Tech Insights
GoogleがChatのグループダイレクトメッセージに名前付け機能を追加、会話管理の効率化を実現
GoogleはGoogle Chatにおいて、グループダイレクトメッセージに名前を付けられる新機能を2025年2月13日に発表した。Web版は2月13日から、Android版は2月27日から、iOS版は3月4日からの順次展開となる。本機能により、トピックやプロジェクトベースでの会話管理が容易になり、複数人とのコミュニケーションがより効率的に。
GoogleがChatのグループダイレクトメッセージに名前付け機能を追加、会話管理の効率化を実現
GoogleはGoogle Chatにおいて、グループダイレクトメッセージに名前を付けられる新機能を2025年2月13日に発表した。Web版は2月13日から、Android版は2月27日から、iOS版は3月4日からの順次展開となる。本機能により、トピックやプロジェクトベースでの会話管理が容易になり、複数人とのコミュニケーションがより効率的に。
GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化
GoogleがGoogle ChatにBoard機能を追加し、チーム内の情報共有とコラボレーションを強化。重要なメッセージやファイル、リンクを簡単にピン留めできる仮想掲示板として機能し、Geminiによる関連リソースの自動提案機能も搭載。2025年2月13日より段階的にリリースを開始し、全てのGoogle Workspaceユーザーが利用可能になる。
GoogleがChat機能を拡張、新機能Boardの追加でチーム内の情報共有とコラボレーションが進化
GoogleがGoogle ChatにBoard機能を追加し、チーム内の情報共有とコラボレーションを強化。重要なメッセージやファイル、リンクを簡単にピン留めできる仮想掲示板として機能し、Geminiによる関連リソースの自動提案機能も搭載。2025年2月13日より段階的にリリースを開始し、全てのGoogle Workspaceユーザーが利用可能になる。
【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...
Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。
【CVE-2025-20883】Samsung MobileのSoundPickerに脆弱性、...
Samsung Mobileは2025年2月4日、SoundPickerにおいて複数ユーザープロファイル間のデータアクセス制御に問題がある脆弱性を公開した。この脆弱性は【CVE-2025-20883】として識別され、CVSS v3.1で深刻度4.6のミディアムと評価されている。Android 12、13、14搭載デバイスのSMR Jan-2025 Release 1より前のバージョンが影響を受け、物理的な攻撃者による不正アクセスのリスクがある。
【CVE-2025-20893】Samsung MobileデバイスのNotification...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。
【CVE-2025-20893】Samsung MobileデバイスのNotification...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているNotificationManagerの脆弱性を公開した。CVE-2025-20893として識別されるこの脆弱性は、アクセス制御の不備によりローカル攻撃者が通知設定を変更可能な状態を引き起こす。CVSS v3.1での評価は5.1(MEDIUM)で、SMR Jan-2025 Release 1以前のバージョンが影響を受ける。Android 14向けのパッチが提供されており、早急なアップデートが推奨される。
【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...
Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。
【CVE-2025-20884】Samsung Messageにアクセス制御の脆弱性、物理アク...
Samsung MobileはSamsung Messageアプリに存在するアクセス制御の脆弱性【CVE-2025-20884】を公開した。この脆弱性は物理的な攻撃者が複数のユーザープロファイル間のデータにアクセスすることを可能にするもので、CVSSスコアは4.6(MEDIUM)と評価されている。Android 12、13、14を搭載したSamsung製モバイルデバイスが影響を受け、SMR Jan-2025 Release 1で修正された。
【CVE-2025-20907】Samsung Findに特権管理の脆弱性、SMR Feb-2...
Samsung MobileはSamsung Findにおける特権管理の脆弱性【CVE-2025-20907】を公開した。SMR Feb-2025 Release 1より前のバージョンで、特権を持つローカル攻撃者がSamsung Findを無効化できる可能性がある。CVSSスコアは6.0でミディアムレベルの深刻度に分類。影響を受けるのはAndroid 12、13、14を搭載したSamsung Mobileデバイスで、最新のSMR Feb-2025 Releaseへのアップデートで対策可能だ。
【CVE-2025-20907】Samsung Findに特権管理の脆弱性、SMR Feb-2...
Samsung MobileはSamsung Findにおける特権管理の脆弱性【CVE-2025-20907】を公開した。SMR Feb-2025 Release 1より前のバージョンで、特権を持つローカル攻撃者がSamsung Findを無効化できる可能性がある。CVSSスコアは6.0でミディアムレベルの深刻度に分類。影響を受けるのはAndroid 12、13、14を搭載したSamsung Mobileデバイスで、最新のSMR Feb-2025 Releaseへのアップデートで対策可能だ。
【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...
Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。
【CVE-2025-20887】Samsung Mobile端末に範囲外読み取りの脆弱性、SM...
Samsung Mobileは2025年2月4日、同社のモバイル端末に搭載されているlibsthmbc.soライブラリにおいて、範囲外読み取りの脆弱性を公開した。この脆弱性はsvp8tテーブルへのアクセス時に発生し、ローカル攻撃者が任意のメモリを読み取ることができる。CVSS v3.1で深刻度は中(5.3点)と評価されており、Android 12、13、14向けのSMR Jan-2025 Releaseで修正される。
【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。
【CVE-2025-20886】Samsung Mobileデバイスのsoftsim TAに脆...
Samsung Mobileは2025年2月4日、同社のモバイルデバイスに搭載されているsoftsim TAコンポーネントにおいて重要な脆弱性を発見したことを公開した。この脆弱性はCVE-2025-20886として識別され、CVSSスコアは4.1(Medium)と評価されている。特権を持つローカル攻撃者がテストコードに含まれる機密情報にアクセスできる可能性があり、SMR Jan-2025 Release 1で修正が完了している。
【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード...
Microsoftは2025年2月6日、Microsoft Edge(Chromiumベース)にリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はタイプコンフュージョン(CWE-843)に分類され、CVSS 3.1で8.8の高い深刻度を記録している。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性がある。
【CVE-2025-21342】Microsoft Edge Chromiumにリモートコード...
Microsoftは2025年2月6日、Microsoft Edge(Chromiumベース)にリモートコード実行の脆弱性を発見したことを公開した。この脆弱性はタイプコンフュージョン(CWE-843)に分類され、CVSS 3.1で8.8の高い深刻度を記録している。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、ユーザーの操作を必要とするものの、システムに重大な影響を及ぼす可能性がある。
【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...
OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。
【CVE-2025-0304】OpenHarmony v4.1.2のLiteos_aにuse-...
OpenHarmonyプロジェクトは2025年2月7日、オペレーティングシステムLiteos_aにuse-after-free脆弱性が発見されたことを公開した。この脆弱性は【CVE-2025-0304】として識別され、OpenHarmony v4.1.2以前のバージョンに影響を与える。CVSSスコアは8.8(High)で、ローカルの攻撃者が通常権限からルート権限に昇格できる可能性があり、早急な対応が求められる状況だ。
【CVE-2025-25166】WordPressプラグインInLocation1.8以前にC...
Patchstack OÜがWordPressプラグイン「InLocation」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公開した。バージョン1.8以前で格納型XSSの脆弱性が存在しており、CVSSスコア7.1の深刻度の高い脆弱性として評価されている。攻撃元区分はネットワーク経由で、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与が必要とされている。
【CVE-2025-25166】WordPressプラグインInLocation1.8以前にC...
Patchstack OÜがWordPressプラグイン「InLocation」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公開した。バージョン1.8以前で格納型XSSの脆弱性が存在しており、CVSSスコア7.1の深刻度の高い脆弱性として評価されている。攻撃元区分はネットワーク経由で、攻撃条件の複雑さは低く、特権レベルは不要だがユーザーの関与が必要とされている。
Anymore施工管理がLINE WORKS連携機能を提供開始、建設現場の業務効率化とDXを促進へ
Anymore株式会社は施工管理アプリ「Anymore施工管理」のLINE WORKS連携機能を2025年2月より提供開始した。工程の確認や現場の入退場登録、写真のアップロード、報告の送信などをLINE WORKSのチャット画面上で完結できるようになり、建設現場の業務効率化が進む。チャット履歴の自動同期やリアルタイム通知機能により、情報伝達のスピード改善や施工品質の向上も期待される。
Anymore施工管理がLINE WORKS連携機能を提供開始、建設現場の業務効率化とDXを促進へ
Anymore株式会社は施工管理アプリ「Anymore施工管理」のLINE WORKS連携機能を2025年2月より提供開始した。工程の確認や現場の入退場登録、写真のアップロード、報告の送信などをLINE WORKSのチャット画面上で完結できるようになり、建設現場の業務効率化が進む。チャット履歴の自動同期やリアルタイム通知機能により、情報伝達のスピード改善や施工品質の向上も期待される。
カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ
カルビー株式会社が株式会社ラキールの統合型人事システムLaKeel HRを採用。人事・給与・勤怠・タレントマネジメントなど人事関連業務を包括的に対応し、マイクロサービスアーキテクチャによる柔軟なシステム改修を実現。既存の人事基幹システムの課題を解決し、データを活用した人財育成と企業価値向上を目指す。
カルビーが統合型人事システムLaKeel HRを採用、業務効率化とデータドリブンな人財育成の実現へ
カルビー株式会社が株式会社ラキールの統合型人事システムLaKeel HRを採用。人事・給与・勤怠・タレントマネジメントなど人事関連業務を包括的に対応し、マイクロサービスアーキテクチャによる柔軟なシステム改修を実現。既存の人事基幹システムの課題を解決し、データを活用した人財育成と企業価値向上を目指す。
中国新聞社と広島県警がデジタルサービスで連携、県民の安全・安心なまちづくりを強化
中国新聞社と広島県警察本部は2024年2月12日、新聞社のデジタルサービスを活用した情報発信で連携するための覚書を締結する。たるポID登録者へのメール配信や緊急速報の配信、オトモポリスの普及促進など、多角的な情報発信を展開。中国新聞デジタルやみみみなど、複数のプラットフォームを活用し、県内全域での安全・安心なまちづくりを推進する。
中国新聞社と広島県警がデジタルサービスで連携、県民の安全・安心なまちづくりを強化
中国新聞社と広島県警察本部は2024年2月12日、新聞社のデジタルサービスを活用した情報発信で連携するための覚書を締結する。たるポID登録者へのメール配信や緊急速報の配信、オトモポリスの普及促進など、多角的な情報発信を展開。中国新聞デジタルやみみみなど、複数のプラットフォームを活用し、県内全域での安全・安心なまちづくりを推進する。
SUNONEがAIスマート検知システム搭載の恒温ドライヤーを発売、熱ダメージ軽減と安全性向上を実現
株式会社SUNONEは、AIスマート検知システムを搭載したAI恒温高速ドライヤーの販売をMakuake STOREで開始した。55度の恒温機能と高速風量を両立し、リアルタイムで温度を測定・制御することで熱ダメージを軽減。さらにプラズマヘアケア技術による静電気防止機能も搭載し、子どもから大人まで安全に使用できる製品として注目を集めている。
SUNONEがAIスマート検知システム搭載の恒温ドライヤーを発売、熱ダメージ軽減と安全性向上を実現
株式会社SUNONEは、AIスマート検知システムを搭載したAI恒温高速ドライヤーの販売をMakuake STOREで開始した。55度の恒温機能と高速風量を両立し、リアルタイムで温度を測定・制御することで熱ダメージを軽減。さらにプラズマヘアケア技術による静電気防止機能も搭載し、子どもから大人まで安全に使用できる製品として注目を集めている。
さくらインターネットがサーバレスコンテナ実行基盤AppRunのβ版トライアルを開始、開発効率の...
さくらインターネットは、クラウドサービス「さくらのクラウド」の新機能としてサーバレスなコンテナ実行基盤「AppRun β版」の製品トライアルを2025年2月4日より開始する。コンテナイメージからの簡単なデプロイと自動スケーリングが特徴で、開発者はインフラ管理から解放され開発に集中できる。正式リリースは2025年中を予定しており、トライアル期間中は全機能を無料で提供する。
さくらインターネットがサーバレスコンテナ実行基盤AppRunのβ版トライアルを開始、開発効率の...
さくらインターネットは、クラウドサービス「さくらのクラウド」の新機能としてサーバレスなコンテナ実行基盤「AppRun β版」の製品トライアルを2025年2月4日より開始する。コンテナイメージからの簡単なデプロイと自動スケーリングが特徴で、開発者はインフラ管理から解放され開発に集中できる。正式リリースは2025年中を予定しており、トライアル期間中は全機能を無料で提供する。
WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI S...
MicrosoftはWindows 11 Insider Preview Build 27788をCanaryチャネルでリリースし、40年ぶりの大規模アップデートとなるMIDI 2.0に対応したWindows MIDI Servicesを公開した。64ビットOS対応で高速なデータ転送と高精度な制御を実現し、マルチクライアント機能により複数アプリでのデバイス共有も可能になった。
WindowsがMIDI音楽制作環境を刷新、MIDI 2.0対応のWindows MIDI S...
MicrosoftはWindows 11 Insider Preview Build 27788をCanaryチャネルでリリースし、40年ぶりの大規模アップデートとなるMIDI 2.0に対応したWindows MIDI Servicesを公開した。64ビットOS対応で高速なデータ転送と高精度な制御を実現し、マルチクライアント機能により複数アプリでのデバイス共有も可能になった。
株式会社メタシンクがAI言語ツールotomoをリリース、辞書、翻訳、校正機能の統合で言語学習の...
株式会社メタシンクは辞書、翻訳、校正機能を1つに統合したAI言語ツールotomoをリリースした。OpenAIやGoogleの最新AIモデルを活用し、固有名詞や俗語に強い辞書機能、コンテキストを考慮した自然な翻訳機能、文法エラーを修正する校正機能を提供する。GoogleやLINEアカウントで5秒でサインアップ可能で、インストール不要で無料で利用できる。
株式会社メタシンクがAI言語ツールotomoをリリース、辞書、翻訳、校正機能の統合で言語学習の...
株式会社メタシンクは辞書、翻訳、校正機能を1つに統合したAI言語ツールotomoをリリースした。OpenAIやGoogleの最新AIモデルを活用し、固有名詞や俗語に強い辞書機能、コンテキストを考慮した自然な翻訳機能、文法エラーを修正する校正機能を提供する。GoogleやLINEアカウントで5秒でサインアップ可能で、インストール不要で無料で利用できる。
【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...
GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。
【CVE-2025-23031】WeGIAにストアドXSS脆弱性が発見、ver3.2.6で修正...
GitHubは2025年1月13日、ポルトガル語圏向けオープンソースWebマネージャーWeGIAにおいて、ストアドXSS脆弱性(CVE-2025-23031)を公開した。この脆弱性は、adicionar_alergia.phpエンドポイントのnomeパラメータに存在し、CVSSスコア6.4(MEDIUM)と評価されている。攻撃者は特別な権限なしで悪意のあるスクリプトを挿入できる可能性があり、速やかなバージョン3.2.6へのアップデートが推奨される。
【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ...
GitHubは2025年1月13日、ポルトガル語圏の慈善団体向けWebマネージャーWeGIAにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性を公開した。adicionar_tipo_quadro_horario.phpエンドポイントのtipoパラメータに存在する脆弱性により、攻撃者による悪意のあるスクリプトの注入が可能となっている。CVSSスコア6.4の中程度の深刻度と評価され、バージョン3.2.6で修正された。
【CVE-2025-23035】WeGIAにXSS脆弱性が発見、格納型攻撃によるユーザーデータ...
GitHubは2025年1月13日、ポルトガル語圏の慈善団体向けWebマネージャーWeGIAにおいて、深刻なクロスサイトスクリプティング(XSS)の脆弱性を公開した。adicionar_tipo_quadro_horario.phpエンドポイントのtipoパラメータに存在する脆弱性により、攻撃者による悪意のあるスクリプトの注入が可能となっている。CVSSスコア6.4の中程度の深刻度と評価され、バージョン3.2.6で修正された。
【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バー...
オープンソースのWebマネージャーWeGIAのtags.phpエンドポイントにリフレクテッド型クロスサイトスクリプティング脆弱性が発見された。パラメータmsg_eの入力検証が不十分で、悪意のあるスクリプト実行が可能な状態となっていた。CVSSスコアは6.4で中程度の深刻度と評価され、開発チームは2025年1月13日にバージョン3.2.6で修正を完了している。
【CVE-2025-23034】WeGIAのtags.phpエンドポイントにXSS脆弱性、バー...
オープンソースのWebマネージャーWeGIAのtags.phpエンドポイントにリフレクテッド型クロスサイトスクリプティング脆弱性が発見された。パラメータmsg_eの入力検証が不十分で、悪意のあるスクリプト実行が可能な状態となっていた。CVSSスコアは6.4で中程度の深刻度と評価され、開発チームは2025年1月13日にバージョン3.2.6で修正を完了している。
【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了
GitHubは2025年1月13日、オープンソースのWebマネージャーWeGIAにおいて反射型クロスサイトスクリプティング脆弱性を発見したことを公開した。CVE-2025-23030として識別されるこの脆弱性は、cadastro_funcionario.phpエンドポイントのcpfパラメータにおける入力値検証の不備に起因する。CVSSスコアは6.4(MEDIUM)に分類され、バージョン3.2.6で修正が完了している。
【CVE-2025-23030】WeGIAの反射型XSS脆弱性が発見、バージョン3.2.6で修正完了
GitHubは2025年1月13日、オープンソースのWebマネージャーWeGIAにおいて反射型クロスサイトスクリプティング脆弱性を発見したことを公開した。CVE-2025-23030として識別されるこの脆弱性は、cadastro_funcionario.phpエンドポイントのcpfパラメータにおける入力値検証の不備に起因する。CVSSスコアは6.4(MEDIUM)に分類され、バージョン3.2.6で修正が完了している。
【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7....
Microsoftは2025年1月14日、.NET 9.0、PowerShell 7.5、Visual Studio 2022の複数バージョンにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア7.5の高リスクと評価されたこの脆弱性は、ヒープベースのバッファオーバーフローに分類され、ネットワークを介した攻撃により、システムの機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。
【CVE-2025-21171】MicrosoftがNET 9.0とPowerShell 7....
Microsoftは2025年1月14日、.NET 9.0、PowerShell 7.5、Visual Studio 2022の複数バージョンにリモートコード実行の脆弱性を発見したことを公開した。CVSSスコア7.5の高リスクと評価されたこの脆弱性は、ヒープベースのバッファオーバーフローに分類され、ネットワークを介した攻撃により、システムの機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。
【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに...
Microsoftは.NET、.NET Framework、Visual Studioに影響を及ぼすリモートコード実行の脆弱性(CVE-2025-21176)を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Visual Studio 2015からVisual Studio 2022、.NET 8.0/9.0、.NET Framework 3.5/4.8/4.8.1まで広範な製品に影響が及ぶ。攻撃の難易度が低く特権も不要とされており、早急な対策が必要である。
【CVE-2025-21176】MicrosoftのDotNetとVisual Studioに...
Microsoftは.NET、.NET Framework、Visual Studioに影響を及ぼすリモートコード実行の脆弱性(CVE-2025-21176)を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Visual Studio 2015からVisual Studio 2022、.NET 8.0/9.0、.NET Framework 3.5/4.8/4.8.1まで広範な製品に影響が及ぶ。攻撃の難易度が低く特権も不要とされており、早急な対策が必要である。
【CVE-2025-22752】WordPress用GSheetConnector For F...
Patchstack OÜがWordPress用プラグイン「GSheetConnector For Forminator Forms」のバージョン1.0.11以前に存在する反射型クロスサイトスクリプティング脆弱性を発表した。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者による悪意のあるスクリプト実行の可能性が指摘されている。影響範囲は機密性、整合性、可用性に及び、早急な対策が推奨される。
【CVE-2025-22752】WordPress用GSheetConnector For F...
Patchstack OÜがWordPress用プラグイン「GSheetConnector For Forminator Forms」のバージョン1.0.11以前に存在する反射型クロスサイトスクリプティング脆弱性を発表した。CVSSスコア7.1の高リスク脆弱性として評価され、攻撃者による悪意のあるスクリプト実行の可能性が指摘されている。影響範囲は機密性、整合性、可用性に及び、早急な対策が推奨される。
【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.1...
WeGIAの慈善団体向けWebマネージャーにおいて、オープンリダイレクトの脆弱性が発見された。バージョン3.2.10以前が影響を受け、control.phpエンドポイントのnextPageパラメータを悪用することで、認証済みユーザーを任意の外部URLにリダイレクト可能。CVSSスコア4.8でMEDIUMレベルの深刻度と評価され、バージョン3.2.11で修正された。
【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.1...
WeGIAの慈善団体向けWebマネージャーにおいて、オープンリダイレクトの脆弱性が発見された。バージョン3.2.10以前が影響を受け、control.phpエンドポイントのnextPageパラメータを悪用することで、認証済みユーザーを任意の外部URLにリダイレクト可能。CVSSスコア4.8でMEDIUMレベルの深刻度と評価され、バージョン3.2.11で修正された。
グローバルWiFiが海外用Wi-Fiレンタル市場で8年連続シェア1位を達成、5Gプランの提供エ...
株式会社ビジョンが展開する海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」が、東京商工リサーチの調査で8年連続の利用者数1位を達成した。世界200以上の国と地域でサービスを提供し、5Gプランや無制限プランの提供エリアを128の国と地域に拡大。24時間365日の日本語サポートと柔軟な受け取り・返却方法で、顧客満足度の向上を実現している。
グローバルWiFiが海外用Wi-Fiレンタル市場で8年連続シェア1位を達成、5Gプランの提供エ...
株式会社ビジョンが展開する海外用Wi-Fiルーターレンタルサービス「グローバルWiFi」が、東京商工リサーチの調査で8年連続の利用者数1位を達成した。世界200以上の国と地域でサービスを提供し、5Gプランや無制限プランの提供エリアを128の国と地域に拡大。24時間365日の日本語サポートと柔軟な受け取り・返却方法で、顧客満足度の向上を実現している。
サンワサプライがUSB Type-C拡張アダプタを発売、ARグラスとモバイルモニターの同時出力...
サンワサプライ株式会社が直販サイトサンワダイレクトにてUSB Type-C拡張アダプタ500-KC047を発売。本製品はDisplayPort Alt Modeに対応し、ARグラスやモバイルモニターへの4K/60Hz出力とPD100W充電を同時に実行可能。Nintendo SwitchやiPhone15/16シリーズにも対応し、断線に強いメッシュケーブルと放熱性の高いアルミボディを採用している。
サンワサプライがUSB Type-C拡張アダプタを発売、ARグラスとモバイルモニターの同時出力...
サンワサプライ株式会社が直販サイトサンワダイレクトにてUSB Type-C拡張アダプタ500-KC047を発売。本製品はDisplayPort Alt Modeに対応し、ARグラスやモバイルモニターへの4K/60Hz出力とPD100W充電を同時に実行可能。Nintendo SwitchやiPhone15/16シリーズにも対応し、断線に強いメッシュケーブルと放熱性の高いアルミボディを採用している。
e-dashが水資源管理機能をリリース、CO2排出量と水資源の一元管理で企業のESGデータ開示...
e-dash株式会社は、CO2排出量可視化・削減サービスプラットフォーム「e-dash」に水資源管理機能を追加した。この新機能により、拠点ごとの水使用量と料金の管理が可能となり、CO2排出量と水資源の情報を一元管理できるようになった。クラウドサービス利用者は追加費用なしで利用可能で、データのグラフ化やCSV形式での出力にも対応している。
e-dashが水資源管理機能をリリース、CO2排出量と水資源の一元管理で企業のESGデータ開示...
e-dash株式会社は、CO2排出量可視化・削減サービスプラットフォーム「e-dash」に水資源管理機能を追加した。この新機能により、拠点ごとの水使用量と料金の管理が可能となり、CO2排出量と水資源の情報を一元管理できるようになった。クラウドサービス利用者は追加費用なしで利用可能で、データのグラフ化やCSV形式での出力にも対応している。
FanplusとFanplaがFireblocksと契約締結、日本初の組み込み型ウォレット導入...
FanplusとFanplaは音楽エンターテインメント業界におけるWeb3.0経済圏の構築を目指し、Fireblocksとの契約を締結した。FireblocksのMPC技術を活用した組み込み型ウォレットを導入することで、利用者は暗号資産をより安全かつ直感的に管理できる環境が実現する。プロジェクトの一環として、Fanpla社が新規暗号資産の発行体となってIEOを実施し、エンターテインメント業界に対応するトークンの発行を検討している。
FanplusとFanplaがFireblocksと契約締結、日本初の組み込み型ウォレット導入...
FanplusとFanplaは音楽エンターテインメント業界におけるWeb3.0経済圏の構築を目指し、Fireblocksとの契約を締結した。FireblocksのMPC技術を活用した組み込み型ウォレットを導入することで、利用者は暗号資産をより安全かつ直感的に管理できる環境が実現する。プロジェクトの一環として、Fanpla社が新規暗号資産の発行体となってIEOを実施し、エンターテインメント業界に対応するトークンの発行を検討している。