Tech Insights

アイデアテックスタジオが作業用BGMアプリ作業リズムをリリース、集中とリラックスの両立を実現する新しい音楽体験を提供

アイデアテックスタジオが作業用BGMアプリ作業リズムをリリース、集中とリラックスの両立を実現す...

合同会社アイデアテックスタジオは2025年1月より作業効率向上を目的とした音楽アプリ『作業リズム』の提供を開始した。Lo-Fiやジャズなど作業に適した音楽を厳選し、シンプルな操作性と高品質なサウンドで集中とリラックスの両立を実現。iOS/Androidに対応し、日本を含む7カ国で展開。リリース初月で数百ダウンロードを突破するなど、早くも注目を集めている。

アイデアテックスタジオが作業用BGMアプリ作業リズムをリリース、集中とリラックスの両立を実現す...

合同会社アイデアテックスタジオは2025年1月より作業効率向上を目的とした音楽アプリ『作業リズム』の提供を開始した。Lo-Fiやジャズなど作業に適した音楽を厳選し、シンプルな操作性と高品質なサウンドで集中とリラックスの両立を実現。iOS/Androidに対応し、日本を含む7カ国で展開。リリース初月で数百ダウンロードを突破するなど、早くも注目を集めている。

NTTドコモがd払いにオフライン決済機能を追加、通信環境に依存しない決済が可能に

NTTドコモがd払いにオフライン決済機能を追加、通信環境に依存しない決済が可能に

NTTドコモは、d払いにネットワークに接続していなくても支払いが可能な機能を2025年1月下旬から追加する。Android7.01.0以降、iOS7.1.0以降のバージョンで利用可能で、dカード、電話料金合算払い、d払い残高での支払いに対応。過去24時間で5回、過去30日間で10回という利用制限があるものの、地下や通信障害時でもスムーズな決済を実現。

NTTドコモがd払いにオフライン決済機能を追加、通信環境に依存しない決済が可能に

NTTドコモは、d払いにネットワークに接続していなくても支払いが可能な機能を2025年1月下旬から追加する。Android7.01.0以降、iOS7.1.0以降のバージョンで利用可能で、dカード、電話料金合算払い、d払い残高での支払いに対応。過去24時間で5回、過去30日間で10回という利用制限があるものの、地下や通信障害時でもスムーズな決済を実現。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格の脆弱性、Windows 10とWindows Serverの複数バージョンに影響

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21304】Microsoft DWM Core Libraryに特権昇格...

Microsoftは2025年1月14日、DWM Core Libraryの特権昇格の脆弱性を公開した。この脆弱性はWindows 10およびWindows Serverの複数バージョンに影響を与え、CVSSスコア7.8のHigh評価とされている。脆弱性はCWE-416(Use After Free)に分類され、攻撃者による特権昇格とシステムリソースへの不正アクセスのリスクが指摘されている。影響を受けるシステムの管理者は早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を公開、Windows全般に影響

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範なバージョンに影響でサービス拒否攻撃のリスク

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範な...

MicrosoftはWindows upnphost.dllにサービス拒否の脆弱性を発見したと発表した。CVSSスコア7.5の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響が及ぶ。特権昇格不要でリモートからの攻撃が可能という特徴を持ち、早急な対応が必要とされている。影響を受けるシステムは32-bit、x64、ARM64の各プラットフォームに及ぶ。

【CVE-2025-21300】Windows upnphost.dllに深刻な脆弱性、広範な...

MicrosoftはWindows upnphost.dllにサービス拒否の脆弱性を発見したと発表した。CVSSスコア7.5の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響が及ぶ。特権昇格不要でリモートからの攻撃が可能という特徴を持ち、早急な対応が必要とされている。影響を受けるシステムは32-bit、x64、ARM64の各プラットフォームに及ぶ。

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...

MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。

【CVE-2025-21310】WindowsのDigital Media機能に権限昇格の脆弱...

MicrosoftはWindowsのDigital Media機能に権限昇格の脆弱性【CVE-2025-21310】を発見したことを公開した。この脆弱性はCVSSスコア6.6の中程度の深刻度を持ち、Windows 10の複数バージョンからWindows 11の最新版、さらにはWindows Server製品まで広範囲に影響が及ぶ。攻撃には物理的なアクセスが必要だが、攻撃の複雑さは低く、機密性や整合性への影響は高いと評価されている。

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング脆弱性を公開、複数バージョンに影響

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング...

MicrosoftはWindows Themesに関する新たなスプーフィング脆弱性【CVE-2025-21308】を2025年1月14日に公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2012からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度として評価されている。32-bit、x64、ARM64の各プラットフォームに影響があり、Server Core installationを含むサーバー環境でも対策が必要となっている。

【CVE-2025-21308】MicrosoftがWindows Themesスプーフィング...

MicrosoftはWindows Themesに関する新たなスプーフィング脆弱性【CVE-2025-21308】を2025年1月14日に公開した。この脆弱性はWindows 10からWindows 11、Windows Server 2012からWindows Server 2025まで広範なバージョンに影響を与え、CVSSスコア6.5の中程度の深刻度として評価されている。32-bit、x64、ARM64の各プラットフォームに影響があり、Server Core installationを含むサーバー環境でも対策が必要となっている。

【CVE-2025-21293】MicrosoftがActive Directory Domain Servicesの特権昇格の脆弱性を公開、Windows全般に影響

【CVE-2025-21293】MicrosoftがActive Directory Doma...

MicrosoftはActive Directory Domain Servicesに特権昇格の脆弱性【CVE-2025-21293】が存在することを公開した。この脆弱性はWindows Server 2012からWindows 11まで幅広いバージョンに影響を及ぼし、CVSSスコア8.8と高い深刻度を示している。不適切なアクセス制御に分類されるこの脆弱性により、攻撃者が特権を不正に昇格させる可能性があり、早急な対応が必要となっている。

【CVE-2025-21293】MicrosoftがActive Directory Doma...

MicrosoftはActive Directory Domain Servicesに特権昇格の脆弱性【CVE-2025-21293】が存在することを公開した。この脆弱性はWindows Server 2012からWindows 11まで幅広いバージョンに影響を及ぼし、CVSSスコア8.8と高い深刻度を示している。不適切なアクセス制御に分類されるこの脆弱性により、攻撃者が特権を不正に昇格させる可能性があり、早急な対応が必要となっている。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21248】WindowsのTelephonyサービスに深刻な脆弱性、複数...

Microsoftは2025年1月14日、WindowsのTelephonyサービスにリモートコード実行の脆弱性【CVE-2025-21248】を発見したと発表した。この脆弱性はCVSSスコア8.8の深刻度が高い問題として報告され、Windows 10からWindows 11まで幅広いバージョンに影響を及ぼす。特別に細工されたペイロードによる攻撃が可能で、システムの機密性や完全性に重大な影響を与える可能性がある。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱性、多数の製品バージョンに影響

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21245】WindowsのTelephony Serviceに深刻な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにおけるリモートコード実行の脆弱性を公開した。CVSS:3.1で8.8という高いスコアを記録し、Windows 10からWindows Server 2025まで広範な製品に影響を及ぼしている。ヒープベースのバッファオーバーフローとバウンド外読み取りの問題を含み、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全バージョンのWindowsに影響

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

【CVE-2025-21302】Windowsテレフォニーサービスに遠隔コード実行の脆弱性、全...

MicrosoftはWindowsテレフォニーサービスにおいて、CVE-2025-21302として識別される遠隔コード実行の脆弱性を公開した。CVSSスコア8.8の高い深刻度を持つこの脆弱性は、Windows 10からWindows 11、さらにWindows Serverの全バージョンに影響を与える。ヒープベースのバッファオーバーフローに分類されるこの問題に対し、Microsoftは各バージョン向けのセキュリティパッチを提供している。

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョンに影響

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョ...

Microsoftは2025年1月14日にWindows NTLM V1における特権昇格の脆弱性を公開した。この脆弱性は認証アルゴリズムの不適切な実装によるもので、CVSSスコア9.8のクリティカルな深刻度に分類されている。Windows Server 2025やWindows 11 Version 24H2など複数のバージョンが影響を受けており、早急なパッチ適用が推奨される。

【CVE-2025-21311】WindowsのNTLM V1に特権昇格の脆弱性、複数バージョ...

Microsoftは2025年1月14日にWindows NTLM V1における特権昇格の脆弱性を公開した。この脆弱性は認証アルゴリズムの不適切な実装によるもので、CVSSスコア9.8のクリティカルな深刻度に分類されている。Windows Server 2025やWindows 11 Version 24H2など複数のバージョンが影響を受けており、早急なパッチ適用が推奨される。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

【CVE-2025-21241】Windowsテレフォニーサービスに深刻な脆弱性、複数バージョ...

Microsoftは2025年1月14日、Windowsテレフォニーサービスにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSSスコア8.8の深刻度の高い問題として分類されており、Windows 10やWindows 11、Windows Server 2019および2022など、広範なバージョンに影響を与える可能性がある。特にヒープベースのバッファオーバーフローに分類される深刻な問題として指摘されている。

【CVE-2025-21312】Windows Smart Card Readerに情報開示の脆弱性、物理アクセスによる情報漏洩のリスクに対応が必要

【CVE-2025-21312】Windows Smart Card Readerに情報開示の...

MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。

【CVE-2025-21312】Windows Smart Card Readerに情報開示の...

MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンにXSS脆弱性、Contributor以上の権限で悪用可能な状態に

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13406】XML for Google Merchant Centerに深刻な脆弱性、未認証の攻撃者によるスクリプト実行が可能に

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの認証バイパス脆弱性、不正アクセスの危険性が浮上

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱性、管理者権限で悪用の可能性

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...

WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...

WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショートコード実行による攻撃の可能性

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーによる任意のショートコード実行が可能に

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にSQL注入の脆弱性、未認証での攻撃が可能に

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8.96以前にSSRF脆弱性、認証済みユーザーによる内部サービスへの不正アクセスが可能に

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン7.6.5以前のすべてのバージョンが影響を受ける状況に

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、WordPressサイトのセキュリティリスクが拡大

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェア更新の脆弱性、高リスクで対応が急務に

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...

Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...

Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。

学生ゲームクリエイター甲子園2024で総合大賞発表、HAL名古屋チームの作品がゲーム開発の頂点に輝く

学生ゲームクリエイター甲子園2024で総合大賞発表、HAL名古屋チームの作品がゲーム開発の頂点に輝く

株式会社ゲームクリエイターズギルドが主催する学生向け成長型ゲームコンテスト「ゲームクリエイター甲子園2024」の受賞作品が発表された。約3400名の学生から1001作品の応募があり、HAL名古屋の「すぽっとスポット!」が総合大賞を受賞。発表授賞式には900名を超える来場者が集まり、約30社の企業による会社説明やポートフォリオ添削も実施された。学生ゲーム開発の新たな可能性を示す場となっている。

学生ゲームクリエイター甲子園2024で総合大賞発表、HAL名古屋チームの作品がゲーム開発の頂点に輝く

株式会社ゲームクリエイターズギルドが主催する学生向け成長型ゲームコンテスト「ゲームクリエイター甲子園2024」の受賞作品が発表された。約3400名の学生から1001作品の応募があり、HAL名古屋の「すぽっとスポット!」が総合大賞を受賞。発表授賞式には900名を超える来場者が集まり、約30社の企業による会社説明やポートフォリオ添削も実施された。学生ゲーム開発の新たな可能性を示す場となっている。

HashPortがEXPO2025デジタルウォレットに新機能Connect Hubを追加、地方自治体や事業者向けに無料ミニアプリ構築環境を提供

HashPortがEXPO2025デジタルウォレットに新機能Connect Hubを追加、地方...

株式会社HashPortは大阪・関西万博向けウォレットサービス「EXPO2025デジタルウォレット」の新機能「Connect Hub」をリリースした。本機能により地方自治体や事業者は独自のWeb3サービスを完全無料でミニアプリとして構築可能となり、SBT発行やスタンプラリー機能などを通じて大阪・関西万博の機運醸成に貢献する。既に60を超える協賛・協力企業および自治体との連携を進めている。

HashPortがEXPO2025デジタルウォレットに新機能Connect Hubを追加、地方...

株式会社HashPortは大阪・関西万博向けウォレットサービス「EXPO2025デジタルウォレット」の新機能「Connect Hub」をリリースした。本機能により地方自治体や事業者は独自のWeb3サービスを完全無料でミニアプリとして構築可能となり、SBT発行やスタンプラリー機能などを通じて大阪・関西万博の機運醸成に貢献する。既に60を超える協賛・協力企業および自治体との連携を進めている。

Similarwebが2025年版Digital 100を発表、ChatGPTが複数国で上位にランクインし急成長企業として評価

Similarwebが2025年版Digital 100を発表、ChatGPTが複数国で上位に...

SimilarwebがデジタルブランドのランキングDigital 100の2025年版を発表した。ChatGPTはフランスで1位、オーストラリアで3位、イギリスで4位、アメリカで9位と複数国でBig Winnersに選出された。アメリカではJust AnswerとNYT Gamesが各部門で首位を獲得し、日本では女性自身とタイミーが各部門のトップに輝いた。

Similarwebが2025年版Digital 100を発表、ChatGPTが複数国で上位に...

SimilarwebがデジタルブランドのランキングDigital 100の2025年版を発表した。ChatGPTはフランスで1位、オーストラリアで3位、イギリスで4位、アメリカで9位と複数国でBig Winnersに選出された。アメリカではJust AnswerとNYT Gamesが各部門で首位を獲得し、日本では女性自身とタイミーが各部門のトップに輝いた。

IBMとSAPがRISE with SAP on IBM Power Virtual Serverを発表、90日以内のクラウド移行とコスト30%削減を実現

IBMとSAPがRISE with SAP on IBM Power Virtual Serv...

IBMとSAPは2025年第2四半期からRISE with SAP on IBM Power Virtual Serverの提供を開始することを発表した。このサービスはIBM Power環境からSAP S/4HANA Cloudへの90日以内の移行を実現し、AIを活用したビジネスプロセス変革を推進する。IBMは自社での導入により18か月間でインフラコストと関連業務を30%削減することに成功している。

IBMとSAPがRISE with SAP on IBM Power Virtual Serv...

IBMとSAPは2025年第2四半期からRISE with SAP on IBM Power Virtual Serverの提供を開始することを発表した。このサービスはIBM Power環境からSAP S/4HANA Cloudへの90日以内の移行を実現し、AIを活用したビジネスプロセス変革を推進する。IBMは自社での導入により18か月間でインフラコストと関連業務を30%削減することに成功している。

ポケットペアがインディーゲーム向けパブリッシング事業を開始、SURGENT STUDIOSの新作ホラータイトルを支援

ポケットペアがインディーゲーム向けパブリッシング事業を開始、SURGENT STUDIOSの新...

ポケットペアは2025年1月23日、インディーゲーム開発者向けのパブリッシング事業「Pocketpair Publishing」を開始した。資金提供や開発支援、パブリッシングを通じてゲーム制作を総合的にサポートする体制を構築。第一弾としてイギリスのSURGENT STUDIOSの新作ホラータイトルのサポートを開始する。開発者の自主性とビジョンを尊重しながら、世界に向けて作品を届けていく方針だ。

ポケットペアがインディーゲーム向けパブリッシング事業を開始、SURGENT STUDIOSの新...

ポケットペアは2025年1月23日、インディーゲーム開発者向けのパブリッシング事業「Pocketpair Publishing」を開始した。資金提供や開発支援、パブリッシングを通じてゲーム制作を総合的にサポートする体制を構築。第一弾としてイギリスのSURGENT STUDIOSの新作ホラータイトルのサポートを開始する。開発者の自主性とビジョンを尊重しながら、世界に向けて作品を届けていく方針だ。