Tech Insights

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アップデートを公開、セキュリティ強化へ

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

【CVE-2025-24113】AppleがmacOSなど複数OSのUIスプーフィング対策アッ...

Appleが2025年1月27日、macOS、Safari、iOS、iPadOS、visionOSの各OSに対するセキュリティアップデートを公開した。UIの改善により、悪意のあるウェブサイトを介したユーザーインターフェイスのスプーフィング攻撃を防止する。CVSSスコア4.3の中程度の脆弱性に対応し、ユーザーの操作を必要とするものの、特別な権限なしで攻撃可能な特徴を持つ。

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップデート、検疫フラグの問題に対処

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップ...

Appleは2025年1月27日、macOS Sequoia 15.3向けのセキュリティアップデートを公開した。このアップデートでは、インターネットからダウンロードしたファイルに検疫フラグが適切に適用されない脆弱性【CVE-2025-24140】に対処。CVSSスコア5.3(MEDIUM)の評価を受けており、CWE-276(不適切なデフォルトパーミッション)に分類される問題として認識されている。

【CVE-2025-24140】macOS Sequoia 15.3で重要なセキュリティアップ...

Appleは2025年1月27日、macOS Sequoia 15.3向けのセキュリティアップデートを公開した。このアップデートでは、インターネットからダウンロードしたファイルに検疫フラグが適切に適用されない脆弱性【CVE-2025-24140】に対処。CVSSスコア5.3(MEDIUM)の評価を受けており、CWE-276(不適切なデフォルトパーミッション)に分類される問題として認識されている。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

macOS Sequoia 15.3でカーネルメモリの脆弱性に対処、システムの安定性向上へ

Appleは2025年1月27日、macOS Sequoia 15.3をリリースし、アプリケーションによる予期せぬシステム終了やカーネルメモリ破損の可能性がある脆弱性(CVE-2025-24152)に対処した。CVSSスコア5.5の中程度の脆弱性で、ローカルアクセスと特権レベルが必要となる。CISAの評価では自動的な悪用は確認されていないものの、技術的な影響は部分的に存在するとされている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18.3で脆弱性対策、サービス拒否攻撃のリスクを軽減

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

【CVE-2025-24177】AppleがmacOS Sequoia 15.3とiOS 18...

Appleは2025年1月27日、macOS Sequoia 15.3、iOS 18.3、iPadOS 18.3向けのセキュリティアップデートを公開した。null pointer dereferenceの脆弱性に対する修正が実施され、入力検証の改善により脆弱性が解消された。リモートからの攻撃者によるサービス拒否攻撃のリスクが軽減され、システムの安定性とセキュリティが向上する重要なアップデートとなっている。

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保護が向上へ

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...

Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。

iOS 18.3とiPadOS 18.3で写真アプリの認証バイパス脆弱性が修正、プライバシー保...

Appleは2025年1月27日、iOS 18.3およびiPadOS 18.3において重要なセキュリティアップデートを実施。端末がロック解除状態で写真アプリがロックされていても内部のコンテンツにアクセスできてしまう認証バイパスの脆弱性【CVE-2025-24141】が修正された。物理的なアクセスが必要な攻撃手法だが、個人情報保護の観点から早急なアップデートが推奨される。

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対するセキュリティアップデートを実施、Web Inspectorの安全性が向上

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。

【CVE-2025-24150】AppleがmacOSとiOS製品群のプライバシー脆弱性に対す...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3において重要なセキュリティアップデートを実施した。Web InspectorのURLコピー機能におけるコマンドインジェクションの脆弱性【CVE-2025-24150】が修正され、ファイル処理方法が改善された。影響を受けるバージョンを使用しているユーザーは、最新版へのアップデートが推奨される。

【CVE-2025-24156】Appleが複数のmacOSバージョンで発見された権限昇格の脆弱性に対処、整数オーバーフローの問題を解決

【CVE-2025-24156】Appleが複数のmacOSバージョンで発見された権限昇格の脆...

Appleは2025年1月27日、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3向けのセキュリティアップデートをリリースした。CVE-2025-24156として識別されるこの脆弱性は、整数オーバーフローによる権限昇格の問題に関するもので、CVSS 3.1で8.8(High)と評価されている。入力検証の改善により問題に対処し、システムのセキュリティを強化している。

【CVE-2025-24156】Appleが複数のmacOSバージョンで発見された権限昇格の脆...

Appleは2025年1月27日、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3向けのセキュリティアップデートをリリースした。CVE-2025-24156として識別されるこの脆弱性は、整数オーバーフローによる権限昇格の問題に関するもので、CVSS 3.1で8.8(High)と評価されている。入力検証の改善により問題に対処し、システムのセキュリティを強化している。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処理の脆弱性に対処し安全性が向上

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-24131】Appleが複数OSのセキュリティアップデートを公開、メモリ処...

Appleは2025年1月27日、visionOS、iOS、iPadOS、macOS、watchOS、tvOSの各OSにおけるセキュリティアップデートを公開した。メモリ処理に関する重要な脆弱性【CVE-2025-24131】が修正され、特権的な位置にある攻撃者によるDoS攻撃のリスクが解消。各OSの最新バージョンへのアップデートにより、プラットフォーム全体のセキュリティが大幅に向上している。

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの脆弱性に対処、カーネル権限での任意のコード実行を防止

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...

Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。

【CVE-2025-24153】macOS Sequoia 15.3でバッファオーバーフローの...

Appleは2025年1月27日、macOS Sequoia 15.3においてバッファオーバーフローの脆弱性に対処したセキュリティアップデートを公開した。この脆弱性は【CVE-2025-24153】として識別され、root権限を持つアプリケーションがカーネル権限で任意のコードを実行できる可能性があった。メモリ処理の改善による修正が実施され、システムの完全な制御権が奪取される危険性が解消された。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザーデータ保護機能が向上

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

【CVE-2025-24087】macOS Sequoia 15.3でセキュリティ強化、ユーザ...

Appleは2025年1月27日、macOS Sequoia 15.3において重要なセキュリティアップデートを実施した。このアップデートでは、アプリケーションによる保護されたユーザーデータへの不正アクセスを可能にする脆弱性が修正され、アクセス権限チェック機能が強化された。これにより、システム全体のセキュリティが向上し、ユーザーデータの保護が強化されることとなった。

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バージョンで重要なセキュリティアップデートを実施

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バ...

Appleは2025年1月27日、macOSの複数バージョンに存在するシンボリックリンクの脆弱性【CVE-2025-24136】を修正するセキュリティアップデートをリリースした。この脆弱性は、悪意のあるアプリケーションがディスクの保護領域にシンボリックリンクを作成できる問題で、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3で修正された。

【CVE-2025-24136】AppleがmacOSのシンボリックリンク脆弱性を修正、複数バ...

Appleは2025年1月27日、macOSの複数バージョンに存在するシンボリックリンクの脆弱性【CVE-2025-24136】を修正するセキュリティアップデートをリリースした。この脆弱性は、悪意のあるアプリケーションがディスクの保護領域にシンボリックリンクを作成できる問題で、macOS Ventura 13.7.3、Sequoia 15.3、Sonoma 14.7.3で修正された。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開、システムログのプライバシー保護が強化

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-24145】AppleがmacOSとiOSのセキュリティアップデートを公開...

Appleは2025年1月27日、macOS Sequoia 15.3およびiOS/iPadOS 18.3向けのセキュリティアップデートを公開した。このアップデートでは、アプリケーションがシステムログから連絡先の電話番号を閲覧できてしまう問題が修正され、ユーザーのプライバシー保護が強化された。【CVE-2025-24145】として識別されるこの脆弱性は、システムログ内の個人データの取り扱いに関する問題を解決し、アプリケーションによる意図しないデータアクセスを防止する。

【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル解析時の脆弱性に対処

【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、macOS Sequoia 15.3とmacOS Sonoma 14.7.3向けのセキュリティアップデートを公開した。このアップデートでは、ファイル解析時にアプリケーションが予期せず終了する脆弱性【CVE-2025-24112】に対する修正が実施され、セキュリティチェック機能の改善による対策が行われた。両バージョンの対象ユーザーに対して速やかなアップデートの適用が推奨されている。

【CVE-2025-24112】AppleがmacOSセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、macOS Sequoia 15.3とmacOS Sonoma 14.7.3向けのセキュリティアップデートを公開した。このアップデートでは、ファイル解析時にアプリケーションが予期せず終了する脆弱性【CVE-2025-24112】に対する修正が実施され、セキュリティチェック機能の改善による対策が行われた。両バージョンの対象ユーザーに対して速やかなアップデートの適用が推奨されている。

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleは2025年1月27日、iPadOS 17.7.4、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3など主要製品のセキュリティアップデートを公開した。この更新は脆弱性【CVE-2025-24161】に対処するもので、ファイル処理に関連する予期せぬアプリケーションの終了を防止する。各製品の影響を受けるバージョンが特定され、ユーザーには迅速な更新が推奨されている。

Appleが主要製品のセキュリティアップデートを一斉配信、予期せぬアプリ終了の問題に対処

Appleは2025年1月27日、iPadOS 17.7.4、macOS Sonoma 14.7.3、visionOS 2.3、iOS 18.3など主要製品のセキュリティアップデートを公開した。この更新は脆弱性【CVE-2025-24161】に対処するもので、ファイル処理に関連する予期せぬアプリケーションの終了を防止する。各製品の影響を受けるバージョンが特定され、ユーザーには迅速な更新が推奨されている。

【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見、ユーザーデータ保護のため緊急アップデートを実施

【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見...

Appleは2025年1月27日、macOSの複数バージョンにおいてレースコンディションによる脆弱性を確認し、修正アップデートを公開した。この脆弱性は【CVE-2025-24094】として識別され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える可能性がある。アプリケーションがユーザーの機密データにアクセスできる危険性があり、追加のバリデーションによる対策が実施された。

【CVE-2025-24094】macOSの複数バージョンでレースコンディションの脆弱性が発見...

Appleは2025年1月27日、macOSの複数バージョンにおいてレースコンディションによる脆弱性を確認し、修正アップデートを公開した。この脆弱性は【CVE-2025-24094】として識別され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える可能性がある。アプリケーションがユーザーの機密データにアクセスできる危険性があり、追加のバリデーションによる対策が実施された。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3でブラウザ拡張機能の認証バイパス脆弱性に対処、データリダクション機能を改善

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

【CVE-2025-24169】AppleがmacOS SequoiaとSafari 18.3...

Appleは2025年1月27日、macOS Sequoia 15.3およびSafari 18.3において、ブラウザ拡張機能の認証をバイパス可能な脆弱性【CVE-2025-24169】に対する修正アップデートを公開した。CVSSスコア7.5(High)と評価されるこの脆弱性は、ログファイルへの機密情報の不適切な記録に関する問題であり、改善されたデータリダクション機能によって対処されている。

【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修正、システムファイル保護機能を強化

【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修...

Appleは2025年1月27日、iOSおよびiPadOSのバックアップファイル処理に関する重要な脆弱性を公開した。シンボリックリンクの処理に問題があり、悪意のあるバックアップファイルの復元によってシステムファイルが改変される可能性が判明。iPadOS 17.7.4、iOS 18.3、iPadOS 18.3で修正され、セキュリティが強化された。

【CVE-2025-24104】AppleがiOSとiPadOSのバックアップ関連の脆弱性を修...

Appleは2025年1月27日、iOSおよびiPadOSのバックアップファイル処理に関する重要な脆弱性を公開した。シンボリックリンクの処理に問題があり、悪意のあるバックアップファイルの復元によってシステムファイルが改変される可能性が判明。iPadOS 17.7.4、iOS 18.3、iPadOS 18.3で修正され、セキュリティが強化された。

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃のリスクに緊急対策

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃の...

Appleは2025年1月27日、iOS 18.3、iPadOS 18.3、macOS Ventura 13.7.3、Sonoma 14.7.3、Sequoia 15.3、watchOS 11.3、tvOS 18.3、visionOS 2.3向けのセキュリティアップデートを公開した。画像処理機能に関連するDoS攻撃の可能性が指摘されており、メモリ処理の改善による対策が実施されている。早急なアップデートが推奨される。

【CVE-2025-24086】Appleが複数OSの画像処理脆弱性に対応、サービス拒否攻撃の...

Appleは2025年1月27日、iOS 18.3、iPadOS 18.3、macOS Ventura 13.7.3、Sonoma 14.7.3、Sequoia 15.3、watchOS 11.3、tvOS 18.3、visionOS 2.3向けのセキュリティアップデートを公開した。画像処理機能に関連するDoS攻撃の可能性が指摘されており、メモリ処理の改善による対策が実施されている。早急なアップデートが推奨される。

【CVE-2025-24096】macOS Sequoiaに任意のファイルアクセスの脆弱性、15.3で修正完了

【CVE-2025-24096】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...

Appleは2025年1月27日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2025-24096】を公開した。この脆弱性は悪意のあるアプリケーションによって悪用される可能性があり、重要なファイルやシステムファイルへの不正アクセスのリスクが存在していた。セキュリティアップデートはmacOS Sequoia 15.3に含まれており、状態管理の改善によって対処された。

【CVE-2025-24096】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...

Appleは2025年1月27日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2025-24096】を公開した。この脆弱性は悪意のあるアプリケーションによって悪用される可能性があり、重要なファイルやシステムファイルへの不正アクセスのリスクが存在していた。セキュリティアップデートはmacOS Sequoia 15.3に含まれており、状態管理の改善によって対処された。

【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなどのセキュリティアップデートを公開、フィンガープリント対策を強化

【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなど...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3、visionOS 2.3のセキュリティアップデートを公開した。CVE-2025-24143として識別される脆弱性に対処し、ファイルシステムへのアクセス制限を改善することで、悪意のあるWebページからのユーザーフィンガープリントを防止する対策を実施。各製品の最新バージョンへのアップデートが推奨される。

【CVE-2025-24143】AppleがmacOS、Safari、iOS、iPadOSなど...

Appleは2025年1月27日、macOS Sequoia 15.3、Safari 18.3、iOS 18.3、iPadOS 18.3、visionOS 2.3のセキュリティアップデートを公開した。CVE-2025-24143として識別される脆弱性に対処し、ファイルシステムへのアクセス制限を改善することで、悪意のあるWebページからのユーザーフィンガープリントを防止する対策を実施。各製品の最新バージョンへのアップデートが推奨される。

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...

WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...

WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。

【CVE-2024-13521】WordPress向けMailUp Auto Subscriptionにクロスサイトリクエストフォージェリの脆弱性、管理者権限での不正操作が可能に

【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...

WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ(CSRF)からストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1(MEDIUM)と評価されている。

【CVE-2024-13521】WordPress向けMailUp Auto Subscrip...

WordPressプラグインのMailUp Auto Subscriptionにおいて、バージョン1.1.0以前に影響を及ぼすクロスサイトリクエストフォージェリ(CSRF)からストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが罠となるリンクをクリックすることで悪用される可能性があり、サイトの設定変更や悪意のあるスクリプトの注入が可能となる。CVSS v3.1で6.1(MEDIUM)と評価されている。

【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権昇格の危険性が浮上

【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権...

WordPressプラグインWP Image Uploaderにおいて、バージョン1.0.1以前に影響する深刻な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでサーバー上の任意のファイルを削除可能となり、特にwp-config.phpなどの重要ファイルが削除された場合、リモートコード実行につながる危険性が指摘されている。CVSSスコアは8.8と高リスクに分類され、早急な対応が求められる。

【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権...

WordPressプラグインWP Image Uploaderにおいて、バージョン1.0.1以前に影響する深刻な脆弱性が発見された。この脆弱性により、攻撃者は認証なしでサーバー上の任意のファイルを削除可能となり、特にwp-config.phpなどの重要ファイルが削除された場合、リモートコード実行につながる危険性が指摘されている。CVSSスコアは8.8と高リスクに分類され、早急な対応が求められる。

【CVE-2024-13715】WordPress用プラグインzStore Manager Basic 3.311に認可不備の脆弱性、キャッシュクリア機能に深刻な影響

【CVE-2024-13715】WordPress用プラグインzStore Manager B...

WordFenceは、WordPressプラグインのzStore Manager Basic 3.311以前のバージョンに認可不備の脆弱性が存在することを2025年1月30日に公開した。この脆弱性により、Subscriber以上の権限を持つユーザーがプラグインのキャッシュを不正にクリアできる状態となっている。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2024-13715】WordPress用プラグインzStore Manager B...

WordFenceは、WordPressプラグインのzStore Manager Basic 3.311以前のバージョンに認可不備の脆弱性が存在することを2025年1月30日に公開した。この脆弱性により、Subscriber以上の権限を持つユーザーがプラグインのキャッシュを不正にクリアできる状態となっている。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が求められる。

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラットフォーム開発の効率化へ前進

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...

AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。

AppleがXcodeのビルドエンジンSwift Buildをオープンソース化、クロスプラット...

AppleはXcodeで使用されているビルドエンジン「Swift Build」のオープンソース化を2025年2月1日に発表した。Swift BuildはApp StoreアプリケーションやAppleのオペレーティングシステムのビルドに使用される重要なコンポーネントで、LinuxやWindowsにも対応。SwiftコンパイラとのロバストなインテグレーションやGUIアプリケーションのビルドにも対応し、開発効率の向上が期待される。

茨城交通がひたちBRTで国内最長距離のレベル4自動運転バスによる営業運行を開始

茨城交通がひたちBRTで国内最長距離のレベル4自動運転バスによる営業運行を開始

茨城交通は2025年2月3日より、ひたちBRTにおいて特定自動運行旅客運送による営業運行を開始した。国内最長となる約6.1kmの専用道区間でレベル4自動運転を実施し、中型バスでの営業運行は国内初となる。2026年度中には車内無人での運行を目指し、デジタルライフライン全国総合整備計画の一環として一般道への拡大も視野に入れている。

茨城交通がひたちBRTで国内最長距離のレベル4自動運転バスによる営業運行を開始

茨城交通は2025年2月3日より、ひたちBRTにおいて特定自動運行旅客運送による営業運行を開始した。国内最長となる約6.1kmの専用道区間でレベル4自動運転を実施し、中型バスでの営業運行は国内初となる。2026年度中には車内無人での運行を目指し、デジタルライフライン全国総合整備計画の一環として一般道への拡大も視野に入れている。

Windows 11 Beta ChannelにEEA向けロック画面ウィジェット機能が追加、企業向けグループポリシーも実装へ

Windows 11 Beta ChannelにEEA向けロック画面ウィジェット機能が追加、企...

MicrosoftはWindows 11 Insider Preview Build 22635.4870を2025年2月3日にBeta Channelでリリースした。本バージョンではヨーロッパ経済領域向けにロック画面ウィジェット機能のサポートを開始し、天気や株価、スポーツ、交通情報などのウィジェットをロック画面上でカスタマイズ可能となった。また、企業のIT管理者向けには「Disable Widgets On Lock Screen」というグループポリシーも追加されている。

Windows 11 Beta ChannelにEEA向けロック画面ウィジェット機能が追加、企...

MicrosoftはWindows 11 Insider Preview Build 22635.4870を2025年2月3日にBeta Channelでリリースした。本バージョンではヨーロッパ経済領域向けにロック画面ウィジェット機能のサポートを開始し、天気や株価、スポーツ、交通情報などのウィジェットをロック画面上でカスタマイズ可能となった。また、企業のIT管理者向けには「Disable Widgets On Lock Screen」というグループポリシーも追加されている。

GoogleがGoogle Calendarとサードパーティカレンダー間の同期機能を強化、メール通知の精度向上とフィルタリング機能の追加でユーザビリティが向上

GoogleがGoogle Calendarとサードパーティカレンダー間の同期機能を強化、メー...

2025年2月3日よりGoogleは、Google CalendarとOutlookなどのサードパーティカレンダーサービス間における同期機能の改善版の一般提供を開始した。定期的なイベントの更新時における同期精度の向上や、メール通知のフィルタリング機能の追加により、受信トレイの整理が容易になった。また、DMARC整合性の向上によりメール配信の信頼性も強化されている。

GoogleがGoogle Calendarとサードパーティカレンダー間の同期機能を強化、メー...

2025年2月3日よりGoogleは、Google CalendarとOutlookなどのサードパーティカレンダーサービス間における同期機能の改善版の一般提供を開始した。定期的なイベントの更新時における同期精度の向上や、メール通知のフィルタリング機能の追加により、受信トレイの整理が容易になった。また、DMARC整合性の向上によりメール配信の信頼性も強化されている。

GoogleがGeminiの連携機能を拡大、GoogleカレンダーやKeepなど各種サービスとの日本語連携で利便性が向上

GoogleがGeminiの連携機能を拡大、GoogleカレンダーやKeepなど各種サービスと...

Googleは2025年1月30日、AIアシスタントGeminiの機能拡張を発表。GoogleカレンダーやKeep、YouTube Musicなどの主要サービスとの日本語での連携が可能になった。既存のGmailやGoogleドキュメントなどに加え、Google Homeやユーティリティなどのデバイス操作も含めた包括的な連携により、ユーザーの生産性向上が期待される。

GoogleがGeminiの連携機能を拡大、GoogleカレンダーやKeepなど各種サービスと...

Googleは2025年1月30日、AIアシスタントGeminiの機能拡張を発表。GoogleカレンダーやKeep、YouTube Musicなどの主要サービスとの日本語での連携が可能になった。既存のGmailやGoogleドキュメントなどに加え、Google Homeやユーティリティなどのデバイス操作も含めた包括的な連携により、ユーザーの生産性向上が期待される。

Windows 11 Build 26120.3073がCopilot+ PCに新機能を追加、OneDriveファイルの検索が直感的に

Windows 11 Build 26120.3073がCopilot+ PCに新機能を追加、...

MicrosoftがWindows 11 Insider Preview Build 26120.3073をリリースし、Snapdragon搭載Copilot+ PCで自然言語によるOneDriveファイル検索機能を追加。DevチャネルとBetaチャネルで同一ビルドの提供を開始し、Paintアプリにもアップデートを実施。セマンティックインデックスを活用した検索機能により、クラウドに保存された写真やテキストファイルの検索が可能に。

Windows 11 Build 26120.3073がCopilot+ PCに新機能を追加、...

MicrosoftがWindows 11 Insider Preview Build 26120.3073をリリースし、Snapdragon搭載Copilot+ PCで自然言語によるOneDriveファイル検索機能を追加。DevチャネルとBetaチャネルで同一ビルドの提供を開始し、Paintアプリにもアップデートを実施。セマンティックインデックスを活用した検索機能により、クラウドに保存された写真やテキストファイルの検索が可能に。