Tech Insights

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のファイルアップロードが可能な重大な問題に

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

【CVE-2025-1901】PHPGurukul Restaurant Table Booking Systemにリモート実行可能な危険度の高い脆弱性が発見

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証済みユーザーによる不正スクリプト実行の危険性

【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証...

WordPressプラグイン「Essential Blocks」のバージョン5.3.1以前に、Parallaxスライダー機能における格納型XSS脆弱性が発見された。CVSSスコア6.4の中程度の深刻度で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入し、他のユーザーの環境で実行される可能性がある。CWE-79に分類されるこの脆弱性は、入力サニタイズと出力エスケープの不備に起因している。

【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証...

WordPressプラグイン「Essential Blocks」のバージョン5.3.1以前に、Parallaxスライダー機能における格納型XSS脆弱性が発見された。CVSSスコア6.4の中程度の深刻度で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入し、他のユーザーの環境で実行される可能性がある。CWE-79に分類されるこの脆弱性は、入力サニタイズと出力エスケープの不備に起因している。

【CVE-2024-13835】WordPress用プラグインPost Meta Data Managerに特権昇格の脆弱性、マルチサイト環境での権限管理に問題

【CVE-2024-13835】WordPress用プラグインPost Meta Data M...

WordPressのPost Meta Data Managerプラグインにおいて、バージョン1.4.3以前に特権昇格の脆弱性が発見された。CVE-2024-13835として識別されるこの脆弱性は、マルチサイト環境での権限検証が不適切なため、管理者権限を持つ攻撃者が本来アクセスできないサブサイトでの特権を取得できる問題を引き起こす。CVSSスコアは7.2でHighと評価されており、早急な対応が必要とされている。

【CVE-2024-13835】WordPress用プラグインPost Meta Data M...

WordPressのPost Meta Data Managerプラグインにおいて、バージョン1.4.3以前に特権昇格の脆弱性が発見された。CVE-2024-13835として識別されるこの脆弱性は、マルチサイト環境での権限検証が不適切なため、管理者権限を持つ攻撃者が本来アクセスできないサブサイトでの特権を取得できる問題を引き起こす。CVSSスコアは7.2でHighと評価されており、早急な対応が必要とされている。

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆弱性、複数バージョンで修正が必要に

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆...

dayrui社のXunRuiCMSバージョン4.6.3までにおいて、Friendly Links機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はWebサイトアドレスの引数操作により発生し、リモートからの攻撃が可能。CVSSスコア4.8でMEDIUMと評価され、すでにエクスプロイトが公開されている。影響を受けるバージョンは4.6.0から4.6.3まで。

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆...

dayrui社のXunRuiCMSバージョン4.6.3までにおいて、Friendly Links機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はWebサイトアドレスの引数操作により発生し、リモートからの攻撃が可能。CVSSスコア4.8でMEDIUMと評価され、すでにエクスプロイトが公開されている。影響を受けるバージョンは4.6.0から4.6.3まで。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェクションの脆弱性、ベンダー未対応で攻撃リスク増大

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

SalesforceがAgentforce 2dxを発表、自律型AIエージェント構築プラットフォームの最新版を4月提供開始

SalesforceがAgentforce 2dxを発表、自律型AIエージェント構築プラットフ...

米Salesforceが自律型AIエージェント構築プラットフォーム「Agentforce」の最新版となる「Agentforce 2dx」を発表した。AIエージェントが人間の監視なしでプロアクティブに機能する新機能を搭載し、開発者向けの新ツール群とマーケットプレイス「AgentExchange」も導入。完全版は2025年4月から提供開始予定で、一部機能は3月5日から先行公開されている。

SalesforceがAgentforce 2dxを発表、自律型AIエージェント構築プラットフ...

米Salesforceが自律型AIエージェント構築プラットフォーム「Agentforce」の最新版となる「Agentforce 2dx」を発表した。AIエージェントが人間の監視なしでプロアクティブに機能する新機能を搭載し、開発者向けの新ツール群とマーケットプレイス「AgentExchange」も導入。完全版は2025年4月から提供開始予定で、一部機能は3月5日から先行公開されている。

Windows 11 Insider Preview Build 26120.3380が公開、File Explorer機能とリアルタイム翻訳機能が大幅に進化

Windows 11 Insider Preview Build 26120.3380が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3380を公開。File Explorer Homeに推奨ファイル表示機能を追加し、AMD・Intel搭載Copilot+ PCで中国語を含む25言語以上のリアルタイム翻訳に対応。さらにウェブ開発者向けのウィジェット開発機能も導入され、Windows 11の機能性が大幅に向上。DevチャネルとBetaチャネルのユーザーが利用可能となっている。

Windows 11 Insider Preview Build 26120.3380が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3380を公開。File Explorer Homeに推奨ファイル表示機能を追加し、AMD・Intel搭載Copilot+ PCで中国語を含む25言語以上のリアルタイム翻訳に対応。さらにウェブ開発者向けのウィジェット開発機能も導入され、Windows 11の機能性が大幅に向上。DevチャネルとBetaチャネルのユーザーが利用可能となっている。

SalesforceがAgentforce 2dxを発表、自律型AIエージェントによる業務フロー最適化を実現へ

SalesforceがAgentforce 2dxを発表、自律型AIエージェントによる業務フロ...

Salesforceは2025年3月5日、自律型AIエージェントを業務フローに導入するためのプラットフォーム「Agentforce 2dx」を米国で発表した。プロアクティブな自律型AIの組み込みやローコード/プロコードツールの提供、AgentExchangeマーケットプレイスの開設など、包括的な機能強化により、企業のデジタル労働力の拡張を支援する。4月からの完全版リリースに向け、一部機能の先行提供も開始された。

SalesforceがAgentforce 2dxを発表、自律型AIエージェントによる業務フロ...

Salesforceは2025年3月5日、自律型AIエージェントを業務フローに導入するためのプラットフォーム「Agentforce 2dx」を米国で発表した。プロアクティブな自律型AIの組み込みやローコード/プロコードツールの提供、AgentExchangeマーケットプレイスの開設など、包括的な機能強化により、企業のデジタル労働力の拡張を支援する。4月からの完全版リリースに向け、一部機能の先行提供も開始された。

SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強化を支援

SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強...

インフォメーション・ディベロプメントは2025年3月10日、戦略パートナーのSimSpace社による新ソリューションStack Optimizerの提供開始を発表した。実際のテスト環境でのセキュリティ技術の測定や、検知ロジックの最適化が可能となり、組織のサイバーレジリエンスとITパフォーマンスの向上を実現する。包括的なセキュリティベンチマークと運用ワークフローの最適化により、効率的な防御体制の構築を支援する。

SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強...

インフォメーション・ディベロプメントは2025年3月10日、戦略パートナーのSimSpace社による新ソリューションStack Optimizerの提供開始を発表した。実際のテスト環境でのセキュリティ技術の測定や、検知ロジックの最適化が可能となり、組織のサイバーレジリエンスとITパフォーマンスの向上を実現する。包括的なセキュリティベンチマークと運用ワークフローの最適化により、効率的な防御体制の構築を支援する。

MAIAがTricentis Partner Awards 2025でJapan Breakthrough Partnerを受賞、女性デジタル人材育成とDX支援で高評価

MAIAがTricentis Partner Awards 2025でJapan Breakt...

株式会社MAIAがTricentis Partner Awards 2025において「Japan Breakthrough Partner」を受賞した。女性デジタル人材の育成と企業・自治体のデジタル化支援を行うMAIAは、Tricentisのパートナーとして顧客価値の創出に貢献。AIベースの継続的テストソリューションを活用し、高品質なエンジニアリングソリューションを提供している。

MAIAがTricentis Partner Awards 2025でJapan Breakt...

株式会社MAIAがTricentis Partner Awards 2025において「Japan Breakthrough Partner」を受賞した。女性デジタル人材の育成と企業・自治体のデジタル化支援を行うMAIAは、Tricentisのパートナーとして顧客価値の創出に貢献。AIベースの継続的テストソリューションを活用し、高品質なエンジニアリングソリューションを提供している。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコード実行のリスクで緊急アップデートを推奨

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

【CVE-2024-57026】TawkTo Widgetにクロスサイトスクリプティングの脆弱性、バージョン1.3.7以下で発見

【CVE-2024-57026】TawkTo Widgetにクロスサイトスクリプティングの脆弱...

チャットウィジェットサービスTawkTo Widgetのバージョン1.3.7以下にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-57026として識別されるこの脆弱性は、ユーザー入力の不適切な処理によってJavaScriptコードの実行が可能になる問題。CISAによってCVSSスコア6.1(中程度)と評価され、特別な権限なしで攻撃可能だが、ユーザーの操作が必要となる。

【CVE-2024-57026】TawkTo Widgetにクロスサイトスクリプティングの脆弱...

チャットウィジェットサービスTawkTo Widgetのバージョン1.3.7以下にクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-57026として識別されるこの脆弱性は、ユーザー入力の不適切な処理によってJavaScriptコードの実行が可能になる問題。CISAによってCVSSスコア6.1(中程度)と評価され、特別な権限なしで攻撃可能だが、ユーザーの操作が必要となる。

【CVE-2024-13638】Order Attachments for WooCommerceに深刻な脆弱性、機密情報漏洩のリスクが判明

【CVE-2024-13638】Order Attachments for WooCommer...

WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。

【CVE-2024-13638】Order Attachments for WooCommer...

WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。

【CVE-2025-1513】Contest GalleryプラグインでXSS脆弱性、認証不要で任意のスクリプト実行が可能に

【CVE-2025-1513】Contest GalleryプラグインでXSS脆弱性、認証不要...

WordPressプラグイン「Contest Gallery」にて重大な脆弱性が発見された。バージョン26.0.0.1以前が影響を受けるこの脆弱性は、写真ギャラリーのコメント機能における入力検証の不備に起因する。認証不要で悪用可能であり、CVSSスコア7.2のHigh評価とされている。攻撃者は任意のスクリプトを注入でき、ユーザーがアクセスした際に実行される危険性がある。

【CVE-2025-1513】Contest GalleryプラグインでXSS脆弱性、認証不要...

WordPressプラグイン「Contest Gallery」にて重大な脆弱性が発見された。バージョン26.0.0.1以前が影響を受けるこの脆弱性は、写真ギャラリーのコメント機能における入力検証の不備に起因する。認証不要で悪用可能であり、CVSSスコア7.2のHigh評価とされている。攻撃者は任意のスクリプトを注入でき、ユーザーがアクセスした際に実行される危険性がある。

【CVE-2025-26988】WordPress SMS Alert Order Notifications 3.7.8にSQLインジェクションの脆弱性、緊急アップデートの適用が必要に

【CVE-2025-26988】WordPress SMS Alert Order Notif...

Patchstack OÜは2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications - WooCommerce」のバージョン3.7.8以前にSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア9.3のクリティカルな評価を受けており、特別な権限や利用者の操作を必要とせずに遠隔から攻撃を実行できる可能性がある。Cozy Vision社は脆弱性に対応したバージョン3.7.9をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-26988】WordPress SMS Alert Order Notif...

Patchstack OÜは2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications - WooCommerce」のバージョン3.7.8以前にSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア9.3のクリティカルな評価を受けており、特別な権限や利用者の操作を必要とせずに遠隔から攻撃を実行できる可能性がある。Cozy Vision社は脆弱性に対応したバージョン3.7.9をリリースしており、速やかなアップデートを推奨している。

【CVE-2025-26984】WordPress用プラグインSMS Alert Order Notificationsにクロスサイトスクリプティングの脆弱性、バージョン3.7.8以前に影響

【CVE-2025-26984】WordPress用プラグインSMS Alert Order ...

Patchstack OÜが2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications」にXSS脆弱性が存在することを公開した。CVSSスコア7.1の高リスク脆弱性として評価されており、バージョン3.7.8以前のすべてのバージョンが影響を受ける。開発元のCozy Visionは修正版としてバージョン3.7.9をリリースしており、ユーザーには早急なアップデートが推奨される。

【CVE-2025-26984】WordPress用プラグインSMS Alert Order ...

Patchstack OÜが2025年3月3日、WordPress用プラグイン「SMS Alert Order Notifications」にXSS脆弱性が存在することを公開した。CVSSスコア7.1の高リスク脆弱性として評価されており、バージョン3.7.8以前のすべてのバージョンが影響を受ける。開発元のCozy Visionは修正版としてバージョン3.7.9をリリースしており、ユーザーには早急なアップデートが推奨される。

【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆弱性、情報漏洩のリスクに対応が必要

【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆...

OpenHarmonyのv5.0.2以前のバージョンにおいて、Liteos-Aにセンシティブ情報の安全でない保存の脆弱性が発見された。CVE-2025-21098として識別されるこの脆弱性は、CVSS v3.1で中程度(5.5)と評価され、権限チェックのバイパスによる情報漏洩のリスクが指摘されている。影響を受けるバージョンはv4.1.0からv5.0.2までで、適切な対応が求められている。

【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆...

OpenHarmonyのv5.0.2以前のバージョンにおいて、Liteos-Aにセンシティブ情報の安全でない保存の脆弱性が発見された。CVE-2025-21098として識別されるこの脆弱性は、CVSS v3.1で中程度(5.5)と評価され、権限チェックのバイパスによる情報漏洩のリスクが指摘されている。影響を受けるバージョンはv4.1.0からv5.0.2までで、適切な対応が求められている。

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bounds Read脆弱性が発見、ローカル攻撃によるDOS攻撃のリスクに

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、境界外読み取りの脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、ローカル攻撃者によってサービス妨害攻撃が実行される可能性がある。CVSSスコアは3.1でLowと評価され、攻撃元区分はローカル、攻撃条件の複雑さは低く、必要な特権レベルは低いとされている。

【CVE-2025-21089】OpenHarmony v5.0.2でOut-of-bound...

OpenHarmonyのArkcompiler Ets Runtimeにおいて、境界外読み取りの脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響を与え、ローカル攻撃者によってサービス妨害攻撃が実行される可能性がある。CVSSスコアは3.1でLowと評価され、攻撃元区分はローカル、攻撃条件の複雑さは低く、必要な特権レベルは低いとされている。

【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリインストールアプリで任意コード実行の可能性

【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF(Use After Free)脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響し、プリインストールアプリケーションを介した任意のコード実行を可能にする。CVSSスコアは3.1で深刻度は低いものの、適切な対策が必要とされている。特定の制限されたシナリオでのみ悪用可能だが、システムの機密性への影響が懸念される。

【CVE-2025-20091】OpenHarmony v5.0.2でUAF脆弱性が発見、プリ...

OpenHarmonyのCommunication DsoftbusにおいてUAF(Use After Free)脆弱性が発見された。この脆弱性はv4.1.0からv5.0.2までのバージョンに影響し、プリインストールアプリケーションを介した任意のコード実行を可能にする。CVSSスコアは3.1で深刻度は低いものの、適切な対策が必要とされている。特定の制限されたシナリオでのみ悪用可能だが、システムの機密性への影響が懸念される。

MicrosoftがWindows 11バージョン24H2でのAutoCAD 2022起動問題を解決、セーフガード措置も解除

MicrosoftがWindows 11バージョン24H2でのAutoCAD 2022起動問題...

米Microsoftは2025年3月7日、Windows 11バージョン24H2へのアップグレード後にAutoCAD 2022が起動しなくなる問題が解決されたと発表した。Autodeskによる更新プログラムS182.0.0 AutoCAD 2022.1.4以降で問題が修正され、セーフガードID56211213による制限も解除された。アップデート後48時間以内にWindows 11バージョン24H2への更新が可能となる。

MicrosoftがWindows 11バージョン24H2でのAutoCAD 2022起動問題...

米Microsoftは2025年3月7日、Windows 11バージョン24H2へのアップグレード後にAutoCAD 2022が起動しなくなる問題が解決されたと発表した。Autodeskによる更新プログラムS182.0.0 AutoCAD 2022.1.4以降で問題が修正され、セーフガードID56211213による制限も解除された。アップデート後48時間以内にWindows 11バージョン24H2への更新が可能となる。

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリティリスクが深刻化

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

TarlogicがESP32マイクロコントローラーの隠し機能を発見、IoTデバイスのセキュリテ...

スペインのセキュリティ企業Tarlogic Securityが、世界中で10億個以上出荷されているESP32マイクロコントローラーに隠し機能を発見。メーカー非公開のHCIコマンドを利用した任意の改変やなりすまし攻撃が可能となり、個人情報窃取やデバイス改ざんのリスクが指摘された。対策としてBSAMメソドロジーとBluetoothUSBツールを開発。

Various RoboticsとTGM Grand Prixが世界最高峰の自動運転レースA2RLに参戦、日本初の挑戦で技術力向上へ

Various RoboticsとTGM Grand Prixが世界最高峰の自動運転レースA2...

Various RoboticsとTGM Grand Prixが自動運転フォーミュラレース「Abu Dhabi Autonomous Racing League(A2RL)」への参戦を発表。第2回大会で唯一の日本チームとして出場し、スーパー・フォーミュラ「Dallara SF23」に自社開発のAIを搭載。両社の技術を組み合わせた開発体制で、最高時速280kmの極限環境での自動運転技術の向上を目指す。

Various RoboticsとTGM Grand Prixが世界最高峰の自動運転レースA2...

Various RoboticsとTGM Grand Prixが自動運転フォーミュラレース「Abu Dhabi Autonomous Racing League(A2RL)」への参戦を発表。第2回大会で唯一の日本チームとして出場し、スーパー・フォーミュラ「Dallara SF23」に自社開発のAIを搭載。両社の技術を組み合わせた開発体制で、最高時速280kmの極限環境での自動運転技術の向上を目指す。

町工場勤務者が開発した学習管理アプリ「とろん表」がリリース、複数資格試験に対応しWEBアプリとして展開

町工場勤務者が開発した学習管理アプリ「とろん表」がリリース、複数資格試験に対応しWEBアプリと...

2025年3月9日、町工場勤務者が宅建試験合格を契機に開発した学習管理ツール「とろん表」がWEBアプリとしてリリースされた。スマートフォン、iPad、PCに対応し、とろん表ストップウォッチや勉強記録機能を実装。宅建、行政書士、簿記など多様な資格試験に対応し、時間帯別のAI生成動画背景やPDF出力機能など、学習意欲を高める工夫が施されている。今後はAIサポート機能の導入も検討中だ。

町工場勤務者が開発した学習管理アプリ「とろん表」がリリース、複数資格試験に対応しWEBアプリと...

2025年3月9日、町工場勤務者が宅建試験合格を契機に開発した学習管理ツール「とろん表」がWEBアプリとしてリリースされた。スマートフォン、iPad、PCに対応し、とろん表ストップウォッチや勉強記録機能を実装。宅建、行政書士、簿記など多様な資格試験に対応し、時間帯別のAI生成動画背景やPDF出力機能など、学習意欲を高める工夫が施されている。今後はAIサポート機能の導入も検討中だ。

paizaラーニングが学校向け管理機能とテスト機能を実装、プログラミング教育の効率化を実現

paizaラーニングが学校向け管理機能とテスト機能を実装、プログラミング教育の効率化を実現

paiza株式会社は教育機関向けサービス「paizaラーニング 学校フリーパス」に先生向け管理画面とテスト機能を追加した。2,000問以上の問題からテストを作成でき、自動採点や結果集集計が可能。574校、12万人が利用する実績を持つ同サービスは、300レッスン、2,300動画、4,800問の演習課題を提供し、プログラミング教育を支援している。

paizaラーニングが学校向け管理機能とテスト機能を実装、プログラミング教育の効率化を実現

paiza株式会社は教育機関向けサービス「paizaラーニング 学校フリーパス」に先生向け管理画面とテスト機能を追加した。2,000問以上の問題からテストを作成でき、自動採点や結果集集計が可能。574校、12万人が利用する実績を持つ同サービスは、300レッスン、2,300動画、4,800問の演習課題を提供し、プログラミング教育を支援している。

スノーフレイク・コンサルティングが生成AI研修5サービスを提供開始、企業のAI活用促進と人材育成を包括的に支援

スノーフレイク・コンサルティングが生成AI研修5サービスを提供開始、企業のAI活用促進と人材育...

スノーフレイク・コンサルティング合同会社が、企業の生成AI活用を促進する5つの研修サービスを2025年3月10日より提供開始した。全社員向けの基礎知識習得から専門チームの実践的スキル獲得まで、段階的かつ体系的な人材育成プログラムを展開する。各部署の業務課題に応じたプロンプトエンジニアリングの実践や、新規事業開発での活用まで、包括的なAIスキル習得を支援していく。

スノーフレイク・コンサルティングが生成AI研修5サービスを提供開始、企業のAI活用促進と人材育...

スノーフレイク・コンサルティング合同会社が、企業の生成AI活用を促進する5つの研修サービスを2025年3月10日より提供開始した。全社員向けの基礎知識習得から専門チームの実践的スキル獲得まで、段階的かつ体系的な人材育成プログラムを展開する。各部署の業務課題に応じたプロンプトエンジニアリングの実践や、新規事業開発での活用まで、包括的なAIスキル習得を支援していく。

SHIFTが経済産業省のDX認定事業者に選定、データとAI活用で人材育成とビジネス変革を加速

SHIFTが経済産業省のDX認定事業者に選定、データとAI活用で人材育成とビジネス変革を加速

株式会社SHIFTが2025年3月1日付で経済産業省のDX認定事業者に選定された。従業員のLTVを重要指標とし450項目の個人データを分析、効果的な人材育成を実現。社内各部門でのAI活用推進とソフトウェアテスト事業での不具合データ分析により、AIネイティブなSIカンパニーへの変革を目指している。

SHIFTが経済産業省のDX認定事業者に選定、データとAI活用で人材育成とビジネス変革を加速

株式会社SHIFTが2025年3月1日付で経済産業省のDX認定事業者に選定された。従業員のLTVを重要指標とし450項目の個人データを分析、効果的な人材育成を実現。社内各部門でのAI活用推進とソフトウェアテスト事業での不具合データ分析により、AIネイティブなSIカンパニーへの変革を目指している。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に重大な脆弱性、複数バージョンで修正パッチ提供開始

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

【CVE-2025-21789】Linux kernelのLoongArchチェックサム処理に...

Linux kernelの開発チームは2025年2月27日、LoongArchアーキテクチャのIPチェックサム処理における深刻な脆弱性を修正したことを発表した。この問題はコミットID 69e3a6aa6be2で導入された64ビットシステム向けのチェックサム最適化機能に起因しており、負の長さの入力時に未定義のシフト操作とバッファオーバーフローが発生する。影響を受けるバージョンは6.4以降の特定範囲で、既に複数の修正パッチが提供されている。

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」に認証バイパスとPHPオブジェクトインジェクションの重大な脆弱性が発見

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...

WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。

【CVE-2024-13556】WordPressプラグイン「Affiliate Links」...

WordPressプラグイン「Affiliate Links」のバージョン3.0.1以前に重大な脆弱性が発見された。未認証の攻撃者がファイルエクスポートを介してPHPオブジェクトインジェクション攻撃を実行可能で、CVSSスコア8.1の高リスク評価となっている。他のプラグインやテーマとの組み合わせにより、任意のファイル削除や機密データの取得、コード実行などの深刻な影響をもたらす可能性がある。

【CVE-2024-13577】CATS Job Listings 2.0.9以前のバージョンに深刻なXSS脆弱性、Contributor権限で攻撃可能に

【CVE-2024-13577】CATS Job Listings 2.0.9以前のバージョン...

WordPressプラグインのCATS Job Listingsにおいて、バージョン2.0.9以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコア6.4のミディアムレベルと評価されている。Wordfenceのセキュリティチームにより発見され、2025年2月18日に公開された本脆弱性は、catsoneショートコードの入力値検証とエスケープ処理の不備に起因する。

【CVE-2024-13577】CATS Job Listings 2.0.9以前のバージョン...

WordPressプラグインのCATS Job Listingsにおいて、バージョン2.0.9以前の全バージョンでクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能で、CVSSスコア6.4のミディアムレベルと評価されている。Wordfenceのセキュリティチームにより発見され、2025年2月18日に公開された本脆弱性は、catsoneショートコードの入力値検証とエスケープ処理の不備に起因する。