Tech Insights
クラウンクラウンがスターリンクと防犯カメラを組み合わせた遠隔監視システムを展開、無人太陽光発電...
株式会社クラウンクラウンは、スターリンク300件超の導入実績を活かし、無人太陽光発電所向けの遠隔監視システムを本格展開する。クラウドNVRによる安全な映像保管と、スターリンクによる安定した通信環境を組み合わせることで、電線盗難や自然災害への迅速な対応を可能にする。2026年末までに50拠点への導入を目指し、初回10拠点限定で工事費用の割引キャンペーンも実施する。
クラウンクラウンがスターリンクと防犯カメラを組み合わせた遠隔監視システムを展開、無人太陽光発電...
株式会社クラウンクラウンは、スターリンク300件超の導入実績を活かし、無人太陽光発電所向けの遠隔監視システムを本格展開する。クラウドNVRによる安全な映像保管と、スターリンクによる安定した通信環境を組み合わせることで、電線盗難や自然災害への迅速な対応を可能にする。2026年末までに50拠点への導入を目指し、初回10拠点限定で工事費用の割引キャンペーンも実施する。
サンワサプライがUSB Type-C対応のLAN変換ケーブルを発売、カテゴリ6規格で高速通信を実現へ
サンワサプライは2025年2月4日、USB Type-CポートをLANポートに変換できるケーブル「500-LAN6KC-03」と「500-LAN6KC-05」を発売開始。最大1Gbpsの高速通信に対応し、ドライバ不要で簡単に有線ネットワーク環境を構築可能。MACアドレスパススルー機能やツメ折れ防止カバーを搭載し、セキュリティと耐久性も考慮した設計となっている。
サンワサプライがUSB Type-C対応のLAN変換ケーブルを発売、カテゴリ6規格で高速通信を実現へ
サンワサプライは2025年2月4日、USB Type-CポートをLANポートに変換できるケーブル「500-LAN6KC-03」と「500-LAN6KC-05」を発売開始。最大1Gbpsの高速通信に対応し、ドライバ不要で簡単に有線ネットワーク環境を構築可能。MACアドレスパススルー機能やツメ折れ防止カバーを搭載し、セキュリティと耐久性も考慮した設計となっている。
Clean-Spam-Link-Tweet v1.9.8.4がリリース、X(Twitter)の...
X(Twitter)のスパム投稿対策拡張機能Clean-Spam-Link-Tweetが1月29日にv1.9.8.4へアップデート。通知欄からのユーザー報告機能を実装し、返信やツイートに加えてアカウントの同時報告が可能に。アフィリエイトスパム非表示機能や無断転載漫画スパム非表示機能の適用範囲設定機能も追加され、より柔軟なスパム対策を実現。
Clean-Spam-Link-Tweet v1.9.8.4がリリース、X(Twitter)の...
X(Twitter)のスパム投稿対策拡張機能Clean-Spam-Link-Tweetが1月29日にv1.9.8.4へアップデート。通知欄からのユーザー報告機能を実装し、返信やツイートに加えてアカウントの同時報告が可能に。アフィリエイトスパム非表示機能や無断転載漫画スパム非表示機能の適用範囲設定機能も追加され、より柔軟なスパム対策を実現。
MozillaがFirefox v135.0で日本語など新規言語に対応したローカル翻訳機能を公開
Mozillaは2024年2月4日、Firefox v135.0をリリースし、内蔵の翻訳機能「Firefox Translations」を大幅に強化した。日本語、簡体字中国語、韓国語の翻訳に対応し、ロシア語を翻訳対象言語として追加。プライバシーを重視したローカル環境での翻訳処理が特徴で、サーバーに依存せずコンテンツを安全に翻訳できる。
MozillaがFirefox v135.0で日本語など新規言語に対応したローカル翻訳機能を公開
Mozillaは2024年2月4日、Firefox v135.0をリリースし、内蔵の翻訳機能「Firefox Translations」を大幅に強化した。日本語、簡体字中国語、韓国語の翻訳に対応し、ロシア語を翻訳対象言語として追加。プライバシーを重視したローカル環境での翻訳処理が特徴で、サーバーに依存せずコンテンツを安全に翻訳できる。
GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...
米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。
GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...
米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。
三井不動産とNSFが都内最大の物流施設MFLP・LOGIFRONT東京板橋にworkhubを導...
ビットキーは、三井不動産と日鉄興和不動産が開発した都内最大の物流施設MFLP・LOGIFRONT東京板橋に、コネクトプラットフォームworkhubとスマートロックを導入した。施設予約から決済、入退室までをデジタル化し、テナントワーカーやドローンフィールド会員、市民など多様な利用者に対応。管理者の負担軽減と利用者の利便性向上を同時に実現している。
三井不動産とNSFが都内最大の物流施設MFLP・LOGIFRONT東京板橋にworkhubを導...
ビットキーは、三井不動産と日鉄興和不動産が開発した都内最大の物流施設MFLP・LOGIFRONT東京板橋に、コネクトプラットフォームworkhubとスマートロックを導入した。施設予約から決済、入退室までをデジタル化し、テナントワーカーやドローンフィールド会員、市民など多様な利用者に対応。管理者の負担軽減と利用者の利便性向上を同時に実現している。
レバテックがIT人材白書2025を発表、約4割のIT人材が副業に関心を示すも実践は14.3%に...
レバテック株式会社がIT人材3000名と企業担当者1000名を対象に実施した調査で、IT人材の約4割が副業に興味を示す一方、実際の副業経験者は14.3%に留まることが判明した。副業への関心の背景には収入増加だけでなくスキルアップへの意欲も存在するが、52.5%の企業が副業を認めておらず、時間的制約や企業の規制が障壁となっている。
レバテックがIT人材白書2025を発表、約4割のIT人材が副業に関心を示すも実践は14.3%に...
レバテック株式会社がIT人材3000名と企業担当者1000名を対象に実施した調査で、IT人材の約4割が副業に興味を示す一方、実際の副業経験者は14.3%に留まることが判明した。副業への関心の背景には収入増加だけでなくスキルアップへの意欲も存在するが、52.5%の企業が副業を認めておらず、時間的制約や企業の規制が障壁となっている。
ビーマップが茨城県常陸太田市でテレビを活用した双方向情報伝達システムの実証実験を開始、災害時の...
株式会社ビーマップが茨城県常陸太田市で実施される原子力災害広域避難訓練において、テレビを活用した双方向の情報伝達システムの実証実験を2025年2月8日に開始する。このシステムは災害時における住民への最適な情報伝達の実現と、自治体の災害時に係る業務効率化を目指すもので、特に高齢者などスマートフォン操作が苦手な住民への情報伝達手段として期待される。
ビーマップが茨城県常陸太田市でテレビを活用した双方向情報伝達システムの実証実験を開始、災害時の...
株式会社ビーマップが茨城県常陸太田市で実施される原子力災害広域避難訓練において、テレビを活用した双方向の情報伝達システムの実証実験を2025年2月8日に開始する。このシステムは災害時における住民への最適な情報伝達の実現と、自治体の災害時に係る業務効率化を目指すもので、特に高齢者などスマートフォン操作が苦手な住民への情報伝達手段として期待される。
デジタル庁が防災DX推進の実証実験を開始、マイナンバーカード活用でアプリ連携の効率化へ
デジタル庁は茨城県常総市と東京都江東区で防災分野のデータ連携基盤構築に向けた実証実験を実施する。マイナンバーカードを活用した防災アプリ間のデータ連携や、新総合防災情報システムとの連携による情報共有の仕組みを検証し、令和8年度の本格運用を目指す。約500の民間企業・自治体メンバーとの連携により、必要な仕様の検証を進める。
デジタル庁が防災DX推進の実証実験を開始、マイナンバーカード活用でアプリ連携の効率化へ
デジタル庁は茨城県常総市と東京都江東区で防災分野のデータ連携基盤構築に向けた実証実験を実施する。マイナンバーカードを活用した防災アプリ間のデータ連携や、新総合防災情報システムとの連携による情報共有の仕組みを検証し、令和8年度の本格運用を目指す。約500の民間企業・自治体メンバーとの連携により、必要な仕様の検証を進める。
DefinerがSANUS上場監査クラウドの特許を取得、クラウド監査によるガバナンス強化へ前進
株式会社DefinerはSaaS事業のSANUS(上場監査クラウド)において、履歴管理システム、履歴管理方法及びプログラムの特許を取得した。Google WorkspaceやMicrosoft Office 365などのウェブツールのイベント履歴を自動取得し、1ユーザー月額3USD未満という低コストで提供。J-SOX改訂に対応した内部統制の実現を支援する。
DefinerがSANUS上場監査クラウドの特許を取得、クラウド監査によるガバナンス強化へ前進
株式会社DefinerはSaaS事業のSANUS(上場監査クラウド)において、履歴管理システム、履歴管理方法及びプログラムの特許を取得した。Google WorkspaceやMicrosoft Office 365などのウェブツールのイベント履歴を自動取得し、1ユーザー月額3USD未満という低コストで提供。J-SOX改訂に対応した内部統制の実現を支援する。
Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフト...
ドイツのCode Intelligence社が、人間の介入なしでソフトウェアテストを自動生成・実行するAIテストエージェントSparkを正式リリースした。2分以内に3000件のテストケースを生成し、79.51%のコードカバレッジを達成。ベータテストでは8つのオープンソースプロジェクトで最大44.7%の効率向上を実現し、IoTシステムで広く使用される暗号化ライブラリの重大な脆弱性も発見している。
Code Intelligence社が自律型AIテストエージェントSparkをリリース、ソフト...
ドイツのCode Intelligence社が、人間の介入なしでソフトウェアテストを自動生成・実行するAIテストエージェントSparkを正式リリースした。2分以内に3000件のテストケースを生成し、79.51%のコードカバレッジを達成。ベータテストでは8つのオープンソースプロジェクトで最大44.7%の効率向上を実現し、IoTシステムで広く使用される暗号化ライブラリの重大な脆弱性も発見している。
MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraト...
MicrosoftはAzure DevOpsサービスとパートナーWebプロパティのWeb認証スタックをMicrosoft Entraトークンベースに移行した。この変更により、1時間ごとの定期的なID準拠評価やデバイスコンプライアンスなどの条件付きアクセスポリシーのサポートが可能になり、セキュリティ機能が大幅に強化された。非インタラクティブなフローは引き続きIPフェンシングポリシーのみのサポートとなる。
MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraト...
MicrosoftはAzure DevOpsサービスとパートナーWebプロパティのWeb認証スタックをMicrosoft Entraトークンベースに移行した。この変更により、1時間ごとの定期的なID準拠評価やデバイスコンプライアンスなどの条件付きアクセスポリシーのサポートが可能になり、セキュリティ機能が大幅に強化された。非インタラクティブなフローは引き続きIPフェンシングポリシーのみのサポートとなる。
WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユー...
2025年2月4日、WebアプリケーションのNotifications API拡張案が発表された。この拡張により、着信通知専用の高優先度表示や、カスタマイズ可能な応答ボタン、着信音設定などの機能が追加される。約10年の歴史を持つNotifications APIは、オペレーティングシステムの通知センターと統合することで、Webアプリケーションの可能性を広げてきた。
WebアプリのNotifications API拡張提案が発表、着信通知機能の強化によってユー...
2025年2月4日、WebアプリケーションのNotifications API拡張案が発表された。この拡張により、着信通知専用の高優先度表示や、カスタマイズ可能な応答ボタン、着信音設定などの機能が追加される。約10年の歴史を持つNotifications APIは、オペレーティングシステムの通知センターと統合することで、Webアプリケーションの可能性を広げてきた。
GoogleがOneDriveからGoogle Driveへの移行機能を一般提供開始、最大10...
GoogleはOneDriveからGoogle Driveへのデータ移行機能を一般提供開始した。2024年10月からベータ版として提供されていた機能が正式版となり、最大100ユーザー分のデータを一括移行可能。日付範囲指定やファイル形式の除外など、より細かな設定オプションが追加され、Google Workspace Business、Enterprise、Educationなど幅広いエディションで利用できる。スーパー管理者による操作で、エンドユーザーの業務への影響を最小限に抑えた移行が可能となる。
GoogleがOneDriveからGoogle Driveへの移行機能を一般提供開始、最大10...
GoogleはOneDriveからGoogle Driveへのデータ移行機能を一般提供開始した。2024年10月からベータ版として提供されていた機能が正式版となり、最大100ユーザー分のデータを一括移行可能。日付範囲指定やファイル形式の除外など、より細かな設定オプションが追加され、Google Workspace Business、Enterprise、Educationなど幅広いエディションで利用できる。スーパー管理者による操作で、エンドユーザーの業務への影響を最小限に抑えた移行が可能となる。
【CVE-2024-13404】WordPress用プラグインLink Library 7.7...
WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。
【CVE-2024-13404】WordPress用プラグインLink Library 7.7...
WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。
【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...
WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。
【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...
WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。
【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...
WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。
【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...
WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。
【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...
WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。
【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...
WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。
【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...
WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。
【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...
WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。
【CVE-2024-13349】Stockdio Historical Chart 2.8.1...
WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。
【CVE-2024-13349】Stockdio Historical Chart 2.8.1...
WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。
【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...
WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。
【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...
WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。
株式会社ナガヨシがAmazonエコー活用の高齢者向けオンラインサービス実証実験を開始、医療介護...
株式会社ナガヨシは大分県豊後大野市内でAmazonエコーを活用した高齢者向けオンラインサービスの実証実験を2025年2月から開始する。医師や薬剤師とのビデオ通話による診療・服薬指導、服薬時間の自動リマインド、ケアマネージャーによるオンラインモニタリングなどの機能を提供し、地域の医療・介護課題の解決を目指す。約20名の要支援・要介護高齢者を対象に、8月まで実施される予定だ。
株式会社ナガヨシがAmazonエコー活用の高齢者向けオンラインサービス実証実験を開始、医療介護...
株式会社ナガヨシは大分県豊後大野市内でAmazonエコーを活用した高齢者向けオンラインサービスの実証実験を2025年2月から開始する。医師や薬剤師とのビデオ通話による診療・服薬指導、服薬時間の自動リマインド、ケアマネージャーによるオンラインモニタリングなどの機能を提供し、地域の医療・介護課題の解決を目指す。約20名の要支援・要介護高齢者を対象に、8月まで実施される予定だ。
瀬味証券印刷が二次元コード不正対策技術Scam Guardを開発、触感による真贋判定とシール貼...
瀬味証券印刷は日本新聞インキと共同で、二次元コードの表面にランダムな凹凸を印字することで真贋判定とシール貼り替え防止を実現する「Scam Guard」を開発し特許出願した。この技術により、利用者は触感で本物かどうかを判断でき、コピー機での複製時に凸部分が再現されないため偽造も防止できる。さらに蛍光インキを使用することでカラーコピーによる偽造も防止可能だ。
瀬味証券印刷が二次元コード不正対策技術Scam Guardを開発、触感による真贋判定とシール貼...
瀬味証券印刷は日本新聞インキと共同で、二次元コードの表面にランダムな凹凸を印字することで真贋判定とシール貼り替え防止を実現する「Scam Guard」を開発し特許出願した。この技術により、利用者は触感で本物かどうかを判断でき、コピー機での複製時に凸部分が再現されないため偽造も防止できる。さらに蛍光インキを使用することでカラーコピーによる偽造も防止可能だ。
ニーズウェルがデータプライズ・ソリューションからリモートPCアレイを受注、セキュアな業務環境の実現へ
株式会社ニーズウェルは、データプライズ・ソリューション株式会社からリモートPCアレイの導入を受注した。リモートPCアレイは1ユニットの筐体に複数の物理PCカートリッジと仮想デスクトップコンポーネントを搭載し、企業データの安全性確保と業務効率向上を実現する。従業員がどこからでも安全に業務を遂行できる環境を構築し、ハードウェア管理コストの削減も可能になる。
ニーズウェルがデータプライズ・ソリューションからリモートPCアレイを受注、セキュアな業務環境の実現へ
株式会社ニーズウェルは、データプライズ・ソリューション株式会社からリモートPCアレイの導入を受注した。リモートPCアレイは1ユニットの筐体に複数の物理PCカートリッジと仮想デスクトップコンポーネントを搭載し、企業データの安全性確保と業務効率向上を実現する。従業員がどこからでも安全に業務を遂行できる環境を構築し、ハードウェア管理コストの削減も可能になる。
【CVE-2024-13732】WordPress Gutenberg Blocks 1.9....
WordfenceはWordPress用プラグインResponsive Blocks - WordPress Gutenberg Blocks 1.9.9以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性はCVE-2024-13732として識別され、CVSSスコアは6.4(MEDIUM)で評価されている。section_tagパラメータの入力検証が不十分なため、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。
【CVE-2024-13732】WordPress Gutenberg Blocks 1.9....
WordfenceはWordPress用プラグインResponsive Blocks - WordPress Gutenberg Blocks 1.9.9以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性はCVE-2024-13732として識別され、CVSSスコアは6.4(MEDIUM)で評価されている。section_tagパラメータの入力検証が不十分なため、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。
【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイ...
WordPressプラグインのWP Image Uploaderにおいて、クロスサイトリクエストフォージェリ(CSRF)による深刻な脆弱性が発見された。CVE-2024-13707として報告されたこの脆弱性は、バージョン1.0.1以前のすべてのバージョンに影響を与え、攻撃者が管理者に悪意のあるリンクをクリックさせることで、権限のない状態でファイルの削除が可能になる。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。
【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイ...
WordPressプラグインのWP Image Uploaderにおいて、クロスサイトリクエストフォージェリ(CSRF)による深刻な脆弱性が発見された。CVE-2024-13707として報告されたこの脆弱性は、バージョン1.0.1以前のすべてのバージョンに影響を与え、攻撃者が管理者に悪意のあるリンクをクリックさせることで、権限のない状態でファイルの削除が可能になる。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。
【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆...
WordPressプラグイン「Ninja Forms」の3.8.24以前のバージョンにおいて、ショートコード経由のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.4のMedium深刻度で、投稿者以上の権限を持つ認証済みユーザーが任意のスクリプトを注入可能。入力値のサニタイズと出力のエスケープ処理が不十分なことが原因とされている。
【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆...
WordPressプラグイン「Ninja Forms」の3.8.24以前のバージョンにおいて、ショートコード経由のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.4のMedium深刻度で、投稿者以上の権限を持つ認証済みユーザーが任意のスクリプトを注入可能。入力値のサニタイズと出力のエスケープ処理が不十分なことが原因とされている。
【CVE-2024-8884】Schneider Electric製System Monito...
Schneider Electric社は、Harmony Industrial PCシリーズとPro-face Industrial PC PS5000シリーズに搭載されているSystem Monitor applicationにおいて、認証情報が漏洩する重大な脆弱性を発見した。CVSSスコア9.8のこの脆弱性は、攻撃者がネットワーク経由でアプリケーションにアクセスした際に発生し、特権不要で実行可能なため、産業システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2024-8884】Schneider Electric製System Monito...
Schneider Electric社は、Harmony Industrial PCシリーズとPro-face Industrial PC PS5000シリーズに搭載されているSystem Monitor applicationにおいて、認証情報が漏洩する重大な脆弱性を発見した。CVSSスコア9.8のこの脆弱性は、攻撃者がネットワーク経由でアプリケーションにアクセスした際に発生し、特権不要で実行可能なため、産業システムのセキュリティに深刻な影響を及ぼす可能性がある。
【CVE-2025-24686】WordPressプラグインRegistrationMagic...
WordPressプラグイン「RegistrationMagic」にリフレクテッド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24686として識別されるこの脆弱性は、バージョン6.0.3.3以前のすべてのバージョンに影響を与える。CVSSスコアは7.1(High)を記録しており、ネットワーク経由での攻撃が可能だが、ユーザーの関与が必要となる。すでにバージョン6.0.3.4で修正されている。
【CVE-2025-24686】WordPressプラグインRegistrationMagic...
WordPressプラグイン「RegistrationMagic」にリフレクテッド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24686として識別されるこの脆弱性は、バージョン6.0.3.3以前のすべてのバージョンに影響を与える。CVSSスコアは7.1(High)を記録しており、ネットワーク経由での攻撃が可能だが、ユーザーの関与が必要となる。すでにバージョン6.0.3.4で修正されている。
【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモー...
MediaTek社がWLAN APドライバの重大な脆弱性【CVE-2025-20633】を公開した。MT7603、MT7615、MT7622、MT7915の製品に影響を及ぼす範囲外書き込みの問題で、攻撃者は特別な権限なしにリモートからコード実行が可能となる。CVSS v3.1で8.8(High)と評価される深刻な脆弱性であり、SDKリリース7.4.0.1以前のバージョンが影響を受ける。
【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモー...
MediaTek社がWLAN APドライバの重大な脆弱性【CVE-2025-20633】を公開した。MT7603、MT7615、MT7622、MT7915の製品に影響を及ぼす範囲外書き込みの問題で、攻撃者は特別な権限なしにリモートからコード実行が可能となる。CVSS v3.1で8.8(High)と評価される深刻な脆弱性であり、SDKリリース7.4.0.1以前のバージョンが影響を受ける。