Tech Insights

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル解析時の異常終了問題に対処

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2025-24127】Appleが複数OSのセキュリティアップデートを公開、ファイル...

Appleは2025年1月27日、iPadOS、macOS、visionOS、iOS、tvOSに影響を与えるセキュリティ脆弱性【CVE-2025-24127】の修正パッチをリリースした。この脆弱性はファイル解析時にアプリケーションが予期せず終了する問題を引き起こす可能性があり、CVSSスコアは5.5(MEDIUM)と評価されている。CISAの評価では攻撃の自動化は不可能とされ、技術的な影響は部分的なものに留まることが指摘されている。

【CVE-2025-24117】Appleが複数OSのアップデートを公開、ユーザー追跡防止機能を強化しプライバシー保護を向上

【CVE-2025-24117】Appleが複数OSのアップデートを公開、ユーザー追跡防止機能...

2025年1月27日、AppleはvisionOS 2.3、iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3のアップデートを公開した。CVE-2025-24117として報告された脆弱性に対応し、アプリケーションによるユーザーフィンガープリントの取得を防止する機能を実装。CVSSスコアは5.5(MEDIUM)と評価され、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。

【CVE-2025-24117】Appleが複数OSのアップデートを公開、ユーザー追跡防止機能...

2025年1月27日、AppleはvisionOS 2.3、iOS 18.3、iPadOS 18.3、macOS Sequoia 15.3、watchOS 11.3のアップデートを公開した。CVE-2025-24117として報告された脆弱性に対応し、アプリケーションによるユーザーフィンガープリントの取得を防止する機能を実装。CVSSスコアは5.5(MEDIUM)と評価され、攻撃元区分はローカル、攻撃条件の複雑さは低いとされている。

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI 1.0.0に認証済みユーザーによるXSS脆弱性が発見、早急な対策が必要に

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI ...

WordPressプラグインEmbed Swagger UI 1.0.0以前のバージョンにおいて、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13700として識別されるこの脆弱性は、wpsguiショートコードにおける不適切な入力処理に起因しており、ContributorレベルのユーザーがWebページに悪意のあるスクリプトを挿入可能となっている。

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI ...

WordPressプラグインEmbed Swagger UI 1.0.0以前のバージョンにおいて、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13700として識別されるこの脆弱性は、wpsguiショートコードにおける不適切な入力処理に起因しており、ContributorレベルのユーザーがWebページに悪意のあるスクリプトを挿入可能となっている。

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョンにXSS脆弱性、認証済みユーザーによる攻撃のリスクが発生

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョ...

WordPressプラグインのWP Post List Tableにおいて、バージョン1.0.3以前に深刻なXSS(クロスサイトスクリプティング)の脆弱性が発見された。この脆弱性はCVE-2024-13664として識別され、CVSS3.1スコアは6.4(MEDIUM)となっている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入できる状態であり、早急な対応が求められる。

【CVE-2024-13664】WP Post List Table 1.0.3以前のバージョ...

WordPressプラグインのWP Post List Tableにおいて、バージョン1.0.3以前に深刻なXSS(クロスサイトスクリプティング)の脆弱性が発見された。この脆弱性はCVE-2024-13664として識別され、CVSS3.1スコアは6.4(MEDIUM)となっている。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入できる状態であり、早急な対応が求められる。

【CVE-2025-0846】Employee Task Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-0846】Employee Task Management System ...

1000 Projects社のEmployee Task Management System 1.0において、AdminLogin.phpファイルのemailパラメータに関連するSQLインジェクションの脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1とCVSS 3.0では7.3(HIGH)と評価される重大な脆弱性であり、リモートからの攻撃が可能で、攻撃コードも公開されている。システムの機密性、整合性、可用性すべてに影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2025-0846】Employee Task Management System ...

1000 Projects社のEmployee Task Management System 1.0において、AdminLogin.phpファイルのemailパラメータに関連するSQLインジェクションの脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1とCVSS 3.0では7.3(HIGH)と評価される重大な脆弱性であり、リモートからの攻撃が可能で、攻撃コードも公開されている。システムの機密性、整合性、可用性すべてに影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2024-13400】WordPress用Kona Gallery Block 1.7にXSS脆弱性が発見、認証済みユーザーからの攻撃に注意

【CVE-2024-13400】WordPress用Kona Gallery Block 1....

WordPressプラグインのKona Gallery Blockにおいて、バージョン1.7以前に重大なXSS(クロスサイトスクリプティング)脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能な状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。"Kona: Instagram for Gutenberg"ブロックのalign属性における入力検証の不備が原因とされており、早急な対応が推奨される。

【CVE-2024-13400】WordPress用Kona Gallery Block 1....

WordPressプラグインのKona Gallery Blockにおいて、バージョン1.7以前に重大なXSS(クロスサイトスクリプティング)脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能な状態にあり、CVSSスコアは6.4(MEDIUM)と評価されている。"Kona: Instagram for Gutenberg"ブロックのalign属性における入力検証の不備が原因とされており、早急な対応が推奨される。

【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、クロスサイトスクリプティングの危険性が浮上

【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、...

WordPressプラグインTable Editorのバージョン1.5.1以前において、wptableeditor_vtabsショートコードに関連するクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は【CVE-2024-13661】として識別され、Peter Thaleikisによって発見された。

【CVE-2024-13661】WordPressプラグインTable Editorに脆弱性、...

WordPressプラグインTable Editorのバージョン1.5.1以前において、wptableeditor_vtabsショートコードに関連するクロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーによって悪用される可能性があり、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は【CVE-2024-13661】として識別され、Peter Thaleikisによって発見された。

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Android 12.0から15.0の複数デバイスに影響

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Androi...

MediaTekは2025年2月3日、同社のsecmemにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。CVSSスコア7.8(High)と評価されたこの脆弱性は、MT6580からMT8798までの広範なプロセッサに影響を与え、Android 12.0から15.0を搭載したデバイスが対象となる。攻撃者がシステム権限を取得していた場合、ユーザーの操作なしで更なる権限昇格が可能となる。

【CVE-2025-20636】MediaTekのsecmemに権限昇格の脆弱性、Androi...

MediaTekは2025年2月3日、同社のsecmemにおいて境界チェックの欠如による権限昇格の脆弱性を公開した。CVSSスコア7.8(High)と評価されたこの脆弱性は、MT6580からMT8798までの広範なプロセッサに影響を与え、Android 12.0から15.0を搭載したデバイスが対象となる。攻撃者がシステム権限を取得していた場合、ユーザーの操作なしで更なる権限昇格が可能となる。

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上のチップに影響

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上...

MediaTek社は2025年2月3日、DAコンポーネントに境界チェックの不備による脆弱性を公開した。この脆弱性はMT6739、MT6761、MT6765など40以上のチップに影響を与え、物理アクセスによる情報漏洩のリスクがある。Android 12.0から15.0まで影響を受け、CVSSスコアは6.2(Medium)と評価されている。パッチIDはALPS09291146として提供され、早急な対応が必要とされている。

【CVE-2025-20640】MediaTekのDAに境界チェック不備による脆弱性、40以上...

MediaTek社は2025年2月3日、DAコンポーネントに境界チェックの不備による脆弱性を公開した。この脆弱性はMT6739、MT6761、MT6765など40以上のチップに影響を与え、物理アクセスによる情報漏洩のリスクがある。Android 12.0から15.0まで影響を受け、CVSSスコアは6.2(Medium)と評価されている。パッチIDはALPS09291146として提供され、早急な対応が必要とされている。

【CVE-2025-20639】MediaTekプロセッサに特権昇格の脆弱性、40以上のモデルに影響の可能性

【CVE-2025-20639】MediaTekプロセッサに特権昇格の脆弱性、40以上のモデル...

MediaTek社は2025年2月3日、同社のプロセッサに特権昇格の脆弱性【CVE-2025-20639】が発見されたことを公開した。DAにおける境界チェックの欠如により、物理アクセスを得た攻撃者による特権昇格が可能になる状態であることが判明。MT6739やMT6761など40以上のモデルのプロセッサがAndroid 12.0から15.0の環境で影響を受ける可能性がある。

【CVE-2025-20639】MediaTekプロセッサに特権昇格の脆弱性、40以上のモデル...

MediaTek社は2025年2月3日、同社のプロセッサに特権昇格の脆弱性【CVE-2025-20639】が発見されたことを公開した。DAにおける境界チェックの欠如により、物理アクセスを得た攻撃者による特権昇格が可能になる状態であることが判明。MT6739やMT6761など40以上のモデルのプロセッサがAndroid 12.0から15.0の環境で影響を受ける可能性がある。

オプティムのOptimal BizがOPTiM Bizへ名称変更、AIチャットボット搭載のバージョン10.0へアップデート予定

オプティムのOptimal BizがOPTiM Bizへ名称変更、AIチャットボット搭載のバー...

株式会社オプティムは、モバイルデバイス管理サービス「Optimal Biz」を2025年2月9日付でバージョン10.0へアップデートし、サービス名称を「OPTiM Biz」へ変更すると発表。UIデザインを刷新し、AIチャットボットによる問い合わせサポート機能を新たに搭載。OPTiMオフィスDXサービス群との親和性を高め、より包括的な管理機能を提供する。

オプティムのOptimal BizがOPTiM Bizへ名称変更、AIチャットボット搭載のバー...

株式会社オプティムは、モバイルデバイス管理サービス「Optimal Biz」を2025年2月9日付でバージョン10.0へアップデートし、サービス名称を「OPTiM Biz」へ変更すると発表。UIデザインを刷新し、AIチャットボットによる問い合わせサポート機能を新たに搭載。OPTiMオフィスDXサービス群との親和性を高め、より包括的な管理機能を提供する。

NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起

NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起

内閣サイバーセキュリティセンター(NISC)は2024年12月から年末年始にかけて発生している一連のDDoS攻撃への対策強化を呼びかけた。航空事業者や金融機関、通信事業者などへのUDPフラッド攻撃やHTTPフラッド攻撃が確認されており、IoTボットネットを使用した攻撃手法への警戒が必要とされている。各事業者には海外IPアドレスからの通信遮断やDDoS対策専用装置の導入など、具体的な対策の実施を推奨している。

NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起

内閣サイバーセキュリティセンター(NISC)は2024年12月から年末年始にかけて発生している一連のDDoS攻撃への対策強化を呼びかけた。航空事業者や金融機関、通信事業者などへのUDPフラッド攻撃やHTTPフラッド攻撃が確認されており、IoTボットネットを使用した攻撃手法への警戒が必要とされている。各事業者には海外IPアドレスからの通信遮断やDDoS対策専用装置の導入など、具体的な対策の実施を推奨している。

GUGAが生成AIパスポート試験対策講座を認定、エッジテクノロジーの講座で効率的な資格取得を支援

GUGAが生成AIパスポート試験対策講座を認定、エッジテクノロジーの講座で効率的な資格取得を支援

一般社団法人生成AI活用普及協会がエッジテクノロジー開発の生成AIパスポート試験対策講座を認定した。オンデマンド形式のeラーニングとリアルタイム研修から選択可能で、実務経験豊富な講師陣による質の高い教育を提供。生成AIリスクの予防と安全な活用に向けた資格取得支援を通じて、企業や個人のAIリテラシー向上を促進する。

GUGAが生成AIパスポート試験対策講座を認定、エッジテクノロジーの講座で効率的な資格取得を支援

一般社団法人生成AI活用普及協会がエッジテクノロジー開発の生成AIパスポート試験対策講座を認定した。オンデマンド形式のeラーニングとリアルタイム研修から選択可能で、実務経験豊富な講師陣による質の高い教育を提供。生成AIリスクの予防と安全な活用に向けた資格取得支援を通じて、企業や個人のAIリテラシー向上を促進する。

iFLYTEK JAPAN、VOITER SR302 Proに外部デバイス音声文字起こし機能を搭載、完全オフラインでの文字起こし範囲が拡大

iFLYTEK JAPAN、VOITER SR302 Proに外部デバイス音声文字起こし機能を...

iFLYTEK JAPAN AI SOLUTIONS株式会社は、完全オフライン文字起こしデバイスVOITER SR302 Proに外部デバイスの音声文字起こし機能を搭載した。MP3やAAC、WAVなど多様な音声形式に対応し、英語、中国語、日本語、韓国語、ロシア語の5言語で文字起こしが可能。高いセキュリティを維持しながら、文字起こし作業の効率化を実現している。

iFLYTEK JAPAN、VOITER SR302 Proに外部デバイス音声文字起こし機能を...

iFLYTEK JAPAN AI SOLUTIONS株式会社は、完全オフライン文字起こしデバイスVOITER SR302 Proに外部デバイスの音声文字起こし機能を搭載した。MP3やAAC、WAVなど多様な音声形式に対応し、英語、中国語、日本語、韓国語、ロシア語の5言語で文字起こしが可能。高いセキュリティを維持しながら、文字起こし作業の効率化を実現している。

くふうカンパニーが家計簿アプリZaimのペア家計簿機能を拡充、金融サービスの共有範囲拡大でパートナーとの家計管理が向上

くふうカンパニーが家計簿アプリZaimのペア家計簿機能を拡充、金融サービスの共有範囲拡大でパー...

株式会社くふうカンパニーが家計簿アプリ「Zaim」のペア家計簿機能を拡充し、クレジットカードや電子マネーなど共有できる金融サービスの範囲を拡大した。タイムライン形式での明細確認や月次収支の確認機能も追加され、パートナーとの家計管理がより便利になった。調査では家計共有と満足度の相関関係も明らかになっている。

くふうカンパニーが家計簿アプリZaimのペア家計簿機能を拡充、金融サービスの共有範囲拡大でパー...

株式会社くふうカンパニーが家計簿アプリ「Zaim」のペア家計簿機能を拡充し、クレジットカードや電子マネーなど共有できる金融サービスの範囲を拡大した。タイムライン形式での明細確認や月次収支の確認機能も追加され、パートナーとの家計管理がより便利になった。調査では家計共有と満足度の相関関係も明らかになっている。

ObotAIがWeb会議同時翻訳アプリMinutzを強化、非ネイティブ英語の音声認識精度が大幅向上

ObotAIがWeb会議同時翻訳アプリMinutzを強化、非ネイティブ英語の音声認識精度が大幅向上

株式会社ObotAIが提供するWeb会議同時翻訳アプリ「Minutz」において、インド英語や日本語英語、中国英語など非ネイティブの英語発音に対する音声認識精度が向上した。最新のAI技術による音声認識エンジンの改良により、独特なアクセントを持つ英語の発音でも高精度な文字起こしが可能となり、2025年4月には文化翻訳機能のアップデートも予定している。

ObotAIがWeb会議同時翻訳アプリMinutzを強化、非ネイティブ英語の音声認識精度が大幅向上

株式会社ObotAIが提供するWeb会議同時翻訳アプリ「Minutz」において、インド英語や日本語英語、中国英語など非ネイティブの英語発音に対する音声認識精度が向上した。最新のAI技術による音声認識エンジンの改良により、独特なアクセントを持つ英語の発音でも高精度な文字起こしが可能となり、2025年4月には文化翻訳機能のアップデートも予定している。

Best Walletがv2.4.5でウォレット内トークン請求機能を追加、仮想通貨取引の利便性が向上へ

Best Walletがv2.4.5でウォレット内トークン請求機能を追加、仮想通貨取引の利便性...

仮想通貨ウォレット「Best Wallet」の開発チームが2024年2月3日にv2.4.5をリリース。新バージョンではUpcoming Tokens機能からトークンを直接請求可能になった。$BESTトークンのプレセールは900万ドルを調達し、保有者には189%のAPYが得られるステーキング機能など多彩な特典を提供。60以上のブロックチェーンと200以上の分散型プロトコルに対応し、利便性の高い取引環境を実現している。

Best Walletがv2.4.5でウォレット内トークン請求機能を追加、仮想通貨取引の利便性...

仮想通貨ウォレット「Best Wallet」の開発チームが2024年2月3日にv2.4.5をリリース。新バージョンではUpcoming Tokens機能からトークンを直接請求可能になった。$BESTトークンのプレセールは900万ドルを調達し、保有者には189%のAPYが得られるステーキング機能など多彩な特典を提供。60以上のブロックチェーンと200以上の分散型プロトコルに対応し、利便性の高い取引環境を実現している。

Clean-Spam-Link-Tweet v1.9.8.4がリリース、X(Twitter)の通知欄からスパム報告が可能に

Clean-Spam-Link-Tweet v1.9.8.4がリリース、X(Twitter)の...

X(Twitter)のスパム投稿対策拡張機能Clean-Spam-Link-Tweetが1月29日にv1.9.8.4へアップデート。通知欄からのユーザー報告機能を実装し、返信やツイートに加えてアカウントの同時報告が可能に。アフィリエイトスパム非表示機能や無断転載漫画スパム非表示機能の適用範囲設定機能も追加され、より柔軟なスパム対策を実現。

Clean-Spam-Link-Tweet v1.9.8.4がリリース、X(Twitter)の...

X(Twitter)のスパム投稿対策拡張機能Clean-Spam-Link-Tweetが1月29日にv1.9.8.4へアップデート。通知欄からのユーザー報告機能を実装し、返信やツイートに加えてアカウントの同時報告が可能に。アフィリエイトスパム非表示機能や無断転載漫画スパム非表示機能の適用範囲設定機能も追加され、より柔軟なスパム対策を実現。

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォーマンスが大幅に向上

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォー...

Windows 10/11のテーマを自動で切り替えるユーティリティ「Auto Dark Mode」が約1年ぶりのアップデートとなるv10.4.2を公開。ARM64へのネイティブ対応により、バッテリー消費の抑制とアプリケーションの高速化を実現。壁紙切り替えの不具合も修正され、より安定した動作を提供する。

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォー...

Windows 10/11のテーマを自動で切り替えるユーティリティ「Auto Dark Mode」が約1年ぶりのアップデートとなるv10.4.2を公開。ARM64へのネイティブ対応により、バッテリー消費の抑制とアプリケーションの高速化を実現。壁紙切り替えの不具合も修正され、より安定した動作を提供する。

MozillaがFirefox v135.0で日本語など新規言語に対応したローカル翻訳機能を公開

MozillaがFirefox v135.0で日本語など新規言語に対応したローカル翻訳機能を公開

Mozillaは2024年2月4日、Firefox v135.0をリリースし、内蔵の翻訳機能「Firefox Translations」を大幅に強化した。日本語、簡体字中国語、韓国語の翻訳に対応し、ロシア語を翻訳対象言語として追加。プライバシーを重視したローカル環境での翻訳処理が特徴で、サーバーに依存せずコンテンツを安全に翻訳できる。

MozillaがFirefox v135.0で日本語など新規言語に対応したローカル翻訳機能を公開

Mozillaは2024年2月4日、Firefox v135.0をリリースし、内蔵の翻訳機能「Firefox Translations」を大幅に強化した。日本語、簡体字中国語、韓国語の翻訳に対応し、ロシア語を翻訳対象言語として追加。プライバシーを重視したローカル環境での翻訳処理が特徴で、サーバーに依存せずコンテンツを安全に翻訳できる。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12件の改善を実施

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

noteがGeminiを活用したAIアシスタント機能を公開、全クリエイターが無料で無制限に利用可能に

noteがGeminiを活用したAIアシスタント機能を公開、全クリエイターが無料で無制限に利用可能に

noteは2025年2月4日よりGoogleの高性能AIモデルGeminiを活用したAIアシスタント機能の提供を開始した。全てのnoteクリエイターが無料で無制限に利用可能で、記事編集画面からフリーフォーマットでAIに質問できる。また法人向けプランのnote proではインタビューデータから記事原稿を自動生成するAI執筆サポート機能も提供開始している。

noteがGeminiを活用したAIアシスタント機能を公開、全クリエイターが無料で無制限に利用可能に

noteは2025年2月4日よりGoogleの高性能AIモデルGeminiを活用したAIアシスタント機能の提供を開始した。全てのnoteクリエイターが無料で無制限に利用可能で、記事編集画面からフリーフォーマットでAIに質問できる。また法人向けプランのnote proではインタビューデータから記事原稿を自動生成するAI執筆サポート機能も提供開始している。

MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraトークンベースに移行、セキュリティ機能が大幅に強化

MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraト...

MicrosoftはAzure DevOpsサービスとパートナーWebプロパティのWeb認証スタックをMicrosoft Entraトークンベースに移行した。この変更により、1時間ごとの定期的なID準拠評価やデバイスコンプライアンスなどの条件付きアクセスポリシーのサポートが可能になり、セキュリティ機能が大幅に強化された。非インタラクティブなフローは引き続きIPフェンシングポリシーのみのサポートとなる。

MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraト...

MicrosoftはAzure DevOpsサービスとパートナーWebプロパティのWeb認証スタックをMicrosoft Entraトークンベースに移行した。この変更により、1時間ごとの定期的なID準拠評価やデバイスコンプライアンスなどの条件付きアクセスポリシーのサポートが可能になり、セキュリティ機能が大幅に強化された。非インタラクティブなフローは引き続きIPフェンシングポリシーのみのサポートとなる。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、AutoGenとの統合強化でAIアプリケーション開発が効率化へ

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

Visual Studio 2022がテーマ切り替え時のフォント設定保持機能を実装、開発者の作業効率向上を実現

Visual Studio 2022がテーマ切り替え時のフォント設定保持機能を実装、開発者の作...

Microsoftは2025年2月4日、Visual Studio 2022に新機能を追加し、テーマを切り替えた際にフォントの設定が保持される機能を実装した。この機能により、開発者は好みのフォントとサイズを維持したまま異なるテーマを利用できるようになった。全ユーザーにデフォルトで有効化されており、Tools > Manage Preview Featuresから設定の変更が可能だ。

Visual Studio 2022がテーマ切り替え時のフォント設定保持機能を実装、開発者の作...

Microsoftは2025年2月4日、Visual Studio 2022に新機能を追加し、テーマを切り替えた際にフォントの設定が保持される機能を実装した。この機能により、開発者は好みのフォントとサイズを維持したまま異なるテーマを利用できるようになった。全ユーザーにデフォルトで有効化されており、Tools > Manage Preview Featuresから設定の変更が可能だ。

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプラグインにXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...

WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...

WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆弱性、Contributor権限で悪用可能に

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...

WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...

WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12にSQL Injection脆弱性が発見、認証済みユーザーによる情報漏洩のリスクに

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13349】Stockdio Historical Chart 2.8.18に深刻な脆弱性、投稿者権限で攻撃の可能性が浮上

【CVE-2024-13349】Stockdio Historical Chart 2.8.1...

WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。

【CVE-2024-13349】Stockdio Historical Chart 2.8.1...

WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。

中日新聞社が囲碁将棋報道向けアプリUROBINをリリース、最新OS対応で編集業務の効率化を実現

中日新聞社が囲碁将棋報道向けアプリUROBINをリリース、最新OS対応で編集業務の効率化を実現

中日新聞社が紙面印刷用の囲碁・将棋盤面図制作アプリケーション「UROBIN」をリリース。Windows 10/11に対応し、取材先から編集素材管理システムへの直送機能を実装。HOUSEI社と販売代理店契約を結び、新聞社や出版社への提供を開始する。将棋または囲碁単独で月額9,800円、セットで16,000円での提供となる。2月19日からの新聞製作技術展でデモを実施予定。

中日新聞社が囲碁将棋報道向けアプリUROBINをリリース、最新OS対応で編集業務の効率化を実現

中日新聞社が紙面印刷用の囲碁・将棋盤面図制作アプリケーション「UROBIN」をリリース。Windows 10/11に対応し、取材先から編集素材管理システムへの直送機能を実装。HOUSEI社と販売代理店契約を結び、新聞社や出版社への提供を開始する。将棋または囲碁単独で月額9,800円、セットで16,000円での提供となる。2月19日からの新聞製作技術展でデモを実施予定。