Tech Insights

【CVE-2025-1507】ShareThis Dashboard for Google Analytics 3.2.1に認証バイパスの脆弱性、機能無効化のリスクが発生

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、LinkedInキーの漏洩リスクが発覚

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...

WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。

【CVE-2024-13773】WordPressテーマCivi 2.1.4に重大な脆弱性、L...

WordPressテーマ「Civi - Job Board & Freelance Marketplace WordPress Theme」のバージョン2.1.4以前に深刻な情報漏洩の脆弱性が発見された。ハードコードされた認証情報により、未認証の攻撃者がLinkedInのクライアントキーとシークレットキーにアクセス可能となる。CVSSスコア7.3の高リスク脆弱性として評価され、早急な対策が求められている。

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの脆弱性、管理者権限奪取の危険性

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...

WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。

【CVE-2024-13771】WordPress用テーマCivi 2.1.4に認証バイパスの...

WordFenceが2025年3月14日、Job Board & Freelance Marketplace用WordPressテーマCiviにおいて、深刻な認証バイパスの脆弱性を発見したことを公開した。バージョン2.1.4以前のすべてのバージョンが影響を受け、CVSSスコアは9.8と極めて高い。パスワード更新機能におけるユーザー検証の欠如により、攻撃者は管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。

【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性、パスワードランダム化の不備で任意のアカウントが危険に

【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...

WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。

【CVE-2024-13772】CiviのWordPressテーマにSSO認証バイパスの脆弱性...

WordfenceはJob Board & Freelance Marketplace WordPress テーマ「Civi」のバージョン2.1.4以前に認証バイパスの脆弱性が存在することを報告した。GoogleやFacebookを介したシングルサインオン機能においてパスワードのランダム化が適切に行われておらず、未認証の攻撃者が任意のCandidate権限ユーザーのパスワードを変更可能となっている。CVSSではミディアム(5.6)と評価されており、早急な対応が推奨される。

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレット情報流出の危険性が浮上

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...

GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。

reviewdog/action-setupに不正コード混入、GitHubアクションのシークレ...

GitHubは2025年3月19日、reviewdog/action-setupに悪意のあるコードが混入され、GitHubアクションのワークフローログにシークレット情報が流出する可能性がある脆弱性を公開した。3月11日の約2時間にわたり発生したこの問題は、複数のreviewdogアクションに影響を及ぼす可能性があり、CVSS v3.1で8.6(High)のスコアが付与されている。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル読み取りが可能に

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13558】NP Quote Request for WooCommerceに未認証での情報漏洩の脆弱性、バージョン1.9.179以前に影響

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バージョンで修正アップデートを緊急リリース

【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...

Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。

【CVE-2025-30179】Mattermostに深刻なMFA認証バイパスの脆弱性、複数バ...

Mattermost社が運営するビジネスチャットプラットフォームMattermostにおいて、MFA認証を回避できる重大な脆弱性が発見された。この脆弱性は複数のバージョン(10.4.x <= 10.4.2、10.3.x <= 10.3.3、9.11.x <= 9.11.8)に影響を及ぼし、特定の検索APIでMFA認証を回避できる問題が存在する。Mattermost社は即座に修正版をリリースし、ユーザーに更新を推奨している。

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、複数バージョンに影響

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...

Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...

Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、チーム管理者の意図しないアクセスが可能に

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...

Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。

【CVE-2025-27715】Mattermostにプライベートチャネルの権限設定の脆弱性、...

Mattermost社は2025年3月21日、同社のコラボレーションプラットフォームMattermostのバージョン9.11.0から9.11.8において、チーム管理者がプライベートチャネルに意図せず参加できる脆弱性を公開した。CVSSスコアは3.3のLowと評価されているが、情報漏洩のリスクが存在するため、バージョン9.11.9または10.5.0への更新が推奨される。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限バイパスの脆弱性、複数バージョンに影響

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファームウェアに重大な脆弱性、リモート実行の危険性

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...

DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。

【CVE-2025-26336】Dell PowerEdge FX2とVRTXのCMCファーム...

DellのChassis Management Controller(CMC)ファームウェアにStack-based Buffer Overflow脆弱性が発見された。Dell PowerEdge FX2およびVRTXの特定バージョンが影響を受け、リモートからの未認証攻撃によりシステムが危険にさらされる可能性がある。CVSSスコア8.3の高リスク評価となっており、早急なアップデートが推奨される。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオブジェクトインジェクションの脆弱性、認証済みユーザーによる攻撃のリスク

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9.7以前にXSS脆弱性、管理者権限での実行の危険性

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパスが可能に

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証機能の欠落、任意の投稿削除とテンプレート作成が可能に

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...

WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...

WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。

【CVE-2025-2649】PHPGurukul Doctor Appointment Systemに深刻な脆弱性、患者データの漏洩リスクが浮上

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2648】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-2648】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。

【CVE-2025-2648】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。

【CVE-2025-2647】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、緊急対応が必要に

【CVE-2025-2647】PHPGurukul Art Gallery Managemen...

PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-2647】PHPGurukul Art Gallery Managemen...

PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

GoogleがMeetにDynamic layouts機能を実装、ハイブリッド会議の視認性とコミュニケーション効率が向上

GoogleがMeetにDynamic layouts機能を実装、ハイブリッド会議の視認性とコ...

GoogleはGoogle Meetに新機能Dynamic layoutsを実装することを発表した。背景を自動トリミングしてユーザーの顔を優先表示するPortrait tiles、会議室参加者を最大3人まで個別タイル表示できるDynamic tiles、顔と名前を紐付けるFace match機能により、ハイブリッド会議での参加者の視認性とコミュニケーション効率が大幅に向上する。

GoogleがMeetにDynamic layouts機能を実装、ハイブリッド会議の視認性とコ...

GoogleはGoogle Meetに新機能Dynamic layoutsを実装することを発表した。背景を自動トリミングしてユーザーの顔を優先表示するPortrait tiles、会議室参加者を最大3人まで個別タイル表示できるDynamic tiles、顔と名前を紐付けるFace match機能により、ハイブリッド会議での参加者の視認性とコミュニケーション効率が大幅に向上する。

Windows 11 Insider Preview Build 26200が公開、AMD・Intel搭載Copilot+ PCでセマンティック検索機能が大幅に進化

Windows 11 Insider Preview Build 26200が公開、AMD・I...

MicrosoftがWindows 11 Insider Preview Build 26200.5516をDev Channelに公開。AMD・Intel搭載Copilot+ PCで、セマンティックインデックスを活用した高度な検索機能を実装。40+ TOPS NPU搭載により、オフライン環境でも自然言語による直感的な検索が可能に。OneDriveに保存された写真の検索機能も追加され、ローカルとクラウドの統合検索を実現。

Windows 11 Insider Preview Build 26200が公開、AMD・I...

MicrosoftがWindows 11 Insider Preview Build 26200.5516をDev Channelに公開。AMD・Intel搭載Copilot+ PCで、セマンティックインデックスを活用した高度な検索機能を実装。40+ TOPS NPU搭載により、オフライン環境でも自然言語による直感的な検索が可能に。OneDriveに保存された写真の検索機能も追加され、ローカルとクラウドの統合検索を実現。

MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆弱性に対処

MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆...

Mozillaは3月27日、デスクトップ向けFirefox v136.0.4を公開し、Windows環境に影響するプロセス間通信の重大な脆弱性に対処した。Chromiumで発見された脆弱性CVE-2025-2783の調査をきっかけに同様の問題が特定され、深刻度は最高レベルのCriticalと評価されている。すでに悪用事例が報告されており、早急なアップデートが推奨される。

MozillaがFirefox v136.0.4を緊急リリース、Chromium類似の重大な脆...

Mozillaは3月27日、デスクトップ向けFirefox v136.0.4を公開し、Windows環境に影響するプロセス間通信の重大な脆弱性に対処した。Chromiumで発見された脆弱性CVE-2025-2783の調査をきっかけに同様の問題が特定され、深刻度は最高レベルのCriticalと評価されている。すでに悪用事例が報告されており、早急なアップデートが推奨される。

TP-LinkがWi-Fi 7対応USBアダプターArcher TBE400UHを発表、最大6,500Mbpsの高速通信を実現

TP-LinkがWi-Fi 7対応USBアダプターArcher TBE400UHを発表、最大6...

ティーピーリンクジャパン株式会社が2025年4月10日より発売するWi-Fi 7対応USBアダプター「Archer TBE400UH」は、6GHz・5GHz・2.4GHzのトライバンドに対応し最大6,500Mbpsの通信速度を実現する。MLO技術やビームフォーミング技術を搭載し、低遅延で安定した通信環境を提供。USB 3.0対応でドライバー内蔵設計を採用し、市場想定価格は税込10,780円となっている。

TP-LinkがWi-Fi 7対応USBアダプターArcher TBE400UHを発表、最大6...

ティーピーリンクジャパン株式会社が2025年4月10日より発売するWi-Fi 7対応USBアダプター「Archer TBE400UH」は、6GHz・5GHz・2.4GHzのトライバンドに対応し最大6,500Mbpsの通信速度を実現する。MLO技術やビームフォーミング技術を搭載し、低遅延で安定した通信環境を提供。USB 3.0対応でドライバー内蔵設計を採用し、市場想定価格は税込10,780円となっている。

MicrosoftがCopilot向け新AIエージェントを発表、高度な推論機能でビジネス分析が進化

MicrosoftがCopilot向け新AIエージェントを発表、高度な推論機能でビジネス分析が進化

Microsoftは2025年3月25日、Microsoft 365 Copilot向けの新たな推論AIエージェントResearcherとAnalystを発表した。OpenAIの最新モデルを活用したこれらの機能により、複雑な業務調査や高度なデータ分析が可能になる。4月からFrontierプログラムで提供開始予定で、企業の意思決定プロセスに革新をもたらすことが期待される。

MicrosoftがCopilot向け新AIエージェントを発表、高度な推論機能でビジネス分析が進化

Microsoftは2025年3月25日、Microsoft 365 Copilot向けの新たな推論AIエージェントResearcherとAnalystを発表した。OpenAIの最新モデルを活用したこれらの機能により、複雑な業務調査や高度なデータ分析が可能になる。4月からFrontierプログラムで提供開始予定で、企業の意思決定プロセスに革新をもたらすことが期待される。

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Windows版の安定性とセキュリティが向上

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...

GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。

GoogleがChrome 134.0.6998.177/178で重要な脆弱性に対処、Wind...

GoogleはWebブラウザ「Google Chrome」のWindows向け安定版チャンネルをバージョン134.0.6998.177および134.0.6998.178へアップデートした。Kasperskyのセキュリティチームによって報告されたMojoコンポーネントの脆弱性CVE-2025-2783が修正され、攻撃が確認されているため早急な更新が推奨される。

KDDIがLLMを活用したAIセキュリティポータルを公開、セキュリティ情報の一元管理と自動分類を実現

KDDIがLLMを活用したAIセキュリティポータルを公開、セキュリティ情報の一元管理と自動分類を実現

KDDIとKDDI総合研究所が2025年3月26日、大規模言語モデル(LLM)を活用した新しい分類技術を開発・導入し、AIセキュリティポータルを公開した。Web上の論文や文献を自動的に分類・整理し、AIセキュリティに関する最新情報を一元化して提供する。新技術により既存・新規文献への適切なラベル付けが可能となり、利用者は必要な情報に簡単にアクセスできる。

KDDIがLLMを活用したAIセキュリティポータルを公開、セキュリティ情報の一元管理と自動分類を実現

KDDIとKDDI総合研究所が2025年3月26日、大規模言語モデル(LLM)を活用した新しい分類技術を開発・導入し、AIセキュリティポータルを公開した。Web上の論文や文献を自動的に分類・整理し、AIセキュリティに関する最新情報を一元化して提供する。新技術により既存・新規文献への適切なラベル付けが可能となり、利用者は必要な情報に簡単にアクセスできる。

JBCCがマルチクラウド対応のIaaSセキュリティ監査サービスを提供開始、CNAPPに基づく包括的なセキュリティ管理を実現

JBCCがマルチクラウド対応のIaaSセキュリティ監査サービスを提供開始、CNAPPに基づく包...

JBCC株式会社は2025年3月27日、マルチクラウドのIaaS環境におけるセキュリティリスクや脆弱性を横断的に監査・管理する「IaaSセキュリティ監査サービス」の提供開始を発表した。AWS、Azure、GCPなどのマルチクラウド環境に対応し、ガートナー提唱のCNAPPの考え方に即した包括的なセキュリティ管理機能を提供する。設定ミスや脆弱性の発見、不審アクティビティの検知など、効率的なセキュリティ管理を実現する。

JBCCがマルチクラウド対応のIaaSセキュリティ監査サービスを提供開始、CNAPPに基づく包...

JBCC株式会社は2025年3月27日、マルチクラウドのIaaS環境におけるセキュリティリスクや脆弱性を横断的に監査・管理する「IaaSセキュリティ監査サービス」の提供開始を発表した。AWS、Azure、GCPなどのマルチクラウド環境に対応し、ガートナー提唱のCNAPPの考え方に即した包括的なセキュリティ管理機能を提供する。設定ミスや脆弱性の発見、不審アクティビティの検知など、効率的なセキュリティ管理を実現する。

GMOサイバーセキュリティがASMツールをリニューアル、CVSSスコアとPoCタグで脆弱性評価を効率化

GMOサイバーセキュリティがASMツールをリニューアル、CVSSスコアとPoCタグで脆弱性評価...

GMOサイバーセキュリティ byイエラエは、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」の自動脆弱性診断機能をリニューアルした。CVSSスコアによる客観的な危険度評価とPoCタグによる優先順位付けが可能になり、ユーザーは検出された脆弱性への対応をより効率的に進められるようになった。

GMOサイバーセキュリティがASMツールをリニューアル、CVSSスコアとPoCタグで脆弱性評価...

GMOサイバーセキュリティ byイエラエは、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」の自動脆弱性診断機能をリニューアルした。CVSSスコアによる客観的な危険度評価とPoCタグによる優先順位付けが可能になり、ユーザーは検出された脆弱性への対応をより効率的に進められるようになった。

テクマトリックスがdotTEST 2024.2を販売開始、LLM連携機能の拡張とセキュリティ機能の強化で開発効率が向上

テクマトリックスがdotTEST 2024.2を販売開始、LLM連携機能の拡張とセキュリティ機...

テクマトリックス株式会社は2025年3月27日、米Parasoft社のC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装、GitHub Copilot Chat連携、CWE 4.15対応など、開発効率とセキュリティ機能が大幅に強化された。

テクマトリックスがdotTEST 2024.2を販売開始、LLM連携機能の拡張とセキュリティ機...

テクマトリックス株式会社は2025年3月27日、米Parasoft社のC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装、GitHub Copilot Chat連携、CWE 4.15対応など、開発効率とセキュリティ機能が大幅に強化された。