Tech Insights

【CVE-2025-2680】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

【CVE-2025-2680】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-assign-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2680として登録されたこの脆弱性は、CVSS 4.0で6.9(MEDIUM)、CVSS 3.1/3.0で7.3(HIGH)と評価され、特権やユーザー操作不要でリモートから攻撃可能。既に攻撃手法が公開されており、早急な対策が求められている。

【CVE-2025-2679】PHPGurukul Bank Locker Management Systemに深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-2679】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2679】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のcontact-us.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2679として識別されるこの脆弱性は、CVSS 3.1で7.3(HIGH)と評価される深刻なものであり、リモートからの攻撃が可能で既に攻撃コードが公開されている。認証を必要としないため、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2675】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融データ漏洩のリスクに警戒

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

【CVE-2025-2675】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のadd-lockertype.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)と評価される深刻な脆弱性で、特別な権限やユーザー操作なしでリモート攻撃が可能。既に公開されており、早急な対応が必要とされている。銀行のロッカー管理という重要システムであり、顧客情報や金融データの漏洩リスクが懸念される。

Brazeがグローバルカスタマーエンゲージメントレビュー2025を発表、マーケターの85%が顧客とのコミュニケーションに課題

Brazeがグローバルカスタマーエンゲージメントレビュー2025を発表、マーケターの85%が顧...

Braze株式会社が世界18カ国2,300名のB2C企業マーケティング意思決定者を対象とした調査レポートを発表。マーケティングリーダーの85%が的外れなメッセージングを懸念し、79%が顧客理解に課題を抱えている。また99%がパーソナライズ戦略でのデータプライバシー対応に懸念を示すなど、カスタマーエンゲージメントにおける現状の課題が明らかになった。

Brazeがグローバルカスタマーエンゲージメントレビュー2025を発表、マーケターの85%が顧...

Braze株式会社が世界18カ国2,300名のB2C企業マーケティング意思決定者を対象とした調査レポートを発表。マーケティングリーダーの85%が的外れなメッセージングを懸念し、79%が顧客理解に課題を抱えている。また99%がパーソナライズ戦略でのデータプライバシー対応に懸念を示すなど、カスタマーエンゲージメントにおける現状の課題が明らかになった。

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発の効率が向上

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発...

インフラジスティックス・ジャパンは、ローコード開発ツール「App Builder」に3つの生成AI機能を実装したプレビュー版をリリースした。UIビュー生成、データソース生成、画像生成の機能により、開発効率の向上とプロトタイプ作成時間の短縮を実現。企業のデータ保護とプライバシーにも配慮し、エンタープライズ利用に適した設計となっている。

インフラジスティックスがApp Builder AIを強化、生成AI機能の実装でローコード開発...

インフラジスティックス・ジャパンは、ローコード開発ツール「App Builder」に3つの生成AI機能を実装したプレビュー版をリリースした。UIビュー生成、データソース生成、画像生成の機能により、開発効率の向上とプロトタイプ作成時間の短縮を実現。企業のデータ保護とプライバシーにも配慮し、エンタープライズ利用に適した設計となっている。

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策の強化に向け国内展開を加速

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策...

テクマトリックスがPentera Security SG Pte Ltd.とパートナー契約を締結し、自動ペネトレーションテストツールPenteraの販売を開始。CTEMの概念に基づき、IT環境全体に対する自動化された侵入テストを実施し、脅威の継続的な監視・評価が可能となる。既存の脆弱性管理ソリューションと組み合わせたセキュリティサービスの強化を図り、様々な業種・業態の顧客にソリューションを提供していく。

テクマトリックスが自動ペネトレーションテストツールPenteraの販売を開始、セキュリティ対策...

テクマトリックスがPentera Security SG Pte Ltd.とパートナー契約を締結し、自動ペネトレーションテストツールPenteraの販売を開始。CTEMの概念に基づき、IT環境全体に対する自動化された侵入テストを実施し、脅威の継続的な監視・評価が可能となる。既存の脆弱性管理ソリューションと組み合わせたセキュリティサービスの強化を図り、様々な業種・業態の顧客にソリューションを提供していく。

未来大阪プロジェクトが児童・生徒向けアイデアコンテストを開催、バーチャル大阪で魅力発信へ

未来大阪プロジェクトが児童・生徒向けアイデアコンテストを開催、バーチャル大阪で魅力発信へ

2025年の大阪・関西万博に向けて、未来大阪プロジェクトは大阪府・大阪市と連携し、児童・生徒向けアイデアコンテスト「#大阪を広めよう Go To EXPO2025」を開催した。グランプリには源聖寺坂の魅力を紹介した作品が選出され、入賞作品はバーチャル大阪のエントランスエリアとKAMOkamoの公式SNSで公開される予定だ。

未来大阪プロジェクトが児童・生徒向けアイデアコンテストを開催、バーチャル大阪で魅力発信へ

2025年の大阪・関西万博に向けて、未来大阪プロジェクトは大阪府・大阪市と連携し、児童・生徒向けアイデアコンテスト「#大阪を広めよう Go To EXPO2025」を開催した。グランプリには源聖寺坂の魅力を紹介した作品が選出され、入賞作品はバーチャル大阪のエントランスエリアとKAMOkamoの公式SNSで公開される予定だ。

ikigAIがZ世代向け自己実現支援AIサービスを発表、13カ国でβ版展開しTokyo Startup Gateway優秀賞を受賞

ikigAIがZ世代向け自己実現支援AIサービスを発表、13カ国でβ版展開しTokyo Sta...

ikigAI株式会社が、Z世代向けの自己実現支援AIサービスを発表。生成AIを活用したパーソナライズ型ビジョンボード、コーチング、ジャーナリング機能を提供し、Tokyo Startup Gatewayで3,317件の応募から優秀賞を受賞。小池都知事への表敬訪問も実現し、13カ国でのβ版展開を進めている。日本発のIKIGAI概念をベースに、次世代の自己肯定感向上を目指す。

ikigAIがZ世代向け自己実現支援AIサービスを発表、13カ国でβ版展開しTokyo Sta...

ikigAI株式会社が、Z世代向けの自己実現支援AIサービスを発表。生成AIを活用したパーソナライズ型ビジョンボード、コーチング、ジャーナリング機能を提供し、Tokyo Startup Gatewayで3,317件の応募から優秀賞を受賞。小池都知事への表敬訪問も実現し、13カ国でのβ版展開を進めている。日本発のIKIGAI概念をベースに、次世代の自己肯定感向上を目指す。

Microsoft主催のPowerful Devs Hack Together 2025で医療AIソリューションが最優秀賞を受賞、緊急心臓治療の革新に期待

Microsoft主催のPowerful Devs Hack Together 2025で医療...

2025年3月25日、MicrosoftはPowerful Devs Hack Together 2025の受賞作品を発表した。Power Platform、Azure、AI Builderなどを活用した8つの優秀作品が選出され、最優秀賞はAIによる緊急心臓治療支援システム「CardioTriage AI」が受賞。AI駆動型トリアージや自動患者チェックインなどの機能により、迅速な対応と患者アウトカムの向上を実現している。

Microsoft主催のPowerful Devs Hack Together 2025で医療...

2025年3月25日、MicrosoftはPowerful Devs Hack Together 2025の受賞作品を発表した。Power Platform、Azure、AI Builderなどを活用した8つの優秀作品が選出され、最優秀賞はAIによる緊急心臓治療支援システム「CardioTriage AI」が受賞。AI駆動型トリアージや自動患者チェックインなどの機能により、迅速な対応と患者アウトカムの向上を実現している。

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大4.8倍高速化

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...

MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。

VS Code C++拡張機能が大幅アップデート、プロジェクト起動とファイルの色付け処理が最大...

MicrosoftがVisual Studio Code向けC++拡張機能の最新バージョンを発表。大規模プロジェクトでの開発効率を向上させるため、プロジェクト起動時間がLinuxで3.4倍、MacOSで3.6倍高速化。さらに、ファイルの色付け処理もLinuxで4.8倍、MacOSで3.3倍の高速化を実現。IntelliSenseの設定処理も最適化され、コンパイラ設定のキャッシュ化やファイル検出処理の並列化により、開発環境のレスポンス向上に貢献している。

【CVE-2025-1517】Sina Extension for Elementor 3.6.0以下にXSS脆弱性、投稿者権限で悪用の可能性

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2025-1517】Sina Extension for Elementor 3.6...

WordPressプラグイン「Sina Extension for Elementor」のバージョン3.6.0以下に、深刻なXSS脆弱性が発見された。Fancy Text、Countdown Widget、Login Formのショートコードで入力検証が不十分なため、投稿者以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSS評価は6.4でMEDIUMレベルとされ、早急な対応が推奨される。

【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、認証済みユーザーによる情報漏洩の危険性

【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...

WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。

【CVE-2024-13407】WordPressプラグインOmnipressに深刻な脆弱性、...

WordFenceは2025年3月14日、WordPressプラグインOmnipressのバージョン1.5.4以前に情報漏洩の脆弱性が存在することを公開した。この脆弱性により、投稿者権限以上を持つ認証済みユーザーが、パスワード保護されたコンテンツや非公開コンテンツ、下書き状態の投稿に不正アクセスできる問題が発生している。CVSS v3.1で4.3(MEDIUM)と評価される深刻な問題であり、早急な対応が求められている。

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプションの不正更新のリスクが発生

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...

WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。

【CVE-2024-2289】Zegen WordPress テーマに認証の脆弱性、テーマオプ...

WordPress用テーマ「Zegen - Church WordPress Theme」のバージョン1.1.9以前に認証に関する脆弱性が発見された。複数のAJAXエンドポイントで権限チェックが欠落しており、Subscriber以上の権限を持つユーザーがテーマオプションを更新可能な状態となっている。CVSSスコアは4.3(MEDIUM)で、攻撃の複雑さは低く特権レベルも低いが、整合性への影響は限定的と評価されている。

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオーバーフローの脆弱性、バージョン0.9.0で修正完了

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...

quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...

quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒープベースのバッファオーバーフローによる攻撃の可能性

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...

WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。

【CVE-2025-2584】WebAssembly wabt 1.0.36に重大な脆弱性、ヒ...

WebAssemblyのwabt 1.0.36において、GetReturnCallDropKeepCount関数に重大な脆弱性が発見された。この脆弱性はヒープベースのバッファオーバーフローを引き起こす可能性があり、リモートからの攻撃が可能。攻撃の複雑さは高いものの、エクスプロイトコードが公開されており、早急な対策が必要とされている。CVSSスコアは複数のバージョンで評価され、中程度から低程度のリスクと分類されている。

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトスクリプティングの脆弱性、管理者機能が攻撃対象に

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...

SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。

【CVE-2025-2583】SimpleMachines SMF 2.1.4にクロスサイトス...

SimpleMachines社のSMF 2.1.4において、ManageNews.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。CVE-2025-2583として識別されるこの脆弱性は、subject/messageパラメータの操作により攻撃が可能で、CVSSスコア5.1(MEDIUM)と評価されている。脆弱性情報は既に公開されており、早急な対応が必要とされている。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、リモート攻撃のリスクが判明

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2582】SimpleMachines SMF 2.1.4にXSS脆弱性、...

SimpleMachines SMF 2.1.4のManageAttachments.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。Notice引数の操作によりリモートからの攻撃が可能で、CVSSスコアは4.0で5.1(MEDIUM)を記録。攻撃には特権が必要だが、ユーザーインタラクションも求められ、完全性への影響は限定的。既にexploitが公開されており、早急な対応が求められる。

【CVE-2025-2684】PHPGurukul Bank Locker Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが浮上

【CVE-2025-2684】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。

【CVE-2025-2684】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のsearch-report-details.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3(High)の重大な脆弱性であり、リモートからの攻撃が可能で特権も不要とされている。既に一般に公開されており、早急な対応が必要とされる。機密性、完全性、可用性のいずれにも影響を及ぼす可能性がある。

【CVE-2025-2681】PHPGurukul Bank Locker Management Systemに深刻な脆弱性、遠隔からの攻撃が可能に

【CVE-2025-2681】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。

【CVE-2025-2681】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-locker.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-2681として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価を受けており、認証なしで遠隔から攻撃が可能。既に公開されており早急な対策が必要とされている。

【CVE-2025-2682】PHPGurukul Bank Locker Management System 1.0にSQLインジェクションの脆弱性、金融システムのセキュリティに警鐘

【CVE-2025-2682】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。

【CVE-2025-2682】PHPGurukul Bank Locker Managemen...

PHPGurukul Bank Locker Management System 1.0のedit-subadmin.phpファイルにSQLインジェクションの脆弱性が発見された。CVSS 3.1で7.3の高リスク評価を受けており、認証なしでネットワーク経由での攻撃が可能。すでに攻撃手法が公開されており、早急な対応が必要とされている。特に金融関連システムであることから、セキュリティ面での慎重な対応が求められる。

LUUPが電動キックボードの安全強化策を発表、交通ルールテスト再受験とLUDASシステムの導入で事故防止を強化

LUUPが電動キックボードの安全強化策を発表、交通ルールテスト再受験とLUDASシステムの導入...

株式会社Luupが電動キックボードの安全対策強化を発表。5月1日から全利用者に交通ルールテストの再受験を義務付け、問題数を14問に増加。4月下旬からはGPSを活用した危険行動検知システム「LUDAS」を導入し、公園走行や通行禁止道路の走行を検知。6月には誤進入防止サポート機能も実装予定。警告やペナルティ制度も整備し、安全な利用環境の構築を目指す。

LUUPが電動キックボードの安全強化策を発表、交通ルールテスト再受験とLUDASシステムの導入...

株式会社Luupが電動キックボードの安全対策強化を発表。5月1日から全利用者に交通ルールテストの再受験を義務付け、問題数を14問に増加。4月下旬からはGPSを活用した危険行動検知システム「LUDAS」を導入し、公園走行や通行禁止道路の走行を検知。6月には誤進入防止サポート機能も実装予定。警告やペナルティ制度も整備し、安全な利用環境の構築を目指す。

CECがRe@noveに富士通製オフコンマイグレーションサービスを追加、オープン環境への移行支援を本格化

CECがRe@noveに富士通製オフコンマイグレーションサービスを追加、オープン環境への移行支...

株式会社シーイーシーは2025年3月21日、マイグレーションサービスRe@noveに富士通製オフコンマイグレーションサービスを追加した。エフサステクノロジーズのCloud Service for オフコン終了に伴い、富士通製オフコンシステムからオープン環境への移行支援を開始。300件以上のマイグレーション実績とコアパートナーとしての経験を活かし、2027年1月までに約5億円の売上を目指す。

CECがRe@noveに富士通製オフコンマイグレーションサービスを追加、オープン環境への移行支...

株式会社シーイーシーは2025年3月21日、マイグレーションサービスRe@noveに富士通製オフコンマイグレーションサービスを追加した。エフサステクノロジーズのCloud Service for オフコン終了に伴い、富士通製オフコンシステムからオープン環境への移行支援を開始。300件以上のマイグレーション実績とコアパートナーとしての経験を活かし、2027年1月までに約5億円の売上を目指す。

壁紙ブランドWhOがフォトグラファー安藤瑠美と協力、都市風景を再構築した6点の壁紙コレクションを発表

壁紙ブランドWhOがフォトグラファー安藤瑠美と協力、都市風景を再構築した6点の壁紙コレクションを発表

野原グループ株式会社のインテリアスタイルユニットが運営する壁紙ブランド「WhO」は、フォトグラファー安藤瑠美とのコラボレーションによる新作壁紙6点を発表した。都市部の建築物をデジタルレタッチで加工し、人工的要素を排除することで建物本来の姿を表現している。遠近感を活かした空間演出が可能で、特にホテルなどの小空間での活用が期待される。

壁紙ブランドWhOがフォトグラファー安藤瑠美と協力、都市風景を再構築した6点の壁紙コレクションを発表

野原グループ株式会社のインテリアスタイルユニットが運営する壁紙ブランド「WhO」は、フォトグラファー安藤瑠美とのコラボレーションによる新作壁紙6点を発表した。都市部の建築物をデジタルレタッチで加工し、人工的要素を排除することで建物本来の姿を表現している。遠近感を活かした空間演出が可能で、特にホテルなどの小空間での活用が期待される。

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテスト環境が進化

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...

ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。

ローデ・シュワルツとNVIDIAが次世代無線通信技術を発表、AI駆動型ニューラル・レシーバのテ...

ローデ・シュワルツとNVIDIA社が、デジタル・ツイン技術と高忠実度レイトレーシングを活用した5G-Advancedおよび6G向けのニューラル・レシーバテストシステムを発表した。NVIDIA Sionnaを用いたGPUアクセラレーションにより、現実的なRF伝搬条件の生成が可能になり、次世代通信技術の開発が大きく前進する。MWC 2025でのデモンストレーションを通じて、最新の概念実証が紹介される。

寺小屋グループがAI教材すららを導入、小学校低学年からの自立学習支援を本格強化へ

寺小屋グループがAI教材すららを導入、小学校低学年からの自立学習支援を本格強化へ

四国の大手学習塾寺小屋グループが、AIを活用したアダプティブ対話式ICT教材『すらら』を2025年春より未来型教室FLaTに導入する。小学校低学年からの一貫した自立学習支援の実現を目指し、講師不足や教育格差などの地方特有の課題解決に取り組む。アニメーションを活用した楽しい学習体験の提供により、早期からの学習習慣の定着を図る。

寺小屋グループがAI教材すららを導入、小学校低学年からの自立学習支援を本格強化へ

四国の大手学習塾寺小屋グループが、AIを活用したアダプティブ対話式ICT教材『すらら』を2025年春より未来型教室FLaTに導入する。小学校低学年からの一貫した自立学習支援の実現を目指し、講師不足や教育格差などの地方特有の課題解決に取り組む。アニメーションを活用した楽しい学習体験の提供により、早期からの学習習慣の定着を図る。

MicrosoftがWindows 11 Insider Preview Build 26200.5510をDev Channelで公開、Windows 11 version 24H2への移行開始

MicrosoftがWindows 11 Insider Preview Build 2620...

MicrosoftはWindows 11 Insider Preview Build 26200.5510をDev Channelでリリースした。Windows 11 version 24H2をベースとする新ビルドシリーズへの移行が開始され、Beta Channelとの切り替え期間が終了。Copilot+ PCユーザーにはRecall機能の重要な変更があり、既知の問題への対応も継続的に進められている。プラットフォームの基盤強化と機能改善に向けた取り組みが本格化。

MicrosoftがWindows 11 Insider Preview Build 2620...

MicrosoftはWindows 11 Insider Preview Build 26200.5510をDev Channelでリリースした。Windows 11 version 24H2をベースとする新ビルドシリーズへの移行が開始され、Beta Channelとの切り替え期間が終了。Copilot+ PCユーザーにはRecall機能の重要な変更があり、既知の問題への対応も継続的に進められている。プラットフォームの基盤強化と機能改善に向けた取り組みが本格化。

【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCSRF脆弱性、試験設定が不正操作の危険性

【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...

WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。

【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...

WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。

【CVE-2025-1315】WordPressプラグインInWave Jobsに認証バイパスの脆弱性、管理者権限奪取のリスク

【CVE-2025-1315】WordPressプラグインInWave Jobsに認証バイパス...

WordFenceによって、WordPressのInWave Jobsプラグインにおいて重大な脆弱性が発見された。バージョン3.5.1以前に存在する認証バイパスの脆弱性により、未認証の攻撃者が管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。CVSS評価は9.8(Critical)であり、攻撃の自動化も可能なことから、早急な対策が求められる。

【CVE-2025-1315】WordPressプラグインInWave Jobsに認証バイパス...

WordFenceによって、WordPressのInWave Jobsプラグインにおいて重大な脆弱性が発見された。バージョン3.5.1以前に存在する認証バイパスの脆弱性により、未認証の攻撃者が管理者を含む任意のユーザーのパスワードを変更可能な状態となっている。CVSS評価は9.8(Critical)であり、攻撃の自動化も可能なことから、早急な対策が求められる。

【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジェクションの脆弱性、管理者権限で機密情報漏洩の危険性

【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...

WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。

【CVE-2024-13844】WordPress用Post SMTPプラグインにSQLインジ...

WordfenceによってWordPress用プラグインPost SMTPにSQLインジェクションの脆弱性が発見された。バージョン3.1.2以前が影響を受け、管理者以上の権限を持つ攻撃者がcolumnsパラメータを介してデータベースから機密情報を抽出できる可能性がある。CVSSスコアは4.9(MEDIUM)で、適切なエスケープ処理の欠如が原因とされている。

【CVE-2024-13924】WordPressプラグインStarter Templates by FancyWPにSSRF脆弱性、認証不要で内部サービスへのアクセスが可能に

【CVE-2024-13924】WordPressプラグインStarter Templates...

WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。

【CVE-2024-13924】WordPressプラグインStarter Templates...

WordFenceが2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性を発見したと発表。バージョン2.0.0以前のすべてのバージョンが影響を受け、認証なしで内部サービスへのアクセスや情報の改ざんが可能となる。CVSSスコアは5.3(MEDIUM)で、早急な対応が必要な状況となっている。