Tech Insights

【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパスの脆弱性、管理インターフェースのセキュリティ強化が必要に

【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパス...

Palo Alto NetworksのPAN-OSソフトウェアに認証バイパスの脆弱性【CVE-2025-0108】が発見された。この脆弱性により、未認証の攻撃者が管理Webインターフェースの認証を迂回してPHPスクリプトを実行できる状態となっている。影響を受けるバージョンは10.1.x、10.2.x、11.1.x、11.2.x系の特定バージョンであり、早急なアップデートが推奨される。

【CVE-2025-0108】Palo Alto NetworksのPAN-OSに認証バイパス...

Palo Alto NetworksのPAN-OSソフトウェアに認証バイパスの脆弱性【CVE-2025-0108】が発見された。この脆弱性により、未認証の攻撃者が管理Webインターフェースの認証を迂回してPHPスクリプトを実行できる状態となっている。影響を受けるバージョンは10.1.x、10.2.x、11.1.x、11.2.x系の特定バージョンであり、早急なアップデートが推奨される。

【CVE-2025-25744】D-Link DIR-853 A1にバッファオーバーフロー脆弱性、DynamicDNS設定に深刻な問題

【CVE-2025-25744】D-Link DIR-853 A1にバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07において、SetDynamicDNSSettingsモジュールのPasswordパラメータにスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-25744として識別されたこの脆弱性は、リモートからの攻撃によってシステムの制御が奪取される危険性が指摘されており、早急なファームウェアのアップデートが推奨される。

【CVE-2025-25744】D-Link DIR-853 A1にバッファオーバーフロー脆弱...

D-Link DIR-853 A1 FW1.20B07において、SetDynamicDNSSettingsモジュールのPasswordパラメータにスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2025-25744として識別されたこの脆弱性は、リモートからの攻撃によってシステムの制御が奪取される危険性が指摘されており、早急なファームウェアのアップデートが推奨される。

【CVE-2025-25743】D-Link DIR-853 A1にコマンドインジェクション脆弱性が発見、SetVirtualServerSettingsモジュールに深刻な影響

【CVE-2025-25743】D-Link DIR-853 A1にコマンドインジェクション脆...

MITREは2025年2月12日、D-Link DIR-853 A1のファームウェアバージョン1.20B07においてSetVirtualServerSettingsモジュールにコマンドインジェクション脆弱性が存在することを公開した。この脆弱性は【CVE-2025-25743】として識別され、システムのセキュリティに深刻な影響を及ぼす可能性がある。適切な入力検証の欠如により、悪意のある攻撃者による不正なコマンド実行のリスクが存在する。

【CVE-2025-25743】D-Link DIR-853 A1にコマンドインジェクション脆...

MITREは2025年2月12日、D-Link DIR-853 A1のファームウェアバージョン1.20B07においてSetVirtualServerSettingsモジュールにコマンドインジェクション脆弱性が存在することを公開した。この脆弱性は【CVE-2025-25743】として識別され、システムのセキュリティに深刻な影響を及ぼす可能性がある。適切な入力検証の欠如により、悪意のある攻撃者による不正なコマンド実行のリスクが存在する。

【CVE-2025-25343】Tenda AC6 V15.03.05.16ファームウェアにバッファオーバーフロー脆弱性が発見、セキュリティリスクが深刻化

【CVE-2025-25343】Tenda AC6 V15.03.05.16ファームウェアにバ...

MITRE Corporationは2025年2月12日、Tenda AC6 V15.03.05.16ファームウェアにおいてバッファオーバーフロー脆弱性が発見されたことを公開した。CVE-2025-25343として識別されるこの脆弱性は、formexeCommand機能に存在しており、システムのセキュリティを著しく低下させる可能性がある。早急なセキュリティパッチの適用やファームウェアのアップデートが推奨されている。

【CVE-2025-25343】Tenda AC6 V15.03.05.16ファームウェアにバ...

MITRE Corporationは2025年2月12日、Tenda AC6 V15.03.05.16ファームウェアにおいてバッファオーバーフロー脆弱性が発見されたことを公開した。CVE-2025-25343として識別されるこの脆弱性は、formexeCommand機能に存在しており、システムのセキュリティを著しく低下させる可能性がある。早急なセキュリティパッチの適用やファームウェアのアップデートが推奨されている。

【CVE-2025-1209】code-projects Wazifa System 1.0にクロスサイトスクリプティング脆弱性が発見、早急な対応が必要に

【CVE-2025-1209】code-projects Wazifa System 1.0に...

VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。

【CVE-2025-1209】code-projects Wazifa System 1.0に...

VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。

【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバーフロー脆弱性、DoS攻撃のリスクが浮上

【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバー...

MITREが2025年2月13日に公開したTP-Link TL-WR841ND V11の脆弱性情報によると、「/userRpm/WanSlaacCfgRpm.htm」におけるdnsserver1およびdnsserver2パラメータにバッファオーバーフロー脆弱性が存在することが判明した。この脆弱性により、攻撃者が細工されたパケットを送信することでDoS攻撃を実行できる可能性があり、早急な対応が求められている。

【CVE-2025-25901】TP-Link TL-WR841ND V11にバッファオーバー...

MITREが2025年2月13日に公開したTP-Link TL-WR841ND V11の脆弱性情報によると、「/userRpm/WanSlaacCfgRpm.htm」におけるdnsserver1およびdnsserver2パラメータにバッファオーバーフロー脆弱性が存在することが判明した。この脆弱性により、攻撃者が細工されたパケットを送信することでDoS攻撃を実行できる可能性があり、早急な対応が求められている。

CisdemがData Recovery for Mac V17.0.0を発表、未保存ファイルとiCloud復元機能が大幅に進化

CisdemがData Recovery for Mac V17.0.0を発表、未保存ファイル...

ソフト開発会社Cisdemは2025年2月20日、Data Recovery for Mac V17.0.0をリリースした。未保存のWord、Excel、PowerPoint、iWork、WPS、Photoshopファイルの復元率が向上し、より多くのファイル形式に対応するようになった。また、iCloud復元機能が強化され、アカウントやディレクトリのスキャン性能が向上したことで、より多くのファイルを検出可能になった。Pages、Keynote、Numbersファイルの復元やNotesのプレビュー機能も実装されている。

CisdemがData Recovery for Mac V17.0.0を発表、未保存ファイル...

ソフト開発会社Cisdemは2025年2月20日、Data Recovery for Mac V17.0.0をリリースした。未保存のWord、Excel、PowerPoint、iWork、WPS、Photoshopファイルの復元率が向上し、より多くのファイル形式に対応するようになった。また、iCloud復元機能が強化され、アカウントやディレクトリのスキャン性能が向上したことで、より多くのファイルを検出可能になった。Pages、Keynote、Numbersファイルの復元やNotesのプレビュー機能も実装されている。

MetaがLlamaに特化した開発者向けカンファレンスLlamaConを初開催、AI開発者とクリエイターの新たな集いの場に

MetaがLlamaに特化した開発者向けカンファレンスLlamaConを初開催、AI開発者とク...

Metaは2025年4月29日に大規模言語モデルLlamaに特化した開発者向けカンファレンスLlamaConを初開催する。また9月17~18日には恒例のMeta Connectも開催予定。両イベントを通じて、オープンソースAI開発や次世代技術に関する最新情報が共有され、開発者やクリエイターのイノベーション促進が期待される。

MetaがLlamaに特化した開発者向けカンファレンスLlamaConを初開催、AI開発者とク...

Metaは2025年4月29日に大規模言語モデルLlamaに特化した開発者向けカンファレンスLlamaConを初開催する。また9月17~18日には恒例のMeta Connectも開催予定。両イベントを通じて、オープンソースAI開発や次世代技術に関する最新情報が共有され、開発者やクリエイターのイノベーション促進が期待される。

MicrosoftがAdaptive Cardsドキュメントハブを公開、開発者の生産性向上とUI構築の効率化を実現

MicrosoftがAdaptive Cardsドキュメントハブを公開、開発者の生産性向上とU...

MicrosoftはTeams、Copilot、Outlook向けのAdaptive Cardsドキュメントハブを2025年2月19日に公開した。Charts、Ratings、Carouselなどの新機能が追加され、開発者はより豊かでインタラクティブなUIを効率的に構築できるようになった。デザインのベストプラクティス、JSONサンプル、詳細なリファレンスドキュメントなどが提供され、開発者の生産性向上に貢献する。

MicrosoftがAdaptive Cardsドキュメントハブを公開、開発者の生産性向上とU...

MicrosoftはTeams、Copilot、Outlook向けのAdaptive Cardsドキュメントハブを2025年2月19日に公開した。Charts、Ratings、Carouselなどの新機能が追加され、開発者はより豊かでインタラクティブなUIを効率的に構築できるようになった。デザインのベストプラクティス、JSONサンプル、詳細なリファレンスドキュメントなどが提供され、開発者の生産性向上に貢献する。

Microsoft EdgeがWebUI 2.0を採用し14の機能で40%の高速化を実現、ユーザー体験が大幅に向上

Microsoft EdgeがWebUI 2.0を採用し14の機能で40%の高速化を実現、ユー...

Microsoft Edge 132では、WebUI 2.0アーキテクチャの採用により、ダウンロードやDrop機能、履歴機能など14の異なる領域で平均40%のパフォーマンス向上を達成。コードバンドルの最小化とJavaScript実行量の削減により、ブラウザの応答性が大幅に改善。今後もプリントプレビューや読み上げ機能、設定画面などの改善を継続的に実施予定。

Microsoft EdgeがWebUI 2.0を採用し14の機能で40%の高速化を実現、ユー...

Microsoft Edge 132では、WebUI 2.0アーキテクチャの採用により、ダウンロードやDrop機能、履歴機能など14の異なる領域で平均40%のパフォーマンス向上を達成。コードバンドルの最小化とJavaScript実行量の削減により、ブラウザの応答性が大幅に改善。今後もプリントプレビューや読み上げ機能、設定画面などの改善を継続的に実施予定。

Windows 11 Build 26100.3321がリリース、バッテリー管理とマルチアプリカメラ機能が大幅に進化

Windows 11 Build 26100.3321がリリース、バッテリー管理とマルチアプリ...

Windows Insider ProgramチームがWindows 11 Build 26100.3321をRelease Previewチャネルで公開。バッテリー状態を直感的に表示する新アイコンシステムとパーセント表示機能を搭載し、タスクバーからのファイル共有も可能に。Hard-of-Hearingコミュニティと協力して開発されたマルチアプリカメラ機能により、手話通訳と一般視聴者向けの同時配信を実現。

Windows 11 Build 26100.3321がリリース、バッテリー管理とマルチアプリ...

Windows Insider ProgramチームがWindows 11 Build 26100.3321をRelease Previewチャネルで公開。バッテリー状態を直感的に表示する新アイコンシステムとパーセント表示機能を搭載し、タスクバーからのファイル共有も可能に。Hard-of-Hearingコミュニティと協力して開発されたマルチアプリカメラ機能により、手話通訳と一般視聴者向けの同時配信を実現。

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウドアプリケーション開発が可能に

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウ...

MicrosoftがAzure SDK for Rust Betaを2025年2月19日に公開した。Identity、Key Vault secrets、Key Vault keys、Event Hubs、Cosmos DBのライブラリを提供し、Rustプログラマーが効率的にAzureサービスを活用できる環境を整備。高いパフォーマンスとメモリ安全性を特徴とするRust言語での開発をサポートすることで、より信頼性の高いクラウドアプリケーションの構築が可能になる。

MicrosoftがAzure SDK for Rust Betaを公開、高性能で安全なクラウ...

MicrosoftがAzure SDK for Rust Betaを2025年2月19日に公開した。Identity、Key Vault secrets、Key Vault keys、Event Hubs、Cosmos DBのライブラリを提供し、Rustプログラマーが効率的にAzureサービスを活用できる環境を整備。高いパフォーマンスとメモリ安全性を特徴とするRust言語での開発をサポートすることで、より信頼性の高いクラウドアプリケーションの構築が可能になる。

【CVE-2025-25898】TP-Link TL-WR841ND V11にバッファオーバーフロー脆弱性、DoS攻撃のリスクが浮上

【CVE-2025-25898】TP-Link TL-WR841ND V11にバッファオーバー...

MITRE社がTP-Link TL-WR841ND V11のWlanSecurityRpm.htmに存在するpskSecretパラメータにバッファオーバーフロー脆弱性を発見し、CVE-2025-25898として公開した。この脆弱性により、攻撃者は細工されたパケットを送信することでDoS攻撃を引き起こすことが可能となっている。CISAの調査により、攻撃の自動化が可能であることも判明し、早急な対策が必要な状況となっている。

【CVE-2025-25898】TP-Link TL-WR841ND V11にバッファオーバー...

MITRE社がTP-Link TL-WR841ND V11のWlanSecurityRpm.htmに存在するpskSecretパラメータにバッファオーバーフロー脆弱性を発見し、CVE-2025-25898として公開した。この脆弱性により、攻撃者は細工されたパケットを送信することでDoS攻撃を引き起こすことが可能となっている。CISAの調査により、攻撃の自動化が可能であることも判明し、早急な対策が必要な状況となっている。

【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...

code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。

【CVE-2025-0934】Job Recruitment 1.0にSQLインジェクションの...

code-projectsのJob Recruitment 1.0において、/parse/_call_job_search_ajax.phpファイル内の引数n操作によるSQLインジェクションの脆弱性が発見された。CVSS 4.0で5.3、CVSS 3.1で6.3の中程度の深刻度を示し、リモートからの攻撃が可能で、攻撃の複雑さは低いとされている。この脆弱性はCWE-89とCWE-74に分類され、早急な対策が必要とされる。

【CVE-2025-21418】Windows Ancillary Function Driver for WinSockに権限昇格の脆弱性、複数のバージョンに影響

【CVE-2025-21418】Windows Ancillary Function Driv...

Microsoftは2025年2月11日、Windows Ancillary Function Driver for WinSockに権限昇格の脆弱性が存在することを公開した。CVE-2025-21418として識別されたこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、Windows Server 2008 SP2からWindows 11 Version 24H2まで広範なバージョンに影響を及ぼす。CWE-122(Heap-based Buffer Overflow)に分類され、早急な対応が必要とされている。

【CVE-2025-21418】Windows Ancillary Function Driv...

Microsoftは2025年2月11日、Windows Ancillary Function Driver for WinSockに権限昇格の脆弱性が存在することを公開した。CVE-2025-21418として識別されたこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)と評価され、Windows Server 2008 SP2からWindows 11 Version 24H2まで広範なバージョンに影響を及ぼす。CWE-122(Heap-based Buffer Overflow)に分類され、早急な対応が必要とされている。

【CVE-2025-22480】Dell SupportAssist OS Recoveryにシンボリックリンク攻撃の脆弱性、特権昇格のリスクに対応

【CVE-2025-22480】Dell SupportAssist OS Recoveryに...

Dellは2025年2月13日、Dell SupportAssist OS Recoveryのバージョン5.5.13.1未満に存在するシンボリックリンク攻撃の脆弱性を公開した。この脆弱性はCVE-2025-22480として識別され、低権限のユーザーによる特権昇格と任意のファイル削除のリスクが確認されている。CVSSスコアは7.0(HIGH)と評価され、早急なアップデートが推奨されている。

【CVE-2025-22480】Dell SupportAssist OS Recoveryに...

Dellは2025年2月13日、Dell SupportAssist OS Recoveryのバージョン5.5.13.1未満に存在するシンボリックリンク攻撃の脆弱性を公開した。この脆弱性はCVE-2025-22480として識別され、低権限のユーザーによる特権昇格と任意のファイル削除のリスクが確認されている。CVSSスコアは7.0(HIGH)と評価され、早急なアップデートが推奨されている。

【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバーフロー脆弱性、DoS攻撃のリスクが発覚

【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...

MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。

【CVE-2025-25897】TP-Link TL-WR841ND V11にバッファオーバー...

MITREは2025年2月13日、TP-Link TL-WR841ND V11のWanStaticIpV6CfgRpm.htmページにおいて、ipパラメータを介したバッファオーバーフロー脆弱性を公開した。この脆弱性は【CVE-2025-25897】として識別されており、悪意のある攻撃者が特別に細工されたパケットを送信することでDoS攻撃を引き起こす可能性があることが判明している。

サムスンがGalaxy S25シリーズを発売、AIエージェントとマルチモーダル機能で最新スマートフォンの進化を加速

サムスンがGalaxy S25シリーズを発売、AIエージェントとマルチモーダル機能で最新スマー...

サムスン電子ジャパンは2025年2月14日よりGalaxy S25シリーズの販売を開始した。BixbyとGeminiを活用したAIエージェント機能やマルチモーダル機能を搭載し、約5,000万画素の超広角カメラやオーディオ消しゴム機能などを実装。Personal Data Engineによる安全なデータ分析と高度なパーソナライズ機能で、次世代のスマートフォン体験を提供する。

サムスンがGalaxy S25シリーズを発売、AIエージェントとマルチモーダル機能で最新スマー...

サムスン電子ジャパンは2025年2月14日よりGalaxy S25シリーズの販売を開始した。BixbyとGeminiを活用したAIエージェント機能やマルチモーダル機能を搭載し、約5,000万画素の超広角カメラやオーディオ消しゴム機能などを実装。Personal Data Engineによる安全なデータ分析と高度なパーソナライズ機能で、次世代のスマートフォン体験を提供する。

サムスンがGalaxy S25シリーズを発売開始、GeminiベースのGalaxy AIとBixbyで最新のAI機能を実現

サムスンがGalaxy S25シリーズを発売開始、GeminiベースのGalaxy AIとBi...

サムスン電子ジャパンが2025年2月14日より、AIエージェントとマルチモーダル機能を搭載した新型スマートフォン「Galaxy S25」「Galaxy S25 Ultra」の販売を開始。GeminiベースのGalaxy AIによるメニュー翻訳やレシピ提案、日本語対応のBixbyなど最新のAI機能を実装。約5,000万画素の超広角カメラやリサイクルコバルトを使用した再生バッテリーも特徴だ。

サムスンがGalaxy S25シリーズを発売開始、GeminiベースのGalaxy AIとBi...

サムスン電子ジャパンが2025年2月14日より、AIエージェントとマルチモーダル機能を搭載した新型スマートフォン「Galaxy S25」「Galaxy S25 Ultra」の販売を開始。GeminiベースのGalaxy AIによるメニュー翻訳やレシピ提案、日本語対応のBixbyなど最新のAI機能を実装。約5,000万画素の超広角カメラやリサイクルコバルトを使用した再生バッテリーも特徴だ。

LAPRAS社がLAPRASスコアv2.1をリリース、技術イベントでの登壇と参加を区別した評価基準の精緻化へ

LAPRAS社がLAPRASスコアv2.1をリリース、技術イベントでの登壇と参加を区別した評価...

LAPRAS株式会社が、ITエンジニアの技術力を可視化する「LAPRASスコア」のバージョン2.1をリリースした。Tech Eventスコアの算出ロジックを改善し、技術イベントにおける登壇と参加を区別して評価することが可能になった。公開ロジックのソースコードも修正され、ユーザーフィードバックを反映した継続的な改善を進めている。

LAPRAS社がLAPRASスコアv2.1をリリース、技術イベントでの登壇と参加を区別した評価...

LAPRAS株式会社が、ITエンジニアの技術力を可視化する「LAPRASスコア」のバージョン2.1をリリースした。Tech Eventスコアの算出ロジックを改善し、技術イベントにおける登壇と参加を区別して評価することが可能になった。公開ロジックのソースコードも修正され、ユーザーフィードバックを反映した継続的な改善を進めている。

ソフトバンクとSquareTradeが最短当日スマホ修理サービスを開始、Uber Directを活用した国内通信業界初の取り組みへ

ソフトバンクとSquareTradeが最短当日スマホ修理サービスを開始、Uber Direct...

SquareTrade Japan合同会社とソフトバンク株式会社が、あんしん保証パックネクスト加入者向けに新サービス「スピード預かり修理」を2025年2月19日から提供開始する。Uber Directを活用した国内通信業界初のスマホ修理サービスで、最短当日での修理完了を実現。西日本エリアから開始し、順次全国約1,000店舗のソフトバンクショップへ展開予定。Google Pixelシリーズはデータ初期化不要の修理モードにも対応。

ソフトバンクとSquareTradeが最短当日スマホ修理サービスを開始、Uber Direct...

SquareTrade Japan合同会社とソフトバンク株式会社が、あんしん保証パックネクスト加入者向けに新サービス「スピード預かり修理」を2025年2月19日から提供開始する。Uber Directを活用した国内通信業界初のスマホ修理サービスで、最短当日での修理完了を実現。西日本エリアから開始し、順次全国約1,000店舗のソフトバンクショップへ展開予定。Google Pixelシリーズはデータ初期化不要の修理モードにも対応。

HOUSEIがクラウド型メディアデータベースPixtockにAI機能を追加、コンテンツ管理の効率化を実現

HOUSEIがクラウド型メディアデータベースPixtockにAI機能を追加、コンテンツ管理の効...

HOUSEI株式会社は2025年2月13日、クラウド型デジタルメディアデータベースサービス「Pixtock」にAI技術を活用した新機能を追加。AIによる画像解析で自動タグ付けやピンぼけ判定が可能になり、大量のメディアコンテンツを効率的に管理できるようになった。類似画像検索機能も実装され、構図や色合いに基づく画像抽出も実現。メディア企業のワークフロー改善に貢献する。

HOUSEIがクラウド型メディアデータベースPixtockにAI機能を追加、コンテンツ管理の効...

HOUSEI株式会社は2025年2月13日、クラウド型デジタルメディアデータベースサービス「Pixtock」にAI技術を活用した新機能を追加。AIによる画像解析で自動タグ付けやピンぼけ判定が可能になり、大量のメディアコンテンツを効率的に管理できるようになった。類似画像検索機能も実装され、構図や色合いに基づく画像抽出も実現。メディア企業のワークフロー改善に貢献する。

サムスンがGalaxy S25シリーズを発売、AIエージェントとマルチモーダル機能で新次元のスマートフォン体験を実現

サムスンがGalaxy S25シリーズを発売、AIエージェントとマルチモーダル機能で新次元のス...

サムスン電子ジャパンは2025年2月14日、AIエージェントとマルチモーダル機能を搭載した新しいAIフォン「Galaxy S25」「Galaxy S25 Ultra」を発売開始した。Geminiを活用した高度なAI機能、約5,000万画素のカメラ、再生バッテリーの採用など、革新的な機能を多数搭載している。さらに日本語対応のBixbyを実装し、より自然な対話体験を実現した。

サムスンがGalaxy S25シリーズを発売、AIエージェントとマルチモーダル機能で新次元のス...

サムスン電子ジャパンは2025年2月14日、AIエージェントとマルチモーダル機能を搭載した新しいAIフォン「Galaxy S25」「Galaxy S25 Ultra」を発売開始した。Geminiを活用した高度なAI機能、約5,000万画素のカメラ、再生バッテリーの採用など、革新的な機能を多数搭載している。さらに日本語対応のBixbyを実装し、より自然な対話体験を実現した。

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆弱性、任意コード実行のリスクが発覚

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...

MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。

【CVE-2024-57556】store v.2.14.2にクロスサイトスクリプティングの脆...

MITREは2025年1月23日、nbubna社のJavaScriptライブラリstore v.2.14.2およびそれ以前のバージョンにおいて、クロスサイトスクリプティングの脆弱性が発見されたことを公開した。store.deep.jsコンポーネントで任意のコード実行が可能となる脆弱性が確認され、CVSSスコア6.1でMedium評価とされている。CISAの分析では、この脆弱性の悪用は自動化可能で部分的な技術的影響が予想されることが明らかになった。

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモート攻撃による任意コード実行のリスクが発生

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモ...

Zero Day Initiativeは2025年1月25日、7-ZipにMark-of-the-Web保護メカニズムをバイパスできる脆弱性を公開した。CVE-2025-0411として識別されるこの脆弱性は、圧縮ファイルの展開時にMark-of-the-Webが展開後のファイルに伝播されない問題であり、リモート攻撃者が細工された圧縮ファイルを通じて任意のコードを実行できる可能性がある。

【CVE-2025-0411】7-ZipにMark-of-the-Webバイパスの脆弱性、リモ...

Zero Day Initiativeは2025年1月25日、7-ZipにMark-of-the-Web保護メカニズムをバイパスできる脆弱性を公開した。CVE-2025-0411として識別されるこの脆弱性は、圧縮ファイルの展開時にMark-of-the-Webが展開後のファイルに伝播されない問題であり、リモート攻撃者が細工された圧縮ファイルを通じて任意のコードを実行できる可能性がある。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3.2.12で修正完了

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2024-24906】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...

慈善団体向けウェブマネージャーWeGIAのget_detalhes_cobranca.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコア10.0のクリティカルな脆弱性として評価され、認証された攻撃者による任意のSQLクエリ実行が可能となる。開発元のLabRedesCefetRJはバージョン3.2.12で修正を実施し、全ユーザーに対して更新を推奨している。

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン3.2.12で修正済み

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...

慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。

【CVE-2025-24902】WeGIAにSQL Injection脆弱性が発見、バージョン...

慈善団体向けウェブマネージャーWeGIAのsalvar_cargo.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24902として識別されるこの脆弱性は、CVSSスコア9.4のCritical評価で、認証済み攻撃者による任意のSQLクエリ実行を可能にする。開発元のLabRedesCefetRJは、バージョン3.2.12で修正を実施し、全ユーザーに更新を推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクションの脆弱性が発見、緊急のアップデートが必要に

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-24958】慈善団体向けWebマネージャーWeGIAでSQLインジェクショ...

GitHubセキュリティアドバイザリーは2025年2月3日、慈善団体向けWebマネージャーWeGIAにおいて重大なSQLインジェクションの脆弱性を公開した。この脆弱性はsalvar_tag.phpエンドポイントに存在し、認証された攻撃者による任意のSQLクエリ実行を可能にする。CVSSスコア9.4のCriticalな脆弱性として評価され、バージョン3.2.12未満のすべてのバージョンが影響を受ける。開発元は速やかなアップデートを推奨している。

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の情報漏洩リスクに早急な対応が必要

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...

慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-24905】WeGIAにSQL Injection脆弱性が発見、慈善団体の...

慈善団体向けWebマネージャーWeGIAのget_codigobarras_cobranca.phpエンドポイントにSQL Injection脆弱性が発見された。CVE-2025-24905として識別されるこの脆弱性は、CVSS v4.0で最高スコアの10.0(Critical)を記録。攻撃者による機密情報へのアクセスやデータ削除のリスクがあり、バージョン3.2.12で修正された。影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-20885/20904】Samsung MobileがAndroidデバイスの脆弱性を修正、メモリ破損問題に対処

【CVE-2025-20885/20904】Samsung MobileがAndroidデバイ...

Samsung Mobileが2025年2月4日、Android 12、13、14デバイスに影響を与えるメモリ破損の脆弱性を公表した。softsim TAとmPOS TUI trustletにおけるバッファオーバーフローの問題に対し、2025年1月および2月のSMRリリース1で修正を実施。CVSSスコアは6.3から6.4のMedium評価で、特権を持つローカル攻撃者によるメモリ破損の可能性が指摘されている。

【CVE-2025-20885/20904】Samsung MobileがAndroidデバイ...

Samsung Mobileが2025年2月4日、Android 12、13、14デバイスに影響を与えるメモリ破損の脆弱性を公表した。softsim TAとmPOS TUI trustletにおけるバッファオーバーフローの問題に対し、2025年1月および2月のSMRリリース1で修正を実施。CVSSスコアは6.3から6.4のMedium評価で、特権を持つローカル攻撃者によるメモリ破損の可能性が指摘されている。