Tech Insights
マウザー、Microchip Technologyの制御ソリューション拡充を発表、組み込み機器...
Mouser Electronicsは2025年5月19日、Microchip Technologyの12万点以上の制御ソリューションの取り扱いを開始したと発表した。リアルタイム制御、デジタルセンサノード、産業用、車載用途など幅広いアプリケーションに対応する高機能でネットワーク対応、セキュリティに優れた製品群だ。2万4千点以上が即日出荷可能で、設計開発の迅速化に貢献する。
マウザー、Microchip Technologyの制御ソリューション拡充を発表、組み込み機器...
Mouser Electronicsは2025年5月19日、Microchip Technologyの12万点以上の制御ソリューションの取り扱いを開始したと発表した。リアルタイム制御、デジタルセンサノード、産業用、車載用途など幅広いアプリケーションに対応する高機能でネットワーク対応、セキュリティに優れた製品群だ。2万4千点以上が即日出荷可能で、設計開発の迅速化に貢献する。
ワークスアプリケーションズとTOKIUM、新リース会計基準対応支援製品連携開始を発表
ワークスアプリケーションズとTOKIUMは、2027年4月1日以降に強制適用される新リース会計基準に対応するための製品連携を開始すると発表した。TOKIUMの「TOKIUM契約管理」とワークスアプリケーションズの「HUE Asset」を連携させることで、契約書のスキャンから会計処理までをワンストップでサポートする。これにより、企業は新リース会計基準への対応を効率化できるようになる。両社は今後、システム間の連携をより円滑化する機能開発も進めていく予定だ。
ワークスアプリケーションズとTOKIUM、新リース会計基準対応支援製品連携開始を発表
ワークスアプリケーションズとTOKIUMは、2027年4月1日以降に強制適用される新リース会計基準に対応するための製品連携を開始すると発表した。TOKIUMの「TOKIUM契約管理」とワークスアプリケーションズの「HUE Asset」を連携させることで、契約書のスキャンから会計処理までをワンストップでサポートする。これにより、企業は新リース会計基準への対応を効率化できるようになる。両社は今後、システム間の連携をより円滑化する機能開発も進めていく予定だ。
株式会社Cubec、医師向け臨床ナレッジAI「Cubec」提供開始、8000万円の資金調達も発表
株式会社Cubecは、医師向け臨床ナレッジAI「Cubec」の提供を開始したと発表した。研究論文等に基づいた信頼性の高い情報をワンストップで提供する本サービスは、無料で提供される。また、同社はANOBAKA、ライトアップベンチャーズなどから8000万円の資金調達を実施し、累計調達額は2.3億円に達した。
株式会社Cubec、医師向け臨床ナレッジAI「Cubec」提供開始、8000万円の資金調達も発表
株式会社Cubecは、医師向け臨床ナレッジAI「Cubec」の提供を開始したと発表した。研究論文等に基づいた信頼性の高い情報をワンストップで提供する本サービスは、無料で提供される。また、同社はANOBAKA、ライトアップベンチャーズなどから8000万円の資金調達を実施し、累計調達額は2.3億円に達した。
Beyond AIが遺影AIアプリ開発を発表、葬儀サービスに革新
株式会社Beyond AIは、故人の写真・音声データからAIが学習し、対話可能な遺影AIアプリの技術研究・検証開発を発表した。葬儀後の遺族の心のケアを支援し、既存葬儀プランへの導入、メモリアル会員向け特典、デジタル供養事業への展開を予定している。AIによる音声・画像生成技術を活用し、故人の存在感をリアルに再現する。
Beyond AIが遺影AIアプリ開発を発表、葬儀サービスに革新
株式会社Beyond AIは、故人の写真・音声データからAIが学習し、対話可能な遺影AIアプリの技術研究・検証開発を発表した。葬儀後の遺族の心のケアを支援し、既存葬儀プランへの導入、メモリアル会員向け特典、デジタル供養事業への展開を予定している。AIによる音声・画像生成技術を活用し、故人の存在感をリアルに再現する。
電通グループ、AI戦略「AI For Growth 2.0」発表 マーケティングAIエージェン...
国内電通グループは、AI戦略「AI For Growth 2.0」を発表した。1億人規模のAIペルソナ「People Model」や「Creative Thinking Model」などを活用し、マーケティング全工程をAIエージェントがサポートする。業務効率化と価値向上による顧客・社会の成長を目指す革新的な戦略だ。
電通グループ、AI戦略「AI For Growth 2.0」発表 マーケティングAIエージェン...
国内電通グループは、AI戦略「AI For Growth 2.0」を発表した。1億人規模のAIペルソナ「People Model」や「Creative Thinking Model」などを活用し、マーケティング全工程をAIエージェントがサポートする。業務効率化と価値向上による顧客・社会の成長を目指す革新的な戦略だ。
日豪宇宙ベンチャー、宇宙状況把握サービス提供で戦略的提携
日本のスターシグナル・ソリューションズとオーストラリアのイノバー・テクノロジーズが2025年5月19日、宇宙状況把握(SSA)サービス提供に向けた戦略的提携を発表した。インド太平洋地域を対象に、宇宙領域監視(SDA)、SSA、宇宙交通調整などの分野で協業する。JAXAも連携強化に期待を示している。
日豪宇宙ベンチャー、宇宙状況把握サービス提供で戦略的提携
日本のスターシグナル・ソリューションズとオーストラリアのイノバー・テクノロジーズが2025年5月19日、宇宙状況把握(SSA)サービス提供に向けた戦略的提携を発表した。インド太平洋地域を対象に、宇宙領域監視(SDA)、SSA、宇宙交通調整などの分野で協業する。JAXAも連携強化に期待を示している。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月10日、Campcodes Sales and Inventory System 1.0において、SQLインジェクション脆弱性CVE-2025-4503が公開された。/pages/customer_update.phpファイルの引数ID操作により攻撃が可能で、リモートから実行され悪用される可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用と対策が求められる。VulDBなど複数のセキュリティ情報サイトで詳細が公開されている。
Campcodes Sales and Inventory System 1.0のSQLインジ...
2025年5月10日、Campcodes Sales and Inventory System 1.0において、SQLインジェクション脆弱性CVE-2025-4503が公開された。/pages/customer_update.phpファイルの引数ID操作により攻撃が可能で、リモートから実行され悪用される可能性がある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用と対策が求められる。VulDBなど複数のセキュリティ情報サイトで詳細が公開されている。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。
itsourcecode Restaurant Management System 1.0のS...
2025年5月2日、VulDBはitsourcecode Restaurant Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4192を公開した。`/admin/category_save.php`の`Category`引数の操作が原因で、リモートからの攻撃が可能。CVSSスコアは7.3(HIGH)と評価され、迅速なアップデートまたはパッチ適用が求められる。既に公開されているため、悪用されるリスクも高い。
プライム・ストラテジー、高性能RAG製品「MAGATAMA Stack」を発表、企業のDX化促進へ
プライム・ストラテジー株式会社は、セキュアで高性能な汎用RAG製品「MAGATAMA Stack」を発表した。OSS版と有償ライセンス版の2種類を提供し、ローカルLLM利用時は従量課金不要。年内にパイロット版リリース予定で、企業のDX化促進を目指す。有償ライセンス版は120万円(税抜)+年間メンテナンス月額5万円(税抜)。
プライム・ストラテジー、高性能RAG製品「MAGATAMA Stack」を発表、企業のDX化促進へ
プライム・ストラテジー株式会社は、セキュアで高性能な汎用RAG製品「MAGATAMA Stack」を発表した。OSS版と有償ライセンス版の2種類を提供し、ローカルLLM利用時は従量課金不要。年内にパイロット版リリース予定で、企業のDX化促進を目指す。有償ライセンス版は120万円(税抜)+年間メンテナンス月額5万円(税抜)。
サーバーワークス、AWS公式生成AIアプリ開発トレーニングコース提供開始、実践的スキル習得を支援
株式会社サーバーワークスは2025年5月16日、生成AIアプリケーション開発のためのAWS公式トレーニングコースの提供を開始した。2日間のコースで、生成AIの基礎からプロンプトエンジニアリング、AWSサービス活用、アプリケーション構築スキルまでを習得できる。Pythonの知識を前提とした実践的な内容で、企業の生成AI活用を支援する。
サーバーワークス、AWS公式生成AIアプリ開発トレーニングコース提供開始、実践的スキル習得を支援
株式会社サーバーワークスは2025年5月16日、生成AIアプリケーション開発のためのAWS公式トレーニングコースの提供を開始した。2日間のコースで、生成AIの基礎からプロンプトエンジニアリング、AWSサービス活用、アプリケーション構築スキルまでを習得できる。Pythonの知識を前提とした実践的な内容で、企業の生成AI活用を支援する。
ケイデンス、NVIDIA Blackwell搭載スーパーコンピュータMillennium M2...
ケイデンスは2025年5月7日、NVIDIA Blackwellシステムを搭載したスーパーコンピュータMillennium M2000を発表した。EDA、システム設計、創薬設計において最大80倍の性能向上と最大20倍の低消費電力を実現し、クラウドとオンプレミスの両方で利用可能だ。AIアクセラレーテッドコンピューティングによる設計プロセスの変革が期待される。
ケイデンス、NVIDIA Blackwell搭載スーパーコンピュータMillennium M2...
ケイデンスは2025年5月7日、NVIDIA Blackwellシステムを搭載したスーパーコンピュータMillennium M2000を発表した。EDA、システム設計、創薬設計において最大80倍の性能向上と最大20倍の低消費電力を実現し、クラウドとオンプレミスの両方で利用可能だ。AIアクセラレーテッドコンピューティングによる設計プロセスの変革が期待される。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。
SourceCodester/oretnom23 Stock Management Syste...
2025年5月5日、VulDBはSourceCodester/oretnom23 Stock Management System 1.0における深刻な脆弱性CVE-2025-4282を公開した。この脆弱性は、クロスサイトリクエストフォージェリ(CSRF)であり、リモートから攻撃が可能で、既に公開されているため悪用される可能性がある。影響を受けるのはバージョン1.0で、CVSSv4スコアは5.3(MEDIUM)と評価されている。迅速なパッチ適用とセキュリティ対策の強化が求められる。
SourceCodester Simple To-Do List System 1.0のSQL...
SourceCodester Simple To-Do List System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4248が発見された。complete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速なアップデートまたは代替システムへの移行が推奨される。
SourceCodester Simple To-Do List System 1.0のSQL...
SourceCodester Simple To-Do List System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4248が発見された。complete_task.phpファイルのID引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは5.3で、迅速なアップデートまたは代替システムへの移行が推奨される。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。
SourceCodester Online Student Clearance System ...
SourceCodester Online Student Clearance System 1.0において、CVE-2025-4469として登録された深刻なクロスサイトスクリプティング(XSS)脆弱性がVulDBにより2025年5月9日に公開された。add-admin.phpファイルのUsername引数を操作することで攻撃が可能であり、リモートからの攻撃も可能だ。CVSSスコアは4.8(MEDIUM)と評価されており、迅速なパッチ適用が求められる。個人情報漏洩などのリスクがあるため、ユーザーは注意が必要だ。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
2025年5月6日、SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4313がVulDBにより公開された。admin_addnew_product.phpファイルのtxtProdId引数を操作することで、リモートから攻撃が可能であり、データ改ざん・漏洩などのリスクがある。CVSSv3スコアは7.3(HIGH)と評価されており、迅速な対応が求められる。SourceCodester社は、この脆弱性に関する情報を公開し、ユーザーに対して迅速な対応を呼びかけている。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。
SourceCodester Advanced Web Store 1.0のSQLインジェクシ...
SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4312が発見された。productdetail.phpファイルのprodid引数を操作することで攻撃が可能で、リモートからデータベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは6.9から7.5と高く評価されており、迅速な対策が求められる。VulDBの報告によると、2025年5月6日に公開された。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月9日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4486を公開した。/ajax.php?action=delete_planの引数ID操作が攻撃経路となり、リモートからの攻撃が可能だ。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode Gym Management System 1.0のSQLインジェク...
2025年5月6日、VulDBはitsourcecode Gym Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4363を公開した。`/ajax.php?action=end_membership`の`rid`パラメータを悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。既に脆弱性は公開されており、迅速な対応策が必要だ。VulDBのウェブサイトで詳細を確認できる。
itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイル...
2025年5月6日、itsourcecode Content Management System 1.0において、深刻なセキュリティ脆弱性CVE-2025-4310が公開された。/admin/add_topic.php?category=BBSファイルのCover Image引数を操作することで、リモートから無制限のファイルアップロードが可能になる。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。
itsourcecode CMS 1.0の脆弱性CVE-2025-4310公開、無制限ファイル...
2025年5月6日、itsourcecode Content Management System 1.0において、深刻なセキュリティ脆弱性CVE-2025-4310が公開された。/admin/add_topic.php?category=BBSファイルのCover Image引数を操作することで、リモートから無制限のファイルアップロードが可能になる。CVSSスコアは5.1(MEDIUM)と評価されており、迅速な対応が必要だ。VulDBにて詳細情報が公開されている。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。
itsourcecode CMS 1.0のSQLインジェクション脆弱性CVE-2025-431...
2025年5月6日、VulDBはitsourcecode Content Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4311を公開した。/admin/update_main_topic_img.php?topic_id=529の引数topic_idを操作することで攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。リモートからの攻撃も可能であり、迅速な対応が求められる。詳細な情報はVulDBで確認できる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月11日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4549が発見されたとVulDBが報告。/routers/register-router.phpファイルのName引数の操作が原因で、リモートから攻撃可能。CVSSスコアは6.9(MEDIUM)から7.5(HIGH)と評価され、データ漏洩などのリスクがある。迅速な修正パッチの適用と対策が求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。迅速なパッチ適用が強く推奨される。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月10日、Campcodes Online Food Ordering System 1.0に深刻なSQLインジェクション脆弱性CVE-2025-4507が発見されたとVulDBが報告。routers/add-item.phpのprice引数を操作することでリモート攻撃が可能で、CVSSスコアは6.9~7.5と評価されている。迅速なパッチ適用が強く推奨される。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4492を公開した。/routers/ticket-message.phpのticket_id引数の操作が原因で、リモートからの攻撃が可能となる。CVSSスコアは6.9~7.5と高く、迅速な対応が求められる。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。
Campcodes Online Food Ordering System 1.0のSQLイン...
2025年5月9日、VulDBはCampcodes Online Food Ordering System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4490を公開した。view-ticket-admin.phpファイルのID引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く評価され、迅速な対応と修正パッチの適用が不可欠だ。
Web3consultingとVlightup、DFSChainセキュリティ強化のため提携
Web3consultingとVlightupは2025年5月16日、DFSChainのセキュリティ強化に向けたパートナーシップを発表した。Vlightup社の所在証明技術を導入することで、なりすましや不正アクセスなどのリスクを軽減し、Web2.5時代のブロックチェーンの安全性向上を目指す。両社は、DFSChain基盤サービスの実装支援、共同プロジェクト推進、マーケティング活動などを展開する予定だ。
Web3consultingとVlightup、DFSChainセキュリティ強化のため提携
Web3consultingとVlightupは2025年5月16日、DFSChainのセキュリティ強化に向けたパートナーシップを発表した。Vlightup社の所在証明技術を導入することで、なりすましや不正アクセスなどのリスクを軽減し、Web2.5時代のブロックチェーンの安全性向上を目指す。両社は、DFSChain基盤サービスの実装支援、共同プロジェクト推進、マーケティング活動などを展開する予定だ。
Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性
Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。
Adobe Animateの脆弱性CVE-2025-30329が公開、サービス拒否攻撃の可能性
Adobe Systems Incorporatedは2025年5月13日、Adobe Animate 24.0.8、23.0.11以前のバージョンにおけるNULL Pointer Dereference(CWE-476)の脆弱性CVE-2025-30329を公開した。悪意のあるファイルを開くとアプリケーションがクラッシュし、サービス拒否攻撃につながる可能性がある。CVSSスコアは5.5で深刻度はMEDIUM。速やかなアップデートが推奨される。
PHPGurukul Cyber Cafe Management System 1.0のSQL...
2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。
PHPGurukul Cyber Cafe Management System 1.0のSQL...
2025年5月6日、PHPGurukul Cyber Cafe Management System 1.0において、CVE-2025-4304として知られる深刻なSQLインジェクション脆弱性がVulDBにより公開された。adminprofile.phpファイルのmobilenumber引数を悪用したリモート攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。CVSSスコアは7.5(HIGH)と評価されており、迅速なパッチ適用が強く推奨される。
ヤプリがAIとノーコードでWeb構築プラットフォーム「Yappli WebX」を提供開始、企業...
株式会社ヤプリは2025年5月15日、AIとノーコード開発を融合した次世代Web構築プラットフォーム「Yappli WebX」の提供を開始した。プログラミング不要で、アプリ「Yappli」とのシームレスな連携も実現。企業のモバイルDXを加速させる革新的なプラットフォームだ。レスポンシブ対応や高度なセキュリティ機能も備え、効率的なWebサイト構築・運用を支援する。
ヤプリがAIとノーコードでWeb構築プラットフォーム「Yappli WebX」を提供開始、企業...
株式会社ヤプリは2025年5月15日、AIとノーコード開発を融合した次世代Web構築プラットフォーム「Yappli WebX」の提供を開始した。プログラミング不要で、アプリ「Yappli」とのシームレスな連携も実現。企業のモバイルDXを加速させる革新的なプラットフォームだ。レスポンシブ対応や高度なセキュリティ機能も備え、効率的なWebサイト構築・運用を支援する。
マッシュマトリックスがISMS認証取得、Mashmatrix Sheetのセキュリティ強化
株式会社マッシュマトリックスは、Salesforceアドオンアプリケーション「Mashmatrix Sheet」において、情報セキュリティマネジメントシステム(ISMS)国際規格ISO/IEC 27001:2022の認証を取得したと発表した。認証番号はGIJP-1662-IC、初回認証日は2025年4月25日。認証範囲は企業向け情報システムソフトウェア製品の開発および販売、クラウド環境におけるアプリケーション開発のコンサルティングを含む。ユーザーへの更なる安心安全なサービス提供を目指し、今後も高水準のセキュリティマネジメントを維持・改善していくとしている。
マッシュマトリックスがISMS認証取得、Mashmatrix Sheetのセキュリティ強化
株式会社マッシュマトリックスは、Salesforceアドオンアプリケーション「Mashmatrix Sheet」において、情報セキュリティマネジメントシステム(ISMS)国際規格ISO/IEC 27001:2022の認証を取得したと発表した。認証番号はGIJP-1662-IC、初回認証日は2025年4月25日。認証範囲は企業向け情報システムソフトウェア製品の開発および販売、クラウド環境におけるアプリケーション開発のコンサルティングを含む。ユーザーへの更なる安心安全なサービス提供を目指し、今後も高水準のセキュリティマネジメントを維持・改善していくとしている。
ジョーシス、AI搭載SaaS ID管理プラットフォーム「Josys AI」発表、SaaS管理の...
ジョーシス株式会社は2025年5月15日、AIを活用したSaaS ID管理プラットフォーム「Josys AI」を発表した。従業員データの自動分類、アクセスポリシーの自動作成、シャドーIT対策など、AIによる自動化でITガバナンス強化、セキュリティ強化、コスト最適化を実現する。SaaS管理の効率化を目指す企業にとって、強力なツールとなるだろう。
ジョーシス、AI搭載SaaS ID管理プラットフォーム「Josys AI」発表、SaaS管理の...
ジョーシス株式会社は2025年5月15日、AIを活用したSaaS ID管理プラットフォーム「Josys AI」を発表した。従業員データの自動分類、アクセスポリシーの自動作成、シャドーIT対策など、AIによる自動化でITガバナンス強化、セキュリティ強化、コスト最適化を実現する。SaaS管理の効率化を目指す企業にとって、強力なツールとなるだろう。