Tech Insights

COFOが最新作チェアを発表、COFO Chair Pro 2のMakuake応援購入額が1億円突破

COFOが最新作チェアを発表、COFO Chair Pro 2のMakuake応援購入額が1億円突破

リラクゼーションブランドCOFOが2025年1月9日に開始したCOFO Chair Pro 2の応援購入プロジェクトが好調だ。3Dヘッドレストと調整可能なランバーサポート、内旋35度・外旋180度の可動域を持つアームレストを備え、快適な座り心地を実現。ヨドバシカメラの2店舗で3月9日まで展示を実施中で、実際に製品を体験することができる。

COFOが最新作チェアを発表、COFO Chair Pro 2のMakuake応援購入額が1億円突破

リラクゼーションブランドCOFOが2025年1月9日に開始したCOFO Chair Pro 2の応援購入プロジェクトが好調だ。3Dヘッドレストと調整可能なランバーサポート、内旋35度・外旋180度の可動域を持つアームレストを備え、快適な座り心地を実現。ヨドバシカメラの2店舗で3月9日まで展示を実施中で、実際に製品を体験することができる。

Capyが金融庁と連携しパスキー認証セミナーを開催、セキュリティとUI両立の未来を議論

Capyが金融庁と連携しパスキー認証セミナーを開催、セキュリティとUI両立の未来を議論

Capy株式会社は2025年3月7日、金融庁やフィンテック企業の有識者と連携し、パスキー認証の最新トレンドと導入事例を解説するセミナーを開催する。グローバルで150億以上のアカウントが対応済みとなり、国内でもJCBが2025年秋の導入を発表するなど、金融業界での本格採用が進んでいる。本セミナーではセキュリティとユーザビリティの両立に向けた実践的なヒントを提供する。

Capyが金融庁と連携しパスキー認証セミナーを開催、セキュリティとUI両立の未来を議論

Capy株式会社は2025年3月7日、金融庁やフィンテック企業の有識者と連携し、パスキー認証の最新トレンドと導入事例を解説するセミナーを開催する。グローバルで150億以上のアカウントが対応済みとなり、国内でもJCBが2025年秋の導入を発表するなど、金融業界での本格採用が進んでいる。本セミナーではセキュリティとユーザビリティの両立に向けた実践的なヒントを提供する。

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニングで安定運用を実現

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニ...

ELSOUL LABO B.V.はSolanaテストネット・メインネット・RPC向けに最適化されたベアメタルサーバーの提供を開始した。SLVの開発・運用で培ったチューニングを適用し、初心者から上級者まで幅広いユーザーが負荷の高い環境でも快適に運用できる体制を整備。オープニングセールでは、テストネット向けが月額€198、メインネット・RPC向けが月額€1280の特別価格で提供される。

ELSOUL LABOがSolanaノード向けチューンドベアメタルサーバーを開始、独自チューニ...

ELSOUL LABO B.V.はSolanaテストネット・メインネット・RPC向けに最適化されたベアメタルサーバーの提供を開始した。SLVの開発・運用で培ったチューニングを適用し、初心者から上級者まで幅広いユーザーが負荷の高い環境でも快適に運用できる体制を整備。オープニングセールでは、テストネット向けが月額€198、メインネット・RPC向けが月額€1280の特別価格で提供される。

株式会社スーツが無料セミナーを開催、タスク管理ツールSuit UPβ版のサービス概要と労働生産性向上施策を解説

株式会社スーツが無料セミナーを開催、タスク管理ツールSuit UPβ版のサービス概要と労働生産...

株式会社スーツは2025年3月5日に代表取締役社長CEO小松裕介氏による無料セミナー「労働生産性をあげる」を開催する。チームのタスク管理ツール「Suit UP」β版の機能説明や、未曾有の労働人口減少に向けた生産性向上のアプローチについて解説を行う。セミナーはオンラインで開催され、前日までにリンクが送付される予定だ。

株式会社スーツが無料セミナーを開催、タスク管理ツールSuit UPβ版のサービス概要と労働生産...

株式会社スーツは2025年3月5日に代表取締役社長CEO小松裕介氏による無料セミナー「労働生産性をあげる」を開催する。チームのタスク管理ツール「Suit UP」β版の機能説明や、未曾有の労働人口減少に向けた生産性向上のアプローチについて解説を行う。セミナーはオンラインで開催され、前日までにリンクが送付される予定だ。

コエノマがリスナー向け公式アプリをリリース、バックグラウンド再生とプッシュ通知で快適な音声配信環境を実現

コエノマがリスナー向け公式アプリをリリース、バックグラウンド再生とプッシュ通知で快適な音声配信...

合同会社コエノマが音声配信ツール「コエノマ」のリスナー向け公式アプリ(iOS/Android対応)を2025年3月3日にリリースした。バックグラウンド再生やプッシュ通知機能を実装し、企業やコミュニティの音声コンテンツを快適に視聴可能。エピソード一覧表示や直感的な再生操作にも対応し、現在はSecureプラン契約者向けに提供されている。

コエノマがリスナー向け公式アプリをリリース、バックグラウンド再生とプッシュ通知で快適な音声配信...

合同会社コエノマが音声配信ツール「コエノマ」のリスナー向け公式アプリ(iOS/Android対応)を2025年3月3日にリリースした。バックグラウンド再生やプッシュ通知機能を実装し、企業やコミュニティの音声コンテンツを快適に視聴可能。エピソード一覧表示や直感的な再生操作にも対応し、現在はSecureプラン契約者向けに提供されている。

Windows 11 Insider Preview Build 22635.5015がBetaチャンネルに登場、絵文字パネルの操作性とアクセシビリティが大幅に向上

Windows 11 Insider Preview Build 22635.5015がBet...

MicrosoftがWindows 11 Insider Preview Build 22635.5015をBetaチャンネルにリリース。新たなシステムトレイアイコンによる絵文字パネルの操作性向上やFile Explorerのアクセシビリティ改善、Snipping Toolの動画トリミング機能追加など、ユーザビリティとアクセシビリティの強化に焦点を当てた更新となっている。既知の問題として一部機能の遅延なども報告されているが、全体的な操作性は向上している。

Windows 11 Insider Preview Build 22635.5015がBet...

MicrosoftがWindows 11 Insider Preview Build 22635.5015をBetaチャンネルにリリース。新たなシステムトレイアイコンによる絵文字パネルの操作性向上やFile Explorerのアクセシビリティ改善、Snipping Toolの動画トリミング機能追加など、ユーザビリティとアクセシビリティの強化に焦点を当てた更新となっている。既知の問題として一部機能の遅延なども報告されているが、全体的な操作性は向上している。

Windows 11 Insider Preview Build 26120.3360が公開、EEA地域でロック画面ウィジェット機能を展開開始

Windows 11 Insider Preview Build 26120.3360が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3360をDevチャネルとBetaチャネルにリリース。EEA地域向けにロック画面ウィジェット機能を展開開始し、天気や株価、スポーツ、交通情報などのウィジェットをカスタマイズ可能に。また、タスクマネージャーのCPU使用率計算方法を業界標準に準拠させ、Windows共有機能も強化。IT管理者向けの新しいグループポリシーも追加された。

Windows 11 Insider Preview Build 26120.3360が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3360をDevチャネルとBetaチャネルにリリース。EEA地域向けにロック画面ウィジェット機能を展開開始し、天気や株価、スポーツ、交通情報などのウィジェットをカスタマイズ可能に。また、タスクマネージャーのCPU使用率計算方法を業界標準に準拠させ、Windows共有機能も強化。IT管理者向けの新しいグループポリシーも追加された。

MicrosoftがWindows 11のバッテリーアイコンを刷新、直感的な色分け表示とパーセント表示機能を追加

MicrosoftがWindows 11のバッテリーアイコンを刷新、直感的な色分け表示とパーセ...

MicrosoftはWindows 11 Insider Preview Build 27802をCanaryチャネルでリリースし、バッテリーアイコンの大幅な改善を実施。充電状態を緑、黄、黒の3色で表示し、システムトレイでのパーセント表示にも対応。20%以下で自動的に省電力モードに移行し、視覚的なフィードバックを提供。タスクバーからのファイル共有機能やデスクトップスポットライトの操作性も向上している。

MicrosoftがWindows 11のバッテリーアイコンを刷新、直感的な色分け表示とパーセ...

MicrosoftはWindows 11 Insider Preview Build 27802をCanaryチャネルでリリースし、バッテリーアイコンの大幅な改善を実施。充電状態を緑、黄、黒の3色で表示し、システムトレイでのパーセント表示にも対応。20%以下で自動的に省電力モードに移行し、視覚的なフィードバックを提供。タスクバーからのファイル共有機能やデスクトップスポットライトの操作性も向上している。

【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱性、権限昇格のリスクで早急な対応が必要に

【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンにおけるアクセス制御の脆弱性を公開した。CVE-2025-24437として識別されるこの脆弱性は、低権限の攻撃者がセキュリティ対策をバイパスして権限を昇格させる可能性があり、ユーザー操作を必要としない点が特徴だ。影響を受けるバージョンは2.4.8-beta1から2.4.4-p11以前まで広範囲に及んでいる。

【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンにおけるアクセス制御の脆弱性を公開した。CVE-2025-24437として識別されるこの脆弱性は、低権限の攻撃者がセキュリティ対策をバイパスして権限を昇格させる可能性があり、ユーザー操作を必要としない点が特徴だ。影響を受けるバージョンは2.4.8-beta1から2.4.4-p11以前まで広範囲に及んでいる。

【CVE-2025-24438】Adobe Commerce 2.4.8以前のバージョンでXSS脆弱性、セッション乗っ取りのリスクが深刻に

【CVE-2025-24438】Adobe Commerce 2.4.8以前のバージョンでXS...

Adobe Commerceの複数バージョンにストアドXSS脆弱性が発見された。影響を受けるバージョンは2.4.8-beta1以前のすべてで、低権限の攻撃者によって悪用される可能性がある。脆弱なフォームフィールドにマリシャススクリプトを注入され、被害者のブラウザ上で実行されることでセッションの乗っ取りなどの深刻な影響をもたらす可能性が指摘されている。CVSSスコアは8.7と高く評価されており、早急な対応が必要だ。

【CVE-2025-24438】Adobe Commerce 2.4.8以前のバージョンでXS...

Adobe Commerceの複数バージョンにストアドXSS脆弱性が発見された。影響を受けるバージョンは2.4.8-beta1以前のすべてで、低権限の攻撃者によって悪用される可能性がある。脆弱なフォームフィールドにマリシャススクリプトを注入され、被害者のブラウザ上で実行されることでセッションの乗っ取りなどの深刻な影響をもたらす可能性が指摘されている。CVSSスコアは8.7と高く評価されており、早急な対応が必要だ。

【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF脆弱性、プロパティデータ削除の危険性が判明

【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF...

WordPressプラグイン「Houzez Property Feed」のバージョン2.4.21以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、プロパティフィードのエクスポートデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-0808】Houzez Property Feed 2.4.21にCSRF...

WordPressプラグイン「Houzez Property Feed」のバージョン2.4.21以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に特定のリンクをクリックさせることで、プロパティフィードのエクスポートデータを削除できる可能性がある。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が推奨される。

【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで深刻な影響の可能性

【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで...

xmlsoft社のlibxml2において重大な脆弱性が発見された。この脆弱性はpattern.cのxmlPatMatch関数でNULLポインタ参照が発生するもので、バージョン2.12.10未満および2.13.0から2.13.6未満に影響を与える。CVSSスコアは2.9(Low)と評価されており、ローカル環境からの攻撃が可能だが、特別な権限は不要。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨される。

【CVE-2025-27113】libxml2にNULLポインタ参照の脆弱性、複数バージョンで...

xmlsoft社のlibxml2において重大な脆弱性が発見された。この脆弱性はpattern.cのxmlPatMatch関数でNULLポインタ参照が発生するもので、バージョン2.12.10未満および2.13.0から2.13.6未満に影響を与える。CVSSスコアは2.9(Low)と評価されており、ローカル環境からの攻撃が可能だが、特別な権限は不要。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨される。

【CVE-2025-26613】WeGIAにOS Command Injection脆弱性、バックアップ管理機能に重大な欠陥

【CVE-2025-26613】WeGIAにOS Command Injection脆弱性、バ...

ポルトガル語圏向けWeb管理システムWeGIAのgerenciar_backup.phpエンドポイントにOS Command Injectionの脆弱性が発見された。CVSSスコア10.0の最高レベルの深刻度で、攻撃者による任意のコード実行が可能となる。バージョン3.2.14で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが必要となる。

【CVE-2025-26613】WeGIAにOS Command Injection脆弱性、バ...

ポルトガル語圏向けWeb管理システムWeGIAのgerenciar_backup.phpエンドポイントにOS Command Injectionの脆弱性が発見された。CVSSスコア10.0の最高レベルの深刻度で、攻撃者による任意のコード実行が可能となる。バージョン3.2.14で修正済みだが、影響を受けるバージョンのユーザーは速やかなアップデートが必要となる。

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時アップデートが必要

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...

ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。

【CVE-2025-26608】WeGIAにSQLインジェクションの脆弱性、最高深刻度で即時ア...

ポルトガル語圏向けのオープンソースWeb管理システムWeGIAで、深刻なSQLインジェクションの脆弱性が発見された。CVE-2025-26608として識別されるこの脆弱性は、dependente_docdependente.phpエンドポイントに存在し、CVSS 4.0で最高レベルの10.0と評価された。開発元は修正版のバージョン3.2.13をリリースしており、影響を受けるユーザーは直ちにアップデートが必要だ。

【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フィールドレベルの権限チェックを強化し修正完了

【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...

GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。

【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...

GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。

TISが自律型人材育成アプリ「Practice」を正式提供開始、生成AIフィードバックとチーム向け新機能で組織開発を促進

TISが自律型人材育成アプリ「Practice」を正式提供開始、生成AIフィードバックとチーム...

TIS株式会社が一般社団法人21世紀学び研究所と共同開発した自律型人材育成アプリケーション「Practice」の正式提供を2025年3月3日より開始する。AIフィードバック機能や価値観ギャラリー、プラネットモデルに基づくクエスチョンサイクルなどの新機能を追加し、人材育成に必要なリフレクションとチームの相互理解を促進する。

TISが自律型人材育成アプリ「Practice」を正式提供開始、生成AIフィードバックとチーム...

TIS株式会社が一般社団法人21世紀学び研究所と共同開発した自律型人材育成アプリケーション「Practice」の正式提供を2025年3月3日より開始する。AIフィードバック機能や価値観ギャラリー、プラネットモデルに基づくクエスチョンサイクルなどの新機能を追加し、人材育成に必要なリフレクションとチームの相互理解を促進する。

テクノチェーンが社内ナレッジ活用ソリューションRAG&を提供開始、独自のRAG技術で業務効率化を実現

テクノチェーンが社内ナレッジ活用ソリューションRAG&を提供開始、独自のRAG技術で業務効率化を実現

株式会社テクノチェーンは、独自のRetrieval-Augmented Generation技術を活用した社内ナレッジ活用ソリューション「RAG&」の提供を2025年3月3日より開始した。複雑な設定不要で高機能チャットボットを構築でき、LINE公式アカウント連携やダッシュボード機能も搭載している。月額9,800円で利用可能で、β版特別キャンペーンとして3ヶ月間90%OFFを実施中だ。

テクノチェーンが社内ナレッジ活用ソリューションRAG&を提供開始、独自のRAG技術で業務効率化を実現

株式会社テクノチェーンは、独自のRetrieval-Augmented Generation技術を活用した社内ナレッジ活用ソリューション「RAG&」の提供を2025年3月3日より開始した。複雑な設定不要で高機能チャットボットを構築でき、LINE公式アカウント連携やダッシュボード機能も搭載している。月額9,800円で利用可能で、β版特別キャンペーンとして3ヶ月間90%OFFを実施中だ。

株式会社GroundyがWeb版デジタル地図アプリをプレリリース、PCブラウザでの土地情報管理が可能に

株式会社GroundyがWeb版デジタル地図アプリをプレリリース、PCブラウザでの土地情報管理...

株式会社Groundyは2025年2月17日に法務局デジタル地図アプリ「Groundy」のWeb版をプレリリースした。PCブラウザで利用可能な本サービスは、法務局が提供する登記所備付地図の電子データを3D表示で閲覧でき、土地の境界線や地番情報を24時間確認できる。林業のデジタル化を皮切りに、農業・不動産・士業など幅広い分野への展開を予定している。

株式会社GroundyがWeb版デジタル地図アプリをプレリリース、PCブラウザでの土地情報管理...

株式会社Groundyは2025年2月17日に法務局デジタル地図アプリ「Groundy」のWeb版をプレリリースした。PCブラウザで利用可能な本サービスは、法務局が提供する登記所備付地図の電子データを3D表示で閲覧でき、土地の境界線や地番情報を24時間確認できる。林業のデジタル化を皮切りに、農業・不動産・士業など幅広い分野への展開を予定している。

グリフがブロックチェーン活用のSNS「SaidSo」を発表、投稿の真正性確保と検閲防止を実現する新プラットフォームに

グリフがブロックチェーン活用のSNS「SaidSo」を発表、投稿の真正性確保と検閲防止を実現す...

グリフ株式会社がブロックチェーン技術を活用した次世代SNS「SaidSo」をApple App Storeで招待制リリース。投稿内容をブロックチェーンに記録し改ざんや削除を防止、投稿者の特定や第三者による検証を可能にする独自システムを採用。生体認証によるボット対策やAI翻訳機能も実装され、日米での先行提供を経て世界展開を目指す。

グリフがブロックチェーン活用のSNS「SaidSo」を発表、投稿の真正性確保と検閲防止を実現す...

グリフ株式会社がブロックチェーン技術を活用した次世代SNS「SaidSo」をApple App Storeで招待制リリース。投稿内容をブロックチェーンに記録し改ざんや削除を防止、投稿者の特定や第三者による検証を可能にする独自システムを採用。生体認証によるボット対策やAI翻訳機能も実装され、日米での先行提供を経て世界展開を目指す。

HONORがAIデバイスエコシステム戦略を発表、ALPHA PLANによる3段階のロードマップで新時代へ

HONORがAIデバイスエコシステム戦略を発表、ALPHA PLANによる3段階のロードマップ...

HONORは2025年3月2日、AIデバイスエコシステム企業への転換を目指す新戦略「HONOR ALPHA PLAN」を発表した。世界初のGUIベースAIエージェントやAiMAGE技術の開発、5年間で100億ドル以上の投資計画、Android OSの7年間サポート約束など、具体的な施策を展開。Google CloudやQualcomm Technologiesとの協業により、AI時代における新たな価値創造を目指す。

HONORがAIデバイスエコシステム戦略を発表、ALPHA PLANによる3段階のロードマップ...

HONORは2025年3月2日、AIデバイスエコシステム企業への転換を目指す新戦略「HONOR ALPHA PLAN」を発表した。世界初のGUIベースAIエージェントやAiMAGE技術の開発、5年間で100億ドル以上の投資計画、Android OSの7年間サポート約束など、具体的な施策を展開。Google CloudやQualcomm Technologiesとの協業により、AI時代における新たな価値創造を目指す。

IBMがHashiCorpの買収を完了、ハイブリッドクラウドの自動化基盤が大幅に強化へ

IBMがHashiCorpの買収を完了、ハイブリッドクラウドの自動化基盤が大幅に強化へ

IBMは2025年2月27日、クラウドインフラの自動化ツールを提供するHashiCorpの買収を完了したと発表した。買収額は1株35ドルで企業価値64億ドル。TerraformやVaultなどのHashiCorp製品群とRed Hatやwatsonxとのシナジー効果により、ハイブリッドクラウド環境における自動化とセキュリティの強化が期待される。

IBMがHashiCorpの買収を完了、ハイブリッドクラウドの自動化基盤が大幅に強化へ

IBMは2025年2月27日、クラウドインフラの自動化ツールを提供するHashiCorpの買収を完了したと発表した。買収額は1株35ドルで企業価値64億ドル。TerraformやVaultなどのHashiCorp製品群とRed Hatやwatsonxとのシナジー効果により、ハイブリッドクラウド環境における自動化とセキュリティの強化が期待される。

Semantic KernelがAgent Framework RC1をリリース、エンタープライズ向けAIエージェント開発基盤が進化

Semantic KernelがAgent Framework RC1をリリース、エンタープラ...

Semantic Kernelチームが2025年2月28日にAgent Framework RC1をリリース。複数のAIプロバイダー対応とプラグイン機能の強化により、エンタープライズアプリケーション向けAIエージェント開発の効率化を実現。Azure AI Agent Service、AutoGen、AWS Bedrockなど主要なAIサービスに対応し、開発者は目的に応じて最適なサービスを選択可能に。

Semantic KernelがAgent Framework RC1をリリース、エンタープラ...

Semantic Kernelチームが2025年2月28日にAgent Framework RC1をリリース。複数のAIプロバイダー対応とプラグイン機能の強化により、エンタープライズアプリケーション向けAIエージェント開発の効率化を実現。Azure AI Agent Service、AutoGen、AWS Bedrockなど主要なAIサービスに対応し、開発者は目的に応じて最適なサービスを選択可能に。

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire()サポートで開発効率が向上

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...

TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。

TypeScriptチームが5.8をリリース、ECMAScriptモジュールのrequire(...

TypeScript 5.8が2024年2月28日に正式リリースされ、return式のブランチに対する詳細なチェック機能やNode.js 22でのECMAScriptモジュールのrequire()サポートが追加された。新機能により型安全性が向上し、ライブラリ開発者のデュアルパブリッシング作業が軽減される。また、--erasableSyntaxOnlyフラグの導入でNode.jsでの直接実行に対応したコード作成が容易になった。

GoogleがVidsのAIボイスオーバー機能を拡張、7種類の新しい音声オプションで動画制作の効率化を実現

GoogleがVidsのAIボイスオーバー機能を拡張、7種類の新しい音声オプションで動画制作の...

GoogleはAI搭載の業務用動画作成アプリGoogle Vidsにおいて、AIボイスオーバー機能の大幅な拡張を発表した。教育者やコーチなど7種類の特徴的な音声が新たに追加され、スクリプトに応じた自然な抑揚付けが可能に。Geminiパワード機能との連携により、効率的な動画コンテンツ制作を実現する。2025年2月28日から段階的にリリースを開始し、特定のGoogle Workspaceエディションで利用可能となる。

GoogleがVidsのAIボイスオーバー機能を拡張、7種類の新しい音声オプションで動画制作の...

GoogleはAI搭載の業務用動画作成アプリGoogle Vidsにおいて、AIボイスオーバー機能の大幅な拡張を発表した。教育者やコーチなど7種類の特徴的な音声が新たに追加され、スクリプトに応じた自然な抑揚付けが可能に。Geminiパワード機能との連携により、効率的な動画コンテンツ制作を実現する。2025年2月28日から段階的にリリースを開始し、特定のGoogle Workspaceエディションで利用可能となる。

【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベルの深刻度で早急な対応が必要に

【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベル...

ポルトガル語圏の機関向けWebマネージャーWeGIAにおいて、深刻なSQLインジェクションの脆弱性が発見された。personalizacao_upload.phpエンドポイントのId_campoパラメータに存在するこの脆弱性は、CVSSスコア9.4のクリティカルレベルと評価されており、認証された攻撃者による任意のSQLクエリ実行を許可してしまう可能性がある。開発元は最新版へのアップデートを強く推奨している。

【CVE-2025-27096】WeGIAにSQLインジェクションの脆弱性、クリティカルレベル...

ポルトガル語圏の機関向けWebマネージャーWeGIAにおいて、深刻なSQLインジェクションの脆弱性が発見された。personalizacao_upload.phpエンドポイントのId_campoパラメータに存在するこの脆弱性は、CVSSスコア9.4のクリティカルレベルと評価されており、認証された攻撃者による任意のSQLクエリ実行を許可してしまう可能性がある。開発元は最新版へのアップデートを強く推奨している。

【CVE-2025-1407】AMO Team Showcase 1.1.4にXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-1407】AMO Team Showcase 1.1.4にXSS脆弱性、C...

WordPressプラグイン「AMO Team Showcase」のバージョン1.1.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性はamoteam_skillsショートコードの不適切な入力処理に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、Wordfenceが2025年2月21日に公開している。

【CVE-2025-1407】AMO Team Showcase 1.1.4にXSS脆弱性、C...

WordPressプラグイン「AMO Team Showcase」のバージョン1.1.4以前に格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性はamoteam_skillsショートコードの不適切な入力処理に起因しており、Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSSスコアは6.4で評価され、Wordfenceが2025年2月21日に公開している。

【CVE-2025-1597】Best Church Management Software 1.0にXSS脆弱性、教会管理システムのセキュリティに警鐘

【CVE-2025-1597】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、管理者画面のredirect.phpファイルに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1597として識別されるこの脆弱性は、遠隔からの攻撃が可能で、システムの整合性に重大な影響を及ぼす可能性がある。開発元は現時点で対応を行っておらず、脆弱性情報が一般に公開された状態となっている。

【CVE-2025-1597】Best Church Management Software ...

SourceCodester社のBest Church Management Software 1.0において、管理者画面のredirect.phpファイルに深刻なクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1597として識別されるこの脆弱性は、遠隔からの攻撃が可能で、システムの整合性に重大な影響を及ぼす可能性がある。開発元は現時点で対応を行っておらず、脆弱性情報が一般に公開された状態となっている。

【CVE-2025-1593】SourceCodester Best Employee Management System 1.0にアップロード機能の脆弱性、リモート攻撃のリスクに

【CVE-2025-1593】SourceCodester Best Employee Man...

VulDBが2025年2月23日にSourceCodester Best Employee Management System 1.0の重大な脆弱性を公開した。プロファイル画像ハンドラーコンポーネントに制限なしアップロードの脆弱性が存在し、リモートからの攻撃が可能となっている。CVSSスコアは最大5.1で、CWEではCWE-434とCWE-284に分類される。この脆弱性は従業員情報のセキュリティに重大な影響を与える可能性がある。

【CVE-2025-1593】SourceCodester Best Employee Man...

VulDBが2025年2月23日にSourceCodester Best Employee Management System 1.0の重大な脆弱性を公開した。プロファイル画像ハンドラーコンポーネントに制限なしアップロードの脆弱性が存在し、リモートからの攻撃が可能となっている。CVSSスコアは最大5.1で、CWEではCWE-434とCWE-284に分類される。この脆弱性は従業員情報のセキュリティに重大な影響を与える可能性がある。

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの脆弱性、読み取り専用データへのアクセスが可能に

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの...

オープンソースの音楽コレクションサーバーNavidromeにおいて、Subsonic APIの認証バイパス脆弱性が発見された。バージョン0.52.0から0.54.5未満が影響を受け、存在しないユーザー名と空のパスワードハッシュによる認証チェックの回避が可能。読み取り専用データへのアクセスが可能だが、データ変更は制限される。バージョン0.54.5で修正パッチが提供された。

【CVE-2025-27112】Navidrome 0.52.0-0.54.5に認証バイパスの...

オープンソースの音楽コレクションサーバーNavidromeにおいて、Subsonic APIの認証バイパス脆弱性が発見された。バージョン0.52.0から0.54.5未満が影響を受け、存在しないユーザー名と空のパスワードハッシュによる認証チェックの回避が可能。読み取り専用データへのアクセスが可能だが、データ変更は制限される。バージョン0.54.5で修正パッチが提供された。

【CVE-2025-27141】Metabase Enterprise Editionでキャッシュデータの権限バイパスが可能な脆弱性が発見

【CVE-2025-27141】Metabase Enterprise Editionでキャッ...

GitHubは2025年2月24日、Metabase Enterprise Editionにおいてキャッシュされた質問結果が権限のないユーザーに閲覧可能となる脆弱性を公開した。バージョン1.47.0から1.53.2未満に影響し、なりすまし権限を持つユーザーが本来アクセスできないキャッシュデータを閲覧できる状態となっていた。対策として最新版へのアップデートまたはキャッシュ機能の無効化が推奨される。

【CVE-2025-27141】Metabase Enterprise Editionでキャッ...

GitHubは2025年2月24日、Metabase Enterprise Editionにおいてキャッシュされた質問結果が権限のないユーザーに閲覧可能となる脆弱性を公開した。バージョン1.47.0から1.53.2未満に影響し、なりすまし権限を持つユーザーが本来アクセスできないキャッシュデータを閲覧できる状態となっていた。対策として最新版へのアップデートまたはキャッシュ機能の無効化が推奨される。