチ管理負荷を軽減することで、従業員が本来の業務に専念できる環境を実現している。

PARCO公式通販サイトがO-PLUXを導入、クレジットカード不正利用対策の強化とテナント保護を実現へ

PARCO公式通販サイトがO-PLUXを導入、クレジットカード不正利用対策の強化とテナント保護...

かっこ株式会社が提供する不正検知サービス「O-PLUX」が、株式会社パルコの公式通販サイト「ONLINE PARCO」に導入された。EMV 3-Dセキュアと併用し重層的な不正対策を実現。豊富なデータベースと機械学習を活用した高度な不正検知機能により、巧妙化する不正手口への対応とテナントの業務負担軽減を図る。国内ECサイトにおける導入実績No.1のサービスによって、安全性の向上が期待される。

PARCO公式通販サイトがO-PLUXを導入、クレジットカード不正利用対策の強化とテナント保護...

かっこ株式会社が提供する不正検知サービス「O-PLUX」が、株式会社パルコの公式通販サイト「ONLINE PARCO」に導入された。EMV 3-Dセキュアと併用し重層的な不正対策を実現。豊富なデータベースと機械学習を活用した高度な不正検知機能により、巧妙化する不正手口への対応とテナントの業務負担軽減を図る。国内ECサイトにおける導入実績No.1のサービスによって、安全性の向上が期待される。

レバテックがIT人材白書2025を発表、生成AI時代の人材スキル変化を明らかに

レバテックがIT人材白書2025を発表、生成AI時代の人材スキル変化を明らかに

レバテック株式会社がIT人材白書2025を発表し、生成AI時代における採用動向と働き方の変化が明らかになった。調査では採用担当者の4割以上が求めるスキルの変化を実感しており、コミュニケーションスキルやプロンプトスキルの重要性が増加。ChatGPTの利用率は85.7%と圧倒的なシェアを占め、54.3%が業務効率化を実感している。

レバテックがIT人材白書2025を発表、生成AI時代の人材スキル変化を明らかに

レバテック株式会社がIT人材白書2025を発表し、生成AI時代における採用動向と働き方の変化が明らかになった。調査では採用担当者の4割以上が求めるスキルの変化を実感しており、コミュニケーションスキルやプロンプトスキルの重要性が増加。ChatGPTの利用率は85.7%と圧倒的なシェアを占め、54.3%が業務効率化を実感している。

住信SBIネット銀行がLegalOn Cloudを導入、AIによる法務業務の効率化と全社的な法務力向上へ

住信SBIネット銀行がLegalOn Cloudを導入、AIによる法務業務の効率化と全社的な法...

LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」を住信SBIネット銀行が導入。新機能「プレイブック」の実装を契機にLegalForceからの移行を決定し、事業部での法務機能強化を目指す。各事業部が法務部門と同水準のリーガルチェックを実施できる体制を構築し、事業スピードの向上と全社的な法務力の底上げを図る。

住信SBIネット銀行がLegalOn Cloudを導入、AIによる法務業務の効率化と全社的な法...

LegalOn TechnologiesのAI法務プラットフォーム「LegalOn Cloud」を住信SBIネット銀行が導入。新機能「プレイブック」の実装を契機にLegalForceからの移行を決定し、事業部での法務機能強化を目指す。各事業部が法務部門と同水準のリーガルチェックを実施できる体制を構築し、事業スピードの向上と全社的な法務力の底上げを図る。

ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化

ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化

ビーブレイクシステムズは、クラウドERPシステム「MA-EYES」に出力ファイルの暗号化機能を追加した。取引先向け帳票や各種一覧ファイルを出力する際にパスワードによる暗号化が可能となり、帳票種類ごとに暗号化の有無を設定できる。対象はエクセルやPDF形式の見積書、請求書、プロジェクト一覧、分析レポート、取引先マスタ一覧などで、情報漏えい対策の強化を実現する。

ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化

ビーブレイクシステムズは、クラウドERPシステム「MA-EYES」に出力ファイルの暗号化機能を追加した。取引先向け帳票や各種一覧ファイルを出力する際にパスワードによる暗号化が可能となり、帳票種類ごとに暗号化の有無を設定できる。対象はエクセルやPDF形式の見積書、請求書、プロジェクト一覧、分析レポート、取引先マスタ一覧などで、情報漏えい対策の強化を実現する。

SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監視とセキュリティ運用で企業のセキュリティ強化を支援

SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...

SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。

SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...

SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻なXSS脆弱性、バージョン3.1.0で修正完了

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2024-24593】WordPressプラグインEdwiser Bridgeに深刻...

WisdmLabs社が開発するWordPressプラグイン「Edwiser Bridge」のバージョン3.0.8以前に、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1(High)と評価される深刻な脆弱性で、Webページ生成時の入力の不適切な無害化が原因。すでにバージョン3.1.0で修正済みだが、影響を受けるバージョンのユーザーは早急なアップデートが推奨される。

【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バージョン9.0.41で修正完了

【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...

WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。

【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...

WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。

【CVE-2025-0802】SourceCodester Best Employee Management System 1.0に重大な脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0802】SourceCodester Best Employee Man...

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。

【CVE-2025-0802】SourceCodester Best Employee Man...

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、既に攻撃手法も公開されており、早急な対応が求められる。

【CVE-2025-0806】code-projects Job Recruitment 1.0にXSS脆弱性、リモート攻撃のリスクで早急な対応が必要に

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0806】code-projects Job Recruitment 1....

code-projects Job Recruitment 1.0の_call_job_search_ajax.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-0806として追跡されるこの脆弱性は、job_type引数の処理に関連しており、リモートから攻撃可能。CVSSスコア6.9でMEDIUMレベルの深刻度と評価され、特別な権限なしで攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-0803】Codezips Gym Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2025-0803】Codezips Gym Management System 1...

Codezips Gym Management System 1.0において、/dashboard/admin/submit_plan_new.phpファイルのplanid引数を操作することでSQLインジェクションが可能となる重大な脆弱性が発見された。CVSSスコアは最大7.3(HIGH)を記録しており、リモートからの攻撃が可能で既に公開されている状態だ。特別な権限なしで攻撃可能なため、早急な対応が必要となる。

【CVE-2025-20892】Samsung Mobile Devicesのbootloaderに脆弱性、物理的攻撃によるfastbootコマンド実行のリスクが浮上

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20892】Samsung Mobile Devicesのbootload...

Samsung Mobileは2025年2月4日、同社のモバイルデバイスのbootloaderに保護機能の脆弱性(CVE-2025-20892)を公表した。SMR Jan-2025 Release 1以前のバージョンが影響を受け、物理的な攻撃者によるfastbootコマンドの実行を許可してしまう可能性がある。CVSSスコアは5.9(MEDIUM)と評価され、情報の機密性と完全性に高い影響を与える可能性があるため、早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR Jan-2025 Release 1で修正完了

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

【CVE-2025-20889】Samsungモバイルデバイスでメモリ読み取りの脆弱性、SMR...

Samsung Mobile社は2025年2月4日、同社のモバイルデバイスにおいてメモリ読み取りの脆弱性【CVE-2025-20889】を公開した。libsthmbc.so内のsmp4vtdにおけるビットストリームのデコード処理に起因する範囲外読み取りの問題で、CVSS 3.1で5.3(中程度)と評価されており、ローカル攻撃者が特権なしで任意のメモリを読み取ることが可能となる。Android 12、13、14の各バージョンでSMR Jan-2025 Releaseにて修正済み。

テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向上を実現

テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向...

テックファーム株式会社は、Codeium社のAIコードエディタ「Windsurf」を活用した社内システムを開発した。既存コードやドキュメントをAIが学習し、プログラミング支援や影響範囲の提案が可能になり、ベンダーチェンジやリプレイス案件での生産性と品質の向上を実現。セキュリティ面でも万全な対策を講じ、エンジニア数十人規模のプロジェクトですでに活用を開始している。

テックファームがWindsurfを活用した社内システムを開発、ベンダーチェンジの効率化と品質向...

テックファーム株式会社は、Codeium社のAIコードエディタ「Windsurf」を活用した社内システムを開発した。既存コードやドキュメントをAIが学習し、プログラミング支援や影響範囲の提案が可能になり、ベンダーチェンジやリプレイス案件での生産性と品質の向上を実現。セキュリティ面でも万全な対策を講じ、エンジニア数十人規模のプロジェクトですでに活用を開始している。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファオーバーフロー脆弱性、権限昇格のリスクが深刻化

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2025-0303】OpenHarmony v4.1.2のLiteos_aにバッファ...

OpenHarmonyのオペレーティングシステムコンポーネントLiteos_aにバッファオーバーフローの脆弱性が発見された。この脆弱性は【CVE-2025-0303】として識別され、v4.1.2以前のバージョンに影響を与える。攻撃者による権限昇格や機密情報漏洩のリスクがあり、CVSSスコア8.8の高リスク評価となっている。OpenHarmonyは公式リポジトリで対策方法を公開し、早急なアップデートを呼びかけている。

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェクションの脆弱性、認証不要でXSS攻撃が可能に

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...

WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。

【CVE-2024-13440】Super Store Finder 7.0にSQLインジェク...

WordPressプラグインSuper Store Finderのバージョン7.0以下に、深刻なSQLインジェクションの脆弱性が発見された。パラメータ「ssf_wp_user_name」の不適切な処理により、認証なしでSQLクエリを改変し、ストアレビューにクロスサイトスクリプティングを埋め込むことが可能。CVSS3.1スコアは7.5(High)で、早急な対応が推奨される。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3Dファイル解析の脆弱性が発見、遠隔コード実行のリスクに警戒

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。

【CVE-2025-0910】PDF-XChange Editor 10.4.3.391でU3...

Zero Day InitiativeはPDF-XChange Editorのバージョン10.4.3.391において、U3Dファイル解析時の範囲外書き込みによる遠隔コード実行の脆弱性を発見した。CVE-2025-0910として識別されたこの脆弱性は、CVSS v3.0で7.8の高い深刻度が評価されており、悪意のあるページやファイルを通じて攻撃者が任意のコードを実行できる可能性がある。