Tech Insights

エクセルソフト、MadCap Flare Online販売開始 クラウドベースのドキュメントプラットフォームでAIアシスト機能も提供

エクセルソフト、MadCap Flare Online販売開始 クラウドベースのドキュメントプ...

エクセルソフト株式会社は2025年5月14日より、MadCap Software社のクラウドベースドキュメントプラットフォーム「MadCap Flare Online」の販売を開始した。MadCap Flareオンプレミス版と同等の機能に加え、MadCap Centralによる柔軟なコラボレーション、AIアシスト機能、効率的なホスティングとパブリッシング機能を統合。年間サブスクリプションで、ユーザー数に応じて3種類のライセンスプランを用意している。

エクセルソフト、MadCap Flare Online販売開始 クラウドベースのドキュメントプ...

エクセルソフト株式会社は2025年5月14日より、MadCap Software社のクラウドベースドキュメントプラットフォーム「MadCap Flare Online」の販売を開始した。MadCap Flareオンプレミス版と同等の機能に加え、MadCap Centralによる柔軟なコラボレーション、AIアシスト機能、効率的なホスティングとパブリッシング機能を統合。年間サブスクリプションで、ユーザー数に応じて3種類のライセンスプランを用意している。

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

株式会社エーアイスクエアは、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加したと発表した。これにより、PBXや通話録音システムとの連携なしに、wav、mp3、opus、ogg形式の音声ファイル(250MBまで)の音声認識と要約が可能になる。OpenAIのWhisperをカスタマイズしたAI2ASRによる高精度な音声認識が特徴だ。コンタクトセンター業務の効率化に大きく貢献するだろう。

エーアイスクエア、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加

株式会社エーアイスクエアは、生成要約サービスQuickSummary2.0に音声ファイルアップロード機能を追加したと発表した。これにより、PBXや通話録音システムとの連携なしに、wav、mp3、opus、ogg形式の音声ファイル(250MBまで)の音声認識と要約が可能になる。OpenAIのWhisperをカスタマイズしたAI2ASRによる高精度な音声認識が特徴だ。コンタクトセンター業務の効率化に大きく貢献するだろう。

イトーキが新タスクチェアAct2を発売、レスピテック座面で快適性と環境配慮を実現

イトーキが新タスクチェアAct2を発売、レスピテック座面で快適性と環境配慮を実現

イトーキは2025年6月4日、新タスクチェアAct2を発売する。独自開発のレスピテック座面は、通気性と耐久性に優れ、ムレやへたりを解消。アジャスタブルヘッドサポートとペルヴィス&ランバーサポートも搭載し、快適な姿勢保持をサポートする。3色の本体カラーと47色の背座張地カラーバリエーションを用意。価格は132,240円から。

イトーキが新タスクチェアAct2を発売、レスピテック座面で快適性と環境配慮を実現

イトーキは2025年6月4日、新タスクチェアAct2を発売する。独自開発のレスピテック座面は、通気性と耐久性に優れ、ムレやへたりを解消。アジャスタブルヘッドサポートとペルヴィス&ランバーサポートも搭載し、快適な姿勢保持をサポートする。3色の本体カラーと47色の背座張地カラーバリエーションを用意。価格は132,240円から。

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

株式会社アシストは、Felo株式会社と提携し、AI検索エンジン「Felo Enterprise」の提供を開始した。マルチLLMとRAG技術を活用し、高度な日本語対応力と検索機能を提供する。SOC2認証取得済みで、企業内での安全な利用が可能だ。2028年までに国内企業500社への導入を目指す。

アシスト、AI検索エンジンFelo Enterprise提供開始 国内企業500社への提供目指す

株式会社アシストは、Felo株式会社と提携し、AI検索エンジン「Felo Enterprise」の提供を開始した。マルチLLMとRAG技術を活用し、高度な日本語対応力と検索機能を提供する。SOC2認証取得済みで、企業内での安全な利用が可能だ。2028年までに国内企業500社への導入を目指す。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数バージョンに影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46578が公開、複数...

ZTE Corporationは、GoldenDBデータベース製品の複数のインターフェースにおけるSQLインジェクション脆弱性CVE-2025-46578を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者は機密データベース情報を抽出できる。ZTEは修正プログラムを提供する予定だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の不備による情報漏洩リスク

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46574が公開、入力検証の...

ZTE Corporationは、GoldenDBデータベース製品における入力検証の脆弱性CVE-2025-46574を発表した。エラーメッセージが悪用され、システムの機密情報が漏洩する可能性がある。6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。ユーザーは速やかにパッチを適用する必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速やかなアップデートが必要

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の権限昇格脆弱性CVE-2025-46576が公開、速...

ZTE Corporationは、GoldenDBデータベース製品における権限昇格の脆弱性CVE-2025-46576を発表した。バージョン6.1.03.09~6.1.03.10、Lite7.2.01.01が影響を受ける。攻撃者は権限制限を回避し、コンテンツを削除できる。CVSSスコアは5.4で、深刻度はMEDIUM。ZTEは修正プログラムをリリース済みで、ユーザーは速やかにアップデートする必要がある。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リスクに注意

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBデータベース製品の脆弱性CVE-2025-46575が公開、情報漏洩リ...

ZTE Corporationは、GoldenDBデータベース製品における情報漏洩の脆弱性CVE-2025-46575を発表した。バージョン6.1.03.09~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受ける。エラーメッセージに機密情報が含まれるため、攻撃者はシステムの機密情報を取得できる可能性がある。速やかな対策が必要だ。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バージョン6.1.03~6.1.03.10、7.2.01.01が影響

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのSQLインジェクション脆弱性CVE-2025-46577が公開、バー...

ZTE Corporationは2025年4月27日、GoldenDBデータベース製品のSQLインジェクション脆弱性CVE-2025-46577を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01が影響を受け、攻撃者はデータベース情報を抽出できる。ZTEは修正プログラムの提供を呼びかけている。迅速な対応が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速な対応が必要

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZTE GoldenDBのDDEインジェクション脆弱性CVE-2025-46579が公開、迅速...

ZTE Corporationは、GoldenDBデータベース製品における深刻なDDEインジェクション脆弱性CVE-2025-46579を発表した。バージョン6.1.03~6.1.03.10、7.2.01.01、Lite7.2.01.01が影響を受け、攻撃者はDDE式を注入し、悪意のあるコマンドを実行できる。CVSSスコアは8.4で、迅速なパッチ適用が求められる。

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連携、業務効率化を実現

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連...

株式会社ZERONIが提供するインターフェース構築SaaS「taias I/F」が、サイボウズのkintoneと連携。ノーコードで柔軟なインターフェース構築を実現し、業務効率化とコスト削減に貢献する。2025年5月14日発表。kintoneアプリとの連携にも対応し、複雑なインターフェース構築の負荷を軽減する。

ZERONIのインターフェース構築SaaS「taias I/F」がサイボウズkintoneと連...

株式会社ZERONIが提供するインターフェース構築SaaS「taias I/F」が、サイボウズのkintoneと連携。ノーコードで柔軟なインターフェース構築を実現し、業務効率化とコスト削減に貢献する。2025年5月14日発表。kintoneアプリとの連携にも対応し、複雑なインターフェース構築の負荷を軽減する。

ZAZA株式会社、産業用製品検索サービス「メトリー」のJR横浜駅デジタルサイネージ広告掲出開始

ZAZA株式会社、産業用製品検索サービス「メトリー」のJR横浜駅デジタルサイネージ広告掲出開始

ZAZA株式会社は、産業用製品検索サービス「Metoree(メトリー)」の認知拡大のため、2025年5月19日から25日までJR横浜駅でデジタルサイネージ広告を掲出する。50万点以上の製品情報を掲載するメトリーは、横浜エリアでの認知度向上と利用促進を目指す。広告では「産業用製品を探すならメトリー」をキャッチフレーズに、サービスの特徴を訴求する。

ZAZA株式会社、産業用製品検索サービス「メトリー」のJR横浜駅デジタルサイネージ広告掲出開始

ZAZA株式会社は、産業用製品検索サービス「Metoree(メトリー)」の認知拡大のため、2025年5月19日から25日までJR横浜駅でデジタルサイネージ広告を掲出する。50万点以上の製品情報を掲載するメトリーは、横浜エリアでの認知度向上と利用促進を目指す。広告では「産業用製品を探すならメトリー」をキャッチフレーズに、サービスの特徴を訴求する。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

PHP製のWikiシステムYesWikiにおいて、バージョン4.5.4未満で認証なしにサイトバックアップが作成・ダウンロード可能な脆弱性CVE-2025-46348が発見された。CVSSスコアは10.0で、機密情報漏洩のリスクがあるため、速やかなアップデートが必要だ。GitHubのセキュリティアドバイザリを参照のこと。

YesWikiの脆弱性CVE-2025-46348が公開、4.5.4へのアップデートが必須

PHP製のWikiシステムYesWikiにおいて、バージョン4.5.4未満で認証なしにサイトバックアップが作成・ダウンロード可能な脆弱性CVE-2025-46348が発見された。CVSSスコアは10.0で、機密情報漏洩のリスクがあるため、速やかなアップデートが必要だ。GitHubのセキュリティアドバイザリを参照のこと。

YesWikiのコメント機能にXSS脆弱性CVE-2025-46346、4.5.4で修正

YesWikiのコメント機能にXSS脆弱性CVE-2025-46346、4.5.4で修正

PHP製のWikiシステムYesWikiのバージョン4.5.4未満において、コメント機能に保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46346が発見された。悪意のあるJavaScriptコードが実行される可能性があり、4.5.4以降のバージョンでは修正済みだ。GitHubが2025年4月29日に公開したセキュリティアドバイザリを参照のこと。

YesWikiのコメント機能にXSS脆弱性CVE-2025-46346、4.5.4で修正

PHP製のWikiシステムYesWikiのバージョン4.5.4未満において、コメント機能に保存型クロスサイトスクリプティング(XSS)脆弱性CVE-2025-46346が発見された。悪意のあるJavaScriptコードが実行される可能性があり、4.5.4以降のバージョンでは修正済みだ。GitHubが2025年4月29日に公開したセキュリティアドバイザリを参照のこと。

Yahoo!クイックマート専用アプリリリース、最大22%PayPayポイント還元キャンペーン開始

Yahoo!クイックマート専用アプリリリース、最大22%PayPayポイント還元キャンペーン開始

LINEヤフーと出前館は、生鮮食品や日用品を最短20分で届ける「Yahoo!クイックマート」の専用アプリを2025年5月14日にリリースした。アプリリリース記念キャンペーンとして、最大22%のPayPayポイント還元を実施中だ。通常キャンペーンと併用で、LYPプレミアム会員なら最大22%のPayPayポイント(期間限定)を獲得できる。専用アプリでは、視認性の高いデザインとプッシュ通知機能により、ユーザーはスムーズに商品を選んでお得な情報を逃さずに買い物ができる。

Yahoo!クイックマート専用アプリリリース、最大22%PayPayポイント還元キャンペーン開始

LINEヤフーと出前館は、生鮮食品や日用品を最短20分で届ける「Yahoo!クイックマート」の専用アプリを2025年5月14日にリリースした。アプリリリース記念キャンペーンとして、最大22%のPayPayポイント還元を実施中だ。通常キャンペーンと併用で、LYPプレミアム会員なら最大22%のPayPayポイント(期間限定)を獲得できる。専用アプリでは、視認性の高いデザインとプッシュ通知機能により、ユーザーはスムーズに商品を選んでお得な情報を逃さずに買い物ができる。

xwikiがセキュリティ脆弱性CVE-2025-32974を公開、複数バージョンのアップデートが必要

xwikiがセキュリティ脆弱性CVE-2025-32974を公開、複数バージョンのアップデートが必要

xwikiは2025年4月30日、XWikiプラットフォームのセキュリティ脆弱性CVE-2025-32974に関するセキュリティアドバイザリを公開した。バージョン15.9-rc-1から15.10.7、16.0.0-rc-1から16.1.9までのXWikiで、デフォルトコンテンツタイプのTextAreaを考慮しない権利分析の脆弱性が存在する。悪意のあるスクリプト実行による機密性、完全性、可用性の影響の可能性があり、15.10.8と16.2.0で修正済み。速やかなアップデートが必要だ。

xwikiがセキュリティ脆弱性CVE-2025-32974を公開、複数バージョンのアップデートが必要

xwikiは2025年4月30日、XWikiプラットフォームのセキュリティ脆弱性CVE-2025-32974に関するセキュリティアドバイザリを公開した。バージョン15.9-rc-1から15.10.7、16.0.0-rc-1から16.1.9までのXWikiで、デフォルトコンテンツタイプのTextAreaを考慮しない権利分析の脆弱性が存在する。悪意のあるスクリプト実行による機密性、完全性、可用性の影響の可能性があり、15.10.8と16.2.0で修正済み。速やかなアップデートが必要だ。

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

2025年4月30日、XWikiプラットフォームのオープンリダイレクト脆弱性CVE-2025-32970が公開された。バージョン13.5-rc-1から15.10.12、16.0.0-rc-1から16.4.3、16.5.0-rc-1から16.7.9が影響を受ける。攻撃者は任意のURLにリダイレクトできるため、速やかなバージョン15.10.13、16.4.4、16.8.0へのアップデートが必須だ。

XWikiプラットフォームの脆弱性CVE-2025-32970修正、オープンリダイレクト対策が重要

2025年4月30日、XWikiプラットフォームのオープンリダイレクト脆弱性CVE-2025-32970が公開された。バージョン13.5-rc-1から15.10.12、16.0.0-rc-1から16.4.3、16.5.0-rc-1から16.7.9が影響を受ける。攻撃者は任意のURLにリダイレクトできるため、速やかなバージョン15.10.13、16.4.4、16.8.0へのアップデートが必須だ。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップデートが必要

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

XWikiのSolrスクリプトサービス脆弱性CVE-2025-32971が公開、速やかなアップ...

2025年4月30日、GitHubはXWikiプラットフォームのSolrスクリプトサービスにおける脆弱性CVE-2025-32971を公開した。XWiki 4.5.1~15.10.12、16.0.0-rc-1~16.4.3、16.5.0-rc-1~16.7.0-rc-1が影響を受ける。スクリプト権限を持つユーザーがシステムに高負荷をかけたり、検索インデックスから一時的にドキュメントを削除できる可能性があった。15.10.13、16.4.4、16.8.0-rc-1で修正済み。速やかなアップデートが必要だ。

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する問題を修正

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する...

GitHubが公開したセキュリティアドバイザリによると、XWikiのLESSコンパイラに脆弱性CVE-2025-32972が発見された。バージョン6.1-milestone-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1で、キャッシュクリアAPIの権限チェックが不適切なため、プログラミング権限なしでもキャッシュクリアが可能だった。15.10.12、16.4.3、16.8.0-rc-1で修正済み。

XWikiのLESSコンパイラ脆弱性CVE-2025-32972、キャッシュクリア権限に関する...

GitHubが公開したセキュリティアドバイザリによると、XWikiのLESSコンパイラに脆弱性CVE-2025-32972が発見された。バージョン6.1-milestone-1から15.10.11、16.0.0-rc-1から16.4.2、16.5.0-rc-1から16.8.0-rc-1で、キャッシュクリアAPIの権限チェックが不適切なため、プログラミング権限なしでもキャッシュクリアが可能だった。15.10.12、16.4.3、16.8.0-rc-1で修正済み。

wowjoy Internet Doctor Workstation System 1.0の脆弱性CVE-2025-3980が公開、不正な権限付与のリスク

wowjoy Internet Doctor Workstation System 1.0の脆...

VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。

wowjoy Internet Doctor Workstation System 1.0の脆...

VulDBは2025年4月27日、wowjoy 浙江湖州?卓信息科技有限公司のInternet Doctor Workstation System 1.0における脆弱性CVE-2025-3980を公開した。この脆弱性により、リモートからの不正な権限付与が可能となる。CVSSスコアは5.3で、ベンダーは対応していないため、ユーザーは迅速な対策が必要だ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE-2025-47635が公開

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインWebinarPress 1.33.27以前のSSRF脆弱性CVE...

2025年5月7日、Patchstack OUはWordPressプラグインWebinarPressのバージョン1.33.27以前における深刻なSSRF脆弱性CVE-2025-47635を公開した。この脆弱性により、攻撃者はサーバサイドリクエストフォージェリを実行し、内部ネットワークへのアクセスや機密情報の漏洩といった深刻な被害を受ける可能性がある。開発元WPWebinarSystemは、速やかにアップデート版をリリースし、ユーザーは早急にアップデートを行うべきだ。

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開、バージョン3.0以前が影響を受ける

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開...

Patchstack OUは2025年5月7日、WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628を公開した。バージョン3.0以前においてアクセス制御の欠陥があり、不正アクセスを許す可能性がある。深刻度はMEDIUMと評価され、早急なアップデートが必要だ。開発元quomodosoftは修正版のリリースを予定している。

WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628が公開...

Patchstack OUは2025年5月7日、WordPressプラグインQS Dark Modeの脆弱性CVE-2025-47628を公開した。バージョン3.0以前においてアクセス制御の欠陥があり、不正アクセスを許す可能性がある。深刻度はMEDIUMと評価され、早急なアップデートが必要だ。開発元quomodosoftは修正版のリリースを予定している。

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が公開、サービス拒否攻撃のリスク

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が...

Wordfenceは2025年5月1日、WordPressプラグインPage View Countバージョン2.8.0~2.8.4における脆弱性CVE-2025-2816を公開した。認証済み攻撃者によるデータ改ざん、サービス拒否攻撃(DoS)の可能性があり、迅速なアップデートが必要だ。a3rev社製プラグインの利用者は、最新バージョンへの更新を推奨する。

WordPressプラグインPage View Countの脆弱性CVE-2025-2816が...

Wordfenceは2025年5月1日、WordPressプラグインPage View Countバージョン2.8.0~2.8.4における脆弱性CVE-2025-2816を公開した。認証済み攻撃者によるデータ改ざん、サービス拒否攻撃(DoS)の可能性があり、迅速なアップデートが必要だ。a3rev社製プラグインの利用者は、最新バージョンへの更新を推奨する。

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイルアップロードの危険性

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイ...

WordPressプラグインInstantioバージョン3.3.16以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47550が発見された。ウェブシェルアップロードによるサーバー乗っ取りの可能性があり、速やかなバージョンアップが求められる。CVSSスコアは6.6(MEDIUM)で、発見者はRyan Kozak(Patchstack Alliance)だ。

WordPressプラグインInstantioの脆弱性CVE-2025-47550、任意ファイ...

WordPressプラグインInstantioバージョン3.3.16以前において、任意ファイルアップロードを許容する深刻な脆弱性CVE-2025-47550が発見された。ウェブシェルアップロードによるサーバー乗っ取りの可能性があり、速やかなバージョンアップが求められる。CVSSスコアは6.6(MEDIUM)で、発見者はRyan Kozak(Patchstack Alliance)だ。

Microsoft、Windows 11 Insider Preview Build 26120.3964をリリース AI搭載エージェントとClick to Do機能強化

Microsoft、Windows 11 Insider Preview Build 2612...

Microsoftは2025年5月12日、Windows 11 Insider Preview Build 26120.3964 (KB5058496)をベータチャネルにリリースした。設定アプリにAI搭載エージェントを追加、PC設定の検索・変更を容易にした。Click to Doにはインテリジェントテキストアクションを追加、テキスト要約・箇条書き作成・書き換えが可能になった。Snapdragon搭載Copilot+ PC向けに先行リリースされ、AMDおよびIntel搭載PCへの対応は近日予定。

Microsoft、Windows 11 Insider Preview Build 2612...

Microsoftは2025年5月12日、Windows 11 Insider Preview Build 26120.3964 (KB5058496)をベータチャネルにリリースした。設定アプリにAI搭載エージェントを追加、PC設定の検索・変更を容易にした。Click to Doにはインテリジェントテキストアクションを追加、テキスト要約・箇条書き作成・書き換えが可能になった。Snapdragon搭載Copilot+ PC向けに先行リリースされ、AMDおよびIntel搭載PCへの対応は近日予定。

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機能強化で開発効率向上

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機...

MicrosoftはVisual Studio 2022 v17.14を一般公開した。GitHub CopilotのAgentモード(プレビュー)や、C++、Gitツール等の機能強化が含まれる。安定版リリースは毎月行われる。AIアシスト開発機能の進化により、開発者の生産性向上に大きく貢献するだろう。

Microsoft Visual Studio 2022 v17.14一般公開、AIアシスト機...

MicrosoftはVisual Studio 2022 v17.14を一般公開した。GitHub CopilotのAgentモード(プレビュー)や、C++、Gitツール等の機能強化が含まれる。安定版リリースは毎月行われる。AIアシスト開発機能の進化により、開発者の生産性向上に大きく貢献するだろう。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開発効率向上

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

Visual Studio 17.14でAgentモードプレビュー公開、Copilotによる開...

MicrosoftはVisual Studio 17.14において、自然言語でタスクを定義できるAgentモードのプレビュー版を2025年5月13日に公開した。Copilotがコードの計画、編集、ツールの呼び出し、問題解決を自動的に行うことで、開発効率の大幅な向上が期待される。MCPサーバーサポートも追加され、データベース連携やGitHubリポジトリへのアクセスも容易になった。

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2025-46689が公開

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2...

MITRE Corporationは2025年4月27日、Ververica Platform 2.14.0におけるReflected XSS脆弱性CVE-2025-46689を公開した。namespaces/default/formats URIを介して発生する可能性があり、CVSSスコアは5.4(MEDIUM)と評価されている。CISA-ADPも情報を更新しており、Ververica社は修正パッチの提供を検討していると考えられる。

Ververica Platform 2.14.0のReflected XSS脆弱性CVE-2...

MITRE Corporationは2025年4月27日、Ververica Platform 2.14.0におけるReflected XSS脆弱性CVE-2025-46689を公開した。namespaces/default/formats URIを介して発生する可能性があり、CVSSスコアは5.4(MEDIUM)と評価されている。CISA-ADPも情報を更新しており、Ververica社は修正パッチの提供を検討していると考えられる。

Turtle BeachがStealthシリーズヘッドセット新色とPureシリーズマウス新ロゴ版を発売

Turtle BeachがStealthシリーズヘッドセット新色とPureシリーズマウス新ロゴ...

SB C&S株式会社は、Turtle BeachのワイヤレスゲーミングヘッドセットStealthシリーズの新色と、ゲーミングマウスPureシリーズのTurtle Beachロゴバージョンを2025年5月16日より販売開始する。Stealth 600 Gen 3パープルはAmazon限定販売。低遅延2.4GHzワイヤレス接続とBluetoothに対応するStealthシリーズと、人間工学に基づいた超軽量設計のPureシリーズは、快適なゲームプレイを実現する。

Turtle BeachがStealthシリーズヘッドセット新色とPureシリーズマウス新ロゴ...

SB C&S株式会社は、Turtle BeachのワイヤレスゲーミングヘッドセットStealthシリーズの新色と、ゲーミングマウスPureシリーズのTurtle Beachロゴバージョンを2025年5月16日より販売開始する。Stealth 600 Gen 3パープルはAmazon限定販売。低遅延2.4GHzワイヤレス接続とBluetoothに対応するStealthシリーズと、人間工学に基づいた超軽量設計のPureシリーズは、快適なゲームプレイを実現する。