Tech Insights
MicrosoftがXboxユーザー向けAIアシスタント「Copilot for Gaming...
MicrosoftはXbox公式ポッドキャストで、ゲーマー向けAIアシスタント「Copilot for Gaming」を発表した。このAIアシスタントは、ゲーム推薦からスキル向上支援まで包括的なサポートを提供し、Xbox Insiderプログラムを通じてまずモバイル版の先行提供を開始する予定だ。ユーザーの好みに応じたカスタマイズも可能で、ゲーム体験の質的向上が期待される。
MicrosoftがXboxユーザー向けAIアシスタント「Copilot for Gaming...
MicrosoftはXbox公式ポッドキャストで、ゲーマー向けAIアシスタント「Copilot for Gaming」を発表した。このAIアシスタントは、ゲーム推薦からスキル向上支援まで包括的なサポートを提供し、Xbox Insiderプログラムを通じてまずモバイル版の先行提供を開始する予定だ。ユーザーの好みに応じたカスタマイズも可能で、ゲーム体験の質的向上が期待される。
Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステ...
Windows Insider Program TeamがWindows 10 22H2向けの新しいビルド19045.5674を公開。Noto CJK(中国語、日本語、韓国語)フォントの追加やシステムプロセスの一時ファイル保存機能の強化により、アジア圏のユーザービリティとセキュリティが向上。European Economic Area向けの検索機能も改善され、より使いやすいWindows環境が実現された。
Windows 10最新ビルド19045.5674がリリース、Noto CJKフォントとシステ...
Windows Insider Program TeamがWindows 10 22H2向けの新しいビルド19045.5674を公開。Noto CJK(中国語、日本語、韓国語)フォントの追加やシステムプロセスの一時ファイル保存機能の強化により、アジア圏のユーザービリティとセキュリティが向上。European Economic Area向けの検索機能も改善され、より使いやすいWindows環境が実現された。
MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...
MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。
MicrosoftがWindows 11向けSnipping ToolとNotepadを刷新、...
MicrosoftはWindows 11向けにSnipping Tool version 11.2502.18.0とNotepad version 11.2501.29.0のアップデートを公開した。Snipping Toolには図形描画機能とプロトコル起動機能が追加され、Notepadには選択テキストのAI要約機能と最近使用したファイル機能が実装された。これらの機能強化により、ユーザーの生産性向上とコミュニケーションの効率化が期待される。
ServiceNowがYokohama Platformを発表、AIによる自動化とガバナンス機...
ServiceNowは2025年3月13日、AIプラットフォームYokohama Platformを発表した。Now Assistを統合したServiceNowスタジオによってアプリケーション開発を効率化し、セルフサービスポータルで注文管理を簡素化。さらにAI主導の自動化によってワークフロー管理を最適化し、組織全体のサービス可観測性を向上させる機能を実装している。
ServiceNowがYokohama Platformを発表、AIによる自動化とガバナンス機...
ServiceNowは2025年3月13日、AIプラットフォームYokohama Platformを発表した。Now Assistを統合したServiceNowスタジオによってアプリケーション開発を効率化し、セルフサービスポータルで注文管理を簡素化。さらにAI主導の自動化によってワークフロー管理を最適化し、組織全体のサービス可観測性を向上させる機能を実装している。
AIデータ社が教育向け生成AI「AI孔明 on IDX」を発表、最短1日で学習塾専用AIの構築...
AIデータ株式会社が教育・塾業界向けAIソリューション「AI孔明 on IDX」の提供を開始した。最短1日で学習塾専用のAI環境を構築し、教材・授業データの一元管理や生徒ごとの学習最適化を実現。生成AIによる教材作成や指導ノウハウの共有機能を備え、オンラインと対面のハイブリッド教育にも対応する。
AIデータ社が教育向け生成AI「AI孔明 on IDX」を発表、最短1日で学習塾専用AIの構築...
AIデータ株式会社が教育・塾業界向けAIソリューション「AI孔明 on IDX」の提供を開始した。最短1日で学習塾専用のAI環境を構築し、教材・授業データの一元管理や生徒ごとの学習最適化を実現。生成AIによる教材作成や指導ノウハウの共有機能を備え、オンラインと対面のハイブリッド教育にも対応する。
三井住友信託銀行がレッツノートSRシリーズを標準端末に採用、ハイブリッドワーク環境の整備とDX...
パナソニック コネクトは三井住友信託銀行にレッツノートSRシリーズを納入した。12.4型コンパクト筐体と軽量設計、SIM併載モデルの採用により、ハイブリッドワークに適したPC環境を実現。従来の共用PC運用からの転換により、管理負荷の軽減とペーパーレス化を促進し、DX推進と企業文化の変革に貢献している。
三井住友信託銀行がレッツノートSRシリーズを標準端末に採用、ハイブリッドワーク環境の整備とDX...
パナソニック コネクトは三井住友信託銀行にレッツノートSRシリーズを納入した。12.4型コンパクト筐体と軽量設計、SIM併載モデルの採用により、ハイブリッドワークに適したPC環境を実現。従来の共用PC運用からの転換により、管理負荷の軽減とペーパーレス化を促進し、DX推進と企業文化の変革に貢献している。
Turing JapanがFIN/SUM 2025でデジタル身分証明書の国際展開を発表、金融業...
Turing Japan株式会社が金融庁と日本経済新聞社共催のFIN/SUM 2025に参加し、デジタル身分証明書の国際的な活用についての取り組みを発表。65社の中からTOP8ファイナリストに選出され、日本と台湾の銀行間連携をモデルケースとした本人確認業務の効率化や、分散型IDと検証可能な資格情報の活用による新たな可能性を示した。
Turing JapanがFIN/SUM 2025でデジタル身分証明書の国際展開を発表、金融業...
Turing Japan株式会社が金融庁と日本経済新聞社共催のFIN/SUM 2025に参加し、デジタル身分証明書の国際的な活用についての取り組みを発表。65社の中からTOP8ファイナリストに選出され、日本と台湾の銀行間連携をモデルケースとした本人確認業務の効率化や、分散型IDと検証可能な資格情報の活用による新たな可能性を示した。
アララと東京海上日動パートナーズTOKIOが個人情報保護法のWebセミナーを開催、実務課題の解...
ペイクラウドホールディングス株式会社の子会社アララは、東京海上日動パートナーズTOKIOと共同で個人情報保護法の応用編Webセミナーを2025年4月より開催する。全6回のセミナーでは、実務上の問題から国際的な課題まで幅広いテーマを扱い、2024年1月開催の応用編セミナーの内容を全面的にアップデート。2025年の法改正を見据えた実践的な内容となっている。
アララと東京海上日動パートナーズTOKIOが個人情報保護法のWebセミナーを開催、実務課題の解...
ペイクラウドホールディングス株式会社の子会社アララは、東京海上日動パートナーズTOKIOと共同で個人情報保護法の応用編Webセミナーを2025年4月より開催する。全6回のセミナーでは、実務上の問題から国際的な課題まで幅広いテーマを扱い、2024年1月開催の応用編セミナーの内容を全面的にアップデート。2025年の法改正を見据えた実践的な内容となっている。
WalkMeがForrester Wave 2024でDAPリーダーに認定、AIファースト戦略...
デジタルアダプションプラットフォーム分野のリーダーWalkMeが、Forrester Wave 2024においてリーダーとして評価された。AIファースト戦略の推進とFedRAMP認証取得により、特にAI/ML分野で最高評価を獲得。WalkMe(X)の強化やAIアダプションダッシュボードの導入など、包括的なAI機能とエンタープライズ向け機能の拡張を実施している。
WalkMeがForrester Wave 2024でDAPリーダーに認定、AIファースト戦略...
デジタルアダプションプラットフォーム分野のリーダーWalkMeが、Forrester Wave 2024においてリーダーとして評価された。AIファースト戦略の推進とFedRAMP認証取得により、特にAI/ML分野で最高評価を獲得。WalkMe(X)の強化やAIアダプションダッシュボードの導入など、包括的なAI機能とエンタープライズ向け機能の拡張を実施している。
AIデータ社が生成AI「AI孔明」でR&D・知財管理プラットフォームを提供開始、特許戦略の最適...
AIデータ株式会社が研究開発部門と知的財産管理部門向けに、生成AI「AI孔明」を活用した統合プラットフォームの提供を開始した。研究開発の成果を迅速に知財化し、特許戦略を最適化する機能を実装。AI特許との連携による明細書作成支援や、競合の特許動向分析も可能となり、企業の技術革新と競争力強化を支援する。
AIデータ社が生成AI「AI孔明」でR&D・知財管理プラットフォームを提供開始、特許戦略の最適...
AIデータ株式会社が研究開発部門と知的財産管理部門向けに、生成AI「AI孔明」を活用した統合プラットフォームの提供を開始した。研究開発の成果を迅速に知財化し、特許戦略を最適化する機能を実装。AI特許との連携による明細書作成支援や、競合の特許動向分析も可能となり、企業の技術革新と競争力強化を支援する。
KELAが能動的サイバー防御セミナーを開催、ASMとCTEMの実践方法を解説予定
KELAが2025年4月23日に「KELAグループ アクティブ・サイバーディフェンス・セミナー」を開催する。政府による能動的サイバー防御の法制化を受け、ASMとCTEMの実践方法やサイバー脅威インテリジェンスの必要性について解説。基調講演では増田幸美氏が登壇し、オープンハウスとAGCからは導入事例も紹介される予定だ。
KELAが能動的サイバー防御セミナーを開催、ASMとCTEMの実践方法を解説予定
KELAが2025年4月23日に「KELAグループ アクティブ・サイバーディフェンス・セミナー」を開催する。政府による能動的サイバー防御の法制化を受け、ASMとCTEMの実践方法やサイバー脅威インテリジェンスの必要性について解説。基調講演では増田幸美氏が登壇し、オープンハウスとAGCからは導入事例も紹介される予定だ。
シャオミがRedmi Note 14 Pro 5Gを発売、4年間80%のバッテリー容量維持とA...
シャオミが2025年3月22日より新型スマートフォンRedmi Note 14 Pro 5Gを発売する。5110mAhの大容量バッテリーと充電管理システムにより4年後も80%の容量を維持し、IP68防水防塵やGorilla Glass Victus 2による高い耐久性を実現。2億画素カメラとAI機能による高度な撮影も可能で、8GB/256GBモデルが45,980円から提供される。
シャオミがRedmi Note 14 Pro 5Gを発売、4年間80%のバッテリー容量維持とA...
シャオミが2025年3月22日より新型スマートフォンRedmi Note 14 Pro 5Gを発売する。5110mAhの大容量バッテリーと充電管理システムにより4年後も80%の容量を維持し、IP68防水防塵やGorilla Glass Victus 2による高い耐久性を実現。2億画素カメラとAI機能による高度な撮影も可能で、8GB/256GBモデルが45,980円から提供される。
ダイナミックマッププラットフォームがISMS認証を取得、高精度3次元データのセキュリティ体制を強化
ダイナミックマッププラットフォーム株式会社が情報セキュリティマネジメントシステムの国際規格「ISMS(ISO27001)」認証を取得。自動運転や先進運転支援システム向けの高精度3次元地図データを提供する同社は、セキュリティ体制の強化によってサービスの信頼性向上を図る。認証範囲は高精度3次元データの提供で、登録証番号はJQA-IM2147となっている。
ダイナミックマッププラットフォームがISMS認証を取得、高精度3次元データのセキュリティ体制を強化
ダイナミックマッププラットフォーム株式会社が情報セキュリティマネジメントシステムの国際規格「ISMS(ISO27001)」認証を取得。自動運転や先進運転支援システム向けの高精度3次元地図データを提供する同社は、セキュリティ体制の強化によってサービスの信頼性向上を図る。認証範囲は高精度3次元データの提供で、登録証番号はJQA-IM2147となっている。
カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...
カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。
カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...
カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。
QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上
Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。
QorvoがUWB RF SoC QM35825を発表、AIとML処理で測位精度と耐障害性が向上
Qorvoは2025年3月14日、同社初となる低消費電力の超広帯域システムオンチップQM35825を発表した。104 dBmのリンクバジェットを備え、オンチップのAIおよび機械学習処理によって測位精度と耐障害性を向上させている。存在検知の自動化やセキュアな家庭用アクセス、非侵襲型のバイタルサインモニタリングなど、幅広い用途に対応する。評価・開発キットは2025年6月より提供開始予定だ。
モースマイクロがMM8102 Wi-Fi HaLowチップを発表、欧州IoT市場での長距離通信...
モースマイクロは2025年3月14日、欧州および中東地域向けの新しいWi-Fi HaLow SoCであるMM8102を発表した。MM8102は256QAM変調で最大8.7Mbpsのスループットを実現し、サブGHz帯のISMバンドを利用することで従来のWi-Fiより広い到達範囲と優れた信号透過性を提供する。EUの無線規制に完全準拠し、スマートシティや産業用IoTなど幅広い用途に対応。
モースマイクロがMM8102 Wi-Fi HaLowチップを発表、欧州IoT市場での長距離通信...
モースマイクロは2025年3月14日、欧州および中東地域向けの新しいWi-Fi HaLow SoCであるMM8102を発表した。MM8102は256QAM変調で最大8.7Mbpsのスループットを実現し、サブGHz帯のISMバンドを利用することで従来のWi-Fiより広い到達範囲と優れた信号透過性を提供する。EUの無線規制に完全準拠し、スマートシティや産業用IoTなど幅広い用途に対応。
LRMとGMOサイバーセキュリティがIT資産リスク可視化とセキュリティ教育のウェビナーを開催、...
LRM株式会社とGMOサイバーセキュリティ byイエラエ株式会社が、IT資産のリスク可視化と継続的なセキュリティ教育に関するウェビナーを2025年3月18日に開催する。セキュリティインシデント増加への対策として、IT資産の自動リスク可視化手法と効果的な教育実践方法を解説。途中参加可能で、企業のセキュリティ担当者向けに実践的な知識を提供する無料ウェビナーとなる。
LRMとGMOサイバーセキュリティがIT資産リスク可視化とセキュリティ教育のウェビナーを開催、...
LRM株式会社とGMOサイバーセキュリティ byイエラエ株式会社が、IT資産のリスク可視化と継続的なセキュリティ教育に関するウェビナーを2025年3月18日に開催する。セキュリティインシデント増加への対策として、IT資産の自動リスク可視化手法と効果的な教育実践方法を解説。途中参加可能で、企業のセキュリティ担当者向けに実践的な知識を提供する無料ウェビナーとなる。
モルゲンロートがChatGPTを活用した紹介状自動生成システムを導入、医師の業務効率が大幅に向上
医療法人社団モルゲンロートは、柏みんなクリニック柏院においてChatGPTを活用した紹介状の自動生成システムを構築。個人情報を除いた診療情報から紹介状を自動生成し、作業時間を従来の1/10に短縮。電子カルテのSOAP入力システムと併せて医療DXを推進し、より迅速で正確な医療提供を目指している。
モルゲンロートがChatGPTを活用した紹介状自動生成システムを導入、医師の業務効率が大幅に向上
医療法人社団モルゲンロートは、柏みんなクリニック柏院においてChatGPTを活用した紹介状の自動生成システムを構築。個人情報を除いた診療情報から紹介状を自動生成し、作業時間を従来の1/10に短縮。電子カルテのSOAP入力システムと併せて医療DXを推進し、より迅速で正確な医療提供を目指している。
【CVE-2025-0865】WP Media Category Managementに深刻な...
WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。
【CVE-2025-0865】WP Media Category Managementに深刻な...
WordPressプラグイン「WP Media Category Management」のバージョン2.0から2.3.3において、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。非認証の攻撃者が管理者に細工されたリンクをクリックさせることで、プラグインの重要な設定を改ざん可能。CVSSスコア6.5の中程度の深刻度だが、サイト運営への影響が大きい脆弱性として早急な対応が必要となっている。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSS...
WordPressプラグインOneStore Sitesにおいて、バージョン0.1.1以前に深刻なサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。未認証の攻撃者がclass-export.phpファイルを介して任意の場所へのWebリクエストを実行でき、内部サービスの情報を照会・改変することが可能。CVSSスコアは5.3でMedium(中程度)の深刻度に分類されており、早急な対応が推奨される。
【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSS...
WordPressプラグインOneStore Sitesにおいて、バージョン0.1.1以前に深刻なサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。未認証の攻撃者がclass-export.phpファイルを介して任意の場所へのWebリクエストを実行でき、内部サービスの情報を照会・改変することが可能。CVSSスコアは5.3でMedium(中程度)の深刻度に分類されており、早急な対応が推奨される。
【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...
WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。
【CVE-2025-1717】WordPressプラグインLogin Me Now 1.7.2...
WordPressプラグインLogin Me Nowのバージョン1.7.2以前に重大な認証バイパスの脆弱性が発見された。AutoLogin::listen()関数の認証処理の不備により、他のソフトウェアのトランジェント名と値を利用することで、未認証の攻撃者が管理者を含む既存ユーザーとして不正にログインできる可能性がある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。
【CVE-2024-13734】Card Elements for Elementor 1.2...
WordPressプラグイン「Card Elements for Elementor」のバージョン1.2.6以前にXSS脆弱性が発見された。Profile Card Widgetにおけるユーザー入力の検証不足が原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で、機密性と完全性への影響が想定される。早急なアップデートが推奨される。
【CVE-2024-13734】Card Elements for Elementor 1.2...
WordPressプラグイン「Card Elements for Elementor」のバージョン1.2.6以前にXSS脆弱性が発見された。Profile Card Widgetにおけるユーザー入力の検証不足が原因で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で、機密性と完全性への影響が想定される。早急なアップデートが推奨される。
【CVE-2025-1282】Car Dealer Automotive WordPress ...
WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。
【CVE-2025-1282】Car Dealer Automotive WordPress ...
WordFenceがCar Dealer Automotive WordPress Themeの重大な脆弱性を発見した。この脆弱性はバージョン1.6.3以前に影響し、認証済みSubscriber以上のユーザーが任意のファイル削除とファイル読み取りを実行可能。特にwp-config.phpの削除によるリモートコード実行の危険性が指摘されており、CVSSスコア8.8と高い深刻度が報告されている。
【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョ...
WordPressプラグイン「Site Mailer」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)で、ネットワーク経由での攻撃が可能。脆弱性はCWE-79として分類され、整合性と機密性への影響が指摘されている。
【CVE-2025-1319】Site Mailerプラグインに未認証のXSS脆弱性、バージョ...
WordPressプラグイン「Site Mailer」にクロスサイトスクリプティングの脆弱性が発見された。バージョン1.2.3以前の全バージョンが影響を受け、未認証の攻撃者による任意のスクリプト実行が可能となっている。CVSSスコアは6.4(MEDIUM)で、ネットワーク経由での攻撃が可能。脆弱性はCWE-79として分類され、整合性と機密性への影響が指摘されている。
【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...
GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。
【CVE-2025-24023】Flask-AppBuilderに認証バイパスの脆弱性、ユーザ...
GitHubが2025年3月3日に公開したセキュリティアドバイザリによると、アプリケーション開発フレームワークFlask-AppBuilderにおいて、認証されていないユーザーがログインリクエストのレスポンスタイムを利用して既存のユーザー名を列挙できる脆弱性が発見された。CVSSスコアは3.7(Low)と評価されており、バージョン4.5.3で修正が行われている。
【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-1874】101newsにSQLインジェクションの脆弱性、管理機能に深刻な...
Spanish National Cybersecurity Instituteは2025年3月3日、コンテンツ管理システム101newsのバージョン1.0において重大な脆弱性を発見した。管理画面のカテゴリー追加機能のdescriptionパラメータにSQLインジェクションの脆弱性が存在し、CVSSスコア9.3のクリティカルと評価された。認証不要でリモートから攻撃可能で、機密性・整合性・可用性すべてに高い影響を及ぼす可能性がある。
【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、...
Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを発表した。CVSSスコア9.3のCriticalレベルで、admin/add-subcategory.phpの「category」および「subcategory」パラメータが影響を受ける。攻撃の自動化が可能で特権レベルも不要なため、早急な対応が求められる。
【CVE-2025-1871】101newsバージョン1.0にSQLインジェクションの脆弱性、...
Spanish National Cybersecurity Instituteは2025年3月3日、101newsのバージョン1.0にSQLインジェクションの脆弱性が存在することを発表した。CVSSスコア9.3のCriticalレベルで、admin/add-subcategory.phpの「category」および「subcategory」パラメータが影響を受ける。攻撃の自動化が可能で特権レベルも不要なため、早急な対応が求められる。
【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...
GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。
【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...
GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。
【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...
PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。
【CVE-2025-2084】PHPGurukul HMPVテストシステムにXSS脆弱性、医療...
PHPGurukulのHuman Metapneumovirus Testing Management System 1.0にクロスサイトスクリプティングの脆弱性が発見された。search-report.phpファイルに影響し、CVSSスコア5.1のMedium評価。リモートからの攻撃が可能で、exploit情報も公開されている状態。医療データを扱うシステムだけに、早急な対応が求められる事態となっている。