Tech Insights

三恵クリエスがUIテスト自動化ツールTeCoBOTをアップデート、モバイルアプリ開発の効率化を実現

三恵クリエスがUIテスト自動化ツールTeCoBOTをアップデート、モバイルアプリ開発の効率化を実現

株式会社三恵クリエスは2025年4月1日、モバイル端末向けUIテスト自動化ツール「TeCoBOT」の機能アップデートを発表した。ダブルタップやピンチイン・アウト操作、OS操作の実装により複雑なユーザー操作のシミュレートが可能になり、共通シナリオ機能やカスタム指定機能の追加によってテスト設計の再利用性と柔軟性が向上。さらに半自動スクロールの安定性が改善され、より確実なテスト実行を実現している。

三恵クリエスがUIテスト自動化ツールTeCoBOTをアップデート、モバイルアプリ開発の効率化を実現

株式会社三恵クリエスは2025年4月1日、モバイル端末向けUIテスト自動化ツール「TeCoBOT」の機能アップデートを発表した。ダブルタップやピンチイン・アウト操作、OS操作の実装により複雑なユーザー操作のシミュレートが可能になり、共通シナリオ機能やカスタム指定機能の追加によってテスト設計の再利用性と柔軟性が向上。さらに半自動スクロールの安定性が改善され、より確実なテスト実行を実現している。

トライハッチがノーコード型Webサイト制作ツール「SwipeKit」をリリース、スマートフォン時代の新たなUX提供へ

トライハッチがノーコード型Webサイト制作ツール「SwipeKit」をリリース、スマートフォン...

株式会社トライハッチが、スマートフォンユーザー向けに最適化された新しいWebサイト制作ツール「SwipeKit」を正式リリース。画像や動画をアップロードするだけで、TikTokやInstagramのような縦横スワイプ操作が可能なWebサイトを簡単に制作できるSaaS型ツール。SEO設定やSNS連携、分析機能も搭載し、既に30社以上の企業への導入が決定している。完全ノーコードで専門知識不要な次世代型Webサイト制作を実現。

トライハッチがノーコード型Webサイト制作ツール「SwipeKit」をリリース、スマートフォン...

株式会社トライハッチが、スマートフォンユーザー向けに最適化された新しいWebサイト制作ツール「SwipeKit」を正式リリース。画像や動画をアップロードするだけで、TikTokやInstagramのような縦横スワイプ操作が可能なWebサイトを簡単に制作できるSaaS型ツール。SEO設定やSNS連携、分析機能も搭載し、既に30社以上の企業への導入が決定している。完全ノーコードで専門知識不要な次世代型Webサイト制作を実現。

住友電工情報システムが楽々Framework3 Ver.3.2.3を発表、ダッシュボード機能でデータ活用が容易に

住友電工情報システムが楽々Framework3 Ver.3.2.3を発表、ダッシュボード機能で...

住友電工情報システムは、ローコード開発基盤「楽々Framework3」の最新版Ver.3.2.3を2025年4月18日より販売開始すると発表した。新たに搭載されるダッシュボード機能により、受注高や売上高、コストなどの様々なデータを一つの画面に集約して表示することが可能になる。導入実績870社以上の純国産プラットフォームが、さらなる進化を遂げようとしている。

住友電工情報システムが楽々Framework3 Ver.3.2.3を発表、ダッシュボード機能で...

住友電工情報システムは、ローコード開発基盤「楽々Framework3」の最新版Ver.3.2.3を2025年4月18日より販売開始すると発表した。新たに搭載されるダッシュボード機能により、受注高や売上高、コストなどの様々なデータを一つの画面に集約して表示することが可能になる。導入実績870社以上の純国産プラットフォームが、さらなる進化を遂げようとしている。

CTCとJij社が量子コンピューティング分野で協業、JijZeptの国内初提供で開発効率化を実現

CTCとJij社が量子コンピューティング分野で協業、JijZeptの国内初提供で開発効率化を実現

伊藤忠テクノソリューションズがJij社と提携し、量子コンピューティング活用支援サービス「Cubit X」を強化。量子アルゴリズムの開発プラットフォーム「JijZept」を国内で初めて提供開始し、開発期間を最大70%短縮。3年間で30億円の売上を目指す。複雑な数理モデリングやパラメータ調整を自動化し、高度なプログラミングスキルなしでの開発を実現。

CTCとJij社が量子コンピューティング分野で協業、JijZeptの国内初提供で開発効率化を実現

伊藤忠テクノソリューションズがJij社と提携し、量子コンピューティング活用支援サービス「Cubit X」を強化。量子アルゴリズムの開発プラットフォーム「JijZept」を国内で初めて提供開始し、開発期間を最大70%短縮。3年間で30億円の売上を目指す。複雑な数理モデリングやパラメータ調整を自動化し、高度なプログラミングスキルなしでの開発を実現。

MicrosoftがWebAssemblyランタイム実行環境Hyperlight Wasmを公開、クラウドネイティブコンピューティングの新時代へ

MicrosoftがWebAssemblyランタイム実行環境Hyperlight Wasmを公...

MicrosoftがWebAssemblyランタイム実行環境「Hyperlight Wasm」をオープンソースとして公開した。従来の仮想マシンと比較して圧倒的に高速な起動時間と効率的なリソース利用を実現し、多様なプログラミング言語のサポートも備える。Cloud Native Computing FoundationのSandboxプログラムへの参加も決定し、クラウドネイティブコンピューティングの発展に貢献することが期待される。

MicrosoftがWebAssemblyランタイム実行環境Hyperlight Wasmを公...

MicrosoftがWebAssemblyランタイム実行環境「Hyperlight Wasm」をオープンソースとして公開した。従来の仮想マシンと比較して圧倒的に高速な起動時間と効率的なリソース利用を実現し、多様なプログラミング言語のサポートも備える。Cloud Native Computing FoundationのSandboxプログラムへの参加も決定し、クラウドネイティブコンピューティングの発展に貢献することが期待される。

【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検索パス脆弱性、不正プログラム実行のリスクが浮上

【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検...

Adobeは2025年3月11日、Illustratorのバージョン29.2.1および28.7.4以前に影響する重大な検索パス脆弱性を公開した。CVE-2025-27167として識別されるこの脆弱性は、CVSS 3.1で深刻度スコア7.8のHIGHと評価されている。攻撃者による不正プログラムの実行やデータファイルへの不正アクセス、設定の改ざんなどのリスクが指摘されており、早急な対応が求められる。

【CVE-2025-27167】Adobe Illustrator 29.2.1以前に深刻な検...

Adobeは2025年3月11日、Illustratorのバージョン29.2.1および28.7.4以前に影響する重大な検索パス脆弱性を公開した。CVE-2025-27167として識別されるこの脆弱性は、CVSS 3.1で深刻度スコア7.8のHIGHと評価されている。攻撃者による不正プログラムの実行やデータファイルへの不正アクセス、設定の改ざんなどのリスクが指摘されており、早急な対応が求められる。

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクションの脆弱性、リモートコード実行の危険性が指摘される

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクショ...

Protect AIは2025年3月20日、langgenius/difyのVanna moduleに深刻な脆弱性が発見されたことを公開した。最新バージョンまでの全てのバージョンに影響を与えるこの脆弱性は、Pandasクエリインジェクションの問題でCVE-2025-0185として識別され、CVSS評価で8.8(HIGH)のスコアが付けられている。リモートコード実行の可能性も指摘されており、早急な対応が求められる。

【CVE-2025-0185】langgenius/difyにPandasクエリインジェクショ...

Protect AIは2025年3月20日、langgenius/difyのVanna moduleに深刻な脆弱性が発見されたことを公開した。最新バージョンまでの全てのバージョンに影響を与えるこの脆弱性は、Pandasクエリインジェクションの問題でCVE-2025-0185として識別され、CVSS評価で8.8(HIGH)のスコアが付けられている。リモートコード実行の可能性も指摘されており、早急な対応が求められる。

The Document FoundationがLibreOffice 25.2.2と24.8.6の2つの新バージョンを公開、クロスプラットフォーム対応を強化

The Document FoundationがLibreOffice 25.2.2と24.8...

The Document Foundationは3月27日、LibreOffice 25.2.2とLibreOffice 24.8.6の2つの新バージョンを公開した。Windows、macOS、Linuxに対応し、パワーユーザー向けと安定性重視のユーザー向けの2つのバージョンを提供。ODFとMicrosoft OOXMLの両方のISO標準をサポートし、ビッグテックのロックイン戦略から独立したオフィススイートとして進化を続けている。

The Document FoundationがLibreOffice 25.2.2と24.8...

The Document Foundationは3月27日、LibreOffice 25.2.2とLibreOffice 24.8.6の2つの新バージョンを公開した。Windows、macOS、Linuxに対応し、パワーユーザー向けと安定性重視のユーザー向けの2つのバージョンを提供。ODFとMicrosoft OOXMLの両方のISO標準をサポートし、ビッグテックのロックイン戦略から独立したオフィススイートとして進化を続けている。

MicrosoftがアカウントのサインインUIをFluent 2で刷新、パスワードレス認証とダークテーマに対応

MicrosoftがアカウントのサインインUIをFluent 2で刷新、パスワードレス認証とダ...

MicrosoftはWindowsやXbox、Microsoft 365で使用されるアカウントのサインインUIを、Fluent 2デザイン言語で刷新すると発表した。新UIは中央配置のレスポンシブデザインを採用し、ダークテーマにも対応。パスワードレス認証を優先した新しい認証フローも実装され、4月末までに段階的に展開される予定だ。

MicrosoftがアカウントのサインインUIをFluent 2で刷新、パスワードレス認証とダ...

MicrosoftはWindowsやXbox、Microsoft 365で使用されるアカウントのサインインUIを、Fluent 2デザイン言語で刷新すると発表した。新UIは中央配置のレスポンシブデザインを採用し、ダークテーマにも対応。パスワードレス認証を優先した新しい認証フローも実装され、4月末までに段階的に展開される予定だ。

オプテージなど3社がQKDとPQCを組み合わせた量子セキュア通信の実証実験に成功、高い安全性と可用性を実現

オプテージなど3社がQKDとPQCを組み合わせた量子セキュア通信の実証実験に成功、高い安全性と...

株式会社オプテージ、東芝デジタルソリューションズ、フォーティネットジャパンの3社は、量子鍵配送(QKD)と耐量子計算機暗号(PQC)を組み合わせた実証実験に成功した。約32kmの通信区間でQKDシステムとFortiGateを導入し、量子暗号技術を用いたIPsec-VPNを構築。QKDとPQCの冗長化により高い安全性と可用性を実現し、ブロックチェーンノード運用での秘匿通信にも成功している。

オプテージなど3社がQKDとPQCを組み合わせた量子セキュア通信の実証実験に成功、高い安全性と...

株式会社オプテージ、東芝デジタルソリューションズ、フォーティネットジャパンの3社は、量子鍵配送(QKD)と耐量子計算機暗号(PQC)を組み合わせた実証実験に成功した。約32kmの通信区間でQKDシステムとFortiGateを導入し、量子暗号技術を用いたIPsec-VPNを構築。QKDとPQCの冗長化により高い安全性と可用性を実現し、ブロックチェーンノード運用での秘匿通信にも成功している。

PCA給与シリーズがFUJIFILM IWproと連携、給与明細など8種類の書類を電子配信で業務効率化を実現

PCA給与シリーズがFUJIFILM IWproと連携、給与明細など8種類の書類を電子配信で業...

ピー・シー・エー株式会社は基幹業務サブスクリプションサービス『PCA給与シリーズ』において、富士フイルムビジネスイノベーション株式会社の『FUJIFILM IWpro』とのAPI連携を2025年4月4日より開始する。この連携により、給与明細書や賞与明細書など8種類の給与関連書類を従業員に電子配信することが可能となり、業務効率化とペーパーレス化を実現する。

PCA給与シリーズがFUJIFILM IWproと連携、給与明細など8種類の書類を電子配信で業...

ピー・シー・エー株式会社は基幹業務サブスクリプションサービス『PCA給与シリーズ』において、富士フイルムビジネスイノベーション株式会社の『FUJIFILM IWpro』とのAPI連携を2025年4月4日より開始する。この連携により、給与明細書や賞与明細書など8種類の給与関連書類を従業員に電子配信することが可能となり、業務効率化とペーパーレス化を実現する。

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適化で優勝

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適...

富士通は40量子ビットの量子コンピュータシミュレータを活用し、Quantum Simulator Challenge 2024を開催した。13の国と地域から46チームが参加し、デルフト工科大学チームが工場作業時間の最適化手法で1位を獲得。新たに実装したQDD技術とVQE高速化技術により、処理効率が大幅に向上。量子コンピューティング技術の実用化に向けた取り組みが加速している。

富士通が量子シミュレータによるアプリケーション開発コンテストを開催、デルフト工科大学が工場最適...

富士通は40量子ビットの量子コンピュータシミュレータを活用し、Quantum Simulator Challenge 2024を開催した。13の国と地域から46チームが参加し、デルフト工科大学チームが工場作業時間の最適化手法で1位を獲得。新たに実装したQDD技術とVQE高速化技術により、処理効率が大幅に向上。量子コンピューティング技術の実用化に向けた取り組みが加速している。

弁護士ドットコムが新卒エンジニアにTECH PLAY Academyのカリキュラムを導入、即戦力育成を目指す取り組みが始動

弁護士ドットコムが新卒エンジニアにTECH PLAY Academyのカリキュラムを導入、即戦...

パーソルイノベーション株式会社のTECH PLAY Academyは、弁護士ドットコム株式会社の新卒採用エンジニア5名に向けたIT研修カリキュラムを提供した。Vue.jsとGo言語を使用した実践的な研修プログラムを通じて、クラウドサイン開発に必要な技術力と即戦力としての能力を養成。受講者全員が「大変満足」と評価し、研修後の実務でも成果を発揮している。

弁護士ドットコムが新卒エンジニアにTECH PLAY Academyのカリキュラムを導入、即戦...

パーソルイノベーション株式会社のTECH PLAY Academyは、弁護士ドットコム株式会社の新卒採用エンジニア5名に向けたIT研修カリキュラムを提供した。Vue.jsとGo言語を使用した実践的な研修プログラムを通じて、クラウドサイン開発に必要な技術力と即戦力としての能力を養成。受講者全員が「大変満足」と評価し、研修後の実務でも成果を発揮している。

富士通とマッコーリー大学がAI教育コースを共同開発、Fujitsu Kozuchi AutoMLを活用した実践的学習の提供へ

富士通とマッコーリー大学がAI教育コースを共同開発、Fujitsu Kozuchi AutoM...

富士通株式会社は豪州マッコーリー大学と共同で、AIサービス「Fujitsu Kozuchi」の自動機械学習技術を活用した教育コース「Fujitsu AutoML:自動機械学習の習得」を開発。2025年4月30日より、マッコーリー大学のオンラインプラットフォームを通じて提供開始される。LinkedIn LearningやUdemyでも展開予定で、修了者にはAIマイクロ資格が付与される。

富士通とマッコーリー大学がAI教育コースを共同開発、Fujitsu Kozuchi AutoM...

富士通株式会社は豪州マッコーリー大学と共同で、AIサービス「Fujitsu Kozuchi」の自動機械学習技術を活用した教育コース「Fujitsu AutoML:自動機械学習の習得」を開発。2025年4月30日より、マッコーリー大学のオンラインプラットフォームを通じて提供開始される。LinkedIn LearningやUdemyでも展開予定で、修了者にはAIマイクロ資格が付与される。

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務効率化を推進

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務...

株式会社TENHOは2025年3月26日、SQIジャパンに対してChatGPTオペレーター勉強会を実施した。本勉強会では、ChatGPTの基本原理や効果的なプロンプト設計、リスク管理など、業務での適切な活用方法を学習。実践的なワークショップを通じて、AIエージェントによる業務自動化の具体的な方法を習得し、新規事業展開や意思決定の効率化を支援している。

TENHOがSQIジャパンにChatGPTオペレーター勉強会を実施、AIエージェントによる業務...

株式会社TENHOは2025年3月26日、SQIジャパンに対してChatGPTオペレーター勉強会を実施した。本勉強会では、ChatGPTの基本原理や効果的なプロンプト設計、リスク管理など、業務での適切な活用方法を学習。実践的なワークショップを通じて、AIエージェントによる業務自動化の具体的な方法を習得し、新規事業展開や意思決定の効率化を支援している。

TIMEWELLがAI開発革命2025イベントを開催、テクニカルアントレプレナーによるアプリデモとAIエージェント体験を提供

TIMEWELLがAI開発革命2025イベントを開催、テクニカルアントレプレナーによるアプリデ...

株式会社TIMEWELLが2025年4月14日にTiBで「AI開発革命 2025」を開催。WARPプログラム修了生によるアプリケーションデモと最新AIエージェントの特別セッションを実施する。SusHi Tech Tokyo 2025のパートナーイベントとして、持続可能な都市実現に向けたテクノロジー活用を推進。参加費無料で、業務効率化や開発手法に関する実践的な知見を得られる機会となる。

TIMEWELLがAI開発革命2025イベントを開催、テクニカルアントレプレナーによるアプリデ...

株式会社TIMEWELLが2025年4月14日にTiBで「AI開発革命 2025」を開催。WARPプログラム修了生によるアプリケーションデモと最新AIエージェントの特別セッションを実施する。SusHi Tech Tokyo 2025のパートナーイベントとして、持続可能な都市実現に向けたテクノロジー活用を推進。参加費無料で、業務効率化や開発手法に関する実践的な知見を得られる機会となる。

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での認証機能が大幅に強化

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...

NECは世界No.1の性能を持つ顔認証エンジンをベースとしたPCセキュリティソフトウェアの新バージョン「NeoFace Monitor パッケージ版 V8」を発表した。VDI環境での顔認証とAPI連携機能を強化し、手元端末とVDI環境での同時利用やマルチセッション対応を実現。認証キャッシュ管理の強化とメジャーバージョンアップの容易化により、より強固なセキュリティと高い利便性を提供する。

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...

NECは世界No.1の性能を持つ顔認証エンジンをベースとしたPCセキュリティソフトウェアの新バージョン「NeoFace Monitor パッケージ版 V8」を発表した。VDI環境での顔認証とAPI連携機能を強化し、手元端末とVDI環境での同時利用やマルチセッション対応を実現。認証キャッシュ管理の強化とメジャーバージョンアップの容易化により、より強固なセキュリティと高い利便性を提供する。

ちょっと株式会社がWeb業界の未来をリードする制作会社9社を集めたweb professional summitを開催、最新トレンドと実践ノウハウを共有

ちょっと株式会社がWeb業界の未来をリードする制作会社9社を集めたweb profession...

ちょっと株式会社は2025年4月23日から25日に東京ビッグサイトで「web professional summit presented by Orizm」を開催する。Webサイトの多様化や高度化に伴い、企業価値を正しく伝えるプロフェッショナルな制作の重要性が増している。Web業界の最前線で活躍する9社が集結し、最新トレンドや実践的なノウハウを共有。展示会来場とセミナー聴講は無料で、その場での具体的な相談も可能だ。

ちょっと株式会社がWeb業界の未来をリードする制作会社9社を集めたweb profession...

ちょっと株式会社は2025年4月23日から25日に東京ビッグサイトで「web professional summit presented by Orizm」を開催する。Webサイトの多様化や高度化に伴い、企業価値を正しく伝えるプロフェッショナルな制作の重要性が増している。Web業界の最前線で活躍する9社が集結し、最新トレンドや実践的なノウハウを共有。展示会来場とセミナー聴講は無料で、その場での具体的な相談も可能だ。

Plus WとTFHD digitalがDX推進のブリッジパーソン育成プログラムを共同開発、実践型PM講座で人材育成を強化

Plus WとTFHD digitalがDX推進のブリッジパーソン育成プログラムを共同開発、実...

Plus W株式会社は東急不動産ホールディングスとTFHD digitalと共同で、DX推進をリードするブリッジパーソン育成の高度化を目指した実践型トレーニープログラムを開発。プロジェクトマネジメント講座では、大規模DXプロジェクトの経験を持つ現役PMが講師を務め、受講者自身のプロジェクトを題材とした実践的な学習を提供する。オンラインホワイトボードツールを活用したディスカッションを通じて、業務改善や付加価値向上を実現。

Plus WとTFHD digitalがDX推進のブリッジパーソン育成プログラムを共同開発、実...

Plus W株式会社は東急不動産ホールディングスとTFHD digitalと共同で、DX推進をリードするブリッジパーソン育成の高度化を目指した実践型トレーニープログラムを開発。プロジェクトマネジメント講座では、大規模DXプロジェクトの経験を持つ現役PMが講師を務め、受講者自身のプロジェクトを題材とした実践的な学習を提供する。オンラインホワイトボードツールを活用したディスカッションを通じて、業務改善や付加価値向上を実現。

SBI生命が自社開発したAI搭載議事録要約アプリ「TEX」をリリース、複数LLMの活用で業務効率化を実現

SBI生命が自社開発したAI搭載議事録要約アプリ「TEX」をリリース、複数LLMの活用で業務効...

SBI生命保険が開発したAI搭載議事録要約アプリケーション「TEX」は、AWSの基盤をベースに音声の自動文字起こしとAI要約機能を統合。Claude3.5 Sonnet、GPT-4o、PLaMo Primeといった複数の大規模言語モデルを切り替え可能とし、200~2000文字での要約や話者判別機能も実装。プロンプトテンプレートの活用により、議事録作成業務の効率化を実現した。

SBI生命が自社開発したAI搭載議事録要約アプリ「TEX」をリリース、複数LLMの活用で業務効...

SBI生命保険が開発したAI搭載議事録要約アプリケーション「TEX」は、AWSの基盤をベースに音声の自動文字起こしとAI要約機能を統合。Claude3.5 Sonnet、GPT-4o、PLaMo Primeといった複数の大規模言語モデルを切り替え可能とし、200~2000文字での要約や話者判別機能も実装。プロンプトテンプレートの活用により、議事録作成業務の効率化を実現した。

Poeticsが商談解析AI JamRollのkintone連携機能をリリース、営業活動の可視化とデータ活用を促進

Poeticsが商談解析AI JamRollのkintone連携機能をリリース、営業活動の可視...

株式会社Poeticsは、商談解析AI JamRollの新機能として、サイボウズのkintoneとの連携機能をリリースした。JamRollで記録された対面商談、オンライン商談、IP電話での会話データを自動でkintoneに連携し、顧客管理や案件管理などと組み合わせることで、データドリブンな営業戦略の立案や部門間連携の促進を実現する。

Poeticsが商談解析AI JamRollのkintone連携機能をリリース、営業活動の可視...

株式会社Poeticsは、商談解析AI JamRollの新機能として、サイボウズのkintoneとの連携機能をリリースした。JamRollで記録された対面商談、オンライン商談、IP電話での会話データを自動でkintoneに連携し、顧客管理や案件管理などと組み合わせることで、データドリブンな営業戦略の立案や部門間連携の促進を実現する。

東急不動産HDがブリッジパーソン育成を強化、TFHD digitalと実践型PM講座を新設

東急不動産HDがブリッジパーソン育成を強化、TFHD digitalと実践型PM講座を新設

東急不動産ホールディングスはDX推進の要となるブリッジパーソンの育成強化に向け、DX機能会社TFHD digitalと共同で実践型トレーニープログラムのプロジェクトマネジメント講座を開発。Plus W社と連携し、DXプロジェクト経験を持つ現役PMを講師に起用。実践的なスキル習得を重視した育成プログラムにより、グループ全体のDX推進を加速する。

東急不動産HDがブリッジパーソン育成を強化、TFHD digitalと実践型PM講座を新設

東急不動産ホールディングスはDX推進の要となるブリッジパーソンの育成強化に向け、DX機能会社TFHD digitalと共同で実践型トレーニープログラムのプロジェクトマネジメント講座を開発。Plus W社と連携し、DXプロジェクト経験を持つ現役PMを講師に起用。実践的なスキル習得を重視した育成プログラムにより、グループ全体のDX推進を加速する。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベンダーの対応の遅れが課題に

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

【CVE-2025-2219】LoveCardsV2に深刻な画像アップロード機能の脆弱性、ベン...

LoveCardsV2のバージョン2.3.2以前に深刻な脆弱性が発見され、CVE-2025-2219として公開された。/api/upload/imageのファイル処理における制限のないアップロードの脆弱性により、リモートからの攻撃が可能となっている。CVSSスコアは最大7.3(High)と評価され、特権やユーザーインタラクションなしでの攻撃実行の可能性が指摘されている。

【CVE-2025-1507】ShareThis Dashboard for Google Analytics 3.2.1に認証バイパスの脆弱性、機能無効化のリスクが発生

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2025-1507】ShareThis Dashboard for Google A...

WordfenceはWordPress用プラグインShareThis Dashboard for Google Analyticsのバージョン3.2.1以前に存在する認証バイパスの脆弱性を公開した。handle_actions()関数における認証機能の欠落により、未認証の攻撃者が全機能を無効化できる問題が発見された。CVSSスコアは5.3(MEDIUM)と評価され、CWE-862(Missing Authorization)に分類されている。早急な対策が求められる重要な脆弱性事例となっている。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆弱性、管理者権限で任意のログファイル読み取りが可能に

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13920】WooCommerceプラグインにディレクトリトラバーサルの脆...

WordPressプラグインのOrder Export & Import for WooCommerceにおいて、ディレクトリトラバーサルの脆弱性が発見された。バージョン2.6.0以前のすべてのバージョンが影響を受け、管理者以上の権限を持つ攻撃者がサーバー上の任意のログファイルを読み取ることが可能となる。CVSSスコアは4.9でMedium評価だが、機密情報漏洩のリスクがあり、早急な対応が推奨される。

【CVE-2024-13558】NP Quote Request for WooCommerceに未認証での情報漏洩の脆弱性、バージョン1.9.179以前に影響

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2024-13558】NP Quote Request for WooCommerc...

WordPressプラグイン「NP Quote Request for WooCommerce」にInsecure Direct Object Reference(IDOR)の脆弱性が発見された。バージョン1.9.179以前のすべてのバージョンが影響を受け、未認証の攻撃者が見積もり要求の内容を読み取ることが可能となる。CVSSスコア7.5のHigh深刻度と評価されており、早急な対応が推奨される。

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、複数バージョンに影響

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...

Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。

【CVE-2025-24920】Mattermostにアーカイブチャンネルの認可制御の脆弱性、...

Mattermost社が同社プラットフォームの認可制御の脆弱性を公開。アーカイブされたチャンネルでのブックマーク操作が可能となる脆弱性が発見され、バージョン10.4.x、10.3.x、9.11.x、10.5.xの特定バージョンに影響。CVSSスコア4.3で中程度の深刻度と評価。修正版のリリースにより対策を実施し、セキュリティアップデートページで詳細情報を公開している。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限バイパスの脆弱性、複数バージョンに影響

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2025-25274】Mattermostにアーカイブチャンネルでのコマンド実行制限...

Mattermost社が同社のコラボレーションプラットフォームにおける認証バイパスの脆弱性を公開。この脆弱性により、認証済みユーザーがアーカイブされたチャンネルでコマンドを実行できてしまう問題が発生。影響を受けるバージョンは10.4.x、10.3.x、9.11.xの特定バージョンで、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオブジェクトインジェクションの脆弱性、認証済みユーザーによる攻撃のリスク

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2025-0724】ProfileGrid 5.9.4.5以前のバージョンにPHPオ...

WordPressプラグインのProfileGrid – User Profiles, Groups and Communitiesにおいて、バージョン5.9.4.5以前に深刻な脆弱性が発見された。get_user_meta_fields_html関数での信頼できない入力のデシリアライゼーションにより、Subscriber以上の権限を持つユーザーがPHPオブジェクトインジェクション攻撃を実行可能。POPチェーンを含む環境では、任意のファイル削除や機密データの取得、コード実行などのリスクがある。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9.7以前にXSS脆弱性、管理者権限での実行の危険性

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。

【CVE-2024-13739】WordPressプラグインNewsletters 4.9.9...

WordPressプラグインNewslettersにおいて、バージョン4.9.9.7以前に影響するリフレクテッドクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVE-2024-13739として識別され、CVSSスコア6.1のミディアムレベルと評価されている。未認証の攻撃者が管理者を特定の操作に誘導することで、悪意のあるスクリプトを実行できる可能性があり、早急な対応が推奨される。