Tech Insights
エーアイスクエアがAmazon ConnectとQuickSummary2.0の連携機能を提供...
エーアイスクエアはAmazon ConnectとAI要約サービス「QuickSummary2.0」の連携機能の提供を開始した。専用コネクターのインストールで音声認識・要約サービスの迅速な導入が可能になり、通話ごとの要約パターン変更やCRM連携機能も搭載。LIXILやauじぶん銀行など数十社での導入実績を持ち、コンタクトセンター業務の効率化を実現している。
エーアイスクエアがAmazon ConnectとQuickSummary2.0の連携機能を提供...
エーアイスクエアはAmazon ConnectとAI要約サービス「QuickSummary2.0」の連携機能の提供を開始した。専用コネクターのインストールで音声認識・要約サービスの迅速な導入が可能になり、通話ごとの要約パターン変更やCRM連携機能も搭載。LIXILやauじぶん銀行など数十社での導入実績を持ち、コンタクトセンター業務の効率化を実現している。
【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...
LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。
【CVE-2025-2218】LoveCards LoveCardsV2に重大な脆弱性、開発元...
LoveCards LoveCardsV2 2.3.2以前のバージョンで、設定ハンドラーコンポーネントに重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能で認証バイパスのリスクがある。開発元は早期に通知を受けていたが対応せず、exploit情報が公開され悪用の危険性が高まっている。CVSSスコアは最大6.9を記録し、直ちに対策が必要な状況だ。
GoogleがGemini 2.5を発表、思考モデルによる強力な推論能力とコーディング能力を実現
GoogleはGemini 2.5を発表し、複雑な問題に取り組むための思考モデルを実現した。初期モデルのGemini 2.5 Pro Experimentalは一般的なAIベンチマークで首位を獲得し、強力な推論能力とコーディング能力を示している。100万トークンのコンテキストウィンドウと多様な情報源への対応により、より高度な問題解決が可能になった。
GoogleがGemini 2.5を発表、思考モデルによる強力な推論能力とコーディング能力を実現
GoogleはGemini 2.5を発表し、複雑な問題に取り組むための思考モデルを実現した。初期モデルのGemini 2.5 Pro Experimentalは一般的なAIベンチマークで首位を獲得し、強力な推論能力とコーディング能力を示している。100万トークンのコンテキストウィンドウと多様な情報源への対応により、より高度な問題解決が可能になった。
blockskyがweb3広告プラットフォームW3APを活用したBackWalletでの広告配...
blocksky Inc.は次世代ウォレットアプリ「BackWallet」でweb3広告プラットフォーム「W3AP」を活用した広告配信を開始した。ユーザーは動画広告視聴で報酬を獲得でき、広告主は効果的な配信が可能となる。日本やベトナム、東南アジアで展開し、今後は共創型広告モデルの導入や多様な広告フォーマット、対応チェーンの拡充を計画している。
blockskyがweb3広告プラットフォームW3APを活用したBackWalletでの広告配...
blocksky Inc.は次世代ウォレットアプリ「BackWallet」でweb3広告プラットフォーム「W3AP」を活用した広告配信を開始した。ユーザーは動画広告視聴で報酬を獲得でき、広告主は効果的な配信が可能となる。日本やベトナム、東南アジアで展開し、今後は共創型広告モデルの導入や多様な広告フォーマット、対応チェーンの拡充を計画している。
【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...
WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13816】WordPressのAiomaticプラグインに認証機能の脆弱...
WordPressのAIコンテンツ管理プラグイン「Aiomatic」において、バージョン2.3.6以前の全バージョンで認証機能の脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者権限の操作を実行可能となっており、投稿の更新や削除、各種設定の変更などが不正に行える状態となっている。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...
WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2024-13647】WordPressプラグインSakolaWP 1.0.8にCS...
WordPressプラグイン「School Management System - SakolaWP」のバージョン1.0.8以前に、試験設定の保存と削除機能においてCSRF脆弱性が発見された。この脆弱性により、攻撃者が管理者に細工されたリンクをクリックさせることで、試験設定を不正に操作できる可能性がある。CVSSスコアは4.3(MEDIUM)で、早急なアップデートが推奨される。
【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...
WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2025-1383】Podlove Podcast Publisher 4.2.2に...
WordPressプラグインPodlove Podcast Publisherにおいて、バージョン4.2.2以前に重大な脆弱性が発見された。ajax_transcript_delete関数のnonce検証の不備により、Cross-Site Request Forgery(CSRF)が可能となり、攻撃者は管理者権限を持つユーザーを騙して音声文字起こしデータを削除できる状態となっている。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が推奨される。
【CVE-2025-28860】WordPress用プラグインGoogle News Edit...
PPDPurveyorが開発するGoogle News Editors Picks Feed Generatorにおいて、クロスサイトリクエストフォージェリ(CSRF)を介してストアドXSSが実行可能な深刻な脆弱性が発見された。CVSSスコア7.1を記録し、全バージョンからバージョン2.1までのプラグインに影響を及ぼす。特別な権限を必要とせずにネットワーク経由で攻撃が可能であり、早急な対策が推奨される。
【CVE-2025-28860】WordPress用プラグインGoogle News Edit...
PPDPurveyorが開発するGoogle News Editors Picks Feed Generatorにおいて、クロスサイトリクエストフォージェリ(CSRF)を介してストアドXSSが実行可能な深刻な脆弱性が発見された。CVSSスコア7.1を記録し、全バージョンからバージョン2.1までのプラグインに影響を及ぼす。特別な権限を必要とせずにネットワーク経由で攻撃が可能であり、早急な対策が推奨される。
【CVE-2025-28862】WordPress用プラグインComment Date and...
Patchstack OÜがWordPress用プラグインComment Date and Gravatar removerにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見。CVSSスコア4.3で中程度の深刻度と評価され、バージョン1.0以前が影響を受ける。Patchstack AllianceのNguyen Xuan Chienによって発見されたこの脆弱性は、攻撃者が正規ユーザーの権限を悪用して不正な操作を実行できる可能性がある。
【CVE-2025-28862】WordPress用プラグインComment Date and...
Patchstack OÜがWordPress用プラグインComment Date and Gravatar removerにおいてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見。CVSSスコア4.3で中程度の深刻度と評価され、バージョン1.0以前が影響を受ける。Patchstack AllianceのNguyen Xuan Chienによって発見されたこの脆弱性は、攻撃者が正規ユーザーの権限を悪用して不正な操作を実行できる可能性がある。
【CVE-2025-28864】Builder for Contact Form 7にCSRF...
WordPress用プラグイン「Builder for Contact Form 7 by Webconstruct」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.2以前が影響を受けるこの脆弱性は、CVSSスコア4.3のミディアムリスクと評価されている。攻撃の複雑さが低く特権レベルも不要であるため、早急な対応が推奨される。
【CVE-2025-28864】Builder for Contact Form 7にCSRF...
WordPress用プラグイン「Builder for Contact Form 7 by Webconstruct」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.2以前が影響を受けるこの脆弱性は、CVSSスコア4.3のミディアムリスクと評価されている。攻撃の複雑さが低く特権レベルも不要であるため、早急な対応が推奨される。
ギグワークス子会社GALLUSYSがSNPIT公式クレジットカードを提供開始、Snap to ...
ギグワークス株式会社の子会社GALLUSYSは、ブロックチェーンゲーム「SNPIT」と提携し、次世代クレジットカード「Nudge」での「SNPIT公式クレジットカード」の提供を2025年3月21日より開始した。カード利用額の一部がSNPITの運営資金として還元され、限定NFTや特別コンテンツが獲得可能となる。ブラックを基調としたミニマルデザインとポップなフォトコミュニティデザインの2種類から選択可能で、Snap to Earnの新たな展開として注目を集めている。
ギグワークス子会社GALLUSYSがSNPIT公式クレジットカードを提供開始、Snap to ...
ギグワークス株式会社の子会社GALLUSYSは、ブロックチェーンゲーム「SNPIT」と提携し、次世代クレジットカード「Nudge」での「SNPIT公式クレジットカード」の提供を2025年3月21日より開始した。カード利用額の一部がSNPITの運営資金として還元され、限定NFTや特別コンテンツが獲得可能となる。ブラックを基調としたミニマルデザインとポップなフォトコミュニティデザインの2種類から選択可能で、Snap to Earnの新たな展開として注目を集めている。
【CVE-2025-28867】WordPressプラグインFrontpage categor...
WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。
【CVE-2025-28867】WordPressプラグインFrontpage categor...
WordPressプラグインのFrontpage category filterにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28867として識別されるこの脆弱性は、バージョン1.0.2以前の全バージョンに影響を与える。CVSSスコア4.3のミディアムレベルの深刻度で、ネットワークからのアクセスが可能だが、攻撃には必ずユーザーの操作が必要となる。
【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...
WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。
【CVE-2025-28866】WordPress用プラグインLogin Loggerに深刻な...
WordPress用プラグインLogin Loggerにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。バージョン1.2.1以前が影響を受け、CVSS評価は4.3(MEDIUM)とされている。Patchstack Allianceの研究者により発見されたこの脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨されている。
【CVE-2025-28859】WordPress用プラグインMaintenance Noti...
CodeVibrant社のWordPress用プラグインMaintenance Notice 1.0.5以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28859として識別されるこの脆弱性は、CVSSスコア4.3で「MEDIUM」レベルと評価されている。攻撃には特別な権限は不要だが、ユーザーの操作を必要とし、成功した場合は情報の改ざんが可能となる。
【CVE-2025-28859】WordPress用プラグインMaintenance Noti...
CodeVibrant社のWordPress用プラグインMaintenance Notice 1.0.5以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28859として識別されるこの脆弱性は、CVSSスコア4.3で「MEDIUM」レベルと評価されている。攻撃には特別な権限は不要だが、ユーザーの操作を必要とし、成功した場合は情報の改ざんが可能となる。
ZEN PLACEが公式アプリを全面リニューアル、社内エンジニア主導のデザインシステム構築で顧...
株式会社ZEN PLACEは2025年4月に全国140店舗超のピラティス・ヨガスタジオ「zen place」の公式アプリを全面リニューアルする。社内エンジニア2名によるデザインシステム構築とバックエンド基盤の刷新により、ユーザーの心身の変化を可視化する機能を強化。約300名の会員とエデュケーターによる先行体験テストを経て、使いやすさと継続性を重視した新アプリを提供予定。
ZEN PLACEが公式アプリを全面リニューアル、社内エンジニア主導のデザインシステム構築で顧...
株式会社ZEN PLACEは2025年4月に全国140店舗超のピラティス・ヨガスタジオ「zen place」の公式アプリを全面リニューアルする。社内エンジニア2名によるデザインシステム構築とバックエンド基盤の刷新により、ユーザーの心身の変化を可視化する機能を強化。約300名の会員とエデュケーターによる先行体験テストを経て、使いやすさと継続性を重視した新アプリを提供予定。
ナレッジセンスのChatSenseがGPT-4.5に対応完了、感情的知性の向上で自然な対話が実現へ
企業向けChatGPTサービス「ChatSense」を提供するナレッジセンスが、OpenAI社の最新AIモデル「GPT-4.5」への対応を完了した。感情的知性が向上し、より自然な対話が可能になったGPT-4.5は、全てのビジネスプランで利用可能。基本料金の変更はなく、従量課金で1,000トークンあたり50円での提供となる。東証プライム上場企業など500社以上への導入実績を持つChatSenseの新たな展開に注目が集まる。
ナレッジセンスのChatSenseがGPT-4.5に対応完了、感情的知性の向上で自然な対話が実現へ
企業向けChatGPTサービス「ChatSense」を提供するナレッジセンスが、OpenAI社の最新AIモデル「GPT-4.5」への対応を完了した。感情的知性が向上し、より自然な対話が可能になったGPT-4.5は、全てのビジネスプランで利用可能。基本料金の変更はなく、従量課金で1,000トークンあたり50円での提供となる。東証プライム上場企業など500社以上への導入実績を持つChatSenseの新たな展開に注目が集まる。
RobloxがAIモデル「Cube 3D」を発表、テキストから3Dオブジェクトを生成する基盤技...
米Robloxが3月17日、テキストプロンプトから3Dオブジェクトを生成するAIモデル「Cube 3D」を発表しオープンソースとして公開した。ネイティブな3Dデータでトレーニングされたこのモデルは、3Dオブジェクトをトークン化して処理する独自の技術を採用しており、生成されたオブジェクトはゲームエンジンと完全な互換性を持つ。ベータ版メッシュ生成機能は今週中にRoblox StudioとLua APIで利用可能となる予定だ。
RobloxがAIモデル「Cube 3D」を発表、テキストから3Dオブジェクトを生成する基盤技...
米Robloxが3月17日、テキストプロンプトから3Dオブジェクトを生成するAIモデル「Cube 3D」を発表しオープンソースとして公開した。ネイティブな3Dデータでトレーニングされたこのモデルは、3Dオブジェクトをトークン化して処理する独自の技術を採用しており、生成されたオブジェクトはゲームエンジンと完全な互換性を持つ。ベータ版メッシュ生成機能は今週中にRoblox StudioとLua APIで利用可能となる予定だ。
extra mileとCryptoGamesが戦略的パートナーシップを締結、Web3プラットフ...
extra mile株式会社とCryptoGames株式会社は、Web3プラットフォーム「Xross Road」における戦略的パートナーシップ契約を締結。CryptoGamesはブロックチェーン基盤の開発・運用を担当し、extra mileはIPライセンスの取り扱いを主導する。キャラクターや小説から始まり、将来的にはゲームやアニメまでマルチメディア展開を目指す。両社の強みを活かしIPコンテンツのグローバル展開を加速させる。
extra mileとCryptoGamesが戦略的パートナーシップを締結、Web3プラットフ...
extra mile株式会社とCryptoGames株式会社は、Web3プラットフォーム「Xross Road」における戦略的パートナーシップ契約を締結。CryptoGamesはブロックチェーン基盤の開発・運用を担当し、extra mileはIPライセンスの取り扱いを主導する。キャラクターや小説から始まり、将来的にはゲームやアニメまでマルチメディア展開を目指す。両社の強みを活かしIPコンテンツのグローバル展開を加速させる。
Hakuhodo DY ONEとキースリーがWeb3活用の新規事業開発プログラムを開始、専門チ...
Hakuhodo DY ONEが博報堂キースリーと共同でWeb3活用の新規事業・マーケティング施策開発プログラムを開始した。NFT、メタバース、DAOなどの革新的技術を活用した事業化から人材育成まで、専門チームが一貫して支援する。約3ヶ月の短期集中型ワークショップを通じて、企業のWeb3導入における技術的ハードルや人材不足の課題解決を目指す。
Hakuhodo DY ONEとキースリーがWeb3活用の新規事業開発プログラムを開始、専門チ...
Hakuhodo DY ONEが博報堂キースリーと共同でWeb3活用の新規事業・マーケティング施策開発プログラムを開始した。NFT、メタバース、DAOなどの革新的技術を活用した事業化から人材育成まで、専門チームが一貫して支援する。約3ヶ月の短期集中型ワークショップを通じて、企業のWeb3導入における技術的ハードルや人材不足の課題解決を目指す。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
GoogleがGemma 3を発表、単一GPU対応で最高性能なAIモデルの実用化へ前進
GoogleはGemini 2.0の技術をベースにした新しいオープンモデル「Gemma 3」を発表した。単一GPU/TPUで動作する高性能なAIモデルとして、140言語以上に対応し128kトークンの文脈理解が可能。画像安全性チェッカー「ShieldGemma 2」も同時リリースされ、AIモデルの実用性と安全性の両立を目指している。
GoogleがGemma 3を発表、単一GPU対応で最高性能なAIモデルの実用化へ前進
GoogleはGemini 2.0の技術をベースにした新しいオープンモデル「Gemma 3」を発表した。単一GPU/TPUで動作する高性能なAIモデルとして、140言語以上に対応し128kトークンの文脈理解が可能。画像安全性チェッカー「ShieldGemma 2」も同時リリースされ、AIモデルの実用性と安全性の両立を目指している。
OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の...
OpenAIは2025年3月11日、開発者や企業向けに信頼性の高いエージェントを構築するためのResponses APIを発表した。Web検索やファイル検索などの組み込みツール、エージェントワークフロー管理用のAgents SDKも提供開始。これにより開発者は複数のAPIや外部ベンダーを統合する複雑さなしに、実用的なAIエージェントを効率的に構築できるようになる。
OpenAIがResponses APIとエージェント構築ツールを発表、AIエージェント開発の...
OpenAIは2025年3月11日、開発者や企業向けに信頼性の高いエージェントを構築するためのResponses APIを発表した。Web検索やファイル検索などの組み込みツール、エージェントワークフロー管理用のAgents SDKも提供開始。これにより開発者は複数のAPIや外部ベンダーを統合する複雑さなしに、実用的なAIエージェントを効率的に構築できるようになる。
CauchyEとBAHH社がバイオデータ基盤Poop Chainの開発で協業、MyLayer ...
CauchyEとBAHH社は、MyLayer PrototypingプログラムにおいてUNKOMONのPoop Chain開発に向けた協業を開始。便データの収集からPoop to Earnシステムの構築、医療研究への活用までを視野に入れたプロジェクトを展開。Solana L2技術を活用したDePIN型App Chainの構築により、プライバシー保護と医療データ活用の両立を目指す。
CauchyEとBAHH社がバイオデータ基盤Poop Chainの開発で協業、MyLayer ...
CauchyEとBAHH社は、MyLayer PrototypingプログラムにおいてUNKOMONのPoop Chain開発に向けた協業を開始。便データの収集からPoop to Earnシステムの構築、医療研究への活用までを視野に入れたプロジェクトを展開。Solana L2技術を活用したDePIN型App Chainの構築により、プライバシー保護と医療データ活用の両立を目指す。
サステナブルパビリオン2025がTHXNET.と連携し24時間でWeb3基盤を構築、デジタルヒ...
サステナブルパビリオン2025はTHXLABのWeb3aaSプラットフォーム「THXNET.」を採用し、Mirrored Body専用のLayer 1ブロックチェーンを24時間で構築。AIと3Dスキャニング技術を統合したデジタルヒューマン型ID基盤を開発し、大阪・関西万博での実証実験を予定。50万人以上の利用を見込む新たなアイデンティティプラットフォームの展開が始まる。
サステナブルパビリオン2025がTHXNET.と連携し24時間でWeb3基盤を構築、デジタルヒ...
サステナブルパビリオン2025はTHXLABのWeb3aaSプラットフォーム「THXNET.」を採用し、Mirrored Body専用のLayer 1ブロックチェーンを24時間で構築。AIと3Dスキャニング技術を統合したデジタルヒューマン型ID基盤を開発し、大阪・関西万博での実証実験を予定。50万人以上の利用を見込む新たなアイデンティティプラットフォームの展開が始まる。
UXLINKがOAOGプロトコルを正式始動、単一アカウントとトークンでWeb3の利便性が向上
次世代Web3ソーシャルインフラUXLINKが、革新的なOAOG(One Account One Gas)プロトコルの正式始動を発表した。単一のソーシャルアカウントと一種類のGASトークンで異なるブロックチェーン間をシームレスに移動できる新技術により、Web3の利用における複雑さと煩雑さが解消され、ユーザーエクスペリエンスの大幅な向上が期待される。
UXLINKがOAOGプロトコルを正式始動、単一アカウントとトークンでWeb3の利便性が向上
次世代Web3ソーシャルインフラUXLINKが、革新的なOAOG(One Account One Gas)プロトコルの正式始動を発表した。単一のソーシャルアカウントと一種類のGASトークンで異なるブロックチェーン間をシームレスに移動できる新技術により、Web3の利用における複雑さと煩雑さが解消され、ユーザーエクスペリエンスの大幅な向上が期待される。
【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...
WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。
【CVE-2024-13336】WordPress用プラグインDisable Auto Upd...
WordPressプラグインDisable Auto Updatesにおいて、バージョン1.4以前のすべてのバージョンでCSRF脆弱性が発見された。この脆弱性により、攻撃者は管理者に細工されたリンクをクリックさせることで自動更新機能を無効化できる可能性がある。CVSSスコア4.3の中程度の深刻度と評価されており、早急な対策が求められている。
【CVE-2025-25967】Acora CMS 10.1.1にCSRF脆弱性が発見、認証済...
MITREは2025年3月3日、Acora CMS version 10.1.1においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。CVSSスコア6.8のこの脆弱性により、攻撃者は認証済みユーザーを騙して不正な操作を実行させることが可能となっている。特にアカウントの削除やユーザーの作成といった重要な操作が不正に実行される可能性が指摘されている。
【CVE-2025-25967】Acora CMS 10.1.1にCSRF脆弱性が発見、認証済...
MITREは2025年3月3日、Acora CMS version 10.1.1においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を公開した。CVSSスコア6.8のこの脆弱性により、攻撃者は認証済みユーザーを騙して不正な操作を実行させることが可能となっている。特にアカウントの削除やユーザーの作成といった重要な操作が不正に実行される可能性が指摘されている。
Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮...
code-projects Blood Bank System 1.0において重大な脆弱性が発見された。A+.phpファイル内のAvailibility引数の処理に起因するクロスサイトスクリプティングの脆弱性で、CVSSスコア5.1のMedium評価とされている。医療システムのセキュリティリスクとして重要な警鐘を鳴らすものとなった。
Blood Bank System 1.0にXSS脆弱性、医療システムのセキュリティリスクが浮...
code-projects Blood Bank System 1.0において重大な脆弱性が発見された。A+.phpファイル内のAvailibility引数の処理に起因するクロスサイトスクリプティングの脆弱性で、CVSSスコア5.1のMedium評価とされている。医療システムのセキュリティリスクとして重要な警鐘を鳴らすものとなった。
【CVE-2025-1891】shishuocms 1.1でCSRF脆弱性を発見、リモート攻撃...
コンテンツ管理システムshishuocms 1.1にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2025-1891として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-1891】shishuocms 1.1でCSRF脆弱性を発見、リモート攻撃...
コンテンツ管理システムshishuocms 1.1にクロスサイトリクエストフォージェリの脆弱性が発見された。CVE-2025-1891として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。既に攻撃コードが公開されており、早急な対策が必要とされている。
Quantum AsiaがGYEE 2.0のWeb 3版開発で業務提携、ブロックチェーンゲーム...
クオンタムソリューションズの完全子会社Quantum Asiaは、上海軒躍およびTGG Venturesと業務提携し、GYEE 2.0のWeb 3バージョン開発を開始する。ブロックチェーン技術の導入により、ゲーム内資産の真正な所有権をプレイヤーに付与し、分散型経済システムを通じてゲーム体験の向上を目指す。3社の強みを活かした協力体制により、新しいゲーム経済圏の構築を推進する。
Quantum AsiaがGYEE 2.0のWeb 3版開発で業務提携、ブロックチェーンゲーム...
クオンタムソリューションズの完全子会社Quantum Asiaは、上海軒躍およびTGG Venturesと業務提携し、GYEE 2.0のWeb 3バージョン開発を開始する。ブロックチェーン技術の導入により、ゲーム内資産の真正な所有権をプレイヤーに付与し、分散型経済システムを通じてゲーム体験の向上を目指す。3社の強みを活かした協力体制により、新しいゲーム経済圏の構築を推進する。