Tech Insights

高機能ファイラー「Files v3.9」がリリース、カードビューレイアウトの導入でファイル管理が直感的に

高機能ファイラー「Files v3.9」がリリース、カードビューレイアウトの導入でファイル管理...

Windows用の高機能ファイラー「Files」が2025年1月30日にv3.9へアップデートされた。新たに導入されたカードビューレイアウトでは、ファイルのサムネイルやメタデータが効率的に表示可能になり、ファイル管理の利便性が向上。グリッドビューの視認性改善やストレージ情報の表示機能追加など、ユーザビリティの向上に焦点を当てた改善が施されている。

高機能ファイラー「Files v3.9」がリリース、カードビューレイアウトの導入でファイル管理...

Windows用の高機能ファイラー「Files」が2025年1月30日にv3.9へアップデートされた。新たに導入されたカードビューレイアウトでは、ファイルのサムネイルやメタデータが効率的に表示可能になり、ファイル管理の利便性が向上。グリッドビューの視認性改善やストレージ情報の表示機能追加など、ユーザビリティの向上に焦点を当てた改善が施されている。

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュリティ対策も強化

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュ...

オープンソースのメールソフト「Thunderbird」v128.7.0esrが2025年2月5日にリリースされた。リンク内画像の表示問題やフォルダー圧縮時の書き込みエラー、PDF添付ファイルの表示不具合などが修正され、11件のセキュリティ修正も実施。深刻度の高い脆弱性4件への対応も含まれており、より安全で安定した動作が期待できる。

Thunderbird v128.7.0esrが画像表示やフォルダー圧縮の不具合を修正、セキュ...

オープンソースのメールソフト「Thunderbird」v128.7.0esrが2025年2月5日にリリースされた。リンク内画像の表示問題やフォルダー圧縮時の書き込みエラー、PDF添付ファイルの表示不具合などが修正され、11件のセキュリティ修正も実施。深刻度の高い脆弱性4件への対応も含まれており、より安全で安定した動作が期待できる。

PayPayが取引履歴のCSVダウンロード機能を追加、確定申告や家計管理の効率化に貢献

PayPayが取引履歴のCSVダウンロード機能を追加、確定申告や家計管理の効率化に貢献

PayPay株式会社は2025年2月6日、PayPayアプリで取引履歴をCSV形式でダウンロードできる機能の提供を開始した。直近2年間の決済や送金、チャージなどの履歴を出力可能で、確定申告や家計管理に活用できる。6,700万人以上のユーザーが利用するPayPayは、このアップデートでより便利なキャッシュレス決済プラットフォームへと進化を遂げている。

PayPayが取引履歴のCSVダウンロード機能を追加、確定申告や家計管理の効率化に貢献

PayPay株式会社は2025年2月6日、PayPayアプリで取引履歴をCSV形式でダウンロードできる機能の提供を開始した。直近2年間の決済や送金、チャージなどの履歴を出力可能で、確定申告や家計管理に活用できる。6,700万人以上のユーザーが利用するPayPayは、このアップデートでより便利なキャッシュレス決済プラットフォームへと進化を遂げている。

NECフィールディングがDataSpider Servistaを顧客サービス管理システムに導入、Salesforceとの大規模データ連携を実現

NECフィールディングがDataSpider Servistaを顧客サービス管理システムに導入...

セゾンテクノロジーは、NECフィールディングの顧客サービス管理システムのクラウド接続にDataSpider Servistaが導入されたことを発表した。24時間365日無停止でのデータ連携を実現し、100以上のインターフェースに対応。今後はデータ分析基盤の構築やAI活用プロジェクトへの展開も予定されている。

NECフィールディングがDataSpider Servistaを顧客サービス管理システムに導入...

セゾンテクノロジーは、NECフィールディングの顧客サービス管理システムのクラウド接続にDataSpider Servistaが導入されたことを発表した。24時間365日無停止でのデータ連携を実現し、100以上のインターフェースに対応。今後はデータ分析基盤の構築やAI活用プロジェクトへの展開も予定されている。

日立ソリューションズ・クリエイトがAIセキュリティ基礎コースを販売開始、サイバー攻撃対策の人材育成を強化

日立ソリューションズ・クリエイトがAIセキュリティ基礎コースを販売開始、サイバー攻撃対策の人材...

日立ソリューションズ・クリエイトは2025年2月6日、サイバーセキュリティトレーニングに新コース「AIセキュリティ基礎」を追加した。AIの基礎からデータポイズニングやプロンプトインジェクションなどの脅威対策まで、実践的なスキル習得を支援する。価格は25,000円(税別)で、講義動画とライブ中継による質疑応答を提供する。

日立ソリューションズ・クリエイトがAIセキュリティ基礎コースを販売開始、サイバー攻撃対策の人材...

日立ソリューションズ・クリエイトは2025年2月6日、サイバーセキュリティトレーニングに新コース「AIセキュリティ基礎」を追加した。AIの基礎からデータポイズニングやプロンプトインジェクションなどの脅威対策まで、実践的なスキル習得を支援する。価格は25,000円(税別)で、講義動画とライブ中継による質疑応答を提供する。

エクサウィザーズ子会社ExaMDの認知症診断AI医療機器が優先審査指定へ、スマートフォンで1分の自由会話による簡便な診断を実現

エクサウィザーズ子会社ExaMDの認知症診断AI医療機器が優先審査指定へ、スマートフォンで1分...

エクサウィザーズの100%子会社ExaMDが開発中の自由会話音声による認知症診断AI医療機器が、厚生労働省の優先審査対象に指定される方針が了承された。スマートフォンを使用した30秒2回の自由会話で約1分での診断が可能となり、世界に先駆けた診断系医療機器としての承認を目指している。認知症患者数は2030年に523万人に達する見込みで、早期発見・診断の新たな選択肢として期待される。

エクサウィザーズ子会社ExaMDの認知症診断AI医療機器が優先審査指定へ、スマートフォンで1分...

エクサウィザーズの100%子会社ExaMDが開発中の自由会話音声による認知症診断AI医療機器が、厚生労働省の優先審査対象に指定される方針が了承された。スマートフォンを使用した30秒2回の自由会話で約1分での診断が可能となり、世界に先駆けた診断系医療機器としての承認を目指している。認知症患者数は2030年に523万人に達する見込みで、早期発見・診断の新たな選択肢として期待される。

CPAジョブズがfreee会計エキスパート資格の無料受験を開始、未経験者の経理職転職支援を強化

CPAジョブズがfreee会計エキスパート資格の無料受験を開始、未経験者の経理職転職支援を強化

CPAエクセレントパートナーズ株式会社が運営する会計ファイナンス人材特化型求人サイト「CPAジョブズ」は、フリー株式会社が提供するfreee会計エキスパート資格の無料受験を可能とするコラボレーションを開始した。約54万社が導入する業界No.1シェアのクラウド型会計ソフトfreee会計のスキル証明により、未経験者の経理職転職支援を強化する。

CPAジョブズがfreee会計エキスパート資格の無料受験を開始、未経験者の経理職転職支援を強化

CPAエクセレントパートナーズ株式会社が運営する会計ファイナンス人材特化型求人サイト「CPAジョブズ」は、フリー株式会社が提供するfreee会計エキスパート資格の無料受験を可能とするコラボレーションを開始した。約54万社が導入する業界No.1シェアのクラウド型会計ソフトfreee会計のスキル証明により、未経験者の経理職転職支援を強化する。

ワンキャリアが新卒向けキャリア戦略イベントを開催、トップ企業の経営者らが登壇し成長機会を提供

ワンキャリアが新卒向けキャリア戦略イベントを開催、トップ企業の経営者らが登壇し成長機会を提供

株式会社ワンキャリアは2025年2月10日から14日まで、新卒向けオンラインイベント「頂 -ONE CAREER EXTREME WEEK-」を開催する。BCG、トヨタ自動車、ユニリーバなど各界のトップ企業が登壇し、2027年卒業予定の学生に向けてキャリア戦略を伝授。ソラコムCEOやマネーフォワードCMOなど経営陣による特別セッションも実施され、将来のキャリアパスを考える貴重な機会となる。

ワンキャリアが新卒向けキャリア戦略イベントを開催、トップ企業の経営者らが登壇し成長機会を提供

株式会社ワンキャリアは2025年2月10日から14日まで、新卒向けオンラインイベント「頂 -ONE CAREER EXTREME WEEK-」を開催する。BCG、トヨタ自動車、ユニリーバなど各界のトップ企業が登壇し、2027年卒業予定の学生に向けてキャリア戦略を伝授。ソラコムCEOやマネーフォワードCMOなど経営陣による特別セッションも実施され、将来のキャリアパスを考える貴重な機会となる。

GNオーディオジャパンがJabra Speak2 75の連結機能をアップデート、大会議室での収音性能が大幅に向上し自然な会話を実現

GNオーディオジャパンがJabra Speak2 75の連結機能をアップデート、大会議室での収...

GNオーディオジャパン株式会社がスピーカーフォン「Jabra Speak2 75」の機能アップデートを発表した。2台の連結によりオーディオ効果と収音範囲が倍増し、大規模会議でのコミュニケーション品質が向上。Microsoft TeamsやZoomに対応し、会議時はモノラル、音楽再生時はステレオと使用シーンに応じて自動で信号を切り替える機能も搭載している。

GNオーディオジャパンがJabra Speak2 75の連結機能をアップデート、大会議室での収...

GNオーディオジャパン株式会社がスピーカーフォン「Jabra Speak2 75」の機能アップデートを発表した。2台の連結によりオーディオ効果と収音範囲が倍増し、大規模会議でのコミュニケーション品質が向上。Microsoft TeamsやZoomに対応し、会議時はモノラル、音楽再生時はステレオと使用シーンに応じて自動で信号を切り替える機能も搭載している。

ヒューマンアカデミーがロボット教室で創ロボ検定を導入、AI時代の思考力育成を強化へ

ヒューマンアカデミーがロボット教室で創ロボ検定を導入、AI時代の思考力育成を強化へ

ヒューマンアカデミー株式会社は、一般社団法人未来創生STREAM教育総合研究所が開発したクリエイティブロボティクス検定の導入を発表した。この検定は実際のものづくりや物の動く仕組みを題材に、エンジニア目線で考える力を養うことを目指している。シルバーランク(小学1~3年生向け)とゴールドランク(小学4年生以上)の2ランクを設定し、オンラインでの受検にも対応する。

ヒューマンアカデミーがロボット教室で創ロボ検定を導入、AI時代の思考力育成を強化へ

ヒューマンアカデミー株式会社は、一般社団法人未来創生STREAM教育総合研究所が開発したクリエイティブロボティクス検定の導入を発表した。この検定は実際のものづくりや物の動く仕組みを題材に、エンジニア目線で考える力を養うことを目指している。シルバーランク(小学1~3年生向け)とゴールドランク(小学4年生以上)の2ランクを設定し、オンラインでの受検にも対応する。

バリオセキュアがVario Ultimate ZERO VSR nシリーズを強化、VPNスループトが2~6倍以上に向上し中小企業のセキュリティ対策を促進

バリオセキュアがVario Ultimate ZERO VSR nシリーズを強化、VPNスルー...

バリオセキュア株式会社が「Vario Ultimate ZERO VSR nシリーズ」の拠点間VPNスループットを大幅に向上させる新バージョンを2025年3月1日より販売開始する。セキュリティポリシーと認証の一元管理、次世代型アンチウィルス、マネージドEDRによる高度なPC保護を実現し、中小企業の安全なクラウドとインターネット利用を24時間365日体制で支援する。

バリオセキュアがVario Ultimate ZERO VSR nシリーズを強化、VPNスルー...

バリオセキュア株式会社が「Vario Ultimate ZERO VSR nシリーズ」の拠点間VPNスループットを大幅に向上させる新バージョンを2025年3月1日より販売開始する。セキュリティポリシーと認証の一元管理、次世代型アンチウィルス、マネージドEDRによる高度なPC保護を実現し、中小企業の安全なクラウドとインターネット利用を24時間365日体制で支援する。

パーキングサイエンスが駐車場分析システムPark-Laboを開発、ユーザー情報と位置データを活用した経営支援ツールの提供開始

パーキングサイエンスが駐車場分析システムPark-Laboを開発、ユーザー情報と位置データを活...

パーキングサイエンス株式会社が駐車場事業専用エリアマーケティング分析システムPark-Laboのβ版トライアル運用を開始した。P-Collectionの13万件以上の駐車場情報データベースと連携し、ユーザーの検索ログや位置情報を分析。需要の可視化と業務効率化を実現し、新規出店計画や料金改定などの意思決定を支援する。2025年2月1日から最大1ヶ月間の無料トライアルを実施している。

パーキングサイエンスが駐車場分析システムPark-Laboを開発、ユーザー情報と位置データを活...

パーキングサイエンス株式会社が駐車場事業専用エリアマーケティング分析システムPark-Laboのβ版トライアル運用を開始した。P-Collectionの13万件以上の駐車場情報データベースと連携し、ユーザーの検索ログや位置情報を分析。需要の可視化と業務効率化を実現し、新規出店計画や料金改定などの意思決定を支援する。2025年2月1日から最大1ヶ月間の無料トライアルを実施している。

SEQSENSEが警備ロボットSQ-2を中野セントラルパーク サウスに導入し自律移動型警備の実用化を加速

SEQSENSEが警備ロボットSQ-2を中野セントラルパーク サウスに導入し自律移動型警備の実...

SEQSENSE株式会社は2025年2月1日より中野セントラルパーク サウスにて自律移動型警備ロボットSQ-2の本格稼働を開始した。3DLiDARなどの最新技術を搭載したSQ-2は巡回警備や立哨業務を行い、施設の警備力強化に貢献する。音声アナウンス機能による来館者への案内も可能で、警備業務の効率化と施設サービスの向上を実現する。

SEQSENSEが警備ロボットSQ-2を中野セントラルパーク サウスに導入し自律移動型警備の実...

SEQSENSE株式会社は2025年2月1日より中野セントラルパーク サウスにて自律移動型警備ロボットSQ-2の本格稼働を開始した。3DLiDARなどの最新技術を搭載したSQ-2は巡回警備や立哨業務を行い、施設の警備力強化に貢献する。音声アナウンス機能による来館者への案内も可能で、警備業務の効率化と施設サービスの向上を実現する。

StonebrickのVRゲームcyubeVRが日本語対応を開始、没入感のある建築体験を提供

StonebrickのVRゲームcyubeVRが日本語対応を開始、没入感のある建築体験を提供

ドイツのStonebrick Studiosが開発したVRボクセルクラフトゲームcyubeVRが日本語に対応。SteamVRとPS VR2で展開され、価格は4950円。美しいグラフィックと直感的な操作性を備え、プレイヤーは自由に建造物を創造可能。日本語インターフェースの実装により、より快適なゲーム体験を提供する。Discordでの日本ユーザーコミュニティも展開予定。

StonebrickのVRゲームcyubeVRが日本語対応を開始、没入感のある建築体験を提供

ドイツのStonebrick Studiosが開発したVRボクセルクラフトゲームcyubeVRが日本語に対応。SteamVRとPS VR2で展開され、価格は4950円。美しいグラフィックと直感的な操作性を備え、プレイヤーは自由に建造物を創造可能。日本語インターフェースの実装により、より快適なゲーム体験を提供する。Discordでの日本ユーザーコミュニティも展開予定。

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと気象データの連携が可能に

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと...

株式会社ソラコムのSORACOM FluxがウェザーニューズのWxTechデータに対応し、IoTアプリケーションで気象データの活用が可能になった。全国13,000地点の観測網を活用した高精度な気象データにより、72時間先までの短期予報と10日間先までの中期予報が取得可能。小売業の需要予測や建設現場の安全管理など、様々な産業での活用が期待される。

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと...

株式会社ソラコムのSORACOM FluxがウェザーニューズのWxTechデータに対応し、IoTアプリケーションで気象データの活用が可能になった。全国13,000地点の観測網を活用した高精度な気象データにより、72時間先までの短期予報と10日間先までの中期予報が取得可能。小売業の需要予測や建設現場の安全管理など、様々な産業での活用が期待される。

弥生会計 Nextが部門管理機能など複数機能をアップデート、かんたん開始仕訳の特許も取得し会計業務の効率化を実現

弥生会計 Nextが部門管理機能など複数機能をアップデート、かんたん開始仕訳の特許も取得し会計...

弥生株式会社は法人向けクラウド会計ソフト弥生会計 Nextにおいて、店舗や本支店ごとの部門管理機能をはじめとした複数機能を実装した。証憑管理では文字データの自動読取りや明細データの自動連携が可能になり、経費精算では専用アプリを通じたスマートフォンでの申請・承認が実現。また、会計知識がなくても適切な帳簿作成を可能にする「かんたん開始仕訳」機能の特許も取得している。

弥生会計 Nextが部門管理機能など複数機能をアップデート、かんたん開始仕訳の特許も取得し会計...

弥生株式会社は法人向けクラウド会計ソフト弥生会計 Nextにおいて、店舗や本支店ごとの部門管理機能をはじめとした複数機能を実装した。証憑管理では文字データの自動読取りや明細データの自動連携が可能になり、経費精算では専用アプリを通じたスマートフォンでの申請・承認が実現。また、会計知識がなくても適切な帳簿作成を可能にする「かんたん開始仕訳」機能の特許も取得している。

水ingエンジニアリングが中学生向けVR活用職場体験を実施、水処理施設の理解促進と技術継承に貢献

水ingエンジニアリングが中学生向けVR活用職場体験を実施、水処理施設の理解促進と技術継承に貢献

水ingエンジニアリング株式会社は2025年1月16日、名古屋市内の中学生を対象とした職場体験を実施。VR技術を活用した水処理施設の見学や3DCADによる図面作成体験、技能五輪国際大会日本代表選手による指導など、最新技術と実践的な学習機会を提供。次世代教育への貢献と水インフラの重要性への理解促進を目指している。

水ingエンジニアリングが中学生向けVR活用職場体験を実施、水処理施設の理解促進と技術継承に貢献

水ingエンジニアリング株式会社は2025年1月16日、名古屋市内の中学生を対象とした職場体験を実施。VR技術を活用した水処理施設の見学や3DCADによる図面作成体験、技能五輪国際大会日本代表選手による指導など、最新技術と実践的な学習機会を提供。次世代教育への貢献と水インフラの重要性への理解促進を目指している。

フォーカルポイントがShokz LOOP120ワイヤレスアダプタを発売、Web会議の音質向上に貢献

フォーカルポイントがShokz LOOP120ワイヤレスアダプタを発売、Web会議の音質向上に貢献

フォーカルポイント株式会社は、Windows PCとMacに対応するUSB接続のBluetoothアダプタ「Shokz LOOP120」を2025年2月6日より販売開始した。このアダプタはShokz OpenMeetシリーズやOpenCommシリーズとの接続安定性を強化し、Web会議でのクリアな通話を実現する。USB-AとUSB-Cの2種類に対応し、ドライバ不要で簡単に利用可能だ。

フォーカルポイントがShokz LOOP120ワイヤレスアダプタを発売、Web会議の音質向上に貢献

フォーカルポイント株式会社は、Windows PCとMacに対応するUSB接続のBluetoothアダプタ「Shokz LOOP120」を2025年2月6日より販売開始した。このアダプタはShokz OpenMeetシリーズやOpenCommシリーズとの接続安定性を強化し、Web会議でのクリアな通話を実現する。USB-AとUSB-Cの2種類に対応し、ドライバ不要で簡単に利用可能だ。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済みユーザーによる不正なジョブ削除の危険性が発覚

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2024-13429】WP Job Portal 2.2.6に深刻な脆弱性、認証済み...

WordPressプラグイン「WP Job Portal」のバージョン2.2.6以前に、雇用主権限以上のユーザーによる任意のジョブ削除が可能となる脆弱性が発見された。CVSSスコア4.3の中程度の深刻度と評価され、user-controlled keyの検証不足による安全でないオブジェクト参照(IDOR)の問題として特定。既にバージョン2.2.7で修正されており、早急なアップデートが推奨される。

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証での情報漏洩のリスクが発覚

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...

WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...

WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13458】WordPress SEO Friendly Accordion FAQプラグインに認証済XSS脆弱性、Contributor権限で任意コード実行の危険性

【CVE-2024-13458】WordPress SEO Friendly Accordio...

WordPressプラグイン「SEO Friendly Accordion FAQ with AI assisted content generation」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.2.1以前が影響を受け、Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコアは6.4でMediumレベルの深刻度。プラグインの「noticefaq」ショートコードにおける入力値の不適切な処理が原因。

【CVE-2024-13458】WordPress SEO Friendly Accordio...

WordPressプラグイン「SEO Friendly Accordion FAQ with AI assisted content generation」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.2.1以前が影響を受け、Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコアは6.4でMediumレベルの深刻度。プラグインの「noticefaq」ショートコードにおける入力値の不適切な処理が原因。

【CVE-2024-13460】WE - Testimonial Sliderに格納型XSS脆弱性が発見、WordPress投稿者権限で悪用の可能性

【CVE-2024-13460】WE - Testimonial Sliderに格納型XSS脆...

WordPressプラグイン「WE - Testimonial Slider」のバージョン1.5以前に格納型XSS脆弱性が発見された。CVE-2024-13460として識別されるこの脆弱性は、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、testimonial authorの名前フィールドを介した攻撃が可能となっている。

【CVE-2024-13460】WE - Testimonial Sliderに格納型XSS脆...

WordPressプラグイン「WE - Testimonial Slider」のバージョン1.5以前に格納型XSS脆弱性が発見された。CVE-2024-13460として識別されるこの脆弱性は、投稿者以上の権限を持つユーザーが悪意のあるスクリプトを注入可能。CVSSスコアは6.4で中程度の深刻度と評価され、testimonial authorの名前フィールドを介した攻撃が可能となっている。

【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWordPressテーマにLFI脆弱性、未認証での攻撃が可能に

【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWord...

WordPressテーマのBootstrap Ultimate 1.4.9以前のバージョンに、未認証のLocal File Inclusion脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃者はパスパラメータを悪用してサーバー上のPHPファイルを不正に実行できる可能性がある。特にphp://filterが有効な環境では、リモートコード実行のリスクも存在する。

【CVE-2024-13545】Bootstrap Ultimate 1.4.9以前のWord...

WordPressテーマのBootstrap Ultimate 1.4.9以前のバージョンに、未認証のLocal File Inclusion脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、攻撃者はパスパラメータを悪用してサーバー上のPHPファイルを不正に実行できる可能性がある。特にphp://filterが有効な環境では、リモートコード実行のリスクも存在する。

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済みXSS脆弱性、バージョン1.4.7以前が影響を受ける

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...

WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。

【CVE-2024-13642】Stratum - Elementor Widgetsに認証済...

WordPressプラグインStratum - Elementor Widgetsにおいて、認証済みユーザーによるストアドクロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13642】として識別され、バージョン1.4.7以前の全バージョンに影響を与える。投稿者以上の権限を持つユーザーが任意のWebスクリプトを注入可能で、CVSS v3.1では深刻度「MEDIUM」でスコア6.4と評価されている。

【CVE-2024-13646】WordPressプラグインSingle-user-chat 0.5に深刻な脆弱性、サービス拒否のリスクが発生

【CVE-2024-13646】WordPressプラグインSingle-user-chat ...

WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。

【CVE-2024-13646】WordPressプラグインSingle-user-chat ...

WordPressプラグインSingle-user-chat 0.5以前のバージョンにおいて、認証済みユーザーによるデータ改変の脆弱性が発見された。CVE-2024-13646として識別されるこの脆弱性は、CVSS 3.1で深刻度8.1(High)と評価され、サービス拒否や設定の不正変更などのリスクがある。Subscriber以上の権限を持つユーザーが影響を受け、early急なアップデートが推奨される。

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに深刻な脆弱性、未認証の攻撃者による任意のファイル読み取りが可能に

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。

【CVE-2024-13680】Form Builder CP 1.2.41にSQLインジェクションの脆弱性、WordPressサイトのデータベースがリスクに

【CVE-2024-13680】Form Builder CP 1.2.41にSQLインジェク...

WordPressプラグインのForm Builder CPにおいて、バージョン1.2.41以下に深刻なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-13680】として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。Contributor以上の権限を持つ認証済みユーザーがデータベースから機密情報を抽出できる可能性があり、早急なアップデートが推奨される。

【CVE-2024-13680】Form Builder CP 1.2.41にSQLインジェク...

WordPressプラグインのForm Builder CPにおいて、バージョン1.2.41以下に深刻なSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-13680】として識別され、CVSSスコア6.5の中程度の深刻度と評価されている。Contributor以上の権限を持つ認証済みユーザーがデータベースから機密情報を抽出できる可能性があり、早急なアップデートが推奨される。

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻なXSS脆弱性、早急な対策が必要に

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...

WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...

WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。

【CVE-2025-0960】AutomationDirect C-more EA9 HMIにバッファオーバーフローの脆弱性、早急な対策が必要に

【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...

ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。

【CVE-2025-0960】AutomationDirect C-more EA9 HMIに...

ICS-CERTがAutomationDirect社のC-more EA9 HMIシリーズに深刻な脆弱性を報告した。バッファオーバーフローの脆弱性により、攻撃者による遠隔からのコード実行やサービス拒否の可能性が指摘されている。影響を受けるのはv6.79以前の全モデルで、CVSS 4.0で9.3、CVSS 3.1で9.8という高い深刻度が評価されている。Claroty Team82のSharon Brizinov氏による報告を受け、CISAとAutomationDirect社が詳細情報を公開した。

【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の危険性で緊急アップデートの適用を推奨

【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の...

Mozilla Corporationは2025年2月4日、WebAssemblyコード生成に関する重大な脆弱性【CVE-2025-1011】を公開した。Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満が影響を受け、攻撃者によるクラッシュやコード実行の危険性が指摘されている。CVSSスコア9.8の最高レベルの危険度であり、早急なアップデートが推奨される。

【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の...

Mozilla Corporationは2025年2月4日、WebAssemblyコード生成に関する重大な脆弱性【CVE-2025-1011】を公開した。Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満が影響を受け、攻撃者によるクラッシュやコード実行の危険性が指摘されている。CVSSスコア9.8の最高レベルの危険度であり、早急なアップデートが推奨される。