Tech Insights

LINEヤフーがYahoo!天気アプリに新機能追加、雨雲レーダー上でユーザー投稿の閲覧が可能に

LINEヤフーがYahoo!天気アプリに新機能追加、雨雲レーダー上でユーザー投稿の閲覧が可能に

LINEヤフー株式会社が累計6,400万ダウンロードを突破したYahoo!天気アプリに、雨雲レーダー画面上でユーザー投稿を閲覧できる「みんなの投稿」モードを追加した。Android版アプリのバージョン11.0.0以降で利用可能で、iOS版は今春中の提供を予定している。体感気温や花粉など季節に応じたテーマごとの投稿機能も備え、より精度の高い天気予報の実現を目指している。

LINEヤフーがYahoo!天気アプリに新機能追加、雨雲レーダー上でユーザー投稿の閲覧が可能に

LINEヤフー株式会社が累計6,400万ダウンロードを突破したYahoo!天気アプリに、雨雲レーダー画面上でユーザー投稿を閲覧できる「みんなの投稿」モードを追加した。Android版アプリのバージョン11.0.0以降で利用可能で、iOS版は今春中の提供を予定している。体感気温や花粉など季節に応じたテーマごとの投稿機能も備え、より精度の高い天気予報の実現を目指している。

Best Walletがv2.4.5でウォレット内トークン請求機能を追加、仮想通貨取引の利便性が向上へ

Best Walletがv2.4.5でウォレット内トークン請求機能を追加、仮想通貨取引の利便性...

仮想通貨ウォレット「Best Wallet」の開発チームが2024年2月3日にv2.4.5をリリース。新バージョンではUpcoming Tokens機能からトークンを直接請求可能になった。$BESTトークンのプレセールは900万ドルを調達し、保有者には189%のAPYが得られるステーキング機能など多彩な特典を提供。60以上のブロックチェーンと200以上の分散型プロトコルに対応し、利便性の高い取引環境を実現している。

Best Walletがv2.4.5でウォレット内トークン請求機能を追加、仮想通貨取引の利便性...

仮想通貨ウォレット「Best Wallet」の開発チームが2024年2月3日にv2.4.5をリリース。新バージョンではUpcoming Tokens機能からトークンを直接請求可能になった。$BESTトークンのプレセールは900万ドルを調達し、保有者には189%のAPYが得られるステーキング機能など多彩な特典を提供。60以上のブロックチェーンと200以上の分散型プロトコルに対応し、利便性の高い取引環境を実現している。

LIFEEARがカスタムIEMをバージョンアップ、左右異なるカラー選択とBluetooth性能が向上し使い勝手が大幅に改善

LIFEEARがカスタムIEMをバージョンアップ、左右異なるカラー選択とBluetooth性能...

株式会社lifeearが有線・ワイヤレス2WAYカスタムIEM「LIFEEAR Flow」を大幅アップグレード。左右異なるカラー選択機能の追加やフェイスプレート100種類以上への拡充、QCC3072 SoCとBluetooth 5.3への進化により接続安定性と音質が向上。特許取得済みの製造技術により最短当日納品を実現し、58,000円という価格帯で提供される。

LIFEEARがカスタムIEMをバージョンアップ、左右異なるカラー選択とBluetooth性能...

株式会社lifeearが有線・ワイヤレス2WAYカスタムIEM「LIFEEAR Flow」を大幅アップグレード。左右異なるカラー選択機能の追加やフェイスプレート100種類以上への拡充、QCC3072 SoCとBluetooth 5.3への進化により接続安定性と音質が向上。特許取得済みの製造技術により最短当日納品を実現し、58,000円という価格帯で提供される。

ダイナトレックがDYNATREK BI Platform新バージョンのオンラインウェビナーを開催、金融機関のDX推進をさらに加速

ダイナトレックがDYNATREK BI Platform新バージョンのオンラインウェビナーを開...

株式会社ダイナトレックは2025年2月14日に、DYNATREK BI Platformの新バージョンを紹介するオンラインウェビナーを開催する。約30の金融機関での導入実績を持つこのプラットフォームは、1980年代から開発された仮想統合技術を活用しており、2025年4月には新バージョンのリリースを予定している。金融機関DXのトレンドと新機能のデモンストレーションを通じて、データ活用の新たな可能性を提示する。

ダイナトレックがDYNATREK BI Platform新バージョンのオンラインウェビナーを開...

株式会社ダイナトレックは2025年2月14日に、DYNATREK BI Platformの新バージョンを紹介するオンラインウェビナーを開催する。約30の金融機関での導入実績を持つこのプラットフォームは、1980年代から開発された仮想統合技術を活用しており、2025年4月には新バージョンのリリースを予定している。金融機関DXのトレンドと新機能のデモンストレーションを通じて、データ活用の新たな可能性を提示する。

大塚商会がQuickスキャン AIを提供開始、AI-OCRで手書き文書のデジタル化業務が効率化

大塚商会がQuickスキャン AIを提供開始、AI-OCRで手書き文書のデジタル化業務が効率化

大塚商会は複合機向けアプリケーションソフトウェアQuickスキャンの新バージョンとなるQuickスキャン AIを2025年3月24日より提供開始する。AI-OCRモードの追加により手書き文字や低品質文字の認識精度が向上し、複合機パネルのワンタッチボタンで簡単に利用可能になった。文書のデジタル化業務の効率化によって生産性の向上が期待できる。

大塚商会がQuickスキャン AIを提供開始、AI-OCRで手書き文書のデジタル化業務が効率化

大塚商会は複合機向けアプリケーションソフトウェアQuickスキャンの新バージョンとなるQuickスキャン AIを2025年3月24日より提供開始する。AI-OCRモードの追加により手書き文字や低品質文字の認識精度が向上し、複合機パネルのワンタッチボタンで簡単に利用可能になった。文書のデジタル化業務の効率化によって生産性の向上が期待できる。

medicalforceが美容医療アプリ「トリビュー」との連携を開始、クリニックの予約管理業務効率化を実現へ

medicalforceが美容医療アプリ「トリビュー」との連携を開始、クリニックの予約管理業務...

株式会社メディカルフォースは美容医療口コミ・予約アプリ「トリビュー」とのシステム連携を2025年2月5日に開始した。トリビューからの予約情報がmedicalforceを利用するクリニックの予約台帳に自動で反映されるようになり、予約管理業務の効率化と稼働率向上を実現。これにより美容ポータルサイト3社との連携が完了し、クリニックスタッフの業務負担軽減が期待される。

medicalforceが美容医療アプリ「トリビュー」との連携を開始、クリニックの予約管理業務...

株式会社メディカルフォースは美容医療口コミ・予約アプリ「トリビュー」とのシステム連携を2025年2月5日に開始した。トリビューからの予約情報がmedicalforceを利用するクリニックの予約台帳に自動で反映されるようになり、予約管理業務の効率化と稼働率向上を実現。これにより美容ポータルサイト3社との連携が完了し、クリニックスタッフの業務負担軽減が期待される。

Clean-Spam-Link-Tweet v1.9.8.4がリリース、X(Twitter)の通知欄からスパム報告が可能に

Clean-Spam-Link-Tweet v1.9.8.4がリリース、X(Twitter)の...

X(Twitter)のスパム投稿対策拡張機能Clean-Spam-Link-Tweetが1月29日にv1.9.8.4へアップデート。通知欄からのユーザー報告機能を実装し、返信やツイートに加えてアカウントの同時報告が可能に。アフィリエイトスパム非表示機能や無断転載漫画スパム非表示機能の適用範囲設定機能も追加され、より柔軟なスパム対策を実現。

Clean-Spam-Link-Tweet v1.9.8.4がリリース、X(Twitter)の...

X(Twitter)のスパム投稿対策拡張機能Clean-Spam-Link-Tweetが1月29日にv1.9.8.4へアップデート。通知欄からのユーザー報告機能を実装し、返信やツイートに加えてアカウントの同時報告が可能に。アフィリエイトスパム非表示機能や無断転載漫画スパム非表示機能の適用範囲設定機能も追加され、より柔軟なスパム対策を実現。

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォーマンスが大幅に向上

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォー...

Windows 10/11のテーマを自動で切り替えるユーティリティ「Auto Dark Mode」が約1年ぶりのアップデートとなるv10.4.2を公開。ARM64へのネイティブ対応により、バッテリー消費の抑制とアプリケーションの高速化を実現。壁紙切り替えの不具合も修正され、より安定した動作を提供する。

Auto Dark Modeがv10.4.2へアップデート、ARM64ネイティブ対応でパフォー...

Windows 10/11のテーマを自動で切り替えるユーティリティ「Auto Dark Mode」が約1年ぶりのアップデートとなるv10.4.2を公開。ARM64へのネイティブ対応により、バッテリー消費の抑制とアプリケーションの高速化を実現。壁紙切り替えの不具合も修正され、より安定した動作を提供する。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12件の改善を実施

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

GoogleがChrome 133の安定版アップデートを公開、重要なセキュリティ修正を含む12...

米GoogleはデスクトップGoogle Chromeの安定版アップデートを実施し、Windows/Mac向けにv133.0.6943.53/54、Linux向けにv133.0.6943.53を提供開始。SkiaとV8における高深刻度のUse after free脆弱性を含む全12件のセキュリティ修正を実施し、ブラウザの安全性と信頼性を向上。内部監査やファジングによる品質管理も強化されている。

HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、Linux環境でのSSDサポートとIME機能を大幅に強化

HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、...

HashiCorpの創業者ミッチェル・ハシモト氏が開発するオープンソースのターミナルエミュレータGhosttyの最新版1.1.0が2025年1月30日にリリースされた。84人の貢献者による564のコミットを含む本バージョンでは、LinuxでのServer Side Decorationsサポート追加やIME機能の改善、macOSでのアルファブレンディング最適化など、重要な機能強化が実施されている。

HashiCorp創業者が開発するターミナルエミュレータGhostty 1.1.0がリリース、...

HashiCorpの創業者ミッチェル・ハシモト氏が開発するオープンソースのターミナルエミュレータGhosttyの最新版1.1.0が2025年1月30日にリリースされた。84人の貢献者による564のコミットを含む本バージョンでは、LinuxでのServer Side Decorationsサポート追加やIME機能の改善、macOSでのアルファブレンディング最適化など、重要な機能強化が実施されている。

MicrosoftがASP.NET Core 2.1を2.3としてリシップ、.NET Framework上のASP.NET Coreユーザーのサポート体制を強化

MicrosoftがASP.NET Core 2.1を2.3としてリシップ、.NET Fram...

MicrosoftはASP.NET Core 2.1を2.3としてリシップし、.NET Framework上で動作するASP.NET Coreユーザー向けにサポートを提供する。ASP.NET Core 2.2のサポート終了に伴い、複雑なパッケージ構成を持つユーザーの移行を支援する目的で実施された。今後のサービング更新はASP.NET Core 2.3をベースに提供される。

MicrosoftがASP.NET Core 2.1を2.3としてリシップ、.NET Fram...

MicrosoftはASP.NET Core 2.1を2.3としてリシップし、.NET Framework上で動作するASP.NET Coreユーザー向けにサポートを提供する。ASP.NET Core 2.2のサポート終了に伴い、複雑なパッケージ構成を持つユーザーの移行を支援する目的で実施された。今後のサービング更新はASP.NET Core 2.3をベースに提供される。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、AutoGenとの統合強化でAIアプリケーション開発が効率化へ

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

MicrosoftがSemantic Kernelの2025年上半期ロードマップを発表、Aut...

MicrosoftはSemantic Kernelの2025年上半期ロードマップを発表し、Agent Frameworkの一般提供版への移行やAutoGenとの統合強化を計画している。プロセスフレームワークも2025年第2四半期末までに正式版となり、C#とPythonでのサンプル提供も予定されている。Visual Studio Code拡張機能の更新やOpenAIリアルタイムオーディオAPIの統合など、AIアプリケーション開発の効率化に向けた機能拡充が進められる。

【CVE-2024-13404】WordPress用プラグインLink Library 7.7.2にXSS脆弱性、認証不要で攻撃実行の可能性

【CVE-2024-13404】WordPress用プラグインLink Library 7.7...

WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。

【CVE-2024-13404】WordPress用プラグインLink Library 7.7...

WordPressプラグインLink Libraryのバージョン7.7.2以前において、Reflected Cross-Site Scriptingの脆弱性が発見された。searchllパラメータにおける入力サニタイズと出力エスケープの不備により、認証されていない攻撃者が悪意のあるWebスクリプトを注入できる可能性がある。CVSSスコアは6.1でMedium評価とされ、影響範囲には機密性と完全性が含まれている。

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプラグインにXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...

WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2025-0371】JetElements 2.7.2.1以前のWordPressプ...

WordPressプラグインJetElementsのバージョン2.7.2.1以前に、複数のウィジェットにおける入力値の検証と出力のエスケープ処理が不十分であることによるクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は投稿者以上の権限を持つ認証済みユーザーによって悪用される可能性があり、CVSS v3.1で6.4(中程度)と評価されている。悪意のあるスクリプトを含むページにアクセスした際に実行される可能性があるため、早急なアップデートが推奨される。

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆弱性、Contributor権限で悪用可能に

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...

WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。

【CVE-2024-13340】WordPressプラグインMDTF 1.3.3.6にXSS脆...

WordPressプラグイン「MDTF – Meta Data and Taxonomies Filter」のバージョン1.3.3.6以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。この脆弱性は「mdf_results_by_ajax」ショートコードの入力サニタイズと出力エスケープの不備に起因しており、早急な対応が必要とされている。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12にSQL Injection脆弱性が発見、認証済みユーザーによる情報漏洩のリスクに

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆弱性、バージョン9.8.6以前が影響を受ける状態に

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...

WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。

【CVE-2024-13705】WordPressプラグインStageShowに反射型XSS脆...

WordPressプラグインStageShowにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13705】として識別され、バージョン9.8.6以前の全てのバージョンで、URLの適切なエスケープ処理が行われていないことが原因である。未認証の攻撃者がリンクのクリックなどのユーザーアクションを誘導することで、任意のWebスクリプトを実行可能になる。

【CVE-2024-13349】Stockdio Historical Chart 2.8.18に深刻な脆弱性、投稿者権限で攻撃の可能性が浮上

【CVE-2024-13349】Stockdio Historical Chart 2.8.1...

WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。

【CVE-2024-13349】Stockdio Historical Chart 2.8.1...

WordPressプラグインのStockdio Historical Chartにおいて、バージョン2.8.18以前に重大な脆弱性が発見された。この脆弱性は投稿者以上の権限を持つユーザーがstockdio-historical-chartショートコードを介して任意のスクリプトを注入できるもので、CVSSスコアは6.4(Mediumレベル)と評価されている。影響を受けるページにアクセスするたびにスクリプトが実行される可能性があり、早急な対応が求められる。

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blocks 1.3.26にXSS脆弱性、Contributorレベル以上で攻撃可能に

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...

WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13549】WordPressプラグインAll Bootstrap Blo...

WordPressプラグイン「All Bootstrap Blocks」のバージョン1.3.26以前に、格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。Wordfenceの報告によると、この脆弱性はContributorレベル以上の権限を持つユーザーがAccordionウィジェットを介して任意のスクリプトを実行可能で、CVSSスコア6.4の中程度の深刻度と評価されている。

【CVE-2024-13732】WordPress Gutenberg Blocks 1.9.9に脆弱性、認証済みユーザーによるXSS攻撃のリスクが判明

【CVE-2024-13732】WordPress Gutenberg Blocks 1.9....

WordfenceはWordPress用プラグインResponsive Blocks - WordPress Gutenberg Blocks 1.9.9以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性はCVE-2024-13732として識別され、CVSSスコアは6.4(MEDIUM)で評価されている。section_tagパラメータの入力検証が不十分なため、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-13732】WordPress Gutenberg Blocks 1.9....

WordfenceはWordPress用プラグインResponsive Blocks - WordPress Gutenberg Blocks 1.9.9以前のバージョンに格納型クロスサイトスクリプティングの脆弱性が存在することを発表した。この脆弱性はCVE-2024-13732として識別され、CVSSスコアは6.4(MEDIUM)で評価されている。section_tagパラメータの入力検証が不十分なため、Contributor以上の権限を持つユーザーが悪用可能な状態となっている。

【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイル削除が可能な状態に

【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイ...

WordPressプラグインのWP Image Uploaderにおいて、クロスサイトリクエストフォージェリ(CSRF)による深刻な脆弱性が発見された。CVE-2024-13707として報告されたこの脆弱性は、バージョン1.0.1以前のすべてのバージョンに影響を与え、攻撃者が管理者に悪意のあるリンクをクリックさせることで、権限のない状態でファイルの削除が可能になる。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2024-13707】WP Image Uploaderに深刻な脆弱性、任意のファイ...

WordPressプラグインのWP Image Uploaderにおいて、クロスサイトリクエストフォージェリ(CSRF)による深刻な脆弱性が発見された。CVE-2024-13707として報告されたこの脆弱性は、バージョン1.0.1以前のすべてのバージョンに影響を与え、攻撃者が管理者に悪意のあるリンクをクリックさせることで、権限のない状態でファイルの削除が可能になる。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆...

WordPressプラグイン「Ninja Forms」の3.8.24以前のバージョンにおいて、ショートコード経由のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.4のMedium深刻度で、投稿者以上の権限を持つ認証済みユーザーが任意のスクリプトを注入可能。入力値のサニタイズと出力のエスケープ処理が不十分なことが原因とされている。

【CVE-2024-13470】Ninja Forms 3.8.24以前のバージョンでXSS脆...

WordPressプラグイン「Ninja Forms」の3.8.24以前のバージョンにおいて、ショートコード経由のクロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.4のMedium深刻度で、投稿者以上の権限を持つ認証済みユーザーが任意のスクリプトを注入可能。入力値のサニタイズと出力のエスケープ処理が不十分なことが原因とされている。

【CVE-2024-8884】Schneider Electric製System Monitor applicationに認証情報漏洩の重大な脆弱性、産業用PCのセキュリティに警鐘

【CVE-2024-8884】Schneider Electric製System Monito...

Schneider Electric社は、Harmony Industrial PCシリーズとPro-face Industrial PC PS5000シリーズに搭載されているSystem Monitor applicationにおいて、認証情報が漏洩する重大な脆弱性を発見した。CVSSスコア9.8のこの脆弱性は、攻撃者がネットワーク経由でアプリケーションにアクセスした際に発生し、特権不要で実行可能なため、産業システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2024-8884】Schneider Electric製System Monito...

Schneider Electric社は、Harmony Industrial PCシリーズとPro-face Industrial PC PS5000シリーズに搭載されているSystem Monitor applicationにおいて、認証情報が漏洩する重大な脆弱性を発見した。CVSSスコア9.8のこの脆弱性は、攻撃者がネットワーク経由でアプリケーションにアクセスした際に発生し、特権不要で実行可能なため、産業システムのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-24686】WordPressプラグインRegistrationMagicにXSS脆弱性、バージョン6.0.3.3以前に影響

【CVE-2025-24686】WordPressプラグインRegistrationMagic...

WordPressプラグイン「RegistrationMagic」にリフレクテッド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24686として識別されるこの脆弱性は、バージョン6.0.3.3以前のすべてのバージョンに影響を与える。CVSSスコアは7.1(High)を記録しており、ネットワーク経由での攻撃が可能だが、ユーザーの関与が必要となる。すでにバージョン6.0.3.4で修正されている。

【CVE-2025-24686】WordPressプラグインRegistrationMagic...

WordPressプラグイン「RegistrationMagic」にリフレクテッド型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2025-24686として識別されるこの脆弱性は、バージョン6.0.3.3以前のすべてのバージョンに影響を与える。CVSSスコアは7.1(High)を記録しており、ネットワーク経由での攻撃が可能だが、ユーザーの関与が必要となる。すでにバージョン6.0.3.4で修正されている。

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモートコード実行の危険性が明らかに

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモー...

MediaTek社がWLAN APドライバの重大な脆弱性【CVE-2025-20633】を公開した。MT7603、MT7615、MT7622、MT7915の製品に影響を及ぼす範囲外書き込みの問題で、攻撃者は特別な権限なしにリモートからコード実行が可能となる。CVSS v3.1で8.8(High)と評価される深刻な脆弱性であり、SDKリリース7.4.0.1以前のバージョンが影響を受ける。

【CVE-2025-20633】MediaTekのWLAN APドライバに重大な脆弱性、リモー...

MediaTek社がWLAN APドライバの重大な脆弱性【CVE-2025-20633】を公開した。MT7603、MT7615、MT7622、MT7915の製品に影響を及ぼす範囲外書き込みの問題で、攻撃者は特別な権限なしにリモートからコード実行が可能となる。CVSS v3.1で8.8(High)と評価される深刻な脆弱性であり、SDKリリース7.4.0.1以前のバージョンが影響を受ける。

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱性が発見、複数機種のAndroidデバイスに影響

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱...

MediaTek社は2025年2月3日、同社の多数の製品シリーズにおいてV5 DAの脆弱性を発見したことを発表した。この脆弱性は境界値チェックの欠如により、デバイスへの物理アクセスを持つ攻撃者が特権昇格を実行できる可能性がある。影響を受ける製品はMT6739、MT6761など多数のチップセットで、Android 12.0から15.0までの複数バージョンに及んでいる。深刻度はCVSS v3.1で6.2と評価されている。

【CVE-2024-20142】MediaTek製品に境界値チェックの欠如による特権昇格の脆弱...

MediaTek社は2025年2月3日、同社の多数の製品シリーズにおいてV5 DAの脆弱性を発見したことを発表した。この脆弱性は境界値チェックの欠如により、デバイスへの物理アクセスを持つ攻撃者が特権昇格を実行できる可能性がある。影響を受ける製品はMT6739、MT6761など多数のチップセットで、Android 12.0から15.0までの複数バージョンに及んでいる。深刻度はCVSS v3.1で6.2と評価されている。

【CVE-2025-20637】MediaTekのMT7981とMT7986に重大な脆弱性、遠隔からのDoS攻撃が可能な状態に

【CVE-2025-20637】MediaTekのMT7981とMT7986に重大な脆弱性、遠...

MediaTek社のMT7981およびMT7986製品において、ネットワークハードウェアの未処理例外によるシステム停止を引き起こす重大な脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価され、SDK 7.6.7.0以前のバージョンが影響を受ける。攻撃者は特別な権限やユーザーの操作なしで遠隔からDoS攻撃を実行可能な状態であり、早急な対応が必要とされている。

【CVE-2025-20637】MediaTekのMT7981とMT7986に重大な脆弱性、遠...

MediaTek社のMT7981およびMT7986製品において、ネットワークハードウェアの未処理例外によるシステム停止を引き起こす重大な脆弱性が発見された。CVSSスコア7.5の高リスク脆弱性として評価され、SDK 7.6.7.0以前のバージョンが影響を受ける。攻撃者は特別な権限やユーザーの操作なしで遠隔からDoS攻撃を実行可能な状態であり、早急な対応が必要とされている。

【CVE-2025-20635】MediaTekのV6 DAに重大な脆弱性、19種のチップセットに影響を与える特権昇格の危険性

【CVE-2025-20635】MediaTekのV6 DAに重大な脆弱性、19種のチップセッ...

MediaTek社が2025年2月3日に公開した脆弱性情報によると、同社のV6 DAにバッファオーバーフローの脆弱性が発見された。この脆弱性は19種類のチップセットに影響を与え、物理アクセスを持つ攻撃者による特権昇格が可能となる。Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンに影響があり、CVSSスコアは6.8(MEDIUM)と評価されている。

【CVE-2025-20635】MediaTekのV6 DAに重大な脆弱性、19種のチップセッ...

MediaTek社が2025年2月3日に公開した脆弱性情報によると、同社のV6 DAにバッファオーバーフローの脆弱性が発見された。この脆弱性は19種類のチップセットに影響を与え、物理アクセスを持つ攻撃者による特権昇格が可能となる。Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンに影響があり、CVSSスコアは6.8(MEDIUM)と評価されている。

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上のチップに影響か

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上の...

MediaTek社のプロセッサーに未初期化ヒープデータの読み取りに関する脆弱性が発見された。CVE-2025-20638として識別されるこの脆弱性は、MT6739やMT6761を含む40以上のチップに影響を及ぼし、Android 12.0から15.0まで広範なバージョンが対象となる。物理アクセスを持つ攻撃者による情報漏洩のリスクがあり、パッチIDはALPS09291449として修正プログラムの提供が開始された。

【CVE-2025-20638】MediaTekプロセッサーに未初期化変数の脆弱性、40以上の...

MediaTek社のプロセッサーに未初期化ヒープデータの読み取りに関する脆弱性が発見された。CVE-2025-20638として識別されるこの脆弱性は、MT6739やMT6761を含む40以上のチップに影響を及ぼし、Android 12.0から15.0まで広範なバージョンが対象となる。物理アクセスを持つ攻撃者による情報漏洩のリスクがあり、パッチIDはALPS09291449として修正プログラムの提供が開始された。

GoogleがスプレッドシートにGemini機能を実装、データ分析とグラフ生成が自然言語で可能に

GoogleがスプレッドシートにGemini機能を実装、データ分析とグラフ生成が自然言語で可能に

GoogleはスプレッドシートにGeminiを統合し、データの傾向分析やグラフ生成を自然言語で実行できる新機能を発表した。この機能により、マーケティング担当者は上位チャネルの分析を、経営者は将来の収益予測を、アナリストは在庫レベルの異常を容易に特定できるようになる。2025年1月29日から展開を開始し、2月20日までに完了予定。

GoogleがスプレッドシートにGemini機能を実装、データ分析とグラフ生成が自然言語で可能に

GoogleはスプレッドシートにGeminiを統合し、データの傾向分析やグラフ生成を自然言語で実行できる新機能を発表した。この機能により、マーケティング担当者は上位チャネルの分析を、経営者は将来の収益予測を、アナリストは在庫レベルの異常を容易に特定できるようになる。2025年1月29日から展開を開始し、2月20日までに完了予定。