Tech Insights

GarminがGarmin Connect+を開始、AIによるパーソナライズ機能とトレーニングサポート機能を提供

GarminがGarmin Connect+を開始、AIによるパーソナライズ機能とトレーニング...

ガーミンジャパンが2025年3月28日より、スマートフォンアプリ「Garmin Connect」内でプレミアムプラン「Garmin Connect+」のサービスを開始した。AIを活用したActive Intelligence機能やパフォーマンスダッシュボード、ライブアクティビティ機能など、パーソナライズされた分析とアドバイスを提供する。月額1,180円または年額11,800円で利用可能で、30日間の無料トライアルも実施している。

GarminがGarmin Connect+を開始、AIによるパーソナライズ機能とトレーニング...

ガーミンジャパンが2025年3月28日より、スマートフォンアプリ「Garmin Connect」内でプレミアムプラン「Garmin Connect+」のサービスを開始した。AIを活用したActive Intelligence機能やパフォーマンスダッシュボード、ライブアクティビティ機能など、パーソナライズされた分析とアドバイスを提供する。月額1,180円または年額11,800円で利用可能で、30日間の無料トライアルも実施している。

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

Pico Technology Japan株式会社がPICO 4 Ultra向けOS 5.13.0.Uを2025年3月26日にリリース。パノラマスクリーンでの作業空間最適化、2D写真の空間写真変換機能追加、iPhone空間写真対応、ハンドトラッキングのみモード導入など、多彩な新機能を実装。AIバーチャルシーン2種類も期間限定で無料提供され、XR体験の質が大幅に向上する。

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

Pico Technology Japan株式会社がPICO 4 Ultra向けOS 5.13.0.Uを2025年3月26日にリリース。パノラマスクリーンでの作業空間最適化、2D写真の空間写真変換機能追加、iPhone空間写真対応、ハンドトラッキングのみモード導入など、多彩な新機能を実装。AIバーチャルシーン2種類も期間限定で無料提供され、XR体験の質が大幅に向上する。

Windows 11 Build 27823がCanary Channelで公開、Top cards機能の追加とFile Explorer改善で使い勝手が向上

Windows 11 Build 27823がCanary Channelで公開、Top ca...

MicrosoftがWindows 11 Insider Preview Build 27823をCanary Channelで公開。Settings > System > Aboutに新機能「top cards」が追加され、PCの主要スペックを一目で確認可能に。File Explorerの表示バグ修正やテキストスケーリング強化など、多数の改善も実施。ただし、Top cards機能は管理された商用PCでは利用できず、主にデスクトップPCなど特定のフォームファクターでの利用に限定。

Windows 11 Build 27823がCanary Channelで公開、Top ca...

MicrosoftがWindows 11 Insider Preview Build 27823をCanary Channelで公開。Settings > System > Aboutに新機能「top cards」が追加され、PCの主要スペックを一目で確認可能に。File Explorerの表示バグ修正やテキストスケーリング強化など、多数の改善も実施。ただし、Top cards機能は管理された商用PCでは利用できず、主にデスクトップPCなど特定のフォームファクターでの利用に限定。

アルテアがHPCWorks 2025の機能強化を発表、クラウドとAI連携でイノベーションを加速

アルテアがHPCWorks 2025の機能強化を発表、クラウドとAI連携でイノベーションを加速

アルテアエンジニアリングが高性能計算プラットフォーム「Altair HPCWorks 2025」の革新的アップグレードを発表した。Altair Unitsライセンスシステムへの対応、クラウドスケーリング機能の拡張、AIを活用したジョブ管理の強化など、次世代の機能を実装。GPUやKubernetesなどのAIワークロードもサポートし、企業のイノベーションを加速する環境を提供する。

アルテアがHPCWorks 2025の機能強化を発表、クラウドとAI連携でイノベーションを加速

アルテアエンジニアリングが高性能計算プラットフォーム「Altair HPCWorks 2025」の革新的アップグレードを発表した。Altair Unitsライセンスシステムへの対応、クラウドスケーリング機能の拡張、AIを活用したジョブ管理の強化など、次世代の機能を実装。GPUやKubernetesなどのAIワークロードもサポートし、企業のイノベーションを加速する環境を提供する。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書き込みでサービス拒否攻撃の可能性

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2025-27598】ImageSharpに深刻な脆弱性、GIFデコーダーの範囲外書...

2025年3月6日、GitHubはImageSharpのGIFデコーダーに存在する範囲外書き込みの脆弱性(CVE-2025-27598)を公開した。CVSS 3.1で7.5の高リスクと評価されたこの脆弱性は、特別に細工されたGIFファイルによってクラッシュを引き起こし、サービス拒否攻撃につながる可能性がある。SixLabors社は既にパッチを公開しており、影響を受けるバージョンのユーザーはv3.1.7またはv2.1.10への更新が推奨される。

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオーバーフローの脆弱性、バージョン0.9.0で修正完了

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...

quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。

【CVE-2024-13903】quickjs-ng QuickJSにスタックベースバッファオ...

quickjs-ng QuickJSのバージョン0.8.0以前に重大な脆弱性が発見された。この脆弱性は、quickjs.cファイルのJS_GetRuntime関数に影響を及ぼすスタックベースバッファオーバーフローで、リモートからの攻撃が可能であることが判明。CVSSスコアは最大で5.3(中程度)を記録し、開発チームは既にバージョン0.9.0でこの問題に対処するパッチを公開している。

マインクラフトが新グラフィックス機能「Vibrant Visual」を発表、光と影の表現で没入感が向上へ

マインクラフトが新グラフィックス機能「Vibrant Visual」を発表、光と影の表現で没入...

米Microsoft傘下のMojangは3月22日、マインクラフトの新グラフィックス機能「Vibrant Visual」を発表した。方向性のある光源表現や体積のある霧効果など、数千に及ぶ視覚的要素がアップグレードされる。Bedrock版が先行して実装され、既存ワールドとの互換性も確保。Java版への対応も予定されており、プレイヤーの没入感を高める革新的な機能として期待が集まっている。

マインクラフトが新グラフィックス機能「Vibrant Visual」を発表、光と影の表現で没入...

米Microsoft傘下のMojangは3月22日、マインクラフトの新グラフィックス機能「Vibrant Visual」を発表した。方向性のある光源表現や体積のある霧効果など、数千に及ぶ視覚的要素がアップグレードされる。Bedrock版が先行して実装され、既存ワールドとの互換性も確保。Java版への対応も予定されており、プレイヤーの没入感を高める革新的な機能として期待が集まっている。

ギックスが新フレームワークADSを発表、変化に適応可能なシステム開発の実現へ

ギックスが新フレームワークADSを発表、変化に適応可能なシステム開発の実現へ

株式会社ギックスは2025年3月25日、企業のData-Informed化を推進する新フレームワーク「Adaptable Data System(ADS)」を発表した。ADSは業務システムを基幹系・分析・施策実行の3種類に分類し、レガシーモダナイゼーションやマイクロサービス化、データパイプライン型システムの構築により、ビジネス環境の変化に柔軟に対応可能な開発を実現する。

ギックスが新フレームワークADSを発表、変化に適応可能なシステム開発の実現へ

株式会社ギックスは2025年3月25日、企業のData-Informed化を推進する新フレームワーク「Adaptable Data System(ADS)」を発表した。ADSは業務システムを基幹系・分析・施策実行の3種類に分類し、レガシーモダナイゼーションやマイクロサービス化、データパイプライン型システムの構築により、ビジネス環境の変化に柔軟に対応可能な開発を実現する。

Windows 11 Insider Preview Build 22635.5097がBetaチャネルで公開、File Explorerのアクセシビリティが大幅に向上

Windows 11 Insider Preview Build 22635.5097がBet...

MicrosoftがWindows 11 Insider Preview Build 22635.5097をBetaチャネル向けにリリース。File Explorerのテキストスケーリング機能が強化され、警告やエラーメッセージダイアログでのアクセシビリティが向上。また、タスクバーの多言語対応の改善やWindows Sandboxの起動問題も修正され、全体的な使用体験が改善された。

Windows 11 Insider Preview Build 22635.5097がBet...

MicrosoftがWindows 11 Insider Preview Build 22635.5097をBetaチャネル向けにリリース。File Explorerのテキストスケーリング機能が強化され、警告やエラーメッセージダイアログでのアクセシビリティが向上。また、タスクバーの多言語対応の改善やWindows Sandboxの起動問題も修正され、全体的な使用体験が改善された。

Cloudflareがポスト量子暗号化技術のZTNAサポートを発表、全IPプロトコルへの対応で量子時代のセキュリティを強化

Cloudflareがポスト量子暗号化技術のZTNAサポートを発表、全IPプロトコルへの対応で...

Cloudflareは2025年3月17日、ゼロトラストネットワークアクセス(ZTNA)ソリューションへのポスト量子暗号化技術のサポート拡大を発表した。2025年半ばまでに全IPプロトコルへの対応を予定しており、企業は個別のアップグレードなしでポスト量子暗号化技術を導入可能になる。現在はグローバルネットワークトラフィックの35%以上が保護され、量子コンピューター時代に向けたセキュリティ対策を強化している。

Cloudflareがポスト量子暗号化技術のZTNAサポートを発表、全IPプロトコルへの対応で...

Cloudflareは2025年3月17日、ゼロトラストネットワークアクセス(ZTNA)ソリューションへのポスト量子暗号化技術のサポート拡大を発表した。2025年半ばまでに全IPプロトコルへの対応を予定しており、企業は個別のアップグレードなしでポスト量子暗号化技術を導入可能になる。現在はグローバルネットワークトラフィックの35%以上が保護され、量子コンピューター時代に向けたセキュリティ対策を強化している。

Windows 11 Insider Preview Build 22635.5090がBetaチャネルで公開、音声アクセスの中国語サポートを実現

Windows 11 Insider Preview Build 22635.5090がBet...

MicrosoftがWindows 11 Insider Preview Build 22635.5090をBetaチャネルでリリース。音声アクセスで簡体字中国語と繁体字中国語のサポートを追加し、音声コマンドによるWindowsの操作と文字入力が可能に。さらにスタートメニューのアプリ表示問題やWindows Update履歴の表示不具合も修正され、全体的な使用体験が向上している。

Windows 11 Insider Preview Build 22635.5090がBet...

MicrosoftがWindows 11 Insider Preview Build 22635.5090をBetaチャネルでリリース。音声アクセスで簡体字中国語と繁体字中国語のサポートを追加し、音声コマンドによるWindowsの操作と文字入力が可能に。さらにスタートメニューのアプリ表示問題やWindows Update履歴の表示不具合も修正され、全体的な使用体験が向上している。

GoogleがGoogle Play GamesのPC対応を標準化、年内に正式提供開始へ

GoogleがGoogle Play GamesのPC対応を標準化、年内に正式提供開始へ

Googleは2025年3月13日、GDC 2025でGoogle Play Gamesの大幅アップデートを発表した。すべてのAndroidゲームがデフォルトでPC対応となり、開発者が明示的にオプトアウトしない限りPCでの動作が可能になる。AMDのノートPCやデスクトップでの全機能対応、OEMメーカーとの提携によるスタートメニューからのアクセス実現、Play Points対応など、PCプラットフォームの強化を進める。

GoogleがGoogle Play GamesのPC対応を標準化、年内に正式提供開始へ

Googleは2025年3月13日、GDC 2025でGoogle Play Gamesの大幅アップデートを発表した。すべてのAndroidゲームがデフォルトでPC対応となり、開発者が明示的にオプトアウトしない限りPCでの動作が可能になる。AMDのノートPCやデスクトップでの全機能対応、OEMメーカーとの提携によるスタートメニューからのアクセス実現、Play Points対応など、PCプラットフォームの強化を進める。

コンガテックが新型COM Expressモジュールを発表、インテル Core Ultra搭載で99 TOPSのAI性能を実現

コンガテックが新型COM Expressモジュールを発表、インテル Core Ultra搭載で...

コンガテックが発表した新型COM Express Compactモジュール「conga-TC750」は、インテル Core Ultra Series 2プロセッサーを搭載し、最大99 TOPSのAI処理性能を実現する。最大16コア22スレッドのCPU、77 TOPSのGPU、13 TOPSのNPUを組み合わせ、メディカルやロボティクス向けの高度なAIアプリケーションに対応。既存プラットフォームからの容易なアップグレードと5年間の長期供給を保証する。

コンガテックが新型COM Expressモジュールを発表、インテル Core Ultra搭載で...

コンガテックが発表した新型COM Express Compactモジュール「conga-TC750」は、インテル Core Ultra Series 2プロセッサーを搭載し、最大99 TOPSのAI処理性能を実現する。最大16コア22スレッドのCPU、77 TOPSのGPU、13 TOPSのNPUを組み合わせ、メディカルやロボティクス向けの高度なAIアプリケーションに対応。既存プラットフォームからの容易なアップグレードと5年間の長期供給を保証する。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコード実行のリスクで緊急アップデートを推奨

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

【CVE-2025-27091】OpenH264にヒープオーバーフロー脆弱性、遠隔攻撃によるコ...

Ciscoが開発するH.264コーデックライブラリOpenH264において、デコード機能に関連する深刻な脆弱性が発見された。この脆弱性はCVSS v4.0で8.6(High)と評価され、遠隔からの攻撃により任意のコード実行が可能となる恐れがある。影響を受けるのはOpenH264 2.5.0以前のバージョンで、SVCモードとAVCモードの両方が対象となる。対策としてOpenH264 2.6.0へのアップグレードが推奨されている。

MicrosoftがWindows 11バージョン24H2でのAutoCAD 2022起動問題を解決、セーフガード措置も解除

MicrosoftがWindows 11バージョン24H2でのAutoCAD 2022起動問題...

米Microsoftは2025年3月7日、Windows 11バージョン24H2へのアップグレード後にAutoCAD 2022が起動しなくなる問題が解決されたと発表した。Autodeskによる更新プログラムS182.0.0 AutoCAD 2022.1.4以降で問題が修正され、セーフガードID56211213による制限も解除された。アップデート後48時間以内にWindows 11バージョン24H2への更新が可能となる。

MicrosoftがWindows 11バージョン24H2でのAutoCAD 2022起動問題...

米Microsoftは2025年3月7日、Windows 11バージョン24H2へのアップグレード後にAutoCAD 2022が起動しなくなる問題が解決されたと発表した。Autodeskによる更新プログラムS182.0.0 AutoCAD 2022.1.4以降で問題が修正され、セーフガードID56211213による制限も解除された。アップデート後48時間以内にWindows 11バージョン24H2への更新が可能となる。

【CVE-2025-1642】Benner ModernaNetにリソースインジェクションの脆弱性、バージョン1.1.1で修正完了

【CVE-2025-1642】Benner ModernaNetにリソースインジェクションの脆...

医療システムBenner ModernaNetのバージョン1.1.0以下に重大な脆弱性が発見された。GetImageMedico機能のfooIdパラメータを介したリソースインジェクションの脆弱性で、リモートからの攻撃が可能。CVSS 4.0で5.3(中程度)と評価され、情報漏洩のリスクが指摘されている。対策としてバージョン1.1.1へのアップグレードが推奨される。

【CVE-2025-1642】Benner ModernaNetにリソースインジェクションの脆...

医療システムBenner ModernaNetのバージョン1.1.0以下に重大な脆弱性が発見された。GetImageMedico機能のfooIdパラメータを介したリソースインジェクションの脆弱性で、リモートからの攻撃が可能。CVSS 4.0で5.3(中程度)と評価され、情報漏洩のリスクが指摘されている。対策としてバージョン1.1.1へのアップグレードが推奨される。

GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode機能で検索体験が進化

GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...

GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。

GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...

GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。

GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode機能で検索体験が進化

GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...

GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。

GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...

GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。

GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode機能で検索体験が進化

GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...

GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。

GoogleがGemini 2.0搭載のAI Overviewsを拡張、実験的なAI Mode...

GoogleがAI Overviewsに対してGemini 2.0を導入し、コーディングや高度な数学処理などの機能を強化。新たに実験的な機能としてAI Modeを追加し、高度な推論能力とマルチモーダル機能を活用した検索体験を提供。Knowledge GraphやWebコンテンツなど多様なデータソースを統合し、より包括的な情報アクセスを実現する。

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーによる任意のクエリ実行が可能に

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...

GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...

GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。

GoogleがPixel Feature Dropを提供開始、AIセキュリティ機能と日本語サービスを強化

GoogleがPixel Feature Dropを提供開始、AIセキュリティ機能と日本語サー...

GoogleはPixelシリーズ向けの新機能追加アップデート「Pixel Feature Drop」を開始した。Gemini Nanoを活用した詐欺検出機能やGemini Liveの多言語対応強化に加え、Pixel Screenshots、天気予報、花粉トラッカー、録音内容要約といった既存機能の日本語対応を実現。プライバシーを保護しながら高度なAI機能を提供する。

GoogleがPixel Feature Dropを提供開始、AIセキュリティ機能と日本語サー...

GoogleはPixelシリーズ向けの新機能追加アップデート「Pixel Feature Drop」を開始した。Gemini Nanoを活用した詐欺検出機能やGemini Liveの多言語対応強化に加え、Pixel Screenshots、天気予報、花粉トラッカー、録音内容要約といった既存機能の日本語対応を実現。プライバシーを保護しながら高度なAI機能を提供する。

【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリスクで即時アップデートを推奨

【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...

ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。

【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...

ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。

【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグレードで対策必要

【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...

GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。

【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...

GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。

Mozillaが最新版Firefox 136をリリース、AIチャットボット統合の新サイドバーと垂直タブレイアウトで使い勝手が向上

Mozillaが最新版Firefox 136をリリース、AIチャットボット統合の新サイドバーと...

Mozillaが公開したFirefox 136は、新しいサイドバーとAIチャットボット機能の統合により、ブラウジング体験を大きく向上させた。ユーザーが選択可能なAIチャットボットやブックマーク、履歴、同期タブなどの機能をサイドバーに統合し、効率的な作業環境を実現。さらに垂直タブレイアウトの導入により、大量のタブ管理が容易になった。

Mozillaが最新版Firefox 136をリリース、AIチャットボット統合の新サイドバーと...

Mozillaが公開したFirefox 136は、新しいサイドバーとAIチャットボット機能の統合により、ブラウジング体験を大きく向上させた。ユーザーが選択可能なAIチャットボットやブックマーク、履歴、同期タブなどの機能をサイドバーに統合し、効率的な作業環境を実現。さらに垂直タブレイアウトの導入により、大量のタブ管理が容易になった。

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンでCSRF脆弱性が発見、早急なアップデートが必要に

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...

Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。

【CVE-2025-1644】Benner ModernaNet 1.2.0以下のバージョンで...

Benner ModernaNetのDadosPessoais/SG_Gravarファイルにおいて、引数idItAgの操作によるクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSSスコア5.3(MEDIUM)で、影響を受けるバージョンは1.0から1.2.0まで。対策としてバージョン1.2.1へのアップグレードが推奨されている。認証の欠如と組み合わさることで、不正な操作が可能となる可能性がある。

【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォージェリの脆弱性、バージョン1.1.1で修正完了

【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォー...

Benner ModernaNetのバージョン1.1.0以前において、/DadosPessoais/SG_AlterarSenhaファイルの処理に関連するクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されており、リモートからの攻撃が可能だが、ユーザーの操作が必要となる。開発元は即座に対応し、バージョン1.1.1で修正を完了。影響を受ける可能性のあるユーザーには速やかなアップグレードが推奨される。

【CVE-2025-1643】Benner ModernaNetにクロスサイトリクエストフォー...

Benner ModernaNetのバージョン1.1.0以前において、/DadosPessoais/SG_AlterarSenhaファイルの処理に関連するクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価されており、リモートからの攻撃が可能だが、ユーザーの操作が必要となる。開発元は即座に対応し、バージョン1.1.1で修正を完了。影響を受ける可能性のあるユーザーには速やかなアップグレードが推奨される。

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで即急な対応が必要に

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...

ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。

【CVE-2025-26611】WeGIAにSQLインジェクションの脆弱性、深刻度最高レベルで...

ポルトガル語圏向け機関管理システムWeGIAのremover_produto.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSS v4.0で最高レベルの深刻度10.0を記録し、攻撃者による任意のSQLクエリ実行が可能となる。バージョン3.2.13で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップグレードが必要。回避策は存在せず、早急な対応が求められる。

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスのリスクで即急な対応が必要

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...

ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。

【CVE-2025-26609】WeGIAにSQLインジェクションの脆弱性、機密情報アクセスの...

ポルトガル語圏向けWeb管理システム「WeGIA」でSQLインジェクションの重大な脆弱性が発見された。familiar_docfamiliar.phpエンドポイントに存在する脆弱性により、認証なしで任意のSQLクエリ実行が可能となる。CVSSスコア10.0の最高レベルの深刻度で、バージョン3.2.13以前が影響を受ける。開発元は3.2.14で修正を実施、早急なアップグレードを推奨している。

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1.5.43で修正完了

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...

BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。

【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...

BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱性、医療データのセキュリティリスクに警鐘

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...

Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。

【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...

Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。