Tech Insights

Semantic Kernel .NETアップデート、パッケージ昇格と廃止、SessionsPythonPlugin機能強化

Semantic Kernel .NETアップデート、パッケージ昇格と廃止、SessionsP...

Microsoftは2025年5月16日、Semantic Kernel .NETコードベースのアップデートを発表した。Plugins.CoreとPromptTemplates.Liquidパッケージがプレビュー版に昇格、Markdownパッケージなど不要なパッケージは廃止された。SessionsPythonPluginはAzureコードインタープリターAPIバージョン(2024-10-02-preview)にマイグレーションされ、構造化された結果の返却、キャンセルトークンの伝播、ドメイン制御などが追加された。保守性向上、最新のAPIとの連携、ユーザーエクスペリエンスの一貫性を重視したアップデートだ。

Semantic Kernel .NETアップデート、パッケージ昇格と廃止、SessionsP...

Microsoftは2025年5月16日、Semantic Kernel .NETコードベースのアップデートを発表した。Plugins.CoreとPromptTemplates.Liquidパッケージがプレビュー版に昇格、Markdownパッケージなど不要なパッケージは廃止された。SessionsPythonPluginはAzureコードインタープリターAPIバージョン(2024-10-02-preview)にマイグレーションされ、構造化された結果の返却、キャンセルトークンの伝播、ドメイン制御などが追加された。保守性向上、最新のAPIとの連携、ユーザーエクスペリエンスの一貫性を重視したアップデートだ。

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公開、リモートコード実行の危険性

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公...

Microsoftは2025年5月13日、SharePoint Server 2016、2019、Subscription Editionにおけるリモートコード実行の脆弱性CVE-2025-30378を発表した。不正なデータの逆シリアライズにより、攻撃者がローカルコードを実行できるようになる。影響を受けるバージョンを使用しているユーザーは、速やかにセキュリティアップデートを適用する必要がある。この脆弱性は、データ改ざん、情報窃取、システム破壊などの深刻な被害につながる可能性があるため、迅速な対応が求められる。

Microsoft SharePoint Serverの脆弱性CVE-2025-30378が公...

Microsoftは2025年5月13日、SharePoint Server 2016、2019、Subscription Editionにおけるリモートコード実行の脆弱性CVE-2025-30378を発表した。不正なデータの逆シリアライズにより、攻撃者がローカルコードを実行できるようになる。影響を受けるバージョンを使用しているユーザーは、速やかにセキュリティアップデートを適用する必要がある。この脆弱性は、データ改ざん、情報窃取、システム破壊などの深刻な被害につながる可能性があるため、迅速な対応が求められる。

GoogleがMicrosoft Exchangeレガシーデータ移行サービス終了を発表、Google Workspaceへの移行を推奨

GoogleがMicrosoft Exchangeレガシーデータ移行サービス終了を発表、Goo...

Googleは2025年5月31日をもって、Microsoft Exchange 2010、2013、2016からのレガシーデータ移行サービスを終了すると発表した。代わりにGoogle Workspace Migration for Microsoft Exchangeツールを使用するよう推奨しており、すべてのGoogle Workspace顧客に影響する。この変更により、スムーズな移行のための計画と準備が不可欠となるだろう。

GoogleがMicrosoft Exchangeレガシーデータ移行サービス終了を発表、Goo...

Googleは2025年5月31日をもって、Microsoft Exchange 2010、2013、2016からのレガシーデータ移行サービスを終了すると発表した。代わりにGoogle Workspace Migration for Microsoft Exchangeツールを使用するよう推奨しており、すべてのGoogle Workspace顧客に影響する。この変更により、スムーズな移行のための計画と準備が不可欠となるだろう。

itsourcecode Gym Management System 1.0のSQLインジェクション脆弱性CVE-2025-4486が公開され、迅速な対応が必要

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode Gym Management System 1.0のSQLインジェク...

2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-4311が公開、迅速な対策が必要

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...

2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-3744を修正、最新バージョンへのアップデートを推奨

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Windows版にリモートコード実行の危険性

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

Forescout SecureConnectorの脆弱性CVE-2025-4660、Wind...

Forescout Technologiesは、SecureConnectorのWindows版(11.1.02.1019~11.3.6)に存在するリモートコード実行の脆弱性CVE-2025-4660を公開した。名前付きパイプへのアクセス制御が不適切なため、認証なしで攻撃が可能となる。11.3.7以降のバージョンでは修正済み。速やかなアップデートが必要だ。

Apache Parquet Java 1.15.2リリース、CVE-2025-46762脆弱性を修正

Apache Parquet Java 1.15.2リリース、CVE-2025-46762脆弱...

Apache Software Foundationは、Apache Parquet Javaのparquet-avroモジュールにおける深刻な脆弱性CVE-2025-46762を修正したバージョン1.15.2をリリースした。この脆弱性により、悪意のあるコード実行が可能となるため、1.15.1以前のバージョンを使用しているユーザーは、速やかにアップデートまたはシステムプロパティの設定を行う必要がある。

Apache Parquet Java 1.15.2リリース、CVE-2025-46762脆弱...

Apache Software Foundationは、Apache Parquet Javaのparquet-avroモジュールにおける深刻な脆弱性CVE-2025-46762を修正したバージョン1.15.2をリリースした。この脆弱性により、悪意のあるコード実行が可能となるため、1.15.1以前のバージョンを使用しているユーザーは、速やかにアップデートまたはシステムプロパティの設定を行う必要がある。

MicrosoftがWindows 11 Build 22631.5409をリリース、Copilot機能強化とバグ修正で使い勝手が向上

MicrosoftがWindows 11 Build 22631.5409をリリース、Copi...

Microsoftは2025年5月15日、Windows 11 Build 22631.5409 (KB5058502)をリリースプレビューチャネルに公開した。Copilotの音声操作やウィジェットのカスタマイズなど新機能が追加され、ブルースクリーンエラーやHoloLens関連のバグも修正されている。段階的ロールアウトとなるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

MicrosoftがWindows 11 Build 22631.5409をリリース、Copi...

Microsoftは2025年5月15日、Windows 11 Build 22631.5409 (KB5058502)をリリースプレビューチャネルに公開した。Copilotの音声操作やウィジェットのカスタマイズなど新機能が追加され、ブルースクリーンエラーやHoloLens関連のバグも修正されている。段階的ロールアウトとなるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース、カレンダー機能強化とバグ修正を実施

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース...

Microsoftは2025年5月15日、Windows 10 22H2 Build 19045.5912 (KB5058481)をRelease Preview Channelで公開した。カレンダーフライアウトの機能強化、GDI/GDI+の文字レンダリング修正、モバイルオペレータープロファイル更新、WinSaSのEEA市場におけるアカウント同期システム問題修正など、複数の改善が含まれる。Windows Insider Program参加者向けに提供され、ユーザーエクスペリエンスの向上に貢献するアップデートだ。

MicrosoftがWindows 10 22H2 Build 19045.5912をリリース...

Microsoftは2025年5月15日、Windows 10 22H2 Build 19045.5912 (KB5058481)をRelease Preview Channelで公開した。カレンダーフライアウトの機能強化、GDI/GDI+の文字レンダリング修正、モバイルオペレータープロファイル更新、WinSaSのEEA市場におけるアカウント同期システム問題修正など、複数の改善が含まれる。Windows Insider Program参加者向けに提供され、ユーザーエクスペリエンスの向上に貢献するアップデートだ。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Photoshop Desktopの脆弱性CVE-2025-30326が公開、未初...

Adobe Systems Incorporatedは2025年5月13日、Photoshop Desktopバージョン26.5、25.12.2以前における脆弱性CVE-2025-30326を公開した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開いたユーザーのシステムで任意コード実行される可能性がある。深刻度はHIGH(CVSSスコア7.8)と評価され、速やかな最新版へのアップデートが推奨される。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなアップデートが必要

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。

Adobe Illustratorの深刻な脆弱性CVE-2025-30330が公開、速やかなア...

Adobe Systems Incorporatedは、Adobe Illustrator 29.3、28.7.5以前のバージョンにおいて、ヒープベースのバッファオーバーフロー(CWE-122)の脆弱性CVE-2025-30330を発表した。この脆弱性により、悪意のあるファイルを開いたユーザーのシステムで任意のコード実行が可能になるため、速やかなソフトウェアアップデートが強く推奨される。CVSSスコアは7.8(HIGH)と評価されており、深刻な脅威となる可能性がある。

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任意コード実行の可能性

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンの整数オーバーフローまたはラップアラウンドの脆弱性CVE-2025-43547を発表した。悪意のあるファイルを開くと任意コード実行の可能性があるため、速やかなアップデートが推奨される。CVSSスコアは7.8(HIGH)だ。

Adobe Bridgeの脆弱性CVE-2025-43547が公開、整数オーバーフローによる任...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンの整数オーバーフローまたはラップアラウンドの脆弱性CVE-2025-43547を発表した。悪意のあるファイルを開くと任意コード実行の可能性があるため、速やかなアップデートが推奨される。CVSSスコアは7.8(HIGH)だ。

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる任意コード実行の可能性

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43546を発表した。悪意のあるファイルを開くと任意のコード実行される可能性があり、迅速なアップデートが求められる。CVSSスコアは7.8(HIGH)で、深刻なセキュリティリスクとなる。

Adobe Bridgeの脆弱性CVE-2025-43546が公開、整数型アンダーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridge 15.0.3、14.1.6以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43546を発表した。悪意のあるファイルを開くと任意のコード実行される可能性があり、迅速なアップデートが求められる。CVSSスコアは7.8(HIGH)で、深刻なセキュリティリスクとなる。

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前が影響を受ける

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Bridgeの脆弱性CVE-2025-43545が公開、バージョン15.0.3以前...

Adobe Systems Incorporatedは2025年5月13日、Adobe Bridgeにおける深刻な脆弱性CVE-2025-43545を発表した。バージョン15.0.3、14.1.6以前のバージョンが影響を受け、悪意のあるファイルを開くと任意のコード実行される可能性がある。CVSSスコアは7.8で、迅速なアップデート適用が推奨される。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアクセスによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-43557が公開、未初期化ポインタへのアク...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻な脆弱性CVE-2025-43557を発表した。未初期化ポインタへのアクセス(CWE-824)により、悪意のあるファイルを開くと任意コード実行される可能性がある。Animate 24.0.8、23.0.11以前のバージョンが影響を受けるため、速やかなアップデートが推奨される。CVSSスコアは7.8で、深刻度はHIGHだ。

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻なセキュリティ脆弱性CVE-2025-43556を発表した。Animate 24.0.8、23.0.11以前のバージョンで、整数オーバーフローまたはラップアラウンド(CWE-190)により任意コード実行の危険性がある。ユーザーは速やかに最新バージョンにアップデートする必要がある。

Adobe Animateの脆弱性CVE-2025-43556が公開、整数オーバーフローによる...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animateにおける深刻なセキュリティ脆弱性CVE-2025-43556を発表した。Animate 24.0.8、23.0.11以前のバージョンで、整数オーバーフローまたはラップアラウンド(CWE-190)により任意コード実行の危険性がある。ユーザーは速やかに最新バージョンにアップデートする必要がある。

Adobe Animateの脆弱性CVE-2025-43555が公開、整数型アンダーフローによる任意コード実行の可能性

Adobe Animateの脆弱性CVE-2025-43555が公開、整数型アンダーフローによ...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43555を発表した。悪意のあるファイルを開くと任意コード実行の可能性があり、CVSSスコアは7.8、深刻度はHIGHと評価されている。ユーザーは速やかにアップデートを行う必要がある。

Adobe Animateの脆弱性CVE-2025-43555が公開、整数型アンダーフローによ...

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおける整数型アンダーフローの脆弱性CVE-2025-43555を発表した。悪意のあるファイルを開くと任意コード実行の可能性があり、CVSSスコアは7.8、深刻度はHIGHと評価されている。ユーザーは速やかにアップデートを行う必要がある。

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。

Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性

Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。

PHPGurukul Cyber Cafe Management System 1.0のSQLインジェクション脆弱性CVE-2025-4304が公開され、迅速な対応が必要

PHPGurukul Cyber Cafe Management System 1.0のSQL...

2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。

PHPGurukul Cyber Cafe Management System 1.0のSQL...

2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30310が公開、任意コード実行の可能性

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

Adobe Dreamweaver Desktop 21.4以前の脆弱性CVE-2025-30...

Adobe Systems Incorporatedは2025年5月13日、Dreamweaver Desktopバージョン21.4以前における深刻な脆弱性CVE-2025-30310を発表した。CWE-843(Type Confusion)に分類されるこの脆弱性は、悪意のあるファイルを開くことで任意コード実行を許容する可能性がある。CVSSスコアは7.8(HIGH)と評価されており、速やかなアップデートが強く推奨される。

ブルーシール、自社ECサイト「BLUE SEAL ONLINE SHOP」開設、メルカート採用で購買体験向上

ブルーシール、自社ECサイト「BLUE SEAL ONLINE SHOP」開設、メルカート採用...

フォーモストブルーシール株式会社は2025年5月15日、クラウドECプラットフォーム「メルカート」を採用した自社ECサイト「BLUE SEAL ONLINE SHOP」をオープンした。商品ページの改善とメルマガ強化により、快適な購買体験と情報発信を目指す。沖縄発祥のアイスブランドが、オンライン市場への本格進出を図る。

ブルーシール、自社ECサイト「BLUE SEAL ONLINE SHOP」開設、メルカート採用...

フォーモストブルーシール株式会社は2025年5月15日、クラウドECプラットフォーム「メルカート」を採用した自社ECサイト「BLUE SEAL ONLINE SHOP」をオープンした。商品ページの改善とメルマガ強化により、快適な購買体験と情報発信を目指す。沖縄発祥のアイスブランドが、オンライン市場への本格進出を図る。

FRAIM社、LAWGUE Wordアドイン版をアップデート ドキュメント履歴表示と差分確認が容易に

FRAIM社、LAWGUE Wordアドイン版をアップデート ドキュメント履歴表示と差分確認が容易に

FRAIM株式会社は、AI搭載クラウドドキュメントワークスペース「LAWGUE」のWordアドイン版を機能アップデートしたと発表した。2025年5月15日より、ドキュメントの履歴表示や差分確認が容易になり、作業効率が大幅に向上する。Wordとブラウザ版LAWGUEのシームレスな連携により、ユーザーは使い慣れたWord上で効率的に文書作成とレビュー作業を行うことができるようになった。

FRAIM社、LAWGUE Wordアドイン版をアップデート ドキュメント履歴表示と差分確認が容易に

FRAIM株式会社は、AI搭載クラウドドキュメントワークスペース「LAWGUE」のWordアドイン版を機能アップデートしたと発表した。2025年5月15日より、ドキュメントの履歴表示や差分確認が容易になり、作業効率が大幅に向上する。Wordとブラウザ版LAWGUEのシームレスな連携により、ユーザーは使い慣れたWord上で効率的に文書作成とレビュー作業を行うことができるようになった。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4.4未満で設定不正更新の可能性

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

MicrosoftはWindows向けCopilotアプリをアップデートし、音声起動機能「Hey, Copilot」を追加した。PCのロック解除時、機能有効化時に「Hey, Copilot」と呼びかければ音声でCopilotを起動できる。音声認識はデバイス上で行われ、会話開始時に音声データの一部がクラウドに送信される。対応言語は英語のみで、アプリバージョンは1.25051.10.0以上が必要だ。Windows Insider向けに順次展開中である。

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

MicrosoftはWindows向けCopilotアプリをアップデートし、音声起動機能「Hey, Copilot」を追加した。PCのロック解除時、機能有効化時に「Hey, Copilot」と呼びかければ音声でCopilotを起動できる。音声認識はデバイス上で行われ、会話開始時に音声データの一部がクラウドに送信される。対応言語は英語のみで、アプリバージョンは1.25051.10.0以上が必要だ。Windows Insider向けに順次展開中である。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデータ漏洩のリスク

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクションへの対策を

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0~5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4356が公開、リモート攻撃の可能性

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4356を公開した。この脆弱性は、Authentication Handlerコンポーネントのスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、CVSSスコアは8.7(HIGH)と評価されている。迅速な対策が必要だ。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフローによるリモート攻撃が可能に

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。