Tech Insights

【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証不要で任意のショートコード実行が可能に

【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証...

WordPressテーマPressMart - Modern Elementor WooCommerce WordPress Themeにおいて、バージョン1.2.16以前のすべてのバージョンに影響を与える重大な脆弱性が発見された。この脆弱性はCVE-2024-13797として登録され、認証なしで任意のショートコードを実行可能であることから、CVSS評価で7.3(High)と高い深刻度が付与されている。

【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証...

WordPressテーマPressMart - Modern Elementor WooCommerce WordPress Themeにおいて、バージョン1.2.16以前のすべてのバージョンに影響を与える重大な脆弱性が発見された。この脆弱性はCVE-2024-13797として登録され、認証なしで任意のショートコードを実行可能であることから、CVSS評価で7.3(High)と高い深刻度が付与されている。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以前に深刻な脆弱性、未認証状態でフルパス情報が漏洩する危険性

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2024-13535】Actionwear Products Sync 2.3.0以...

WordPressプラグインActionwear Products Syncの全バージョンに脆弱性が発見された。CVE-2024-13535として識別されるこの脆弱性は、composer-setup.phpファイルの設定不備により、未認証状態でWebアプリケーションのフルパス情報が漏洩する可能性がある。CVSSスコア5.3のMedium評価だが、他の脆弱性と組み合わさることで被害が拡大する可能性があり、早急な対応が推奨される。

【CVE-2025-1589】SourceCodester E-Learning System 1.0にXSS脆弱性、リモート攻撃のリスクが明らかに

【CVE-2025-1589】SourceCodester E-Learning System...

SourceCodester E-Learning System 1.0のregister.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3のミディアム評価で、リモートからの攻撃が可能であり特別な権限も必要としない。この脆弱性はCWE-79およびCWE-94に分類され、情報の整合性に影響を与える可能性がある。早急な対策が求められている。

【CVE-2025-1589】SourceCodester E-Learning System...

SourceCodester E-Learning System 1.0のregister.phpファイルにおいて、クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.3のミディアム評価で、リモートからの攻撃が可能であり特別な権限も必要としない。この脆弱性はCWE-79およびCWE-94に分類され、情報の整合性に影響を与える可能性がある。早急な対策が求められている。

【CVE-2025-1405】WordPress用Product Catalog Simple 1.7.11以前にXSS脆弱性、Contributor権限で任意スクリプト実行の危険性

【CVE-2025-1405】WordPress用Product Catalog Simple...

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4(MEDIUM)であり、早急な対応が推奨される。

【CVE-2025-1405】WordPress用Product Catalog Simple...

WordfenceはWordPress用プラグインProduct Catalog Simple 1.7.11以前のバージョンにおいて、Stored Cross-Site Scripting(XSS)の脆弱性を発見した。Contributor以上の権限を持つユーザーがshow_productsショートコードを介して任意のスクリプトを注入可能で、ページアクセス時に実行される危険性がある。CVSS評価は6.4(MEDIUM)であり、早急な対応が推奨される。

【CVE-2025-1505】WordPressプラグインAdvanced AJAX Product Filtersにクロスサイトスクリプティングの脆弱性、非認証での攻撃に注意

【CVE-2025-1505】WordPressプラグインAdvanced AJAX Prod...

WordPressプラグインのAdvanced AJAX Product Filtersにおいて、バージョン1.6.8.1以前に影響を及ぼすリフレクティブXSSの脆弱性が発見された。CVE-2025-1505として識別されるこの脆弱性は、nonceパラメータの処理における入力値の検証と出力のエスケープの不備に起因しており、非認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。

【CVE-2025-1505】WordPressプラグインAdvanced AJAX Prod...

WordPressプラグインのAdvanced AJAX Product Filtersにおいて、バージョン1.6.8.1以前に影響を及ぼすリフレクティブXSSの脆弱性が発見された。CVE-2025-1505として識別されるこの脆弱性は、nonceパラメータの処理における入力値の検証と出力のエスケープの不備に起因しており、非認証の攻撃者が悪意のあるスクリプトを実行できる可能性がある。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタックベースのバッファオーバーフローによる深刻なリスクが発生

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7(High)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1814】Tenda AC6 15.03.05.16に重大な脆弱性、スタッ...

Tenda AC6 15.03.05.16のWifiExtraSet機能に重大な脆弱性が発見された。wpapsk_crypto引数の操作によってスタックベースのバッファオーバーフローが発生する可能性があり、CVSSスコアは8.7(High)を記録。リモートからの攻撃が可能で、すでにエクスプロイトコードが公開されている状況だ。早急なセキュリティアップデートの適用が推奨される。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で早急な対応が必要に

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

【CVE-2025-1853】Tenda AC8ルーターに重大な脆弱性、リモート攻撃の可能性で...

Tenda AC8ルーターのバージョン16.03.34.06においてスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコア8.7-8.8の高リスク評価となっており、リモートからの攻撃が可能な状態。パラメーターハンドラーのsub_49E098関数に存在する脆弱性は既に公開されており、早急な対策が求められている。VulDBユーザーのRaining101氏により報告され、CVE-2025-1853として識別されている。

Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮き彫りに

Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮...

code-projects Blood Bank System 1.0において重大な脆弱性が発見された。A+.phpファイル内のAvailibility引数の処理に起因するクロスサイトスクリプティングの脆弱性で、CVSSスコア5.1のMedium評価とされている。医療システムのセキュリティリスクとして重要な警鐘を鳴らすものとなった。

Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮...

code-projects Blood Bank System 1.0において重大な脆弱性が発見された。A+.phpファイル内のAvailibility引数の処理に起因するクロスサイトスクリプティングの脆弱性で、CVSSスコア5.1のMedium評価とされている。医療システムのセキュリティリスクとして重要な警鐘を鳴らすものとなった。

【CVE-2025-22443】OpenHarmony v5.0.2以前のバージョンでバッファオーバーリード脆弱性が発見、サービス妨害の危険性

【CVE-2025-22443】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにバッファオーバーリード脆弱性が存在することを公表した。v4.1.0からv5.0.2までのバージョンに影響を与えるこの脆弱性は、ローカル攻撃者によってサービス妨害攻撃に悪用される可能性がある。CVSSスコアは3.1で、攻撃の複雑さは低く、特権は必要とされるものの、ユーザーの操作は不要とされている。

【CVE-2025-22443】OpenHarmony v5.0.2以前のバージョンでバッファ...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeにバッファオーバーリード脆弱性が存在することを公表した。v4.1.0からv5.0.2までのバージョンに影響を与えるこの脆弱性は、ローカル攻撃者によってサービス妨害攻撃に悪用される可能性がある。CVSSスコアは3.1で、攻撃の複雑さは低く、特権は必要とされるものの、ユーザーの操作は不要とされている。

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱性、リモートからの攻撃に注意

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱...

CMSプラットフォームshishuocms 1.1のディレクトリ削除機能に深刻な脆弱性が発見された。CVE-2025-1892として登録されたこの脆弱性は、folderName引数の操作によりクロスサイトスクリプティング攻撃が可能となる。CVSSスコア4.8で評価され、既に公開されているため早急な対応が必要。特権アカウントを狙った攻撃の可能性が指摘されている。

【CVE-2025-1892】shishuocms 1.1にクロスサイトスクリプティングの脆弱...

CMSプラットフォームshishuocms 1.1のディレクトリ削除機能に深刻な脆弱性が発見された。CVE-2025-1892として登録されたこの脆弱性は、folderName引数の操作によりクロスサイトスクリプティング攻撃が可能となる。CVSSスコア4.8で評価され、既に公開されているため早急な対応が必要。特権アカウントを狙った攻撃の可能性が指摘されている。

Quantum AsiaがGYEE 2.0のWeb 3版開発で業務提携、ブロックチェーンゲームの新時代へ

Quantum AsiaがGYEE 2.0のWeb 3版開発で業務提携、ブロックチェーンゲーム...

クオンタムソリューションズの完全子会社Quantum Asiaは、上海軒躍およびTGG Venturesと業務提携し、GYEE 2.0のWeb 3バージョン開発を開始する。ブロックチェーン技術の導入により、ゲーム内資産の真正な所有権をプレイヤーに付与し、分散型経済システムを通じてゲーム体験の向上を目指す。3社の強みを活かした協力体制により、新しいゲーム経済圏の構築を推進する。

Quantum AsiaがGYEE 2.0のWeb 3版開発で業務提携、ブロックチェーンゲーム...

クオンタムソリューションズの完全子会社Quantum Asiaは、上海軒躍およびTGG Venturesと業務提携し、GYEE 2.0のWeb 3バージョン開発を開始する。ブロックチェーン技術の導入により、ゲーム内資産の真正な所有権をプレイヤーに付与し、分散型経済システムを通じてゲーム体験の向上を目指す。3社の強みを活かした協力体制により、新しいゲーム経済圏の構築を推進する。

KADOKAWAが学生コンテストEMIRAビジコン2025を開催、エンタメ×エネルギーで革新的なアイデアが集結

KADOKAWAが学生コンテストEMIRAビジコン2025を開催、エンタメ×エネルギーで革新的...

KADOKAWAと東京電力ホールディングス、読売広告社が共同開催する学生向けビジネスコンテスト「EMIRAビジコン2025」が開催された。エンタメ×エネルギーをテーマに全国から205チームが参加し、下水道TCGやミールワームを活用したゴミ処理など革新的なアイデアが提案された。最優秀賞には中央大学と新潟法律大学校の合同チーム「Gゼミ」が選出された。

KADOKAWAが学生コンテストEMIRAビジコン2025を開催、エンタメ×エネルギーで革新的...

KADOKAWAと東京電力ホールディングス、読売広告社が共同開催する学生向けビジネスコンテスト「EMIRAビジコン2025」が開催された。エンタメ×エネルギーをテーマに全国から205チームが参加し、下水道TCGやミールワームを活用したゴミ処理など革新的なアイデアが提案された。最優秀賞には中央大学と新潟法律大学校の合同チーム「Gゼミ」が選出された。

HENNGE OneがfreeeとSSO連携機能を追加、セキュアな会計業務の効率化を実現

HENNGE OneがfreeeとSSO連携機能を追加、セキュアな会計業務の効率化を実現

HENNGE株式会社は、クラウドセキュリティサービス「HENNGE One」において、フリー株式会社が提供するクラウド会計ソフト「freee会計」とのシングルサインオン連携機能を発表した。IP制限やデバイス証明書などの多要素認証によるアクセス制御機能により、セキュリティを確保しながら業務効率化を実現。56万社以上が導入するfreee会計との連携で、企業のDX推進を支援する。

HENNGE OneがfreeeとSSO連携機能を追加、セキュアな会計業務の効率化を実現

HENNGE株式会社は、クラウドセキュリティサービス「HENNGE One」において、フリー株式会社が提供するクラウド会計ソフト「freee会計」とのシングルサインオン連携機能を発表した。IP制限やデバイス証明書などの多要素認証によるアクセス制御機能により、セキュリティを確保しながら業務効率化を実現。56万社以上が導入するfreee会計との連携で、企業のDX推進を支援する。

静岡県庁でPOTETO Designを130課以上に導入、AI×デザイナー連携で行政DXが加速

静岡県庁でPOTETO Designを130課以上に導入、AI×デザイナー連携で行政DXが加速

POTETO MediaのAI×デザイナー連携バナー生成サービス「POTETO Design」が静岡県庁で導入され、130課以上での活用実績と98%の高い利用満足度を達成した。年間500件以上の行政情報やイベント情報の広報物制作に活用され、業務効率の向上と共に視覚的な訴求力も大幅に改善。SNS投稿のエンゲージメント向上やイベント参加者増加にも貢献している。

静岡県庁でPOTETO Designを130課以上に導入、AI×デザイナー連携で行政DXが加速

POTETO MediaのAI×デザイナー連携バナー生成サービス「POTETO Design」が静岡県庁で導入され、130課以上での活用実績と98%の高い利用満足度を達成した。年間500件以上の行政情報やイベント情報の広報物制作に活用され、業務効率の向上と共に視覚的な訴求力も大幅に改善。SNS投稿のエンゲージメント向上やイベント参加者増加にも貢献している。

フランスMistral AIが高精度OCR APIを発表、1000ページ1ドルで提供開始し文書のデジタル化を加速

フランスMistral AIが高精度OCR APIを発表、1000ページ1ドルで提供開始し文書...

フランスのAIスタートアップMistral AIが新たなドキュメント理解API「Mistral OCR」を発表した。画像やPDFから高精度にテキストと画像を抽出し、複雑な文書構造も解析可能。GoogleドキュメントAIやAzure OCRを上回る性能を実現し、毎分2,000ページの処理速度を達成。1,000ページあたり1ドルで提供され、APIプラットフォーム「la Plateforme」を通じて利用できる。

フランスMistral AIが高精度OCR APIを発表、1000ページ1ドルで提供開始し文書...

フランスのAIスタートアップMistral AIが新たなドキュメント理解API「Mistral OCR」を発表した。画像やPDFから高精度にテキストと画像を抽出し、複雑な文書構造も解析可能。GoogleドキュメントAIやAzure OCRを上回る性能を実現し、毎分2,000ページの処理速度を達成。1,000ページあたり1ドルで提供され、APIプラットフォーム「la Plateforme」を通じて利用できる。

開発AIエージェントJiteraがEclipse IDE版を提供開始、エンタープライズ環境での開発効率向上とセキュリティ要件の両立を実現

開発AIエージェントJiteraがEclipse IDE版を提供開始、エンタープライズ環境での...

株式会社JiteraはAI開発支援ツール「Jitera」のEclipse IDE版の提供を開始した。Eclipse IDEは金融・製造業・官公庁などセキュリティ要件の厳しい業界で広く採用されており、このたびの対応により、開発フローを変更することなくAI開発支援機能を活用した効率化が可能になる。既存システムのコード解析や設計書の自動生成機能により、エンタープライズ企業のDX推進を支援する。

開発AIエージェントJiteraがEclipse IDE版を提供開始、エンタープライズ環境での...

株式会社JiteraはAI開発支援ツール「Jitera」のEclipse IDE版の提供を開始した。Eclipse IDEは金融・製造業・官公庁などセキュリティ要件の厳しい業界で広く採用されており、このたびの対応により、開発フローを変更することなくAI開発支援機能を活用した効率化が可能になる。既存システムのコード解析や設計書の自動生成機能により、エンタープライズ企業のDX推進を支援する。

インテルがCore Ultra プロセッサー(シリーズ2)を発表、AIパフォーマンスとセキュリティ機能を大幅に強化

インテルがCore Ultra プロセッサー(シリーズ2)を発表、AIパフォーマンスとセキュリ...

インテルは2025年3月6日、MWC 2025で次世代Core Ultra プロセッサー200シリーズファミリーを発表した。新ラインナップには200U/200H/200HX/200S/200Vシリーズが含まれ、最新のCore Ultra 7 プロセッサー265Hは従来比で最大2.84倍のマルチコア性能を実現。Intel vPro フリート・サービスによるPC管理の簡素化とMITRE ATT&CK検証済みのセキュリティ機能も提供する。

インテルがCore Ultra プロセッサー(シリーズ2)を発表、AIパフォーマンスとセキュリ...

インテルは2025年3月6日、MWC 2025で次世代Core Ultra プロセッサー200シリーズファミリーを発表した。新ラインナップには200U/200H/200HX/200S/200Vシリーズが含まれ、最新のCore Ultra 7 プロセッサー265Hは従来比で最大2.84倍のマルチコア性能を実現。Intel vPro フリート・サービスによるPC管理の簡素化とMITRE ATT&CK検証済みのセキュリティ機能も提供する。

アンリツとEMITE社がWi-Fi 7向け2x2 MIMO OTAテストソリューションを強化、通信機器の性能評価精度が向上

アンリツとEMITE社がWi-Fi 7向け2x2 MIMO OTAテストソリューションを強化、...

アンリツ株式会社とEMITE社は、Wi-Fi 7対応機器向けの2x2 MIMO OTAテストソリューションを強化。MT8862AとEMITE社のChamberを組み合わせることで、高い再現性を持つテスト環境を実現。Wi-Fi 7デバイスの総合放射電力や総合等方向受信感度性能を正確に評価することが可能となり、4K超え映像やAR/VR体験などの革新的なアプリケーション実現に貢献する。

アンリツとEMITE社がWi-Fi 7向け2x2 MIMO OTAテストソリューションを強化、...

アンリツ株式会社とEMITE社は、Wi-Fi 7対応機器向けの2x2 MIMO OTAテストソリューションを強化。MT8862AとEMITE社のChamberを組み合わせることで、高い再現性を持つテスト環境を実現。Wi-Fi 7デバイスの総合放射電力や総合等方向受信感度性能を正確に評価することが可能となり、4K超え映像やAR/VR体験などの革新的なアプリケーション実現に貢献する。

【CVE-2024-13682】Wallet System for WooCommerceに深刻な脆弱性、管理者権限での不正操作が可能に

【CVE-2024-13682】Wallet System for WooCommerceに深...

WordPressプラグインのWallet System for WooCommerceにおいて、バージョン2.6.2以前の全バージョンでクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることでウォレット残高を不正に改ざんすることが可能となる。CVSS評価は4.3(中程度)とされているが、ECサイトの決済機能に関わる重要な問題として注目されている。

【CVE-2024-13682】Wallet System for WooCommerceに深...

WordPressプラグインのWallet System for WooCommerceにおいて、バージョン2.6.2以前の全バージョンでクロスサイトリクエストフォージェリの脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることでウォレット残高を不正に改ざんすることが可能となる。CVSS評価は4.3(中程度)とされているが、ECサイトの決済機能に関わる重要な問題として注目されている。

【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆弱性、ローカル攻撃によるサービス拒否の危険性

【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフロー脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者によるサービス拒否攻撃が可能となる。CVSSスコア3.3のLow評価だが、基本的なメモリ管理の不備を示唆しており、影響を受けるユーザーは最新版への更新が推奨される。セキュリティ対策の強化と迅速なパッチ適用が求められる。

【CVE-2025-23234】OpenHarmony v5.0.2にバッファオーバーフロー脆...

OpenHarmonyのArkcompiler Ets Runtimeにバッファオーバーフロー脆弱性が発見された。v4.1.0からv5.0.2までのバージョンが影響を受け、ローカル攻撃者によるサービス拒否攻撃が可能となる。CVSSスコア3.3のLow評価だが、基本的なメモリ管理の不備を示唆しており、影響を受けるユーザーは最新版への更新が推奨される。セキュリティ対策の強化と迅速なパッチ適用が求められる。

【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆弱性、早急な対応が必要に

【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆...

CISAは2025年3月4日、Edimax IC-7100 IPカメラに重大な脆弱性(CVE-2025-1316)を発見したと発表した。この脆弱性は特別に細工されたリクエストによってリモートからのコード実行が可能となるOS命令実行の問題であり、CVSS v4.0で9.3のクリティカルな評価を受けている。すべてのバージョンが影響を受け、特権レベルや特別なユーザー操作を必要とせずに攻撃が可能である点が深刻視されている。

【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆...

CISAは2025年3月4日、Edimax IC-7100 IPカメラに重大な脆弱性(CVE-2025-1316)を発見したと発表した。この脆弱性は特別に細工されたリクエストによってリモートからのコード実行が可能となるOS命令実行の問題であり、CVSS v4.0で9.3のクリティカルな評価を受けている。すべてのバージョンが影響を受け、特権レベルや特別なユーザー操作を必要とせずに攻撃が可能である点が深刻視されている。

Microsoftがクラシック版Outlookの差し込み印刷で発生した新たな問題を公表、Wordの初期化段階でハングアップする現象を確認

Microsoftがクラシック版Outlookの差し込み印刷で発生した新たな問題を公表、Wor...

米Microsoftは2025年3月4日、クラシック版Microsoft Outlookアプリで連絡先をデータソースとした差し込み印刷時にMicrosoft Wordの初期化でハングアップする問題が発生していることを明らかにした。現在OutlookチームとWordチームが調査を進めており、当面の回避策としてWordのCOMアドイン無効化や管理者権限でのOutlook起動などが提示されている。

Microsoftがクラシック版Outlookの差し込み印刷で発生した新たな問題を公表、Wor...

米Microsoftは2025年3月4日、クラシック版Microsoft Outlookアプリで連絡先をデータソースとした差し込み印刷時にMicrosoft Wordの初期化でハングアップする問題が発生していることを明らかにした。現在OutlookチームとWordチームが調査を進めており、当面の回避策としてWordのCOMアドイン無効化や管理者権限でのOutlook起動などが提示されている。

Theoria technologiesが脳の健康度チェックツール「のうKNOW」を個人向けに提供開始、THEO ONE会員向けに無料キャンペーンも実施

Theoria technologiesが脳の健康度チェックツール「のうKNOW」を個人向けに...

Theoria technologies株式会社は2025年3月6日より、認知症プラットフォームサービス「THEO ONE」の会員を対象に、エーザイ株式会社開発の脳の健康度セルフチェックツール「のうKNOW」の提供を開始した。PCやスマートフォンから約15分で脳機能をチェック可能で、THEO ONE会員は2025年夏まで1回無料で利用できる。従来は健診機関や研究機関向けだった同サービスを個人向けに展開することで、認知症予防の早期対策を推進する。

Theoria technologiesが脳の健康度チェックツール「のうKNOW」を個人向けに...

Theoria technologies株式会社は2025年3月6日より、認知症プラットフォームサービス「THEO ONE」の会員を対象に、エーザイ株式会社開発の脳の健康度セルフチェックツール「のうKNOW」の提供を開始した。PCやスマートフォンから約15分で脳機能をチェック可能で、THEO ONE会員は2025年夏まで1回無料で利用できる。従来は健診機関や研究機関向けだった同サービスを個人向けに展開することで、認知症予防の早期対策を推進する。

eMotion FleetとABBが充電システム連携、EVフリート運用の効率化とコスト削減を実現へ

eMotion FleetとABBが充電システム連携、EVフリート運用の効率化とコスト削減を実現へ

eMotion Fleet株式会社はABB製充電器とのOCPP接続連携検証を完了し、EV運行・エネルギー管理システムとの統合を実現。充電器の遠隔監視・制御や充電データのリアルタイム取得が可能となり、運行計画に応じた最適な充電管理を実現。デマンドコントロール機能により電力コスト削減と電力網の負荷軽減も実現する。今後は多様な充電インフラに対応し、EVフリートの運用効率向上を目指す。

eMotion FleetとABBが充電システム連携、EVフリート運用の効率化とコスト削減を実現へ

eMotion Fleet株式会社はABB製充電器とのOCPP接続連携検証を完了し、EV運行・エネルギー管理システムとの統合を実現。充電器の遠隔監視・制御や充電データのリアルタイム取得が可能となり、運行計画に応じた最適な充電管理を実現。デマンドコントロール機能により電力コスト削減と電力網の負荷軽減も実現する。今後は多様な充電インフラに対応し、EVフリートの運用効率向上を目指す。

NECがセキュリティスキルチャレンジ2024を開催、セキュリティアウェアネス問題を新設し人材育成を強化

NECがセキュリティスキルチャレンジ2024を開催、セキュリティアウェアネス問題を新設し人材育...

NECは2024年11月にグループ全社員向けCTFコンテスト「NECセキュリティスキルチャレンジ2024」を開催し、2025年2月に表彰式を実施した。第10回目となる今回は新たにセキュリティアウェアネスカテゴリを設け、サイバーセキュリティダッシュボードの活用や不審メール報告手順など、実務に即した問題を出題。1000名以上が参加し、技術力向上と意識啓発に貢献している。

NECがセキュリティスキルチャレンジ2024を開催、セキュリティアウェアネス問題を新設し人材育...

NECは2024年11月にグループ全社員向けCTFコンテスト「NECセキュリティスキルチャレンジ2024」を開催し、2025年2月に表彰式を実施した。第10回目となる今回は新たにセキュリティアウェアネスカテゴリを設け、サイバーセキュリティダッシュボードの活用や不審メール報告手順など、実務に即した問題を出題。1000名以上が参加し、技術力向上と意識啓発に貢献している。

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザビリティが向上へ

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落による権限昇格の脆弱性、高いCVSSスコアで早急な対応が必要に

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...

Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。

【CVE-2025-26371】Q-Free MaxTime 2.11.0に認可機能の欠落によ...

Nozomi Networks社はQ-Free MaxTime 2.11.0以前のバージョンにおいて、認証済みの低権限ユーザーがグループにユーザーを追加できる深刻な脆弱性を発見した。CVE-2025-26371として識別されたこの脆弱性は、CVSSスコア8.8のHigh評価となっており、機密性、完全性、可用性のすべてにおいて高いレベルの影響があるとされている。特別に細工されたHTTPリクエストにより権限昇格が可能となる問題であり、早急な対応が求められる。

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認証の脆弱性、低権限アカウントからユーザーグループ作成が可能に

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認...

Q-Free社の交通管理システムMaxTimeのバージョン2.11.0以前に、CWE-862 Missing Authorization脆弱性が発見された。この脆弱性により、認証済みの低権限アカウントがmaxprofile/user-groups/routes.luaを介して任意のユーザーグループを作成できる問題が判明。CVSSスコアは4.3でミディアムレベルと評価され、Nozomi Networks社のDiego Giubertoni氏によって発見された。

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認...

Q-Free社の交通管理システムMaxTimeのバージョン2.11.0以前に、CWE-862 Missing Authorization脆弱性が発見された。この脆弱性により、認証済みの低権限アカウントがmaxprofile/user-groups/routes.luaを介して任意のユーザーグループを作成できる問題が判明。CVSSスコアは4.3でミディアムレベルと評価され、Nozomi Networks社のDiego Giubertoni氏によって発見された。

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証情報の平文保存でセキュリティリスクが深刻化

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...

ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...

ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情報漏洩の脆弱性、全バージョンが影響を受け早急な対応が必要に

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...

CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...

CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。