Tech Insights

PCA給与シリーズがFUJIFILM IWproと連携、給与明細など8種類の書類を電子配信で業務効率化を実現

PCA給与シリーズがFUJIFILM IWproと連携、給与明細など8種類の書類を電子配信で業...

ピー・シー・エー株式会社は基幹業務サブスクリプションサービス『PCA給与シリーズ』において、富士フイルムビジネスイノベーション株式会社の『FUJIFILM IWpro』とのAPI連携を2025年4月4日より開始する。この連携により、給与明細書や賞与明細書など8種類の給与関連書類を従業員に電子配信することが可能となり、業務効率化とペーパーレス化を実現する。

PCA給与シリーズがFUJIFILM IWproと連携、給与明細など8種類の書類を電子配信で業...

ピー・シー・エー株式会社は基幹業務サブスクリプションサービス『PCA給与シリーズ』において、富士フイルムビジネスイノベーション株式会社の『FUJIFILM IWpro』とのAPI連携を2025年4月4日より開始する。この連携により、給与明細書や賞与明細書など8種類の給与関連書類を従業員に電子配信することが可能となり、業務効率化とペーパーレス化を実現する。

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適化で優勝

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適...

富士通は40量子ビットの量子コンピュータシミュレータを活用し、Quantum Simulator Challenge 2024を開催した。13の国と地域から46チームが参加し、デルフト工科大学チームが工場作業時間の最適化手法で1位を獲得。新たに実装したQDD技術とVQE高速化技術により、処理効率が大幅に向上。量子コンピューティング技術の実用化に向けた取り組みが加速している。

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適...

富士通は40量子ビットの量子コンピュータシミュレータを活用し、Quantum Simulator Challenge 2024を開催した。13の国と地域から46チームが参加し、デルフト工科大学チームが工場作業時間の最適化手法で1位を獲得。新たに実装したQDD技術とVQE高速化技術により、処理効率が大幅に向上。量子コンピューティング技術の実用化に向けた取り組みが加速している。

弁護士ドットコムが新卒エンジニアにTECH PLAY Academyのカリキュラムを導入、即戦力育成を目指す取り組みが始動

弁護士ドットコムが新卒エンジニアにTECH PLAY Academyのカリキュラムを導入、即戦...

パーソルイノベーション株式会社のTECH PLAY Academyは、弁護士ドットコム株式会社の新卒採用エンジニア5名に向けたIT研修カリキュラムを提供した。Vue.jsとGo言語を使用した実践的な研修プログラムを通じて、クラウドサイン開発に必要な技術力と即戦力としての能力を養成。受講者全員が「大変満足」と評価し、研修後の実務でも成果を発揮している。

弁護士ドットコムが新卒エンジニアにTECH PLAY Academyのカリキュラムを導入、即戦...

パーソルイノベーション株式会社のTECH PLAY Academyは、弁護士ドットコム株式会社の新卒採用エンジニア5名に向けたIT研修カリキュラムを提供した。Vue.jsとGo言語を使用した実践的な研修プログラムを通じて、クラウドサイン開発に必要な技術力と即戦力としての能力を養成。受講者全員が「大変満足」と評価し、研修後の実務でも成果を発揮している。

富士通とマッコーリー大学がAI教育コースを共同開発、Fujitsu Kozuchi AutoMLを活用した実践的学習の提供へ

富士通とマッコーリー大学がAI教育コースを共同開発、Fujitsu Kozuchi AutoM...

富士通株式会社は豪州マッコーリー大学と共同で、AIサービス「Fujitsu Kozuchi」の自動機械学習技術を活用した教育コース「Fujitsu AutoML:自動機械学習の習得」を開発。2025年4月30日より、マッコーリー大学のオンラインプラットフォームを通じて提供開始される。LinkedIn LearningやUdemyでも展開予定で、修了者にはAIマイクロ資格が付与される。

富士通とマッコーリー大学がAI教育コースを共同開発、Fujitsu Kozuchi AutoM...

富士通株式会社は豪州マッコーリー大学と共同で、AIサービス「Fujitsu Kozuchi」の自動機械学習技術を活用した教育コース「Fujitsu AutoML:自動機械学習の習得」を開発。2025年4月30日より、マッコーリー大学のオンラインプラットフォームを通じて提供開始される。LinkedIn LearningやUdemyでも展開予定で、修了者にはAIマイクロ資格が付与される。

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務効率化を推進

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務...

株式会社TENHOは2025年3月26日、SQIジャパンに対してChatGPTオペレーター勉強会を実施した。本勉強会では、ChatGPTの基本原理や効果的なプロンプト設計、リスク管理など、業務での適切な活用方法を学習。実践的なワークショップを通じて、AIエージェントによる業務自動化の具体的な方法を習得し、新規事業展開や意思決定の効率化を支援している。

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務...

株式会社TENHOは2025年3月26日、SQIジャパンに対してChatGPTオペレーター勉強会を実施した。本勉強会では、ChatGPTの基本原理や効果的なプロンプト設計、リスク管理など、業務での適切な活用方法を学習。実践的なワークショップを通じて、AIエージェントによる業務自動化の具体的な方法を習得し、新規事業展開や意思決定の効率化を支援している。

TIMEWELLがAI開発革命2025イベントを開催、テクニカルアントレプレナーによるアプリデモとAIエージェント体験を提供

TIMEWELLがAI開発革命2025イベントを開催、テクニカルアントレプレナーによるアプリデ...

株式会社TIMEWELLが2025年4月14日にTiBで「AI開発革命 2025」を開催。WARPプログラム修了生によるアプリケーションデモと最新AIエージェントの特別セッションを実施する。SusHi Tech Tokyo 2025のパートナーイベントとして、持続可能な都市実現に向けたテクノロジー活用を推進。参加費無料で、業務効率化や開発手法に関する実践的な知見を得られる機会となる。

TIMEWELLがAI開発革命2025イベントを開催、テクニカルアントレプレナーによるアプリデ...

株式会社TIMEWELLが2025年4月14日にTiBで「AI開発革命 2025」を開催。WARPプログラム修了生によるアプリケーションデモと最新AIエージェントの特別セッションを実施する。SusHi Tech Tokyo 2025のパートナーイベントとして、持続可能な都市実現に向けたテクノロジー活用を推進。参加費無料で、業務効率化や開発手法に関する実践的な知見を得られる機会となる。

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での認証機能が大幅に強化

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...

NECは世界No.1の性能を持つ顔認証エンジンをベースとしたPCセキュリティソフトウェアの新バージョン「NeoFace Monitor パッケージ版 V8」を発表した。VDI環境での顔認証とAPI連携機能を強化し、手元端末とVDI環境での同時利用やマルチセッション対応を実現。認証キャッシュ管理の強化とメジャーバージョンアップの容易化により、より強固なセキュリティと高い利便性を提供する。

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...

NECは世界No.1の性能を持つ顔認証エンジンをベースとしたPCセキュリティソフトウェアの新バージョン「NeoFace Monitor パッケージ版 V8」を発表した。VDI環境での顔認証とAPI連携機能を強化し、手元端末とVDI環境での同時利用やマルチセッション対応を実現。認証キャッシュ管理の強化とメジャーバージョンアップの容易化により、より強固なセキュリティと高い利便性を提供する。

ちょっと株式会社がWeb業界の未来をリードする制作会社9社を集めたweb professional summitを開催、最新トレンドと実践ノウハウを共有

ちょっと株式会社がWeb業界の未来をリードする制作会社9社を集めたweb profession...

ちょっと株式会社は2025年4月23日から25日に東京ビッグサイトで「web professional summit presented by Orizm」を開催する。Webサイトの多様化や高度化に伴い、企業価値を正しく伝えるプロフェッショナルな制作の重要性が増している。Web業界の最前線で活躍する9社が集結し、最新トレンドや実践的なノウハウを共有。展示会来場とセミナー聴講は無料で、その場での具体的な相談も可能だ。

ちょっと株式会社がWeb業界の未来をリードする制作会社9社を集めたweb profession...

ちょっと株式会社は2025年4月23日から25日に東京ビッグサイトで「web professional summit presented by Orizm」を開催する。Webサイトの多様化や高度化に伴い、企業価値を正しく伝えるプロフェッショナルな制作の重要性が増している。Web業界の最前線で活躍する9社が集結し、最新トレンドや実践的なノウハウを共有。展示会来場とセミナー聴講は無料で、その場での具体的な相談も可能だ。

Plus WとTFHD digitalがDX推進のブリッジパーソン育成プログラムを共同開発、実践型PM講座で人材育成を強化

Plus WとTFHD digitalがDX推進のブリッジパーソン育成プログラムを共同開発、実...

Plus W株式会社は東急不動産ホールディングスとTFHD digitalと共同で、DX推進をリードするブリッジパーソン育成の高度化を目指した実践型トレーニープログラムを開発。プロジェクトマネジメント講座では、大規模DXプロジェクトの経験を持つ現役PMが講師を務め、受講者自身のプロジェクトを題材とした実践的な学習を提供する。オンラインホワイトボードツールを活用したディスカッションを通じて、業務改善や付加価値向上を実現。

Plus WとTFHD digitalがDX推進のブリッジパーソン育成プログラムを共同開発、実...

Plus W株式会社は東急不動産ホールディングスとTFHD digitalと共同で、DX推進をリードするブリッジパーソン育成の高度化を目指した実践型トレーニープログラムを開発。プロジェクトマネジメント講座では、大規模DXプロジェクトの経験を持つ現役PMが講師を務め、受講者自身のプロジェクトを題材とした実践的な学習を提供する。オンラインホワイトボードツールを活用したディスカッションを通じて、業務改善や付加価値向上を実現。

SBI生命が自社開発したAI搭載議事録要約アプリ「TEX」をリリース、複数LLMの活用で業務効率化を実現

SBI生命が自社開発したAI搭載議事録要約アプリ「TEX」をリリース、複数LLMの活用で業務効...

SBI生命保険が開発したAI搭載議事録要約アプリケーション「TEX」は、AWSの基盤をベースに音声の自動文字起こしとAI要約機能を統合。Claude3.5 Sonnet、GPT-4o、PLaMo Primeといった複数の大規模言語モデルを切り替え可能とし、200~2000文字での要約や話者判別機能も実装。プロンプトテンプレートの活用により、議事録作成業務の効率化を実現した。

SBI生命が自社開発したAI搭載議事録要約アプリ「TEX」をリリース、複数LLMの活用で業務効...

SBI生命保険が開発したAI搭載議事録要約アプリケーション「TEX」は、AWSの基盤をベースに音声の自動文字起こしとAI要約機能を統合。Claude3.5 Sonnet、GPT-4o、PLaMo Primeといった複数の大規模言語モデルを切り替え可能とし、200~2000文字での要約や話者判別機能も実装。プロンプトテンプレートの活用により、議事録作成業務の効率化を実現した。

Poeticsが商談解析AI JamRollのkintone連携機能をリリース、営業活動の可視化とデータ活用を促進

Poeticsが商談解析AI JamRollのkintone連携機能をリリース、営業活動の可視...

株式会社Poeticsは、商談解析AI JamRollの新機能として、サイボウズのkintoneとの連携機能をリリースした。JamRollで記録された対面商談、オンライン商談、IP電話での会話データを自動でkintoneに連携し、顧客管理や案件管理などと組み合わせることで、データドリブンな営業戦略の立案や部門間連携の促進を実現する。

Poeticsが商談解析AI JamRollのkintone連携機能をリリース、営業活動の可視...

株式会社Poeticsは、商談解析AI JamRollの新機能として、サイボウズのkintoneとの連携機能をリリースした。JamRollで記録された対面商談、オンライン商談、IP電話での会話データを自動でkintoneに連携し、顧客管理や案件管理などと組み合わせることで、データドリブンな営業戦略の立案や部門間連携の促進を実現する。

東急不動産HDがブリッジパーソン育成を強化、TFHD digitalと実践型PM講座を新設

東急不動産HDがブリッジパーソン育成を強化、TFHD digitalと実践型PM講座を新設

東急不動産ホールディングスはDX推進の要となるブリッジパーソンの育成強化に向け、DX機能会社TFHD digitalと共同で実践型トレーニープログラムのプロジェクトマネジメント講座を開発。Plus W社と連携し、DXプロジェクト経験を持つ現役PMを講師に起用。実践的なスキル習得を重視した育成プログラムにより、グループ全体のDX推進を加速する。

東急不動産HDがブリッジパーソン育成を強化、TFHD digitalと実践型PM講座を新設

東急不動産ホールディングスはDX推進の要となるブリッジパーソンの育成強化に向け、DX機能会社TFHD digitalと共同で実践型トレーニープログラムのプロジェクトマネジメント講座を開発。Plus W社と連携し、DXプロジェクト経験を持つ現役PMを講師に起用。実践的なスキル習得を重視した育成プログラムにより、グループ全体のDX推進を加速する。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベンダーの対応の遅れが課題に

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

【CVE-2025-1507】ShareThis Dashboard for Google Analytics 3.2.1に認証バイパスの脆弱性、機能無効化のリスクが発生

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル読み取りが可能に

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13558】NP Quote Request for WooCommerceに未認証での情報漏洩の脆弱性、バージョン1.9.179以前に影響

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、複数バージョンに影響

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...

Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...

Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限バイパスの脆弱性、複数バージョンに影響

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオブジェクトインジェクションの脆弱性、認証済みユーザーによる攻撃のリスク

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9.7以前にXSS脆弱性、管理者権限での実行の危険性

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパスが可能に

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。

【CVE-2025-1408】ProfileGridプラグインに認可の欠陥、管理者権限のバイパ...

WordPressプラグイン「ProfileGrid - User Profiles, Groups and Communities」のバージョン5.9.4.4以前に重大な認可の欠陥が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが管理者専用のグループ参加申請管理機能にアクセス可能となる。CVE-2025-1408として報告され、CVSSスコア4.3のMedium評価。プラグインの更新による対応が推奨される。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクに警戒

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。

【CVE-2025-2624】westboy CicadasCMS 1.0にSQLインジェクシ...

westboy CicadasCMS 1.0において、content/fujian/laiyuanパラメータを介したSQLインジェクションの脆弱性が発見された。CVE-2025-2624として識別されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア6.3の中程度のリスクと評価されている。既に公開されており、実際の攻撃に利用される可能性があるため、早急な対応が求められる。

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証機能の欠落、任意の投稿削除とテンプレート作成が可能に

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...

WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。

【CVE-2024-13737】WordPress用プラグインMotors 1.4.57に認証...

WordfenceはWordPress用プラグイン「Motors - Car Dealer, Classifieds & Listing」のバージョン1.4.57以前に認証機能の欠落による脆弱性を報告した。motors_create_templateとmotors_delete_template関数に権限チェック機能が欠落しており、購読者レベル以上の権限を持つユーザーによる任意の投稿削除やリスティングテンプレートの作成が可能となっている。CVSSスコアは4.3(MEDIUM)と評価されている。

【CVE-2025-2649】PHPGurukul Doctor Appointment Systemに深刻な脆弱性、患者データの漏洩リスクが浮上

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2649】PHPGurukul Doctor Appointment Sy...

医療機関向け予約管理システムPHPGurukul Doctor Appointment System 1.0のcheck-appointment.phpファイルにSQL injection脆弱性が発見された。この脆弱性は認証不要でリモートから攻撃可能であり、CVSS 3.1で7.3(HIGH)と評価される深刻なものだ。既に攻撃コードが公開されており、患者データの漏洩や改ざんのリスクが高まっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-2648】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-2648】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。

【CVE-2025-2648】PHPGurukul Art Gallery Managemen...

PHPGurukulのArt Gallery Management System 1.0において、管理者向けページのview-enquiry-detail.phpファイルにSQLインジェクションの脆弱性が発見された。viewid引数を操作することで攻撃が可能で、CVSS 3.1スコア7.3の高リスク評価となっている。認証不要でリモートから攻撃可能なため、早急な対策が求められる。

【CVE-2025-2647】PHPGurukul Art Gallery Management System 1.0にSQLインジェクションの脆弱性、緊急対応が必要に

【CVE-2025-2647】PHPGurukul Art Gallery Managemen...

PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

【CVE-2025-2647】PHPGurukul Art Gallery Managemen...

PHPGurukul Art Gallery Management System 1.0のsearch.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5で深刻度は高く、リモートからの攻撃が可能で認証も不要とされている。すでに一般に公開されており早急な対応が必要となっている。CWE-89(SQLインジェクション)とCWE-74(インジェクション)に分類され、情報漏洩やシステムの改ざんのリスクが指摘されている。

MicrosoftがPower Automate for desktop 2.54をリリース、テストケース機能の導入でフロー検証が容易に

MicrosoftがPower Automate for desktop 2.54をリリース、...

米Microsoftは2025年3月27日、Power Automate for desktopの最新バージョン2.54を発表した。コンソールに新設されたテストケースタブでデスクトップフローの動作検証が可能になり、「Testing」モジュールには「アサート」と「デスクトップ フローをテスト」の新アクションが追加された。さらにSAPナビゲーション対応とAzure Key Vault認証機能も強化されている。

MicrosoftがPower Automate for desktop 2.54をリリース、...

米Microsoftは2025年3月27日、Power Automate for desktopの最新バージョン2.54を発表した。コンソールに新設されたテストケースタブでデスクトップフローの動作検証が可能になり、「Testing」モジュールには「アサート」と「デスクトップ フローをテスト」の新アクションが追加された。さらにSAPナビゲーション対応とAzure Key Vault認証機能も強化されている。

電通総研とエクスモーションが製造業エンジニア向けEureka Boxエンタープライズ版を提供開始、次世代製品開発スキルの習得を支援

電通総研とエクスモーションが製造業エンジニア向けEureka Boxエンタープライズ版を提供開...

電通総研とエクスモーションは2025年3月26日より、製造業のエンジニアを対象としたオンライン学習プラットフォーム「Eureka Box」エンタープライズ版の提供を開始する。両社は2023年9月の業務提携に基づき、モデルベース開発やプロダクトライン開発、エッジAIなど、ソフトウェアファーストな次世代の製品開発に必要なスキルの習得を支援。3段階の学習レベルで1,500以上のコンテンツを提供し、エンジニアの早期育成とリスキリングを実現する。

電通総研とエクスモーションが製造業エンジニア向けEureka Boxエンタープライズ版を提供開...

電通総研とエクスモーションは2025年3月26日より、製造業のエンジニアを対象としたオンライン学習プラットフォーム「Eureka Box」エンタープライズ版の提供を開始する。両社は2023年9月の業務提携に基づき、モデルベース開発やプロダクトライン開発、エッジAIなど、ソフトウェアファーストな次世代の製品開発に必要なスキルの習得を支援。3段階の学習レベルで1,500以上のコンテンツを提供し、エンジニアの早期育成とリスキリングを実現する。

キヤノンITSがWebPerformer-NXの新版を発表、生成AI活用のコード提案機能で開発効率を向上

キヤノンITSがWebPerformer-NXの新版を発表、生成AI活用のコード提案機能で開発...

キヤノンITソリューションズが提供するローコード開発プラットフォーム「WebPerformer-NX」の新バージョンが2025年4月1日より提供開始となる。生成AIを活用したコード提案機能とAIマニュアル機能を新たに搭載し、開発者の業務効率化を実現。月額14万円からの利用が可能で、新機能は一定の利用枠まで無料で提供される。

キヤノンITSがWebPerformer-NXの新版を発表、生成AI活用のコード提案機能で開発...

キヤノンITソリューションズが提供するローコード開発プラットフォーム「WebPerformer-NX」の新バージョンが2025年4月1日より提供開始となる。生成AIを活用したコード提案機能とAIマニュアル機能を新たに搭載し、開発者の業務効率化を実現。月額14万円からの利用が可能で、新機能は一定の利用枠まで無料で提供される。

NECがデジタルツイン基盤と現場可視化アプリケーション群を発表、製造現場のDX推進に向け3月28日から提供開始

NECがデジタルツイン基盤と現場可視化アプリケーション群を発表、製造現場のDX推進に向け3月2...

NECは映像AI技術を活用したデジタルツイン基盤「NEC Digital Twin Platform」と、作業行動可視化、モノの流れ可視化、人・モノ・トラッキングの3つのアプリケーションを3月28日から提供開始する。製造工場や物流倉庫の現場状況を自動認識してデジタル空間上に再現することで、現場のファクトに基づくマネジメントの実現を目指す。価格は480万円から。

NECがデジタルツイン基盤と現場可視化アプリケーション群を発表、製造現場のDX推進に向け3月2...

NECは映像AI技術を活用したデジタルツイン基盤「NEC Digital Twin Platform」と、作業行動可視化、モノの流れ可視化、人・モノ・トラッキングの3つのアプリケーションを3月28日から提供開始する。製造工場や物流倉庫の現場状況を自動認識してデジタル空間上に再現することで、現場のファクトに基づくマネジメントの実現を目指す。価格は480万円から。