Tech Insights

【CVE-2024-13695】WordPressテーマEnfold 6.0.9にSSRF脆弱性、内部サービスへの不正アクセスが可能な状態に

【CVE-2024-13695】WordPressテーマEnfold 6.0.9にSSRF脆弱...

WordPressの人気テーマEnfoldにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性は6.0.9以前のバージョンに影響を与え、購読者以上の権限を持つユーザーが任意のWebリクエストを実行可能な状態となっている。CVSSスコアは6.4(MEDIUM)で評価され、内部サービスへのアクセスや情報の改変が可能となるため、早急な対応が必要とされている。

【CVE-2024-13695】WordPressテーマEnfold 6.0.9にSSRF脆弱...

WordPressの人気テーマEnfoldにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性は6.0.9以前のバージョンに影響を与え、購読者以上の権限を持つユーザーが任意のWebリクエストを実行可能な状態となっている。CVSSスコアは6.4(MEDIUM)で評価され、内部サービスへのアクセスや情報の改変が可能となるため、早急な対応が必要とされている。

ログリーのウルテクがインテントカテゴライズ機能を追加、BtoBマーケティングの効率化と最適化を実現

ログリーのウルテクがインテントカテゴライズ機能を追加、BtoBマーケティングの効率化と最適化を実現

ログリー株式会社のアカウントインテリジェンスツール「ウルテク」が、企業のインテントキーワードを「比較情報」「製品情報」「業界動向」の3カテゴリーに分類する新機能「インテントカテゴライズ」を2025年2月19日に提供開始。企業の購買意欲や検討段階を正確に把握し、最適なアプローチ先の選定や訴求軸の策定を容易にすることで、BtoBマーケティングの効率化と最適化を実現する。

ログリーのウルテクがインテントカテゴライズ機能を追加、BtoBマーケティングの効率化と最適化を実現

ログリー株式会社のアカウントインテリジェンスツール「ウルテク」が、企業のインテントキーワードを「比較情報」「製品情報」「業界動向」の3カテゴリーに分類する新機能「インテントカテゴライズ」を2025年2月19日に提供開始。企業の購買意欲や検討段階を正確に把握し、最適なアプローチ先の選定や訴求軸の策定を容易にすることで、BtoBマーケティングの効率化と最適化を実現する。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editionに認証不要のSQLインジェクション脆弱性、データベースからの情報漏洩のリスクに

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

【CVE-2024-13483】LTL Freight Quotes – SAIA Editi...

WordPressプラグイン「LTL Freight Quotes – SAIA Edition」のバージョン2.2.10以前に、SQLインジェクションの脆弱性が発見された。この脆弱性は認証不要で攻撃可能であり、データベースから機密情報を抽出できる状態となっている。CVSSスコアは7.5(High)と評価され、「edit_id」および「dropship_edit_id」パラメータにおける不十分なエスケープ処理が原因とされている。

STYZがアクセシビリティセミナーを開催、企業価値向上とブランド戦略の強化に向けた具体的アプローチを解説

STYZがアクセシビリティセミナーを開催、企業価値向上とブランド戦略の強化に向けた具体的アプロ...

株式会社STYZのインクルーシブデザインスタジオCULUMUが、アクセシビリティを経営戦略として捉え直すオンラインセミナーを2025年3月7日に開催する。アクセシビリティ投資のROIや成功事例の紹介、市場動向の解説を通じて、ブランド価値向上と市場競争力強化につながる具体的なアプローチ方法を提示する予定だ。障害者差別解消法改正に伴う対応も踏まえ、組織全体でのアクセシビリティ推進方法を解説する。

STYZがアクセシビリティセミナーを開催、企業価値向上とブランド戦略の強化に向けた具体的アプロ...

株式会社STYZのインクルーシブデザインスタジオCULUMUが、アクセシビリティを経営戦略として捉え直すオンラインセミナーを2025年3月7日に開催する。アクセシビリティ投資のROIや成功事例の紹介、市場動向の解説を通じて、ブランド価値向上と市場競争力強化につながる具体的なアプローチ方法を提示する予定だ。障害者差別解消法改正に伴う対応も踏まえ、組織全体でのアクセシビリティ推進方法を解説する。

食べログがOpenAI OperatorのAIエージェントと連携、レストラン検索・予約の利便性向上へ

食べログがOpenAI OperatorのAIエージェントと連携、レストラン検索・予約の利便性向上へ

カカクコムが運営する食べログは、OpenAIのAIエージェント「Operator」の日本向けリサーチ・プレビューへの参加を発表した。ユーザーの指示に従いOperatorが自動的に検索・予約操作を行う機能を実現。ChatGPT Proユーザーを対象に、AIによる効率的な飲食店探しと予約が可能になる。セキュリティに配慮し、重要情報の入力は手動で行う仕様を採用している。

食べログがOpenAI OperatorのAIエージェントと連携、レストラン検索・予約の利便性向上へ

カカクコムが運営する食べログは、OpenAIのAIエージェント「Operator」の日本向けリサーチ・プレビューへの参加を発表した。ユーザーの指示に従いOperatorが自動的に検索・予約操作を行う機能を実現。ChatGPT Proユーザーを対象に、AIによる効率的な飲食店探しと予約が可能になる。セキュリティに配慮し、重要情報の入力は手動で行う仕様を採用している。

【CVE-2024-13794】Hide My WP Ghost 5.3.02にログインページ開示の脆弱性、WordPress管理者は早急な対応が必要に

【CVE-2024-13794】Hide My WP Ghost 5.3.02にログインページ...

WordPressのセキュリティプラグイン「Hide My WP Ghost」において、バージョン5.3.02以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がウェブサイトの隠されたログインページを発見可能となる。CVSSスコア5.3の中程度の深刻度と評価されており、wp-register.phpパスの制限が不適切なことが原因とされている。早急なアップデートによる対応が推奨される。

【CVE-2024-13794】Hide My WP Ghost 5.3.02にログインページ...

WordPressのセキュリティプラグイン「Hide My WP Ghost」において、バージョン5.3.02以前に重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がウェブサイトの隠されたログインページを発見可能となる。CVSSスコア5.3の中程度の深刻度と評価されており、wp-register.phpパスの制限が不適切なことが原因とされている。早急なアップデートによる対応が推奨される。

オープンリソースがRedxクラウドPOSをリテールテックJAPAN2025に出展、小売業界のDX推進に向け次世代POSシステムを披露

オープンリソースがRedxクラウドPOSをリテールテックJAPAN2025に出展、小売業界のD...

gooddaysホールディングスの子会社オープンリソースが、2025年3月4日から7日に東京ビッグサイトで開催されるリテールテックJAPAN 2025にRedxクラウドPOSを出展する。エプソン販売の展示スペースでデモ環境を設置し、標準システム、百貨店標準システム、免税システムなど、小売業界のDX推進に向けた次世代POSシステムの機能を紹介する予定だ。

オープンリソースがRedxクラウドPOSをリテールテックJAPAN2025に出展、小売業界のD...

gooddaysホールディングスの子会社オープンリソースが、2025年3月4日から7日に東京ビッグサイトで開催されるリテールテックJAPAN 2025にRedxクラウドPOSを出展する。エプソン販売の展示スペースでデモ環境を設置し、標準システム、百貨店標準システム、免税システムなど、小売業界のDX推進に向けた次世代POSシステムの機能を紹介する予定だ。

コーセーグループがウェブアクセシビリティツールユニウェブを導入、多様な利用者の情報アクセスが向上へ

コーセーグループがウェブアクセシビリティツールユニウェブを導入、多様な利用者の情報アクセスが向上へ

株式会社Kivaは、コーセーグループが運営する各種ウェブサイトにウェブアクセシビリティツール「ユニウェブ」を導入開始した。メゾンコーセーやコーポレートサイトのページ左側下部にアイコンが設置され、クリックすることで文字読み上げや画面コントラスト切り替えなどの機能が利用可能となる。高齢者や障がい者、一時的な怪我による不便を抱える利用者など、多様な人々の情報アクセスを支援する。

コーセーグループがウェブアクセシビリティツールユニウェブを導入、多様な利用者の情報アクセスが向上へ

株式会社Kivaは、コーセーグループが運営する各種ウェブサイトにウェブアクセシビリティツール「ユニウェブ」を導入開始した。メゾンコーセーやコーポレートサイトのページ左側下部にアイコンが設置され、クリックすることで文字読み上げや画面コントラスト切り替えなどの機能が利用可能となる。高齢者や障がい者、一時的な怪我による不便を抱える利用者など、多様な人々の情報アクセスを支援する。

【CVE-2025-0935】Media Library Folders 8.3.0以前に認証の脆弱性、プラグイン設定の不正変更のリスクが発生

【CVE-2025-0935】Media Library Folders 8.3.0以前に認証...

WordPressプラグインのMedia Library Foldersにおいて、バージョン8.3.0以前に認証に関する脆弱性が発見された。Author権限以上を持つ攻撃者がプラグインの設定を不正に変更できる問題が確認されており、CVSSスコアは4.3でMedium評価となっている。影響範囲はIP-blockingなどのプラグイン設定に及び、CWE-862(Missing Authorization)に分類される深刻な問題だ。

【CVE-2025-0935】Media Library Folders 8.3.0以前に認証...

WordPressプラグインのMedia Library Foldersにおいて、バージョン8.3.0以前に認証に関する脆弱性が発見された。Author権限以上を持つ攻撃者がプラグインの設定を不正に変更できる問題が確認されており、CVSSスコアは4.3でMedium評価となっている。影響範囲はIP-blockingなどのプラグイン設定に及び、CWE-862(Missing Authorization)に分類される深刻な問題だ。

SNSフォロワー10万人超のプロダクトデザイナー秋田道夫氏が新書籍を発売、センスある暮らしのヒントを提案

SNSフォロワー10万人超のプロダクトデザイナー秋田道夫氏が新書籍を発売、センスある暮らしのヒ...

株式会社ディスカヴァー・トゥエンティワンは2025年2月21日に『無理をせず、無駄を楽しむ センスのはなし』を発売した。本書では生活に寄り添うデザインを手がけてきたプロダクトデザイナー秋田道夫氏が、心の持ち方から居心地のいい部屋のつくり方、ファッション、コミュニケーション術まで、日常生活で大切にしている暮らしと生き方のセンスを写真とイラストで紹介している。

SNSフォロワー10万人超のプロダクトデザイナー秋田道夫氏が新書籍を発売、センスある暮らしのヒ...

株式会社ディスカヴァー・トゥエンティワンは2025年2月21日に『無理をせず、無駄を楽しむ センスのはなし』を発売した。本書では生活に寄り添うデザインを手がけてきたプロダクトデザイナー秋田道夫氏が、心の持ち方から居心地のいい部屋のつくり方、ファッション、コミュニケーション術まで、日常生活で大切にしている暮らしと生き方のセンスを写真とイラストで紹介している。

【CVE-2024-13532】WordPress用プラグインSmall Package Quotes – Purolator Editionにおける認証不要のSQLインジェクション脆弱性が発覚

【CVE-2024-13532】WordPress用プラグインSmall Package Qu...

WordPressプラグインSmall Package Quotes – Purolator Editionのバージョン3.6.4以前に、認証不要でSQLインジェクション攻撃が可能な脆弱性が発見された。CVE-2024-13532として識別されるこの脆弱性は、CVSSスコア7.5のHighレベルと評価されており、'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、データベースから機密情報を抽出される可能性がある。

【CVE-2024-13532】WordPress用プラグインSmall Package Qu...

WordPressプラグインSmall Package Quotes – Purolator Editionのバージョン3.6.4以前に、認証不要でSQLインジェクション攻撃が可能な脆弱性が発見された。CVE-2024-13532として識別されるこの脆弱性は、CVSSスコア7.5のHighレベルと評価されており、'edit_id'および'dropship_edit_id'パラメータの不適切な処理により、データベースから機密情報を抽出される可能性がある。

CisdemがAndroid向けアプリロックツールAppCrypt2.0.0をリリース、プライバシー保護とウェブサイトブロック機能を強化

CisdemがAndroid向けアプリロックツールAppCrypt2.0.0をリリース、プライ...

CisdemはAndroidスマートフォン向けセキュリティソフトウェアCisdem AppCrypt 2.0.0を2025年2月21日にリリースした。PINコードまたはパターンによるアプリケーションのロック機能と、特定ウェブサイトのブロック機能を統合したソリューションとして提供される。ChromeやFirefoxなどの主要ブラウザに対応し、時間帯や曜日ごとのスケジュール設定も可能となっている。

CisdemがAndroid向けアプリロックツールAppCrypt2.0.0をリリース、プライ...

CisdemはAndroidスマートフォン向けセキュリティソフトウェアCisdem AppCrypt 2.0.0を2025年2月21日にリリースした。PINコードまたはパターンによるアプリケーションのロック機能と、特定ウェブサイトのブロック機能を統合したソリューションとして提供される。ChromeやFirefoxなどの主要ブラウザに対応し、時間帯や曜日ごとのスケジュール設定も可能となっている。

相鉄バスが高速バス3路線でタッチ決済サービスを導入、利用者の利便性向上とキャッシュレス化を推進

相鉄バスが高速バス3路線でタッチ決済サービスを導入、利用者の利便性向上とキャッシュレス化を推進

相鉄バスは2025年3月15日から、二俣川駅北口発の羽田空港線、横浜駅西口から河口湖駅線、三井アウトレットパーク横浜ベイサイド線でタッチ決済サービスを開始する。三井住友カードのstera transitを活用し、Visa、JCB、American Express等の主要ブランドに対応。現金やICカードのチャージ不要で、スマートフォンでの支払いも可能となり、利用者の利便性向上が期待される。

相鉄バスが高速バス3路線でタッチ決済サービスを導入、利用者の利便性向上とキャッシュレス化を推進

相鉄バスは2025年3月15日から、二俣川駅北口発の羽田空港線、横浜駅西口から河口湖駅線、三井アウトレットパーク横浜ベイサイド線でタッチ決済サービスを開始する。三井住友カードのstera transitを活用し、Visa、JCB、American Express等の主要ブランドに対応。現金やICカードのチャージ不要で、スマートフォンでの支払いも可能となり、利用者の利便性向上が期待される。

MicrosoftがEdge Add-onsウェブサイトを刷新、拡張機能とテーマの検索性とアクセシビリティが大幅に向上

MicrosoftがEdge Add-onsウェブサイトを刷新、拡張機能とテーマの検索性とアク...

MicrosoftはEdgeブラウザのAdd-onsウェブサイトを2025年2月20日に全面リニューアル。新しいウェブサイトでは検索機能が強化され、オートサジェスト機能による関連性の高い提案表示や、検索画面からの直接インストールが可能になった。また、テーマのカテゴリー分類の改善やキュレーションされたコレクションの提供により、ユーザーの目的に応じた拡張機能の発見が容易になっている。

MicrosoftがEdge Add-onsウェブサイトを刷新、拡張機能とテーマの検索性とアク...

MicrosoftはEdgeブラウザのAdd-onsウェブサイトを2025年2月20日に全面リニューアル。新しいウェブサイトでは検索機能が強化され、オートサジェスト機能による関連性の高い提案表示や、検索画面からの直接インストールが可能になった。また、テーマのカテゴリー分類の改善やキュレーションされたコレクションの提供により、ユーザーの目的に応じた拡張機能の発見が容易になっている。

相鉄バスが高速バス3路線でタッチ決済サービスを導入、キャッシュレス化による利便性向上を実現

相鉄バスが高速バス3路線でタッチ決済サービスを導入、キャッシュレス化による利便性向上を実現

相鉄バスは2025年3月15日より、二俣川駅北口~羽田空港線、横浜駅西口~河口湖駅線、横浜駅西口~三井アウトレットパーク横浜ベイサイド線でタッチ決済サービスを開始する。Visa、JCBなど主要カードブランドに対応し、乗降時の支払いがスピーディーに完了。キャッシュレス化による利便性向上とインバウンド対応を推進する。

相鉄バスが高速バス3路線でタッチ決済サービスを導入、キャッシュレス化による利便性向上を実現

相鉄バスは2025年3月15日より、二俣川駅北口~羽田空港線、横浜駅西口~河口湖駅線、横浜駅西口~三井アウトレットパーク横浜ベイサイド線でタッチ決済サービスを開始する。Visa、JCBなど主要カードブランドに対応し、乗降時の支払いがスピーディーに完了。キャッシュレス化による利便性向上とインバウンド対応を推進する。

GoogleがGemini AdvancedにDeep Research機能を追加、AIによる調査業務の効率化を実現

GoogleがGemini AdvancedにDeep Research機能を追加、AIによる...

GoogleはGemini Advancedに新機能Deep Researchを追加し、複雑なトピックの調査・分析を自動化する機能の提供を開始した。数百の関連記事やウェブサイトを分析し、包括的なレポートを数分で生成できる。業界研究、競合分析、顧客調査、教育研究など幅広い用途に対応し、Google Workspace Business StandardやEnterprise Plusなどの特定エディションで利用可能となっている。

GoogleがGemini AdvancedにDeep Research機能を追加、AIによる...

GoogleはGemini Advancedに新機能Deep Researchを追加し、複雑なトピックの調査・分析を自動化する機能の提供を開始した。数百の関連記事やウェブサイトを分析し、包括的なレポートを数分で生成できる。業界研究、競合分析、顧客調査、教育研究など幅広い用途に対応し、Google Workspace Business StandardやEnterprise Plusなどの特定エディションで利用可能となっている。

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPressサイトの情報漏洩リスクが発生

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...

WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。

【CVE-2024-13606】JS Help Deskプラグインに深刻な脆弱性、WordPr...

WordPressプラグイン「JS Help Desk – The Ultimate Help Desk & Support Plugin」のバージョン2.8.8以前に重大な脆弱性が発見された。この脆弱性により、認証されていないユーザーがサポートチケットの添付ファイルに不正アクセス可能となり、CVSSスコア7.5の深刻度と評価されている。セキュリティ研究者のTim Coenによって発見されたこの問題は、早急な対応が必要とされている。

総務省がDIGITAL POSITIVE ACTIONの総合サイトを公開、ICTリテラシー向上に向けた官民連携の取組を推進

総務省がDIGITAL POSITIVE ACTIONの総合サイトを公開、ICTリテラシー向上...

総務省は2024年2月12日、官民連携プロジェクト「DIGITAL POSITIVE ACTION」の総合ウェブサイトを公開した。19の企業・団体と協働し、インターネットやSNSにおける利用者のICTリテラシー向上を目指す。セミナーやシンポジウムの開催情報、各世代向けの啓発教材など、多様なコンテンツを提供していく予定だ。

総務省がDIGITAL POSITIVE ACTIONの総合サイトを公開、ICTリテラシー向上...

総務省は2024年2月12日、官民連携プロジェクト「DIGITAL POSITIVE ACTION」の総合ウェブサイトを公開した。19の企業・団体と協働し、インターネットやSNSにおける利用者のICTリテラシー向上を目指す。セミナーやシンポジウムの開催情報、各世代向けの啓発教材など、多様なコンテンツを提供していく予定だ。

eve autonomyがヤマハ発動機浜北工場のバーチャル工場見学ウェビナーを開催、自動運転搬送サービスの導入事例を詳しく解説

eve autonomyがヤマハ発動機浜北工場のバーチャル工場見学ウェビナーを開催、自動運転搬...

株式会社eve autonomyは2025年2月27日に自動運転搬送サービス「eve auto」の導入事例を紹介するオンラインセミナーを開催する。ヤマハ発動機浜北工場における実運用状況を動画で紹介し、導入メリットや現場での創意工夫について詳しい解説を行う。遠方からの参加者にも導入事例の理解を深める機会を提供することが目的だ。

eve autonomyがヤマハ発動機浜北工場のバーチャル工場見学ウェビナーを開催、自動運転搬...

株式会社eve autonomyは2025年2月27日に自動運転搬送サービス「eve auto」の導入事例を紹介するオンラインセミナーを開催する。ヤマハ発動機浜北工場における実運用状況を動画で紹介し、導入メリットや現場での創意工夫について詳しい解説を行う。遠方からの参加者にも導入事例の理解を深める機会を提供することが目的だ。

ウェブ解析士協会がオンライン認定講座を開催、デジタルマーケティングの実践的スキル習得が可能に

ウェブ解析士協会がオンライン認定講座を開催、デジタルマーケティングの実践的スキル習得が可能に

一般社団法人ウェブ解析士協会は2025年3月8日にオンラインでウェブ解析士認定講座を開催する。講座ではデジタル化戦略やKPI設計、広告予算の計算方法など、実務で活用できる知識を3時間で集中的に学ぶことが可能だ。講師は星野理人氏が務め、受講費用は11,000円。PayPalやAmazonPayなど多様な決済方法に対応している。Zoomを使用したオンライン形式で、事前に公式テキストでの予習が必要となる。

ウェブ解析士協会がオンライン認定講座を開催、デジタルマーケティングの実践的スキル習得が可能に

一般社団法人ウェブ解析士協会は2025年3月8日にオンラインでウェブ解析士認定講座を開催する。講座ではデジタル化戦略やKPI設計、広告予算の計算方法など、実務で活用できる知識を3時間で集中的に学ぶことが可能だ。講師は星野理人氏が務め、受講費用は11,000円。PayPalやAmazonPayなど多様な決済方法に対応している。Zoomを使用したオンライン形式で、事前に公式テキストでの予習が必要となる。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモートコード実行の脆弱性、バージョン133.0.3065.51未満が対象に

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-21283】Microsoft Edge (Chromium版)にリモート...

Microsoftは2025年2月6日、Microsoft Edge (Chromium版)にリモートコードエグゼキューションの脆弱性(CVE-2025-21283)を確認したと発表した。影響を受けるのはバージョン1.0.0から133.0.3065.51未満で、CVSSスコアは6.5と中程度の深刻度と評価されている。攻撃には特権は不要だがユーザーの操作が必要となっており、技術的な影響は部分的とされている。

【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.11で修正完了

【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.1...

WeGIAの慈善団体向けWebマネージャーにおいて、オープンリダイレクトの脆弱性が発見された。バージョン3.2.10以前が影響を受け、control.phpエンドポイントのnextPageパラメータを悪用することで、認証済みユーザーを任意の外部URLにリダイレクト可能。CVSSスコア4.8でMEDIUMレベルの深刻度と評価され、バージョン3.2.11で修正された。

【CVE-2025-24020】WeGIAにオープンリダイレクトの脆弱性、バージョン3.2.1...

WeGIAの慈善団体向けWebマネージャーにおいて、オープンリダイレクトの脆弱性が発見された。バージョン3.2.10以前が影響を受け、control.phpエンドポイントのnextPageパラメータを悪用することで、認証済みユーザーを任意の外部URLにリダイレクト可能。CVSSスコア4.8でMEDIUMレベルの深刻度と評価され、バージョン3.2.11で修正された。

NHNテコラスがAWS採用のForwardyサービスを開始、中堅・中小企業のクラウド活用を促進へ

NHNテコラスがAWS採用のForwardyサービスを開始、中堅・中小企業のクラウド活用を促進へ

NHNテコラス株式会社は2025年2月18日、AWSを採用したマネージド型クラウドホスティングサービスForwardyの提供を開始した。メールやウェブ、WordPressなどの機能をレンタルサーバーの使いやすさを維持したまま提供し、WAFやDDoS対策などのセキュリティ機能も標準搭載。月額1,800円からと手頃な価格で、ホスティング事業者やWeb制作会社向けのOEM・再販プログラムも用意されている。

NHNテコラスがAWS採用のForwardyサービスを開始、中堅・中小企業のクラウド活用を促進へ

NHNテコラス株式会社は2025年2月18日、AWSを採用したマネージド型クラウドホスティングサービスForwardyの提供を開始した。メールやウェブ、WordPressなどの機能をレンタルサーバーの使いやすさを維持したまま提供し、WAFやDDoS対策などのセキュリティ機能も標準搭載。月額1,800円からと手頃な価格で、ホスティング事業者やWeb制作会社向けのOEM・再販プログラムも用意されている。

STYZがウェブアクセシビリティセミナーを開催、専任担当者や予算がない企業向けに実践的な導入方法を紹介

STYZがウェブアクセシビリティセミナーを開催、専任担当者や予算がない企業向けに実践的な導入方...

株式会社STYZのインクルーシブデザインスタジオCULUMUが、2025年2月28日にウェブアクセシビリティセミナーをオンラインで開催する。専任担当者や予算が限られている企業向けに、POUR原則やWCAG概要といった基本フレームワークの解説から、無料診断ツールの活用、デザイン開発チームとの連携手法まで、実践的な導入方法を紹介する内容となっている。

STYZがウェブアクセシビリティセミナーを開催、専任担当者や予算がない企業向けに実践的な導入方...

株式会社STYZのインクルーシブデザインスタジオCULUMUが、2025年2月28日にウェブアクセシビリティセミナーをオンラインで開催する。専任担当者や予算が限られている企業向けに、POUR原則やWCAG概要といった基本フレームワークの解説から、無料診断ツールの活用、デザイン開発チームとの連携手法まで、実践的な導入方法を紹介する内容となっている。

AWAREが美術史研究の新たな一歩を踏み出し、日本語版ウェブサイトの運用で女性アーティストの功績を世界へ発信

AWAREが美術史研究の新たな一歩を踏み出し、日本語版ウェブサイトの運用で女性アーティストの功...

フランスの非営利団体AWAREが日本語セクションを開設し、1,300人以上の女性アーティストの略歴や研究成果を無料で公開。片岡球子や出光真子など日本の女性アーティストの功績を世界に発信する取り組みを開始。日本の美術館や研究機関との連携を強化し、美術史研究の新たな地平を切り開く。

AWAREが美術史研究の新たな一歩を踏み出し、日本語版ウェブサイトの運用で女性アーティストの功...

フランスの非営利団体AWAREが日本語セクションを開設し、1,300人以上の女性アーティストの略歴や研究成果を無料で公開。片岡球子や出光真子など日本の女性アーティストの功績を世界に発信する取り組みを開始。日本の美術館や研究機関との連携を強化し、美術史研究の新たな地平を切り開く。

【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0.11以前にCSRFとXSS脆弱性が発見、早急な対応が必要に

【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....

Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ(CSRF)を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。

【CVE-2025-25160】WordPress用プラグインStyle Tweaker 0....

Patchstack OÜ社がWordPress用プラグインStyle Tweakerにおいて、クロスサイトリクエストフォージェリ(CSRF)を介したストアドXSSの脆弱性を発見。CVE-2025-25160として識別され、CVSSスコア7.1のHigh評価。影響を受けるバージョンは0.11以前で、攻撃条件の複雑さは低く、特権は不要だが利用者の関与が必要。スコープへの影響変更の可能性あり。

山形村立山形小学校がルビフルボタンを導入、ウェブサイトのアクセシビリティが向上へ

山形村立山形小学校がルビフルボタンを導入、ウェブサイトのアクセシビリティが向上へ

一般財団法人ルビ財団は、長野県山形村立山形小学校のウェブサイトに自動でふりがなを追加する「ルビフルボタン」を導入した。2024年4月より無償提供を開始したルビフルボタンは、子どもや外国人など漢字を読むことが苦手な人のアクセシビリティ向上に貢献。児童からは読みやすくなったとの評価を得ており、閲覧者の更なる増加が期待されている。

山形村立山形小学校がルビフルボタンを導入、ウェブサイトのアクセシビリティが向上へ

一般財団法人ルビ財団は、長野県山形村立山形小学校のウェブサイトに自動でふりがなを追加する「ルビフルボタン」を導入した。2024年4月より無償提供を開始したルビフルボタンは、子どもや外国人など漢字を読むことが苦手な人のアクセシビリティ向上に貢献。児童からは読みやすくなったとの評価を得ており、閲覧者の更なる増加が期待されている。

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化と成果向上を実現

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化...

株式会社イルグルムは、コンバージョンAPIツール「CAPiCO」の認定パートナー制度を2025年2月12日より開始する。Cookie規制強化に対応し、広告効果測定市場で国内導入件数No.1のアドエビスの計測基盤を活用したCAPiCOは、広告運用の計測精度向上と最適化を支援。認定パートナー企業は公式な導入実績の証明とクライアント企業からの信頼性向上が可能になる。

イルグルムがコンバージョンAPIツールCAPiCOの認定パートナー制度を開始、広告運用の効率化...

株式会社イルグルムは、コンバージョンAPIツール「CAPiCO」の認定パートナー制度を2025年2月12日より開始する。Cookie規制強化に対応し、広告効果測定市場で国内導入件数No.1のアドエビスの計測基盤を活用したCAPiCOは、広告運用の計測精度向上と最適化を支援。認定パートナー企業は公式な導入実績の証明とクライアント企業からの信頼性向上が可能になる。

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング脆弱性、UIの重要情報表示に関する深刻な問題が発覚

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...

MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。

【CVE-2025-21262】Microsoft Edge Chromiumにスプーフィング...

MicrosoftはEdge Chromiumにおけるユーザーインターフェースの重要情報表示に関するスプーフィング脆弱性【CVE-2025-21262】を公表した。バージョン1.0.0から132.0.2957.127未満が影響を受け、攻撃者によるネットワーク経由でのスプーフィング攻撃が可能となる。CVSSスコアは5.4で中程度の深刻度と評価され、特権は不要だがユーザーの操作を必要とする特徴がある。

OperaがマインドフルネスブラウザーOpera Airを発表、呼吸エクササイズやバイノーラルビート機能でストレス軽減を実現

OperaがマインドフルネスブラウザーOpera Airを発表、呼吸エクササイズやバイノーラル...

ノルウェーのOpera Softwareは2月4日、マインドフルネスの概念を取り入れた新ブラウザー「Opera Air」を発表した。北欧のミニマリストデザインを採用し、呼吸エクササイズや首のストレッチ、瞑想セッション、バイノーラルビートなどの機能を搭載。ブラウジング中のストレス軽減や集中力向上をサポートする。現在アーリーアクセス版が利用可能。

OperaがマインドフルネスブラウザーOpera Airを発表、呼吸エクササイズやバイノーラル...

ノルウェーのOpera Softwareは2月4日、マインドフルネスの概念を取り入れた新ブラウザー「Opera Air」を発表した。北欧のミニマリストデザインを採用し、呼吸エクササイズや首のストレッチ、瞑想セッション、バイノーラルビートなどの機能を搭載。ブラウジング中のストレス軽減や集中力向上をサポートする。現在アーリーアクセス版が利用可能。