Tech Insights

REXEVが京王自動車向けにEVカーシェアサービスを提供開始、グループ内でのEV活用とVPP事業への参加で脱炭素化を推進

REXEVが京王自動車向けにEVカーシェアサービスを提供開始、グループ内でのEV活用とVPP事...

REXEVは京王自動車向けに電気自動車カーシェアリングサービスの提供を開始した。日産リーフと日産サクラの2台のEVを導入し、京王グループ内でのカーシェアリングを実施する。エネルギーマネジメントと連携したカーシェアシステムにより最適充電を実現し、VPP事業への参加で電力需給の調整にも貢献する。2030年までのCO2排出量30%削減を目指す京王自動車の脱炭素化戦略の一環として位置付けられている。

REXEVが京王自動車向けにEVカーシェアサービスを提供開始、グループ内でのEV活用とVPP事...

REXEVは京王自動車向けに電気自動車カーシェアリングサービスの提供を開始した。日産リーフと日産サクラの2台のEVを導入し、京王グループ内でのカーシェアリングを実施する。エネルギーマネジメントと連携したカーシェアシステムにより最適充電を実現し、VPP事業への参加で電力需給の調整にも貢献する。2030年までのCO2排出量30%削減を目指す京王自動車の脱炭素化戦略の一環として位置付けられている。

沖縄電力が現場DXサービスKANNAを送電部門に導入、報告書作成の効率化とコミュニケーション改善を実現

沖縄電力が現場DXサービスKANNAを送電部門に導入、報告書作成の効率化とコミュニケーション改...

アルダグラムの現場DXサービス「KANNA」が沖縄電力の送電部門に導入された。KANNAレポートを活用することで、現場でのスマートフォンによる報告書作成が可能になり、提出までの時間が大幅に短縮。現場状況のリアルタイム確認や沖電工との円滑なコミュニケーションが実現し、1現場あたりの対応時間は従来比約3割の削減を見込んでいる。

沖縄電力が現場DXサービスKANNAを送電部門に導入、報告書作成の効率化とコミュニケーション改...

アルダグラムの現場DXサービス「KANNA」が沖縄電力の送電部門に導入された。KANNAレポートを活用することで、現場でのスマートフォンによる報告書作成が可能になり、提出までの時間が大幅に短縮。現場状況のリアルタイム確認や沖電工との円滑なコミュニケーションが実現し、1現場あたりの対応時間は従来比約3割の削減を見込んでいる。

NECグループが第6回脱炭素経営EXPOに出展、デジタルテクノロジーを活用した環境課題解決ソリューションを展示へ

NECグループが第6回脱炭素経営EXPOに出展、デジタルテクノロジーを活用した環境課題解決ソリ...

NECグループは2025年2月19日から21日に東京ビッグサイトで開催される第6回脱炭素経営EXPOに出展する。緩和、適応、サーキュラーエコノミー、Nature Positiveの4つのテーマを軸に、製品カーボンフットプリントから始める製造GXなど、デジタルテクノロジーを活用した環境課題解決ソリューションを紹介する予定だ。展示会では社員セミナーも実施され、最新情報が提供される。

NECグループが第6回脱炭素経営EXPOに出展、デジタルテクノロジーを活用した環境課題解決ソリ...

NECグループは2025年2月19日から21日に東京ビッグサイトで開催される第6回脱炭素経営EXPOに出展する。緩和、適応、サーキュラーエコノミー、Nature Positiveの4つのテーマを軸に、製品カーボンフットプリントから始める製造GXなど、デジタルテクノロジーを活用した環境課題解決ソリューションを紹介する予定だ。展示会では社員セミナーも実施され、最新情報が提供される。

株式会社ViRDが物理演算パズルを活用した知育アプリ『もじころ』を開発、3歳からのひらがな学習をゲーム感覚で実現

株式会社ViRDが物理演算パズルを活用した知育アプリ『もじころ』を開発、3歳からのひらがな学習...

2025年2月12日、株式会社ViRDは遊びながら楽しくひらがなを学べる知育ゲーム『もじころ』を正式リリースした。カラフルなひらがなブロックと物理演算パズルを組み合わせた教育アプリで、ブロックの組み合わせや言葉作りのチャレンジなど多彩な機能を搭載している。基本プレイは無料で3歳から遊べる設計となっており、一部のステージは課金で解放できる仕組みを採用した。

株式会社ViRDが物理演算パズルを活用した知育アプリ『もじころ』を開発、3歳からのひらがな学習...

2025年2月12日、株式会社ViRDは遊びながら楽しくひらがなを学べる知育ゲーム『もじころ』を正式リリースした。カラフルなひらがなブロックと物理演算パズルを組み合わせた教育アプリで、ブロックの組み合わせや言葉作りのチャレンジなど多彩な機能を搭載している。基本プレイは無料で3歳から遊べる設計となっており、一部のステージは課金で解放できる仕組みを採用した。

コンガテックがaReady.IOTをリリース、組込みシステムのIoT接続機能が大幅に強化へ

コンガテックがaReady.IOTをリリース、組込みシステムのIoT接続機能が大幅に強化へ

コンガテックジャパン株式会社は2025年2月12日、コンピューター・オン・モジュール向けのIoT接続ソリューションaReady.IOTをリリースした。OPCUAやMQTT、RESTなどの通信プロトコルに対応し、データ収集やリモートモニタリング、予知保全などの機能を提供する。COM ManagerやApplication Manager、Fleet Managerなどの機能により、開発時間の短縮と市場投入までの時間短縮を実現する。

コンガテックがaReady.IOTをリリース、組込みシステムのIoT接続機能が大幅に強化へ

コンガテックジャパン株式会社は2025年2月12日、コンピューター・オン・モジュール向けのIoT接続ソリューションaReady.IOTをリリースした。OPCUAやMQTT、RESTなどの通信プロトコルに対応し、データ収集やリモートモニタリング、予知保全などの機能を提供する。COM ManagerやApplication Manager、Fleet Managerなどの機能により、開発時間の短縮と市場投入までの時間短縮を実現する。

農業メタバースで収穫コンテストを開催、Metagri研究所がRobloxで若者向け農業体験を提供

農業メタバースで収穫コンテストを開催、Metagri研究所がRobloxで若者向け農業体験を提供

株式会社農情人が運営するMetagri研究所は、Robloxプラットフォーム上で展開する農業ゲーム「未来の農業シミュレーター」において、2025年2月12日から2月28日までの期間限定で収穫コンテストを開催する。メタバース内でナスやトマト、お米を収穫し、総収穫数を競うコンテストとなっており、上位入賞者には静岡県三ケ日町の旬のみかんがプレゼントされる。

農業メタバースで収穫コンテストを開催、Metagri研究所がRobloxで若者向け農業体験を提供

株式会社農情人が運営するMetagri研究所は、Robloxプラットフォーム上で展開する農業ゲーム「未来の農業シミュレーター」において、2025年2月12日から2月28日までの期間限定で収穫コンテストを開催する。メタバース内でナスやトマト、お米を収穫し、総収穫数を競うコンテストとなっており、上位入賞者には静岡県三ケ日町の旬のみかんがプレゼントされる。

NECが製造業向けデジタルIDウェビナーを開催、顔認証と映像分析による現場改革を提案

NECが製造業向けデジタルIDウェビナーを開催、顔認証と映像分析による現場改革を提案

NECは2025年2月18日に製造業向けオンラインセミナー「製造業の未来の姿 お届けします ~Digital IDで描く働き方の未来~」を開催する。NEC丸ごとデジタルIDプロジェクトの背景や目的、製造業における活用事例を紹介し、顔認証・映像分析ソリューションを用いた現場のセキュリティ強化や環境改善について解説する予定だ。

NECが製造業向けデジタルIDウェビナーを開催、顔認証と映像分析による現場改革を提案

NECは2025年2月18日に製造業向けオンラインセミナー「製造業の未来の姿 お届けします ~Digital IDで描く働き方の未来~」を開催する。NEC丸ごとデジタルIDプロジェクトの背景や目的、製造業における活用事例を紹介し、顔認証・映像分析ソリューションを用いた現場のセキュリティ強化や環境改善について解説する予定だ。

ESOTERICがGrandioso N1Tを発売、最高峰ネットワークトランスポートで高音質ストリーミングを実現

ESOTERICがGrandioso N1Tを発売、最高峰ネットワークトランスポートで高音質ス...

ティアック株式会社のブランドESOTERICは、Grandiosoシリーズ初となるネットワークオーディオトランスポート「Grandioso N1T」を2025年2月10日より2,970,000円で発売開始。第4世代のネットワークエンジンG4搭載により、高音質ストリーミング再生を実現。D1X SEやK1X SEとの組み合わせで、最高峰のオーディオシステムを構築可能だ。

ESOTERICがGrandioso N1Tを発売、最高峰ネットワークトランスポートで高音質ス...

ティアック株式会社のブランドESOTERICは、Grandiosoシリーズ初となるネットワークオーディオトランスポート「Grandioso N1T」を2025年2月10日より2,970,000円で発売開始。第4世代のネットワークエンジンG4搭載により、高音質ストリーミング再生を実現。D1X SEやK1X SEとの組み合わせで、最高峰のオーディオシステムを構築可能だ。

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラウド利活用の促進へ

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラ...

NRIセキュアテクノロジーズと野村総合研究所が共同で、DX推進におけるトータルなセキュリティ対策を実現するプラットフォームサービス「NRIデジタルトラスト」を2025年度上期より提供開始する。Oracle Alloy向けに3つのコンポーネントを提供し、セキュリティ・バイ・デザインやXDRによる検知・対応機能を実装することで、システムライフサイクル全体でのセキュリティ確保を実現する。

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラ...

NRIセキュアテクノロジーズと野村総合研究所が共同で、DX推進におけるトータルなセキュリティ対策を実現するプラットフォームサービス「NRIデジタルトラスト」を2025年度上期より提供開始する。Oracle Alloy向けに3つのコンポーネントを提供し、セキュリティ・バイ・デザインやXDRによる検知・対応機能を実装することで、システムライフサイクル全体でのセキュリティ確保を実現する。

GoQSystemがSTOCKCREWと連携開始、通販業務の効率化と一元管理機能が強化

GoQSystemがSTOCKCREWと連携開始、通販業務の効率化と一元管理機能が強化

株式会社GoQSystemは2025年2月17日より、クラウド型通販一元管理システム「GoQSystem」とSTOCKCREWのシステム連携を開始する。受注管理から出荷実績の反映、発送通知メールの自動配信まで一元管理が可能となり、EC事業者の業務効率化に貢献。ロジオプションとAPIオプションの2つの料金プランで提供され、全てのネットショップのデータを統合的に管理できる。

GoQSystemがSTOCKCREWと連携開始、通販業務の効率化と一元管理機能が強化

株式会社GoQSystemは2025年2月17日より、クラウド型通販一元管理システム「GoQSystem」とSTOCKCREWのシステム連携を開始する。受注管理から出荷実績の反映、発送通知メールの自動配信まで一元管理が可能となり、EC事業者の業務効率化に貢献。ロジオプションとAPIオプションの2つの料金プランで提供され、全てのネットショップのデータを統合的に管理できる。

理研とクオンティニュアムが量子コンピュータ「黎明」を設置、富岳との連携で量子HPCハイブリッド時代へ

理研とクオンティニュアムが量子コンピュータ「黎明」を設置、富岳との連携で量子HPCハイブリッド時代へ

世界最大の量子コンピュータ企業Quantinuumと理化学研究所が、和光キャンパスに量子コンピュータ「黎明」の設置を完了した。イオントラップ型量子コンピュータ用の世界トップクラスの施設で、スーパーコンピュータ「富岳」との連携により量子HPCハイブリッドプラットフォームを構築する。NEDOの委託プロジェクトとして実施され、2025年の本格稼働を目指している。

理研とクオンティニュアムが量子コンピュータ「黎明」を設置、富岳との連携で量子HPCハイブリッド時代へ

世界最大の量子コンピュータ企業Quantinuumと理化学研究所が、和光キャンパスに量子コンピュータ「黎明」の設置を完了した。イオントラップ型量子コンピュータ用の世界トップクラスの施設で、スーパーコンピュータ「富岳」との連携により量子HPCハイブリッドプラットフォームを構築する。NEDOの委託プロジェクトとして実施され、2025年の本格稼働を目指している。

TriNetXと富士通が合弁会社を設立、日本の医療データ活用で臨床試験と医薬品開発を効率化へ

TriNetXと富士通が合弁会社を設立、日本の医療データ活用で臨床試験と医薬品開発を効率化へ

リアルワールドデータのグローバルリーダーTriNetXとICTのリーディングカンパニー富士通が、2025年2月12日にTriNetX Japan株式会社を設立。2億人以上の患者データを網羅するTriNetX LIVEと富士通のHealthy Living Platformを連携させ、非識別化された電子カルテデータを活用することで、臨床試験の最適化と医薬品開発の迅速化を目指す。

TriNetXと富士通が合弁会社を設立、日本の医療データ活用で臨床試験と医薬品開発を効率化へ

リアルワールドデータのグローバルリーダーTriNetXとICTのリーディングカンパニー富士通が、2025年2月12日にTriNetX Japan株式会社を設立。2億人以上の患者データを網羅するTriNetX LIVEと富士通のHealthy Living Platformを連携させ、非識別化された電子カルテデータを活用することで、臨床試験の最適化と医薬品開発の迅速化を目指す。

JRシステムがシフト管理システムのタブレット対応機能をリリース、小売店での業務効率化に貢献

JRシステムがシフト管理システムのタブレット対応機能をリリース、小売店での業務効率化に貢献

鉄道情報システム株式会社は勤務シフト管理システム「勤務シフト作成お助けマン Day」において、タブレット端末対応の新機能をリリース。iPadでの勤務表作成が可能となり、特に小売店などの作業スペースが限られている現場での業務効率化を実現。最適化AIによる自動シフト作成と合わせて、より使いやすいサービスを提供している。

JRシステムがシフト管理システムのタブレット対応機能をリリース、小売店での業務効率化に貢献

鉄道情報システム株式会社は勤務シフト管理システム「勤務シフト作成お助けマン Day」において、タブレット端末対応の新機能をリリース。iPadでの勤務表作成が可能となり、特に小売店などの作業スペースが限られている現場での業務効率化を実現。最適化AIによる自動シフト作成と合わせて、より使いやすいサービスを提供している。

MicrosoftがVisual Studio 2022 17.13でMSVCコンパイラをアップデート、C++23機能の実装とコンパイラの信頼性が向上

MicrosoftがVisual Studio 2022 17.13でMSVCコンパイラをアッ...

Visual Studio 2022 17.13のMSVCコンパイラアップデートが2024年2月11日にリリースされた。C++23の新機能としてP0330R8とP2242R3が実装され、size_t型の新しいリテラルサフィックスやconstexpr制限の緩和が可能になった。さらにC++/CLI、C++モジュール、診断機能など多岐にわたる改善が実施され、開発環境の安定性と効率性が向上している。

MicrosoftがVisual Studio 2022 17.13でMSVCコンパイラをアッ...

Visual Studio 2022 17.13のMSVCコンパイラアップデートが2024年2月11日にリリースされた。C++23の新機能としてP0330R8とP2242R3が実装され、size_t型の新しいリテラルサフィックスやconstexpr制限の緩和が可能になった。さらにC++/CLI、C++モジュール、診断機能など多岐にわたる改善が実施され、開発環境の安定性と効率性が向上している。

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公開、Microsoft 365エコシステムの統合強化へ前進

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...

Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。

MicrosoftがWord、Excel、PowerPointで統合マニフェストをプレビュー公...

Microsoftは2025年2月11日、Word、Excel、PowerPointにおける統合マニフェストのプレビュー版を開発者向けに公開した。Teams Toolkitの更新により、Microsoft 365全体で動作する単一ソリューションの開発が可能になり、TeamsアプリやOutlookアドイン、Copilotエージェントの配布と管理を統合的に行えるようになった。Microsoft Admin Centerでのアプリケーション管理機能も強化されている。

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を修正、デバイスドライバの安全性が向上

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...

Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。

【CVE-2025-21685】Linuxカーネルでserdevレースコンディションの脆弱性を...

Linuxカーネルのplatform/x86において、Lenovo Yoga Tab 2 Pro 1380ファストチャージャーに関するserdevレースコンディションの脆弱性が修正された。この問題は、デバイス初期化時の処理順序が適切でないことにより発生し、NULLポインタ参照によるシステムの不安定化を引き起こす可能性があった。修正により、クライアントオプションの設定タイミングが適切化され、より安全なデバイス操作が可能になった。

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格の脆弱性、最新バージョンへのアップデートを推奨

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格...

Microsoftは2025年1月17日、Microsoft Edge(Chromiumベース)における特権昇格の脆弱性を公開した。CVSSスコアは6.5(Medium)で、バージョン1.0.0から132.0.2957.115未満が影響を受ける。CWE-284に分類されるこの脆弱性は、不適切なアクセス制御により特権昇格が可能となる問題で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2025-21185】Microsoft Edge Chromiumベースに特権昇格...

Microsoftは2025年1月17日、Microsoft Edge(Chromiumベース)における特権昇格の脆弱性を公開した。CVSSスコアは6.5(Medium)で、バージョン1.0.0から132.0.2957.115未満が影響を受ける。CWE-284に分類されるこの脆弱性は、不適切なアクセス制御により特権昇格が可能となる問題で、最新バージョンへのアップデートによる対策が推奨されている。

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格の脆弱性、複数のバージョンで対応が必要に

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格...

Microsoftは2025年1月17日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2025-21325】を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、Windows 10、Windows 11、Windows Server 2025など複数のバージョンに影響。攻撃者がローカルアクセス権を持つ場合に特権昇格が可能となり、早急な対応が必要とされている。

【CVE-2025-21325】Windows Secure Kernel Modeに特権昇格...

Microsoftは2025年1月17日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2025-21325】を公開した。CVSSスコア7.8の高リスク脆弱性として評価されており、Windows 10、Windows 11、Windows Server 2025など複数のバージョンに影響。攻撃者がローカルアクセス権を持つ場合に特権昇格が可能となり、早急な対応が必要とされている。

【CVE-2025-0561】itsourcecode Farm Management System 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに注意

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2025-0561】itsourcecode Farm Management Sys...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイルのpigno引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0561として識別されたこの脆弱性は、リモートからの攻撃が可能であり、CVSSスコアは複数のバージョンで中程度と評価されている。脆弱性の詳細は既に公開されており、エクスプロイトコードも利用可能な状態となっているため、早急な対応が必要とされる。

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱性、制限のないアップロード機能に課題

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイル内のpigphoto引数に関連する重大な脆弱性が発見された。この脆弱性は制限のないアップロードと不適切なアクセス制御に分類され、リモートからの攻撃が可能となっている。CVSSスコアは最新のバージョン4.0で5.1(中程度)と評価されており、早急な対策が必要とされる。

【CVE-2025-0582】Farm Management System 1.0に重大な脆弱...

itsourcecode社のFarm Management System 1.0において、add-pig.phpファイル内のpigphoto引数に関連する重大な脆弱性が発見された。この脆弱性は制限のないアップロードと不適切なアクセス制御に分類され、リモートからの攻撃が可能となっている。CVSSスコアは最新のバージョン4.0で5.1(中程度)と評価されており、早急な対策が必要とされる。

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング脆弱性、UIの重要情報表示に関する深刻な問題が発覚

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...

MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...

MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。

【CVE-2024-13572】WordPress用プラグインPrecious Metals Charts And Widgetsに格納型XSSの脆弱性が発見、投稿者権限で悪用の可能性

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、AI機能の不正利用のリスクが発生

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...

WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13698】WordPressテーマJobifyに認証バイパスの脆弱性、A...

WordPressのジョブボード向けテーマ「Jobify」において、バージョン4.2.7以前に重大な認証バイパスの脆弱性が発見された。この脆弱性により、未認証の攻撃者がサーバサイドリクエストフォージェリ攻撃を実行し、任意のファイルアップロードやAI画像生成機能の不正利用が可能となる。CVSSスコアは6.5(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2025-24644】WooCommerce PDF Invoicesに深刻なXSS脆弱性、バージョン4.7.2で修正完了へ

【CVE-2025-24644】WooCommerce PDF Invoicesに深刻なXSS...

WebToffeeのWooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labelsにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24644として識別されるこの脆弱性は、バージョン4.7.1以前のすべてのバージョンに影響を与え、CVSSスコア5.9の中程度の深刻度と評価されている。高い特権レベルを必要とするものの、ユーザーの関与があれば重要な影響を及ぼす可能性がある。

【CVE-2025-24644】WooCommerce PDF Invoicesに深刻なXSS...

WebToffeeのWooCommerce PDF Invoices, Packing Slips, Delivery Notes and Shipping Labelsにおいて、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24644として識別されるこの脆弱性は、バージョン4.7.1以前のすべてのバージョンに影響を与え、CVSSスコア5.9の中程度の深刻度と評価されている。高い特権レベルを必要とするものの、ユーザーの関与があれば重要な影響を及ぼす可能性がある。

【CVE-2024-13467】WP Contact Form7 Email Spam Blockerにクロスサイトスクリプティングの脆弱性が発見、ユーザーの警戒が必要に

【CVE-2024-13467】WP Contact Form7 Email Spam Blo...

WordPressプラグインのWP Contact Form7 Email Spam Blockerにおいて、バージョン1.0.0以前の全てのバージョンでリフレクション型クロスサイトスクリプティングの脆弱性が発見された。Wordfenceが2025年1月25日に公開した脆弱性情報によると、入力値の検証が不十分で、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。

【CVE-2024-13467】WP Contact Form7 Email Spam Blo...

WordPressプラグインのWP Contact Form7 Email Spam Blockerにおいて、バージョン1.0.0以前の全てのバージョンでリフレクション型クロスサイトスクリプティングの脆弱性が発見された。Wordfenceが2025年1月25日に公開した脆弱性情報によると、入力値の検証が不十分で、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。

【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱性が発見、特権昇格のリスクが深刻化

【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱...

Microsoftは2025年1月29日、Azure AI Face Serviceに認証のスプーフィングによるバイパスの脆弱性が存在することを公表した。CVE-2025-21415として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな評価を受けており、権限のある攻撃者がネットワーク経由で特権を昇格させることが可能となる。CISAの評価では自動化可能な攻撃の可能性は確認されていないものの、技術的影響は重大とされている。

【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱...

Microsoftは2025年1月29日、Azure AI Face Serviceに認証のスプーフィングによるバイパスの脆弱性が存在することを公表した。CVE-2025-21415として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな評価を受けており、権限のある攻撃者がネットワーク経由で特権を昇格させることが可能となる。CISAの評価では自動化可能な攻撃の可能性は確認されていないものの、技術的影響は重大とされている。

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能の不備により未認証での攻撃が可能に

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能...

Microsoftは2025年1月29日、Microsoft Accountにおいて認証を必要としない特権昇格の脆弱性を公開した。CVSSスコア7.5のHigh深刻度に分類されるこの脆弱性は、ネットワーク経由での攻撃が可能で、認証機能の不備により未認証の攻撃者が特権を昇格できる状態にある。2025年2月11日には追加情報が公開され、早急な対応が推奨されている。

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能...

Microsoftは2025年1月29日、Microsoft Accountにおいて認証を必要としない特権昇格の脆弱性を公開した。CVSSスコア7.5のHigh深刻度に分類されるこの脆弱性は、ネットワーク経由での攻撃が可能で、認証機能の不備により未認証の攻撃者が特権を昇格できる状態にある。2025年2月11日には追加情報が公開され、早急な対応が推奨されている。

【CVE-2025-0800】SourceCodester Online Courseware 1.0でクロスサイトスクリプティングの脆弱性が発見、教育システムのセキュリティに警鐘

【CVE-2025-0800】SourceCodester Online Courseware...

SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-0800】SourceCodester Online Courseware...

SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-0872】itsourcecode Tailoring Management System 1.0にSQL注入の脆弱性、リモート攻撃のリスクが明らかに

【CVE-2025-0872】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。

【CVE-2025-0872】itsourcecode Tailoring Managemen...

itsourcecode Tailoring Management System 1.0のaddpayment.phpファイルにSQL注入の脆弱性が発見され、CVE-2025-0872として識別された。この脆弱性は、id、amount、desc、inccatの各パラメータを操作することでSQL注入攻撃が可能となり、リモートからの攻撃により情報漏洩やシステムの改ざんのリスクが存在する。CVSSスコアは最新のバージョン4.0で5.3(中程度)と評価されている。

【CVE-2025-21107】Dell NetWorker全バージョンに深刻な脆弱性、コード実行の危険性で早急な対応が必要に

【CVE-2025-21107】Dell NetWorker全バージョンに深刻な脆弱性、コード...

Dell EMCは2025年1月30日、Dell NetWorkerの複数バージョンにUnquoted Search Path or Element脆弱性が存在することを公表した。この脆弱性は19.11.0.3より前のバージョン、19.10の全バージョン、およびそれ以前のバージョンに影響を与え、CVSSスコア7.8の高い深刻度に分類される。ローカルアクセス権を持つ攻撃者によってコード実行される可能性があり、早急な対応が必要だ。

【CVE-2025-21107】Dell NetWorker全バージョンに深刻な脆弱性、コード...

Dell EMCは2025年1月30日、Dell NetWorkerの複数バージョンにUnquoted Search Path or Element脆弱性が存在することを公表した。この脆弱性は19.11.0.3より前のバージョン、19.10の全バージョン、およびそれ以前のバージョンに影響を与え、CVSSスコア7.8の高い深刻度に分類される。ローカルアクセス権を持つ攻撃者によってコード実行される可能性があり、早急な対応が必要だ。