Tech Insights
住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...
住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。
住友電工情報システムがMCore Ver.7.8SP2を発表、クラウドストレージからのソフトウ...
住友電工情報システムは、IT資産管理/セキュリティ管理統合システムMCore Ver.7.8SP2を発表した。OneDriveやGoogle Driveを利用したソフトウェア配布機能を追加し、VPN不要で社外PCへの配布が可能に。SharePoint Onlineのログ取得機能も新たに搭載され、ファイル共有の監視機能が強化された。大規模なCSVファイル出力時の操作性も向上している。
JSOLが包括的IDガバナンス管理ソリューションJ's SAFE IGAを提供開始、運用効率化...
株式会社JSOLが2025年3月19日より提供を開始した包括的ソリューション「J's SAFE IGA」は、Saviyntを基盤技術として採用し、ID管理実績とノウハウを組み合わせてパッケージ化することで、短納期・低コストでの導入を実現する。Active DirectoryやSAP、ServiceNowとの高度な自動連携機能を搭載し、導入コストを30%削減可能とした革新的なソリューションだ。
JSOLが包括的IDガバナンス管理ソリューションJ's SAFE IGAを提供開始、運用効率化...
株式会社JSOLが2025年3月19日より提供を開始した包括的ソリューション「J's SAFE IGA」は、Saviyntを基盤技術として採用し、ID管理実績とノウハウを組み合わせてパッケージ化することで、短納期・低コストでの導入を実現する。Active DirectoryやSAP、ServiceNowとの高度な自動連携機能を搭載し、導入コストを30%削減可能とした革新的なソリューションだ。
DNPとBIPROGYがAIエージェントアバター構築ツールを開発、ノーコードで導入可能に
大日本印刷株式会社とBIPROGY株式会社が、AIエージェント機能を搭載したアバターをノーコードで構築できるツールを開発。生成AIとの連携や知識データの入力、アバター選択だけで簡単に構築が可能になり、専門知識不要で導入できる。2025年度にはSaaS型サービスとしての提供を目指し、Webサイトやデジタルサイネージ、メタバースでの活用を想定している。
DNPとBIPROGYがAIエージェントアバター構築ツールを開発、ノーコードで導入可能に
大日本印刷株式会社とBIPROGY株式会社が、AIエージェント機能を搭載したアバターをノーコードで構築できるツールを開発。生成AIとの連携や知識データの入力、アバター選択だけで簡単に構築が可能になり、専門知識不要で導入できる。2025年度にはSaaS型サービスとしての提供を目指し、Webサイトやデジタルサイネージ、メタバースでの活用を想定している。
SalesforceがTableau AIの日本語対応を開始、データ分析とビジュアライゼーショ...
Salesforceは2025年3月21日、AI機能スイート「Tableau AI」を構成するTableau PulseとTableau Agentの日本語対応を開始すると発表した。Einstein Trust Layerによる高い信頼性と安全性を確保しながら、ユーザーは日本語でデータと対話し視覚化されたインサイトを活用できる。ビジネスユーザー向けのTableau Pulseとアナリスト向けのTableau Agentにより、効率的なデータ分析が可能になる。
SalesforceがTableau AIの日本語対応を開始、データ分析とビジュアライゼーショ...
Salesforceは2025年3月21日、AI機能スイート「Tableau AI」を構成するTableau PulseとTableau Agentの日本語対応を開始すると発表した。Einstein Trust Layerによる高い信頼性と安全性を確保しながら、ユーザーは日本語でデータと対話し視覚化されたインサイトを活用できる。ビジネスユーザー向けのTableau Pulseとアナリスト向けのTableau Agentにより、効率的なデータ分析が可能になる。
NTT東日本がアジラと連携し防犯カメラAIサービスMIMAMORI AIを3月末から提供開始、...
NTT東日本とアジラは業務提携基本契約を締結し、クラウド型AI防犯カメラサービス「ギガらくカメラ 映像解析オプション MIMAMORI AI」を2025年3月31日から提供開始する。骨格推定方式の行動認識AIにより異常行動を自動検知し、中小規模施設から大規模施設まで幅広い導入を可能にする。月額1.5万円程度からの利用が可能で、遠隔監視や複数拠点の一元管理にも対応する。
NTT東日本がアジラと連携し防犯カメラAIサービスMIMAMORI AIを3月末から提供開始、...
NTT東日本とアジラは業務提携基本契約を締結し、クラウド型AI防犯カメラサービス「ギガらくカメラ 映像解析オプション MIMAMORI AI」を2025年3月31日から提供開始する。骨格推定方式の行動認識AIにより異常行動を自動検知し、中小規模施設から大規模施設まで幅広い導入を可能にする。月額1.5万円程度からの利用が可能で、遠隔監視や複数拠点の一元管理にも対応する。
ユーエムイーのLINKEY PlusがAdvaNceD IoT スマートチェックインと連携、宿...
株式会社ユーエムイーのスマート電子錠LINKEY PlusとデバイスエージェンシーのAdvaNceD IoT スマートチェックインが連携を開始。予約完了時の宿泊者情報入力から鍵情報発行までを自動化し、AIによる本人確認や多言語対応機能を備えた完全無人での施設運営を実現。宿泊業界のDX加速に向けた新たなソリューションとして注目される。
ユーエムイーのLINKEY PlusがAdvaNceD IoT スマートチェックインと連携、宿...
株式会社ユーエムイーのスマート電子錠LINKEY PlusとデバイスエージェンシーのAdvaNceD IoT スマートチェックインが連携を開始。予約完了時の宿泊者情報入力から鍵情報発行までを自動化し、AIによる本人確認や多言語対応機能を備えた完全無人での施設運営を実現。宿泊業界のDX加速に向けた新たなソリューションとして注目される。
モルゲンロットがAIデータセンター向け仮想化プラットフォームをグローバル展開、GPUリソースの...
モルゲンロット株式会社は、AIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」を2025年3月24日より世界各地で提供開始する。GPU1基単位での仮想化により計算リソースの柔軟な配分を実現し、生成AIやHPC環境の効率的な運用を可能にする。プライベートGPUクラウドの構築から外部企業へのリソース貸し出しまでをカバーし、AIデータセンターの新たなビジネスモデルを創出する。
モルゲンロットがAIデータセンター向け仮想化プラットフォームをグローバル展開、GPUリソースの...
モルゲンロット株式会社は、AIデータセンター向け仮想化運用プラットフォーム「MORGENROT TailorNode」を2025年3月24日より世界各地で提供開始する。GPU1基単位での仮想化により計算リソースの柔軟な配分を実現し、生成AIやHPC環境の効率的な運用を可能にする。プライベートGPUクラウドの構築から外部企業へのリソース貸し出しまでをカバーし、AIデータセンターの新たなビジネスモデルを創出する。
経理・総務担当者の生成AI活用調査結果を公開、約8割が業務負担軽減を実感し活用が本格化へ
ピー・シー・エー株式会社が従業員50名〜500名の企業の経理・総務担当者104名を対象に実施した調査で、約半数が業務で生成AIを活用していることが判明。ChatGPTが74.5%と最も多く利用され、文章要約や社内文書作成などに活用。約8割が業務負担の軽減を実感する一方、セキュリティ面での不安や社内規程の未整備が課題として浮き彫りに。
経理・総務担当者の生成AI活用調査結果を公開、約8割が業務負担軽減を実感し活用が本格化へ
ピー・シー・エー株式会社が従業員50名〜500名の企業の経理・総務担当者104名を対象に実施した調査で、約半数が業務で生成AIを活用していることが判明。ChatGPTが74.5%と最も多く利用され、文章要約や社内文書作成などに活用。約8割が業務負担の軽減を実感する一方、セキュリティ面での不安や社内規程の未整備が課題として浮き彫りに。
キヤノンITSがクラウド型標的型攻撃メール訓練サービスMudFixを提供開始、充実したテンプレ...
キヤノンITソリューションズは2025年3月24日より、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして標的型攻撃メール訓練サービス「MudFix」の提供を開始した。JSecurityが開発したMudFixは、添付ファイルタイプとフィッシング誘導タイプの多様なテンプレートを提供し、リアルタイム管理ツールで訓練状況を詳細に把握可能。完全クラウドサービスで初期費用なしの柔軟な料金プランを用意している。
キヤノンITSがクラウド型標的型攻撃メール訓練サービスMudFixを提供開始、充実したテンプレ...
キヤノンITソリューションズは2025年3月24日より、ITインフラサービス「SOLTAGE」の新たなセキュリティラインアップとして標的型攻撃メール訓練サービス「MudFix」の提供を開始した。JSecurityが開発したMudFixは、添付ファイルタイプとフィッシング誘導タイプの多様なテンプレートを提供し、リアルタイム管理ツールで訓練状況を詳細に把握可能。完全クラウドサービスで初期費用なしの柔軟な料金プランを用意している。
GMOインターネットがアジア6カ国11社を連結企業化、Z.comブランドによるグローバル展開が加速
GMOインターネット株式会社が、GMOインターネットグループ株式会社保有の海外グループ会社8社の株式を取得し、アジア6カ国11社を連結企業として迎え入れることを発表した。ベトナム、タイ、フィリピン、ラオス、モンゴル、ミャンマーでZ.comブランドのもと、インターネットインフラサービスを展開し、グローバルな顧客基盤の獲得を目指す。
GMOインターネットがアジア6カ国11社を連結企業化、Z.comブランドによるグローバル展開が加速
GMOインターネット株式会社が、GMOインターネットグループ株式会社保有の海外グループ会社8社の株式を取得し、アジア6カ国11社を連結企業として迎え入れることを発表した。ベトナム、タイ、フィリピン、ラオス、モンゴル、ミャンマーでZ.comブランドのもと、インターネットインフラサービスを展開し、グローバルな顧客基盤の獲得を目指す。
NVIDIAが通信業界リーダーと6G向けAIネイティブネットワーク開発を開始、次世代通信インフ...
NVIDIAがT-Mobile、MITRE、Cisco、ODC、Booz Allen Hamiltonと協力し、6G向けAIネイティブのワイヤレスネットワーク開発を発表。NVIDIA AI Aerialプラットフォームを活用し、数千億台のデバイス接続と周波数効率の向上を目指す。エージェント型ネットワークオーケストレーション、ダイナミックスペクトルシェアリング、6G統合センシングなどの研究開発を推進。
NVIDIAが通信業界リーダーと6G向けAIネイティブネットワーク開発を開始、次世代通信インフ...
NVIDIAがT-Mobile、MITRE、Cisco、ODC、Booz Allen Hamiltonと協力し、6G向けAIネイティブのワイヤレスネットワーク開発を発表。NVIDIA AI Aerialプラットフォームを活用し、数千億台のデバイス接続と周波数効率の向上を目指す。エージェント型ネットワークオーケストレーション、ダイナミックスペクトルシェアリング、6G統合センシングなどの研究開発を推進。
スリーシェイクのReckonerがGRANDIT miraimilと連携開始、ノーコードでのデ...
スリーシェイクが提供するクラウド型データ連携ツール「Reckoner」が、GRANDIT社のクラウドERP「GRANDIT miraimil」とのAPI連携を開始。ノーコードでのデータ集約・加工・連携機能により、各業務SaaSや独自システムとのシームレスな連携を実現。最短3か月での導入と平均80%のコスト削減を可能にし、企業のDXと業務効率化を強力に支援する。
スリーシェイクのReckonerがGRANDIT miraimilと連携開始、ノーコードでのデ...
スリーシェイクが提供するクラウド型データ連携ツール「Reckoner」が、GRANDIT社のクラウドERP「GRANDIT miraimil」とのAPI連携を開始。ノーコードでのデータ集約・加工・連携機能により、各業務SaaSや独自システムとのシームレスな連携を実現。最短3か月での導入と平均80%のコスト削減を可能にし、企業のDXと業務効率化を強力に支援する。
GMO Flatt SecurityがAIエージェントTakumiをリリース、自律的な脆弱性診...
GMO Flatt Securityが開発したセキュリティ診断AIエージェント「Takumi」が2025年3月24日にリリースされた。Slackを通じて自律的な脆弱性診断を実行し、実証実験では10日間で10件の0-day脆弱性を発見するなど高い性能を示している。月額70,000円で利用可能で、4月7日以降の利用開始枠の事前登録を受付中。既存のShisho Cloud byGMOの新機能として提供され、単体での利用も可能だ。
GMO Flatt SecurityがAIエージェントTakumiをリリース、自律的な脆弱性診...
GMO Flatt Securityが開発したセキュリティ診断AIエージェント「Takumi」が2025年3月24日にリリースされた。Slackを通じて自律的な脆弱性診断を実行し、実証実験では10日間で10件の0-day脆弱性を発見するなど高い性能を示している。月額70,000円で利用可能で、4月7日以降の利用開始枠の事前登録を受付中。既存のShisho Cloud byGMOの新機能として提供され、単体での利用も可能だ。
ELSOUL LABOがSLVのSolanaメインネットバリデータ対応をリリース、安全なノード...
ELSOUL LABO B.V.とValidators DAOが、オープンソースのSolana開発ツール「SLV」においてメインネットバリデータおよびRPC運用への対応をリリースした。新バージョンではノード側に秘密鍵を置かないリモート管理システムを実装し、Geyser gRPC PluginやJito-Relayerにも対応。複数ノードの一括管理や自動トラブルシューティング機能により、安全で効率的なノード運用を実現する。
ELSOUL LABOがSLVのSolanaメインネットバリデータ対応をリリース、安全なノード...
ELSOUL LABO B.V.とValidators DAOが、オープンソースのSolana開発ツール「SLV」においてメインネットバリデータおよびRPC運用への対応をリリースした。新バージョンではノード側に秘密鍵を置かないリモート管理システムを実装し、Geyser gRPC PluginやJito-Relayerにも対応。複数ノードの一括管理や自動トラブルシューティング機能により、安全で効率的なノード運用を実現する。
株式会社ABABAがプライバシーマークを取得、新卒採用サービスの個人情報保護体制が一層強化
新卒採用サービスを展開する株式会社ABABAが日本情報経済社会推進協会よりプライバシーマークを取得した。最終面接経験者限定のスカウトサービス「ABABA」やAI面接サービス「REALME」を提供するABABAは、取引先企業データや学生の個人情報を適切に管理する体制を整備。2025年2月から2027年2月まで有効な認証により、サービスの信頼性が更に向上する。
株式会社ABABAがプライバシーマークを取得、新卒採用サービスの個人情報保護体制が一層強化
新卒採用サービスを展開する株式会社ABABAが日本情報経済社会推進協会よりプライバシーマークを取得した。最終面接経験者限定のスカウトサービス「ABABA」やAI面接サービス「REALME」を提供するABABAは、取引先企業データや学生の個人情報を適切に管理する体制を整備。2025年2月から2027年2月まで有効な認証により、サービスの信頼性が更に向上する。
NTTデータ・ウィズがHQの次世代型福利厚生統合プラットフォームを採用、AIレコメンド機能で利...
株式会社HQは、2025年4月に設立される株式会社NTTデータ・ウィズの次世代型福利厚生統合プラットフォームとして採用された。カフェテリアHQとトクトクHQ(β版)の2つのサービスを統合提供し、AIレコメンド機能やスマートフォンアプリ対応、Amazon連携などの機能により、従来の福利厚生制度における低い利用率や地域格差などの課題解決を目指す。
NTTデータ・ウィズがHQの次世代型福利厚生統合プラットフォームを採用、AIレコメンド機能で利...
株式会社HQは、2025年4月に設立される株式会社NTTデータ・ウィズの次世代型福利厚生統合プラットフォームとして採用された。カフェテリアHQとトクトクHQ(β版)の2つのサービスを統合提供し、AIレコメンド機能やスマートフォンアプリ対応、Amazon連携などの機能により、従来の福利厚生制度における低い利用率や地域格差などの課題解決を目指す。
ギグワークス子会社GALLUSYSがSNPIT公式クレジットカードを提供開始、Snap to ...
ギグワークス株式会社の子会社GALLUSYSは、ブロックチェーンゲーム「SNPIT」と提携し、次世代クレジットカード「Nudge」での「SNPIT公式クレジットカード」の提供を2025年3月21日より開始した。カード利用額の一部がSNPITの運営資金として還元され、限定NFTや特別コンテンツが獲得可能となる。ブラックを基調としたミニマルデザインとポップなフォトコミュニティデザインの2種類から選択可能で、Snap to Earnの新たな展開として注目を集めている。
ギグワークス子会社GALLUSYSがSNPIT公式クレジットカードを提供開始、Snap to ...
ギグワークス株式会社の子会社GALLUSYSは、ブロックチェーンゲーム「SNPIT」と提携し、次世代クレジットカード「Nudge」での「SNPIT公式クレジットカード」の提供を2025年3月21日より開始した。カード利用額の一部がSNPITの運営資金として還元され、限定NFTや特別コンテンツが獲得可能となる。ブラックを基調としたミニマルデザインとポップなフォトコミュニティデザインの2種類から選択可能で、Snap to Earnの新たな展開として注目を集めている。
TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...
東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。
TEDがDatadogの販売を開始、AWS Marketplace CPPOを活用したクラウド...
東京エレクトロン デバイスがDatadog社と販売代理店契約を締結し、統合型オブザーバビリティプラットフォーム「Datadog」の販売を2025年3月24日より開始する。AWS Marketplace CPPOを活用してクラウド移行に伴うコスト最適化と運用効率の向上を支援し、オンプレミスとクラウドのハイブリッド環境における監視基盤の構築を促進する。クラウドネイティブな監視基盤への移行をサポートし、企業のDX推進に貢献する。
Ridge-iがJAXAと地球デジタルツインAIを開発、生成AIと衛星データを連携した対話型シ...
Ridge-iは2024年3月24日、JAXAと共同で地球デジタルツイン研究向けAIの実証を開始。GPT3.5/4技術を活用し、JAXA Earth APIやGoogle Earth Engine APIなどの衛星データプラットフォームと連携したプロトタイプを開発。災害対策や農林水産業での活用を想定し、AI on TOP基盤による衛星データの簡易な入手・解析を実現している。
Ridge-iがJAXAと地球デジタルツインAIを開発、生成AIと衛星データを連携した対話型シ...
Ridge-iは2024年3月24日、JAXAと共同で地球デジタルツイン研究向けAIの実証を開始。GPT3.5/4技術を活用し、JAXA Earth APIやGoogle Earth Engine APIなどの衛星データプラットフォームと連携したプロトタイプを開発。災害対策や農林水産業での活用を想定し、AI on TOP基盤による衛星データの簡易な入手・解析を実現している。
タレスが2025年デジタル信頼指数を発表、消費者の82%がプライバシー懸念でブランドを離脱する事態に
タレスDISジャパン株式会社が2025年3月24日に発表した調査によると、デジタルサービスへの世界的な信頼低下が明らかになった。14か国1万4千人以上の消費者を対象とした調査では、銀行業界が2年連続で信頼度トップを維持する一方、Z世代の信頼度は32%にとどまっている。また政府機関は唯一信頼度が向上し42%を記録したが、個人情報の取り扱いに関して50%以上の信頼度を得る業界は皆無だった。
タレスが2025年デジタル信頼指数を発表、消費者の82%がプライバシー懸念でブランドを離脱する事態に
タレスDISジャパン株式会社が2025年3月24日に発表した調査によると、デジタルサービスへの世界的な信頼低下が明らかになった。14か国1万4千人以上の消費者を対象とした調査では、銀行業界が2年連続で信頼度トップを維持する一方、Z世代の信頼度は32%にとどまっている。また政府機関は唯一信頼度が向上し42%を記録したが、個人情報の取り扱いに関して50%以上の信頼度を得る業界は皆無だった。
【CVE-2024-13899】WordPress用Mambo Importerプラグインに深...
WordFenceは2025年2月22日、WordPress用プラグインMambo Importerのバージョン1.0以前に、PHPオブジェクトインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の高い深刻度を示すこの脆弱性は、認証済みの管理者権限以上のユーザーによって悪用される可能性があり、POPチェーンと組み合わさることで重大な影響をもたらす危険性がある。
【CVE-2024-13899】WordPress用Mambo Importerプラグインに深...
WordFenceは2025年2月22日、WordPress用プラグインMambo Importerのバージョン1.0以前に、PHPオブジェクトインジェクションの脆弱性が存在することを公開した。CVSSスコア7.2の高い深刻度を示すこの脆弱性は、認証済みの管理者権限以上のユーザーによって悪用される可能性があり、POPチェーンと組み合わさることで重大な影響をもたらす危険性がある。
【CVE-2025-26967】Events Calendar for GeoDirector...
WordPressプラグインEvents Calendar for GeoDirectoryにPHP Object Injectionの脆弱性が発見された。この脆弱性はバージョン2.3.14以前に影響し、CVSSスコア8.8の高い深刻度を持つ。攻撃者は低い特権レベルでネットワークを介して攻撃を実行可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。Stiofan社は対策版としてバージョン2.3.15をリリースしており、早急なアップデートを推奨している。
【CVE-2025-26967】Events Calendar for GeoDirector...
WordPressプラグインEvents Calendar for GeoDirectoryにPHP Object Injectionの脆弱性が発見された。この脆弱性はバージョン2.3.14以前に影響し、CVSSスコア8.8の高い深刻度を持つ。攻撃者は低い特権レベルでネットワークを介して攻撃を実行可能で、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。Stiofan社は対策版としてバージョン2.3.15をリリースしており、早急なアップデートを推奨している。
【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...
ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。
【CVE-2025-27590】Oxidized Webに深刻な認証バイパスの脆弱性、Linu...
ネットワーク構成管理ツールOxidized Webにおいて、バージョン0.15.0未満に重大な脆弱性が発見された。RANCIDマイグレーションページを介して未認証ユーザーがLinuxユーザーアカウントを制御可能な状態となっており、CVSS評価は9.0のクリティカルと判定。速やかな最新版へのアップデートが推奨される。
【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...
Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。
【CVE-2025-23526】WordPressプラグインSwift Calendarに反射...
Patchstack OÜが2025年3月3日、WordPressプラグイン「Swift Calendar Online Appointment Scheduling」にクロスサイトスクリプティングの脆弱性を発見したと報告。バージョン1.3.3以前が影響を受け、CVSSスコア7.1のハイリスクと評価された。不適切な入力検証に起因する【CVE-2025-23526】の脆弱性で、攻撃者による悪意のあるスクリプト実行のリスクが指摘されている。
【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...
Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。
【CVE-2025-1872】101newsバージョン1.0にSQLインジェクション脆弱性が発...
Spanish National Cybersecurity Instituteが101newsバージョン1.0の管理者用ページにSQLインジェクション脆弱性が存在することを公開した。CVSSスコア9.3のCritical評価で、特別な権限なしで攻撃可能。sadminusernameパラメータの問題により、データベースの改ざんや情報漏洩のリスクが指摘されている。早急な対応が求められる状況だ。
【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。
【CVE-2025-1870】101newsにSQLインジェクション脆弱性が発見、管理画面での...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0に重大なSQLインジェクション脆弱性が存在することを公開した。この脆弱性はCVSS 4.0で深刻度9.3のCriticalと評価されており、管理画面のpagedescriptionパラメータを介して攻撃が可能。認証なしでのシステム侵害やデータベースの改ざんなど、重大な被害につながる可能性が指摘されている。
【CVE-2025-21424】QualcommのNPUドライバーに重大な脆弱性、Snapdr...
QualcommのNPUドライバーでUse After Free脆弱性が発見された。CVE-2025-21424として識別されるこの脆弱性は、NPUドライバーAPIの同時呼び出し時にメモリ破損を引き起こす可能性がある。CVSSスコア7.8の高リスク評価で、Snapdragon 8 Gen 3を含む200以上の製品に影響。特にモバイル、自動車向けプラットフォームでの影響が大きく、早急な対策が求められる。
【CVE-2025-21424】QualcommのNPUドライバーに重大な脆弱性、Snapdr...
QualcommのNPUドライバーでUse After Free脆弱性が発見された。CVE-2025-21424として識別されるこの脆弱性は、NPUドライバーAPIの同時呼び出し時にメモリ破損を引き起こす可能性がある。CVSSスコア7.8の高リスク評価で、Snapdragon 8 Gen 3を含む200以上の製品に影響。特にモバイル、自動車向けプラットフォームでの影響が大きく、早急な対策が求められる。
【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...
HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。
【CVE-2025-26917】WordPress WP Templataプラグインにクロスサ...
HasThemes社のWordPressプラグイン「WP Templata」のバージョン1.0.7以前において、リフレクテッドクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア7.1のハイリスクと評価されており、Webページ生成時の入力値の不適切な無害化処理に起因する。HasThemes社はバージョン1.0.8で修正を実施しており、影響を受けるバージョンのユーザーは更新が推奨される。
【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...
GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。
【CVE-2025-25302】Rembg 2.0.57にCORS設定の脆弱性、全オリジンから...
GitHubは2025年3月3日、画像の背景除去ツールRembg 2.0.57以前のバージョンにおいて、CORS設定に重大な脆弱性が存在することを公開した。この脆弱性により、あらゆるWebサイトからRembgサーバーへのクロスサイトリクエストが可能となり、全てのAPIへのアクセスが許可される状態となっている。CVSSスコアは8.7(High)と評価されており、早急な対応が求められる。
【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...
WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。
【CVE-2024-13649】Xpro Addons For Elementorに深刻な脆弱...
WordPressプラグイン「140+ Widgets | Xpro Addons For Elementor – FREE」のバージョン1.4.6.7以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能となり、ページにアクセスしたユーザーに対して不正なスクリプトを実行させることができる。CVSSスコアは6.4(MEDIUM)と評価されている。